有価証券報告書-第60期(2023/04/01-2024/03/31)

③ リスク管理
サステナビリティ関連のリスクは、情報セキュリティリスク、人材確保に関するリスクに分類し、これらに対応する管理体制を構築しています。それぞれの管理体制には部門長及び執行担当役員クラスが参加し、中心的な役割を担い、特にリスクが高いと思われるものに関してはその内容に応じて、取締役会、経営会議、部門長連絡会等の会議体においても報告・議論を実施しています。
また、このほかの領域のリスク管理については、「第4 提出会社の状況 4 コーポレート・ガバナンスの状況等 (1) コーポレート・ガバナンスの概要」に記載のとおりです。

リスク区分	主なリスク	管理体制・委員会
情報セキュリティリスク	サイバー攻撃などによるシステムへの不正アクセス、ウイルス感染、人為的過失による情報漏洩、社内外へのサービスの停止などのリスク	個人情報保護の分野ではプライバシーマークを取得している。 顧客の情報資産に触れる機会のあるサービスを提供する当社は、取引先のみならず、社内においても、情報資産を保護するためのセキュリティ対策を実施している。 具体的には、一部の領域でISMS認証を取得するとともに、ISMS(ISO27001)に準じたレベルでの情報資産を管理する体制として、統合セキュリティ委員会を月次開催し、情報資産管理のPDCAサイクルの確認、セキュリティ対策の周知や、情報セキュリティ事故の低減に向けた活動を推進している。
人材確保に関するリスク	人材の流出や労働生産性の低下(中途採用などによる人材の流動化、求める専門性や技術スキルレベルの人材を獲得できないこと)が発生するリスク	在宅勤務と出社勤務を両立するハイブリッドワークを導入し、多様な働き方を可能にし、かつ育児休業や有給休暇などの取得を促進することでライフステージに対応した柔軟な働き方ができる体制を整備している。 また、組織風土改革を行うとともに採用・育成・評価・登用の見直しを進めていくことで、チャレンジ精神あふれる企業文化へ変革しイノベーションの創出につなげていくことを目指している。 これらに対応するため、当社ではD&I(ダイバーシティアンドインクルージョン)推進室を設置している。