有価証券報告書-第61期(2024/04/01-2025/03/31)
③ リスク管理
サステナビリティ関連のリスクは、情報セキュリティリスク、人材確保に関するリスク、人権に関するリスクに分類し、これらに対応する管理体制を構築しています。それぞれの管理体制には部門長及び執行役員クラスが参加し、中心的な役割を担い、特にリスクが高いと思われるものに関してはその内容に応じて、取締役会、経営会議、部門長連絡会等の会議体においても報告・議論を実施しています。
また、事業環境の変化に伴うビジネスリスクをはじめ、当社の提供するサービス品質に関わるリスク、内部統制・コンプライアンスリスク、災害・不祥事ほか社会リスク等に対するリスク管理については、「第4 提出会社の状況 4 コーポレート・ガバナンスの状況等 (1) コーポレート・ガバナンスの概要」に記載のとおりです。
サステナビリティ関連のリスクは、情報セキュリティリスク、人材確保に関するリスク、人権に関するリスクに分類し、これらに対応する管理体制を構築しています。それぞれの管理体制には部門長及び執行役員クラスが参加し、中心的な役割を担い、特にリスクが高いと思われるものに関してはその内容に応じて、取締役会、経営会議、部門長連絡会等の会議体においても報告・議論を実施しています。
また、事業環境の変化に伴うビジネスリスクをはじめ、当社の提供するサービス品質に関わるリスク、内部統制・コンプライアンスリスク、災害・不祥事ほか社会リスク等に対するリスク管理については、「第4 提出会社の状況 4 コーポレート・ガバナンスの状況等 (1) コーポレート・ガバナンスの概要」に記載のとおりです。
| リスク区分 | 主なリスク | 管理体制・委員会 |
| 情報セキュリティリスク | サイバー攻撃などによるシステムへの不正アクセス、ウイルス感染、人為的過失による情報漏洩、社内外へのサービスの停止などのリスク | 個人情報保護の分野ではプライバシーマークを取得しています。 顧客の情報資産に触れる機会のあるサービスを提供する当社は、取引先のみならず、社内においても、情報資産を保護するためのセキュリティ対策を実施しています。 具体的には、一部の領域でISMS認証を取得するとともに、ISMS(ISO27001)に準じたレベルでの情報資産を管理する体制として、統合セキュリティ委員会を月次開催し、情報資産管理のPDCAサイクルの確認、セキュリティ対策の周知や、情報セキュリティ事故の低減に向けた活動を推進しています。 |
| リスク区分 | 主なリスク | 管理体制・委員会 |
| 人材確保に関するリスク | 人材の流出や労働生産性の低下(中途採用などによる人材の流動化、求める専門性や技術スキルレベルの人材を獲得できないこと)が発生するリスク | 在宅勤務と出社勤務を両立するハイブリッドワークを導入し、多様な働き方を可能にし、かつ育児休業や有給休暇などの取得を促進することでライフステージに対応した柔軟な働き方ができる体制を整備しています。 また、組織風土改革を行うとともに採用・育成・評価・登用の見直しを進めていくことで、チャレンジ精神あふれる企業文化へ変革しイノベーションの創出につなげていくことを目指しています。 これらに対応するため、当社ではD&I(ダイバーシティアンドインクルージョン)推進室を設置しています。 |
| 人権に関するリスク | 長時間労働やハラスメント等による労働に関する人権リスクの発生やサプライチェーンにおける公平・公正な選定と取引が毀損されることによる人権リスク | 「クエストグループ人権方針」及び「ビジネスパートナー基本方針」を定め、事業活動が与える人権へのリスクを特定・防止・是正するために人権デューデリジェンスを推進しています。 また、2024年度に当社グループ全体の人権への影響・リスクを評価するために、特に留意・対応すべき人権リスクを特定しています。 さらに上記2つの方針に基づいて、特定された人権課題に対する防止及び軽減策の実践を進めていくことで、人権に配慮した事業活動を進めていきます。 |
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
