コンプライアンス･リスクマネジメント

正興グループのすべての役員および社員は、「社是」「経営ビジョン」「企業行動規範」および「社員行動指針」に掲げられた精神に則り、法令遵守はもとより、社会の構成員としての企業人、社会人として求められる価値観・倫理観によって誠実に行動します。

正興グループは、事業活動を展開するにあたり。法令を遵守し社会規範・企業倫理に則って行動するとともに、ステークホルダー(利害関係者)との対話を重ねつつ、その期待に誠実に応え、信頼をいただくことが持続的発展を遂げていくための基盤であると考えます。

「企業行動規範」の基本方針のもとにコンプライアンス体制を構築しています。

また、法令違反行為または企業倫理に反する行為などの相談窓口を設置しています。

• ●コンプライアンス相談窓口(ヘルプライン)
• ●社員相談窓口(コミュニケーションボックス)
• ●社外相談窓口 顧問弁護士事務所

社員向けコンプライアンス教育は毎年1回教育を実施しています。

リスクマネジメント方針

企業として組織を取り巻くリスクを網羅的に把握し、全社的視点で合理的かつ最適な方法で管理し、企業価値を高めていく。

行動指針

• ①企業価値の向上に貢献すること
• ②組織を構成する人々の安全・健康と組織の経営資源の保全を図ること
• ③ステークホルダーの安全、健康および利益を損なわないように活動すること
• ④被害が生じた場合には、速やかに回復を図ること
• ⑤事態が発生した場合には、責任ある行動をとること
• ⑥リスクに関連する社会的要請を組織のリスクマネジメントシステムに反映すること

リスクマネジメント体制

正興グループは、危機管理規程に基づいて下図のとおりリスクマネジメント体制を構築し、内部統制・コンプライアンス委員会および小委員会が、各事業部門のリスク管理の横断的監視を行っております。各事業部門は、リスクマップに基づきリスク管理を行っております。

リスクマネジメント体制の概要図

正興グループはIDCを基盤に、お客さまの貴重な情報資産をお預かりし、お客様の重要な業務システムの開発・構築から保守・運用にいたるまで、多様なトータルソリューション事業を展開しております。
これら事業で正興グループが取り扱うお客さま及び正興グループの情報資産は、お客さまは当然として、正興グループの経営基盤としても極めて重要な資産であると位置付けております。その一方で、情報資産は、漏洩、改竄、破壊、紛失、不正使用などの様々な脅威にさらされており、情報資産を保有することに伴うリスクも増大しています。
正興グループは、これらのリスクから情報資産を保護することの重要性を認識し、役員、従業員や協力会社など正興グループが取り扱う情報資産に関るすべての者を対象とした情報セキュリティ基本方針を定め、情報資産に要求される機密性・完全性・可用性を維持する活動を実践する為に本趣旨を理解し、正興グループの「ISMSマネジメントシステム」の内容を熟知・遵守します。

• ①正興グループの事業展開において、情報資産の収集、利用および提供を適切に行うために、「情報セキュリティマニュアル」他、情報セキュリティ関連規程類を定め、これを必ず遵守します。
• ②情報資産への不正アクセス、情報資産の漏洩、改竄、破壊、紛失などの予防並びに是正に適切な措置を講じます。
• ③情報セキュリティに関する法令およびその他の規範を遵守します。
• ④従業員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用を行うように周知徹底を図ります。また、セキュリティ違反を行った者に対しては、規定に基づき懲戒処分を行います。
• ⑤情報セキュリティ関連規程類の遵守状況を点検・評価し、定期的に監査を実施して、情報セキュリティの継続的改善に努めます。