リスクマネジメント
リスクマネジメント
リスクマネジメント
サステナビリティ経営において、ESGの視点で事業を取り巻くさまざまなリスクを認識しています。リスクに対する未然防止やクライシス発生に対する適切な対応、リスクから見いだされる事業機会の創出の観点からリスクマネジメントの必要性を認識し、さらなる経営基盤の強化を図ります。
環境
社会
ガバナンス
監査
監査方針
内部監査はアースグループにおいて、法令・定款への適合、および業務の適正を確保し、公正かつ透明性のある事業活動を行う体制を整備します。客観的なアシュアランス(合理的な保証)のもと、評価、アドバイスを提供することにより組織の有効性・効率性を上げ、企業としての価値を高めます。そのため監査人は規律ある姿勢で体系的な手法を用いることにより、リスクマネジメント、コンプライアンス、ガバナンスの各プロセスの有効性について独立した立場から評価し、その継続的な改善のための支援を実施するものとします。
体制
監査部は独立性・客観性を確保するため業務執行部門から独立した代表取締役社長直轄の部門で、5名(2025年3月現在)のスタッフで構成されています。内部監査は3年で全監査対象先を内部監査できるように3カ年計画を作成して監査を行います。監査役とは定期的に開催される監査役会にて連携を確保しています。監査結果については、代表取締役社長および関係役員に報告し、指摘事項は関係部門に通知し速やかに改善できる体制を整えております。また、監査部が取締役会(監査役出席)で適宜、直接結果報告を行う、デュアルレポーティング体制を構築しております。
内部監査の対象範囲
当社およびグループ会社のすべての業務を対象とし、全部門の全業務の経営、運用管理、財務管理、法令遵守、行動指針、贈収賄および腐敗防止、その他社長特命事項による臨時監査
・取り組み
監査部による監査は、内部監査(会計監査および業務監査)と内部統制監査(金融商品取引法に基づく)に分かれます。内部監査は、当社およびグループ会社の業務に係る全従業員に対し業務推進状況について、適法性、妥当性、効率性、リスクマネジメントの視点から監査を行っています。具体的には、契約管理・経費処理、情報セキュリティ管理、製品品質、環境保全、安全・衛生・防災、労務管理、コンプライアンスの状況等について、法令や社内規則に則り、適正に遂行されているか評価します。監査後に監査報告書を作成して指摘事項に対しては、監査対象部門に改善を求めるとともに、その後のフォローアップも行います。内部統制監査は、全社統制・決算財務報告体制・決算財務プロセス・業務プロセス・IT全般統制の観点で評価範囲を選定し、毎年、整備評価・運用評価を実施しています。これにより当社およびグループ各社の業務活動の有効性・効率性を評価するとともに、会計監査人とも適宜情報共有を行い、財務報告の信頼性確保に努めております。
2024年度の監査の結果、重大な法令違反はありませんでしたが、未然の防止とさらなる活動の推進のため、アドバイスと共に改善を要請していきます。
危機管理
危機管理方針
アース製薬並びにアース製薬社員は、さまざまな経営危機事象発生に伴う「社員の安全」「社会からの信用失墜」「経済的損失」が、経営に重大な支障をきたす可能性を十分に認識し、経営危機事象を未然に防止するために、組織的・体系的な対策を実践します。また、万が一危機が現実化してしまった場合でも、被害を最小限にとどめ、当事者・関係者が迅速に判断し行動できるようにするための原則・行動規範として「危機管理基本規程」を明確化・共有化して、対策をここに講じます。
行動指針
人命の安全確保を最優先し、企業資産の保全を図ります。ステークホルダーへの損害を最小限にとどめると同時に、社会的信用を守って企業を存続させるため、事業継続マネージメントを実行します。
体制
危機管理委員会は、取締役会の下、取締役を責任者とし、執行役員およびアースグループの危機管理責任者で構成され、危機の未然防止、災害発生時の初動対応などを含め、グループ全体で災害に強い組織作りを図っています。
リスクの範囲
自然災害・事故、環境、製品・品質(消安法対応含)、労務・法務、財務、情報
取り組み
危機管理委員会では事業継続(BCP)を策定し、経営危機につながるリスクの洗い出しを行っています。また、BCP机上訓練を実施して、対策の見直しを行っております。従業員に対しては、定期的に教育訓練を実施し、危機意識の浸透を図っています。万が一事象が発生した際もしくは、そのリスクをはらんでいる場合の報告と対応のプロセスは明文化され、全社員がいつでも確認することができます。
情報セキュリティ
情報セキュリティ方針
当社は、社会的責任を担う企業として、多くの関係者から寄せられた有益な情報資産を保護すること、個人情報を管理して顧客・社員に安心を与えること、および会社情報を適切な時期かつ正確に公表する必要があることを認識しています。情報資産に係る内部統制および危機管理体制を構成する情報セキュリティマネジメントシステム(ISMS)を導入し、これらの要求に応えます。(ISO27001認証取得)
行動指針
ステークホルダーから提供または、自ら創生した情報資産の重要性を認識し、情報資産を有効に活用して企業価値を向上させるとともに、不正アクセス、情報漏洩、システム災害などの脅威から情報資産を守ります。
体制
ISMS委員会は、取締役を責任者とし、情報セキュリティ管理責任者および各部門の責任者で構成され、情報資産の適切な管理、運用ルールの策定ならびにそれらを社内に周知する役割を担うと共に、社員のセキュリティ意識の向上や情報漏洩、不正アクセスなどの脅威に対する対策強化を行っております。また、日々の社内環境の変化や情報資産の把握を確実に行うため各部門には情報セキュリティ担当者を配置し、万が一の事故などに迅速に対応できるよう体制を整えております。
取り組み
情報セキュリティリスクを軽減させるための予防措置として、全従業員を対象とした教育訓練を定期的に行い、情報セキュリティの徹底を図っております。また、法令、規制等の要求事項の変化やサイバー攻撃などにおける新たなセキュリティリスクに対応するため、リスクアセスメントをもとにした各施策の見直し、強化を行う事で、情報セキュリティ水準の継続的な改善に取り組んでおります。
2024年の事故例と対応および改善
情報セキュリティに関する重大な事故の発生はありませんでした。
アース製薬のISMSにおけるPDCAサイクル
より効果的な情報セキュリティ対策を目指して
