基本的な考え方

当社グループは、健全な経営基盤の確立および中長期的な企業価値の向上を実現するためには、適切かつ実効性のあるリスクマネジメントが不可欠であると認識しています。事業活動の遂行や事業戦略の達成に影響を及ぼし得る不確実性を「リスク」と定義し、これらを的確に把握・評価・管理することで、リスクの顕在化防止および影響の最小化を図るとともに、経営判断や事業戦略に適切に反映させています。
また、事業環境や社会要請の変化を踏まえながら、リスクマネジメント体制の継続的な見直しと高度化に取り組んでいます。

リスク管理体制

当社では、社長執行役員をリスク管理の最高責任者とし、リスク管理担当役員を委員長とする「リスク・コンプライアンス委員会」を設置して、当社グループ全体のリスク管理を行っています。
リスク・コンプライアンス委員会では、当社グループ業務の円滑な運営を目的として、想定される各種リスクに関する管理体制の整備、リスクが顕在化した場合の対応方針検討、対応状況のモニタリングを行っています。また、リスク管理の進捗状況および実効性について毎年レビューを実施し、その結果を取締役会に報告しています。

情報セキュリティリスクへの対応

当社は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要課題の一つと位置付けています。顧客の機密情報や個人情報および当社の情報資産を保護するため、以下の「情報セキュリティ基本方針」を策定し、高い情報セキュリティレベルの確保および維持に取り組んでいます。

情報セキュリティ基本方針

1. 情報セキュリティ管理体制の構築および継続的改善

当社における情報資産の管理を確実に行うために、情報セキュリティ管理体制を確立した上で運用し、運用状況を監督すると共に継続的に維持・改善します。
また、情報セキュリティ管理体制が経営に寄与することを確実なものとするために、情報セキュリティ目標を設定し、その達成に向けた活動を推進します。

2. 法規制および契約上の要求事項の遵守

当社は、情報資産に関する法令、規則、顧客および外部利害関係者と締結した契約等の要求事項を遵守します。

3. 情報資産の保護と継続的リスク管理

当社は、継続的なリスク管理を実施し、情報資産を取り扱う上で事業に影響を及ぼす情報セキュリティリスクを識別及び評価し、リスク受容基準に基づいた適切な対策を実施し、情報資産の適切な保護に努めます。

4. 教育訓練の実施

当社は、当社の業務に従事するすべての者に対し、情報セキュリティの重要性を認識させ、情報資産の適正な利用および管理を周知徹底するため、情報セキュリティに関する教育訓練を継続的に実施します。

5. 安全な運営

当社は、万一、情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、被害を最小限にとどめるとともに、原因を分析の上、適切な再発防止策を講じます。

6. 事業継続計画の策定

当社は、災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。

情報セキュリティ管理体制

当社は、最高情報セキュリティ責任者を任命し、当社の情報資産全般に関する管理を統括しています。また、情報資産管理に関する各種ルールや仕組みを検討・推進する統括管理部門を設置するとともに、各部署の所属長を情報管理責任者として、自部署における情報セキュリティの徹底を図っています。
さらに、情報セキュリティに関する重要事項を審議する場として「情報システム委員会」を設置し、情報セキュリティポリシーの策定、情報セキュリティマネジメントに関する企画・計画の立案および実行を行っています。情報漏えい対策やサイバー攻撃への対応を含め、情報セキュリティ対策の継続的な強化に取り組んでいます。

情報セキュリティ教育

当社は、情報セキュリティ水準の向上を目的として、四半期に一度、派遣社員を含む全従業員を対象とした情報セキュリティ教育を実施しています。また、標的型攻撃を想定した訓練メールを送信することで、不審メールへの適切な対応力の向上を図っています。
2025年9月期に実施した情報セキュリティ教育の受講率は100％でした。

財務報告の信頼性確保への対応

当社は、財務報告の信頼性を確保するため、金融商品取引法で定める内部統制報告制度（J-SOX）に準拠し、内部統制システムの整備・運用状況について毎年評価しています。