CSR

当社グループのコーポレート・ガバナンスに関する基本的な考え方は、「社是」「経営理念」のもとに、お客様満足の獲得と財務的成果により企業価値を高めていくという経営方針を実現するため、経営上の組織体制や仕組みを常に点検整備し、必要ある施策をスピーディーに実施し、すべての役職員が、高い倫理観に基づいたコンプライアンス経営を実施することです。すべてのステークホルダーの利益を重視した経営を実践するため、適時適切に企業活動の情報開示を行っています。

［体制図］

リスクの未然防止や事前対応を図るべく、「内部統制に関する基本方針」を定め、リスクマネジメントを強化し企業の信用・信頼の確保に努めています。また、2008年4月より施行された「財務報告に係る内部統制報告制度」への対応を含め、当社グループの内部統制の強化に向け、すべてを予測可能とし、危機・リスクに対する感知能力の向上を目指した組織体制の構築ならびに社内風土の醸成に努めています。

会社またはその役職員による法令違反行為や会社の諸規則・規定等違反行為を防止または是正するとともに、通報者の保護を図ること、および違反行為等の早期発見とその是正、解決を通じて当社のコンプライアンス経営に資することを目的として、「内部通報者保護規定」を制定し、更なる企業統治の強化に努めています。

法令順守の強化の観点から、社会倫理、社会規範、定款、社内規則、規定等に基づいた企業活動の健全性を確保するため、業務執行機関から独立した「ガバナンス諮問委員会」を設置しています。あらゆる問題について原因を徹底的に分析し、結果を水平展開して全役職員にコンプライアンスの徹底を図っています。

内部監査については、監査計画に基づき、監査部が監査役と連携し、合法性と合理性の観点から業務の執行状況や諸制度の運用が適正に実行されているかを検証するため、業務全般にわたる監査を実施しています。

「電子情報取扱規定」を制定し、不正なアクセス、コンピュータウイルス、ホームページの改ざん、社外への情報漏えい、社内ネットワークの長期停止等といった情報セキュリティに関する脅威から情報資産を保護し、脆弱性を排除しています。
技術的な強化策として、以下の取り組みを行っています。

1. １．作業所では暗号化通信を行い、本社との安全な接続環境を実現
2. ２．パソコンの盗難対策として、ハードディスクを暗号化し、情報漏えい対策を推進
3. ３．標的型攻撃メール対策として、外部との不正通信を遮断するセキュリティシステムを導入
4. ４．資産管理ソフトを活用し、情報漏えいや不正アクセス対策を実施

また、役職員を対象に、情報セキュリティ・リテラシー教育のｅラーニングを毎年実施し、理解度テストにて効果の確認を行っています。
近年は、特定組織や企業を狙った「標的型攻撃メール」やウイルス感染、不正アクセス等により、重要情報を窃取されるサイバー攻撃が増大しています。当社では、全役職員に擬似的な「標的型攻撃メール」への対応訓練を実施し、情報セキュリティに対する意識向上に努めています。