リスクマネジメント

リスクマネジメントの基本的な考え方

PALTACは、経営目標の達成を阻害する要因となるリスクに対して、的確に対処し、可能な限り防止・排除することにより、社会的責任を果たすため、規則、ガイドラインの制定、研修の実施、マニュアルの作成等を行い、その周知徹底を図っています。特に、以下を基本として遅滞なく組織的に対応しております。

  • 人命・地域の安全確保
  • 被害・損失の極小化
  • 社会からの信頼維持

リスクマネジメント体制

  • PALTACのリスク管理体制は、法令ならびに社会で認められた倫理規範を遵守し、当社における企業の社会的責任を十分に果たすため、リスクマネジメント担当部門であるCSR推進本部が中心となり、経営層・各部門と連携し、気候変動や人的資本投資などサステナビリティの観点を含む事業運営に影響を及ぼすリスクの抽出・分析、影響度・発生可能性等を基準とした全社的リスクマネジメントの計画整備、運用の評価及び各リスクマネジメントの対応状況の把握を行っております。
    これらのプロセスを経て特定した「重要なリスク」は、定期的に取締役会に報告され、取締役会において管理・監督を行っております。
    なお、情報関連リスクに関しては、その専門性に鑑み、情報管理委員会を設置し、同リスクの管理を行っております。

  • リスク管理プロセスのフロー図

リスクへの対応に関するモニタリング

各部門長は、リスクへの対応に関し、適宜、自己点検を行っております。
また、監査部は、必要に応じ、全社的または特定部門の監査を実施し、明らかになった問題点等について、速やかに是正・改善の処置を講じております。

内部統制の構築と維持

当社が健全な企業であるために、会社法に基づく内部統制の基本方針を定めております。また、金融商品取引法に基づく財務報告に係る内部統制報告制度への対応としては、各部門において内部統制の構築、維持及び整備機能を担い、その管理をしております。さらに、そのモニタリングを実施するための権限を有した監査部により、損失の危険を早期に発見することに努めています。

災害対策

日用品や一般用医薬品などは、いずれも人々の健やかな暮らしに欠かすことのできないものです。これらの商品を安定的に供給することがPALTACの社会的使命であると考えています。
この意識のもと、たとえ大規模災害や疾病によるパンデミックが起きたとしても、商品の安定供給に支障をきたさないよう、当社では事業継続計画(BCP:Business Continuity Plan)を策定し、社会インフラ企業としての役割を果たしていきます。

災害対策マニュアル(自然災害)の整備

あらかじめ被害想定、事前対策、災害時の業務、非常時の組織体制などについて、具体的内容を示したマニュアルを作成し、全従業員に周知徹底しています。

震災発生時の組織体制の構築

震度6弱以上の地震発生の場合には、直ちに災害状況を把握し、必要に応じて「災害対策本部」を、原則として本社に設置します。
災害対策本部では、被災地域の従業員およびその家族の安否、被災状況の確認をすみやかに行うとともに、事業継続に向けたさまざまな対応を、関連部門と連携し、中心となって推進します。

自然災害におけるリスクへの対策

日本における最大の自然災害リスクである地震を中心としたリスク想定を行い、実効性のある事業継続計画(BCP)を策定して、さまざまな対策を整備しています。

自家発電装置の設置

  • 全国の主要な大規模物流センター( RDC : Regional Distribution Center )および物流受託センターに自家発電装置を設置し、災害時における日用品・一般用医薬品をはじめとする商品の安定供給に備えています。

  • 自家発電装置の写真

非常時の通信手段の整備

  • 緊急通信回線としてIP無線機を全国の主な拠点に設置し、災害時に迅速・的確に連絡できる体制を整えています。
    また、テレビ会議システムを導入し、移動が困難な場合においても本社と支社間で対応を協議できる環境を整備しています。

  • IP無線機(左)・テレビ会議システム(右)

大規模地震や風水害等への備え

  • 大規模地震や風水害等により従業員が帰宅困難になった場合などに備え、従業員や家族への救援物資として 、飲料水・食料をはじめとする災害用備品を全国の主要な事業所に常備しています。

安否確認システムの導入

大規模地震や風水害等が発生した場合、スマートフォンやパソコンを利用して従業員の安否をすみやかに確認するためのシステムを導入しています。

安否確認システムの仕組みの説明図

システムの防災対策

災害によるデータの紛失・損壊などを防ぐために、サーバの二重化やデータのバックアップ、また耐震・防火・停電対策を施したデータセンターの利用などにより、災害時においても事業を継続できるように備えています。

システム復旧までの流れ

災害時などのシステム復旧までのフロー図

災害発生時のバックアップサイトへの切替イメージ

※メインサイトとバックアップサイトはそれぞれ離れた場所にある施設になります。

バックアップサイトへの切替イメージ

情報セキュリティ

PALTACは、お取引先さまの個人情報をはじめ、さまざまな情報を保有しています。これらの情報を管理し保全することも重要な社会的責任です。システムなどのハード面の対策に加えて、情報を取り扱う従業員への教育が重要と考え、情報セキュリティ基本方針のもと、ハード、ソフトの両面でさまざまな対策を実践し、情報管理の徹底を図っています。

情報セキュリティ基本方針

更新日:2021年10月28日

情報セキュリティ基本方針

当社は、お取引先さまから提供を受けた情報や物流センターの運営に係るシステム等を、当社の使命である生活必需品の安定供給、そしてサプライチェーン全体の最適化・効率化を支える重要な資産であると考えています。

これらの情報資産を守り、流通という社会インフラを支える企業として価値を提供しつづけるために、以下の対策を講じ、組織的かつ継続的に情報セキュリティの確保に努めています。

  • 情報管理規則及び情報セキュリティ・ポリシーの制定
  • 情報セキュリティ教育の実施
  • 各種システムによるセキュリティ対策の実施

最高情報セキュリティ責任者(CISO)
取締役専務執行役員 経営企画本部長
嶋田 政治

情報管理規則、情報セキュリティ・ポリシーの制定

情報管理の基準として「情報管理規則」「情報セキュリティ・ポリシー」を制定しています。また、情報管理の徹底のために、最高情報セキュリティ責任者(取締役から選任)が指揮する情報管理委員会、そして各部署には管理者、担当者を置く社内体制を構築しています。

情報セキュリティ教育の実施

  • 情報管理は情報を取り扱う社員一人ひとりの意識が最も重要であると考えています。そのため、メディパルグループ共通の「情報セキュリティ講座」教材を使用し定期的にオンライン研修を実施し、情報取り扱いの注意点を全員で唱和する「情報管理の誓い」の定期的な実施および社内ネットワークでの情報管理の啓発を行っています。

  • メディパルグループ共通のオンライン研修「情報セキュリティ講座」教材の画像

各種システムによるセキュリティ対策

ウイルス対策、不正アクセス対策、モバイルパソコンのデータ暗号化など、情報の保全および漏洩についてのセキュリティ対策を実施しています。

ソーシャルメディア利用ポリシー・ガイドライン

当社が開設するソーシャルメディア上の公式アカウントにおいて、当社とお客さまがより良いコミュニケーションを実現するため、「ソーシャルメディア利用ポリシー」および「ソーシャルメディアガイドライン」を定めています。

IR情報
企業情報
事業内容

Contact

PALTACについての各種お問い合わせはこちらまで

お問い合わせ
公式SNSアカウント
PALTAC公式Instagram