有価証券報告書-第28期(2025/04/01-2026/03/31)

②リスク管理
ⅰ.リスクマネジメント委員会
当社グループでは、発生しうるリスクの把握、発生防止にかかる管理体制の整備ならびに発生したリスクへの対処に関する基本的な事項を定め、事業の適正化かつ円滑な運営およびその継続性を確保することを目的として「リスク管理規程」を制定し、取締役会直下の組織としてリスクマネジメント委員会を設置しています。リスクマネジメント委員会は、委員長である代表取締役社長兼CEO及び全ての業務執行取締役で構成されており、オブザーバーとして常勤監査等委員、内部監査室、その他委員長が必要と認めた者が参加しています。リスクマネジメント委員会では、当社グループのリスクについて各部門が洗い出した経営に重大な影響を及ぼす可能性が高いリスクを分析・評価の上選定し、リスクマネジメントの取組状況について継続的なモニタリングをおこなうと共に、必要な支援を実施するなどリスクの回避、低減に必要な措置を事前に講じています。また、取締役会は付議・報告されたリスク管理状況についてリスク管理体制を見直し、問題点の把握と改善に努めています。

ⅱ.インシデント対応
a.対応の原則
従業員はインシデントが発生した場合、あるいは、その発生のおそれがある場合には、インシデント対応フローに則り、事実関係の把握と想定しうる損害を調査し、迅速・的確な初期対応をおこない、事態の拡大防止と早期の収束に努めると共に、報告ルートに従って報告するものとする。
b.インシデント対応レベルの判断
・インシデントの報告を受けた者は、インシデントへの対応レベルを含む対応要領について協議するものとする。
・会社がインシデントへの対応を適切におこなえるように、対応区分に関わる判断基準を保持するものとする。
・インシデントの報告を受けた者は、インシデントへの対応レベルについて最終判断をおこなう。インシデントの対応レベルがレベル3に該当し、全社的な対応が必要と判断した場合は緊急対策本部へ報告する。
c.緊急対策本部
緊急対策本部は当社グループ経営会議メンバー(オブザーバー、事務局を含む)をもって構成され、インシデント発生時に緊急時連絡網の役割を担う。
d.復旧活動
復旧活動は、関係会社等との連携を図りながら復旧の優先順位を定め、人員、資機材を効果的に投入し早期の復旧に努めるものとする。
e.再発防止
個別リスクの所管部署は、事態の収束後速やかに、緊急対応の問題点、事態発生の原因分析、再発防止策等をとりまとめ、経営会議および取締役会に報告するものとする。
f.リスクマネジメント体制の改善
リスクマネジメント委員会は、報告事項および経過記録等を分析し、リスクマネジメント体制改善の指示をおこなうものとする。

ⅲ.個別のリスクと主な対応策
個別のリスクと主な対応策は、「第2 事業の状況 3 事業等のリスク (2)個別のリスク」に記載の通りです。