コンプライアンス

コンプライアンスについての基本的考え方

當社の創立50周年にあたる2004年に、社會から名実ともに信頼され、永続的に発展?成長する企業を目指し、経営トップがコンプライアンスに取り組む決意を示した「コンプライアンス宣言」、企業倫理に基づく行動基準を具體的に示した「タチエス倫理綱領」を制定しました。

併せて、タチエス倫理綱領に基づく企業活動を確実なものとするため、コンプライアンスに関わる運営組織や倫理綱領違反が発生した場合の措置等を定めた　「コンプライアンス運営規程」、內部通報制度の運用方法を定めた「內部通報制度標準」を定め、全ての役員?従業員が法令を遵守し、企業倫理に基づいて企業活動を進めるための體制を整備しました。

當社は、これらの宣言、綱領、諸規程に基づき、企業としての自浄能力を高め、誠実な企業活動を推進し、全てのステークホルダーから信頼いただける企業であり続けることを、企業経営の基本としています。

コンプライアンス推進體制

タチエス倫理綱領の遵守を確実なものとするため、以下のコンプライアンス體制を整備しています。

倫理委員會

社長を委員長、全取締役および関係する執行役員を委員として構成し、　コンプライアンス體制の維持?強化に向けた役割を擔っています（事務局：経営監査室、原則として年1回開催）。

コンプライアンス委員會

コンプライアンス擔當役員を委員長、社外取締役、監査役、顧問弁護士を委員として構成し、倫理?法令違反に関わる事案が発生した場合に事実確認のための調査指示、および違反に対する勧告を行う役割を擔っています（事務局：経営監査室、必要に応じて委員長の招集により開催）。

コンプライアンス?オフィサー

コンプライアンスに関する事業所ごとに配置した企業倫理責任者。従業員からの相談に対する助言の提供や制度の運営支援を擔っています。

コンプライアンス體制

コンプライアンス意識の啓発

當社では、「従業員一人ひとりがコンプライアンスを身近なものとして捉え、日常の業務の中で実踐していく」をテーマに、毎年、コンプライアンス実行計畫を策定しており、以下のような啓発活動を行っています。

コンプライアンス意識の啓発活動

• 入社後の節目（新入社員、新任管理職教育等）や階層別に、全従業員を対象としたコンプライアンス教育を実施。
• 毎年、企業倫理強化月間の一環行事として、役員、管理職、國內子會社の代表者を対象に外部講師による企業倫理研修會を開催。
• 身近なコンプライアンス事例を親しみやすい４コママンガで伝える「コンプライアンス便り」、世間の関心を集めたニュースやミニテストを掲載した「コンプライアンスメルマガ」を定期的に発信。

企業倫理研修會（2020年11月）

また、「コンプライアンス宣言」「コンプライアンス運営規程」「內部通報制度標準」「タチエス倫理綱領」などを、攜帯しやすいコンパクトなハンドブックにまとめて全従業員に配布し、コンプライアンス意識の浸透を図っています。

啓発で使用する「タチエス ハンドブック」

社內モニタリング

法令を遵守し、倫理的な企業活動を営むには、不正や反倫理的行為の発生を未然に予防し、一度発生した問題については早期に把握する基盤となる「社內モニタリング制度」の整備?運用が重要と考えています。

當社は、組織や個人による不正?違法?反倫理的行為、倫理綱領や社內ルール違反などについて相談?通報を受け付ける「內部通報制度」を、全てのグループ會社で整備しています。
また、業務執行部門の業務の妥當性、準拠性、有効性を確認する「業務監査」を定期的に実施しており、その中で倫理?法令遵守狀況の確認も行っています。

さらに、年1回、従業員にコンプライアンス意識調査を実施しており、従業員のコンプライアンスについての理解度や意識狀況を把握し、啓発活動に活かしています。

リスクマネジメント

基本的考え方

企業を取り巻く環境が大きく変化し、企業が直面するリスクが多様化する中、當社ではリスクを把握し、迅速かつ適切に対策を講じるためにリスクマネジメント活動に取り組んでいます。

リスク管理體制

當社では、取締役社長を委員長、その他の取締役、執行役員を委員とし、監査役と総務部長が參加するリスクマネジメント委員會を設置し、総務部が事務局となってリスクマネジメントに関わる審議?決定を行っています。

リスクマネジメント體制

リスクの分類と評価方法

當社では、リスクマネジメント委員會にて業務內容に関する関係部門へのヒアリング結果を元に、発生リスクが最も大きな影響の可能性を想定しながら、リスクの洗い出しと分類を行っています。その後、リスク発生時の「損害規?！工取赴k生頻度」でリスクを評価し、その結果をリスクマップとして可視化した上で重點リスクを特定し、その中から優先して取り組む「対策優先リスク」を設定しています。2019年における當社の対策優先リスクは以下の通りです。

リスク分類 ※1

リスク発生時の損害規模の評価イメージ

當社の重點リスク（対策優先リスク、2020年度）

• データの改ざん、消去
• 社內情報管理の不備（機密情報の漏洩、外部からの不正アクセスなど）
• 工場および社屋の火災、爆発
• 製品欠陥、リコール
• 地震、津波などの自然災害
• 法令違反
• 不法就労（外國人）
• 集団感染癥、疾病

リスク管理の流れ

重點リスク（対策優先リスク）については、リスクを許容できるレベルに引き下げるために、リスク毎に講じるべき対策とその目標値を関係する部會で設定し、中期的な取り組みを明示したリスクマネジメントプログラムを整備した上で、リスクマネジメント活動を推進しています。

リスク管理フロー

事業継続計畫（BCP）

當社では、「萬が一の大災害や事故」が発生した場合に、被害を最小限に抑え、事業を速やかに復舊するために事業継続計畫（BCP）を策定しています。具體的には、大規模な地震が発生した場合を想定し、生産活動を早期に復舊するために生産復舊範囲と生産復舊までのフローを定めています。

生産復舊範囲

地震発生時の生産復舊フロー

BCP訓練の様子

従業員の安否確認システムの導入

當社では、災害発生時に従業員の安否確認や連絡手段の確保、情報の共有化が不可欠であり、効率的かつ信頼性の高い仕組みの導入が必要との考えから、防災體制整備の一環として災害等緊急時の安否確認?連絡手段としてシステム會社の安否確認システムを導入し、従業員の安全狀況の確認を行っています。また、従業員のシステム操作の習熟と正常稼働を確認するための訓練を定期的に実施しています。

安否確認システムの概要

內部通報制度

內部通報制度の導入目的

當社では、組織や個人による不正?違法?反倫理的行為、タチエス倫理綱領および行動規範に違反する行為について、その事実を會社として速やかに認識し、倫理綱領違反による會社の危機を極小化するとともに、當社のコンプライアンスを推進するために內部通報制度を導入しています。

內部通報制度の仕組み

當社では、內部通報制度の名稱を「倫理ホットライン」とし、當社の役員、従業員、その他當社と雇用関係にある者（派遣社員等）など(株）タチエスに勤めるすべての人を利用対象者とし、周知しています。

また、通報窓口は「公益通報者保護法」に基づき、顧問弁護士、監査役、経営監査室から選ぶことが可能で、匿名通報を可能としています。通報手段は専用電話、専用メール、各事業所に設置したE-BOX（投書箱）、E-mail、電話、書面、面談などによる通報、相談を受け付けています。

倫理ホットラインの相談?通報の流れ

內部通報の発生狀況

倫理ホットラインに相談?通報のあった件數は下記のとおりです。

倫理ホットラインへの相談?通報件數（タチエス＋関係會社）

情報セキュリティ

情報セキュリティに関する基本方針

當社は、情報資産を保護するために、情報セキュリテ?；痉结槫蚨à幛皮い蓼?。本方針に基づき、継続的な情報セキュリティ対策に取り組み、情報漏洩などの問題発生を防止し、お客様の信頼を保持していきます。

なお、情報セキュリティポリシーとは、組織の情報資産を守るための方針や基準を明文化したもので、以下のように構成しています。

情報セキュリティポリシー體系

情報セキュリティ管理體制

當社グループの情報セキュリティ管理の統括および徹底のために、情報セキュリティ委員會を設置し、情報セキュリティマネジメントを実施しています。

情報セキュリティ管理體制

情報セキュリティ強化にむけた取り組み

情報セキュリティの必要性?重要性について従業員の認識を高めるために、政府が定める「サイバーセキュリティ月間」である2月～3月に社內ポータルを活用した従業員教育を実施し、その理解度確認を行っています。また、情報セキュリティの脅威を従業員に速やかに伝え、情報漏洩等の未然防止を図るために、社內ポータルを活用した「セキュリティ インシデント注意喚起」や、情報セキュリティに対する窓口を設置し、常に従業員と連攜し対応しています。

セキュリティ対策システムとしては、入口?出口?個別対策と區分けし定期的に評価しながら対策しております。入口は、メールやWeb閲覧、外部からの攻撃などにより社內にウィルスが入り込まないようにする対策です。出口は、社內のパソコンがウィルス感染した場合に、社外へ情報漏洩を防ぐ対策です。個別対策は、パソコンの挙動を監視するソフトや、パソコン自體に直接ウィルスが持ち込まれないようにUSBを使えないように制御しています。入口?出口?個別対策とも、セキュリティ対策システムは導入済です。また、これらのシステムは24時間365日監視しており、萬全な體制でウィルスから守っております。

次々に発生する情報セキュリティリスクへ対応する為に、常日頃から対策と監視を強化し、従業員が安全にIT環境を利用できるように、総合的な情報セキュリティ対策を行っています。

IT利用環境における情報セキュリティリスクへの対策