有価証券報告書-第62期(2025/04/01-2026/03/31)

③ リスク管理
サステナビリティ関連のリスクは、情報セキュリティリスク、人材確保に関するリスク、人権に関するリスクに分類し、これらに対応しています。特にリスクが高いと思われるものに関してはその内容に応じて、取締役会、経営会議、部門長連絡会等の会議体においても報告・議論を実施しています。
また、事業環境の変化に伴うビジネスリスクをはじめ、当社の提供するサービス品質に関わるリスク、内部統制・コンプライアンスリスク、災害・不祥事ほか社会リスク等に対するリスク管理については、「第4 提出会社の状況 4 コーポレート・ガバナンスの状況等 (1) コーポレート・ガバナンスの概要」に記載のとおりです。

リスク区分	主なリスク	対応状況
情報セキュリティリスク	サイバー攻撃などによるシステムへの不正アクセス、ウイルス感染、人為的過失による情報漏洩、社内外へのサービスの停止などのリスク	個人情報保護の分野ではプライバシーマークを取得しています。また「個人情報保護に関する基本方針」を定め、関連法令・ガイドラインを遵守するとともに「個人情報保護基本規程」に基づき、個人情報保護マネジメントシステム(PMS)を構築・運用しています。 顧客の情報資産に触れる機会のある当社は、取引先のみならず、社内においても、情報資産を保護するためのセキュリティ対策を実施しています。 具体的には、一部の領域でISMS認証を取得するとともに、ISMS(ISO27001)に準じたレベルでの情報資産を管理する体制として、統合セキュリティ委員会を月次開催し、情報資産管理のPDCAサイクルの確認、セキュリティ対策の周知や、情報セキュリティ事故の低減に向けた活動を推進しています。

リスク区分	主なリスク	対応状況
人材確保に関するリスク	人材の流出や労働生産性の低下(中途採用などによる人材の流動化、求める専門性や技術スキルレベルの人材を獲得できないこと)が発生することにより、持続的な成長力の維持に影響を与えるリスク	経営戦略に基づいた人材の獲得・育成のため、中長期視点での新卒採用・第二新卒などのポテンシャル人材や即戦力となるキャリア採用を実施しています。また、人材がより高度なスキルを習得できるよう、研修・制度の充実を図るなど、各種育成施策を展開しています。 加えて、性別、国籍、年齢、障がいの有無の区別なく多様な人材の活躍支援、柔軟な働き方を実現させる人事制度や職場環境の整備を進めています。また、定期的にエンゲージメントサーベイを実施し、分析とフィードバックに基づくアクションにより、エンゲージメント向上に取り組んでいます。
人権に関するリスク	従業員の労働環境やハラスメント等の労務に起因する人権リスク並びにサプライチェーンにおける公平・公正な選定及び取引の毀損に伴う人権リスク	当社グループは、「クエストグループ人権方針」及び「ビジネスパートナー基本方針」を制定し、事業活動が人権に及ぼす影響を特定・防止・是正するため、人権デューデリジェンスを推進しています。 2024年度には当社グループ全体の人権への影響を包括的に評価し、特に留意・対応すべき重要な人権課題を特定しました。両方針に基づき、特定された課題への発生防止策及び軽減策を着実に実践していくため、2025年度人権研修(ハラスメント防止を含む)を実施しました。今後、更なる人権を尊重した事業活動を進めます。 ビジネスパートナー企業に対しても両方針の周知浸透を図るとともに、対等な立場で誠実に接し、ともに発展できる信頼関係・協業関係の構築と維持に努めます。