governance
ガバナンスへの取り組み
誠実な企業運営で、持続可能な成長を
基本方針
私たちは、世界中にハピネスをお届けするために、透明性の高い、責任あるガバナンスを推進します。企業としての信頼性を高めることで、社会への貢献を強化することをめざしています。
安全・安心
考え方
日立は、創業の精神である「和・誠・開拓者精神」のもと、「基本と正道」「損得より善悪」という価値観を大切にし、「品質、信頼性」を徹底しています。失敗を分析して徹底的に学ぶことを通して、再発を防止し、技術を発展させる日立伝統の「落穂拾い」の精神に基づき、品質保証活動に取り組んでいます。
お客さまとのコミュニケーションを大切にしており、お客さまの声を経営、製品、ソリューションなどに生かしています。
また、当社はサイバーセキュリティ対策とプライバシー保護を重要性の高い課題ととらえ、日立グループのセキュリティポリシー(*)にのっとり、情報セキュリティ対策を推進しています。
- *
- 日立グループのセキュリティポリシー:情報セキュリティ報告書2024
取り組み内容
安全・安心な消費財の提供
「日立グループ企業倫理・行動規範」において、品質と安全性の確保を掲げ、会社規則集にも品質保証の基本理念を示し、従業員への周知を図っています。
品質ガバナンスを徹底する体制を構築するとともに、「事故再発防止」にとどまらない「事故未然防止」活動を行っています。具体的には、製品開発のすべてのプロセスにおいて安全性を確認し、関連するビジネスユニットや研究所と連携した幅広い見地からのリスクアセスメントを実施しています。
また、製品やサービスを安全・安心にご利用いただくために、情報セキュリティへの取り組みを行っています。情報セキュリティに関する法令およびその他の規範を順守するとともに、従業員の情報セキュリティ教育の実施や、個人情報保護に関するプライバシーマークの取得などを通して、お客さまの情報管理や製品・サービスのセキュリティ確保に努めています。
関連ガイドライン:日立グループ企業倫理・行動規範
サイバーセキュリティ・顧客プライバシー確保
日立グループとしてサイバー攻撃早期検知のための脅威の監視や情報の取得を実施している他、当社としても社内利用機器へのEDR(*1)導入、ぜい弱性対策状況の監視・フォローアップを実施する取り組みを行っています。
さらに、情報漏えい防止および情報保全のために情報セキュリティ委員会を設置し、ルールの整備・監査や従業員の教育・訓練を実施するとともに、職場単位でプライバシー情報を含めた個人情報の適切な取り扱いに努めています。
- *1
- EDR(Endpoint Detection and Response):コンピュータなどのエンドポイントデバイスにおける不審な動作や攻撃を監視し、迅速な対応を行うためのシステム
情報セキュリティ教育の実施
当社は、すべての役員および従業員を対象に、情報セキュリティおよび個人情報保護について、eラーニングによる教育を毎年実施しています。
その他にも、新入社員、新任管理職などを対象とした座学教育など、対象別・目的別に多様な教育プログラムを用意し、情報セキュリティ教育を実施しています。
また、標的型攻撃メールなどのサイバー攻撃に対する教育として、実際に攻撃メールを装った模擬メールを従業員に送付し、受信体験を通してセキュリティ感度を高める「標的型攻撃メール模擬訓練」を実施しています。
情報セキュリティマネジメントの評価とモニタリング
当社の全部門では、年に1回、個人情報保護および情報セキュリティの内部監査を実施しています。
当社の内部監査は、取締役社長兼CEOから任命された監査責任者が独立した立場で実施しています。監査員は自らが所属する部署を監査してはならないと定め、監査の公平性・独立性を確保しています。
また、当社全部門が「個人情報保護・情報セキュリティ運用の確認」の自主点検を1年に1回実施しているほか、重要個人情報を取り扱う業務部門では「個人情報保護運用の確認」を1カ月に1回実施するなど、運用状況を定期的に確認しています。
個人情報保護の取り組み
当社は「個人情報保護方針」を定め、役員および従業員に周知するとともに一般に広く公表しています。
また、当該方針に基づいて構築した、個人情報保護マネジメントシステムにより、個人情報の適切な管理、全従業員を対象とする教育および定期監査などを実施し、個人情報の保護に努めています。
事前の同意を得ずに、個人情報を第三者に提供することはなく、事前の同意をいただいた場合には、データを提供する第三者に対して、当社の個人情報保護方針の順守を求めています。
個人情報保護方針 https://corp.hitachi-gls.co.jp/utility/privacy
また、当社は、個人情報保護に関する第三者認証であるプライバシーマーク(*2)を取得しています。
- *2
- プライバシーマーク:外部審査機関が適切に個人情報の安全管理・保護措置を講じていると認めた事業者に付与する第三者認証(付与機関:一般財団法人日本情報経済社会推進協会)。
企業倫理とコンプライアンス
考え方
当社は以下の基本方針に従いコンプライアンスを推進しています。
(1) すべての役員・従業員等は、「基本と正道」「損得より善悪」を貫くことが社会・ステークホルダーの信頼の維持に必要不可欠であることを十分に理解し、コンプライアンスに根ざした事業活動を行う。
(2) 取締役社長は、コンプライアンスへのコミットメントを表明し、率先垂範してこれを推進する。
(3) 当社は、効率的・効果的なコンプライアンス体制の整備、規則類の制改定・教育・監査等の実施により、事業におけるコンプライアンス違反リスクの確認・評価・解消に努め、役員・従業員のコンプライアンス徹底を図る。
取り組み内容
法と正しい企業倫理に基づく行動実践
コンプライアンスマネジメント/運営/推進委員会
当社では、取締役社長の率先垂範の下、コンプライアンスに関する最高意思決定機関としてコンプライアンスマネジメント委員会を設置し、当社および当グループのコンプライアンスの徹底と推進強化を図っています。そして、リスクオーナー部門が各管理単位にコンプライアンス責任者を任命し、コンプライアンス運営委員会を設置し、当グループは各社のコンプライアンス推進委員会を通じて各コンプライアンス諸施策を当グループ全体に網羅・徹底しています。
従業員啓発(役員研修/階層別研修/eラーニング等)
当社では、当社役員並びにグループ会社役員に対し経営層に求められるコンプライアンスと題して研修を実施しています。また、従業員に対しては過去に発生させてしまった事案を元に啓発資料を作成し、eラーニングでその理解と徹底を図っています。
[2023年度実績]
階層別教育240名、テーマ別教育782名、倫理コンプライアンス教育(eラーニングを含む)実施(*)
- *
- eラーニングを受講できない従業員(直接員等)には、職場単位にてeラーニング教材を用いた集合教育、朝礼等での教育を実施しています。
コンプライアンスニュースの月次発信
当社では、グループ会社を含む全従業員に対し2020年1月からコンプライアンスニュースを毎月発信しています。身近に起こりうる違反事例を題材に、漫画を用いることでコンプライアンスというものを自分ゴトと感じられるようにして、理解促進を図っています。
各種窓口を設置
当社ではコンプライアンス相談窓口、内部通報窓口、なんでも相談窓口(EAP相談)を設置して、従業員に寄り添う体制を整備しています。
コンプライアンス月間の実施
当グループでは2023年度より毎年10月を年間活動の振り返り月間と定め、幹部メッセージの発信や部内討議等を実施しています。
啓発ポスター掲示
当グループでは従業員の意識啓発のために、2023年度より啓発ポスターを所内に掲示しています。
表示品質の徹底・向上
当社は2009年4月に冷蔵庫カタログなどの表示内容について景品表示法に基づく「排除命令(*)」を受けました。2度と同じ過ちを繰り返さないよう、社内でさまざまな活動を推進しています。
・広告宣伝物・ニュースリリースなど表示物の文書審査を全数実施
・風化防止に向けた講演会などの教育実施
・毎年4月を「表示品質向上月間」とし、社長から啓発メッセージを発信
- *
- 現在の措置命令に該当
