危機管理
BCP・BCM
アース製薬は、国内グループ会社も参加した危機管理委員会を年3回開催し、経営危機につながるリスクを未然に防止するための活動をグループ全体で行っています。
また、当社では「危機管理マニュアル」「BCP*1マニュアル」を策定し、社員への危機意識の浸透を促しています。現在は策定した事業継続計画(BCP)を機能させるためのマネジメント(BCM*2)に注力しています。2018年には、内閣官房国土強靭化推進室が策定した「国土強靭化貢献団体の認証に関するガイドライン」に基づく、レジリエンス認証を取得しました。この認証をもとに、本社や研究所、工場などで災害発生時の対策に取り組んでいます。
*1 BCP:Business Continuity Plan
*2 BCM:Business Continuity Management
危機管理基本方針
アース製薬並びにアース製薬社員は、様々な経営危機事象発生に伴う「社員の安全」「社会からの信用失墜」「経済的損失」が、経営に重大な支障をきたす可能性を十分に認識し、経営危機事象を未然に防止するために、組織的・体系的な対策を実践します。
また、万が一危機が現実化してしまった場合でも、被害を最小限に留め、当事者・関係者が迅速に判断し行動できるようにするための原則・行動規範として「危機管理基本規程」を明確化・共有化して、対策をここに講じます。
危機管理行動指針
- 人命の安全確保を最優先します。
- 企業資産の保全を図ります。
- ステークホルダーへの損害を最小限に留め、なおかつ社会的信用を守って企業を存続させるため、事業継続マネジメントを実行します。
リスク管理体制図
情報セキュリティの取り組み
当社は、情報システム部にてISMS統括管理を実施し、「情報セキュリティ基本方針」を制定、情報セキュリティの重要性を周知しています。また、社員に対しては情報漏えいなどの事故につながるリスクを防止するために情報セキュリティ教育を定期的に実施しています。毎年、情報セキュリティ管理者、担当者の約100名のメンバーとともに各部署にて研修を開催、個人アンケートと情報資産台帳よりリスクアセスメントを実施しています。また、第三者の審査を受けてISO/IEC27001(情報セキュリティマネジメントシステム)の認証を継続取得しています。ISMS委員会では、年間計画の策定、マニュアルの改訂、第三者外部監査機関の審査後評価をもとに改善策を話し合い、新人研修にて、ISMSやスマートデバイスのマニュアルをもとに情報セキュリティの注意点に関する教育を継続的に実施しています。