当社グループは、持続的な企業価値の向上と、新中期経営計画(2026年度~2030年度)を実現するため、事業戦略の進化に伴い拡大・複雑化するリスク群に対し、予防的・能動的に対処することを基本方針としています。新中期経営計画では、戦略的M&Aの本格的な活用、戦略的レバレッジ活用、海外展開及び新規事業領域への注力等を打ち出しており、当社グループが直面するリスクの範囲・性質は従来から大きく変化しています。
当社グループは、リスクの全体像を「事業戦略・市場環境」「法規制・制度」「商品・サービス」「自然災害・感染症等」「情報セキュリティ」「人財・組織」「コンプライアンス・レピュテーション」「サプライチェーン」「投資・財務」の9大分類に整理し、業界共通の枠組みに準拠した網羅的な管理体制を構築しています。リスク管理体制は、取締役会が内部統制システムの整備・運用状況を監督し、代表取締役社長の下にサステナビリティ委員会、リスク委員会、投融資委員会、情報セキュリティ委員会、開示委員会を設置しています。リスク委員会は社内の委員に加えて、社外取締役及び外部の有識者で構成され、国内外の上述の各リスク項目のリスクを管理しています。投融資委員会は、社内の専門部署からの委員を拡充し、投融資案件の精査・PMI状況のモニタリングを強化しています。各委員会では、優先度を整理のうえ取締役会に報告し、対応方針の決議を経たうえで、PDCAサイクルにより継続的に改善を図っています。また、危機発生時には、別途「緊急対策本部」を設置し、迅速かつ適切に対応できる体制を整えています。
| リスク | リスクの主な事例 | |
|---|---|---|
| 1. 事業戦略・市場環境に関するリスク |
競争環境の変化 |
|
| 市場・出店環境 |
|
|
| M&A・投資 |
|
|
| 2. 法規制・制度に関するリスク |
医薬品・医療制度 |
|
| 関連法規制 |
|
|
| 3. 商品・サービスに関するリスク |
商品の品質・安全性 |
|
| サービス品質・安全性 |
|
|
| 4. 自然災害・感染症等に関するリスク |
大規模自然災害 |
|
| 気候変動 |
|
|
| 感染症等 |
|
|
| 5. 情報セキュリティ・システムに関するリスク |
システム障害 |
|
| サイバー攻撃・情報漏洩 |
|
|
| 6. 人財・組織に関するリスク |
人財の確保・育成サービス品質 |
|
| 労務・人権 |
|
|
|
7. コンプライアンス・レピュテーションに関するリスク |
法令違反・不正 |
|
| レピュテーション |
|
|
| 8. サプライチェーンに関するリスク |
調達・物流 |
|
| 人権・環境 |
|
|
| 9. 投資・財務に関するリスク |
資産価値の変動 |
|
| 資金調達 |
|
|
スギ薬局グループは、組織的または個人的な法令違反行為や不正行為などの抑制と是正を図ることを目的に、コンプライアンス相談窓口を設置し、社員が匿名でも相談できる体制を整えています。
内部通報制度は、社内規程に基づいて運用し、通報窓口をグループ内および社外の弁護士事務所に設けています。なお、通報者に対する不利益な取り扱いを禁止するとともに、上記窓口の認知度・理解度の向上を図るため、店舗事務所内に通報連絡先の掲示や「コンプライアンス・災害対策ポケットBOOK」の配布による周知活動の強化により、健全な通報制度の確立に努めています。
2021年度からは「現場の悩み・何でも相談ダイヤル」と名称を変更し、より気軽に通報しやすい環境整備を行っています。
スギ薬局グループでは個人情報や顧客情報、機密情報を保護・漏洩防止するために、個人情報保護と情報セキュリティの強化を行っています。
情報セキュリティの基本方針を策定し、外部からの不正アクセスの防止、ウイルス感染の防止、データ漏洩の防止に向けた各種対策を行っています。一部のグループ会社には定期的に訓練メールを送信、今後は随時グループ会社へ拡大し、より一層情報セキュリティ体制の強化と社員の教育に努めます。情報セキュリティ事象は、管理責任者である各部門長をとおして、可能な限り速やかに情報セキュリティ委員会へ報告する規定を策定しています。
スギ薬局グループは、社会から預かった資産・資源(人・物・金・情報など)を有効に活用し、社会に益を提供し続け、社会に貢献する経営を進めています。
これを実現するために当社では、お客様の情報をはじめ、当社が保有する情報資産を、不正アクセスやサイバー攻撃などの様々な脅威から保護し、グループ全体の情報セキュリティを強化していくことが、経営上の最重要課題であると認識しています。
この考え方のもと、当社グループは、「情報セキュリティ基本方針」を定めました。
今後は、上記方針および「個人情報の取り扱い(プライバシーポリシー)」などを役員・社員が遵守し、かつ適正に取り扱うことを通じて、情報セキュリティの維持・向上に努めます。
※情報セキュリティ基本方針はこちら
スギ薬局グループでは、下記の業務において、ISO27001の規格要求事項に適合しています。
適切に外部審査を受けつつ、対応の強化、高度化を行い、個人情報保護、情報セキュリティの強化に努めてまいります。
①保健指導に関する業務
②ポイントカード会員様の情報管理や入電対応・入電記録作成管理業務
③顧客情報の分析や購買データの分析・販売業務、販売促進・広告宣伝に関する業務
④人材紹介及び人材派遣事業、ヒューマンリソースのコンサルティング業務
⑤ECサイトの運営・出荷、専門機関への紹介や商品等の提案・販売を伴う健康カウンセリング業務
⑥ヘルスケア領域における商品・サービスの企画開発・販売・コンサルティング、薬局の運営や薬剤師向けコンサルティング業務
認証登録番号:JQA-IM1736
登録事業者:スギウェルネス株式会社
登録活動範囲:
認証登録番号:JQA-IM1863
登録事業者:お客様サポート室
登録活動範囲:
認証登録番号:JQA-IM1978
登録事業者: 株式会社スギ薬局 商品本部 デジタル販促部 ※登録内容変更手続中(旧:商品管理部、デジタルマーケティング部)
登録活動範囲:
認証登録番号:JQA-IM2081
登録事業者:株式会社MCS
登録活動範囲:
認証登録番号:JQA-IM2198
登録事業者: スギ核ネット推進統括部 パイロットステーション推進部 ※登録内容変更手続中(旧:株式会社スギ薬局 DX戦略本部 パイロットステーション推進PJ)
登録活動範囲:
スギ薬局 川口戸塚店における
認証登録番号:IS 748534
登録事業者:ノックオンザドア株式会社
登録活動範囲:
スギ薬局グループでは、下記の法人または業務において、個人情報の適正な管理に関する規格の規格要求事項に適合しています。
個人情報の適切な保護・管理および継続的な体制強化・改善に努めてまいります。
認証登録番号:第19001530
登録事業者:スギウェルネス株式会社
認証登録番号:19001673
登録事業者:株式会社スギファーマシステムズ
認証登録番号:PM 806690
登録事業者:ノックオンザドア株式会社
登録活動範囲: