Contact us

別ウィンドウにて開きます 別ウィンドウにて開きます

リスク・コンプライアンス

東芝メモリグループは、法令、社内規程、社会規範・倫理などの遵守をグローバルに徹底するとともに、リスク・コンプライアンス活動を進めています。

リスク・コンプライアンスの方針・体制

東芝メモリグループは、公正・誠実な競争による事業活動を実践していくために、リスク・コンプライアンスの徹底に努めています。

東芝メモリでは、リスクをコンプライアンス関連リスク、財務・会計関連リスク、ビジネスリスクなどに分類し、それぞれのリスクで委員会や検討会などの会議体を設置し、重点施策の審議、および活動のモニタリングを実施しています。

リスク・コンプライアンス推進体制(2018年3月)

リスク・コンプライアンス推進体制

通報制度

東芝メモリグループは風通しの良い職場環境づくりに向け、日頃から各職場でのコミュニケーションを活性化し、リスクを未然に防ぐ一方で、内部通報制度を充実させています。内部通報制度「リスク相談ホットライン」を設置し、電子メール、電話などによって従業員から通報や相談を受け付けています。制度は社内ホームページなどで従業員に周知され、通報者保護のための匿名性の確保や、通報により不利益な取扱を受けないことを説明しています。

2017年度にはリスク相談ホットラインに寄せられた通報・相談の件数は32件でした。

受付案件のうち、不適切な状況がある、またはそのおそれがあるとの通報については、関係部門へ内容を通知し、改善指示や注意喚起を行いました。通報者自身の業務などにかかわる相談や質問については、対処方法などをアドバイスしました。

上記のうち匿名でない通報については、原則として本人に対処状況を回答しています。
なお、本人の了解があった場合を除き、通報・相談者の氏名・連絡先は受付窓口(社内事務局)から他に一切開示していません。

お取引先様通報窓口(ビジネス・パートナー・ホットライン)

お取引先様通報窓口は、当社の関係者が調達等の取引と関連して法令、東芝メモリグループ行動基準、東芝メモリグループの調達方針、取引契約、企業倫理等に違反(コンプライアンス違反)した場合、又はその疑いがある場合、その旨を当社にお知らせいただき、当社として自らそのような状態を正そうという目的で開設している窓口です。

調達等の取引に関連して、当社の関係者が、コンプライアンス違反をした場合、又はその疑いがある場合、「お取引先様通報窓口」へ通報願います。なお、これらと関係のない事項(個人への誹謗・中傷等)についての通報はご遠慮願います。

通報いただきました事項につきましては、事実確認、調査等を行ったうえ、原則として、通報した方に結果等をご連絡いたします。(コンプライアンス違反と関係のない事項に係る通報に関しましてはご連絡しない場合があります。)

通報した方の個人情報は、ご本人の承諾を得ない限り、「お取引先様通報窓口」事務局外の者に開示することはいたしせん。また、通報した方の個人情報は、ご本人の承諾のない限り、ご本人へのお問い合わせ、返信以外には利用いたしません。

通報内容につきましては慎重に取り扱い、事実確認、調査等のために必要最小限の範囲でしか「お取引先様通報窓口」事務局外の者には開示いたしません。また、事実確認、調査等を通じて、「お取引先様通報窓口」事務局外の者に、通報した方が特定されることがないよう配慮いたします。

通報したことを理由として、当社が通報した方及びその勤務先を不利益に取り扱うことはありません。
 

【情報提供用メールアドレス】

 tmchq-bph@ml.toshiba.co.jp


【ご留意いただきたいこと】

  • 顕名通報(氏名、連絡先他を明らかにした通報)が原則となりますが、匿名で通報することも可能です。
  • 次の事項を分かりやすく記載願います。
    いつ(日時)、どこで、だれが、だれと共に、だれに対していかなる方法で、何をしたか等々
  • 通報事実を裏付ける資料、証拠があれば、通報時にご提出・ご連絡ください。
  • 調査のため、回答までに時間を要することがあります。
     

東芝メモリ株式会社 お取引先様通報窓口事務局

リスク・コンプライアンス教育

東芝メモリでは、コンプライアンス教育をe-ラーニング形式で実施しています。2017年度は会計コンプラインアス教育を受講し、会計知識と会計意識の重要性を学びました。

職場ミーティングを通じたコンプライアンス風土の醸成

コンプライアンス意識を全従業員に浸透させ、企業風土として定着させていくために、各職場で「CSR職場ミーティング」を実施しています。2017年度は「職場におけるコミュニケーション」をテーマに、コミュニケーション不足による行き違い、誤解から生じる問題を想定し、話し合いました。

独占禁止法の遵守と腐敗防止

東芝メモリグループは、独占禁止法(独禁法)の遵守と腐敗防止を強化していきます。

独禁法と贈収賄に関する取り組み

東芝メモリグループでは、グローバルな規制動向をふまえて、カルテルと贈収賄の予防に精力的かつ継続的に取り組んでいます。2017年度は、独占禁止法の遵守と、外国公務員との間の贈収賄の防止に関する2つのガイドラインについて、これらを採択した国内外グループ会社に自主監査を実施させ、運用状況の把握、教育の徹底などに努めました。

事業に関連した法令の遵守については、教育の実施、関連データベースの活用、自主監査などを徹底しています。また、これらの取り組みについては、内部監査などで指摘された内容について改善するなど、継続的にリスク・コンプライアンス体制の強化を図っています。

さらに、東芝メモリの定める行動基準を基軸とした遵法意識啓発を進めています。日本国内では、2018年2月から3月にかけて、従業員を対象に営業リスクe-ラーニング教育を実施し、営業法務リスク管理の底上げを図りました。

政治寄付

東芝メモリの定める行動基準において「政治家または政治団体に対し、不適正な利益、便宜を供与しません」と定めています。

また、東芝メモリでは、政策本位の政治の実現への貢献、議会制民主主義の健全な発展への貢献、政治資金の透明性向上への貢献などのため、社会貢献の一環として必要に応じて政治寄付を行うことがあります。政治寄付を行う場合は、社内規程に基づいて手続きするとともに、日本における政治資金規正法の遵守を徹底しています。

寄付および資金提供

東芝メモリでは、不適正な金銭の支出を禁止する一方で、社会への貢献度や目的、公共性などを勘案した寄付を行う趣旨の規定を設け、適正な寄付を実施しています。

反社会的勢力との関係遮断の継続

東芝メモリグループでは反社会的勢力との一切の関係遮断をいっそう確実なものとするため、種々の施策を講じています。具体的には、渉外監理基本規程を整備・運用し、各拠点において渉外監理実施責任者を選任しています。各拠点の渉外監理実施責任者は、新規の取引先と各種取引を行う場合には、当該取引先が反社会的勢力でないことを確認しています。属性調査の過程で、当該取引先について、その属性についてさらに調査する必要が生じた場合には、人事総務部が、反社会的勢力に関する情報の有無について確認しています。また、すでに取引をしている取引先についても、定期的に調査を実施しています。取引に使用する契約書などには、原則として、相手方が反社会的勢力であることが判明した場合の無催告解除を可能にする旨の「暴力団排除条項」を盛り込んでいます。

また、反社会的勢力の排除について従業員への啓発・周知徹底を継続して図っています。

情報セキュリティ管理

情報セキュリティ管理の方針

東芝メモリグループは、「個人情報、お客様・取引先の情報、経営情報、技術・生産情報など、事業遂行過程で取扱うすべての情報」の財産価値を認識し、これらを秘密情報として管理するとともに、その不適正な開示・漏洩・不当利用の防止および保護に努めることを基本方針としています。この方針は、東芝メモリが定める行動基準の「情報セキュリティ」の項に規定し、東芝メモリグループの全役員・従業員に周知しています。
東芝メモリグループは法令や社会環境の変化に対応し、また情報セキュリティをより確実に管理運用するため、関係する規程類を継続的に見直しています。

情報セキュリティ管理の体制

東芝メモリグループは、情報セキュリティに経営課題として取り組むために、情報セキュリティ管理責任者以下、各事業所、グループ会社など、組織ごとに情報セキュリティ管理体制を構築しています。全社にかかわる情報セキュリティを確実にするために必要な事項は、リスク・コンプライアンス委員会で審議します。情報セキュリティ管理責任者は、情報セキュリティにかかわる社内規程が円滑、効率的かつ確実に運用されるよう施策を立案し、実行します。管理責任者は実施管理者を任命し管理体制の運営について責任を負っています。
また、管理責任者は、所管するグループ会社に対して、東芝メモリと同等レベルの情報セキュリティ管理を実施させるため、指導・支援を行います。
個人情報保護についても同様の管理体制を構築し、事務局以外の部門(内部監査部)がJIS Q 15001に従って監査を行います。

情報セキュリティ管理体制(2018年3月)

東芝メモリグループ 情報セキュリティ管理体制

情報セキュリティ対策

東芝メモリグループは、4つの視点で情報セキュリティ対策を実施しています(下表参照)。これらの施策は、IT推進部が規程やガイドラインに盛り込み、通知や説明会などによって東芝メモリグループ全体に周知しています。

4つの視点で情報セキュリティ対策を実施

対策区分 内容
(1)組織的対策:
体制をつくり、ルールをつくる
  • 情報セキュリティ関連規程類の定期的な見直し
  • 体制の構築と維持
  • 監査の実施 など
(2)人的、法的対策:
ルールを従業員等に守らせる
  • 就業規則における情報保護義務や罰則の規定
  • 定期的な従業員教育の実施
  • 委託先の情報セキュリティ評価や秘密保持契約の締結 など
(3)物理的対策:
ルールの具体化を物理的側面で支援
  • 情報機器の持出し管理
  • 施設立入り制限や、入退室(館)管理
  • 重要度の高い情報の施錠管理 など
(4)技術的対策:
ルールの具体化を技術的側面で支援
  • パソコンのウイルス対策やハードディスクの暗号化
  • 社外へ公開するサーバの脆弱性確認や保護対策強化
  • 外部からの不正アクセスや情報漏洩の監視と制御 など

なお、年々高度化するサイバー攻撃への対策として、不審メールを防御する仕組みを強化し、全従業員に標的型攻撃メール訓練を実施しています。また、社内にウイルスなどが侵入した場合でも迅速に対処できるように、ネットワークや社内システムの監視強化を行っています。

情報セキュリティ管理に関する点検・監査および教育

東芝メモリグループの情報セキュリティを確保するためには、各部門が自律的にPDCAサイクルを回すことが大切です。そこで、すべての部門が毎年、社内ルールの遵守状況を自ら点検し、問題点の発見・改善に努めています。国内外のグループ各社においても、毎年自主監査を行い、各社の情報セキュリティレベルの向上につなげています。
また、東芝メモリグループでは、社内ルールの徹底を図るために、毎年すべての役員、従業員、派遣社員を対象に教育を実施しています。このほか、新卒採用者への導入教育やパートナー・委託先への教育を実施しています。

情報の漏洩など事故発生時の対応

秘密情報の漏洩など、万が一情報セキュリティ事故が発生した場合、情報セキュリティ事故報告体制に則り、迅速な対応をとっています。
従業員は、会社情報の漏洩などの事故発生またはその可能性を認知した場合、直ちに実施管理者へ連絡します。報告を受けた実施管理者は、原因の究明や再発防止策の検討など、必要な措置を講じます。また法令などに違反するおそれのある重大な秘密情報の漏洩またはその可能性が発生した場合は、該当する法令などに従い、関連部門において協議のうえ、公表などの対応を実施します。

情報セキュリティ事故報告体制(2018年3月)

情報セキュリティ事故報告体制

情報の漏洩など事故発生の状況

2017年度、東芝メモリグループでは会社が保有する重要な情報の漏洩事故は発生していません。また、個人情報に関する外部当事者・規制当局などからの不服申立てなども発生していません。引き続き情報セキュリティに係る事故防止に向けて万全の態勢で取り組んでいきます。

BCP(事業継続計画)によるリスク管理

地震や風水害などの大規模災害への対策が十分でない場合、長期にわたって操業停止に陥り、多大な損失を被ると同時にステークホルダーに甚大な影響を与えるおそれがあると想定されます。 東芝メモリグループでは従業員とその家族の安全確保、事業場・工場の保全といった防災対策に加え、被害、損害を受けた場合でも製品・サービスの提供を継続あるいは早期に再開できるよう、事業継続の観点でも対策を進めています。

※BCP: Business Continuity Plan

To Top