ステークホルダーの皆様から信頼される会社づくりをめざし、コンプライアンスおよびリスクマネジメントの推進に力を注いでいます。
コンプライアンス • リスクマネジメントに対する考え方
当グループでは、事業目的を達成し、企業価値を向上させるために、事業活動に伴うさまざまなリスクへの適切な対処が重要であると認識して、「コンプライアンス • リスクマネジメント体制」を整備し、「リスク管理規則」を制定しています。
この規則では、リスクの定義と基本方針を定めるとともに、リスク管理担当役員とコンプライアンス • リスクマネジメント委員会の役割について規定しています。
そして、全社にまたがるリスクとしてコンプライアンスに関するリスクを総括する執行役を「チーフ • リスクマネージメント • オフィサー」すなわちCROとして設置し、その他の経営リスク、業務リスク、財務リスクなどに関しては、各担当役員が対応することとしています。さらに、CROは有事の際の緊急対策、体制整備の責務を担うこととしています。
また、コンプライアンス • リスクマネジメント委員会を設置し、CRO主宰のもと、定例的にリスクの状況、対策計画、対策の実行状況を審議しています。年度ごとの重点活動計画を策定し、その是正 • 改善に努めています。そして、万が一問題が発生した際は、臨時会議を開催し、調査 • 原因究明 • 再発防止等を審議することとしています。
法令 • 規則の違反や不祥事の発生は、当社の基本理念である「あらゆるステークホルダーからの信頼獲得」を妨げ、企業価値を大きく損なうものであることから、コンプライアンス(法律 • 法令、企業倫理の遵守)の徹底をリスクマネジメントの最も重要な活動であるととらえています。その方針に基づき、社員に対するコンプライアンス研修の実施、コンプライアンス・リスクマネジメント委員会と現場を結ぶ連絡窓口(内部通報制度)の開設などを行って、グループ全体でコンプライアンスの推進に努めています。
日立ハイテクノロジーズのコーポレート • ガバナンス、およびコンプライアンス • リスクマネジメント概念図は
こちら
コンプライアンス • アンケートの実施
2007年度は、コンプライアンスの定着状況を把握し、潜在的な問題を洗い出すために、海外を含むグループ全従業員を対象に2回目のコンプライアンス・アンケートを実施しました。回答率は約87%で(前回82%)、1万人以上が回答しました。この結果から、コンプライアンスに対する意識が着実に向上していること、また、職場内のコミュニケーションも改善されていることがわかりました。一方で取り組みが必要な課題も抽出されました。
2008年度は、この結果を踏まえた施策として、全管理職を対象としたコンプライアンスの勉強会を開催する予定です。
今後も、引続き、当社の基本方針である「基本と正道」「損得より善悪」の浸透度、定着状況、内部通報制度の認知度などの調査を定期的に実施し、次年度以降の取り組みに活かしていきます。
2007年度の研修実績(コンプライアンス推進部が講義)
| |
対象者 |
回数 |
参加人数 |
| 階層別研修 |
新入社員、中堅社員、新任管理職、部長 |
12回 |
399名 |
| 部門研修 |
管理職 |
2回 |
128名 |
|
この他に、国内の一般社員、管理職対象にそれぞれコンプライアンスに関わるeラーニングを、海外拠点では、当グループの基本的な考え方について教育を実施しました。また、各職場では管理職が中心となりコンプライアンスの周知徹底や諸施策を実施しています。
コンプライアンス連絡窓口の設置
法令違反や不正の芽を早期に発見し、対処するために、2004年1月からコンプライアンス連絡窓口を設置し、内部通報制度を運営しています。2004年4月には通報者の対象を派遣社員 • アルバイト • 嘱託社員へと拡げました。通報者は、連絡先として社外の第三者機関も選択することができ、匿名での通報も可能です。この窓口に寄せられた情報は、コンプライアンス・リスクマネジメント委員会に報告しています。
実効ある運用をめざして、通報者の保護を最優先に、通報者には調査結果および改善、是正対策を報告することを規則で定めています。
2007年度に行ったコンプライアンス • アンケート結果から、コンプライアンス窓口の認知度の向上も確認できました。
今後も、制度の更なる定着のため、社内報、イントラネット、コンプライアンス研修において、窓口の周知を行っていきます。
| コンプライアンス連絡窓口フロー
|
 |
| * 該当部署は案件によって変わります。 |
|
|
情報セキュリティ |
情報セキュリティとは、電子データや紙による営業・技術情報や個人情報など、会社にとって重要な情報の漏洩や流出を防止するための仕組みです。
当社は、情報セキュリティへの取り組みを重要性の高い課題と認識して、規則と組織の整備を行ってきました。推進組織としては情報セキュリティ委員会を設置し、経営層から一般社員に至るまで全社一丸となって様々な活動を行っています。
| ・ |
業務で使用しているPCに対して暗号化ソフトを導入し、紛失 • 盗難に遭った場合でも内部データが解読できないような対策の実施 |
| ・ |
メールからの重要な機密情報が外部へ流出することを防ぐための「メールフィルタリング」ソフトの導入や、メールのやり取りを追跡調査するための機能の増強 |
| ・ |
社外へ持ち出す業務用携帯電話には、遠隔操作により保存データを消去することができるセキュリティ機能を設けて、紛失や盗難事故への対応 |
| また、2007年度の社員への教育や啓発活動としては、 |
| ・ |
情報セキュリティの事故事例を元にした、部署単位でのケーススタディ教育(5月) |
| ・ |
業務情報が個人所有のPCに保存されていないかを全社員対象に調査(8月) |
| ・ |
個人情報 • 機密文書 • IT関連の管理状況をチェックする自己監査の実施(11月) |
| ・ |
全社員を対象に「情報漏洩防止の心構え」をテーマにした教育の実施(2月) |
今後も、情報漏洩防止に向けた様々な施策を実施するとともに、社員一人ひとりが日常業務においてセキュリティ意識をもった行動がなされるように教育と監査を行い、継続的改善による情報セキュリティの向上に努めていきます。
|
BCP(Business Continuity Plan) |
当社では、災害や事故等が発生した時に、製品やサービスの供給などの通常の事業が中断しないように、また万が一中断した場合に可能な限り早急に事業活動が再開できるように、事前に復旧計画を策定しています。
取り組みに当たっては次の3点を基本方針としています。
| (1) |
顧客、従業員、家族の人命、安全を最優先します。 |
| (2) |
顧客への影響を最小化し、顧客の利益を守ります。 |
| (3) |
地域貢献、地域との共生に努めます。 |
日立ハイテクについて | お問い合わせ |
