This is a cache of https://www.futaba.co.jp/sustainability/governance/compliance. It is a snapshot of the page at 2025-02-27T00:23:52.857+0900.
コンプライアンス・リスクマネジメント | 双葉電子工業株式会社

双葉電子工業株式会社

サイトマップ

コンプライアンス・リスクマネジメント

コンプライアンス・リスクマネジメント

基本的な考え方

当社グループは、コンプライアンスの重要性を認識しており、適切なコンプライアンス体制を構築し、高い倫理観をもってコンプライアンスを実践する企業文化の醸成に努め、誠実かつ公正で透明性の高い事業活動を遂行しています。

また、当社の製品・サービスは、社会において広く使用されており、それを供給する者としての責任を自覚し、安定的に供給することを社会的使命としています。品質と安全性の確保にも重点を置き、お客さま、取引先、株主・投資家、地域社会等の各ステークホルダー、当社役員および従業員等の利益阻害要因となるリスクの監視、回避、低減、予防を実践することで、リスクの顕在化を予防・抑制し、当社グループの健全な事業運営を実現します。

推進体制

当社グループでは、代表取締役 社長執行役員を委員長としたコンプライアンス・リスク管理委員会を設けています。グローバルかつ効果的に対応できるよう各事業センター長を委員会メンバーとし、SDGs推進委員会との連携を通じて本社・各工場および国内・海外のグループ会社等全ての拠点を包含して活動しています。

2024年4月より新たなリスクマネジメントFERM(Futaba Enterprise Risk Management)を導入しました。多様化するリスクの認識、分析・評価、対応策の策定など、一連の活動を継続的に行い、各活動のモニタリング・改善を繰り返すことでリスクに強い組織の構築を図ります。また、事業活動上の重大な影響を与える製造拠点においてはBCP(事業継続計画)を作成しており、定期的に見直しを行なって有事に備えています。

コンプライアンス・リスク管理委員会体制図

2023年度の取り組み

リスク管理体制の整備
  • 新たなリスクマネジメント「FERM」を策定
  • 全従業員を対象にしたリスクマネジメント勉強会の実施
BCPの内容見直し
  • 自然災害や情報セキュリティ事故など非常事態による事業への影響を踏まえBCPの内容見直しを実施
安否確認システムの導入
  • 従業員の安全確保の延長として、人命の尊重という観点から、外部の安否確認システムを導入

コンプライアンス意識浸透に向けた取り組み

当社ではコンプライアンス意識の浸透に向けて、「社員倫理行動規範ガイドブック」を役員および従業員に配布し、コンプライアンス意識の周知・徹底を図っています。グループ会社においても事業運営上、尊重・遵守していくべき事項は「Futaba Way」として共有化を図っています。また、各階層に応じた研修を実施するとともに、定期的にコンプライアンスに関する業務連絡を発行し、役員および従業員に対する意識づけを行なっています。

2023年度の取り組み

コンプライアンス啓蒙活動の強化
  • 新入社員導入教育におけるコンプライアンス研修の実施
  • 月に一度コンプライアンスをテーマとした記事を業務連絡に掲載
  • 全従業員を対象にした契約書勉強会の実施

内部通報制度

当社グループでは、問題の発生を未然に防ぐため、また発生した問題を早期に改善・解決するために「ホットライン社内窓口」と外部の通報窓口である「企業倫理ホットライン」を設置しています。通報者が不利益を被らない体制を整備しており、随時取締役会に通報の内容が報告されています。

情報セキュリティ

当社の情報セキュリティに関する全社統括責任者は執行役員 業務管理本部長が担い、各規定等に則り情報セキュリティ活動を実施し、その方針や施策は各事業センター、本部およびグループ会社に展開されています。

情報セキュリティ対策

情報セキュリティの対策としては、情報システムおよび情報資産に対する不正侵入、情報漏えい、改ざん、紛失・盗難、破壊、利用妨害等が発生しないよう、最新動向の把握やグループ内での情報共有を行ない、適切な人的・組織的・技術的な施策を講じています。また、対策が適切に実施されているかについては、内部監査部門の定期的な監査が実施されています。主なセキュリティ強化の取り組みとしては、サイバー攻撃を完全に防ぎきることが難しい状況の中、日々高度化するサイバー攻撃や、テレワークの普及による働く場所の変化に対応するため、EDR※1などのセキュリティ技術の導入とSOC※2による監視体制を構築しました。本システムの導入目的は、エンドポイントへの防御を強化するだけではなく、内部に侵入された場合を想定し、迅速な対応によって被害の拡大を防ぐことにあります。

1 Endpoint Detection and Response:利用するパソコンやサーバー(エンドポイント)における不審な挙動を検知し、迅速な対応を支援するソリューション。

2 Security Operation Center:サイバー攻撃の検出・分析を行い、対応策のアドバイスなどを行う専門組織。

情報セキュリティ教育

情報を適切に保護するためには、従業員一人一人の意識向上が必要不可欠と認識しています。そのため、以下の取り組みを通じて情報セキュリティに関する教育を積極的に推進しています。

2023年度の取り組み

  • 新入社員研修を通じた情報セキュリティの基礎教育
  •  海外グループ会社を含む全従業員への情報セキュリティ教育の実施
  •  e-ラーニングを活用した最新の情報セキュリティ知識の共有
  •  年間2回の標的型攻撃の仮想訓練の実施、およびその結果に基づく再教育