公司治理体制
基本方针
IWATSU Group将以提升企业价值、实现永续发展、与利益相关者共荣为目的,以确保透明度、广泛采纳各种意见和见解作为公司治理的基本方针。
企业治理体制
IWATSU ELECTRIC CO., LTD.作为一家设置了监查等委员会的公司,在设置股东大会、董事会、监查等委员会、会计监查员的同时,还设置了常务会、风险管理委员会、薪酬指名咨询委员会。此外,以业务执行与监督分离为导向,导入了执行董事制度。
在董事会的决策及业务执行方面,通过选任公司外部董事的第三方立场听取意见及执行董事制度的利用,有效地进行正确决策和监督、监控。此外,通过包括公司外部监查等委员会在内的监查等委员会、会计监查员联合建立合理的监控体制,由此强化牵制功能。因此,由于可以充分确保经营监控功能的客观性和中立性,所以我们采用了现有体制。
内部统管和风险管理
基本观念
IWATSU ELECTRIC CO., LTD.认为,内部统管是指遵守事业活动相关的法令等、行动中保持理念/伦理意识,由此提高经营的效率性/有效性、保全/扩大资产,从而成为与以投资人为首的利益相关者建立信赖关系的基石。
基于这种理念,本公司积极推进合规的实施并确立了具有风险管理意识的决策/业务执行流程。此外,董事会将会定期确认流程的有效性及内部统管系统的运用状况。今后我们还将在全公司范围内持续强化措施的实施。
财务相关内部统管系统运用状况
2021年度基于对市内新冠病毒传染病感染状况的考量,采用远程并用的方式实施了评估。结果表明,不存在“必须公布的严重不达标”事项。最终评估结果已于2022年6月作为“内部统管报告”公开。
活动概要
■推进合规的实施
IWATSU ELECTRIC CO., LTD.认为,只有在公平竞争中获取合理利润才可确保公司的永续发展,基于这种理念,我们将焦点集中于遵守法令/规范/规则,将行动中始终保持社会/道德责任意识视为“合规”标准。
■完善内部举报制度
确保合规的实施是企业存续的前提,发生疑似违反法令等行为时,及时向管理层汇报、并尽早进行改善的架构不可或缺。IWATSU Group在内部举报制度方面将致力于制定、普及/运用“IWATSU Group内部举报管理运营章程”。
■运营风险管理委员会
IWATSU ELECTRIC CO., LTD.将包括自然灾害、事故、外部环境变化、不正当行为等在内的阻碍公司实现目标、导致公司遭受重大损失的所有可能性视为风险,对其实施风险管理以防疏漏。
具体而言,就是以风险管理委员会为中心,以每月举办为前提确认风险管理状况,疏理改善点并推进对策的实施。
该委员会以风险管理主管为委员长,由代表取缔役社长、常务董事、常务监查等委员、执行董事构成。
2021年度
风险管理委员会主要议题
- 确认市场状况
- 内部统管相关(统管监查计划/内部统管监查进展状况/内部统管报告)
- 防火防灾训练结果报告
- BCP训练结果报告
- 针对性攻击邮件训练结果报告
- 公司内部信息基础设施的管理/故障应对
- 工业废料的合理管理
- 加强化学物质风险评估
信息安全管理
基本观念
IWATSU ELECTRIC CO., LTD.以IT解决方案事业为中心,作为从提供硬件到提供软件/支持系统运用的解决方案供应商,为社会的进步和发展作贡献。我们认为,要想持续为社会作贡献,获得信任至关重要。
基于这种理念,本公司制定了“信息安全方针”,并确立了信息安全管理系统(ISMS)。通过对ISMS的导入/运用、监控、维持/改善,不断营造重视信息安全的文化氛围。
信息安全管理系统认证
获取认证的集团公司
| 公司名称 | 认证机构/编号 | 认证适用部门 |
|---|---|---|
| IWATSU ELECTRIC CO., LTD. | 日本检查QA(株)/ I296 |
Cloud Solutions Company、 信息系统部 |
| IWATSU SYSTEM & SOFTWARE CO., LTD. |
日本检查QA(株)/ I286 |
ISMS推进体制
IWATSU ELECTRIC CO., LTD.的信息安全管理系统以ISMS推进委员为为起点进行运营。
该委员会的ISMS事务局每年与IWATSU ELECTRIC CO., LTD.的个人信息保护事务局合作,进行个人信息保护管理系统(PMS)/ISMS的内部监查和管理审查,由此推进信息安全对策的实施。
信息安全管理系统推进体制图
■通过信息安全联络会的管理体制
IWATSU Group设置了信息安全联络会(CSIRT: Computer Security Incident Response Team)。
以强化全公司的信息安全管理为目的,通过外部机构实施安全信息的分析/公司内部呼吁/安全事件共享。
■社交媒体管理体制
IWATSU ELECTRIC CO., LTD.就业务中利用社交媒体时的基本礼仪制定了“社交媒体利用指导方针”,并作为运用规则使用。
活动概要(IWATSU ELECTRIC CO., LTD.ISMS适用部门)
■内部监查
IWATSU ELECTRIC CO., LTD.以每年1次的频率实施ISMS内部监查。除了确认信息安全目标的达成状况及相关法令的适用性以外,还会确认基于ISMS手册/管理规定的运用状况等。
[实施时期] 2021年7~8月
[结果] 严重不适用0件
■外部审查
IWATSU ELECTRIC CO., LTD.以每年1次的频率接受认证机构对ISMS的适用性及有效性的外部审查。发现不适用时,将在规定期限内进行修正/订正处理。对于改善机会,由各部门探讨对策后,通过内部监查进行确认。
[实施时期] 2021年12月
[认证机构] 日本检查QA(株)
[结果] 不适合0件、改善机会6件
■管理审查
IWATSU ELECTRIC CO., LTD.联合ISMS事务局和IWATSU ELECTRIC CO., LTD.个人信息保护事务局,以每年1次的频率实施PMS/ISMS管理审查。2021年度于11月实施,向管理层汇报包括内部监查结果在内的运用状况及法令遵守状况、改善点等。
■外部沟通
对于来自利益相关者的咨询、要求等,我们将通过与相关部门的内部沟通进行合理应对。2021年度应对了5件咨询。
■检查法令等遵守状况
为了将违反法令/规则/合同所定义务/安全要求事项的行为防患于未然,我们定期检查法令修订状况,并在ISMS活动中加以反映和完善。
■安全教育/训练
计划并实施员工教育/训练,以便有效运用ISMS。居家办公的员工可通过线上学习的方式进行听课。
2021年度实施状况
| 教育/训练标题 | 参加人数(名) |
|---|---|
| ISMS整体教育 (提高安全意识) |
61 |
| 安全教育 (网络安全对策) |
·141(2021年7月) ·835(2022年3月) |
| 推进委员/内部监查员教育 | 6 |
| 信息系统负责人教育 | 6 |
| 针对性攻击邮件训练※ | • 1,135(2021年5月) ·1,120(2021年12月) |
| ISMS业务持续紧急训练 | 60 |
个人信息保护管理
基本观念
IWATSU ELECTRIC CO., LTD.认为,个人信息保护是事业活动的重要基本事项之一,同时也是重要的社会责任。
基于这种理念,我们在依据相关法令的同时制定了“个人信息保护方针”,并确立了个人信息保护管理系统(PMS)。
PMS推进体制
IWATSU ELECTRIC CO., LTD.的PMS以个人信息保护管理委员会设置的事务局为起点进行运营。计划/实施个人信息保护相关章程类的修订/向部门下达运用检查的指示/内部监查/外部审查/面向全公司及负责人的教育等。
个人信息保护管理系统推进体制图
■隐私标识的运用
IWATSU Group的4家公司已获取并在运用隐私标识。IWATSU ELECTRIC CO., LTD.和其他3家公司就个人信息相关活动内容进行信息交流、谋求合作。
尚未获得隐私标识的IWATSU Group公司将按个人信息保护法等相关法令规定,推进事业活动的开展。此外,接受集团内已获得隐私标识的公司进行活动内容相关的信息提供,以期提高集团整体水平。
隐私标识获得状况
| 公司名称 | 认证机构 | 注册编号 |
|---|---|---|
| IWATSU ELECTRIC CO., LTD. | 日本数据通信协会 | 21000556 |
| IWATSU SYSTEM & SOFTWARE CO., LTD. |
信息服务产业协会 | 11820489 |
| IWATSU NETWORK SOLUTION CO., LTD. |
日本数据通信协会 | 21000561 |
| IWATSU BUSINESS SERVICES CO., LTD. |
日本数据通信协会 | 21004785 |
活动概要
■内部监查
IWATSU ELECTRIC CO., LTD.以每年1次的频率实施PMS内部监查※1。除了确认个人信息保护状况及相关法令的适用性以外,还将确认PMS相关章程的遵守/运用状况等。
[实施时期] 2021年7~8月
[结果] 严重不适用0件
■外部审查
IWATSU ELECTRIC CO., LTD.以每2年1次的频率接受认证机构对PMS的适用性及有效性的更新审查。发现不适用时,将在规定期限内进行修正/订正处理。对于改善机会,由各部门探讨对策后,通过内部监查进行确认。2021年度未接受外部审查。
■管理审查
IWATSU ELECTRIC CO., LTD.联合个人信息保护事务局和ISMS事务局,以每年1次的频率实施PMS/ISMS管理审查。2021年度于11月实施,向管理层汇报包括内部监查结果在内的运用状况及法令遵守状况、改善点等。
■教育
IWATSU ELECTRIC CO., LTD.以每半年1次的频率、以包括管理层在内的全体员工为对象全面实施PMS相关的定期教育。此外,还将通过每月的全公司教育,推进个人信息的合理保护。
同时,对于新员工/中途录用人员/从合作公司借调的人员,在加入IWATSU Group后的初期培训和岗前教育中进行个人信息保护相关启蒙教育。
2021年度实施状况
| 区分 | 教育名称 | 对象 |
|---|---|---|
| 定期 | PMS全公司教育第1期上期 | IWATSU ELECTRIC CO., LTD. |
| PMS全公司教育第2期下期 | IWATSU ELECTRIC CO., LTD. | |
| 隔月 | 4月份PMS全公司教育 | 集团全体员工 |
| 8月份PMS全公司教育 | 仅限集团公司※ | |
| 10月份PMS全公司教育 | 集团全体员工 | |
| 2月份PMS全公司教育 | 仅限集团公司※ |
- 因为与IWATSU ELECTRIC CO., LTD.的定期教育重复,所以对象仅限“集团公司”。
■事件管理
IWATSU ELECTRIC CO., LTD.将对所生事件执行管理,调查个人信息泄露的可能性并防止再次发生。2018~2021年度发生过数据终端等丢失事件,但都因为发现及时,所以未导致信息泄露。
事件发生状况
| 年度 | 事件内容(件数) |
|---|---|
| 2021 | - |
| 2020 | 智能手机丢失(2件)/名片夹丢失(1件)/笔记本PC丢失(1件) |
| 2019 | 智能手机丢失(3件)/工作证/保险证此时(1件) |
| 2018 | 智能手机丢失(2件)/名片夹丢失(1件) |
■应对来自外部的意见
我们将认真妥善地应对来自以利益相关者为首的外部意见。应对状况
| 年度 | 应对内容(件数) |
|---|---|
| 2021 | -应对邮件发送相关意见(1件) |
| 2020 | - |
| 2019 | - |
| 2018 | - |
业务持续计划(BCP)
基本观念
IWATSU ELECTRIC CO., LTD.认为,在发生威胁市民生活或企业活动的危机时,尽力持续业务活动、并在中断时尽早恢复、稳定提供产品/活动至关重要。
基于这种理念,本公司建立了迅速、正确、跨组织的危机和风险应对体制,努力使业务活动能够持续。此外,我们还完善了业务持续相关的公司内部章程。
预测的危机/风险事例
- 自然灾害
- 严重传染病
- 大规模人类灾害
- 员工生命危机
- 对顾客及相关机构的巨大损害影响
- 反社会势力所致损害
- 敌对性的本公司股票公开收购
- 重要信息/个人信息的外部泄露
- 严重违反法令规定
- 严重劳动灾害
危机对策本部体制
发生或可能发生危机时,社长将会根据需要设置危机对策本部,致力于业务持续工作。
危机对策本部的职能
- 收集该危机的信息。
- 确立该危机的应对方针等。
- 根据需要召集相关人员召开对策会议。
- 向行政和交易户提供信息。
- 执行其他应对危机所需事项。
危机对策本部的构成
| 职务 | 成员 | |
|---|---|---|
| 本部长 | 本部的统括/本部成员的指挥监督 | 社长 |
| 副本部长 | 本部长的助理/代理 | 所有有职衔的董事 |
| 事务局长 | 本部的事务统括 | 管理本部负责人 |
| 本部成员 | 收集信息/实施对策/对相关人员的普及 | 本部长指名的本公司或集团公司的干部/员工 |
活动内容
2021年度实施了模拟首都直下型地震后的经济应对训练。
[实施时期] 2021年11月
[对象]IWATSU Group所有公司
[模拟] 发生震度6以上的地震/集团内的信息系统无法恢复的状况
