コンプライアンス
法令遵守への取り組み
コンプライアンス/法令遵守は、企業が社会から期待される「公正」であるための最低限の要件であるという認識のもと、当社では以下のような施策を実施いたしております。
内部統制・監査部の設置
内部統制・監査部を設置し、コンプライアンス事案対応、ヘルプラインの運用、内部統制に関する基本方針及び年度計画の策定、内部統制システムの水準維持、向上に関する施策の立案、実行を行っております。
また、取締役会に、内部統制に関する年度計画(内部統制計画)の策定・実行状況や、セクハラ・パワハラ等の人権侵害などのESGリスクも含むリスク管理に関する事項を定期的に報告しています。
法務専門部署の設置、社内規程・契約雛型の整備
法務・知的財産部を設置し、当社の事業に関する新法・法令改正対応、日常の業務に関する契約・遵法相談等、遵法経営に積極的に取り組んでいます。社内各部門・子会社には法務・知的財産部の窓口となる契約・法務に関する責任者をアサインし、円滑な情報共有・伝達を可能としています。
また、社内規程、契約雛型は、法令遵守のポリシーを盛り込んでおり、契約ガイドライン等とあわせ、日常業務の中で特に意識をしなくても自ずから法令遵守、かつ効率的に業務遂行できる仕組みを整備しています。
法令・契約教育
入社時および一定の資格昇格時の集合研修の際に法令・契約教育を行い、ビジネスにおける法令遵守の必要性や、当社の法令遵守のポリシーを徹底しているほか、法令改正、事業展開等に応じて、都度社内講習会を実施しています。
知的財産管理の徹底・教育
情報サービス産業において、自社の知的財産を守り他社の知的財産を尊重することは、事業上の重要な課題の一つです。法務・知的財産部は、特許・商標・著作権等各種知的財産権に関する管理・相談に対応するとともに、社内各部門の知的財産責任者・子会社の知的財産担当者を通じて、知的財産管理方針を全社に徹底しております。
また、レベルに応じた研修メニューを用意し、継続的に知的財産教育を行うことにより、知的財産の保護、管理に万全を期しています。
内部統制意識調査及びe-learningについて
- NSSOLグループ全役員、全従業員に対し、受講を義務付けている、e-learningにおいて、企業活動に関するコンプライアンスに関わる重要事項(労働関連法令違反、外注調達関連法令違反、贈賄・汚職、インサイダー取引等)の周知・徹底を図っています。
- さらにパートナー企業に対してコンプライアンス教育に関するツールの提供を行っています。
- NSSOLグループの全ての役員及び社員の行動規範であるグローバルビジネスコンダクトを全従業員に配布し、常に携帯しております。
- 当社は、潜在的な人権リスクについて、毎年実施する従業員への内部統制意識調査の中で確認を行い、結果については従業員へフィードバックを行っております。
ヘルプラインの設置、運用
当社は、2003年にコンプライアンスデスクを設置、2006年4月には公益通報者保護法の施行を踏まえてヘルプラインとして整備し、新たに社外窓口も設置しました。2008年4月からはハラスメント等の人権侵害も含めた相談・通報を受け付ける窓口として、運用を続けて来ました。現在、ヘルプラインでは当社グループの業務に従事する者およびその家族からの通報・相談を受け付けており、本人が承認しない限り匿名が担保される等、そのプライバシーは保護されています。
ヘルプライン制度のイメージ
内部監査について
内部監査部門として内部統制・監査部の中に監査室を設置しています。同室は、毎年、重点監査テーマを定め、チェックシートを用いた書面監査および実地監査を行い、監査終了後には、改善指摘事項を含む報告書を作成し、定期的に社長に報告を行っています。改善指摘事項については、対応状況をフォローし、より適正な業務運営が確保できるよう努めています。
情報セキュリティへの取り組み
平成17年4月に個人情報保護法が本格施行されておりますが、当社は「情報サービスを生業とする当社にとって、情報を適切に管理することが最低の資格要件であり、企業としての存立基盤である」との基本認識の下、社長を委員長とする情報管理委員会の設置や社内ルールの制定等の体制整備を実施し、さらに平成20年9月までにこれを当社グループ全体に展開するなど、以下のような取り組みを行っています。
情報資産保護方針等
グループ共通の「情報資産保護基本方針」「個人情報保護ポリシー」を設定し、業務委託先を含む全員への情報資産保護教育、定期的な情報資産保護監査を実施するなど、情報資産保護に積極的に取り組んでいます。
プライバシーマーク等の取得
「プライバシーマーク」については、平成11年2月に認定を取得し、2年毎の更新を行っているほか、多くの子会社で平成20年9月までに認定を取得しております。また、平成13年12月には、データセンターでの情報システムの運用サービスについて、国内外の情報セキュリティマネジメントシステムの認証(ISMS及びBS7799-2認証)を同時取得しております。