リスクマネジメントに関する基本的な考え方

当社グループの事業遂行を阻害する恐れのあるリスクの発生防止と発生したリスクへの対応等を定めた「リスク管理規程」を制定し、リスク管理に取り組んでいます。統括機関として代表取締役社長を委員長とするリスクマネジメント委員会を組織しており、緊急を要する場合は適宜、通常は毎月定期に開催し、リスクマネジメントの推進体制の整備や部門から報告されるリスク管理状況を監督しております。委員会は、リスク管理の状況について少なくとも3ヶ月に1度、重要な事案については速やかに取締役会に報告することとしています。

各部門においては、内在リスクを把握、分析、評価し、リスクの未然防止に努めております。「部門等のリスク管理要領」に基づき、経常利益計画値に対し一定係数を乗じた額を必須対応基準額とし、これを超える影響度のリスクについては、リスクマネジメント委員会の指示により対応することとしております。

情報セキュリティマネジメント

当社は、研究と医療のハブとして3, 700社のサプライヤーと4,500社の販売店、或いはAXEL会員やoceanユーザーである各研究者等との間での500万点超の商品の受発注や入出荷に瞬時に対応するためにITシステムを最大限活用しております。また、商品マスタや価格マスタなどのデジタル情報からアナログな機密情報まで、膨大な情報資産を有しております。こうした、I Tシステムを安定的に稼働させること、情報資産を保護・管理することは大変重要な経営課題と認識しております。

当社は、情報セキュリティ規程や情報セキュリティ対策基準書を制定し情報セキュリティ対策を実施しております。最近では、リモートワークに伴う全社員分のシンクライアント端末の整備、サーバーの分散や通信ルートの冗長化、サイバー攻撃に対する二重三重の防御策を講じるほか、社員への啓発を重視しております。今後もゼロトラスト（どこにも安全な場所はない）を前提に、更にセキュリティを強化してまいります。

緊急時の体制

災害等の防止と被害の軽減を図ることを目的として、非常時の対策および組織体制を定めています。