Japan

東芝トップページ > 企業情報 > CSR 企業の社会的責任 > ESG活動報告 > ガバナンス > リスクマネジメント・コンプライアンス

CSR 企業の社会的責任
人と、地球の、明日のために。

リスクマネジメント・コンプライアンス

東芝グループは、世界各地の法令・条例の変化や、経営のグローバル化、ビジネスの多様化へ適切に対応していくために、法令、社内規程、社会規範、倫理などの遵守をグローバルに徹底しています。

中長期目標

  • コンプライアンスの徹底およびリスク管理体制の強化を通じて内部管理体制の改善強化をはかり、すべてのステークホルダーからの信頼回復をめざす。

2017年度の成果

  • 経営トップおよび従業員の意識改革のため、役員および上級管理職を対象とした研修を3回実施、のべ761人が受講(東芝)。また、会計コンプライアンスを含むコンプライアンス教育全般を継続実施。

今後の課題と取り組み

2017年7月以降に実施された社内カンパニーの分社後も、東芝グループ全体としてのリスクマネジメントおよびコンプライアンスの強化を推進すべく、リスク認識に基づいたより実効的なコンプライアンス体制および施策を継続的に実施します。

このページのトップへ

リスクマネジメント・コンプライアンスの方針

東芝は、2015年9月15日付で特設注意市場銘柄および監理銘柄の指定を受け、以降内部管理体制の改善状況につき東京証券取引所および名古屋証券取引所の審査を受けてきた結果、2017年10月12日付で上記指定の解除を受けるに至りました。その後、2017年10月20日付で「内部管理体制の改善報告」を公表し、また2018年7月25日付で「内部管理体制の改善進捗報告」にて報告しているとおり、今後も継続して特設注意市場銘柄および監理銘柄の指定に至ったコンプライアンスを含む内部管理体制上の問題改善および強化に向けた取り組みを行うことにより、株主、投資家をはじめとするすべてのステークホルダーの皆様からの信頼回復につながるよう取り組んでまいります。
東芝グループでは、生命・安全とコンプライアンス(法令、社会規範、倫理の遵守)を最優先し、公正・誠実な競争による事業活動を実践していくために、「東芝グループ理念体系」を具体化した「東芝グループ行動基準」の徹底に努めています。すべてのグループ会社で、同行動基準を採択、浸透を図っています。また、新技術の創出や新興国でのサプライチェーンの拡大などの経営環境の変化、および事業活動を営む中で変化し続ける多種多様なリスクに対応すべく、リスクの未然防止と発生した個別案件の損失の最小化に努めています。

このページのトップへ

リスクマネジメント・コンプライアンスの推進体制

東芝では、全社のリスクマネジメント・コンプライアンスをつかさどる担当役員(CRO)を任命しています。また、法務部は内部通報対応、グローバルなコンプライアンス実現への取り組み、効率的なリスクマネジメント・コンプライアンス活動を推進しています。

CROを委員長とし、コーポレートスタフ部門担当執行役が出席するリスク・コンプライアンス委員会を設けています。同委員会では、内部通報や社内外事案を分析するとともに、経営をとりまく環境を網羅したリスクテーブルを基にリスクマネジメント・コンプライアンスの脆弱性を抽出し、前年度活動のレビュー、当該年度の重点施策の審議および活動のモニタリングを実施しています。

各主要グループ会社では、全社的な共通重点施策に加えて、リスクベースアプローチから導き出した各社ごとのリスクマネジメント・コンプライアンス重点施策を推進しています。

リスクマネジメント・コンプライアンスに関する重大事案が発生した場合には、事案に応じ所管の各社内委員会などで迅速に対応策を検討し、実施する体制を確立しています。経営会議などにおいては主要リスク相関と経営に関する感度分析を実施し、事業や市場のリスク、コンプライアンスリスク、気候変動などの環境関連リスクを勘案したうえで、東芝のめざす創造的成長に向けた戦略的集中投資を実施しています。

財務・会計に関連する情報を適時に集約し、不適正な財務報告につながる端緒を適時に把握し、内部統制に脅威を与えるリスクを早期発見する目的で、2016年3月に会計コンプライアンス委員会を新設しました。
会計コンプライアンス委員会では、執行役社長を委員長とするとともに、監査委員会および内部監査部がオブザーバーとして参加することで、財務諸表が適正に作成・開示されないリスクや、財務報告の信頼性を支えるべき内部統制が有効に機能しないリスクを評価し、それらの発生を防止するための情報を提供するとともに対応策の議論・決定を行います。
事業等のリスクについては有価証券報告書で開示しています。

2017年度有価証券報告書P26〜P36

リスクマネジメント・コンプライアンス推進体制

リスクマネジメント・コンプライアンス推進体制
  • ※1 東芝グループ行動基準に係る事項、リスクマネジメント(重大クライシスリスクの予防の他、技術・生産活動全般および営業活動全般に係るコンプライアンスならびに情報セキュリティの徹底に必要な事項を含む)に係る事項を所管する
  • ※2 CPL: CL(契約に基づく品質保証責任)とPL(製造物責任)を合わせた略称
  • ※3 主要グループ会社での技術・生産コンプライアンス委員会は、各社リスク・コンプライアンス委員会などの体制と統合することも可能

通報制度

東芝は風通しのよい職場環境づくりに向け、日頃から各職場でのコミュニケーションを活性化し、リスクを未然に防ぐ一方で、内部通報制度を充実させています。
2000年1月に、法令違反などのコンプライアンス違反に関する社内情報を収集し、自浄作用を働かせることを目的に、内部通報制度「リスク相談ホットライン」を設け、電子メール、電話などによって従業員から通報や相談を受け付けるようにしました。2005年1月には、社内事務局に加え、主として法令違反につながるような情報提供のため、社外の弁護士事務所にも受付窓口を設置しました。また、2006年4月には、物品の調達、工事発注などの取引に関連した従業員のコンプライアンス違反を防止するために、調達取引先から通報を受け付ける取引先通報制度「クリーン・パートナー・ライン」を設けました。
さらに、2015年10月には、社外取締役で構成される監査委員会に直接通報できる「監査委員会ホットライン」を新設し、経営トップらの関与が疑われる事案に対しても安心して通報できる仕組みとしました。監査委員会は、「リスク相談ホットライン」にもアクセス権を持ち、適切に指導、監督しています。
東芝グループ各社では、内部通報制度を導入するとともに、通報者保護のための匿名性の確保や、内部通報の対象行為に関与した従業員が自ら進んで通報を行った場合に通報を行った事実が社内処分の検討に際し最大限配慮されることなどを、グループ内で周知しています。
また、実際の内部通報をモチーフにした内部通報事例集を定期的に発行し、内部通報制度の認知度向上に努めています。

東芝の通報制度

東芝の通報制度
リスク相談ホットライン(社内ホームページ)の画面
リスク相談ホットライン(社内ホームページ)の画面
監査委員会ホットライン(社内ホームページ)の画面
監査委員会ホットライン(社内ホームページ)の画面

2017年度のリスク相談ホットライン運用状況

2017年度にリスク相談ホットラインおよび監査委員会ホットラインに寄せられた通報・相談の件数は以下のとおりです。制度自体の存在や、匿名性が厳格に担保されることなどをe-ラーニングで教育したほか、内部通報事例などを折に触れて全社に周知しました。

リスク相談ホットライン受付件数( )内は匿名による通報件数
2015年度 2016年度 2017年度
社内事務局受付 204件(121件) 389件(235件) 243件(147件)
弁護士事務所受付 4件(1件) 12件(7件) 10件(2件)
208件(122件) 399件(240件) 253件(149件)
  • ※ 社内事務局受付の案件と同一通報がなされたものを含む
監査委員会ホットライン受付件数( )内は匿名による通報件数
2015年度(2015年10月〜2016年3月) 2016年度 2017年度
55件(41件) 80件(53件) 33件(17件)

対応状況

受付案件のうち、不適切な状況がある、またはそのおそれがあるとの通報については、関係部門へ内容を通知し、改善指示や注意喚起を行いました。通報者自身の業務などにかかわる相談や質問については、対処方法などをアドバイスしました。

上記のうち匿名でない通報については、原則として本人に対処状況を回答しました。
なお、本人の了解があった場合を除き、通報・相談者の氏名・連絡先は受付窓口(社内事務局または弁護士事務所)から他に一切開示していません。
内部通報の中から、誰もが心掛けるべき内容の事例を従業員教育の一環として周知しています。通報者秘匿に万全の配慮をするため、事例は匿名としています。
通報件数については、定期的に社内ホームページで開示しています。

このページのトップへ

リスクマネジメント・コンプライアンス教育

経営幹部セミナー経営幹部セミナー

東芝では、執行役社長から全従業員にメッセージを発信し、経営刷新委員会で議論されたコーポレート・ガバナンス改革案の着実な実行とグループ再生のために全力をあげることを確約しました。経営トップの意識改革のため、役員および上級管理職を対象とした研修を2016年度は3回、2017年度も3回実施し、2017年度はのべ761人が参加しました。会計コンプライアンスについての実効性を高めるため、従業員に対しても、役職・業務内容に応じた階層別・職能別教育を実施しました。今後もこれらの研修を継続的に実施していきます。
そのほかに、前年度に引き続き、財務報告の重要性やキャッシュ・フロー経営について理解を深める会計コンプライアンス教育をe-ラーニング形式で実施しています。2017年度は国内連結グループ会社145社の全従業員約10万人と、海外グループ会社112社の経営幹部約1,900人が、受講しました。

「東芝グループ行動基準」の周知徹底

東芝グループでは「東芝グループ行動基準」を24言語で作成し、社内ホームページからダウンロードできるようにしています。「東芝グループ行動基準」を含む各種コンプライアンス教育について、節目研修、職種別教育、経営幹部セミナーに取り入れているほか、全従業員を対象としたe-ラーニング、リーフレット教育なども継続して実施しています。

職場ミーティングを通じたコンプライアンス風土の醸成

コンプライアンス意識を全従業員に浸透させ、企業風土として定着させていくために、各職場で「CSR職場ミーティング」を実施しています。

このミーティングでは、職場で起こり得るさまざまな問題について管理職と管下の従業員が話し合い、ともに考え、お互いの思いを共有していくことを通じて、何でも気軽に相談できる職場環境をつくり、コンプライアンス違反を予防することを狙いとしています。2017年度は「職場におけるコミュニケーション」をテーマに、内部通報の内容を参考にした事例について話し合うことで、コミュニケーションの難しさや重要性を職場単位で共有しました。このミーティングは国内グループ会社の約7,400職場に勤務する従業員約8万2千人が参加しました。

また、各職場の管理職を通じて従業員の率直な声を収集、分析結果と代表的な意見を社内で共有し、職場におけるコンプライアンス意識の浸透・徹底状況の把握、今後の浸透策の検討などに役立てています。

このページのトップへ

リスクマネジメント・コンプライアンス状況の点検・監査

法務部は、各部門での確認結果や内部監査部の監査結果等で各種コンプライアンス徹底施策の実施状況を把握し、その結果を各種施策に反映しています。
また、東芝では毎年従業員アンケートを実施し、コンプライアンス意識向上施策の立案などに活用しています。

コンプライアンス違反時の対応

重大なコンプライアンス違反事例が発生した場合には、正確な事実関係の把握と真因の究明に努めたうえで、事実を真摯に受け止め、違反した従業員の処分を含め厳正に対処するとともに、再発防止策の徹底を図り、必要に応じ適時かつ適切に情報開示を行っていきます。

反社会的勢力との関係遮断の継続

東芝では、1997年に総会屋をはじめとする反社会的勢力との絶縁について取締役会で決議し、以後、適法かつ適正な企業活動を妨げる社外からの接触への厳正な対応を行っています。
反社会的勢力との一切の関係遮断をいっそう確実なものとするため、種々の施策を講じています。具体的には、渉外監理基本規程を整備・運用し、各部門において渉外監理実施責任者を選任しています。各部門の渉外監理実施責任者は、新規の取引先と各種取引を行う場合には、当該取引先が反社会的勢力でないことを確認しています。属性調査の過程で、当該取引先について、その属性についてさらに調査する必要が生じた場合には、法務部が、反社会的勢力に関する情報の有無について確認しています。また、すでに取引をしている取引先についても、定期的に調査を実施しています。取引に使用する契約書などには、原則として、相手方が反社会的勢力であることが判明した場合の無催告解除を可能にする旨の「暴力団排除条項」を盛り込んでいます。
また、警察、顧問弁護士、全国暴力追放運動推進センターなど外部機関との連携により、反社会的勢力からの接触に適時適切に対応できる体制を構築しています。
こうした姿勢について、「東芝グループ行動基準」においても、反社会的勢力の事業活動への関与の拒絶を2006年から明記しています。その後の改定を経て、現在は「反社会的勢力の排除」を独立した項目とし、一切の関係を遮断するという方針をより強く打ち出しています。
同行動基準に関するe-ラーニング教育を全従業員に実施することにより、反社会的勢力の排除について啓発・周知徹底を継続して図っています。

このページのトップへ

独占禁止法の遵守と腐敗防止

東芝グループは、グローバル・コンパクトに参加しており、「東芝グループ行動基準」の改定を契機に、独占禁止法(独禁法)の遵守と腐敗防止をグローバルベースで強化していきます。

独禁法と贈収賄に関する取り組み

東芝では、グローバルな規制動向をふまえて、カルテルと贈収賄の予防に精力的に取り組んできています。2017年度もその取り組みを継続しました。具体的には、独占禁止法の遵守と、外国公務員との間の贈収賄の防止に関する2つのガイドラインについて、これらを採択した国内外グループ会社に自主監査を実施させ、運用状況の把握、教育の徹底などに努めました。
新興国を中心に拡大している海外ビジネスにおける独禁法および贈収賄などの法務リスクを適切にコントロールし、コンプライアンスの徹底を図るため、海外の主要地域に法務責任者を設置し、各地域の現地法人をサポートしています。
事業に関連した法令の遵守については、教育の実施、関連データベースの活用、自主監査などを徹底しています。
また、これらの取り組みについては、内部監査などで指摘された内容について改善を行うなど、継続的にリスクマネジメント・コンプライアンス体制の強化を図っています。
さらに、「東芝グループ行動基準」を基軸とした遵法意識啓発を進めています。日本国内では、2018年2月に、従業員対象に営業リスクe-ラーニング教育を実施し、営業法務リスク管理の底上げを図りました。海外では、地域統括現地法人・地域法務責任者と共催で、域内現地法人のコンプライアンス担当者を対象にリーガルセミナーを開催し、東芝グループ行動基準に根ざしたコンプライアンス強化施策を議論し、本社と各地域とのリスク管理ネットワーク強化の礎を固めました。

東芝グループ行動基準 6.独占禁止法・官公庁取引規制等の遵守

東芝グループ行動基準 7.贈賄の禁止

政治寄付

「東芝グループ行動基準」において「政治家または政治団体に対し、不適正な利益、便宜を供与しません」と定めています。
また、東芝では、政策本位の政治の実現への貢献、議会制民主主義の健全な発展への貢献、政治資金の透明性向上への貢献などのため、社会貢献の一環として必要に応じて政治寄付を行うことがあります。政治寄付を行う場合は、社内規程に基づいて手続きするとともに、国内では政治資金規正法の遵守を徹底しています。

東芝グループ行動基準 7.贈賄の禁止

寄付および資金提供

「東芝グループ行動基準」では、不適正な金銭の支出を禁止する一方で、社会への貢献度や目的、公共性などを勘案した寄付を行う趣旨の規定を設け適正な寄付を実施しています。

東芝グループ行動基準 19.社会とのかかわり

このページのトップへ

公正な取引

公正な取引のための方針と体制

東芝グループは、調達関連法令を遵守した公正な取引を通じて、調達取引先との健全なパートナーシップの構築に努めています。

サプライチェーンCSRの推進

東芝グループの調達方針

東芝グループ行動基準 3. 調達活動

東芝グループは、自らの調達活動と、調達取引先の活動におけるCSRの徹底を推進しています。
それぞれの調達取引が国内外の関連法令を遵守して実施されるよう、東芝グループ内にCSR調達推進体制を整備し、対応しています。調達取引にかかわる遵法関連の情報は、このCSR調達推進体制を通じて、各グループ会社へ周知・徹底しています。

また、本社調達部が主催する遵法管理者、推進者が出席する連絡会を通じて、各種施策を周知・徹底しています。

東芝グループのCSR調達推進体制

東芝グループのCSR調達推進体制図

2017年度は厳格で実効性のあるリスク管理を強化するため、遵法運用ルールおよびプロセスの見直しを各グループ会社に周知し、調達取引の総点検を実施しました。2018年度も引き続き遵法運用ルール、プロセスのチェックを強化します。

調達取引先を対象とした通報制度「クリーン・パートナー・ライン」

東芝グループは「クリーン・パートナー・ライン(お取引先様通報制度)」を開設しています。これは、東芝グループの関係者が、調達などの取引に関して法令、東芝グループの行動基準・調達方針、取引契約、企業倫理などに違反したり違反の疑いがある場合に、その旨を調達取引先から通報していただく窓口です。通報した方の個人情報は、ご本人の承諾をえない限り「クリーン・パートナー・ライン」事務局外の者に開示されません。また、通報内容は厳正に取り扱い、通報したことを理由として通報者およびその勤務先を不利益に取り扱わないように配慮しています。関係調達取引先へ制度を周知するとともに、活用をお願いしています。

クリーン・パートナー・ライン

クリーン・パートナー・ライン

公正な取引を徹底するための点検・監査(下請法の遵守の徹底)

下請取引を実施している国内グループ会社を対象にした監査を継続的に実施しており、改善が必要と判断された事項については、改善計画に則った改善フォローを実施し、さらなる徹底を図っています。

公正な取引を徹底するための教育

公正な取引を徹底するため、東芝グループではさまざまな調達遵法教育を実施しています。2007年度から毎年、グループ国内従業員を対象にした、下請法のe-ラーニングを実施しています。

2017年度は、2018年2月から3月にかけて、グループ従業員55,892人が下請法のe-ラーニングを受講しました。

グループ調達部門員向けには、適正な取引を実施、および監督するために、経験職務の各段階で、より専門的な教育を実施しています。

グループ内の下請取引の適正化を指導する調達遵法推進者を計画的に育成し、調達遵法体制の下に配置しています。

このページのトップへ

輸出管理

輸出管理に関する方針

東芝グループにおける輸出管理の基本方針は、東芝グループ行動基準に示すとおり「国際的な平和と安全の維持を阻害するおそれのある取引に関与しないこと」と「事業活動を行う国や地域の輸出管理に関する法令(日本の場合は外為法)、および米国原産貨物・技術の取引を行う場合は米国の輸出管理に関する法令を遵守すること」です。
この基本方針に基づき「輸出管理プログラム(以下、東芝ECCP)」を策定するとともに輸出管理体制を構築し、輸出許可の要否を判断するための貨物・技術の該非判定と厳格な取引審査、定期的な輸出管理監査、全役員・従業員への教育、所管グループ会社に対する指導・支援などを実施しています。

東芝輸出管理プログラム(東芝ECCP)

  • 第1章 基本方針
  • 第2章 用語の定義
  • 第3章 輸出管理体制
  • 第4章 管理手続
  • 第5章 教育
  • 第6章 監査
  • 第7章 違反の告知・罰則
  • 第8章 グループ会社

東芝グループ行動基準 9. 輸出管理

※ECCP: Export Control Compliance Program

輸出管理に関する体制

東芝の輸出管理体制は、代表執行役またはそれに相当する者を輸出管理の最高責任者に充て、その最高責任者のもとに「東芝ECCP」の運用全般を管理する組織として法務部輸出管理室を置いています。スタフ部門ではスタフ部門長が、グループ会社では社長が輸出管理を統括する輸出管理統括責任者として、「東芝ECCP」に基づきそれぞれの輸出管理体制を構築しています。

東芝グループの輸出管理体制

東芝グループの輸出管理体制

該非判定・取引審査

輸出する貨物・技術が、経済産業大臣の輸出許可が必要かどうかの該非判定を技術部門が行い、それに基づいて用途確認・顧客審査などの取引審査を行います。いずれも複数の担当者、責任者で確認、承認のチェックを実施しています。また、懸念のある国・地域向けの取引などについては、輸出管理室が厳格な審査、承認を行っています。

輸出管理に関する点検・監査

コーポレートのスタフ部門およびグループ会社では、自部門に対して内部点検を行うとともに、輸出管理室または所管部門が定期的に監査を行い、法令を遵守し適正に輸出管理が実施されていることを確認しています。監査での指摘については、改善処置計画を提出させるとともに、その改善実施状況を確認します。

輸出管理教育

輸出管理の重要性を認識させ、かつ「東芝ECCP」および輸出管理規程を周知・徹底するため、輸出管理室はスタフ部門やグループ会社などに対し輸出管理教育(定型教育、専門教育)を行っています。
さらに、国内グループ会社の全従業員を対象に毎年e-ラーニング教育を実施しています。

国内外の東芝グループ会社は、「東芝ECCP」をモデルに東芝と同様の輸出管理を行っています。この実施状況については、輸出管理監査を通じて確認します。
輸出管理室は、スタフ部門やグループ会社を集めて意見交換会や輸出管理推進会議を開催し、国際情勢、規制動向、要請事項などを伝達するとともに、情報・意見交換を行っています。主要グループ会社が所管するその他のグループ会社に対しては、主要グループ会社が輸出管理の指導・支援を行います。
また、海外グループ会社に対する支援強化を目的に、現地の輸出管理実務者を対象として、輸出管理ワークショップなどを開催しています。

このページのトップへ

情報セキュリティ管理

情報セキュリティ管理の方針

東芝グループは、「個人情報、お客様・取引先の情報、経営情報、技術・生産情報など、事業遂行過程で取扱うすべての情報」の財産価値を認識し、これらを秘密情報として管理するとともに、その不適正な開示・漏洩・不当利用の防止および保護に努めることを基本方針としています。この方針は、東芝グループ行動基準の「情報セキュリティ」の項に規定し、東芝グループの全役員・従業員に周知しています。
東芝グループは法令や社会環境の変化に対応し、また情報セキュリティをより確実に管理運用するため、関係する規程類を継続的に見直しています。

東芝グループ行動基準 17. 情報セキュリティ

個人情報保護方針

情報セキュリティ管理の体制

東芝グループは、情報セキュリティを経営課題として取り組むために、CISOを統括責任者とする情報セキュリティ管理体制を構築しています。(※Chief Information Security Officer:最高情報セキュリティ責任者)
東芝グループの情報セキュリティを確実にするために必要な事項は、サイバーセキュリティ委員会で審議します。統括責任者は、情報セキュリティに係る社内規程が円滑、効率的かつ確実に運用されるよう施策を立案し、実行します。
東芝社内の各部門および主要グループ会社においては、当該組織長が管理責任者として自組織の情報セキュリティについて責任を負うとともに、所管する東芝グループ会社に対して、東芝と同等レベルの情報セキュリティ管理を実施させるため、指導・支援を行います。

東芝グループ 情報セキュリティ管理体制

東芝グループ 情報セキュリティ管理体制
  • CSIRT: Computer Security Incident Response Team

情報セキュリティ対策

東芝グループは、4つの視点で情報セキュリティ対策を実施しています(下表参照)。これらの施策は、技術企画部が規程やガイドラインに盛り込み、通知や説明会などによって東芝グループ全体に周知しています。

4つの視点で情報セキュリティ対策を実施
対策区分 内容
(1)組織的対策:
体制をつくり、ルールをつくる
  • 情報セキュリティ関連規程類の定期的な見直し
  • 体制の構築と維持
  • 監査の実施 など
(2)人的、法的対策:
ルールを従業員等に守らせる
  • 就業規則における情報保護義務や罰則の規定
  • 定期的な従業員教育の実施
  • 委託先の情報セキュリティ評価や秘密保持契約の締結 など
(3)物理的対策:
ルールの具体化を物理的側面で支援
  • 情報機器の持出し管理
  • 施設立入り制限や、入退室(館)管理
  • 重要度の高い情報の施錠管理 など
(4)技術的対策:
ルールの具体化を技術的側面で支援
  • 情報機器のウイルス対策、ハードディスクの暗号化
  • 社外へ公開するサーバーの脆弱性確認や保護対策強化
  • 外部からの不正アクセスや情報漏洩の監視と制御 など

なお、年々高度化するサイバー攻撃への対策として、不審メールを防御する仕組みの導入やIoTデバイスなどの情報機器のウィルス対策の徹底、全従業員に標的型攻撃メール訓練を実施しています。また、社内にウイルスなどが侵入した場合でも迅速に対処できるように、ネットワークや社内システムの監視を強化しています。

情報セキュリティ管理に関する点検・監査および教育

東芝は多様な事業分野を有することから、全社の情報セキュリティを確保するためには、各部門が自律的にPDCAサイクルを回すことが大切です。そこで、すべての部門が毎年、社内ルールの遵守状況を自ら点検し、問題点の発見・改善に努めています。各部門の点検結果や改善活動は、技術企画部が評価し、是正が必要であれば指導・支援します。国内外の東芝グループ各社においても、毎年自主監査を行い、各社の情報セキュリティレベルの向上につなげています。
また、東芝グループでは、社内ルールの徹底を図るために、毎年すべての役員、従業員、派遣社員を対象に教育を実施しています。このほか、情報セキュリティの実務担当者向け教育や新卒採用者への導入教育を実施しています。

情報の漏洩などインシデント発生時の対応

秘密情報の漏洩など、万が一情報セキュリティインシデントが発生した場合、情報セキュリティインシデント報告体制に則り、迅速な対応をとっています。
従業員は、会社情報の漏洩などのインシデント発生またはその可能性を認知した場合、直ちにCSIRTに連絡します。報告を受けたCSIRTリーダーは、原因の究明や再発防止策の検討など、必要な措置を講じます。また法令などに違反するおそれのある重大な秘密情報の漏洩またはその可能性が発生した場合は、該当する法令などに従い、関連部門において協議の上、公表などの対応を実施します。

情報セキュリティインシデント報告体制

情報セキュリティインシデント報告体制

情報の漏洩などインシデント発生の状況

2018年2月に情報システムの外部委託先経由で、東芝グループのサーバーに不正アクセスが行われ、メールデータが流出した可能性があることを確認しました。本件の把握後、直ちに外部専門事業者も活用し、対策を講じています。引き続き情報セキュリティに係るインシデント防止に向けて万全の態勢で取り組んでいきます。個人情報に関する外部当事者・規制当局などからの不服申し立てなどは発生していません。

このページのトップへ

適正な製品表示と広告

適正な製品表示と広告の方針

東芝グループでは「東芝グループ行動基準」に則り、法令、業界自主基準※1に基づいて、正確な製品情報の提供と適正な広告表示に努めています。 グループ会社の品質部門は、製品提供先となる国が規定している関連安全規格、技術基準(UL規格※2、CEマーキング※3など)を常に調査し、各規格・基準にしたがって安全規格の表示をしています。

東芝グループ行動基準 2. お客様の尊重

東芝グループ行動基準 15. 広告活動

  • ※1 家庭電気製品製造業における表示に関する公正競争規約:「景品表示法」の規定により、公正取引委員会が1978年に認定。家電業界の運用団体は、公益社団法人 全国家庭電気製品公正取引協議会。同規約は、不当表示の禁止、必要表示事項、特定事項の表示基準等を規定し、一般消費者の適正な商品選択に資するとともに、不当な顧客の誘引を防止し、公正な競争を確保することを目的とする
  • ※2 UL規格: 材料・製品・設備などの規格を作成し、審査・認証する米国の非営利団体アンダーライターズ・ラボラトリーズ・インク(Underwriters Laboratories Inc.)の発行する安全規格
  • ※3 CEマーキング: 製品が欧州連合(EU)共通の安全規格に適合していることを示すマーク。指定製品にこのマークがなければEU域内で流通が認められない

製品にかかわる規制・自主的規範の遵守状況

2017年度、製品やサービスのライフサイクルにおいて、製品安全に関する規制ならびに自主的規範についての違反事例がありました。
製品およびサービスの情報とラベリングに関する規制ならびに自主的規範についても、出荷後に表示の誤りを発見した事例がありました。いずれも監督官庁の指導のもとで適切に対処しました。

製品安全に関する違反への対応事例

エレベーターの戸開走行保護装置(UCMP)に係る国土交通大臣認定の申請上の記載の不備について(東芝エレベータ(株)) 2017年12月26日

エレベーターの戸開走行保護装置(UCMP)大臣認定不適合について(お詫びとご報告)(東芝エレベータ(株)) 2017年8月25日

表示の誤りへの対応事例

dynabook T85/C,T75/C,T55/C,T45/Cシリーズ ご愛用のお客様へ<お詫びとお知らせ>(東芝クライアントソリューション株式会社) 2017年6月29日

dynabook V,VC,VZシリーズ ご愛用のお客様へ<お詫びとお知らせ>(東芝クライアントソリューション(株)) 2017年6月29日

広告・表示に関する法令の遵守状況

2017年度、東芝グループでは、「家庭電気製品製造業における表示に関する公正競争規約」の遵守徹底により、「景品表示法」の違反事例はありません。

このページのトップへ

BCP(事業継続計画)によるリスク管理

地震や風水害などの大規模災害への対策が十分でない場合、長期にわたって操業停止に陥り、多大な損失を被ると同時にステークホルダーに甚大な影響を与えるおそれがあると想定されます。 東芝グループでは従業員とその家族の安全確保、事業場・工場の保全といった防災対策に加え、被害、損害を受けた場合でも製品・サービスの提供を継続あるいは早期に再開できるよう、事業継続の観点でも対策を進めています。
2007年から全社的に展開しているBCPの策定もその一環です。社会的・経済的影響の大きい重要事業を中心に巨大地震や新型インフルエンザを想定したBCPを定め、その実効性を維持向上するための継続的な改善を行っています。
東芝グループは、全従業員の安全確保を第一に、大規模災害時にも事業を継続できるよう、今後もBCPを強化していきます。

  • ※BCP: Business Continuity Plan

調達BCPマネジメント力の強化

東芝グループは、2011年に起こった東日本大震災、タイ洪水の経験をふまえて、有事に強い調達体制の構築を進めています。東芝グループの調達方針に基づき、調達取引先に対して、不測の災害などが発生した時の供給継続への協力を要請しています。

2012年には危機管理標準である「調達BCPガイドライン」を制定しました。また、サプライチェーン寸断リスクの極小化と、寸断した場合の復元までの時間短縮をめざし、同年、サプライチェーン上流に遡った企業情報を管理する仕組みを構築しました。この仕組みを運用し、不測の災害などが発生した時には、迅速にグローバルレベルで調達取引先への影響を調査し、速やかに対応するよう努めています。

このページのトップへ

税務・納税

東芝グループは、税務・納税にかかわる基本方針を定め、各国の法令や通達・規則を遵守するとともに、適正な申告や納税に努めています。

申告・納税に係わる基本方針

東芝グループでは税務上の申告や納税について、次の方針に則り適正に行うようにしています。

  1. 法令の遵守
    東芝グループでは「生命・安全とコンプライアンス」を最優先することをグループ行動基準の基本方針で定めていることから、各国の法令をその趣旨を理解したうえで遵守すると共に、OECD等の国際機関が公表しているガイドライン等を参考にして申告や納税を行います。
  2. 適正な税額の実現
    東芝グループでは法令を遵守した上で、連結納税制度など法令上認められている制度等を、その趣旨をふまえて活用して適正な税額の実現を図ります。

このページのトップへ