ステークホルダーの皆様から信頼される会社づくりをめざし、コンプライアンスリスク • マネジメントの推進に力を注いでいます。
|
コンプライアンスリスク • マネジメントに対する考え方 |
日立ハイテクグループでは、事業目的を達成し、企業価値を向上させるために、事業活動に伴うさまざまなリスクへの適切な対処が重要であると認識して、「コンプライアンスリスク • マネジメント体制」を整備し、「リスク管理規則」を制定しています。
この規則では、リスクの定義と基本方針を定めるとともに、リスク管理担当役員とコンプライアンスリスク • マネジメント委員会の役割について規定しています。
そして、全社にまたがるリスクとしてコンプライアンスに関するリスクを総括する執行役(Chief Risk management Officer。以下、CROという。)を設置し、その他の経営リスク、営業リスク、財務リスクなどに関しては、各担当役員が対応することとしています。さらに、CROは有事の際の緊急対策、体制整備の責務を担うこととしています。
また、コンプライアンスリスク • マネジメント委員会を設置し、CRO主宰のもと、定例的にリスクの状況、対策計画、対策の実行状況を審議しています。年度ごとの重点活動計画を策定し、その是正 • 改善に努めています。そして、万が一問題が発生した際は、臨時会議を開催し、調査 • 原因究明 • 再発防止等を審議することとしています。
法令 • 規則の違反や不祥事の発生は、当社の基本理念である「あらゆるステークホルダーからの信頼獲得」を妨げ、企業価値を大きく損なうものであることから、コンプライアンス(法律 • 法令、企業倫理の遵守)の徹底をリスクマネジメントの最も重要な活動であるととらえています。その方針に基づき、社員に対するコンプライアンス研修の実施、内部通報制度の運営などを行って、グループ全体でコンプライアンスの推進に努めています。
|
コンプライアンス連絡窓口の設置 |
法令違反や不正の芽を早期に発見し、対処するために、2004年1月からコンプライアンス連絡窓口を設置し、内部通報制度を運営しています。2004年4月には通報者の対象を派遣社員 • アルバイト • 嘱託社員へと拡げました。通報者は、連絡先として社外の第三者機関も選択することができ、匿名での通報も可能です。この窓口に寄せられた情報は、コンプライアンスリスク • マネジメント委員会に報告しています。
実効ある運用をめざして、通報者の保護を最優先に、通報者には調査結果および改善、是正対策を報告することを規則で定めています。
また、海外グループ会社においても、各国の法制度に合わせて、内部通報制度の整備を進めています。
今後も、制度の更なる定着のため、社内報、イントラネット、コンプライアンス研修等において、窓口の周知を行っていきます。
| コンプライアンス連絡窓口フロー
|
 |
|
|
コンプライアンス徹底への取り組み |
新入社員教育から経営幹部まで、全ての階層で、コンプライアンス教育を継続的に実施し、コンプライアンスの徹底に努めています。
階層別研修の講義は、当社のコンプライアンスの考え方、体制、内部通報制度等の理解、事例研究を通じたコンプライアンス意識の更なる向上を目的に行っています。
個別の法令については、業務上、関係のある従業員を対象に、担当部署による研修、e-Learningなども実施しています。その一つである法務研修では、個別の法令について事例を用いながら解説を行っています。
各職場では、管理職が中心となり、日々の業務においてOJT(※1)を通じてコンプライアンスの周知徹底や諸施策を実施しています。
また、当社の基本方針である「基本と正道」「損得より善悪」の定着状況、内部通報制度の認知度、潜在的なリスクなどを把握するため、隔年で海外を含む全従業員を対象にコンプライアンス • アンケートを実施しています。
主な教育・啓発活動の実績(2010年度)
| 1 |
当社グループの全役員 • 全従業員が遵守すべき事項を具体的に規定した「日立ハイテクグループ行動規範」を制定。
 CSRビジョン「日立ハイテクグループ行動規範」にリンク |
| 2 |
現場におけるコンプライアンスリスク低減活動(※2)のPDCA化の推進。 |
3 |
階層別研修(新入社員、中堅社員、新任管理職、部長)の実施。(10回、265名受講。) |
| 4 |
公共営業コンプライアンス研修の実施。(5回、97名受講。) |
|
(※1) On-the-Job Training (職場での実務を通じて行う従業員の教育訓練)
(※2) 現場におけるコンプライアンスリスク低減活動とは、当社グループの各部署から選出された職場委員が中心となって、各部署に内在する可能性のあるコンプライアンスリスクについて、当年度の低減計画の策定、低減活動の実施、および評価を行い、次年度の施策につなげていくものです。
|
情報セキュリティ |
情報セキュリティとは、電子データや紙による営業 • 技術情報や個人情報など、会社にとって重要な情報の漏洩や流出を防止するための仕組みです。
当社は、情報セキュリティへの取り組みを重要性の高い課題と認識して、規則と組織の整備を行ってきました。推進組織としては情報セキュリティ委員会を設置し、経営層から一般社員に至るまで全社一丸となり、「機密情報漏洩防止三原則」に則って、様々な活動を行っています。
2010年度は、機密情報の厳重な管理を行うため、情報セキュリティ関連規則として「機密情報管理規則」の制定を行い、機密情報のライフサイクルごとの管理を行うこととしました。
| また、情報漏洩防止のために、主に以下の対策を行っています。 |
| 1. |
情報機器が紛失 • 盗難に遭ってしまった場合に、情報漏洩事故が発生しないような対策の実施 |
(1)PC:HDDパスワード設定、暗号化の実施
(2)携帯電話:端末のパスワード設定、遠隔地からのメモリ消去、GPSによる位置特定 等 |
| 2. |
重要な情報の漏洩や流出の監視強化 |
(1)ファイル:情報の重要度による、厳密なファイルアクセス管理の実施
ファイル持ち出しログ状況を確認し、重要な持ち出しを監視
(2)メール:社外宛てTo,Cc同報制限の実施(宛先情報の流出、拡散を防止) |
| 3. |
ウィルス感染の防止 |
(1)USBメモリの利用制限(未登録USBメモリの利用禁止)
(2)ウィルス対策ソフトの国内Gr会社統一
|
なお、情報セキュリティ徹底のため、社員へ以下の教育などを実施しました。
主な教育 • 啓発活動の実績(2010年度)
| 1 |
グループ会社、本部ごとに設置している情報セキュリティ責任者を召集した会議の実施。
(5月、10月) |
| 2 |
業務情報が個人所有のPCに保存されていないかを全社員対象に調査。(8月) |
3 |
情報セキュリティ教育(e-Learning)を国内全社員および国内グループ会社を対象に実施。
(8月〜10月) |
| 4 |
個人情報 • 機密文書 • IT関連の管理状況を部門ごとにチェックする自己監査の実施。
(10月〜11月) |
|
今後も、情報漏洩防止に向けた様々な施策を実施するとともに、社員一人ひとりが日常業務においてセキュリティ意識をもった行動がなされるように教育と監査を行い、継続的改善による情報セキュリティの向上に努めていきます。
| 1. |
機密情報については、原則、社外へ持ち出してはならない。 |
| 2. |
業務の必要性により、機密情報を社外へ持ち出す場合は、必ず上長の承認を得なければならない。 |
3. |
業務の必要性により、機密情報を社外に持ち出す場合は、情報漏洩対策を施さなければならない。 |
|
輸出管理への取り組み |
当社では、輸出管理を通じて国際的な平和と安全に貢献することを目的に、外国為替及び外国貿易法(外為法)並びに国際的な貿易に関する取り決めを遵守するため、取引先となる諸外国の法令等も尊重しながら管理体制並びに社内管理規程を整備し、より安全で確実な輸出管理のために、輸出関連業務に関する管理を行っています。図1に当社の輸出管理体制を示します。
図1:輸出管理体制
|
 |
|
図2に当社の輸出管理活動概要をPDCAサイクルにして示します。
図2:日立ハイテクノロジーズの輸出管理活動概要
|
 |
|
| (1) |
改正が公表された法令を社内の実務にどう反映させるか施行予定に合わせて対応計画を立てます。 |
| (2) |
過去の履歴 • 実施内容に基づき、半期に一度翌期の教育 • 監査計画を立てます。 |
| (1) |
全ての取引について、顧客や用途に懸念がないかの確認を行っています。 |
| (2) |
輸出で取り扱う全ての製品や技術が法令で規制されるか否かの判定を実施しています。 |
| (3) |
取引内容と取引対象の判定結果に従い、正しく輸出許可等の取得を行っています。 |
| (1) |
社内管理規程が守られているかを確認するために定期的な監査を実施しています。 |
| (2) |
輸出管理の事故発生につながりかねない事象を発見した場合や、規程だけでは判断に迷うような場面が生じた際には、その原因を究明し、リスク回避のため、必要な対応を検討し、改善 • 是正措置を施しています。 |
| (1) |
輸出管理意識の向上と事故の未然防止のために、情勢に応じた輸出管理教育を最新法規内容に沿って、受講対象者の知識 • 経験あるいは職域等を考慮して実施しています。 |
| (2) |
該非判定情報のデータベース化や社内手続きを電子システム化するなどインフラの整備等を行っています。 |
| (1) |
安全保障貿易管理に関連する外部団体が主催する行事へ積極的に参画し、最新情報 • 業界動向をいち早く入手して、社内及びグループ会社への伝達を行い、必要に応じて社内管理規程を見直し、実務管理内容を改善しています。 |
| (2) |
さらには民間企業 • 業界の意見を法令等へ反映させるための活動へも取り組んでいます。 |
主な活動実績(2010年度)
| 1 |
輸出管理教育をe-Learningを含め約2,300名に対して実施。 |
| 2 |
輸出管理監査を国内/海外グループ会社を含め27拠点に対し実施。 |
| 3 |
輸入業務に対する法令点検 • 相談等の支援取り組みを開始。
輸出と輸入とは合わせ鏡(例えば、本社から海外グループ会社への輸出は、海外グループ会社にとっては輸入)という言葉があります。輸出管理で蓄積されたノウハウを輸入取引の支援業務においても最大限活用することを常に意識しています。 |
|
|
反社会的勢力排除に向けた基本的な考え方および取り組み状況 |
当社は反社会勢力との関係を根絶することをより一層確実なものにするため、「法と正しい企業倫理に基づき行動する。」ことを企業行動基準の指針の一つとしています。この基本理念を実現するため、反社会取引の禁止ならびにその防止のための管理体制および手続きを会社規則に定めています。
| 反社会的勢力排除に向けた主な具体的な取り組みは以下のとおりです。 |
| 1. |
反社会的取引の防止に関しての情報収集、全従業員への啓発教育ならびに手続きの横断的な管理をはかるための専門組織(企業倫理審議会)を設置しています。 |
| 2. |
不当要求への対応手順や要領を定めるとともに、グループ会社、警察、弁護士および外部機関等との連携により反社会的勢力からの接触にタイムリーかつ適切に対応できる体制を整備しています。 |
|
BCP(Business Continuity Plan) |
大規模災害リスクに対する日立ハイテクノロジーズの基本方針
| 1. |
顧客、従業員、家族の人命、安全を最優先します。 |
| 2. |
顧客の影響を最小化し、顧客の利益を守ります。 |
| 3. |
地域社会への責務を果たし、地域との共生に努めます。 |
当社では、セルフディフェンスと人命の尊重を基本理念として、大規模地震などの自然災害の発生時においても製品やサービスの供給などの業務が中断しないように、また、万が一中断した場合にも可能な限り、早く事業活動を再開できるように、社会的、経済的に大きな影響を及ぼす重要な製品、業務を中心とした事業継続計画(BCP)の策定に取り組んできました。
しかしながら、計画策定時の被害想定をはるかに超える被害となった東日本大震災では、事業の復旧 • 継続対応などで多くの教訓を学ぶこととなりました。今後は被害想定の細分化による段階的対策の見直しなど、より実効性のある事業継続の策定に向け、更なる継続的改善に努めていきます。
| 大規模地震 初期対応訓練 |
 |
|
毎年行なわれる防災訓練を、大規模地震発生時における初期対応訓練として実施し、避難行動や速やかな安否確認など、勤務時間中での初期行動の徹底を図っています。 |
|
|
また、新型インフルエンザなどの感染症感染については、基本方針を踏まえて、世界的流行(パンデミック)時での具体的な行動基準をまとめた「新型インフルエンザ対策ガイドライン」を日本語版、英語版それぞれに策定し、各業務に応じたBCPの策定にも着手しています。今後も、より具体的なBCPの拡充に取り組み、リスクマネジメントの強化を図っていきます。
なお、当社の笠戸地区の製造拠点では、事業継続への問題点の顕在化と対策の推進を委員会活動として取り組んでおり、SSQA*1の審査でも高得点を獲得しています。
| *1 |
SSQA
Standardized Supplier Quality Assesment(米国半導体デバイス、装置、材料メーカー団体のSEMATECが導入している品質管理、保証システムのこと。) |
|
国内外の公務員への贈賄防止 |
企業活動のグローバル化、ボーダレス化の進展に伴い、公務員に対する商業目的での贈賄行為を防止しようとする意識は国際的にも高まっています。
当社グループでは、「国内外の公務員への贈賄防止に関する規則」を制定し、その基本方針として、「商取引に関して営業上の不当な利益を得るために、国内外の公務員等に対する賄賂またはそれに類する不当な利益の申し出、約束または供述もしくはその承認を行わない。また、このような疑惑をもたれる行為は厳にこれを慎む。」と定めています。同時に接待 • 贈答等に関して、社員が適切な行為か否かを判断する基準を明らかにし、贈賄行為防止のための措置を講じ、贈賄防止の徹底に向けて取り組んでいます。2010年度制定した「日立ハイテクグループ行動規範」においても、贈賄防止に関する条項を盛り込んでいます。今後も、各種教育等を通じて徹底を図っていきます。
日立ハイテクについて | お問い合わせ |
