リスクマネジメント

1.リスク管理体制

サトーグループのリスクマネジメントは、次のように分類し対応しております。

①ビジネスリスク

事業投融資、株式・固定資産の取得や処分、業務提携や重要な契約の締結、事業の譲渡や譲受等、会社がビジネスを推進する上で取らなければならないリスク。

⇒ 従来は取締役会の諮問に基づき、取締役会直轄のビジネスリスク委員会において事前検討と取締役会への意見具申を行っていましたが、2021年4月のガバナンス体制の改正に伴いビジネスリスク委員会を廃止、経営会議直下に新たに設置された案件検討委員会において、経営会議審議の事前に対象案件のリスクの分析・評価を行い、経営会議へ意見書を提出する形に変更いたしました。また案件検討委員会では、承認済案件について適宜モニタリングを行い、経営会議へ報告いたします。上記の活動を通じて、執行部の最高意思決定機関である経営会議審議の質的向上を図ります。

②事業上の一般リスク

突発的に発生し得る災害や業務上の事故、従業員等による不正・不法行為、情報セキュリティ、製品品質や商取引等に関連する法的リスク等、発生・顕在化した際に、会社および従業員・お客さま等を含むステークホルダーに対して物理的、経済的、もしくは信用上の損失または不利益を生じる可能性のある全てのリスク。

⇒ 従前より経営会議直下に設置されているリスクマネジメント委員会において、国内外グループ会社を含む全社的リスク管理体制の整備・改善、リスク未然防止、会社損失の最小化およびリスク発生時の危機対策の立案・実施を図っております。

2.情報セキュリティの強化

当社グループでは、情報セキュリティを重要な経営課題と捉え、情報セキュリティ方針を基に情報資産管理規程、情報資産取扱要領を規定しグループ全体で取り組むマネジメント体制を構築しています。リスクマネジメント委員会傘下の「情報資産管理委員会」が、情報資産の管理統制を行うほか、情報システムの開発、保守におけるセキュリティ対策や、アカウント / アクセス管理の徹底を行っています。また、内部監査部門が管理、運用状況のモニタリングを実施することで、情報セキュリティの強化に取り組んでいます。

• 情報セキュリティ方針

株式会社サトーは、購買行動および従業員の行動可視化・分析サービス「SATO Customer Touch」を提供する「B2B2Cプロジェクト」において、情報セキュリティマネジメントシステム（ISMS） の国際規格である「ISO/IEC 27001:2013」およびその国内規格「JIS Q 27001:2014」の認証を取得しています。

• B2B2Cプロジェクトにおけるマーケティングアプリケーションの開発、提供、保守・運用　方針

3.知的財産

知的財産に関する基本方針

サトーグループは、創業以来、社是である「あくなき創造」の精神の下、お客さまの現場の課題を解決する商品やサービスを社会に提供してきました。その中で生み出された知的財産は、サトーグループの現在および将来にわたる重要な経営資源です。サトーグループでは、知的財産に関する基本方針を定め、知的財産の創出と活用、知的財産の尊重、そして知的財産教育と意識啓発に取り組むとともに、事業の自由度の確保と企業価値の向上に努め、より豊かで持続可能な世界社会の発展への貢献をめざしています。

（1）知的財産の創出と活用

サトーグループ全体による創意工夫を奨励し、グループ経営に役立つ知的財産を創出するとともに、創出した知的財産を最大限活用することを通じて、サトーグループの持続的な成長を追求します。

（2）知的財産の尊重

特許、実用新案、意匠、商標、著作権、営業秘密、ノウハウ、その他の知的財産に関する各国の法令を順守するとともに、第三者の正当な知的財産を尊重し、知的財産にかかる問題の発生を最小化します。

（3）知的財産教育と意識啓発

従業員に対する知的財産教育に取り組み、知的財産に対する意識の啓発と知的財産活動の活発化を図ります。