Japan

CSR 企業の社会的責任
人と、地球の、明日のために。

リスク・コンプライアンス

東芝グループは、CSR経営の実践にあたって「生命・安全、コンプライアンス」を最優先にしています。
経営幹部を対象とした「意識改革研修」をはじめ、社会的な信頼回復および東芝の再生に向けて全社一丸で取り組むべく、世界各地の法令・条例の変化や、経営のグローバル化、ビジネスの多様化へ適切に対応していくために、東芝グループは、法令、社内規程、社会規範、倫理などの遵守をグローバルに徹底するとともに、リスク・コンプライアンス活動を進めています。

中長期目標

  • 新たな経営体制とガバナンス体制下での、すべてのステークホルダーからの信頼回復を目指します。

2016年度の成果

  • 経営トップの意識改革のため、役員及び上級管理職を対象とした意識改革研修を3回実施しました。

今後の課題と取り組み

2017年7月以降に実施を予定している、カンパニーの分社化に伴い、企業価値の最大化とガバナンス強化を図るべく、必要な体制・仕組みを整備します。また、分社後の各事業会社は法人格としては別会社ですが、今後も東芝グループ一丸となったリスク・コンプライアンス経営を継続していきます。

このページのトップへ

リスク・コンプライアンスの方針

東芝は、2017年3月15日に監理銘柄(審査中)の指定を受け、また同日付でリスクマネジメント強化・ガバナンスによるモニタリング強化や法令遵守に留まらないコンプライアンス意識の浸透などの追加改善施策を含む内部管理体制確認書を東京証券取引所および名古屋証券取引所に再提出しました。引き続き再発防止策を徹底するとともに、今回の特設注意市場銘柄の指定継続および監理銘柄(審査中)の指定に至ったコンプライアンス、関係会社の管理などに対する改善に向けた取り組みを行い、また強靭な企業体質への転換を図ることにより株主、投資家をはじめとするすべてのステークホルダーの皆様からの信頼回復につなげるべく、「内部管理体制の強化および企業風土の変革」、「構造改革の断行」、「事業ポートフォリオおよび事業運営体制の見直し」、「財務基盤の整備」を柱とする経営施策「新生東芝アクションプラン」を推進します。
東芝グループでは、生命・安全とコンプライアンス(法令、社会規範、倫理の遵守)を最優先し、公正・誠実な競争による事業活動を実践していくために、「東芝グループ経営理念」を具体化した「東芝グループ行動基準」の徹底に努めています。すべてのグループ会社で、同行動基準を採択、浸透を図っています。また、新技術の創出や新興国でのサプライチェーンの拡大などの経営環境の変化、および事業活動を営む中で変化し続ける多種多様なリスクに対応すべく、リスクの未然防止と発生した個別案件の損失の最小化に努めています。

このページのトップへ

リスク・コンプライアンスの推進体制

東芝では、全社のリスク・コンプライアンスマネジメントをつかさどる担当役員(CRO)を任命するとともに、法務部に専任組織「リスク・コンプライアンス担当」を設けています。内部通報対応、グローバルなコンプライアンス実現に取り組み、効率的なリスク・コンプライアンス活動を推進しています。

CROを議長とし、コーポレートスタフ部門担当執行役が出席するリスク・コンプライアンス委員会を設けています。同委員会では、内部通報や社内外事案を分析するとともに、経営をとりまく環境を網羅したリスクテーブルをもとにリスク・コンプライアンスマネジメントの脆弱性を抽出し、前年度活動のレビュー、当該年度の重点施策の審議および活動のモニタリングを実施しています。

各社内カンパニーでは、全社的な共通重点施策に加えて、リスクベースアプローチから導き出したカンパニーとしてのリスク・コンプライアンス重点施策を推進しています。

リスク・コンプライアンスに関する重大事案が発生した場合には、事案に応じ所管の各社内委員会などで迅速に対応策を検討し、実施する体制を確立しています。経営会議などにおいては主要リスク相関と経営に関する感度分析を実施し、事業や市場のリスク、コンプライアンスリスク、気候変動などの環境関連リスクを勘案した上で、東芝のめざす創造的成長に向けた戦略的集中投資を実施しています。

財務・会計に関連する情報を適時に集約し、不適正な財務報告につながる端緒を適時に把握し、内部統制に脅威を与えるリスクを早期発見する目的で、2016年3月に会計コンプライアンス委員会を新設しました。
会計コンプライアンス委員会では、執行役社長を委員長とするとともに、監査委員会および内部監査部がオブザーバーとして参加することで、財務諸表が適正に作成・開示されないリスクや、財務報告の信頼性を支えるべき内部統制が有効に機能しないリスクを評価し、それらの発生を防止するための情報を提供するとともに対応策の議論・決定を行います。

事業等のリスクについては有価証券報告書で開示しています。

2016年度(第178期)有価証券報告書P28〜P40

リスク・コンプライアンス推進体制(2017年3月)

リスク・コンプライアンス推進体制
  • ※1 東芝グループ行動基準に係る事項、リスクマネジメント(重大クライシスリスクの予防の他、技術・生産活動全般及び営業活動全般に係るコンプライアンスならびに情報セキュリティの徹底に必要な事項を含む)に係る事項を所管する
  • ※2 CPL: CL(契約に基づく品質保証責任)とPL(製造物責任)を合わせた略称
  • ※3 カンパニー技術・生産コンプライアンス委員会は、カンパニーリスク・コンプライアンス委員会などの体制と統合することも可能

通報制度

東芝は風通しの良い職場環境づくりに向け、日頃から各職場でのコミュニケーションを活性化し、リスクを未然に防ぐ一方で、内部通報制度を充実させています。
2000年1月に、法令違反などのコンプライアンス違反に関する社内情報を収集し、自浄作用を働かせることを目的に、内部通報制度「リスク相談ホットライン」を設け、電子メール、電話などによって従業員から通報や相談を受け付けるようにしました。2005年1月には、社内事務局に加え、主として法令違反につながるような情報提供のため、社外の弁護士事務所にも受付窓口を設置しました。また、2006年4月には、物品の調達、工事発注などの取引に関連した従業員のコンプライアンス違反を防止するために、取引先から通報を受け付ける取引先通報制度「クリーン・パートナー・ライン」を設けました。
さらに、2015年10月には、社外取締役で構成される監査委員会に直接通報できる「監査委員会ホットライン」を新設し、経営トップらの関与が疑われる事案に対しても安心して通報できる仕組みとしました。監査委員会は、「リスク相談ホットライン」にもアクセス権を持ち、適切に指導、監督しています。
東芝グループ各社では、内部通報制度を導入するとともに、通報者保護のための匿名性の確保や、内部通報の対象行為に関与した従業員が自ら進んで通報を行った場合に通報を行った事実が社内処分の検討に際し最大限配慮されることなどを、グループ内で周知しています。
また、2016年12月には、国内グループ会社の全従業員を対象に社長メッセージを発信し、「お客様の尊重とコンプライアンスの最優先」を改めて強調するとともに、それらを徹底するために内部通報制度を積極的に活用するよう呼びかけました。

東芝の通報制度

東芝の通報制度
リスク相談ホットライン(社内ホームページ)の画面
リスク相談ホットライン(社内ホームページ)の画面
監査委員会ホットライン(社内ホームページ)の画面
監査委員会ホットライン(社内ホームページ)の画面

2016年度のリスク相談ホットライン運用状況

2016年度にリスク相談ホットラインおよび監査委員会ホットラインに寄せられた通報・相談の件数は以下の通りです。制度自体の存在や、匿名性が厳格に担保されることなどをe-ラーニングで教育したほか、内部通報事例などを折に触れて全社に周知しました。これらの結果、リスク相談ホットラインの活用件数は2015年度の263件から82%増加しました。

リスク相談ホットライン受付件数
2015年度
受付件数( )内は匿名
2016年度
受付件数( )内は匿名
社内事務局受付 204件(121件) 389件(235件)
弁護士事務所受付 4件(1件) 12件(7件)
208件(122件) 399件(240件)
  • ※ 社内事務局受付の案件と同一通報がなされたものを含む
監査委員会ホットライン受付件数
2015年度(2015年10月〜2016年3月)
受付件数( )内は匿名
2016年度
受付件数( )内は匿名
55件(41件) 80件(53件)

対応状況

受付案件のうち、不適切な状況がある、またはそのおそれがあるとの通報については、関係部門へ内容を通知し、改善指示や注意喚起を行いました。通報者自身の業務などにかかわる相談や質問については、対処方法などをアドバイスしました。

上記のうち匿名でない通報については、原則として本人に対処状況を回答しました。
なお、本人の了解があった場合を除き、通報・相談者の氏名・連絡先は受付窓口(社内事務局または弁護士事務所)から他に一切開示していません。
内部通報の中から、誰もが心掛けるべき内容の事例を従業員教育の一環として周知しています。通報者秘匿に万全の配慮をするため、事例は匿名としています。
通報件数については、定期的に社内ホームページで開示しています。

このページのトップへ

リスク・コンプライアンス教育

経営幹部セミナー経営幹部セミナー

東芝では、執行役社長から全従業員にメッセージを発信し、経営刷新委員会で議論されたコーポレート・ガバナンス改革案の着実な実行とグループ再生のために全力を挙げることを確約しました。経営トップの意識改革のため、役員および上級管理職を対象とした意識改革研修を2015年度に4回、2016年度に3回実施し、2016年度はのべ603人が参加しました。会計コンプライアンスについての実効性を高めるため、従業員に対しても、役職・業務内容に応じた階層別・職能別教育を実施しました。今後もこれらの研修を継続的に実施していきます。
その他、前年度に引き続き、財務報告の重要性やキャッシュ・フロー経営について理解を深める会計コンプライアンス教育をe-ラーニング形式で実施しています。2016年度は、国内連結グループ会社144社の全従業員約10万人と、海外グループ会社128社の経営幹部約2,300人が受講しました。

「東芝グループ行動基準」の周知徹底

東芝グループでは「東芝グループ行動基準」を24言語で作成し、社内ホームページからダウンロードできるようにしています。「東芝グループ行動基準」を含む各種コンプライアンス教育について、節目研修、職種別教育、経営幹部セミナーに取り入れているほか、全従業員を対象としたe-ラーニング、リーフレット教育なども継続して実施しています。

職場ミーティングを通じたコンプライアンス風土の醸成

コンプライアンス意識を全従業員に浸透させ、企業風土として定着させていくために、各職場で「CSR職場ミーティング」を実施しています。

このミーティングでは、職場で起こり得るさまざまな問題について管理職と管下の従業員が話し合い、ともに考え、お互いの思いを共有していくことを通じて、何でも気軽に相談できる職場環境をつくり、コンプライアンス違反を予防することを狙いとしています。2016年度は「より良い職場づくりに向けて」をテーマに、職場でよくあることや思いあたること、職場で変えたいことなどについて話し合い、国内約8,000の職場に勤務するグループ従業員約8万5千人が参加しました。

また、各職場の管理職を通じて従業員の率直な声を収集、分析結果と代表的な意見を社内で共有し、職場におけるコンプライアンス意識の浸透・徹底状況の把握、今後の浸透策の検討などに役立てています。

活発な意見交換が行われたミーティング

活発な意見交換が行われたミーティング

活発な意見交換が行われたミーティング

このページのトップへ

リスク・コンプライアンス状況の点検・監査

各種コンプライアンス徹底施策の実施状況を把握するにあたり、コンプライアンス担当部門は、経営監査を実施する内部監査部と定期的に情報交換を行い、内部監査の実効性向上を図るとともに、監査結果を施策に反映しています。
また、東芝では毎年従業員アンケートを実施し、コンプライアンス意識向上施策の立案などに活用しています。

コンプライアンス違反時の対応

重大なコンプライアンス違反事例が発生した場合には、正確な事実関係の把握と真因の究明に努めた上で、事実を真摯に受け止め、違反した従業員の処分を含め厳正に対処するとともに、再発防止策の徹底を図り、必要に応じ適時かつ適切に情報開示を行っていきます。

反社会的勢力との関係遮断の継続

東芝では、1997年に総会屋をはじめとする反社会的勢力との絶縁について取締役会で決議し、以後、適法かつ適正な企業活動を妨げる社外からの接触への厳正な対応を行っています。
反社会的勢力との一切の関係遮断をいっそう確実なものとするため、種々の施策を講じています。具体的には、渉外監理基本規程を整備・運用し、各部門において渉外監理実施責任者を選任しています。各部門の渉外監理実施責任者は、新規の取引先と各種取引を行う場合には、当該取引先が反社会的勢力でないことを確認しています。属性調査の過程で、当該取引先について、その属性についてさらに調査する必要が生じた場合には、法務部が、反社会的勢力に関する情報の有無について確認しています。また、すでに取引をしている取引先についても、定期的に調査を実施しています。取引に使用する契約書などには、原則として、相手方が反社会的勢力であることが判明した場合の無催告解除を可能にする旨の「暴力団排除条項」を盛り込んでいます。
また、警察、顧問弁護士、全国暴力追放運動推進センターなど外部機関との連携により、反社会的勢力からの接触に適時適切に対応できる体制を構築しています。
こうした姿勢について、「東芝グループ行動基準」においても、反社会的勢力の事業活動への関与の拒絶を2006年から明記しています。その後の改定を経て、現在は「反社会的勢力の排除」を独立した項目とし、一切の関係を遮断するという方針をより強く打ち出しています。
同行動基準に関するe-ラーニング教育を全従業員に実施することにより、反社会的勢力の排除について啓発・周知徹底を継続して図っています。2016年度は、東芝の北陸支社・九州支社と連携し、営業部門、サービス部門に対し、反社会的勢力の情勢や不当要求への対処を主な内容としたセミナーを実施しました。

このページのトップへ

独占禁止法の遵守と腐敗防止

東芝グループは、グローバル・コンパクトに参加しており、「東芝グループ行動基準」の改定を契機に、独占禁止法(独禁法)の遵守と腐敗防止をグローバルベースで強化していきます。

独禁法と贈収賄に関する取り組み

東芝では、グローバルな規制動向をふまえて、カルテルと贈収賄の予防に精力的に取り組んできています。2016年度もその取り組みを継続しました。具体的には、独占禁止法の遵守と、外国公務員との間の贈収賄の防止に関する2つのガイドラインについて、これらを採択した国内外グループ会社に自主監査を実施させ、運用状況の把握、教育の徹底などに努めました。
新興国を中心に拡大している海外ビジネスにおける独禁法および贈収賄などの法務リスクを適切にコントロールし、コンプライアンスの徹底を図るため、2013年度から海外の主要地域に法務責任者を設置し、現地法人をサポートしています。
事業に関連した法令の遵守については、教育の実施、関連データベースの活用、自主監査などを徹底しています。
また、これらの取り組みについては、内部監査などで指摘された内容について改善を行うなど、継続的にリスク・コンプライアンス体制の強化を図っています。
さらに、「東芝グループ行動基準」を基軸とした遵法意識啓発を進めています。日本国内では、2017年2月に、従業員対象に営業リスクe-ラーニング教育を実施し、営業法務リスク管理の底上げを図りました。海外では、地域統括現地法人・地域法務責任者と共催で、域内現地法人のコンプライアンス担当者を対象にリーガルセミナーを開催し、東芝グループ行動基準に根ざしたコンプライアンス強化施策を議論し、本社と各地域とのリスク管理ネットワーク強化の礎を固めました。

東芝グループ行動基準 6.独占禁止法・官公庁取引規制等の遵守

東芝グループ行動基準 7.贈賄の禁止

政治寄付

「東芝グループ行動基準」において「政治家または政治団体に対し、不適正な利益、便宜を供与しません」と定めています。
また、東芝では、政策本位の政治の実現への貢献、議会制民主主義の健全な発展への貢献、政治資金の透明性向上への貢献などのため、社会貢献の一環として必要に応じて政治寄付を行うことがあります。政治寄付を行う場合は、社内規程に基づいて手続きするとともに、国内では政治資金規正法の遵守を徹底しています。

東芝グループ行動基準 7.贈賄の禁止

寄付および資金提供

「東芝グループ行動基準」では、不適正な金銭の支出を禁止する一方で、社会への貢献度や目的、公共性などを勘案した寄付を行う趣旨の規定を設け適正な寄付を実施しています。

東芝グループ行動基準 19.社会とのかかわり

このページのトップへ

公正な取引

公正な取引のための方針と体制

東芝グループは、調達関連法令を遵守した公正な取引を通じて、調達取引先との健全なパートナーシップの構築に努めています。

サプライチェーンCSRの推進

東芝グループの調達方針

東芝グループ行動基準 3. 調達活動

東芝グループは、自らの調達活動と、調達取引先の活動におけるCSRの徹底を推進しています。
それぞれの調達取引が国内外の関連法令を遵守して実施されるよう、東芝グループ内にCSR調達推進体制を整備し、対応しています。調達取引にかかわる遵法関連の情報は、このCSR調達推進体制を通じて、各カンパニー、グループ会社へ周知・徹底しています。

また、本社生産調達統括部 調達室が主催する遵法管理者、推進者が出席する連絡会を通じて、各種施策を周知・徹底しています。

東芝グループのCSR調達推進体制

東芝グループのCSR調達推進体制図

会計コンプライアンスにかかわる内部統制を強化するため、2015年度に調達プロセスの管理規程を改訂しました。CSR調達推進体制を通じて改訂内容を各カンパニー、グループ会社に周知し、グループ各社においてもこれに従った規程の改訂を実施しました。2016年度は、管理規程が適正に運用されているか、状況を確認しました。

調達取引先を対象とした通報制度「クリーン・パートナー・ライン」

東芝グループは「クリーン・パートナー・ライン(お取引先様通報制度)」を開設しています。これは、東芝グループの関係者が、調達などの取引に関して法令、東芝グループの行動基準・調達方針、取引契約、企業倫理などに違反したり違反の疑いがある場合に、その旨を調達取引先から通報していただく窓口です。通報した方の個人情報は、ご本人の承諾を得ない限り「クリーン・パートナー・ライン」事務局外の者に開示されません。また、通報内容は厳正に取り扱い、通報したことを理由として通報者およびその勤務先を不利益に取り扱わないように配慮しています。関係調達取引先へ制度を周知するとともに、活用をお願いしています。

クリーン・パートナー・ライン

クリーン・パートナー・ライン

公正な取引を徹底するための点検・監査(下請法の遵守の徹底)

下請取引を実施している国内グループ会社を対象にした監査を継続的に実施しており、改善が必要と判断された事項については、改善計画に則った改善フォローを実施し、さらなる徹底を図っています。

公正な取引を徹底するための教育

公正な取引を徹底するため、東芝グループではさまざまな調達遵法教育を実施しています。2007年度から毎年、グループ国内従業員を対象にした、下請法のe-ラーニングを実施しています。

2016年度は、2017年1月から3月にかけて、グループ従業員60,071人が下請法のe-ラーニングを受講しました。

グループ調達部門員向けには、適正な取引を実施、および監督するために、経験職務の各段階で、より専門的な教育を実施しています。

グループ内の下請取引の適正化を指導する調達遵法推進者を計画的に育成し、調達遵法体制の下に配置しています。

このページのトップへ

輸出管理

輸出管理に関する方針

東芝グループにおける輸出管理の基本方針は、東芝グループ行動基準に示す通り「国際的な平和と安全の維持を阻害するおそれのある取引に関与しないこと」と「事業活動を行う国や地域の輸出管理に関する法令(日本の場合は外為法)、及び米国原産貨物・技術の取引を行う場合は米国の輸出管理に関する法令を遵守すること」です。
この基本方針に基づき「輸出管理プログラム(以下、東芝ECCP)」を策定するとともに輸出管理体制を構築し、輸出許可の要否を判断するための貨物・技術の該非判定と厳格な取引審査、定期的な輸出管理監査、全役員・従業員への教育、所管グループ会社に対する指導・支援などを実施しています。

東芝輸出管理プログラム(東芝ECCP)

  • 第1章 基本方針
  • 第2章 用語の定義
  • 第3章 輸出管理体制
  • 第4章 管理手続
  • 第5章 教育
  • 第6章 監査
  • 第7章 違反の告知・罰則
  • 第8章 グループ会社

東芝グループ行動基準 9. 輸出管理

※ECCP: Export Control Compliance Program

輸出管理に関する体制

東芝の輸出管理体制は、代表執行役またはそれに相当する者を輸出管理の最高責任者に充て、その最高責任者のもとに「東芝ECCP」の運用全般を管理する組織として法務部輸出管理室を置いています。社内カンパニーではカンパニー社長または副社長が、スタフ部門ではスタフ部門長が輸出管理を統括する輸出管理統括責任者として、それぞれの輸出管理体制を構築しています。グループ会社においても同様の輸出管理体制を構築しています。

東芝グループの輸出管理体制

東芝グループの輸出管理体制

該非判定・取引審査

輸出する貨物・技術が、経済産業大臣の輸出許可が必要かどうかの該非判定を技術部門が行い、それに基づいて用途確認・顧客審査などの取引審査を行います。いずれも複数の担当者、責任者で確認、承認のチェックを実施しています。また、懸念のある国・地域向けの取引などについては、輸出管理室が厳格な審査、承認を行っています。

輸出管理に関する点検・監査

各カンパニー、コーポレートのスタフ部門、およびグループ会社では、自部門に対して内部点検を行うとともに、輸出管理室または所管部門が定期的に監査を行い、法令を遵守し適正に輸出管理が実施されていることを確認しています。監査での指摘については、改善処置計画を提出させるとともに、その改善実施状況を確認します。

輸出管理教育

輸出管理の重要性を認識させ、かつ「東芝ECCP」および輸出管理規程を周知・徹底するため、輸出管理室はカンパニー、スタフ部門やグループ会社などに対し輸出管理教育(定型教育、専門教育)を行っています。
さらに、東芝の全従業員を対象に毎年e-ラーニング教育を実施しています。

国内外の東芝グループ会社は、「東芝ECCP」をモデルに東芝と同様の輸出管理を行っています。この実施状況については、輸出管理監査を通じて確認します。
輸出管理室は、カンパニーやグループ会社を集めて輸出管理推進会議を開催し、国際情勢、規制動向、要請事項などを伝達するとともに、情報・意見交換を行っています。カンパニー所管のグループ会社に対しては、カンパニーが輸出管理の指導・支援を行います。
また、海外グループ会社に対する支援強化を目的に、現地の輸出管理実務者を対象として、輸出管理ワークショップなどを開催しています。

このページのトップへ

情報セキュリティ管理

情報セキュリティ管理の方針

東芝グループは、「個人情報、お客様・取引先の情報、経営情報、技術・生産情報など、事業遂行過程で取扱うすべての情報」の財産価値を認識し、これらを秘密情報として管理するとともに、その不適正な開示・漏洩・不当利用の防止および保護に努めることを基本方針としています。この方針は、東芝グループ行動基準の「情報セキュリティ」の項に規定し、東芝グループの全役員・従業員に周知しています。
東芝グループは法令や社会環境の変化に対応し、また情報セキュリティをより確実に管理運用するため、関係する規程類を継続的に見直しています。

東芝グループ行動基準 17. 情報セキュリティ

個人情報保護方針

情報セキュリティ管理の体制

東芝グループは、情報セキュリティを経営課題として取り組むために、情報セキュリティ統括責任者以下、社内カンパニー社長/スタフ部門長、グループ会社社長など、各組織のトップを責任者とする情報セキュリティ管理体制を構築しています。
全社に係る情報セキュリティを確実にするために必要な事項は、リスク・コンプライアンス委員会で審議します。情報セキュリティ統括責任者は、情報セキュリティに係る社内規程が円滑、効率的かつ確実に運用されるよう施策を立案し、実行します。
社内カンパニーにおいては、カンパニー社長が情報セキュリティ管理責任者を務め、各カンパニーの情報セキュリティについて全責任を負います。また、管理責任者は実施管理者を任命し管理体制の運営について責任を負っています。
また、管理責任者は、所管する東芝グループ会社に対して、東芝と同等レベルの情報セキュリティ管理を実施させるため、指導・支援を行います。
個人情報保護についても同様の管理体制を構築し、事務局以外の部門(内部監査部)がJIS Q 15001に従って監査を行います。

東芝グループ 情報セキュリティ管理体制

東芝グループ 情報セキュリティ管理体制

情報セキュリティ対策

東芝グループは、4つの視点で情報セキュリティ対策を実施しています(下表参照)。これらの施策は、経営企画部が規程やガイドラインに盛り込み、通知や説明会などによって東芝グループ全体に周知しています。

4つの視点で情報セキュリティ対策を実施
対策区分 内容
(1)組織的対策:
体制をつくり、ルールをつくる
  • 情報セキュリティ関連規程類の定期的な見直し
  • 体制の構築と維持
  • 監査の実施 など
(2)人的、法的対策:
ルールを従業員等に守らせる
  • 就業規則における情報保護義務や罰則の規定
  • 定期的な従業員教育の実施
  • 委託先の情報セキュリティ評価や秘密保持契約の締結 など
(3)物理的対策:
ルールの具体化を物理的側面で支援
  • 情報機器の持出し管理
  • 施設立入り制限や、入退室(館)管理
  • 重要度の高い情報の施錠管理 など
(4)技術的対策:
ルールの具体化を技術的側面で支援
  • パソコンのウイルス対策やハードディスクの暗号化
  • 社外へ公開するサーバの脆弱性確認や保護対策強化
  • 外部からの不正アクセスや情報漏洩の監視と制御 など

なお、年々高度化するサイバー攻撃への対策として、不審メールを防御する仕組みを強化し、全従業員に標的型攻撃メール訓練を実施しています。また、社内にウイルスなどが侵入した場合でも迅速に対処できるように、ネットワークや社内システムの監視を強化しています。

情報セキュリティ管理に関する点検・監査および教育

東芝は多様な事業分野を有することから、全社の情報セキュリティを確保するためには、各部門が自律的にPDCAサイクルを回すことが大切です。そこで、すべての部門が毎年、社内ルールの遵守状況を自ら点検し、問題点の発見・改善に努めています。各部門の点検結果や改善活動は、経営企画部が評価し、是正が必要であれば指導・支援します。国内外の東芝グループ各社においても、毎年自主監査を行い、各社の情報セキュリティレベルの向上につなげています。
また、東芝グループでは、社内ルールの徹底を図るために、毎年すべての役員、従業員、派遣社員を対象に教育を実施しています。このほか、情報セキュリティの実務担当者向け教育や新卒採用者への導入教育を実施しています。

情報の漏洩など事故発生時の対応

秘密情報の漏洩など、万が一情報セキュリティ事故が発生した場合、情報セキュリティ事故報告体制に則り、迅速な対応をとっています。
従業員は、会社情報の漏洩などの事故発生またはその可能性を認知した場合、直ちに実施管理者へ連絡します。報告を受けた実施管理者は、原因の究明や再発防止策の検討など、必要な措置を講じます。また法令などに違反するおそれのある重大な秘密情報の漏洩またはその可能性が発生した場合は、該当する法令などに従い、関連部門において協議の上、公表などの対応を実施します。

情報セキュリティ事故報告体制

情報セキュリティ事故報告体制

情報の漏洩など事故発生の状況

2016年度、東芝グループでは会社が保有する重要な情報の漏洩事故は発生していません。また、個人情報に関する外部当事者・規制当局などからの不服申立てなども発生していません。引き続き情報セキュリティに係る事故防止に向けて万全の態勢で取り組んでいきます。

このページのトップへ

適正な製品表示と広告

適正な製品表示と広告の方針

東芝グループでは「東芝グループ行動基準」に則り、法令、業界自主基準※1に基づいて、正確な製品情報の提供と適正な広告表示に努めています。 カンパニー、関係会社の品質部門は、製品提供先となる国が規定している関連安全規格、技術基準(UL規格※2、CEマーキング※3など)を常に調査し、各規格・基準に従って安全規格の表示をしています。

東芝グループ行動基準 2. お客様の尊重

東芝グループ行動基準 15. 広告活動

  • ※1 家庭電気製品製造業における表示に関する公正競争規約:「景品表示法」の規定により、公正取引委員会が1978年に認定。家電業界の運用団体は、公益社団法人 全国家庭電気製品公正取引協議会。同規約は、不当表示の禁止、必要表示事項、特定事項の表示基準等を規定し、一般消費者の適正な商品選択に資するとともに、不当な顧客の誘引を防止し、公正な競争を確保することを目的とする
  • ※2 UL規格: 材料・製品・設備などの規格を作成し、審査・認証する米国の非営利団体アンダーライターズ・ラボラトリー・インク(Underwriter Laboratories Inc.)の発行する安全規格
  • ※3 CEマーキング: 製品が欧州連合(EU)共通の安全規格に適合していることを示すマーク。指定製品にこのマークがなければEU域内で流通が認められない

製品にかかわる規制・自主的規範の遵守状況

2016年度、製品やサービスのライフサイクルにおいて、製品安全に関する規制および自主的規範の違反事例はありません。
製品およびサービスの情報とラベリングに関する規制ならびに自主的規範については、出荷後に表示の誤りを発見し、監督官庁の指導のもとで適切に対処しました。

表示の誤りへの対応事例

dynabook V/VC/VZシリーズ用USB Type-C™アダプターの認証番号の誤記載について(東芝クライアントソリューション株式会社) 2017年3月17日

SeeQVault™ 対応 microSDHC メモリカード / microSD カードリーダ「MSV-RW32GA」の無償交換について 2016年6月17日

広告・表示に関する法令の遵守状況

2016年度、東芝グループでは、「家庭電気製品製造業における表示に関する公正競争規約」の遵守徹底により、「景品表示法」の違反事例はありません。

このページのトップへ

BCP(事業継続計画)によるリスク管理

地震や風水害などの大規模災害への対策が十分でない場合、長期にわたって操業停止に陥り、多大な損失を被ると同時にステークホルダーに甚大な影響を与えるおそれがあると想定されます。 東芝グループでは従業員とその家族の安全確保、事業場・工場の保全といった防災対策に加え、被害、損害を受けた場合でも製品・サービスの提供を継続あるいは早期に再開できるよう、事業継続の観点でも対策を進めています。
2007年から全社的に展開しているBCPの策定もその一環です。社会的・経済的影響の大きい重要事業を中心に巨大地震や新型インフルエンザを想定したBCPを定め、その実効性を維持向上するための継続的な改善を行っています。
東芝グループは、全従業員の安全確保を第一に、大規模災害時にも事業を継続できるよう、今後もBCPを強化していきます。

  • ※BCP: Business Continuity Plan

調達BCPマネジメント力の強化

東芝グループは、2011年に起こった東日本大震災、タイ洪水の経験をふまえて、有事に強い調達体制の構築を進めています。東芝グループの調達方針に基づき、調達取引先に対して、不測の災害などが発生した時の供給継続への協力を要請しています。

2012年には危機管理標準である「調達BCPガイドライン」を制定しました。また、サプライチェーン寸断リスクの極小化と、寸断した場合の復元までの時間短縮をめざし、同年、サプライチェーン上流に遡った企業情報を管理する仕組みを構築しました。この仕組みを運用し、不測の災害などが発生した時には、迅速にグローバルレベルで調達取引先への影響を調査し、速やかに対応するよう努めています。

このページのトップへ

税務・納税

東芝グループでは、税務・納税にかかわる基本方針を定め、各国の法令や通達・規則を遵守するとともに、適正な申告や納税に努めています。

申告・納税に係わる基本方針

東芝グループでは税務上の申告や納税について、次の方針に則り適正に行うようにしています。

  1. 法令の遵守
    東芝グループでは「生命・安全とコンプライアンス」を最優先することをグループ行動基準の基本方針で定めていることから、各国の法令をその趣旨を理解した上で遵守すると共に、OECD等の国際機関が公表しているガイドライン等を参考にして申告や納税を行います。
  2. 適正な税額の実現
    東芝グループでは、グループ経営ビジョンにおいて「適正な利潤と持続的な成長」を実現することを掲げています。東芝グループでは法令を遵守した上で、連結納税制度など法令上認められている制度等をその趣旨を踏まえて活用して、適正な税額の実現を図ります。

このページのトップへ