コンプライアンス&リスクマネジメント

株式会社タチエス>サステナビリティ>ガバナンス>コンプライアンス&リスクマネジメント

コンプライアンス

コンプライアンスについての基本的考え方

当社の創立50周年にあたる2004年に、社会から名実ともに信頼され、永続的に発展・成長する企業を目指し、経営トップがコンプライアンスに取り組む決意を示した「コンプライアンス宣言」、企業倫理に基づく行動基準を具体的に示した「タチエス倫理綱領」を制定しました。
併せて、タチエス倫理綱領に基づく企業活動を確実なものとするため、コンプライアンスに関わる運営組織や倫理綱領違反が発生した場合の措置等を定めた「コンプライアンス運営規程」、内部通報制度の運用方法を定めた「内部通報制度標準」を定め、全ての役員・従業員が法令を遵守し、企業倫理に基づいて企業活動を進めるための体制を整備しました。
当社は、これらの宣言、綱領、諸規程に基づき、企業としての自浄能力を高め、誠実な企業活動を推進し、全てのステークホルダーから信頼いただける企業であり続けることを、企業経営の基本としています。

コンプライアンス宣言

タチエスグループは、これまで歴代の多くの人々の努力によって、技術力を備えた、誠実で真面目な企業として評価され、その信用を積み重ねることにより、今日の地位を築いてまいりました。私達は、これからも社会から信頼される企業であり続けたいと心いたしております。それが企業の成長・発展の絶対条件だと認識しているからであります。創立50周年を迎えるにあたり、これまでの行動規範を改めて明文化し、ここに「タチエス倫理綱領」として制定いたしました。私達は、この倫理綱領を行動のよりどころとし、以下の実践に努めてまいります。

  • 1. 環境への影響に十分配慮し、社会に有用で安全な商品を提供していくとともに、企業の透明性を確保し、全てのステークホルダーの信頼に応えられるよう努めます。
  • 2. 国の内外を問わず、全ての法律とルール及びその精神を遵守するとともに、社会的良識をもって行動します。
  • 3. 社是「互譲協調」の精神にもとづき、良き企業市民として責任ある行動と倫理観の涵養に努めます。

私達は、「タチエス倫理綱領」を遵守するとともに、コンプライアンスにもとづく企業活動を推進していくことを誓い、ここに宣言いたします。

制定 2004年4月25日

タチエス倫理綱領

コンプライアンス推進体制

コンプライアンス体制

コンプライアンス体制

倫理委員会

社長を委員長、全取締役及び関係する執行役員を委員として構成し、コンプライアンス体制の維持・強化に向けた役割を担っています(事務局:経営監査室、原則として年1回開催)。

コンプライアンス委員会

コンプライアンス担当役員を委員長、社外取締役、監査役、顧問弁護士を委員として構成し、倫理・法令違反に関わる事案が発生した場合に事実確認のための調査指示、及び違反に対する勧告を行う役割を担っています
(事務局:経営監査室、必要に応じて委員長の招集により開催)。

コンプライアンス・オフィサー

コンプライアンスに関する事業所ごとに配置した企業倫理責任者。
従業員からの相談に対する助言の提供や制度の運営支援を担っています。

コンプライアンス意識の啓発

当社では、「従業員一人ひとりがコンプライアンスを身近なものとして捉え、日常の業務の中で実践していく」をテーマに、毎年、コンプライアンス実行計画を策定しており、以下のような啓発活動を行っています。

コンプライアンス意識の啓発活動

入社後の節目(新入社員、新任管理職教育等)や階層別に、全従業員を対象としたコンプライアンス教育を実施。
毎年、企業倫理強化月間の一環行事として、役員、管理職、国内子会社の代表者を対象に外部講師による企業倫理研修会を開催。
身近なコンプライアンス事例を親しみやすい4コママンガで伝える「コンプライアンス便り」、世間の関心を集めたニュースやミニテストを掲載した「コンプライアンスメルマガ」を定期的に発信。

企業倫理研修会(2023年11月)

入社後の節目(新入社員、新任管理職教育等)や階層別に、全従業員を対象としたコンプライアンス教育を実施しています。また、毎年、企業倫理強化月間の一環行事として、役員、管理職、国内子会社の役員、管理職を対象に外部講師による企業倫理研修会を開催しています。

啓発で使用する「タチエス ハンドブック」

「コンプライアンス宣言」「コンプライアンス運営規程」「内部通報制度標準」「タチエス倫理綱領」などを、携帯しやすいコンパクトなハンドブックにまとめ、さらには「タチエス倫理綱領」の具体的事例集として「べからず集」をまとめ、従業員に配布、イントラネットに掲載し、コンプライアンス意識の浸透を図っています。

メールマガジンの発信

身近なコンプライアンス事例を親しみやすい4コママンガで伝える「コンプライアンス便り」、世間の関心を集めたニュースやミニテストを掲載した「コンプライアンスメルマガ」を定期的に発信しています。

社内モニタリング

法令を遵守し、倫理的な企業活動を営むには、不正や反倫理的行為の発生を未然に予防し、一度発生した問題については早期に把握する基盤となる「社内モニタリング制度」の整備・運用が重要と考えています。
当社は、組織や個人による不正・違法・反倫理的行為、倫理綱領や社内ルール違反などについて相談・通報を受け付ける「内部通報制度」を、全てのグループ会社で整備しています。
また、業務執行部門の業務の妥当性、準拠性、有効性を確認する「業務監査」を定期的に実施しており、その中で倫理・法令遵守状況の確認も行っています。
さらに、年1回、従業員にコンプライアンス意識調査を実施しており、従業員のコンプライアンスについての理解度や意識状況を把握し、啓発活動に活かしています。

リスクマネジメント

基本的考え方

企業を取り巻く環境が大きく変化し、企業が直面するリスクが多様化する中、当社ではリスクを把握し、迅速かつ適切に対策を講じるためにリスクマネジメント活動に取り組んでいます。

リスク管理体制

当社では、取締役社長を委員長、その他の取締役、執行役員を委員とし、監査役と総務部長が参加するリスクマネジメント委員会を設置し、総務部が事務局となってリスクマネジメントに関わる審議・決定を行っています。

事業継続計画(BCP)

当社では、「万が一の大災害や事故」が発生した場合に、被害を最小限に抑え、事業を速やかに復旧するために事業継続計画(BCP)を策定しています。具体的には、大規模な地震が発生した場合を想定し、生産活動を早期に復旧するために生産復旧範囲と生産復旧までのフローを定めています。

生産復旧範囲

地震発生時の生産復旧フロー

BCP訓練の様子

従業員の安否確認システムの導入

当社では、災害発生時に従業員の安否確認や連絡手段の確保、情報の共有化が不可欠であり、効率的かつ信頼性の高い仕組みの導入が必要との考えから、防災体制整備の一環として災害等緊急時の安否確認・連絡手段としてシステム会社の安否確認システムを導入し、従業員の安全状況の確認を行っています。また、従業員のシステム操作の習熟と正常稼働を確認するための訓練を定期的に実施しています。

内部通報制度

内部通報制度の導入目的

当社では、組織や個人による不正・違法・反倫理的行為、タチエス倫理綱領及び行動規範に違反する行為について、その事実を会社として速やかに認識し、倫理綱領違反による会社の危機を極小化するとともに、当社のコンプライアンスを推進するために内部通報制度を導入しています。

内部通報制度の仕組み

当社では、内部通報制度の名称を「倫理ホットライン」とし、当社の役員、従業員、その他当社と雇用関係にある者(派遣社員等)など(株)タチエスに勤める全ての人を利用対象者とし、周知しています。また、通報窓口は「公益通報者保護法」に基づき、顧問弁護士、監査役、経営監査室から選ぶことが可能で、匿名通報を可能としています。通報手段は専用電話、専用メール、各事業所に設置したE-BOX(投書箱)、E-mail、電話、書面、面談などによる通報、相談を受け付けています。

倫理ホットラインの相談・通報の流れ

内部通報の発生状況

倫理ホットラインへの相談・通報件数(タチエス+関係会社)

情報セキュリティ

情報セキュリティに関する基本方針

当社は、情報資産を保護するために、情報セキュリティ基本方針を定めています。本方針に基づき、継続的な情報セキュリティ対策に取り組み、情報漏洩などの問題発生を防止し、お客様の信頼を保持していきます。なお、情報セキュリティポリシーとは、組織の情報資産を守るための方針や基準を明文化したもので、以下のように構成しています。

情報セキュリティポリシー体系

情報セキュリティ基本方針

  • 1. 情報の対象
    当社は、情報資産を、ハードウェア、ソフトウェア、ネットワークやファイルに限定せず、業務に必要な文書や業務上知り得た情報、知識、ノウハウまでを対象とします。
  • 2. 情報資産に応じた事前対策
    当社は、情報資産を最大限に有効活用し、その重要度に応じた適切な情報セキュリティ対策を実施します。
  • 3. 事後対策
    当社は、万一、情報セキュリティを侵害するような事象が起きた場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。
  • 4. 推進体制
    当社は、役員の理解、支持のもと、情報セキュリティ委員会が情報セキュリティに関する全社的な体制整備とその運用を行います。
  • 5. 教育
    当社は、役員・契約社員を含む全従業員に対する情報セキュリティに関する啓発・教育活動を継続的に実施します。
  • 6. 従業員の義務
    当社の役員・契約社員を含む全従業員は、情報セキュリティ基本方針を理解し、関連規定に準じて行動します。
  • 7. 罰則
    当社は、情報セキュリティ基本方針および関連規定の違反者に対し、厳格な措置を講じます。

制定 2007年3月27日

情報セキュリティ強化にむけた取り組み

情報セキュリティの必要性・重要性について従業員の認識を高めるために、政府が定める「サイバーセキュリティ月間」である2月~3月に社内ポータルを活用した従業員教育を実施し、その理解度確認を行っています。また、情報セキュリティの脅威を従業員に速やかに伝え、情報漏洩等の未然防止を図るために、社内ポータルを活用した「セキュリティ インシデント注意喚起」や、情報セキュリティに対する窓口を設置し、常に従業員と連携し対応しています。
セキュリティ対策システムとしては、入口・出口・個別対策と区分けし定期的に評価しながら対策しております。入口は、メールやWeb閲覧、外部からの攻撃などにより社内にウィルスが入り込まないようにする対策です。出口は、社内のパソコンがウィルス感染した場合に、社外へ情報漏洩を防ぐ対策です。個別対策は、パソコンの挙動を監視するソフトや、パソコン自体に直接ウィルスが持ち込まれないようにUSBを使えないように制御しています。入口・出口・個別対策とも、セキュリティ対策システムは導入済です。また、これらのシステムは24時間365日監視しており、万全な体制でウィルスから守っております。
次々に発生する情報セキュリティリスクへ対応する為に、常日頃から対策と監視を強化し、従業員が安全にIT環境を利用できるように、総合的な情報セキュリティ対策を行っています。

IT利用環境における情報セキュリティリスクへの対策

巧妙化するサイバー攻撃への対策に重点を置いた強化を継続中

  • 1.外部・内部間の通信制限(情報通信制限と記録保持)
  • 2.受信Mailウィルス・スパム対策
  • 3.公開サーバ攻撃の防御
  • 4.リモート接続セキュリティ強化(認証)
  • 5.Mail送信時の情報漏えい対策
  • 6.危険なWeb閲覧の制御
  • 7.Web閲覧からのウィルス感染と不正通信対策
  • 8.PC情報漏えい策(装置暗号化)
  • 9.未許可外部接続メディア制限(操作記録保持)
  • 10.PC&サーバウィルス対策と監視