コンプライアンス

東芝テックグループは、法令、社内規程、社会規範などの遵守をグローバルに徹底するとともに、コンプライアンス活動を進めています。

リスク・コンプライアンスの推進体制

東芝テックグループは、「東芝テックグループ行動基準」の浸透・徹底や、リスク・コンプライアンス施策を推進するため、各社社長をCROに任命し、トップが率先して各種施策の立案・推進、緊急事態への対応などを行っています。

CROを委員長とするリスク・コンプライアンス委員会により、東芝テックグループ全体の体制整備、リスク・コンプライアンス対応の高度化に係る施策の立案・推進を行っています。

  • CRO(Chief Risk Compliance Management Officer : リスク・コンプライアンス統括責任者)

リスク・コンプライアンス体制図

リスク・コンプライアンス体制図

内部通報制度

東芝テックグループは、違法・不正・反倫理的行為や社内規程違反などの相談・報告窓口として、役員・従業員がCROや社外の弁護士に情報提供できる内部通報制度を導入しています。

通報者保護のための匿名性の確保や情報管理の徹底、通報者が通報を行ったことにより、解雇を含むいかなる不利益も受けることがないよう最大限の配慮を行うなど通報者の保護に努めています。通報があった場合は受付窓口(法務部門)から速やかにCROへ連絡・進捗・結果の報告を行います。

また、取引先がウェブサイトを通じ情報提供できる「東芝テック・パートナー・ホットライン」(お取引先様通報制度)を導入・運用しています。

東芝テック・パートナー・ホットライン

内部通報制度

コンプライアンス風土の醸成

従業員一人ひとりの高い倫理観と遵法意識の醸成を図るため、グループ行動基準の周知徹底、さまざまなテーマのコンプライアンス教育やCSR職場ミーティングなどを実施しています。

「東芝テックグループ行動基準」の周知徹底

東芝テックグループでは「東芝テックグループ行動基準」を13言語で作成するとともに、国内外のグループ全従業員を対象に、eラーニング教育の実施や冊子の配布を行い、周知・徹底を行っています。

コンプライアンス教育

全役員・従業員を対象としたeラーニングをはじめ、特定従業員向けに「事業部門向け法務教育」「海外赴任者向け教育」などの集合教育を実施しています。

Topics

全役員/従業員対象 eラーニング

■行動基準 ■下請法 ■独禁法 ■贈賄防止 ■適時開示 ■会計コンプライアンス ■ハラスメント ■メンタルヘルス ■ワーク・スタイル・イノベーション ■お客様満足向上 ■環境 ■情報セキュリティと個人情報保護 ■電安法 ■輸出管理 ■技術倫理 ■製品セキュリティ など

特定従業員対象 集合教育

・事業部門向け法務教育

当社事業活動における法務リスクの認識およびその低減方法、日頃の業務における諸問題を中心に、毎年実施しています。2019年度は、全国各事業所11拠点で計28回開催しました。

対象者:各事業部門の従業員
時 間:80分間(質疑応答含む)

機関投資家向けIR

CSR職場ミーティング

職場での話し合いを通じて風通しの良い職場づくりを目指すとともに、従業員一人ひとりのコンプライアンス意識の醸成を図り、企業風土として定着させていくために、各職場で「CSR職場ミーティング」を実施しています。

このミーティングでは、職場で起こり得るさまざまな問題について管理職と管下の従業員が話し合い、ともに考え、お互いの思いを共有していくことを通じて、何でも気軽に相談できる職場環境をつくり、コンプライアンス違反を予防することを狙いとしています。

2019年度は「情報セキュリティ(重要な秘密情報の管理)」をテーマに、話し合いを行いました。オープンイノベーションなど他社との協業が進む昨今では、顧客の情報など従来以上に管理すべき情報が多岐にわたります。このような環境下で情報資産を適切に保護し活用するためには、真に守るべき秘密情報の把握と秘密度に応じた管理が必要です。架空の事例を通して各職場の情報管理の現状を理解し、秘密情報の適切な管理について意見交換を行いました。

情報セキュリティ

東芝テックは、営業情報、技術情報など、業務遂行過程で取り扱うすべての情報を重要な財産と認識し、不適正な開示、漏洩、不当利用の防止および保護に努めることを基本方針としています。この方針を、東芝テックグループ行動基準の「情報セキュリティ」の項に規定し、全役員・従業員に周知しています。2019年度は、社内外のサーバに対する不正アクセス・改ざん、重要な会社情報や顧客個人情報を格納したパソコン・電子媒体の紛失・盗難など、重大な事故にいたる可能性が高い情報セキュリティ事故は発生していません。

また、情報セキュリティの管理体制、規程類を整備し、社会環境の変化に対応して見直しを行っています。設計・開発・品証などの拠点である静岡事業所(三島・大仁)においては、それぞれ2007年度、2012年度に拠点全体でISO/IEC27001:2005を取得し、2014年度にはISO/IEC27001:2013への移行審査に合格しています。

技術対策では、年々高度化するサイバー攻撃などによる外部からの不正アクセスや情報の漏洩を予防するため、社外に公開するサーバの保護対策を強化するとともに、社内にコンピュータウイルスなどが侵入した場合でも迅速な対応ができるように、社内システムの監視を強化しています。

各部門では、社内ルールの遵守状況を自主監査するなど継続的な改善活動を行っています。情報を取り扱う上での事故防止、情報セキュリティ対策を周知するため、役員・従業員および協力会社の派遣者を含めた教育も継続して実施しています。

東芝テックグループ各社においても、同様の施策を展開しており、グループ一丸となって情報セキュリティの維持、向上に取り組んでいます。

安全保障輸出管理

輸出管理とは、大量破壊兵器などが安全保障上懸念される国・地域またはテロ組織に渡ることを防止するため、大量破壊兵器や通常兵器の開発・製造などに転用されるおそれがある貨物・技術の輸出を規制しようとするものです。

東芝テックグループにおける輸出管理の基本方針は、「事業活動を行う国や地域の輸出管理に関する法令(日本の場合は外為法)、および米国原産貨物・技術の取り引きを行う場合は米国の輸出管理に関する法令を遵守すること」「国際的な平和と安全の維持を阻害するおそれのある取り引きに関与しないこと」です。

この基本方針に基づき「輸出管理プログラム」を策定するとともに輸出管理体制を構築し、輸出許可の要否を判断するための貨物・技術の該非判定と厳格な取引審査、定期的な輸出管理監査、輸出管理教育、グループ会社に対する指導・支援などを実施しています。

知的財産

東芝テックグループでは「知的財産権に関する法令を遵守すること」「会社の知的活動の成果を知的財産権によって保護し、積極的に活用すること」「第三者の知的財産権を尊重すること」を知的財産保護の基本方針として、「東芝テックグループ行動基準」で定めています。

また、リテールソリューション、プリンティングソリューションの各事業領域において、事業に貢献するために知的財産の強化および積極的な活用を図っています。その一環として、東芝テックグループ従業員の発明創作意識の高揚を図るために組織を横断してアイデアを集めるイベント(Invention Challenge)を開催するなど、知的財産の強化に取り組んでいます。

内部管理体制

当社は、内部統制項目につき、子会社を含めた適切な施策を立案し、これを各子会社の実情に応じて推進させています。

各子会社の内部統制システムの整備・運用状況に対する確認と適正な業務執行を目的として、2018年度から自主モニタリングプログラム(Toshiba Tec Self Monitoring Program)を導入しており、各子会社は当該システムにより自社の内部統制の整備・運用状況を確認し、必要な改善対応を実施しています。

当社は、当該システムを通じて各子会社における内部統制の状況を確認し、各子会社に対して必要な指導・支援を実施することで、グループ全体のガバナンス強化を図っています。