公開 : 2010年 3月 10日
更新 : 2014年 8月 22日
2015年 3月 23日
2023年 11月 16日 |
コンプライアンス活動報告
Compliance Activity Report |
株式会社 フォーラムエイト
代表取締役社長 伊藤裕二
|
(株)フォーラムエイトは、コンプライアンス実践、強化のため、以下の活動を行っています。
2008−2015年コンプライアンス活動報告として下記の通り報告するとともに、今後も本活動を継続してまいります。
コンプライアンス教育・研修・会議の実施
- 1.役員の活動・研修
- 当社社長および部門担当役員は、コンプライアンス関連事項を対象に、法律事務所の弁護士による法律、法令に関する指導、当社状況報告に対するチェック・指導および公認会計士事務所による会計、財務遵守事項の指導、当社状況報告による確認・指導を実施しました。
- 知的財産権にかかる法令遵守事項
- 労務管理に関わる法令遵守事項
- 財務、会計、税務に関わる法令遵守事項
- 個別契約(販売、受託、提携等)に関わる法的確認事項
- コンプライアンス活動・強化に関係して新たな関連規定の作成および既存規定類の更新を役員会議承認の上、実施しました。
- 新規作成した規定
研究活動規定 (競争的資金等に係る研究活動における不正行為防止等に関する規程) 2009年2月24日
策定実施
- 更新した規定
株式会社フォーラムエイト就業規則(第3章服務規律の第6条服務心得にパソコン使用に関する内容を追加) 2009年6月30日改定実施
- その他規定類、母性健康管理規程などを法令に準拠し、改訂した。
- 「第2回コンプライアンス意識調査」(2010年3月発行、社団法人日本経営協会)への調査回答及び同白書の結果報告書を参考に、当社の本活動をまとめることとしました。特に下記のような背反行為、事象がないか役員の指揮により、調査、教育を行うことといたします。なお、主たる実践的活動は各グループ長がこれを担当いたします。
調査・教育を推進する背反行為・事象:
- 分類1.捏造・改ざん、漏洩、偽造・偽装・隠匿、人権侵害、粉飾、隠蔽
- 分類2.欠陥商品、不当表示、権利の侵害、クラッキング、不正アクセス
- 輸出入に関わる法令、法規及び国際条約等の内部チェックを行うために、「貿易ハンドブック2010」(2010年2月10日発行、ジェトロ日本貿易振興機構)の最新情報を参考に現在の取引関係を中心にチェックを行いました。
また、当社上海法人、富朗巴軟件科技有限公司との取引関係を現地法規上の問題や誤解を生じさせないために新たに「フォーラムエイト製品販売コンサルティング・サポート契約書」を締結することとしました。
- 公正取引委員会及び委託調査機関等が実施する公正取引等に関するアンケート調査には役員が調査回答し、社内外においてのコンプライアンス問題点の調査に役立つようにしています。
- 東京商工会議所の「企業行動規範」(2014年7月版)にてチェックリストにて示される10分野(1 . 法令の遵守、2. 人権の尊重、3. 環境への対応、4.
従業員の就業環境整備、5. 顧客・消費者からの信頼獲得、6. 取引先との相互発展、7. 地域との共存、8. 出資者・資金提供者の理解と支持、9.
政治・行政との健全な関係、10. 反社会的勢力への対処) のチェックを行い、必要な改善及び今後の方策を検討しました。
- 公益社団法人「警視庁管内特殊暴力防止対策連合会」に入会し、定例研修会等に参加し、情報収集と社内周知を図っています。契約書類へも反社会的勢力条項の反映を逐次確認しています。
- 東京都産業労働局「採用と人権2015」における人権理念、人権尊重を周知徹底し、採用及び面談にかかわる役員、グループ長、チームリーダに公正な採用選考にかかる留意事項を周知徹底させています。当社では、採用に際し労働者との対等な契約に配慮し、使用者に無用な不安感を与えないためにも身元保証書を求めないこととしています。
- 執行役員会議を毎月実施し、コンプライアンスに関わる事項に関して報告、連絡、協議を行っています。
2.社員、グループ長・管理職の活動・研修
- コンプライアンスの実践、強化を行うために、社員、グループ長の参加する“月曜ミーティング”を下記の通り実施することとしています。
“c. 調査・教育を推進する背反行為・事象”に関わる留意事項、コンプライアンス強化を図ります。具体的には、同反コンプライアンス事項、分類1は、報告、連絡による対策をしており、分類2は、主として教育、通達による対策を行っています。
なお、報告は各グループ報告、部門担当役員報告で構成され、質疑応答、指示を含むものとしています。部門ミーティングでは、アルバイト等臨時職員も参加します。
月曜ミーティング実施内容:
- 第1. グループ長ミーティング (参加者:社長、部門役員、全社各グループ長)
- 第2. 全体ミーティング、グループ長ミーティング (参加者:全社員、社長、部門役員)
- 第3. 営業・業務部門ミーティング (参加者:当該部門所属全社員、社長、部門役員)
- 第4. 開発部門・サポート部門ミーティング (参加者:当該部門所属全社員、社長、部門役員)
- トーマツイノベーションクラブへの入会により、社員、管理職が様々な社員外部研修に参加しています。特に管理職基本研修やマネジメント系のセミナーは、コンプライアンスに関わる知識や行動を補強できるものと考えており、各グループが自発的に参加しています。また、また、随時、東京商工会議所主催セミナー、東京都投資育成主催セミナー、コンピュタ-ソフトウェア協会主催セミナーなどに参加し社員・管理職研修につなげています。
今後も社員研修制度の強化を図り、コンプライアンスに関わる事項の情報収集、個々の活動の改善を図ります。
| ■ コンプライアンス活動・研修 (法令・テーマ別) |
- 1.プライバシーポリシーとプライバシーマークの取得
- 2005年5月31日制定のプライバシーポリシー(個人情報保護方針) 及び 「当社プライバシーポリシーに基づく、個人情報の取り扱いに関するご案内」の遵守と継続的な活動のために、2010年度において「プライバシーマーク」を取得することといたしました。
(社)コンピュータソフトウエア協会に加入(2010年4月1日付け)し、コンサルタントとの契約手続きを行いました。
2012年2月28日、社団法人コンピュータソフトウェア協会(CSAJ)から、CSAJの「プライバシーマーク審査判定委員会」において、付与適格決定審査の結果、当社のプライバシーマーク付与適格性を取得し、一般財団法人日本情報経済社会推進協会(JIPDEC)との間でプライバシーマーク付与契約を締結しました。
なお、認証の更新を2014年5月27日に行い、システムの改定を行っています。
2.情報セキュリティの強化
- 設備、技術面では、本社サーバルームのセキュリティ改善のためにサーバルームにおいて個人認証による入退室管理システムを運用開始します。UC-1
for SaaSのサーバは、データセンターでの管理となっていますが、2元管理としてバックアップサーバとして本社事務所内サーバルームを予定しています。
また、当社製品のセキュリティやユーザでの管理容易性確保のために、USB等のハードウェアロックを採用しています。これに加えて、NetUPDATE(ネットワーク製品管理ツール)によるソフトウェア監査機能を提供する予定です。
- 情報セキュリティマネジメントシステム ISMS/ISO27001の認証を取得。
2013年9月27日にISO27001の審査手続きを完了し、認証登録を行ないました。今後、クラウドサービス等の運用・管理におけるセキュリティもより一層強化してまいります。
認証の更新を行い、2016年9月27日改定を行いました。認証の有効期限は、2019年9月26日となっています。
|
|
戻る
 |
|
>> 製品総合カタログ
>> プレミアム会員サービス
>> ファイナンシャルサポート
|
