Compliance Initiatives
基本的な考え方
当社の主要事業であるインフラ事業は、私たちの日常生活とは切っても切り離せないものです。そのため、お客さま、お取引先の皆さま、そして社会から信頼される企業となり、高品質なサービスと安心を提供できるよう、コンプライアンスは重要な経営基盤の一つであると認識しています。従業員一人ひとりが高い倫理観を持ち、正直で透明な企業活動を行うことをここに宣言いたします。
コンプライアンス基本方針
1.法令等遵守の徹底
私たちは、企業活動のあらゆる場面で、業務遂行にかかわる法令・社内規程・対外協定、企業としての倫理等を遵守し、企業人、社会人として良識ある行動をとります。
2.お客さまの満足度向上
私たちは、お客さま視点に立ったサービスを提供するとともに、お客さまの声を経営に反映させ、お客さまの満足度向上に努めます。
3.お取引先との信頼関係の確立
私たちは、お取引先との契約を尊重し、十分なコミュニケーションを行うことで、誠実で良好な信頼関係を築きます。
4.コンプライアンス活動の継続的改善
私たちは、社会的・経済的環境の変化やニーズの変化に合わせて、社内外の声を常時適切に把握し、コンプライアンス活動を継続的に見直し、さらなる向上に努めます。
5.反社会的勢力との関係の遮断
私たちは、市民社会の秩序や安全に脅威を与える反社会的勢力および団体に対しては、毅然とした態度で臨み、一切関係をもちません。
6.役職員の人権の尊重
私たちは、当社で働くすべての役職員がお互いの人権、個性を尊重するとともに、それぞれが能力を最大限発揮し、企業活動に活かされる風土を醸成します。
コンプライアンス推進体制
当社では、トップマネジメントを含めて、リスク・コンプライアンス室を中心にコンプライアンスの徹底と実践に取り組んでおります。コンプライアンス推進体制は次のとおりです。
取締役会
取締役会は業務執行の監督という立場から、腐敗行為全般に関する報告および対応施策の状況、業務執行状況報告等を受け、改善策の議論・決定等を行っています。原則、毎月1回、その他必要に応じて開催し、定点的にこれらの内容の確認を行っています。
リスク・コンプライアンス委員会
リスク・コンプライアンス委員会は、当社のリスクマネジメントおよびコンプライアンス推進体制の中核となる常設機関として設置されており、原則年2回、その他必要に応じて随時開催しています。取締役3名、監査役1名の4名で構成されており、リスク・コンプライアンスに係る方針・年間計画の策定、個別リスク管理所管部門に対するリスク回避措置の指導監督、コンプライアンスに関する社内規程の制定および見直しをはじめとする、リスク・コンプライアンスに関する全般的な決定・協議を行っています。
リスク・コミッティ会議
リスク・コミッティ会議は、原則四半期に1度、その他必要に応じて随時開催し、当社事業を取り巻く市場環境ならびに経営全般に関するリスク事項を網羅的に協議し、改善に向けた取り組みを推進する場です。役員3名と、各事業部の管理監督者ならびに主要事業の管理担当者にて構成されています。当会議で協議されたリスクは、リスク・コンプライアンス室が主幹となり、対応策の進捗を管理しています。
コンプライアンス・ヘルプライン(内部・外部相談窓口)
法令・コンプライアンス違反行為等の早期発見と是正を目的とする報告体制として、事務局および顧問弁護士を情報受領者とする「コンプライアンス・ヘルプライン」を構築しています。当該報告をしたことを理由として不利益な取り扱いを受けないことを大前提とし、雇用形態に関わらずすべての従業員が匿名で報告できる体制を有しています。
コンプライアンス推進施策
役職員への教育
年間計画に基づき、入社時および四半期に一度、役員も含めた従業員に対し、個人情報の取り扱いやインサイダー取引をはじめとする、コンプライアンス全般に関する研修・テストを実施しています。
お取引先への啓蒙活動
当社の販売代理店であるお取引先が集う「代理店総会」を年に1度開催し、内部監査部門によるリスク・コンプライアンス研修を実施しています。
ケーススタディの展開
当社の事業運営においてリスクが発見された場合は、全従業員が参加する週1回の会議の場で、事由・原因・改善策の議論を実施し、同様のリスクが起きないよう啓蒙を行っています。
個人情報保護の取り組み
個人情報保護の取り組み
当社は、お客さま、取引先、株主、地域社会など、すべてのステークホルダーから信頼される企業として、個人情報の適正な使用および保護を、すべての役員と従業員が取り組むべき重要課題かつ社会的責任であると強く認識しています。
このような認識のもと、企業としての社会的責任を全うすることを基本理念に、当社において業務に従事するすべての者に、個人情報保護の重要性を認識させるとともに、個人情報を適切、適法に保護するための全社的なマネジメントシステムを構築しております。
具体的には、個人情報管理体制を厳格化し、皆様にご安心いただける管理体制を整備するとともに、情報セキュリティおよび関連する法令へのコンプライアンスの継続的な強化に努めております。
個人情報保護規程の制定
当社は、個人情報保護体制の強化を目的に、基本的な事項を定めた「個人情報保護規程」を定めています。
また、定例的に個人情報管理に関する内部監査を行い、個人情報保護ルールの遵守体制についてモニタリングを行うと同時に、個人情報保護研修や、社内ポータルサイトを通じて、個人情報保護規程の周知徹底を図っております。
また、個人情報保護規程は、部門を問わず、すべての役員および従業員に適用され、個人情報保護を取り巻く社会情勢の変化、業界標準、法的義務や事業運営上の必要性に鑑み、適宜見直しと改訂を行っております。
個人情報管理体制の強化
当社は、個人情報の取り扱いに関する総責任者(以下、総責任者)を任命し、個人情報保護を目的とした専門組織をシステム部内に設置しております
総責任者と専門組織は、継続的かつ網羅的に個人情報管理体制の検証および改善策の策定を行い、さらに、各部門には、個人情報の取り扱いに関する責任者を配置し、個人情報管理の実務推進に努めております。
また、当社では、取締役や監査役、法務部員などで構成されるリスク・コンプライアンス委員会を設置しており、同委員会において、リスクの特定と個人情報の管理状況について報告を受けるとともに、今後の取り組みの方向性や具体的な施策の立案と実行について、業務執行部門に助言、勧告および監督を行っております。
社内外における個人情報管理の徹底
当社ではリスク・コンプライアンス室が主体となって、社内の各業務における個人情報の取り扱い状況に関して適切な安全管理措置が講じられていることを継続的に確認しております。また、社内のみならず、業務委託先における個人情報管理についても、リスク・コンプライアンス室による立ち入り検査などを行い、適切な安全管理措置が講じられていることを継続的に確認しています。
尚、リスク・コンプライアンス室の役職員の情報安全管理措置へ対する理解や知見を深めることを目的として、定期的な外部研修も実施しております。
役員、従業員の意識向上
個人情報管理の適切な取り扱いを徹底する企業風土を醸成するために、役員、従業員への教育を強化しております。すべての役員および従業員、派遣社員や常駐の業務委託先従業員などに対して、社内ポータルサイトにおいて継続的な注意喚起を発信するとともに、定期的なコンプライアンス研修を実施し、個人情報保護に関する意識向上に努めております。
プライバシーマーク(Pマーク)の取得
当社は、個人情報が、個人の重要な資産であることを認識し、その保護を当社の社会的な責務として取り組んでおり、当社の事業領域の拡大、お取引企業様の拡大に伴い、より一層個人情報の保護体制強化が必要であると認識しております。その体制強化の一環として、当社は2023年5月15日付けで「プライバシーマーク(Pマーク)」を取得しております。
当社では、今後もより一層の注意をもって個人情報の適切な保護・管理に努め、継続的な体制強化・改善に努めて参ります。
Pマーク認定概要
認証番号:第10350002(01)
認定機関:一般財団法人 日本情報経済社会推進協会(JIPDEC)
プライバシーマーク制度:http://privacymark.jp/
プライバシーポリシー
当社は、当社が保有する、お客さま、株主、取引先、従業員、求職者、その他事業運営に必要不可欠な当事者の個人情報を、各国・各地域の法令に準拠し、適切に取り扱うことの重要性を認識しています。個人情報の保護および管理に関する基本的な考え方や方針を明文化することを目的とし「プライバシーポリシー(https://sutoene.co.jp/privacy/)」を策定し、周知・徹底に努めております。