ページ内を移動するためのリンクです。

社会

リスク管理

基本的な考え方
大塚グループの価値向上を図るためには、経営の効率性を追求するとともに、事業活動により生じるリスクのコントロールが必須であるとの認識のもと、経営層の監督のもと、リスク管理を行っています。

リスク管理の体制
大塚グループのリスク管理体制を確立するため、代表取締役社長を委員長とし、総務担当取締役等で構成される「リスク管理委員会」を設置するとともに、「リスク管理規程」を制定しています。「リスク管理委員会」は各リスク管理部署による管理を通じ、大塚グループの持続的価値向上を脅かすリスクに対し、評価を行い統合的な管理を行っています。

アプローチ
大塚グループでは、各事業において、個別にリスクを把握し、責任者が組織の目的・目標の達成に向け、分析・評価、対応計画の策定・遂行を行っているほか、組織内でリスクと考えられる事象に関して定期的に社員に教育活動を行っており、「大塚グループ・グローバル行動規準」に基づいた腐敗防止や人権保護等の教育もその一環です。さらに、災害発生等の不測の事態に備えた演習も定期的に実施しています。

事業継続計画・マネジメント

大塚グループでは、大規模地震や災害発生時にも最大限事業活動を継続し、製品の安定供給が図れるよう、事業継続計画(BCP)を策定しています。
事業継続マネジメント(BCM)の観点では、大塚ホールディングスおよびグループ各社が協同し、グループ全体で事業継続に取り組む体制を構築しています。2012年8月「医薬品、飲料および食品の生産と安定供給」における「ISO22301」認証取得から段階的に適用範囲を拡大し、2015年4月に「輸液の安定供給」、2016年5月に「抗がん剤の安定供給」に関して認証を取得しました。
「ISO22301」認証取得は、組織が万全な事業継続能力を備えていることをBCMという観点から証明するものです。大塚製薬、大塚製薬工場、大鵬薬品、大塚倉庫等が連携して、大塚グループ全体で災害発生時においても最大限事業活動を継続し、安定した製品供給ができるよう、対策・体制の強化に努めています。2018年には、主要なグループ会社合同で首都直下型地震の発生を想定した机上シミュレーション演習を実施し、製品の安定供給をテーマに、実践に近いかたちで連携体制を確認しました。

情報セキュリティ

大塚グループでは、情報セキュリティに関する最新情報の共有や具体的な対策の検討等を目的として「グループ情報セキュリティ委員会」を組織し、グループ全体の包括的なセキュリティレベルの向上と継続的な改善を図っています。サイバー攻撃へのリスク対策としては、外部の専門機関によるシステムセキュリティ監査をはじめ、公開ウェブサイトの脆弱性診断、標的型メール攻撃に対する演習、SNSへの書き込みのモニタリング等を実施しています。さらに、データを構築している基幹システムの災害時対応訓練も定期的に実施しています。また、お客さまの大切な個人情報を守るため、個人情報管理のマネジメントシステム体制を構築し、事業活動に応じて「個人情報保護マネジメントシステム(プライバシーマーク)」認証や「情報セキュリティマネジメントシステム(ISMS)」認証を取得しています。そのほか、EU一般データ保護規則(GDPR)については、「EU 一般データ保護規則コンプライアンス・ポリシー」を2017年に制定し、グループ全体で取り組みを実施しています。