リスクマネジメント体制
バイタルケーエスケー・グループでは、経営上のリスクの発生自体を予防する「未然の防止」と、リスクが発生した場合に状況を把握し、迅速かつ適切に対処する「影響の最小化」を目的に、リスク管理規程を策定し、リスクマネジメントを実施しています。グループ全体のリスクマネジメントとコンプライアンスの徹底を図るため、「リスク・コンプライアンス委員会」を設置し、原則として年2回開催しています。同委員会での決定・報告事項は、事業会社の同様の委員会委員長より各事業会社へ伝達され、グループ全体に周知されています。また、サステナビリティ委員会においては、気候変動関連を含むサステナビリティ関連のリスクと機会についての戦略策定や目標設定、リスク管理を実施するとともに、その内容を取締役会へ報告することとしています。
リスク管理体制図
情報セキュリティ
情報セキュリティに関する考え方
当社グループは、生命や健康の維持に関わる事業に携わっており、医療現場のセンシティブな情報に触れることも多く、細心の配慮と取り扱いが社会から求められています。
また、事業を継続していくうえで、企業価値を損なうことなく、より質の高いサービスを提供するために、情報の正しく安全な取り扱いやシステムの安定稼働は、欠かすことができない重要な事項と認識しています。
情報セキュリティポリシーの策定
グループ全社員が情報セキュリティの重要性を認識し、安全性をより高めていくため、「バイタルケーエスケー・ホールディングス情報セキュリティポリシー」を策定しています。情報セキュリティポリシーは、組織が所有する情報資産を脅威から守るため、総合的、体系的、具体的にまとめたものであり、グループとしての基本的な考え方や情報セキュリティを確保するための体制、組織、運用についての方針を定めたものです。
当社グループは、「バイタルケーエスケー・ホールディングス情報セキュリティポリシー」に則り、それぞれの組織や情報、情報資産に即した社内規程や実施基準を策定し社会的責任を果たします。
主な事業リスクと当社グループの対応