リスクマネジメント

• 基本的な考え方
• リスク管理体制
• 事業等のリスク
• 事業継続に向けた危機管理体制の強化
• 情報セキュリティの強化

基本的な考え方

カネカグループは、世界を健康にする「健康経営―Wellness First」を目指すにあたり、事業展開する上で想定されるリスクへの対応として、「リスク管理に関する基本方針」を定めています。

リスク管理体制

リスク管理は、各部門が、業務の遂行に際して、または関連して発生しそうなリスクを想定して適切な予防策を打ち、万一、リスクが発現した場合には、関連部門の支援を得ながら適切に対処することを基本としています。
潜在的リスク発現に対する予防策については、倫理・法令遵守に関するものも含め、Compliance Committeeが全社の計画の立案・推進を統括します。
リスクが発現した場合、または発現するおそれが具体的に想定される場合には、適宜Compliance Committeeが当該部門と協働して対処します。
以上のことが、的確に実施されているかどうかについて定期的に点検を行い、体制の形骸化を回避するとともに、実効性を維持・改善していきます。

事業等のリスク

事業の状況、経理の状況等に関する事項のうち、当社グループの財政状態、経営成績およびキャッシュ・フローの状況に重要な影響を及ぼす可能性のある事項には次のようなものがあります。

1. 新型コロナウイルス感染症拡大に関するリスク
2. 当社事業の優位性の確保と国内外の経済環境の動向に係るリスク
3. 事業のグローバル化に伴うリスク
4. 原燃料価格の変動に係るリスク
5. 製造物責任・産業事故・大規模災害に係るリスク
6. 知的財産権の保護に係るリスク
7. 環境関連規制の影響
8. 訴訟などに係るリスク
9. 情報セキュリティに係るリスク
10. その他のリスク

なお、ここに記載した事項は、リスクとして判断したものでありますが、当社グループに関するすべてのリスクを網羅したものではありません。詳しくは、当社の「有価証券報告書」をご覧ください。

事業継続に向けた危機管理体制の強化

リスク管理に関する基本方針に基づき、「危機」に対応するための基本的な体制・役割、危機の事例・ランクなどを明確にした「危機管理規程」を定めています。カネカグループが受ける悪影響を可能な限り回避・低減して企業活動を維持することによって、社会的責任を継続的に果たしていきます。
危機発生時の備えとして、定期的な防災訓練・安否確認システムの訓練を実施、初動対応に関する「危機管理ハンドブック」の配布など、適切な通報・指示・相談・処置の実施とスムーズな情報伝達について共有しています。

情報セキュリティの強化

情報システムは、事業活動のあらゆる側面において、重要な役割を担っています。
カネカグループでは、「情報管理基本方針」「情報管理規程」に基づき、経営層によるリスク管理体制を構築し、取締役担当役員である情報管理責任者のもと、IoT Solutions Center（情報システム部門）内に情報セキュリティ専門組織を設置し、保有する情報を適切に管理し、情報漏えいなどのリスクの回避を図るとともに、情報の有効活用と業務の効率的な運用を推進しています。
当社グループの情報資産を守るため、グローバルSOC（※）の導入、脅威の検知・監視体制（24時間、365日）を強化するなど、社外の専門家の知見も取り入れながらサプライチェーン全体で継続的にセキュリティレベルの向上を図っています。
また社員には、研修等を通じた「情報管理基本方針」「情報管理規程」「情報セキュリティガイドブック」の周知・徹底、eラーニング、標的型攻撃メールなどの教育・訓練を全員に実施しています。情報管理担当者研修等を通じ各部門、グループ会社との連携も行い、個人情報も含めた情報の適正な管理に努めています。

※ SOC（Security Operation Center）：情報システムへの脅威の監視や分析のための体制。