- ホーム>
- 統合経営報告トップ>
- 統合経営報告>
- 統合経営マネジメント>
- リスクマネジメント・コンプライアンス
統合経営報告
リスクマネジメント・コンプライアンス
すべてのステークホルダーとの信頼関係の強化、より一層の安心とサービスをご提供するための活動について、ご紹介します。
クレアンのリスクマネジメント・コンプライアンスの基本的な考え方は、「お客様・お取引先様をはじめとするステークホルダーの皆様との信頼関係を強化することで、より一層安心してサービスをご利用いただける環境を整えること」です。この基本方針のもと、リスクマネジメントとコンプライアンスを複合的に捉え、以下の4つの側面で活動を推進しています。
これらすべての側面において大切なのは、「社員一人ひとりの知識レベルと意識レベル」を高めることです。クレアンでは今後も、社員のコンプライアンス研修、リスクマネジメント研修に力を入れていきます。
厳格な情報管理
業務の遂行において不正競争防止法や個人情報保護法など関連する法規・法令を遵守し、当社の機密情報保護方針および個人情報保護方針に基づいた事業活動を展開しています。
お客様との間では機密保持契約書または機密保持および個人情報保護を含めた契約書を取り交わしています。また、お取引先との間では機密保持契約書を交わすと同時に、公正な対応を心がけ、信頼関係を築いています。さらに機密情報・個人情報の適正な利用・取り扱いのため、社内研修を実施し、情報セキュリティ強化を推し進めています。
2024年3月に個人情報の漏洩事故を1件発生させてしまいました。本事案は弊社がマテリアルな項目にも掲げているGRIスタンダード「418:顧客プライバシー」にも抵触する内容であり、重大な事態として受け止めています。原因の究明を行うとともに、2024年度上半期終了(7月末)時点までに再発防止策を図り、徹底をしていく予定です。
【再発防止策】
- 「個人情報保護規程」実践のためのガイドラインの整備および周知
- 個人情報を含むデータファイルの検出・移動・削除が可能なシステムの導入
情報システムの適正な管理
「業務の安定・円滑な運営と業務の継続のための、情報システム構築および運用管理」を基本方針としています。クレアンのさまざまな業務を遂行するにあたり、お客様が安心してクレアンに業務を依頼できるよう、外部からの不正アクセスの防止のためのファイアウォール、情報漏えい・改ざん防止のためのアクセス制限、データの定期的なバックアップなど、基本的取り組みを徹底して行うことで、情報システムの適正な管理を追求しています。
災害対策と事業の継続性
気候変動に起因する異常気象や地震などの自然災害に備えることは、企業の大切な取組です。これに対して、クレアンでは二つの側面で取組を進めています。一つは、災害・緊急時における社員一人ひとりの生命の保護、もう一つは、災害後の速やかな事業再開に向けた仕組みの構築です。
一つ目の災害・緊急時における社員一人ひとりの生命の保護については、社員全員に対して防災研修を行っているほか、社内備蓄の整備、マニュアルの見直しを定期的に行っています。また、災害後の速やかな事業再開に向けた仕組みの構築については、2022年10月にBCP(事業継続計画)の初版を策定・発行し、社内への周知を図ったほか、BCPに基づいた訓練を繰り返し行うことを通じて運用練度の向上を図っています。
人権デューデリジェンス
クレアンでは2021年10月に公開した人権方針をもとに、人権デューデリジェンスの取り組みを進めています。
毎年1回パートナーの皆様に対して人権問題に関する勉強会および対話会を開催しているほか、人権への取り組み状況に関するアンケートを実施しています。アンケートは2022年度より一般社団法人電子情報技術産業協会(JEITA)が作成した『責任ある企業行動ガイドライン 自己評価シート詳細版』の「人権・労働」パート(設問数57)を使用しています。
2023年度はアンケートへの回答方法に関する勉強会を4回開催いたしました。これにより誤解から間違った回答を行ってしまっていた設問への理解を促し、2023年度のアンケートにおいて回答の修正をいただくことができました。
引き続き相談窓口においてクレアンに対する苦情やご意見を受け付けるほか、今後もパートナーの皆様の人権への理解促進と、取組の推進支援を継続して行っていきます。