リスク管理

取締役会は、健全で透明性が高い効率的な経営を推進するために、コンプライアンス、財務報告の適正性、リスク管理などに関して、グループ経営という視点で内部統制システムが有効に機能するよう体制を整備し、内部監査部門を活用しつつ、その運用状況についての監督を行います。内部統制の精度を高めるために、グループ各社の業務内容、想定されるリスクとその対応策の文書化・モニタリングなどを通じて、経営上のリスクの最小化を推進しています。
代表取締役社長は、経営上の高リスク分野を管理するために、サステナビリティ委員会内にリスク委員会と情報セキュリティ委員会を設置し、早期に業務の改善と事故の未然防止を図っています。
リスク委員会では、事業戦略、自然災害・感染症など、企業運営に関する重大なリスクを評価・特定し、事前に対策を講じることで、リスクの顕在化を防止しています。また、危機発生時においては、別途「緊急対策本部」を設置し、迅速、かつ適切に対応できる体制を整えています。

管理すべきリスクの主な事例

1.事業戦略に関するリスク

リスク リスクの主な事例
1-1 事業環境
  • 同業他社・異業種との競争激化
  • 大規模M&Aによる業界再編・寡占化
1-2 関連法規制等
  • 薬価・調剤報酬の大幅な引き下げ
  • 関連税制、会計基準の改正
1-3 投資
  • 新規出店投資の失敗
  • M&A投資の失敗

2.自然災害・感染症等に関するリスク

リスク リスクの主な事例
2-1 大規模災害
  • 経済活動の停滞
  • 店舗、事業所、システム、社員の被害による事業活動の停止 
  • 保有資産の損壊、補修費用の発生
2-2 気候変動
  • 台風・豪雨等による店舗・施設の被害
  • 規制強化に伴う炭素税等の導入
2-3 感染症
  • 経済活動の停滞
  • 店舗の営業活動の自粛・停止
  • 社員の感染による事業活動の停止

3.企業運営に関するリスク

リスク リスクの主な事例
3-1 不正・事故
  • 重大な調剤過誤の発生
  • 役員または社員による不正行為
  • 商品の不良、異物混入、不適切表示
3-2 情報
セキュリティ
  • 事故・欠陥等によるシステム障害
  • 外部からの不正侵入、不正アクセス、ウイルス感染
  • 顧客情報の漏洩
3-3 人権
  • 労働環境・安全衛生の悪化
  • 人権侵害行為(ハラスメント、差別的行為等)
3-4 人財
  • 経営人財の不足
  • 人財獲得競争の激化
3-5 サプライ
チェーン
  • サプライチェーンに関する人権、環境問題
  • 仕入価格の変動

内部通報制度

スギ薬局グループは、組織的または個人的な法令違反行為や不正行為などの抑制と是正を図ることを目的に、コンプライアンス相談窓口を設置し、社員が匿名でも相談できる体制を整えています。
内部通報制度は、社内規程に基づいて運用し、通報窓口をグループ内および社外の弁護士事務所に設けています。なお、通報者に対する不利益な取り扱いを禁止するとともに、上記窓口の認知度・理解度の向上を図るため、店舗事務所内に通報連絡先の掲示や「コンプライアンス・災害対策ポケットBOOK」の配布による周知活動の強化により、健全な通報制度の確立に努めています。
2021年度からは「現場の悩み・何でも相談ダイヤル」と名称を変更し、より気軽に通報しやすい環境整備を行っています。

個人情報保護と情報セキュリティの強化

スギ薬局グループでは個人情報や顧客情報、機密情報を保護・漏洩防止するために、個人情報保護と情報セキュリティの強化を行っています。
情報セキュリティの基本方針を策定し、外部からの不正アクセスの防止、ウイルス感染の防止、データ漏洩の防止に向けた各種対策を行っています。併せて、情報セキュリティ体制の強化と社員の教育に努めています。

情報セキュリティ体制の
強化と教育
  • 情報セキュリティ基本方針の策定
  • 情報セキュリティ基本方針のスタッフへの周知と各種教育
  • 外部機関からの認証取得(ISMS)
外部からの不正アクセス防止
  • ファイアウォール設置
  • Webサイトからの不正侵入防御
  • ウイルスメールの受信防止
ウイルスの感染防止
  • ウイルス対策ソフトの導入
  • セキュリティパッチ適用
  • Webサイト通信・閲覧制限
データの漏洩防止
  • パソコンへの外部機器の接続禁止
  • 顧客情報へのアクセス制限
  • セキュリティルームと防犯カメラの設置
  • PC操作、メール送信ログ保管による漏洩時の捜査体制強化、追跡用証跡を確保

情報セキュリティの基本方針

スギ薬局グループは、社会から預かった資産・資源(人・物・金・情報など)を有効に活用し、社会に益を提供し続け、社会に貢献する経営を進めています。
これを実現するために当社では、お客様の情報をはじめ、当社が保有する情報資産を、不正アクセスやサイバー攻撃などの様々な脅威から保護し、グループ全体の情報セキュリティを強化していくことが、経営上の最重要課題であると認識しています。 この考え方のもと、当社グループは、「情報セキュリティ基本方針」を定めました。
今後は、上記方針および「個人情報の取り扱い(プライバシーポリシー)」などを役員・社員が遵守し、かつ適正に取り扱うことを通じて、情報セキュリティの維持・向上に努めます。

※情報セキュリティ基本方針はこちら

情報セキュリティマネジメントシステムにおける規格要求事項への適合

スギ薬局グループでは、ポイント会員様の情報登録業務をはじめ、入電記録作成管理業務や特定保健指導事業、顧客情報分析業務、販売促進・広告宣伝に関する業務などにおいて、ISO27001の規格要求事項に適合しています。
適切に外部審査を受けつつ、対応の強化、高度化を行い、個人情報保護、情報セキュリティの強化に努めてまいります。

登録活動範囲
  • JQA-IM1736
  • JQA-IM1863
  • JQA-IM1978

認証登録番号:JQA-IM1736

登録活動範囲:

  • 医療データに基づく保健指導サービスおよび情報提供サービス等の開発及び提供

認証登録番号:JQA-IM1863

登録活動範囲:

  • 入電対応および入電記録作成管理業務
  • ポイントカード会員登録変更管理業務

認証登録番号:JQA-IM1978

登録活動範囲:

  • 商品管理部とデジタルマーケティング部における

①自社媒体を活用したCRM戦略及び分析に関する業務

②デジタル領域の販売促進、広告宣伝、各種施策・キャンペーンの企画、実施管理に関する業務

閉じる
閉じる