マックスでは、コンプライアンスの社内浸透を図るため、以下のコンプライアンス教育を実施しています。また、2020年12月より、イントラネットで「コンプラ通信」を月1回配信しています。

マックスでは、内部通報窓口として「マックスヘルプライン」を設置しています。内部通報以外の相談に対しては社内相談窓口を設置しているほか、社外相談窓口（EAP相談室）を設けています。内部通報の内容に応じて検討、対策を実施し、内部通報の件数については、四半期に1回開催するコーポレートガバナンス委員会で報告しています。

マックスでは、2016年に事業継続マネジメントシステム（ISO 22301）の認証を取得し、自然災害や感染症等によるリスクが発生した場合に備え、重点商品群の製造拠点やサプライヤーの複数化を図っています。サプライチェーンに関しては、2次サプライヤーの生産場所まで把握しており、リスク発生時には、自社への影響を予測しつつ、手順に従い早期の対応を実施しています。
自然災害のリスクとしては、地震および河川氾濫による水害を想定しています。大規模地震に関しては、主要生産拠点が立地する群馬県での発生リスクは少ないと想定しているものの、本社および支店が存在する東京、大阪、名古屋、仙台での発生を想定し、耐震補強の実施やシステムを中心とした事業継続計画の策定などを行っています。

マックスは、「情報セキュリティ基本方針」のもと、2004年、顧客情報、受注出荷関連情報、図面情報の保護を目的に情報セキュリティマネジメントシステム（ISO 27001）の認証を取得しました。国内外の全拠点をカバーする情報セキュリティ体制を構築するとともに、システム統括部が全従業員の教育、内部監査、社外に情報を持ち出せない仕組みなどの構築などを担っています。また、セキュリティに関するインシデントの発生時には、手順に従い迅速な報告と対応を行うことを周知徹底しています。
情報セキュリティ教育や内部監査の状況、新たなセキュリティ対策と進捗については、全役員をメンバーとし、四半期に1回開催する情報セキュリティ委員会において報告を行っています。

マックスでは、内部統制の強化のため、内部監査室、システム統括部、環境・品質保証部等の監査関連組織による「内部監査サミット」を年2回開催し、各部署による内部監査やリスク対応の状況を共有しています。また、全社員を対象とする「セルフチェック」を実施し、自身の活動の振り返りを行ってもらうと同時に、グループ内のリスクの抽出と適切な対応につなげています。

マックスは、今回のコロナ禍においては、事業継続・情報セキュリティの面から以下のような対策を講じました。

マックスでは、「グループ社員行動規範」に、私的利益の授受禁止、過剰な贈答・接待と贈収賄の禁止、独占禁止法および不当競争防止法の遵守などを定めるとともに、国内・海外拠点の内部監査を実施しています。2020年度は、調達部門等の内部監査も実施しました。
なお、2020年度は、重大なコンプライアンス違反は発生していません。