会社案内 > CSR活動 > 京セラドキュメントソリューションズについて > リスクマネジメント/ コンプライアンス

リスクマネジメント/ コンプライアンス

リスクマネジメント

京セラドキュメントソリューションズグループは、多様化する社内外のリスクに対応するため、リスクマネジメント体制を構築し、発生リスクの予知とその予防に努め、リスク発生時にその損失が最小限になるように推進しています。

リスクマネジメント方針

より複雑化するグローバルなリスクに対応するため、グループ全体でリスクマネジメントの強化に取り組んでいます。大規模な災害、環境問題、情報漏えい、サプライチェーンにおける不当労働や人権侵害など、当社グループの信用やビジネスの継続性に影響を及ぼすと思われるリスクに関して、リスク管理部門を中心に、情報を収集し、事前にその対策を行っています。

リスクマネジメント体制

● リスク管理体制図

リスク管理体制図

当社グループのリスクマネジメント体制は、最高責任者である社長のもと、総務本部長を委員長とし、各リスク主管部門長またはリスク主管部門長から指名を受けた者からなるリスクマネジメント委員会と、部門、事業所、関連会社から選任されたリスク管理担当者によって構成されています。重大事案が発生した場合および発生が懸念される場合には、リスク管理部門とリスク主管部門が連携して迅速に対応しています。
さらに、重要法令に関する管理規程および緊急事態発生時の対策を定めた危機管理マニュアルなどの社内規程を制定し、全社員に公開しています。

事業継続計画(BCP)の取り組み

当社グループでは、防災への継続的な活動とともに、お客さまへの製品・サービスの供給が継続できるよう事業継続への取り組みを強化しています。日本国内においては、大規模地震および災害発生時の初動体制を強化し、電力の供給停止ならびに生産設備の被害などにより、生産に影響が発生した場合においても、安定して製品・サービスが供給できる体制を構築しています。

BCP:Business Continuity Plan(災害などのリスクが発生したときに重要業務が中断しないように手段を取り決めておく計画のこと)

2017年度の実績

  1. 1災害対策計画の2017年度の目標を立案し、実施しました。
  2. 2各工場で設定した被害想定に沿って、枚方工場、玉城工場で初動対応から復旧対応の訓練を行いました。
  3. 3重要部材を供給するお取引先さまに対して、BCP取り組みの調査を行いました。

2018年度の目標

  1. 1事業所、部門の災害対策計画の今年度の目標を立案し、実施します。
  2. 2各工場で設定した被害想定に沿って、初動対応から復旧対応の訓練を行います。
  3. 3海外グループ会社のリスク調査を実施し、BCPを策定します。

情報セキュリティーの取り組み

当社グループは、従業員などが情報資産を取り扱うに当たり、順守すべき基本的な事項を明らかにし、管理体制を構築することで、情報資産の有効かつ効率的な活用を図っています。

情報セキュリティーの方針

技術情報および個人情報などの情報管理の徹底は、企業の社会的責任を果たす上で重要な責務の一つです。当社では、「情報セキュリティー基本方針」および「個人情報保護基本方針」を制定し、情報の取り扱いに関する管理を徹底しています。

情報セキュリティーの体制

当社グループは、社長を委員長とした電子情報セキュリティー委員会を設置し、定期的な従業員教育、情報機器の持ち出し管理およびメールセキュリティーの強化などの施策をグローバルで実施しています。さらに、法令監査部門とIT部門による定期的な監査を行い、体制の強化を図っています。

2017年度の実績

  1. 1情報セキュリティー教材の更新を行い、全社員に対してのeラーニングによる教育を実施することにより、情報セキュリティー管理の強化を図りました。
  2. 2ビジネスワークフロー・ソリューション事業本部内のクラウド開発・運用部門において、情報セキュリティーに関する国際規格であるISO27001およびISO27017を取得しました。(認証登録番号 IS 676497/CLOUD 676499)
  3. 3情報セキュリティーに関する外部アセスメントを行い、国内を対象とした情報セキュリティー対策の可視化と強化計画の策定を行いました。

2018年度の目標

  1. 1セキュリティー専門組織を強化してIPAが分類する27項目の強化に取り組みます。
  2. 2情報セキュリティー関連規定の改定を行い、共通規定を関連会社に適用します。
  3. 3海外関連会社を対象とした情報セキュリティーアセスメントを実施し、情報セキュリティー対策の可視化と強化計画の策定を行います。

コンプライアンス

当社グループは、京セラグループの一員として、「京セラ行動指針」を規範とし、国内外の法令を順守するため、各法令の主管部門による管理、新規法令の施行時、法令改正時の社内連絡体制の構築および定期的な法令監査などの実施を徹底しています。

法令順守の取り組み

法令情報の把握と対応

法令調査部門は法令順守を徹底するため、新規法令や改正法令の内容を確認し、各関連部門へ告知しています。各関連部門はその内容を精査し、それぞれの各部門の管理規定に反映させています。

法令監査

法令監査部門は、定期的に各部門の法令監査を行い、コンプライアンス体制を維持改善しています。

安全保障輸出管理および貿易管理体制

当社は、輸出入取引上の法令順守のため、「外国為替及び外国貿易法」および「関税法」などの法令に対応した体制を構築しています。「外国為替及び外国貿易法」における安全保障輸出管理は、「京セラドキュメントソリューションズ輸出管理規程」に基づき管理を行っています。また、輸出入業務は、税関より「特定輸出者」および「特例輸入者」の認定を受け、貿易関連業務に係る管理規程に基づき輸出入手続きを行っています。安全保障輸出管理、貿易管理の内部監査を実施し、システムが適切に維持されていることを確認しています。

個人情報保護

当社グループは、事業活動を通じてステークホルダーの皆様から得た個人情報は、社会的責務としてその保護の徹底に努めています。当社グループは、個人情報保護基本方針を定め、個人情報の利用目的を明確にし、お問い合わせ窓口を明確にするとともに、従業員に対して、個人情報の取り扱いに関する教育を実施することで管理の徹底を図っています。
特定個人情報(マイナンバー)に関する管理体制も構築しています。

インサイダー取引防止の取り組み

当社グループは、インサイダー取引防止の管理体制を構築し、従業員への周知徹底を図っています。「インサイダー取引防止規則」を制定し、内部情報の管理体制の整備や株式売買における制限を設けています。また、従業員に対して、周知徹底を図るため、「インサイダー取引防止の手引書」を作成して社内ポータルに掲示しています。

反社会的勢力排除の取り組み

当社は、社員が日々の業務を行う上で行動の規範とする「京セラ行動指針」において、反社会的勢力に対し、「法に基づいて毅然たる態度で解決をはかる」と明記し徹底を図っています。お取引先さまや協力会社との取引においても、その契約書に反社会的勢力の排除条項を設けています。

コンプライアンス教育

コンプライアンス強化の一環として、階層別、法令別にコンプライアンス教育を実施しています。毎年、新入社員に対するコンプライアンス教育、各部署では該当法令(独占禁止法、安全保障輸出管理に関する法令、関税に関する法令など)の教育を実施しています。

内部通報制度

京セラグループでは、従業員からのさまざまな疑問や相談、人権、労働、安全衛生、環境および公正取引などに関する法令ならびに社内規定などに違反する行為と違反する恐れのある行為について報告できる体制として内部通報制度を設けています。個人のプライバシー保護などの取り組みを明確にしたうえで、従業員から直接電話やメールなどで相談を受け付けています。相談内容については、関連部門の協力により調査・確認を行い、是正措置や再発防止策を実施しています。