コンプライアンス

東芝テックでは、コンプライアンスの推進をCSRの重要な構成要素の一つとし、さまざまな活動を行っています。

リスク・コンプライアンス

東芝テックグループは、「東芝テックグループ行動基準」の浸透・徹底や、リスク・コンプライアンス施策を推進するため、各社社長をCRO※に任命し、トップが率先して各種施策の立案・推進、緊急事態への対応などを行っています。

東芝テックは、CROを委員長とするリスク・コンプライアンス委員会により、東芝テックグループ全体の体制整備、リスク・コンプライアンス対応の高度化に係る施策の立案・推進を行っています。

  • CRO(Chief Risk Compliance Management Officer 「リスク・コンプライアンス統括責任者」)

リスク・コンプライアンス体制

リスク・コンプライアンス体制

コンプライアンス教育

東芝テックグループは、高い倫理観と遵法意識の醸成を図るため、さまざまなテーマのコンプライアンス教育を行っています。

主な教育テーマ

・お客様満足向上 ・ハラスメント ・環境 ・贈収賄防止 ・行動基準 ・情報セキュリティ
・SNSリスク ・電安法 ・印紙税 ・会計コンプライアンス ・個人情報保護 ・輸出管理
・海外赴任前教育 ・海外赴任者向け教育 ・適時開示 インサイダー取引防止 ・メンタルヘルス
・下請法 ・独禁法 ・営業部門向け教育 等

内部通報制度

東芝テックグループは、違法・不正・反倫理的行為や社内規程違反等の相談・報告窓口として、役員・従業員がCROや社外の弁護士に情報提供できる内部通報制度を導入しています。

通報者保護のための匿名性の確保や情報管理の徹底、通報者が通報を行ったことにより、解雇を含むいかなる不利益も受けることがないよう最大限の配慮を行うなど通報者の保護に努めています。

また、取引先がウェブサイトを通じ情報提供できる「東芝テック・パートナー・ホットライン」(お取引先様通報制度)を導入・運用しています。

内部通報制度

安全保障輸出管理

輸出管理とは、大量破壊兵器などが安全保障上懸念される国・地域またはテロ組織に渡ることを防止するため、大量破壊兵器や通常兵器の開発・製造などに転用されるおそれがある貨物・技術の輸出を規制しようとするものです。

東芝テックグループにおける輸出管理の基本方針は、「事業活動を行う国や地域の輸出管理に関する法令(日本の場合は外為法)、および米国原産貨物・技術の取り引きを行う場合は米国の輸出管理に関する法令を遵守すること」「国際的な平和と安全の維持を阻害するおそれのある取り引きに関与しないこと」です。

この基本方針に基づき「輸出管理プログラム」を策定するとともに輸出管理体制を構築し、輸出許可の要否を判断するための貨物・技術の該非判定と厳格な取引審査、定期的な輸出管理監査、輸出管理教育、グループ会社に対する指導・支援などを実施しています。

知的財産の保護

東芝テックグループでは「知的財産権に関する法令を遵守すること」「会社の知的活動の成果を知的財産権によって保護し、積極的に活用すること」「第三者の知的財産権を尊重すること」を知的財産保護の基本方針として、「東芝テックグループ行動基準」で定めています。

この一環として、東芝ブランドを毀損する模倣品に対し、各国の取り締まり当局と連携してこれを排除し、他人の著作物の無許可利用を未然に防ぐため、東芝テックおよび国内外のグループ会社の役員・従業員への教育を含め管理体制を強化するなどの取り組みを進めています。

情報セキュリティ

東芝テックは、営業情報、技術情報など、業務遂行過程で取り扱うすべての情報を重要な財産と認識し、不適正な開示、漏洩、不当利用の防止および保護に努めることを基本方針としています。この方針を、東芝テックグループ行動基準の「情報セキュリティ」の項に規定し、全役員・従業員に周知しています。2016年度は、社内外のサーバに対する不正アクセス・改ざん、重要な会社情報や顧客個人情報を格納したパソコン・電子媒体の紛失・盗難など、重大な事故にいたる可能性が高い情報セキュリティ事故は発生していません。

また、情報セキュリティの管理体制、規程類を整備し、社会環境の変化に対応して見直しを行っています。設計・開発・品証などの拠点である静岡事業所(三島・大仁)においては、それぞれ2007年度、2012年度に拠点全体でISO/IEC27001:2005を取得し、2014年度にはISO/IEC27001:2013への移行審査に合格しています。

技術対策では、年々高度化するサイバー攻撃などによる外部からの不正アクセスや情報の漏洩を予防するため、社外に公開するサーバの保護対策を強化するとともに、社内にコンピュータウイルスなどが侵入した場合でも迅速な対応ができるように社内システムの監視を強化しています。

各部門では、社内ルールの遵守状況を自主監査するなど継続的な改善活動を行っています。情報を取り扱う上での事故防止、情報セキュリティ対策を周知するため、役員・従業員および協力会社の派遣者を含めた教育も継続して実施しています。2016年度の情報セキュリティ教育は100%の実施率です。

東芝テックグループ各社においても、同様の施策を展開しており、グループ一丸となって情報セキュリティの維持、向上に取り組んでいます。