リスクマネジメント
基本的な考え方
明治グループは、企業活動に重大な影響を及ぼす緊急事態の発生時における対応だけでなく、さまざまな経営リスクの発生を未然に防ぐこと、および経営リスクの回避・軽減措置を講じることが肝要であるとの考えに基づいてリスクマネジメントを推進しています。
リスクマネジメント体制
明治グループでは、「明治グループ2026ビジョン」の実現に向けて新たな成長を促進するために、グループ全体の経営リスクを把握しリスクの低減化に適切に取り組むとともに、果断なリスクテイクに資するリスクマネジメント体制を構築しています。
また、グループ全体の経営リスクのマネジメント機能を強化するため、2021年4月にリスクマネジメント全般を担う部門として、監査役会とは独立したリスクマネジメント部を設置し、リスクマネジメント部を管掌する執行役員を任命しています。経営リスクをグループビジョンと一体化させ、これらグループ全体の経営リスクおよびその管理状況について、当社の経営会議において評価・確認の上、取締役会に報告し、取締役会が評価・監督することにより、経営環境の変化に即応したリスクマネジメントを実践できる体制としています。
さらに、食品セグメント、医薬品セグメントそれぞれの業態に適したリスクマネジメント体制の構築を推進するべく、定期的に情報を共有化し、課題を抽出して適切に対処します。加えて、各セグメントに共通し、または当社グループ全体に影響を及ぼすリスクに関しては、グループで速やかに共有化する体制を整備し、早期の認知・対応に努めるとともに、随時、リスクマネジメント部を管掌する執行役員が代表取締役社長CEOに報告しています。

事業継続計画(BCP)強化
大地震等の自然災害やパンデミックの発生など、甚大な被害をもたらす危機が発生した場合、BCPに関する明治グループの基本方針を定め、「食と健康」に関わる企業グループの責務として、早期に事業を復旧させ、必要としている方々へ医薬品・食品の供給責任を遂行できるように努めています。
従業員には継続的な意識づけや安否確認の定期訓練などを、事業インフラやシステムについては、設備の耐震強化や生産拠点の複数化、原材料の調達複線化、ITシステムのバックアップ体制強化など、全バリューチェーンでのBCP強化に取り組んでいきます。
事業継続計画(BCP)に関する明治グループの基本方針
明治グループの使命は、大規模な災害等が発生した場合においても、お客さまにとって必要とされる製品・サービスを提供し続けるため、以下の方針の下に事業継続計画を推進してまいります。
- 明治グループの関係者およびその家族の人命の安全確保
- 明治グループにとっての社会的責務の遂行
- 業務停止などによって生じる経営ダメージの最小化
明治グループにおける経営リスク
全社横断的な経営視点で適切にリスクを把握し、影響度を考慮した対応策を策定することは、リスクの軽減はもちろん、明治グループの持続的成長および新たな成長機会の獲得にもつながります。そこで「明治グループ2026ビジョン」で掲げる「事業ビジョン」「サステナビリティビジョン」「経営基盤ビジョン」の3つのビジョンに則して、「明治グループにおける経営リスク」を特定しました。
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の財政状態、経営成績およびキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下の通りです。
リスク | 対応策 | リスク認識の前年からの変化 | グループにおける重要度 | |
---|---|---|---|---|
製品・サービスの販売・提供 |
|
|
|
|
特定製品への利益偏重 |
|
|
|
|
サプライチェーン |
|
|
|
|
技術進歩 |
|
|
|
|
法・制度 |
|
|
|
|
海外展開、海外グループ会社 |
|
|
|
|
事業計画等 |
|
|
|
|
リスク | 対応策 | リスク認識の前年からの変化 | グループにおける重要度 | |
---|---|---|---|---|
環境との調和 |
|
|
|
|
気候変動 |
|
|
|
|
豊かな社会づくり |
|
|
|
|
リスク | 対応策 | リスク認識の前年からの変化 | グループにおける重要度 | |
---|---|---|---|---|
ガバナンス |
|
|
|
|
meijiブランドの 毀損 |
|
|
|
|
人財・風土 |
|
|
|
|
情報資産の漏えい |
|
|
|
|
災害や不測の事態 |
|
|
|
|
私たちは、取締役会で当社グループ経営リスクに対する2023年3月期における重点取り組みテーマを選定し、各事業会社の取り組みを確認しました。
2023年3月期重点取り組みテーマ
1.中国におけるカントリーリスクの確認
海外における社会情勢の急激な変化や戦争・テロの発生に対し、明治グループが注力している中国事業の継続を脅かす重大リスクの内容および重大リスクが発生した際の対応体制や、調達の中国依存度の状況および対応体制を確認しました。
2.画期的な治療法・製法・製剤の台頭
新型コロナウイルスワクチンにおけるmRNAワクチンの台頭を受け、昨年度に引き続き当該技術に対する認識・評価・対応および新型コロナウイルス感染症に対するレプリコンワクチン(次世代mRNAワクチン)の開発状況について確認しました。
情報セキュリティ
個人情報や機密情報の管理など情報セキュリティの強化に取り組んでいます。また知的財産の保護など、さまざまな情報管理に関する方針や規程類に基づき、情報セキュリティ管理を強化・実践するとともに、従業員教育の徹底や、進化し続けるIT技術の強化などに取り組んでいます。
お客さまへは事業ごとの相談窓口ならびにホームページで、また株主・投資家の皆さまへはIR活動や専用ホームページなどを通じて、必要な情報をお知らせしています。
基本方針
明治グループは、お客さまの個人情報を含む情報資産の安全を確保することが重要であるとの認識のもと、「明治グループ 情報セキュリティポリシー」とこれに紐づく各種の規程、ガイドラインを策定し、情報セキュリティの確保 ・強化に取り組んでいます。
管理体制
明治グループは、情報セキュリティを経営リスクの一つと認識しています。情報セキュリティの管理状況は、明治ホールディングス(株)の経営会議において評価・確認の上、取締役会に報告され、取締役会が評価・監督する体制としています。 また、各事業会社に各関連委員会を設置し、情報セキュリティを強化することにより、実効性ある情報セキュリティ体制を構築しています。情報セキュリティに関する重大な事故その他の緊急事態が発生した場合には、明治ホールディングス(株)リスクマネジメント部を管掌する執行役員が、代表取締役社長CEOに報告しています。
取り組み
従業員教育
情報セキュリティ意識を向上するため、情報セキュリティに関する従業員教育と訓練を定期的に行っています。
教育/訓練 内容 | 2021年度 実績 | 2022年度 実績 |
---|---|---|
新入社員への教育実施率 | 100%(162人) | 100%(168人) |
eラーニング教育の実施率 | 85%(10,315人/12,137人中) | 88%(10,727人/12,222人中) |
eラーニングの実施内容 | メールやWeb利用のリスクと対策について (例)標的型攻撃メールおよび他社で発生したサイバー攻撃など |
|
不審メール/標的型メール攻撃対応訓練の実施人数 | 11,217人 | 3,578人※ |
その他の取り組み | 取引先や当社従業員を騙る不審メール受信などの全社注意喚起やワンポイントレッスンなどを実施 |
※対象者をランダムに抽出して実施
インシデント対応の強化
明治グループでは、セキュリティ脅威検知時のインシデント未然防止やインシデント発生時の被害拡大防止を図ることを目的に、インシデント対応手順を定めています。具体的には、各事業会社がCSIRT体制※を構築し、対応フローの策定、訓練の実施、さらに事業会社間の連携を強化するなどの対策を実施することで、事業継続を支え、社会からの信頼性向上に努めています。
- ※CSIRT(Computer Security Incident Response Team):組織内のコンピュータやネットワークにおけるセキュリティ上の問題を監視し、問題が発生した場合にはその原因解析や影響範囲の調査を行う専門の組織の総称。
CSIRT体制の事例:(株)明治

Meiji Seika ファルマ(株)、KMバイオロジクス(株)においても、同様のCSIRT体制を構築しています。
インシデント対応の内容
未然防止の準備として、電子媒体やPCの暗号化、IT資産管理、ログ監視などの対応を行っています。また、発生時には、アカウントロック、リモートワイプ(遠隔消去)、ログ調査などを行うことで、情報漏洩を防止する措置を取ります。
一方、組織がサイバー攻撃を受けた疑いがある場合に、検知、封じ込め、復旧を実施するための準備を体系的に進めています。
インシデント対応手順

インシデント対応の訓練
明治グループでは、毎年、定期的に インシデント対応の訓練プログラムを実施しています。訓練結果は各社の管掌役員に報告され、その結果を踏まえて、定期的に体制を見直しています。
サイバーセキュリティ対策
明治グループでは、ホームページサーバーやネットワーク等のIT環境に対して、第三者による模擬ハッカー攻撃を含む脆弱性診断を実施し、継続的にサイバーセキュリティを強化しています。
ソーシャルメディアリスク低減への取り組み
明治グループでは、ソーシャルメディアリスクの低減を図るため、SNS活用における各種ルールを設けています。また、社内ポータルサイトを活用した、従業員への啓発活動も行っています。
個人情報保護について
個人情報および特定個人情報の保護については、明治グループが保有するこれらの情報の重要性を強く認識しています。その上で、個人情報保護に関する法令や各種規範を遵守し、個人情報の適切な保護に努めています。
関連サイト
個人情報保護について知的財産権への取り組み
著作権や意匠登録などの商標権をはじめとする知的財産権への意識の高まりや国によるさまざまな施策により、知的財産保護の重要性は年々増してきています。明治グループ各社は、製品や技術の研究・開発を通じて獲得した成果を知的財産として権利化し、明治グループならではの高付加価値製品を継続的に供給するために活用しています。