方針・考え方

学研グループは、リスク管理に関する基本的事項を定め、事業を取り巻くさまざまなリスクに対して適切な管理が可能となることを目的とした、

「学研グループリスク管理基本規程」を定めています。

 

当グループの事業その他に関するおもなリスクとしては、下記のようなものが挙げられます。

これらのリスク管理の実践を通じ、事業の継続・安定的発展を確保します。

 ◯法的規制等に関するリスク

 ◯自然災害や感染症に関するリスク

 ◯個人情報の管理に関するリスク

 ◯情報システムの障害に関するリスク

 ◯出版市場の動向に関するリスク

 ◯高齢者福祉事業、子育て支援および教室・塾事業の運営に関するリスク

 ◯海外への事業展開に関するリスク

 ◯株式の評価損やのれんの減損損失に関するリスク 

体制・仕組み

リスク管理に係るグループ内規程、および組織を整備するための基本方針に基づき、「学研グループリスク管理基本規程」を定めています。

さらにこれに関連し、当グループの事業を取り巻くさまざまなリスクに適切に対応するため、

「学研グループリスク管理マニュアル」を定めています。

リスク管理にあたる統括組織として、内部統制委員会のもとにリスク管理部会を設置し、

年2回実施している内部統制委員会において取締役への報告を行っています。

また、グループ各社で選任されたGRC担当取締役およびリスク管理担当者と連携を取り、各種リスクの評価およびコントロールを行っています。
※GRC=Governance Risk Compliance

 

各種リスクの評価およびコントロールについては、以下の基本方針で行っています。

  • リスクについて適切に認識し評価分析を行い、リスクが顕在化することのないよう、改善を図り、適切に管理。
  • 年1回、GRC担当取締役およびリスク管理担当者が「リスク評価シート」を作成し、
    内部統制委員会のリスク管理部会は、リスク管理体制の確立状況の確認と改善策等を検討するために、
    グループ会社各社に対して、定期的にモニタリングを実施。
  • 平常時におけるリスク管理のうち、
    コンプライアンスリスク情報セキュリティリスクおよび個人情報リスクの管理については、
    リスク評価を実施のうえ、その統括管理は、学研ホールディングス内部統制委員会のもとにある
    コンプライアンス部会、および情報セキュリティ部会が、リスク管理部会と連携して実施。

■リスク評価シートを活用したPDCAサイクル

■リスク評価シート

災害対策

災害リスクが発生した際、もしくはその恐れがある場合、災害対策本部を設置し、災害対策体制に移行します。

また、事業継続対策事務局は、事業継続基本方針に沿ってあらかじめ策定したBCPに基づき、

当グループの事業継続対策を俯瞰しつつ、支援やアドバイスを行います。

また、あらゆる災害事象に応じていくためにオールハザード型BCPに移行するべく、各社BCPの改善状況をモニタリング実施します。

さらに、学研ビルにおいては東京都が制定した「東京都帰宅困難者対策条例」に基づき、災害対策マニュアルなどを整備しています。

 

※BCP…Business Continuity Planの略。事業継続計画のこと。

事業継続基本方針
学研グループ各社は、有事においても以下を重視した行動を迅速に行い、

利用者や社会から尊敬される企業になるため、日頃から、事業継続力の向上に向けて取り組む。
 

  1. 事業継続計画を策定し、適切な実施・運用と継続的な改善に努める。
  2. 従業員は、自身、家族および利用者などの顧客の人命の安全確保を最優先事項とする。
  3. グループ各社各拠点は、主体的に被害状況を迅速に把握し、被害拡大の防止に努め、業務の早期復旧を図る。
  4. 有事においても、地域社会の早期復旧、復興に貢献する。

新型コロナウイルス感染症への対応

顧客、従業員や家族の安全確保と事業継続に向け、「新型コロナ感染対策ガイドライン」を策定し、

感染予防対策の基本(不織布マスク着用、手洗い、うがい、こまめな換気、アルコール消毒など)の徹底や、

学研グループ各社の感染状況の把握に取り組み、感染拡大防止に努めてきました。

また、これまでの事業継続計画(BCP)に加え、感染症による緊急事態に備えて

2020年から新たに各社が作成した「感染症BCP」のモニタリングを継続して行いました。

個人情報保護について

学研グループは、「個人情報取り扱いについての宣言」によって、

企業理念・企業行動憲章に基づいてお客様の個人情報を尊重し適切に取り扱うことを表明しています。

個人情報の取り扱いに関する基本方針である「プライバシーポリシー」を策定し、

取得する個人情報の利用目的や問い合わせ先の公表、保有するデータの安全な管理体制の構築など、

「個人情報の保護に関する法律」を遵守した運用を行っています。

情報セキュリティについて

学研グループでは、保有する情報資産および皆様よりお預かりした個人情報の管理と保護のために「情報セキュリティポリシー」を定め、

その遵守をすべての役員・従業員に徹底しています。

また、テレワークをはじめとする働き方の変化に対応し、

「情報機器の持ち出し」や「無線アクセスポイントへの接続」に関するルール制定、

「システムにアクセスする際に複数の要素が求められる多要素認証の導入」、「Webサイトの開設・改修・閉鎖に関する規定の厳格化」、

「禁止事項(個人所有の情報機器の社内ネットワーク接続、セキュリティ機能の設定変更など)の徹底」等、

厳密なルールを定めて運用しています。

またグループ各社に設置しているセキュリティ担当者の役割を再定義し、

各社におけるセキュリティレベルをより自律的、かつ各業務内容に沿った形で維持・強化していく体制整備を開始しています。

 

〈情報セキュリティに関するこれまでの主な取り組み〉

2015年7月:「マイナンバー取扱基本規程」を制定

2016年7月:「学研グループ情報機器管理規程」を制定(2016年10月1日から実施)

2021年9月:セキュリティアセスメントを実施

2022年下期:「情報セキュリティポリシー」の見直しを実施