リスクマネジメント
基本的な考え方
明治グループは、企業活動に重大な影響を及ぼす緊急事態の発生時における対応だけでなく、さまざまな経営リスクの発生を未然に防ぐこと、および経営リスクの回避・軽減措置を講じることが肝要であるとの考えに基づいてリスクマネジメントを推進しています。
リスクマネジメント体制
当社グループでは、「明治グループ2026ビジョン」の実現に向けて新たな成長を促進するために、グループ全体の経営リスクを把握しリスクの低減化に適切に取り組むとともに、果断なリスクテイクに資するリスクマネジメント体制を構築しています。
当社は、グループ全体の経営リスクのマネジメント機能を強化するため、リスクマネジメント全般を担う部門として、独立したリスクマネジメント部を設置し、リスクマネジメント部を管掌する執行役員を任命しています。経営リスクをグループビジョンと一体化させ、これらグループ全体の経営リスクおよびその管理状況について、当社の経営会議において評価・確認の上、取締役会に報告し、取締役会が評価・監督することにより、経営環境の変化に即応したリスクマネジメントを実践できる体制としています。
また、食品セグメント、医薬品セグメントそれぞれの業態に適したリスクマネジメント体制の構築を推進するべく、定期的に情報を共有化し、課題を抽出して適切に対処します。加えて、各セグメントに共通し、または当社グループ全体に影響を及ぼすリスクに関しては、グループで速やかに共有化する体制を整備し、早期の認知・対応に努めるとともに、随時、リスクマネジメント部を管掌する執行役員が代表取締役 社長 CEOに報告しています。

事業継続計画(BCP)強化
大地震等の自然災害やパンデミックの発生など、甚大な被害をもたらす危機が発生した場合、BCPに関する明治グループの基本方針を定め、「食と健康」に関わる企業グループの責務として、早期に事業を復旧させ、必要としている方々へ医薬品・食品の供給責任を遂行できるように努めています。
社員には継続的な意識づけや安否確認の定期訓練などを、事業インフラやシステムについては、設備の耐震強化や生産拠点の複数化、原材料の調達複線化、ITシステムのバックアップ体制強化など、全バリューチェーンでのBCP強化に取り組んでいます。
事業継続計画(BCP)に関する明治グループの基本方針
明治グループの使命は、大規模な災害等が発生した場合においても、お客さまにとって必要とされる製品・サービスを提供し続けるため、以下の方針の下に事業継続計画を推進してまいります。
- 明治グループの関係者およびその家族の人命の安全確保
- 明治グループにとっての社会的責務の遂行
- 業務停止などによって生じる経営ダメージの最小化
明治グループにおける経営リスク
全社横断的な経営視点で適切にリスクを把握し、影響度を考慮した対応策を策定することは、リスクの軽減はもちろん、当社グループの持続的成長および新たな成長機会の獲得にもつながります。そこで「明治グループ2026ビジョン」で掲げる「事業ビジョン」「サステナビリティビジョン」「経営基盤ビジョン」の3つのビジョンに則して、「明治グループにおける経営リスク」を特定しました。
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。
下表の将来に関するリスクは、当社グループの中長期的な経営戦略に基づき、分類したものです。グループにおける重要度は、リスクが顕在化する可能性や顕在化した場合のグループへの影響度などを考慮し、当社グループが判断したものです(より重要度が高いと判断したものを◎の記載としています)。
また、有価証券報告書提出日現在において、当社グループが判断したものであり、全ての事業等のリスクを網羅したものではありません。
リスク | 対応策 | リスク認識の前年からの変化 | グループにおける重要度 | |
---|---|---|---|---|
製品・サービスの販売・提供 |
|
|
|
|
特定製品への利益偏重 |
|
|
|
|
サプライチェーン |
|
|
|
|
技術進歩 |
|
|
|
|
法・制度 |
|
|
|
|
海外展開、海外グループ会社 |
|
|
|
|
事業計画等 |
|
|
|
|
リスク | 対応策 | リスク認識の前年からの変化 | グループにおける重要度 | |
---|---|---|---|---|
環境との調和 |
|
|
|
|
気候変動 |
|
|
|
|
豊かな社会づくり |
|
|
|
|
リスク | 対応策 | リスク認識の前年からの変化 | グループにおける重要度 | |
---|---|---|---|---|
ガバナンス |
|
|
|
|
明治ブランドの 毀損 |
|
|
|
|
人財・風土 |
|
|
|
|
情報資産の漏えい |
|
|
|
|
災害や不測の事態 |
|
|
|
|
私たちは、取締役会で当社グループ経営リスクに対する2024年3月期における重点取り組みテーマを選定し、各事業会社の取り組みを確認しました。
2024年3月期重点取り組みテーマ
1.不正アクセス等による情報漏えいやシステム機能の停止
ランサムウェアや標的型攻撃メールによる企業における被害が顕在化したことを受け、特に海外子会社における不正アクセス等に対する平時の対策や顕在化した際の対応について確認しました。
当社グループでは、セキュリティ脅威検知時のインシデント未然防止やインシデント発生時の被害拡大防止を図ることを目的に、インシデント対応手順を定めています。具体的には、各事業会社がCSIRT体制を構築し、対応フローの策定、訓練の実施、さらに事業会社間の連携を強化するなどの対策を実施することで、事業継続を支え、社会からの信頼性向上に努めています。また、ホームページサーバーやネットワーク等のIT環境に対して、第三者による模擬ハッカー攻撃を含む脆弱性診断を実施し、継続的にサイバーセキュリティを強化しています。
2.物流起因による製品供給の不安定化
2019年4月から順次施行されている「働き方改革関連法」の一環で、2024年4月よりトラックドライバーの時間外労働を年間960時間までとする上限規制などが適用されることに伴い、トラックドライバーの労働時間が短くなることで輸送能力が不足し「モノが運べなくなる」可能性が懸念(いわゆる「物流2024年問題」)されており、当社グループの製品物流にかかわる現状と課題・対応について確認しました。
当社グループでは、物流機能を担う子会社を有しており、運送事業者と密にコミュニケーションをとりながら、政府の「物流革新に向けた政策パッケージ」やこれに基づくガイドラインが掲げる物流の適正化・生産性向上を図るための施策に取り組んでいます。
情報セキュリティ
個人情報や機密情報の管理など情報セキュリティの強化に取り組んでいます。また知的財産の保護など、さまざまな情報管理に関する方針や規程類に基づき、情報セキュリティ管理を強化・実践するとともに、社員教育の徹底や、進化し続けるIT技術の強化などに取り組んでいます。
お客さまへは事業ごとの相談窓口ならびにホームページで、また株主・投資家の皆さまへはIR活動や専用ホームページなどを通じて、必要な情報をお知らせしています。
基本方針
明治グループは、お客さまの個人情報を含む情報資産の安全を確保することが重要であるとの認識のもと、「明治グループ 情報セキュリティポリシー」とこれに紐づく各種の規程、ガイドラインを策定し、情報セキュリティの確保 ・強化に取り組んでいます。
管理体制
明治グループは、情報セキュリティを経営リスクの一つと認識しています。情報セキュリティの管理状況は、明治ホールディングス(株)の経営会議において評価・確認の上、取締役会に報告され、取締役会が評価・監督する体制としています。 また、各事業会社に各関連委員会を設置し、情報セキュリティを強化することにより、実効性ある情報セキュリティ体制を構築しています。情報セキュリティに関する重大な事故その他の緊急事態が発生した場合には、明治ホールディングス(株)リスクマネジメント部を管掌する執行役員が、代表取締役社長CEOに報告しています。
取り組み
社員教育
情報セキュリティ意識を向上するため、情報セキュリティに関する社員教育と訓練を定期的に行っています。
教育/訓練 内容 | 2021年度 実績 | 2022年度 実績 | 2023年度 実績 |
---|---|---|---|
新入社員への教育実施率 | 100%(162人) | 100%(168人) | 100%(159人) |
eラーニング教育の実施率 | 85%(10,315人/12,137人中) | 88%(10,727人/12,222人中) | 83%(11,703人/14,061人中) |
eラーニングの実施内容 | メールやWeb利用のリスクと対策について | 情報セキュリティ事件・事故発生時の初動対応の重要性 | |
不審メール/標的型メール攻撃対応訓練の実施人数 | 11,217人 | 3,578人※ | 14,273人 |
その他の取り組み | 全社注意喚起や情報セキュリティワンポイントレッスンなどを実施 |
※対象者をランダムに抽出して実施
インシデント対応の強化
明治グループでは、セキュリティ脅威検知時のインシデント未然防止やインシデント発生時の被害拡大防止を図ることを目的に、インシデント対応手順を定めています。具体的には、各事業会社がCSIRT体制※を構築し、対応フローの策定、訓練の実施、さらに事業会社間の連携を強化するなどの対策を実施することで、事業継続を支え、社会からの信頼性向上に努めています。
- ※CSIRT(Computer Security Incident Response Team):組織内のコンピュータやネットワークにおけるセキュリティ上の問題を監視し、問題が発生した場合にはその原因解析や影響範囲の調査を行う専門の組織の総称。
CSIRT体制の事例:(株)明治

Meiji Seika ファルマ(株)、KMバイオロジクス(株)においても、同様のCSIRT体制を構築しています。
インシデント対応の内容
未然防止の準備として、電子媒体やPCの暗号化、IT資産管理、ログ監視などの対応を行っています。また、発生時には、アカウントロック、リモートワイプ(遠隔消去)、ログ調査などを行うことで、情報漏洩を防止する措置を取ります。
一方、組織がサイバー攻撃を受けた疑いがある場合に、検知、封じ込め、復旧を実施するための準備を体系的に進めています。
インシデント対応手順

インシデント対応の訓練
明治グループでは、毎年、定期的に インシデント対応の訓練プログラムを実施しています。訓練結果は各社の管掌役員に報告され、その結果を踏まえて、定期的に体制を見直しています。
サイバーセキュリティ対策
明治グループでは、ホームページサーバーやネットワーク等のIT環境に対して、第三者による模擬ハッカー攻撃を含む脆弱性診断を実施し、継続的にサイバーセキュリティを強化しています。
ソーシャルメディアリスク低減への取り組み
明治グループでは、ソーシャルメディアリスクの低減を図るため、SNS活用における各種ルールを設けています。また、社内ポータルサイトを活用した、社員への啓発活動も行っています。
個人情報保護について
個人情報および特定個人情報の保護については、明治グループが保有するこれらの情報の重要性を強く認識しています。その上で、個人情報保護に関する法令や各種規範を遵守し、個人情報の適切な保護に努めています。
関連サイト
個人情報保護について知的財産権への取り組み
著作権や意匠登録などの商標権をはじめとする知的財産権への意識の高まりや国によるさまざまな施策により、知的財産保護の重要性は年々増してきています。明治グループ各社は、製品や技術の研究・開発を通じて獲得した成果を知的財産として権利化し、明治グループならではの高付加価値製品を継続的に供給するために活用しています。