AKEBONO REPORT 2016

42/48

リスクマネジメント活動の推進組織として、委員長である代表取締役社長と社内取締役で構成されるリスク管理委員会を設置しています。リスク管理委員会の下部組織として、リスク評価委員会（委員長は代表取締役副社長）を設置し、全社重点リスクの総括的管理とBCM（事業継続管理）の取り組み推進という2大機能を果たすため、重点リスクの分析、対応計画の指示・確認など、リスクマネジメント活動のPDCAサイクルを統括しています。akebonoではコンプライアンスを「『法令遵守』に限らず社会のルールやマナー、企業倫理や常識など、私たちが仕事をし、生活していく上で守るべきすべてのことに従って、社会人としての良識と責任をもって行動をしていくこと」と定め、代表取締役社長の指示のもと「コンプライアンス委員会」を設置しています。経営のグローバル化に対応し、akebonoがコンプライアンスのみならず、企業の社会的責任を正しく認識し、遂行していくために、「akebonoグローバル行動規範」「akebonoグローバル行動基準」を制定し、展開するとともに、コンプライアンス意識の向上のため、各種の教育プログラムを実施しています。その一環として、階層別研修では、ハラスメントや情報管理を含むコンプライアンス上の課題全般をテーマとしたコンプライアンス研修を組み込み、啓発に努めています。これに加えて、2015年度は国内の全社員を対象とするコンプライアンステストを実施したほか、コンプライアンス強化月間では、職場討議を行いました。akebonoは、コンプライアンス違反の予防、早期発見、解決に向けて、社内外に相談窓口を設け、派遣社員・契約社員を含む全社員を対象に相談を受け付けています。このうち社外相談窓口は専門機関に委託しています。いずれの窓口においても、相談内容および相談者の個人情報を守り、相談者に不利益な取り扱いは行いません。また、国内グループ企業の社員を対象に、コンプライアンスに関するヒアリングを毎年行っています。このヒアリング結果を、業務や職場のコミュニケーションの改善に役立てています。なお、2015年11月に公表した不適切な会計処理の発生をうけ、コンプライアンス委員会の開催頻度を四半期に1回から2ヶ月に1回に増やすとともに、委員会の位置付けと機能を再検証した上で、委員の拡充や研修の追加など、実効性を向上させる取り組みを行っています。akebonoは、情報資産を適切に保護し、適正な情報セキュリティ対策を講じるため、情報セキュリティ方針、情報セキュリティ規定・要領の制定や、情報セキュリティ委員会の設置を行っています。各情報の重要性とリスクに応じた取り扱いを明確にして、過失、事故、災害、犯罪などのあらゆる脅威を防ぐため、お客様、お取引先様ならびに社内のシステムデータを適切に保護しています。情報セキュリティ委員会の下にはワーキンググループを設置し、各部署の情報セキュリティ担当者や情報システム管理者が、自部署の情報セキュリティリスクに対してセルフチェックを行う体制を構築しています。PDCAサイクルを回しながら、教育・訓練による意識向上と諸規定・要領の徹底を図り、情報セキュリティの確保に取り組んでいます。万一違反が発生した場合は、就業規則などに則り、厳正に対処しています。関連法令やその他規範を遵守し、環境変化にも対応した管理体制の継続的改善と向上に努めています。また、近年では、国際的な事業展開の増大、IT化の浸透、雇用の流動化に伴う情報漏洩リスクの高まりをふまえ、情報セキュリティのさらなる強化を図っています。この取り組みの一環として、2014年度には国内グループ企業、2015年度には海外グループ企業を対象に、外部ベンダーによる情報セキュリティアセスメントを実施しました。今後も、グローバルな教育・啓蒙活動を実施すると同時に、情報セキュリティアセスメントを定期的に実施し、ますます巧妙化するサイバー攻撃への対応を強化していきます。リスクマネジメント、コンプライアンスの徹底と情報セキュリティの方針を全社員で共有し、体制の整備に取り組んでいます。マネジメント・システムコーポレート・ガバナンスリスクマネジメント体制、コンプライアンス体制、情報セキュリティ体制｜リスクマネジメント体制情報セキュリティ体制コンプライアンス体制Plan（計画）→ Do（実行）→ Check（評価）→ Act（改善）の4段階を繰り返すことにより業務を継続的に改善する手法【PDCA】AKEBONO REPORT 2016曙ブレーキ工業株式会社41