| リスク項目 |
リスクの概要 |
リスクへの対応状況 |
| 情報セキュリティ |
- 不測の事態により情報セキュリティ事故等が発生した場合、当社グループの信用が失墜し、企業イメージの低下を招き、又はISMS認証取消の可能性がある。
|
- 情報セキュリティ分野に長けた従業員から結成された、ISMS*プロジェクトを立ち上げ、セキュアな情報管理、最新の情報漏洩に関する事例を社内へアップデート。
- 全従業員に対し、年1回の情報セキュリティ講座の受講、月1回のセキュリティチェックリストへの回答を義務化。
- 定期的なインフラ整備、業務で使用するアプリやサービスは事前にISMSプロジェクトでその安全性を精査し、確認が取れたものを使用する。
- 情報漏洩対策室・ガイドラインを設置。
- サプライヤーとの協業時はその都度協業内容を精査し、NDAの締結を推進する。
*ISMS…情報セキュリティマネジメントシステム |
| 個人情報 |
- 情報管理の過程等において、不測の事態により個人情報の漏洩等が発生した場合、当社への多額の損害賠償請求やプライバシーマークの認証取消処分又は罰金等が課せられる可能性がある。
|
- 個人情報を適切に管理するため、個人情報保護規程を整備
- 当社のホームページにて個人情報保護方針を公開し、これら規程及び方針に準拠した行動指針やガイドラインを制定するとともに、教育、研修を通じて管理を徹底する。
- 2008年1月にプライバシーマークの認証取得。
|
| 起訴等の発生 |
- 当社グループ過失によって生じた不具合等により、ユーザーに損害が発生した場合、金銭的賠償や信頼喪失の可能性がある。
- データ移行作業の際に、内部情報管理体制の瑕疵等によって、個人情報を含む医療機関情報が外部に流失した場合の金銭的賠償や信頼喪失の可能性がある。
|
- 対象の損害賠償保険への加入により、当社のIT事業に係る賠償損害や費用損害のリスクへの備え。
|
| 特定の人物への依存 |
- 代表取締役社長である相原輝夫は営業活動、開発活動に深く関与しているため、何らかの理由で同氏が当社での業務継続が困難になったとき、当社の経営成績に影響を与える可能性がある。
|
- 業務分掌や職務権限の委譲の推進が進み、同氏への依存度は低下している。
|
| 人材の確保、育成 |
- 計画的な採用、育成ができなかった場合、事業拡大及び将来性に影響を与える可能性がある。
|
- 継続的な採用活動と教育育成プログラムにより人員拡充に努めている。
|
| 特許権等の知的財産権 |
- 国内外において特許権等の知的財産権を取得することにより、独自に開発したロジックや製品等の保護に努めているが、第三者が知的財産権の侵害を主張し、損害賠償及び使用差し止め等の訴えを提起される可能性並びに当該起訴に対する金銭的な負担を余儀なくされる可能性がある。
|
- 新たな開発や改良が既存特許を侵害しないか、常に法律専門家による知的財産権の確認を行っている。
|
| 感染症などの急激な拡大 |
- 主要顧客である医療機関のシステム導入の長期化や延期等により、当社グループの業績に影響を及ぼす可能性がある。
|
|