リスク管理

当社グループは、持続的な企業価値の向上と、新中期経営計画(2026年度~2030年度)を実現するため、事業戦略の進化に伴い拡大・複雑化するリスク群に対し、予防的・能動的に対処することを基本方針としています。新中期経営計画では、戦略的M&Aの本格的な活用、戦略的レバレッジ活用、海外展開及び新規事業領域への注力等を打ち出しており、当社グループが直面するリスクの範囲・性質は従来から大きく変化しています。
当社グループは、リスクの全体像を「事業戦略・市場環境」「法規制・制度」「商品・サービス」「自然災害・感染症等」「情報セキュリティ」「人財・組織」「コンプライアンス・レピュテーション」「サプライチェーン」「投資・財務」の9大分類に整理し、業界共通の枠組みに準拠した網羅的な管理体制を構築しています。リスク管理体制は、取締役会が内部統制システムの整備・運用状況を監督し、代表取締役社長の下にサステナビリティ委員会、リスク委員会、投融資委員会、情報セキュリティ委員会、開示委員会を設置しています。リスク委員会は社内の委員に加えて、社外取締役及び外部の有識者で構成され、国内外の上述の各リスク項目のリスクを管理しています。投融資委員会は、社内の専門部署からの委員を拡充し、投融資案件の精査・PMI状況のモニタリングを強化しています。各委員会では、優先度を整理のうえ取締役会に報告し、対応方針の決議を経たうえで、PDCAサイクルにより継続的に改善を図っています。また、危機発生時には、別途「緊急対策本部」を設置し、迅速かつ適切に対応できる体制を整えています。

管理すべきリスクの主な事例

リスク リスクの主な事例
1.
事業戦略・市場環境に関するリスク
競争環境の変化
  • 同業他社・異業種(EC、コンビニ、食品スーパー等)との競争激化
  • 大規模M&Aによる業界再編・寡占化の進展
  • ドラッグストア業態の同質化、価格競争の激化
市場・出店環境
  • 少子高齢化、人口動態の変化に伴う商圏縮小
  • 新規出店の遅延、出店候補地の取得難
  • 既存店の競争力低下
M&A・投資
  • M&A・新規事業投資の効果未発現
  • のれん等の減損
2.
法規制・制度に関するリスク
医薬品・医療制度
  • 薬価改定・調剤報酬改定による収益性の悪化
  • 医薬品医療機器等法(薬機法)等の改正に伴う対応コストの増加
関連法規制
  • 食品衛生法、景品表示法、個人情報保護法等の改正
  • 税制・会計基準の改正による業績影響
3.
商品・サービスに関するリスク
商品の品質・安全性
  • 取扱商品(PB商品含む)の不良・異物混入・表示不備によるリコール
  • 医薬品・健康食品等の副作用、健康被害
  • 製造物責任(PL)に基づく損害賠償
サービス品質・安全性
  • 調剤過誤、医薬品の販売・管理に関する事故
  • 顧客対応に起因するクレーム
4.
自然災害・感染症等に関するリスク
大規模自然災害
  • 地震・津波・台風・豪雨等による店舗、物流、本社機能、システムの被害
  • 保有資産の毀損、サプライチェーン寸断による営業活動の停止
気候変動
  • 気象パターン変化による商品需要の変動、農産物・原材料調達への影響
  • GHG排出規制強化等に伴う対応コストの増加(TCFD提言を踏まえた開示)
感染症等
  • 感染症の流行に伴う経済活動の停滞、来店客数の減少
  • 従業員の感染拡大による店舗・物流の営業継続困難
5.
情報セキュリティ・システムに関するリスク
システム障害
  • 基幹システム・店舗POS・EC・調剤システム等の障害による業務停止
サイバー攻撃・情報漏洩
  • 外部からの不正アクセス、ランサムウェア等のサイバー攻撃
  • 顧客個人情報・調剤情報・従業員情報等の漏洩
6.
人財・組織に関するリスク
人財の確保・育成サービス品質
  • 薬剤師・登録販売者等の専門人財の確保難、人件費の高騰
  • 経営人財・DX人財の不足
労務・人権
  • 長時間労働、ハラスメント等の労務問題
  • 労働安全衛生上の問題、ダイバーシティ推進への対応遅れ
7.
コンプライアンス・レピュテーションに関するリスク
法令違反・不正
  • 役員・従業員による法令違反、不正行為
  • 薬機法、独占禁止法、取適法、個人情報保護法等の違反
レピュテーション
  • 不適切な情報発信、SNS等を契機とした風評の発生・拡散による信用毀損
8.
サプライチェーンに関するリスク
調達・物流
  • 主要仕入先・物流委託先の事業継続性、供給途絶
  • 原材料・エネルギー価格、為替変動に伴う仕入コスト上昇
人権・環境
  • サプライチェーン上の人権・環境問題(強制労働、児童労働等)の顕在化
9.
投資・財務に関するリスク
資産価値の変動
  • 保有不動産(店舗・賃借物件含む)の減損、固定資産評価の下落
  • 保有有価証券の価値下落
資金調達
  • 金利環境・金融市場の変動に伴う資金調達コストの増加

内部通報制度

スギ薬局グループは、組織的または個人的な法令違反行為や不正行為などの抑制と是正を図ることを目的に、コンプライアンス相談窓口を設置し、社員が匿名でも相談できる体制を整えています。
内部通報制度は、社内規程に基づいて運用し、通報窓口をグループ内および社外の弁護士事務所に設けています。なお、通報者に対する不利益な取り扱いを禁止するとともに、上記窓口の認知度・理解度の向上を図るため、店舗事務所内に通報連絡先の掲示や「コンプライアンス・災害対策ポケットBOOK」の配布による周知活動の強化により、健全な通報制度の確立に努めています。
2021年度からは「現場の悩み・何でも相談ダイヤル」と名称を変更し、より気軽に通報しやすい環境整備を行っています。

個人情報保護と情報セキュリティの強化

スギ薬局グループでは個人情報や顧客情報、機密情報を保護・漏洩防止するために、個人情報保護と情報セキュリティの強化を行っています。
情報セキュリティの基本方針を策定し、外部からの不正アクセスの防止、ウイルス感染の防止、データ漏洩の防止に向けた各種対策を行っています。一部のグループ会社には定期的に訓練メールを送信、今後は随時グループ会社へ拡大し、より一層情報セキュリティ体制の強化と社員の教育に努めます。情報セキュリティ事象は、管理責任者である各部門長をとおして、可能な限り速やかに情報セキュリティ委員会へ報告する規定を策定しています。

情報セキュリティ体制の
強化と教育
  • 情報セキュリティ基本方針の策定
  • 情報セキュリティ基本方針のスタッフへの周知と各種教育
  • 外部機関からの認証取得(ISMS)
外部からの不正アクセス防止
  • ファイアウォール設置
  • Webサイトからの不正侵入防御
  • ウイルスメールの受信防止
ウイルスの感染防止
  • ウイルス対策ソフトの導入
  • セキュリティパッチ適用
  • Webサイト通信・閲覧制限
データの漏洩防止
  • パソコンへの外部機器の接続禁止
  • 顧客情報へのアクセス制限
  • セキュリティルームと防犯カメラの設置
  • PC操作、メール送信ログ保管による漏洩時の捜査体制強化、追跡用証跡を確保

情報セキュリティの基本方針

スギ薬局グループは、社会から預かった資産・資源(人・物・金・情報など)を有効に活用し、社会に益を提供し続け、社会に貢献する経営を進めています。
これを実現するために当社では、お客様の情報をはじめ、当社が保有する情報資産を、不正アクセスやサイバー攻撃などの様々な脅威から保護し、グループ全体の情報セキュリティを強化していくことが、経営上の最重要課題であると認識しています。 この考え方のもと、当社グループは、「情報セキュリティ基本方針」を定めました。
今後は、上記方針および「個人情報の取り扱い(プライバシーポリシー)」などを役員・社員が遵守し、かつ適正に取り扱うことを通じて、情報セキュリティの維持・向上に努めます。

※情報セキュリティ基本方針はこちら

情報セキュリティマネジメントシステムにおける規格要求事項への適合

スギ薬局グループでは、下記の業務において、ISO27001の規格要求事項に適合しています。
適切に外部審査を受けつつ、対応の強化、高度化を行い、個人情報保護、情報セキュリティの強化に努めてまいります。

①保健指導に関する業務
②ポイントカード会員様の情報管理や入電対応・入電記録作成管理業務
③顧客情報の分析や購買データの分析・販売業務、販売促進・広告宣伝に関する業務
④人材紹介及び人材派遣事業、ヒューマンリソースのコンサルティング業務
⑤ECサイトの運営・出荷、専門機関への紹介や商品等の提案・販売を伴う健康カウンセリング業務
⑥ヘルスケア領域における商品・サービスの企画開発・販売・コンサルティング、薬局の運営や薬剤師向けコンサルティング業務

JQAマネジメントシステム登録マーク ISO/IEC 27001
  • JQA-IM1736
  • JQA-IM1863
  • JQA-IM1978
  • JQA-IM2081
  • JQA-IM2198

認証登録番号:JQA-IM1736

登録事業者:スギウェルネス株式会社

登録活動範囲:

  • 医療データに基づく保健指導サービス及び情報提供サービスの開発及び提供
  • 保健指導システムの開発及び提供

認証登録番号:JQA-IM1863

登録事業者:お客様サポート室

登録活動範囲:

  • 入電対応及び入電記録作成管理業務
  • ポイントカード会員登録変更管理業務

認証登録番号:JQA-IM1978

登録事業者: 株式会社スギ薬局 商品本部 デジタル販促部 ※登録内容変更手続中(旧:商品管理部、デジタルマーケティング部)

登録活動範囲:

  • 自社媒体を活用したCRM戦略並びに、販売実績データの分析及びID-POSデータの分析・販売に関する業務
  • デジタル領域の販売促進、広告宣伝、各種施策・キャンペーンの企画、実施管理に関する業務

認証登録番号:JQA-IM2081

登録事業者:株式会社MCS

登録活動範囲:

  • 有料人材紹介及び人材派遣事業
  • ヒューマンリソースにおける課題検討、対策実行、アフターフォローなどのコンサルティング業務

認証登録番号:JQA-IM2198

登録事業者: スギ核ネット推進統括部 パイロットステーション推進部 ※登録内容変更手続中(旧:株式会社スギ薬局 DX戦略本部 パイロットステーション推進PJ)

登録活動範囲:

スギ薬局 川口戸塚店における
  • カスタマーサポートを含む EC サイト運営及び注文商品の出荷業務
  • 受託業務に伴う出荷業務
  • 健康カウンセリング、並びにこれに伴う他の専門機関への紹介、商品及びサービスの提案・販売業務
IS 748534 認証マーク
  • IS 748534

認証登録番号:IS 748534

登録事業者:ノックオンザドア株式会社

登録活動範囲:

  • ヘルスケア領域に関する商品・サービスの企画、開発、販売及びコンサルティング
  • 薬局の運営ならびに薬剤師向けコンサルティング

個人情報の適切な管理における規格要求事項への適合

スギ薬局グループでは、下記の法人または業務において、個人情報の適正な管理に関する規格の規格要求事項に適合しています。
個人情報の適切な保護・管理および継続的な体制強化・改善に努めてまいります。

個人情報の適切な管理における規格要求事項への適合

認証登録番号:第19001530

登録事業者:スギウェルネス株式会社

個人情報の適切な管理における規格要求事項への適合

認証登録番号:19001673

登録事業者:株式会社スギファーマシステムズ

ISO 27701 認証マーク
  • PM 806690

認証登録番号:PM 806690

登録事業者:ノックオンザドア株式会社

登録活動範囲:

  • ヘルスケア領域に関する商品・サービスの企画、開発、販売及びコンサルティング
  • 薬局の運営ならびに薬剤師向けコンサルティング