コンプライアンス

SDG10 SDG16

東芝テックグループは、法令、社内規程、社会規範などの遵守をグローバルに徹底するとともに、コンプライアンス活動を進めています。

リスク・コンプライアンスの推進体制

東芝テックグループは、「東芝テックグループ行動基準」の浸透・徹底や、リスク・コンプライアンス施策を推進するため、各社社長をCROに任命し、トップが率先して各種施策の立案・推進、緊急事態への対応などを行っています。

CROを委員長とするリスク・コンプライアンス委員会により、東芝テックグループ全体の体制整備、リスク・コンプライアンス対応の高度化に係る施策の立案・推進を行っています。

  • CRO(Chief Risk Compliance Management Officer : リスク・コンプライアンス統括責任者)

リスク・コンプライアンス体制図

リスク・コンプライアンス体制図

内部通報制度

東芝テックグループは、違法・不正・反倫理的行為や社内規程違反などの相談・報告窓口として、役員・従業員がCROや社外の弁護士に情報提供できる内部通報制度を導入しています。

通報者保護のための匿名性の確保や情報管理の徹底、通報者が通報を行ったことにより、解雇を含むいかなる不利益も受けることがないよう最大限の配慮を行うなど通報者の保護に努めています。

また、取引先がウェブサイトを通じ情報提供できる「東芝テック・パートナー・ホットライン」(お取引先様通報制度)を導入・運用しています。

内部通報制度

コンプライアンス風土の醸成

従業員一人ひとりの高い倫理観と遵法意識の醸成を図るため、さまざまなテーマのコンプライアンス教育やCSR職場ミーティングなどを実施しています。

コンプライアンス教育

全役員・従業員を対象としたeラーニングをはじめ、特定従業員向けに「事業部門向け法務教育」「インサイダー取引防止教育」「海外赴任者向け教育」などの集合教育を実施しています。

Topics

全役員/従業員対象 eラーニング

・お客様満足向上 ・ハラスメント ・環境 ・行動基準 ・情報セキュリティと個人情報保護 ・電安法
・会計コンプライアンス ・輸出管理 ・インサイダー取引防止 ・メンタルヘルス ・下請法
・技術倫理と著作権 など

特定従業員対象 集合教育

・事業部門向け法務教育

当社事業活動における法務的リスクの認識およびその低減方法、日頃の業務における諸問題を中心に、毎年実施しています。2017年度は、全国各事業所12拠点で計39回開催しました。

対象者:各事業部門の従業員
時 間:90分間(質疑応答含む)

機関投資家向けIR

・インサイダー取引防止教育

インサイダー取引規制の理解を深めるため、事例を中心に外部講師を招いて実施しました。

対象者:インサイダー情報を継続的に知得する業務に従事する従業員
時 間:75分間(質疑応答含む)

「東芝テックグループ行動基準」の周知徹底

東芝テックグループでは「東芝テックグループ行動基準」を13言語で作成するとともに、国内外のグループ全従業員を対象に、eラーニング教育の実施や冊子の配布を行い、周知・徹底を行っています。

CSR職場ミーティング

職場での話し合いを通じて風通しの良い職場づくりをめざすとともに、従業員一人ひとりのコンプライアンス意識の醸成を図り、企業風土として定着させていくために、各職場で「CSR職場ミーティング」を実施しています。

このミーティングでは、職場で起こり得るさまざまな問題について管理職と管下の従業員が話し合い、ともに考え、お互いの思いを共有していくことを通じて、何でも気軽に相談できる職場環境をつくり、コンプライアンス違反を予防することを狙いとしています。

2017年度は「職場におけるコミュニケーション」をテーマに、職場におけるコミュニケーション不足による行き違い、誤解から生じる問題を想定し、職場内のコミュニケーションを活性化するにはどのような雰囲気づくりが必要かということについて、各職場で意見交換を行いました。

情報セキュリティ

東芝テックは、営業情報、技術情報など、業務遂行過程で取り扱うすべての情報を重要な財産と認識し、不適正な開示、漏洩、不当利用の防止および保護に努めることを基本方針としています。この方針を、東芝テックグループ行動基準の「情報セキュリティ」の項に規定し、全役員・従業員に周知しています。2017年度は、社内外のサーバに対する不正アクセス・改ざん、重要な会社情報や顧客個人情報を格納したパソコン・電子媒体の紛失・盗難など、重大な事故にいたる可能性が高い情報セキュリティ事故は発生していません。

また、情報セキュリティの管理体制、規程類を整備し、社会環境の変化に対応して見直しを行っています。設計・開発・品証などの拠点である静岡事業所(三島・大仁)においては、それぞれ2007年度、2012年度に拠点全体でISO/IEC27001:2005を取得し、2014年度にはISO/IEC27001:2013への移行審査に合格しています。

技術対策では、年々高度化するサイバー攻撃などによる外部からの不正アクセスや情報の漏洩を予防するため、社外に公開するサーバの保護対策を強化するとともに、社内にコンピュータウイルスなどが侵入した場合でも迅速な対応ができるように、社内システムの監視を強化しています。

各部門では、社内ルールの遵守状況を自主監査するなど継続的な改善活動を行っています。情報を取り扱う上での事故防止、情報セキュリティ対策を周知するため、役員・従業員および協力会社の派遣者を含めた教育も継続して実施しています。2017年度の情報セキュリティ教育は100%の実施率です。

東芝テックグループ各社においても、同様の施策を展開しており、グループ一丸となって情報セキュリティの維持、向上に取り組んでいます。

安全保障輸出管理

輸出管理とは、大量破壊兵器などが安全保障上懸念される国・地域またはテロ組織に渡ることを防止するため、大量破壊兵器や通常兵器の開発・製造などに転用されるおそれがある貨物・技術の輸出を規制しようとするものです。

東芝テックグループにおける輸出管理の基本方針は、「事業活動を行う国や地域の輸出管理に関する法令(日本の場合は外為法)、および米国原産貨物・技術の取り引きを行う場合は米国の輸出管理に関する法令を遵守すること」「国際的な平和と安全の維持を阻害するおそれのある取り引きに関与しないこと」です。

この基本方針に基づき「輸出管理プログラム」を策定するとともに輸出管理体制を構築し、輸出許可の要否を判断するための貨物・技術の該非判定と厳格な取引審査、定期的な輸出管理監査、輸出管理教育、グループ会社に対する指導・支援などを実施しています。

知的財産

東芝テックグループでは「知的財産権に関する法令を遵守すること」「会社の知的活動の成果を知的財産権によって保護し、積極的に活用すること」「第三者の知的財産権を尊重すること」を知的財産保護の基本方針として、「東芝テックグループ行動基準」で定めています。

また、リテールソリューション、プリンティングソリューションの各事業領域において、事業に貢献するために知的財産の強化および積極的な活用を図っています。その一環として、東芝テックグループ従業員の発明創作意識の高揚を図るために組織を横断してアイデアを集めるイベント(Invention Challenge)を開催するなど、知的財産の強化に取り組んでいます。