基本的な考え方・方針

リスク管理体制については、「リスク管理規程」で社内規程を整備し、関連部署を中心にリスクの分析・管理、対応策の検討を行うことを定めています。加えて、全社的あるいは当社グループとして対応が必要なリスクについては、関連部署並びにグループ会社の横断的な組織であるリスク管理委員会を設置し、リスクの分析・管理、対応策の検討を行うことを定めています。また、不測の事態や危機の発生時に当社の事業継続を図るため、事業継続規程及びその下位規程である事業継続要領を定め、当社の全役員及び全従業員に周知徹底することを基本的な考え方としています。

体制

リスク管理委員会

社内規程を整備し、関連部署を中心にリスクの分析・管理、対応策の検討を行っています。加えて、全社的あるいは当社グループとして対応が必要なリスクの分析・管理、対応策の検討については、関連部署並びにリスク管理規程に基づくリスク管理委員会で実施しています。なお、リスク管理委員会は代表取締役会長（CEO）を委員長とし、取締役をメンバーに含むグループ会社の横断的な組織として常設されています。

リスク管理委員会構成員

リスク管理委員会体制図

リスクの特定プロセス

当社グループは、リスク管理規程に基づき、毎年全社的なリスク調査を実施し、リスクの洗い出しを行っています。リスク調査の分析結果は、リスク管理委員会及び取締役会に報告されています。分析結果の報告を踏まえて、リスク管理委員会においてモニタリングを行う重点リスクを選定し、定期的に進捗状況を確認しています。

主要なリスク

当社グループが認識している主要なリスク項目とリスクの内容は以下の通りです。

（2023年12月22日時点）

リスクの詳細は有価証券報告書をご覧ください。（2023年9月期有価証券報告書：事業等のリスク）（PDF）

情報セキュリティ

当社は、「情報セキュリティ基本方針及び対策基準」をはじめとした情報セキュリティに関する規程を策定し、情報セキュリティ組織体制を整備することで、当社グループが保有する情報資産の適切な運用・管理を徹底しています。また、複数のシステムやセキュリティ対策ツール、監視サービスを組み合わせることで、早期検知・防御・対応が可能な環境を整備しています。全役員及び全従業員に対し、情報セキュリティに関する定期的な教育や通達等で注意喚起に注力するほか、インシデントハンドリング対応訓練を定期的に実施しています。

情報セキュリティ組織体制図

情報システム統括責任者は、情報システム部を管轄する管掌役員あるいは担当役員としています。情報システム統括責任者は、全社の情報セキュリティを統括管理し、その責任を負う。ただし、情報セキュリティ統括責任者を別途任命する場合もあります。

※情報セキュリティ委員会委員長は、管掌役員です。

※情報セキュリティに関する重要な事項については、戦略会議に付議・報告するとともに、必要に応じて取締役会に報告する体制となっています。

内部監査体制

内部監査部門は、内部監査計画に基づき、当社の業務について内部監査を実施しています。

知的財産権の管理

社会における知的財産権への意識の高まりや国による数々の施策により、知的財産権の重要性は年々増しています。当社グループでは、知的財産権を統括する部署として法務部を設置し、研究開発等を通じて獲得した成果を知的財産として権利化し、当社グループの高品質・高付加価値製品の提供に活用しています。

事業継続（BCP）対応

不測の事態や危機の発生時に当社の事業の継続を図るため、事業継続規程及び事業継続要領を定めています。その内容を全役員及び全従業員に周知徹底するとともに、大規模災害を想定した消防訓練及び安否確認訓練を定期的に実施しています。

戦略

リスク管理委員会における取り組み

リスク管理委員会では、リスクの分析・管理、重点リスクへの対応に関する評価報告及びリスク管理に関する年次計画、対策の立案・実行推進等を含むリスク管理計画の審議を行っています。なお、2023年度においてはリスク管理委員会を1回開催しました。

今後はリスク管理委員会において策定したリスク管理計画書に基づき、重点リスクを中心にモニタリングを行い、リスク低減に向けた取り組みを継続します。また、潜在するリスクの洗い出しを定期的に行い、リスク回避・低減と危機発生の未然防止に努めます。具体的には、当社グループを対象としたリスク調査を年1回実施し、全社的なリスクの洗い出しを行います。リスク管理委員会において、リスク調査の分析結果の報告、重点リスクの選定を行い、選定した重点リスクについては、年2回の経過報告（フォローアップ）を実施し、対応状況の進捗確認を行います。