企業活動を支える基盤であるコンプライアンスとリスクマネジメントに関わる取り組みについて、ご報告いたします。
当社の創立50周年にあたる2004年に、社会から名実ともに信頼され、永続的に発展・成長する企業を目指し、経営トップがコンプライアンスに取り組む決意を示した「コンプライアンス宣言」、企業倫理に基づく行動基準を具体的に示した「タチエス倫理綱領」を制定しました。
併せて、タチエス倫理綱領に基づく企業活動を確実なものとするため、コンプライアンスに関わる運営組織や倫理綱領違反が発生した場合の措置等を定めた 「コンプライアンス運営規程」、内部通報制度の運用方法を定めた「内部通報制度標準」を定め、全ての役員・従業員が法令を遵守し、企業倫理に基づいて企業活動を進めるための体制を整備しました。
当社は、これらの宣言、綱領、諸規程に基づき、企業としての自浄能力を高め、誠実な企業活動を推進し、全てのステークホルダーから信頼いただける企業であり続けることを、企業経営の基本としています。
タチエスグループは、これまで歴代の多くの人々の努力によって、技術力を備えた、誠実で真面目な企業として評価され、その信用を積み重ねることにより、今日の地位を築いてまいりました。 私達は、これからも社会から信頼される企業であり続けたいと心いたしております。それが企業の成長・発展の絶対条件だと認識しているからであります。 創立50周年を迎えるにあたり、これまでの行動規範を改めて明文化し、ここに「タチエス倫理綱領」として制定いたしました。私達は、この倫理綱領を行動のよりどころとし、以下の実践に努めてまいります。
私達は、「タチエス倫理綱領」を遵守するとともに、コンプライアンスにもとづく企業活動を推進していくことを誓い、ここに宣言いたします。
制定 2004年4月25日
タチエス倫理綱領の遵守を確実なものとするため、以下のコンプライアンス体制を整備しています。
倫理委員会
社長を委員長、全取締役及び関係する執行役員を委員として構成し、 コンプライアンス体制の維持・強化に向けた役割を担っています(事務局:経営監査室、原則として年1回開催)。
コンプライアンス委員会
コンプライアンス担当役員を委員長、社外取締役、監査役、顧問弁護士を委員として構成し、倫理・法令違反に関わる事案が発生した場合に事実確認のための調査指示、及び違反に対する勧告を行う役割を担っています(事務局:経営監査室、必要に応じて委員長の招集により開催)。
コンプライアンス・オフィサー
コンプライアンスに関する事業所ごとに配置した企業倫理責任者。従業員からの相談に対する助言の提供や制度の運営支援を担っています。
コンプライアンス体制
当社では、「従業員一人ひとりがコンプライアンスを身近なものとして捉え、日常の業務の中で実践していく」をテーマに、毎年、コンプライアンス実行計画を策定しており、以下のような啓発活動を行っています。
コンプライアンス意識の啓発活動
企業倫理研修会(2022年11月)
また、「コンプライアンス宣言」「コンプライアンス運営規程」「内部通報制度標準」「タチエス倫理綱領」などを、携帯しやすいコンパクトなハンドブックにまとめて全従業員に配布し、コンプライアンス意識の浸透を図っています。
啓発で使用する「タチエス ハンドブック」
法令を遵守し、倫理的な企業活動を営むには、不正や反倫理的行為の発生を未然に予防し、一度発生した問題については早期に把握する基盤となる「社内モニタリング制度」の整備・運用が重要と考えています。
当社は、組織や個人による不正・違法・反倫理的行為、倫理綱領や社内ルール違反などについて相談・通報を受け付ける「内部通報制度」を、全てのグループ会社で整備しています。
また、業務執行部門の業務の妥当性、準拠性、有効性を確認する「業務監査」を定期的に実施しており、その中で倫理・法令遵守状況の確認も行っています。
さらに、年1回、従業員にコンプライアンス意識調査を実施しており、従業員のコンプライアンスについての理解度や意識状況を把握し、啓発活動に活かしています。
企業を取り巻く環境が大きく変化し、企業が直面するリスクが多様化する中、当社ではリスクを把握し、迅速かつ適切に対策を講じるためにリスクマネジメント活動に取り組んでいます。
当社では、取締役社長を委員長、その他の取締役、執行役員を委員とし、監査役と総務部長が参加するリスクマネジメント委員会を設置し、総務部が事務局となってリスクマネジメントに関わる審議・決定を行っています。
リスクマネジメント体制
当社では、リスクマネジメント委員会にて業務内容に関する関係部門へのヒアリング結果を元に、発生リスクが最も大きな影響の可能性を想定しながら、リスクの洗い出しと分類を行っています。その後、リスク発生時の「損害規模」と「発生頻度」でリスクを評価し、その結果をリスクマップとして可視化した上で重点リスクを特定し、その中から優先して取り組む「対策優先リスク」を設定しています。2022年における当社の対策優先リスクは以下のとおりです。
リスク分類 ※1
【大分類】・・・「漏れ」をなくすために、企業の内部環境、外部環境に視点を置いて分類したもの。
【中分類】・・・具体的なリスクが想定できるように大分類を業務の「プロセス」や「分野・領域」に細分化したもの
リスク発生時の損害規模の評価イメージ
当社の重点リスク(対策優先リスク、2022年度)
重点リスク(対策優先リスク)については、リスクを許容できるレベルに引き下げるために、リスクごとに講じるべき対策とその目標値を関係する部会で設定し、中期的な取り組みを明示したリスクマネジメントプログラムを整備した上で、リスクマネジメント活動を推進しています。
リスク管理フロー
当社では、「万が一の大災害や事故」が発生した場合に、被害を最小限に抑え、事業を速やかに復旧するために事業継続計画(BCP)を策定しています。具体的には、大規模な地震が発生した場合を想定し、生産活動を早期に復旧するために生産復旧範囲と生産復旧までのフローを定めています。
生産復旧範囲
地震発生時の生産復旧フロー
BCP訓練の様子
当社では、災害発生時に従業員の安否確認や連絡手段の確保、情報の共有化が不可欠であり、効率的かつ信頼性の高い仕組みの導入が必要との考えから、防災体制整備の一環として災害等緊急時の安否確認・連絡手段としてシステム会社の安否確認システムを導入し、従業員の安全状況の確認を行っています。また、従業員のシステム操作の習熟と正常稼働を確認するための訓練を定期的に実施しています。
安否確認システムの概要
当社では、組織や個人による不正・違法・反倫理的行為、タチエス倫理綱領及び行動規範に違反する行為について、その事実を会社として速やかに認識し、倫理綱領違反による会社の危機を極小化するとともに、当社のコンプライアンスを推進するために内部通報制度を導入しています。
当社では、内部通報制度の名称を「倫理ホットライン」とし、当社の役員、従業員、その他当社と雇用関係にある者(派遣社員等)など(株)タチエスに勤める全ての人を利用対象者とし、周知しています。
また、通報窓口は「公益通報者保護法」に基づき、顧問弁護士、監査役、経営監査室から選ぶことが可能で、匿名通報を可能としています。通報手段は専用電話、専用メール、各事業所に設置したE-BOX(投書箱)、E-mail、電話、書面、面談などによる通報、相談を受け付けています。
倫理ホットラインの相談・通報の流れ
倫理ホットラインに相談・通報のあった件数は下記のとおりです。
倫理ホットラインへの相談・通報件数(タチエス+関係会社)
当社は、情報資産を保護するために、情報セキュリティ基本方針を定めています。本方針に基づき、継続的な情報セキュリティ対策に取り組み、情報漏洩などの問題発生を防止し、お客様の信頼を保持していきます。
なお、情報セキュリティポリシーとは、組織の情報資産を守るための方針や基準を明文化したもので、以下のように構成しています。
情報セキュリティポリシー体系
1. 情報の対象
当社は、情報資産を、ハードウェア、ソフトウェア、ネットワークやファイルに限定せず、業務に必要な文書や業務上知り得た情報、知識、ノウハウまでを対象とします。
2. 情報資産に応じた事前対策
当社は、情報資産を最大限に有効活用し、その重要度に応じた適切な情報セキュリティ対策を実施します。
3. 事後対策
当社は、万一、情報セキュリティを侵害するような事象が起きた場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。
4. 推進体制
当社は、役員の理解、支持のもと、情報セキュリティ委員会が情報セキュリティに関する全社的な体制整備とその運用を行います。
5. 教育
当社は、役員・契約社員を含む全従業員に対する情報セキュリティに関する啓発・教育活動を継続的に実施します。
6. 従業員の義務
当社の役員・契約社員を含む全従業員は、情報セキュリティ基本方針を理解し、関連規定に準じて行動します。
7. 罰則
当社は、情報セキュリティ基本方針および関連規定の違反者に対し、厳格な措置を講じます。
制定 2007年3月27日
当社グループの情報セキュリティ管理の統括および徹底のために、情報セキュリティ委員会を設置し、情報セキュリティマネジメントを実施しています。
情報セキュリティ管理体制
情報セキュリティの必要性・重要性について従業員の認識を高めるために、政府が定める「サイバーセキュリティ月間」である2月~3月に社内ポータルを活用した従業員教育を実施し、その理解度確認を行っています。また、情報セキュリティの脅威を従業員に速やかに伝え、情報漏洩等の未然防止を図るために、社内ポータルを活用した「セキュリティ インシデント注意喚起」や、情報セキュリティに対する窓口を設置し、常に従業員と連携し対応しています。
セキュリティ対策システムとしては、入口・出口・個別対策と区分けし定期的に評価しながら対策しております。入口は、メールやWeb閲覧、外部からの攻撃などにより社内にウィルスが入り込まないようにする対策です。出口は、社内のパソコンがウィルス感染した場合に、社外へ情報漏洩を防ぐ対策です。個別対策は、パソコンの挙動を監視するソフトや、パソコン自体に直接ウィルスが持ち込まれないようにUSBを使えないように制御しています。入口・出口・個別対策とも、セキュリティ対策システムは導入済です。また、これらのシステムは24時間365日監視しており、万全な体制でウィルスから守っております。
次々に発生する情報セキュリティリスクへ対応する為に、常日頃から対策と監視を強化し、従業員が安全にIT環境を利用できるように、総合的な情報セキュリティ対策を行っています。
IT利用環境における情報セキュリティリスクへの対策