企業倫理・コンプライアンス方針

基本方針

当社グループは企業倫理と社会規範を尊重することにより、経営者から従業員一人ひとりまでが組織として法令や社内規則を遵守し、企業の社会的責任を果たすことを基本方針としています。

ダイワボウグループ企業行動憲章

「ダイワボウグループ企業行動憲章」は、当社グループが国内外を問わず、人権の尊重はもとより、すべての法律、国際ルールを遵守し、社会的良識をもって、社会の持続的な発展に向け、高い倫理観をもって社会的責任を果たすことを示したものです。全従業員、全役員は同憲章を遵守する義務を負っています。
同憲章に定める、法令遵守および企業倫理の浸透をグループの全従業員、全役員に徹底するため、関連する法令の周知および社内規則・マニュアルの整備と従業員教育に努めています。 /p>

コンプライアンス推進体制とコンプライアンス教育

コンプライアンス推進体制

代表取締役を委員長とする「コンプライアンス委員会」を設置し、当社グループ内の法令遵守および企業倫理の取り組みを横断的に推進・統括しています。当委員会は四半期ごとに開催し、グループにおけるコンプライアンス体制の維持・管理および全従業員が受講するコンプライアンス教育の監督など、コンプライアンス意識の普及・啓発に取り組んでいます。

コンプライアンス教育

世間で問題となった事案やグループ内で発生したコンプライアンス問題について、全社で共有できるよう、グループ各社の全従業員が、年1回コンプライアンス教育を受講するよう計画しています。逐次改善を重ねることで、教育内容の充実を図っています。

内部通報・相談制度

内部通報対応体制

事業活動におけるコンプライアンスの違反行為の未然防止、早期発見・対応のため、当社および当社グループにおいて内部通報制度を設けています。法令や倫理等に違反する行為や違反する恐れのある行為が発見された場合、通報者は、実名または匿名で、通報・相談を行うことができます。通報・相談を受け付ける窓口として社内のほか、社外にも受付窓口を設置して、電子メール、電話、書面などによる方法で、より通報・相談しやすい環境を整えています。通報・相談を受け付けた場合、コンプライアンス委員会事務局が中心となり関係部門と連携しつつ、迅速に、その事実関係や関連法令・規則を可能な限り確認・調査します。そのうえで、コンプライアンス違反行為の有無を認定し、必要に応じて是正や再発防止などの対応措置を講じています。この際、通報者の匿名性・プライバシーを保護するとともに、報復行為を禁止して、通報したことにより通報者が不当に不利益を被らないように措置を講じています。また、通報者には、その後の確認・調査の経過や結果を適宜フィードバックしています。

リスクマネジメントの基本的な考え方

リスクマネジメント基本方針

当社グループは、特定の取引先・製品・技術・法的規制等への依存割合が小さく、経営成績は比較的安定しています。しかし、技術革新が著しい業界に属することから、新製品・新サービスの展開により、業界構造が変化し、従来製品・サービスに対する需要が変動することなどにより、当社グループの売上高および利益は変動する可能性があります。この変化に対処すべく、常に顧客の声に傾聴するとともに、技術革新の動向を適切に把握して、顧客の要請に対しグループ全体で迅速に対応できる体制を整えています。また、リスクの特定・評価・管理を行い、特に大きいリスクが現実に発生、もしくは発生する予兆がある場合は、対策本部を設置し、危機管理体制へ移行、事前対応策または危機対応策を実行し、事態の推移を監視する体制を整えています。

リスク管理体制

当社グループ全体を俯瞰し、全社的リスク管理の整備、運用状況を確認・評価し、適切なリスク管理を実現することを目指しています。より精度の高い方法でグループ全体のリスク管理状況を確認・評価し、必要に応じて改善提言を行っています。
リスク管理に関する規則を整備し、経営リスク、業務リスク、環境・安全・品質リスクの三つの体系に区分することで、各部門が共通リスクの認識と管理手法を共有し、マネジメント機能の強化を図っています。また、リスクが具現化した場合に備え、同規則の整備により甚大な損失の及ぼす影響の極小化と再発防止に努めています。
これらの当社グループ内のリスク管理の取り組みを横断的に統括、推進するため、代表取締役を委員長とする「リスク管理委員会」を設置し、新たに発生した各種リスクについて、同委員会において速やかに対処方針を決定し、リスク管理体制の実効性を確保すべくリスク低減活動に取り組んでいます。

リスク管理体制図

重要なリスク

各部署において、想定されるリスク事象を洗い出し、リスク評価を実施しています。組織全体として体系別に分類し、マネジメント機能の強化を図っています。
経営における適時適切な情報を開示しなかった場合のレピュテーションリスクや、不十分な内部統制システムによる不祥事発生リスク、気候変動の対応遅れによるレピュテーションリスクを特に重要なリスクとして認識しています。

事業等のリスク一覧

情報セキュリティ

当社は、情報セキュリティの重要性を深く認識しています。情報の保護に向けた必要な取り組みを継続的に行い、情報資産の取り扱いにおいて不測の事態が生じないようにするため、情報セキュリティ基本方針を定めています。

サイバー攻撃に対する防御

サイバーセキュリティ対策としては、情報セキュリティ推進組織が中心となって、脆弱性に関する情報収集・分析に努めています。
また、外部からの不正侵入を防ぐ「入口対策」と外部への情報流出を防ぐ「出口対策」を組み合わせ、施策・
体制強化に継続的に取り組んでいます。具体的には、情報セキュリティポリシーを定め、ファイアウォールなどシステム面での各種対策を講じています。

情報セキュリティ基本方針

情報セキュリティ基本方針