ホームサステナビリティ > ガバナンス

ガバナンス

コーポレートガバナンス

■取締役会・監査役会の設置

当社は企業統治の体制として、取締役会及び監査役会制度を採用しております。
取締役会は、5名(うち社外取締役1名)で構成されております。取締役会は原則毎月の定例取締役会を実施しておりますが、必要に応じて適時開催し、法令で定められた事項や経営上の重要事項を決定するとともに、経営計画の進捗状況、対策の検討など業務執行を監督しております。
監査役会は、4名(うち社外監査役3名)で構成されております。監査役会は、監査の方針、社内監査の状況、監督法人による監査報告会の実施等の活動の他、監査役が取締役会に出席し、取締役の業務執行について厳正な監視及び助言を行っております。

■内部統制委員会の設置

当社は取締役会の機能を補完するために、内部統制委員会を設置し、半年に1回開催しております。
内部統制委員会は、社長・営業本部長・DPP本部長・各工場長・各DPPセンター長・監査部長・総務部長・経理部長・公認会計士である社外取締役を迎えて、全社的な内部統制の年間スケジュールを策定、全社員を対象とする教育、監査を計画的に行い、オープンな報告、討議を行っております。また、内部統制委員会の議事内容については、監査役に報告されております。

■コーポレートガバナンス基本方針 [PDFファイルを開きます。]

情報セキュリティとリスクマネジメント

■リスクマネジメント

当社では下記のリスクマネジメントの観点から、リスク管理規定に基づきリスク管理体制を整備し運用しております。各活動を通じてそれぞれのリスクの識別・評価・モニタリングを行い、リスク回避に全力で取り組んでいます。
  • 会計リスク(J-SOX)
  • 品質的リスク(ISO9001)
  • 環境的リスク(ISO14001)
  • 個人情報漏えいリスク(JIS Q 15005)
  • 情報セキュリティマネジメントシステム(ISO27001)
  • 人的リスク(労働安全衛生)

■BCP及びBCM対策(緊急時災害連絡網の整備)

万が一災害等が発生した際に正確かつ迅速な情報が伝達できるように「災害等緊急時指示系図」及び「災害等緊急時連絡網」を整備しております。また、適時防災訓練なども実施し、有事の際に備えた整備体制を整えております。

セキュリティ委員会の活動

■情報セキュリティ

当社ではお客様よりお預かりする大切な個人情報の取り扱いに対し、厳重な管理体制の下管理しております。
個人情報を取り扱う各種作業につきましては専用設備である『DPPセンター』内で完結し、優れた防災機能と厳格なセキュリティシステムの下お客様の大切な情報をお守りしております。機密情報や個人情報は、業務に携わる関係者以外、アクセスすることができません。また、同じ業務であっても作業内容により隔離された区分エリアごとに管理することで、情報の漏えいを防止しています。

■セキュリティ規定 (平成14年6月20日施行)

情報セキュリティ規定・・・本規程は、業務上使用するネットワーク、ソフトウェアの円滑・効率的な利用・運営を通じた、当社業務の革新・改善・効率化、有形・無形の社有資産及び個人情報(特定個人情報を含む。)の保護、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復旧できる強靭な体制を構築すること、ならびに各種法令や社内外の諸規程遵守の確保・促進を目的とします。
対象者は当社の業務上使用するネットワーク・ソフトウェアに関わる全ての利用者を対象としており、常に各種法令や社内外の諸規則・ルール・セキュリティ委員会の指示を遵守しなければならないこととします。

■セキュリティ管理体制

当社では情報セキュリティの運営組織としてセキュリティ委員会を設置しております。
セキュリティ委員会はDPP本部長を委員長とし、委員長が指名する各本部及び監査部の委員で構成されております。委員長は事務局を選任し、委員会の運営を致します。

■セキュリティ委員会の運用・管理

2014年(平成26年)8月に発足以降毎月1回開催しています。
情報セキュリティ管理体制の下、適宜業務の革新・改善・効率化を図っております。セキュリティ案件としてポリシー(ルール)の変更等やWindows、Office等のソフトウェア、機器のサポート切れ対応等やセキュリティ・ソフトや社内ネットワーク(VPN)、機器のサポート切れ対応等適宜実施しております。
また、利用者への定期的な教育(定期的な研修・ビデオ研修等)の実施やメール環境の整備としてアカウントの変更、標的型メール訓練の実施、サイバー攻撃による情報漏洩や障害等の防止についての対策を強化しております。
万が一インシデントが発生した場合につきましても調査・原因究明及び迅速な対応を行うことが出来る体制となっております。