コーポレートガバナンス
基本方針
ビジネスメディアが多様化し変化していく中で、当社は創業時から一貫して変わらない経営理念として「クイックレスポンス&顧客中心主義」を掲げ、市場優位性の向上と企業価値の増大を目指しています。
それを実現するため、環境の変化に迅速に対応する意思決定と企業倫理や健全性を堅持した経営を基本として、
「コーポレートガバナンス基本方針」のもと、効率的な経営と法令遵守並びに内部統制システムの整備などに取組み、強固な企業体質づくりに努めます。
取締役会・監査役会の設置
当社は企業統治の体制として、取締役会及び監査役会制度を採用しております。
取締役会は、5名(うち社外取締役1名)で構成されております。取締役会は原則毎月の定例取締役会を実施しておりますが、必要に応じて適時開催し、法令で定められた事項や経営上の重要事項を決定するとともに、経営計画の進捗状況、対策の検討など業務執行を監督しております。
監査役会は、4名(うち社外監査役3名)で構成されております。監査役会は、監査の方針、社内監査の状況、監督法人による監査報告会の実施等の活動の他、監査役が取締役会に出席し、取締役の業務執行について厳正な監視及び助言を行っております。
内部統制委員会の設置
当社は取締役会の機能を補完するために、内部統制委員会を設置し、半年に1回開催しております。
内部統制委員会は、社長・営業本部長・DPP本部長・各工場長・各DPPセンター長・監査部長・総務部長・経理部長・公認会計士である社外取締役を迎えて、全社的な内部統制の年間スケジュールを策定、全社員を対象とする教育、監査を計画的に行い、オープンな報告、討議を行っております。また、内部統制委員会の議事内容については、監査役に報告されております。
リスクマネジメント
当社では下記のリスクマネジメントの観点から、危機管理規程に基づきリスク管理体制を整備し運用しております。各活動を通じてそれぞれのリスクの識別・評価・モニタリングを行い、リスク回避に全力で取り組んでいます。
・会計リスク(J-SOX)
・品質的リスク(ISO9001)
・環境的リスク(ISO14001)
・個人情報漏えいリスク(JIS Q 15005)
・情報セキュリティマネジメントシステム(ISO27001)
・人的リスク(労働安全衛生)
・事業継続マネジメントシステム(ISO22301)
情報セキュリティ
-
推進体制
-
・セキュリティ委員会の設置
当社では情報セキュリティの運営組織としてセキュリティ委員会を設置しております。
セキュリティ委員会は生産本部長を委員長とし、委員長が指名する各本部及び監査部の委員で構成されております。
委員長は事務局を選任し、委員会の運営を致します。・セキュリティ委員会の運営体制
2014年(平成26年)8月に発足以降、毎月1回委員会を開催し、情報セキュリティ管理体制のもと、適宜業務の革新・改善・効率化と社員への教育を行っております。
セキュリティ案件としてポリシー(ルール)の変更、Windows、Officeなどのソフトウェアの管理、セキュリティ・ソフトや社内ネットワーク(VPN)の管理、機器のサポート切れ対応等、適宜実施しております。
-
情報セキュリティに関する管理・教育
-
・管理体制
当社は、業務上使用するネットワークやソフトウェアの円滑・効率的な利用・運営を通じた、有形・無形の社有資産および個人情報(特定個人情報を含む)の保護、サイバーセキュリティに対する脅威からの被害を防ぎ、かつ、被害から迅速に復旧できる強靭な体制を構築すること、ならびに各種法令や社内外の諸規程遵守を目的として、2002年(平成14年)6月に「情報セキュリティ規程」を施行しました。
対象者は当社の業務上使用するネットワーク・ソフトウェアに関わる全ての利用者であり、常に各種法令や社内外の諸規則・ルール、セキュリティ委員会の指示を遵守しなければなりません。・教育体制
セキュリティ委員会では、利用者への定期的な教育(定期的な研修・ビデオ研修等)の実施や標的型メール訓練を実施しております。 併せて、サイバー攻撃による情報漏洩や障害などを防止する対策を行っております。
-
個人情報・機密情報保護の徹底
-
当社ではお客様よりお預かりする大切な個人情報の取り扱いに対し、厳重な管理体制のもと管理しております。
個人情報を取り扱う各種作業につきましては専用設備である「DPPセンター」内で完結し、優れた防災機能と厳格なセキュリティシステムのもと、お客様の大切な情報をお守りしております。
機密情報や個人情報は、業務に携わる関係者以外アクセスすることができません。また、同じ業務であっても作業内容により隔離された区分エリアごとに管理することで、情報の漏えいを防止しています。
第三者認証の取得
■情報セキュリティマネジメントシステム
(ISO/IEC 27001)
当社は、情報セキュリティマネジメントシステムへの取り組みとして、2013年12月にDPP第1センターのカード版面印刷業務を適用範囲として、「ISO/IEC
27001」認証を取得しました。現在は、DPP第1センターとDPP第2センターの業務全体が適用範囲として認証を取得しています。
(登録更新: 2022年12月 有効期限:2025年12月)
■個人情報保護(プライバシーマーク)
当社は、個人情報保護の重要性を強く認識し、2003年3月にプライバシーマークの認定を取得しました。
今後もセキュリティに対する全社員の意識の向上と強化に努めてまいります。
(直近の更新日:2025年3月4日 有効期間:2025年3月4日~2027年3月3日)
■品質マネジメントシステム(ISO9001)
当社は、品質マネジメントシステムへの取り組みとして、2001年12月に「ISO9001」認証を取得しました。
今後も「ISO9001:2015」に基づいて品質マネジメントシステムを構築・徹底し、規定された製品要求事項を満たすことにより、顧客満足度の向上に努めてまいります。
(登録更新: 2019年1月 有効期限:2028年1月)
■環境マネジメントシステム(ISO14001)
当社は、環境マネジメントシステムへの取り組みとして、2003年5月に「ISO14001」を取得しました。
事業活動・製品・サービスにおいて、環境マネジメントシステムを実施・維持・改善することで環境保全活動の推進を図ることを目的としています。
(登録更新: 2021年1月 有効期限:2027年1月)
BCP(事業継続計画)/ BCM(事業継続マネジメント)
当社は、ビジネスフォーム印刷およびデータプリントサービスを中心に各種サービスを事業としています。これらの事業が災害の発生により中断した場合であっても、当社のサービスを利用されているお客様への影響を最小化し、お客様からの信頼に応えなければなりません。
災害が発生した際の対策として、事業継続マネジメントシステムを構築し、有事に備えた体制構築を行ってまいります。
-
推進体制と対策
-
当社は、BCP/BCMへの取り組みとして、災害が発生した際に事業を迅速に復旧させることを目的として、BCP委員会を設置しています。
委員会は、防災規程に基づいて事業継続計画・復旧手順書・緊急時災害連絡網など、文書の整備を行い、有事の際に備えた整備体制・対策の検討を行っています。
■事業継続マネジメントシステム(ISO22301)
ステークホルダーを含めた、企業に降りかかる震災や火災、システム障害、取引先の倒産など、さまざまなリスクに備え、従業員の防災意識を高めることと、迅速に事業活動を復旧・継続することを目的としています。
(登録: 2024年12月 有効期限:2027年12月26日)
