本文へスキップします。

H1

コンプライアンス・リスクマネジメント

承認:エディタ

 私たちは「東京計器グループ倫理行動基準」を、法令・定款および社会規範を遵守した行動をとるための行動規範としています。企業倫理確立には、従業員一人ひとりの自覚が最重要であることを認識し、日頃の企業活動の中で企業倫理の高揚に努めています。また、市民社会の秩序や安全に脅威を与える反社会的勢力とは一切の関係を遮断しています。

コンプライアンスに対する考え方・方針

 企業倫理活動を横断的に管理するために、法務・ガバナンス担当役員を委員長とする企業倫理委員会を常設機関として設置しています。
企業倫理関連組織図
行動規範
 「東京計器グループ倫理行動基準*」は、従業員一人ひとりの健全な行動を促すための基本です。法令や規程類に反する行為・言動をしないこと、企業倫理に反する行為がある場合には適切な対応をとることなどの基本的な姿勢から、社会に有用な商品・サービスの提供、企業活動を通じた社会への貢献、安全で働きやすい職場環境の構築など、すべてのステークホルダーに対する責任について規定されており、行動規範の遵守を通じて社会に対する責任を果たしていくものとなっています。
 なお、倫理行動基準は各海外現地法人向けに当該国の言語に翻訳して周知しています。

https://www.tokyokeiki.jp/company/rinri.html

コンプライアンス意識向上に向けた取り組み

企業倫理確立には従業員一人ひとりの自覚が最重要であるという認識のもと、毎年4月に全従業員を対象に行動規範(倫理行動基準)の教育を実施しています。

研修実施状況
 2021年度の倫理行動基準の教育は、新型コロナウイルス感染症の拡大を受け、コロナ禍前のような座学集合研修を中心とした運用とは方法を変え、全従業員が受講完了できるよう、e ラーニング、ウェブミーティングを中心に、従来よりも期間を延長して実施しました。受講完了後には、「倫理行動基準に係る宣誓書」を全従業員が提出しています。

内部監査
 内部監査は、グループ共通規程である「内部監査規程」に基づき、当社グループの内部統制の適切性および有効性を、被監査部門、部署もしくは子会社から独立した立場で検証し、その結果に基づく改善を通じて、当社グループの経営の健全性および効率性の向上に資することを目的に実施されています。
 内部監査の結果は社長執行役員に報告されるとともに、内部監査の結果および指摘された不備に対する是正対策は、企業倫理委員会で報告、共有されています。

内部通報制度
 当社グループでは、法令上疑義のある行為等について直接情報の提供を受ける窓口を社内外に設けるとともに、通報者に不利益がないことを保証しています。
 社内の内部通報窓口は内部監査室と監査等委員会の2つが設置されています。監査等委員会は取締役・執行役員の法令違反を取り扱い、役員の違反等の隠蔽を回避する役割を果たします。
 2021年度の内部通報窓口の処理件数は1件で、内容は軽微なものでした。今後も制度の浸透を図り、コンプライアンスの徹底に努めていきます。

腐敗防止に関する取り組み

 当社グループでは、「倫理行動基準」において、不当な手段による利益の追求を行わないこと、および国内外の法令等やルールに基づいた取引を行うことを明記しています。
 海外については「外国公務員贈賄防止規程」を制定し、主要国の贈収賄防止に関する法令への理解を深めるための教育を毎年実施しています。外国公務員贈賄防止に関する法律の概要、米国FCPA や日本外国公務員贈賄罪による摘発事例などを、主に主任クラスを対象とした階層別教育で、eラーニングもしくは座学にて行っています。
 また、国内においては官公庁の案件が多いことから、談合の禁止を徹底しています。

リスクマネジメントの考え方・方針・体制

 事業活動において直面するリスクは、経営レベルで特定・評価・分析され、対応の優先順位が明確である必要があります。当社グループのリスク管理体制は、全社的リスクマネジメント最高責任者に社長執行役員を据え、経営会議を中心にして法務・ガバナンス室、内部監査室、監査等委員会等で組織されています。
リスク管理体制図
リスクマネジメントの実施
 グループ共通規程として「リスクマネジメント規程」を制定し、当社グループ全体を対象としています。
 リスクマネジメントは、“ 経営上の重大リスク” とそれ以外のリスクに分けて進めています。
 “ 経営上の重大リスク” は、リスクマネジメント規程に従い法務・ガバナンス室が「経営上の重大リスクと主要な対策」として毎年内容を見直して起案し、法務・ガバナンス担当役員が経営会議・取締役会に付議し承認を得ています。「経営上の重大リスクと主要な対策」に担当部署として記載された各部門・部署・子会社は、「経営上の重大リスクと主要な対策」に記載された“ あるべき姿” と“ 主要対策” を踏まえ、具体的な各対策を「重大リスク対策プログラム」として作成し、毎年年末を目途に法務・ガバナンス室へ提出します。法務・ガバナンス室は、各担当部署から提出された「重大リスク対策プログラム」の内容を確認し、不備等があれば当該部署に対し改善の指摘を行います。各部門は、決定されたリスク対策について中期事業計画に反映するとともに、直ちに実行に移せるものは随時実施します。
 “ 経営上の重大リスク” 以外のリスク対応は、リスクマネジメント規程に従い、各部門等が「リスク調査票」に従い、自部門に損失をもたらす可能性のあるリスクの発見(洗出し)作業を行います。実施に当たっては、自部門の事業目標に対して、規程に記されているリスク分類ごとに調査し、現段階ではリスクに該当していなくても、環境変化に伴い、将来的にリスクとして見込まれるものも列挙することを十分考慮の上、進めています。
 各部門は、洗い出したすべてのリスクについての評価・算定を行います。評価・算定については、リスクごとに“ 発生頻度” および“ 影響度” について評価し、これを掛け合わせ総合評価を行います。総合評価が10点以上のリスクについては重要リスクとして所定様式にリスク対策を記載し、法務・ガバナンス室に提出するとともに、自部門の中期事業計画に反映します。また、直ちに実行に移せるものは随時実施しています。総合評価が10点未満のリスクは、各部門等の統制(対策、実施、自己評価)のもとに業務効率改善等の一環として推進しています。
 各部門は、前年度に策定したリスク対策の実施状況について、毎期末に評価を行い、その結果を法務・ガバナンス室へ提出します。
 内部監査室は、「重大リスク対策プログラム」について、独立的立場から評価を行い、必要に応じて内部監査(実査)と是正・改善策の指摘を行います。

経営上の重大リスク 項目例
1. 内外経済の変動 7. 官公庁との取引
2. 自然災害・疫病 8. 競争の激化
3. 新商品の開発 9. 素材・部品調達
4. 商品の品質 10. 情報セキュリティ
5. 人材の確保 11. 知的財産権
6. 金利の変動 12. 退職給付債務
※上記リスクは有価証券報告書にて詳細な説明をしています。

BCP

BCPの概要
 緊急事態発生時においては「人命の安全確保および早期解決」を最優先とし、事業継続に向けて損失の最小化と損害の早期復旧に取り組むことを基本としています。そのために、危機管理に関する基本的事項を定めた「危機管理規程」および個別の事象に対する対応手順を記載した「危機管理マニュアル」をグループ共通の規程・業務マニュアルとして維持整備しています。
BCPの体制
 危機管理における最高責任者は、社長執行役員、または取締役もしくは執行役員の中から社長執行役員が任命した者としています。実際の対応部署は、原則として緊急事態の危機に係る主管部署であり、法務・ガバナンス室が支援を行います。なお、最高責任者が必要と判断した場合は、最高責任者を本部長とし、主管部署を事務局とする緊急対策本部が設置されます。
 なお、2020年に設置した社長執行役員を本部長とする「新型コロナウイルスに係る緊急対策本部」については、2021年度も継続しています。

情報セキュリティ

情報セキュリティの方針
 重要な資産である情報の機密性、完全性および可用性を確保し、災害や不慮の事故も含めて、情報資産を脅かす脅威から保護することを目的とした「情報セキュリティ基本方針」をとりまとめ、その趣旨に基づいて適宜適切な対応をとるものとしています。
 情報セキュリティ基本方針は、次の4項目からなります。

情報セキュリティ基本方針
  1. 情報セキュリティへの取り組み
  2. 法令等の遵守
  3. 情報資産の保護
  4. 事故への対応
情報セキュリティの推進体制
 情報担当役員を委員長とし、各部門より選出された委員で構成される「情報セキュリティ管理委員会」(ISMC)を設置。情報セキュリティに関する施策の立案は社長室情報企画部が担当し、重要な施策の立案に当たっては、ISMCに付議され、内容によっては経営会議に諮られます。また、当社グループの情報システムの開発・運用は子会社の東京計器インフォメーションシステム(株)(TIS)が担当しております。TISは情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC 27001の認証を取得しています。
情報セキュリティインシデント発生時の対応
 PC やスマートフォンの紛失による情報漏洩のリスクの発生や、コンピュータウイルスの感染などによる重要な情報資産の脅威への対応を速やかに行うために、ユーザーが真っ先にとるべき対処をわかりやすくフロー化しイントラネットで共有しています。なお、ISMC長より報告されたインシデントの発生規模によっては、「危機管理規程」に従い社長執行役員の判断で情報セキュリティインシデントに対する緊急対策本部を設置し、事態の解決、早期収拾を図ります。

情報セキュリティインシデント対応フロー例
(コンピュータウイルス)

情報システムユーザーへの対応
 情報セキュリティ管理の実効性を高めるためには、ユーザーへの教育が極めて重要となります。社長室情報企画部では、新しいシステム、サービスの導入時のユーザー説明会や、基本的な情報セキュリティのeラーニングを実施しています。2021年度は、猛威を振るうコンピュータウイルス(Emotet)やビジネス詐欺メール(BEC) に関する注意喚起を行いました。具体的な取り組み例として、標的型攻撃メール訓練を実施しました。メール訓練は、標的型メールの脅威が増す現在において、その対策として有効な手段の一つと言われています。模擬メールを送信して訓練することで、従業員一人ひとりが不審なメールを受信した際に正しい判断、対処ができる知識を身に付け、意識レベルの向上を図ることが可能となります。  また、新型コロナウイルス感染症の拡大により、コロナ禍前までは一部のユーザーが利用していたリモートアクセス環境について、対象者を拡大するとともにリモートアクセス環境の増強を図りました(ネットワーク機器の増強やリモートアクセス対象サービスの拡大等)。  また、すべてのリモートアクセスユーザーがコロナ禍に合わせて設置した「新型コロナウイルスに係る緊急対策本部」のイントラネットサイトにアクセスできるようにし、在宅勤務環境下でもとるべき行動を把握できるように整備しています。

新型コロナウイルスに係る緊急対策本部のページ