コンプライアンス&リスクマネジメント

「カシオグループ倫理行動規範」を基盤に、公益通報ホットライン、リスクマネジメントの体制を運営することで、これらを三位一体としてコンプライアンスマネジメントを推進しています。

カシオグループ倫理行動規範

カシオでは、すべての役員および従業員が、日常の活動において、国際規範、各国・地域で適用される法令、および社内規則等を遵守することはもとより、高い倫理観と良識をもって行動するために「カシオグループ倫理行動規範」を制定しています。そして、社会的責任の国際規格である「ISO26000」の発行(2010年11月)や国連グローバルコンパクトへの参加(2010年12月)、国連「ビジネスと人権に関する指導原則」の採択(2011年6月)等、近年のカシオを取り巻く社会環境の潮流を捉え、国際社会からの期待・要請に応えるため、2013年6月1日に「カシオグループ倫理行動規範」を改定し、普及に取り組んでいます。規範改定の主なポイントは以下の3点です。

また、英国現代奴隷法の施行等カシオグループを取り巻く人権尊重に係る社会環境の変化を踏まえ、2016年11月1日に「人権の尊重」の規定を一部改定いたしました。

カシオは国内外のグループ全体を対象として、この規範を和文・英文・中文のほか、必要に応じて各国の現地語に翻訳し、内容のより一層の理解と浸透を目的に教育を実施しています。また、この教育とあわせて2年に1度、 コンプライアンスに関するアンケートを実施し、課題や問題点の集約と回答結果のフィードバックによって改善を促進しています。

倫理行動規範の項目

Ⅰ.総則

  1. 目的
  2. 適用範囲
  3. 基準遵守の責任

Ⅱ.規範の実践

  1. 価値創造のために

    1-1.社会に有用な商品・サービスの提供

  2. 社会への責任を果たすために

    2-1.人権の尊重
    2-2.地球環境の保全
    2-3.サプライチェーン全体での健全な取り組み
    2-4.社会との調和

  3. お客様の信頼を得るために

    3-1.お客様への安全・安心の提供

  4. 良い職場を創るために

    4-1.働きやすい職場環境の構築

  5. 自らの行動を正すために

    5-1.法令等の遵守
    5-2.贈収賄の禁止、および接待・贈答の制限等
    5-3.公正な競争と取引
    5-4.インサイダー取引の禁止
    5-5.安全保障貿易管理の徹底
    5-6.反社会的勢力への関与の禁止
    5-7.公私の区別
    5-8.情報の保護
    5-9.知的財産の創造・保護と活用

  6. 社会との信頼関係をつくるために

    6-1.社会とのコミュニケーションの促進

Ⅲ.規範の維持

  1. 規範の制定および改廃
  2. 違反行為の報告
  3. 違反に対する措置

当社元従業員による不正行為について

この度、当社元従業員が取引先との取引において不正行為を行っていた事が発覚いたしました。当社でこのような事態が発生したことは誠に遺憾であり、関係者の皆様には多大なご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
 ※詳細については、こちら

教育・啓発活動

カシオでは「経営理念、及びCSRの理解と浸透」、並びに「カシオグループ倫理行動規範の周知と徹底」を目的として、国内及び海外のグループの従業員を対象に、年1回のCSR学習(Eラーニング等)を行っています。2016年度は、CSRの基本的な考え方の他、「人権の尊重」、贈収賄の禁止などの「腐敗防止」、および「低炭素社会の実現」といったカシオのマテリアリティ(CSRの重要課題)を中心に本学習を実施いたしました。また、上記の不正行為を踏まえ、2017年4月に公益通報ホットラインの周知とその理解を目的としたEラーニングを国内外グループの役員および従業員を対象に実施いたしました。
今後もカシオはグループにおける教育・啓発活動を通し、経営理念の浸透とCSRリテラシーの向上を図っていきます。

リスクマネジメント

カシオでは「リスク管理基本方針」に基づき、2007年度からコンプライアンスリスクに重点を置いたリスクマネジメントを効率的に推進するリスク管理システムを構築しています。

本システム構築においてはカシオが事業を推進する上で関連のある70法令を抽出し、各法令への対応状況について棚卸しを行いました。リスクの発生可能性と経営への影響度から取組みの優先順位を決定し、個別の対策の立案・実施と、全体のマネジメント体制の整備を行いました。このリスクマネジメントの仕組みは、それぞれのリスクに関連する主管部門がリスクの回避・低減を行う施策を計画的に策定するというものであり、それを事務局がPDCAサイクルにより包括的にマネジメントするものです。そしてこの仕組全体についても、監査部門が監査を実施しています。この結果、2010年度末までにすべてのリスクについて所定の対策を実施し、全体を俯瞰することができました。現在は国内法への対応については、従来のリスク管理の推進方法を改め、日常的に新法や改正法をチェックし、重要な課題については、テーマ化し、推進するとともに、委員会事務局が必要に応じてリスク棚卸を実施し、これまで整備したリスク対策について定期的にモニタリングを行い、実施状況に不備がないか確認する体制に移行しています。また、2015年5月施行の改正会社法の主旨をうけ、リスク管理の軸足を海外コンプライアンスにシフトしつつあります。

リスク管理体制

リスク管理体制についての概念図です。

事業継続計画(BCP)の取組み

カシオでは不測の事態に会社組織として対応していくために、役員・従業員とその家族の安全確保、企業資産の保全を主眼として、従来から「危機管理マニュアル」を制定し、運用しています。事業環境変化に対しては逐次、マニュアルのアップデートを行い、合わせて以下の具体的な取り組みも行っています。

  • 従業員参加による定期的な避難訓練と普通救命講習の実施
  • 緊急支援キットの従業員への配布、災害備蓄品の追加導入
  • 地域社会との連携による防災訓練並びに、災害時の一時避難場所としての公開空地の提供など

未だ記憶に新しい2011年3月の東日本大震災では従来の想定をはるかに超える事態が生じたため、さまざまな改善点を抽出したうえで、従来のマニュアルを大幅に改訂し、首都直下型の大規模震災に対応した「危機管理マニュアル」にリニューアルしました。そして従業員の家族向けに「震災対策ハンドブック」を作成し、家庭内での震災対策についての理解を深め、準備をすすめるよう周知しました。

また、これらの取り組みとあわせ、カシオは首都直下型等の大規模地震等の発生により、事業の中断に追い込まれるような事態が発生した場合、役員及び従業員の安否情報や被害状況の速やかな確認を行い、早期に事業の復旧を図り、事業を継続し得る「事業継続計画(BCP)」の充実に取り組んでいます。これは、カシオのグローバルなサプライチェーンを中心とした仕組であり、例えば本社が被災した場合に、予め定めた主要拠点の優先順位にしたがって対策本部を設置し、本部の指揮にしたがって、限られたリソースで世界各国へ製品・サービスの提供を継続することで、ダメージを最小限にとどめ、迅速な事業復旧を図ることで、お取引先やお客様の信頼に応えることを目指します。

システムの災害対策

事業継続のためには情報システムの地震災害等への対策が重要となりますが、カシオでは、企業内データセンターだけでなく、免震構造で自家発電を備えたより堅牢な外部データセンターを活用しています。

これまでに災害リスクの低減対策として、基幹業務をはじめとした全社重要サーバーの外部データセンターへの移設を完了し継続稼働可能な環境の構築や、コミュニケーションツール(電子メールシステム)の外部サービスへの移行などを行ってきました。

また、災害時を想定した訓練等の対策についても、全社の事業継続計画と連携を取りながら推進しています。

情報セキュリティ

カシオは、お客様をはじめ、企業活動に関連するステークホルダーの方々よりお預かりする情報を含むカシオのすべての情報資産の保護を、重要な社会的責務として認識し、重要情報の保護に努めてきました。「情報セキュリティ規程」を制定し、保護のルールを明確にすると共に、従業員の定期教育を実施し、情報セキュリティに対する意識向上と安全対策の徹底を継続的に推進しています。

- 教育・啓発の取組み

情報セキュリティにおいては技術的な対策も必要ですが、情報を取り扱う一人ひとりが必要な安全対策の知識を持ち、常に意識して行動できることが重要です。当社では毎年、すべての役員、従業員を対象に、eラーニングを用いて定期教育を実施しています。教育コンテンツは、社会環境や当社事業をとりまく変化を踏まえて、情報セキュリティ全般、個人情報保護、およびその他のコンプライアンスに関する事項をタイムリーに取り上げて内容を構成することにより効果の向上を図っています。また、グループ会社に対しても教育コンテンツを提供しており、本年は情報セキュリティへの理解をより深めてもらうために、従業員向けに情報セキュリティハンドブックを発行し、啓発を推進しています。

- 情報漏洩防止の取組み

情報漏洩防止の取組みとしては、まず組織的な対策として、社内ルールを整備し上記のように教育を実施することにより、情報および情報機器の社外持出しや社外へのメール送信の制限、あるいは情報の廃棄方法などに関して、情報を取り扱う各従業員等に対して安全対策の周知と徹底を図ることで人為的ミスや管理不徹底に対する対策強化を図っています。
技術的な安全対策としては、近年における標的型攻撃やマルウェアなど外部からの攻撃への対策として、インターネットの出入口において攻撃をブロックする仕組みの導入により対策強化を図っています。また、社内においても、パソコンにセキュリティ対策ソフトの導入、及びセキュリティパッチの適用を義務付けるなどの対策を行い、多層的な防御を実施しています。

- 情報セキュリティ関連の認証取得と取組み

特に重点的な対策として、個人情報の保護に関しては、「個人情報保護体制」を構築するとともに、Webサイトにてプライバシーポリシーを公開し、個人情報の安全・適正な取り扱いに努めており、カシオ計算機において2005年12月にプライバシーマーク※1の認定を受け、以降、認定を継続しています。

プライバシーマークです。

また、全社の情報資産を預かる情報システム部門においては、その専門性における役割責任の評価のため、2007年11月に情報セキュリティマネジメントシステム(ISO27001)※2の認定を受けており、その後もPDCAサイクルの実行による継続的な改善を行い、2017年1月の更新審査においては、登録活動範囲を全グループ会社に拡大し、改めて適合性・有効性が評価されています。

ISO/IEC27001のマークです。
JQA-IM0536

カシオ計算機株式会社 情報開発部
カシオ計算機株式会社およびグループ各社の社内情報システムならびにカシオグループ内ネットワークインフラ

  • ※1 プライバシーマーク:個人情報の取り扱いについて、適切な保護措置を講じる体制を整備している事業者に対して一般財団法人日本情報経済社会推進協会が評価・認定し、プライバシーマークを付与し、その使用を許諾する制度。
  • ※2 情報セキュリティマネジメントシステムの国際規格に基づいて、会社で定めた適用範囲(業務及び所在地など)の中で情報を運用・維持及び保全する仕組みを構築し、審査登録機関が審査を行い、認証を与える制度。

公益通報ホットライン

カシオでは、人権への配慮を含むコンプライアンスを担保する目的で、2006年4月に「公益通報ホットライン」を立ち上げて以来、社内外に設置した窓口機能を通じて、中立で公正な対応を図ってきました。

分け隔てなく、すべての相談、通報に対応すること、不適切な行為に対しては毅然とした対応を図ることを基本として、リスクが現実的な問題に拡大する前に予防を施すことに力を注いでいます。

通報件数は、2016年度は5件ありました。通報者との面談、通報内容に即した調査活動および是正処置を実施し、通報者のご理解を得、解決を図ることができました。今後も顕在化していない事項の可能性については、継続して注視し、企業風土の更なる改善を図っていきます。

2015年4月より公益通報の社外窓口の委託業者を変更いたしました。これによって英語と中国語によるウェブ相談・通報と、英語による電話相談・通報も可能になり、海外グループ会社からの通報にも対応が可能になりました。また本制度の浸透定着をより充実化すべく、社内に設置した公益通報者保護のホームページ上で英語と中国語の言語対応を行い、海外を含めたグループ従業員への理解の促進に努めました。

2017年度には、社内からの内部告発の受付窓口に加えて、お取引先からの通報専用の社外受付窓口を開設いたします。(2017年10月開設予定)

2016年度 公益通報実績

通報内容内訳 セクハラ・パワハラ 就業規則違反
件数 3件 2件

公益通報ホットラインの設置

公益通報ホットラインの設置についての概念図です。

輸出管理

輸出管理(正式には安全保障貿易管理)とは、国際的な平和と安全の維持を目的とし、大量破壊兵器や通常兵器の開発などに転用される恐れのある貨物・技術の輸出を規制することで、懸念国や地域、テロ組織にそれらが渡ることを防ぐためのものです。

カシオ計算機は1987年、輸出管理を適切に実施するために「カシオ計算機安全保障輸出管理プログラム(コンプライアンスプログラム)」を自主管理規程として策定し、以来、法令の改正の都度、これを改定し今日に至っています。

コンプライアンスプログラムを確実に実施するための社内体制として、関係部門に輸出管理責任者を配置し、プログラムの確実な遂行に努めています。

2010年4月の「輸出者等遵守基準」の施行に伴い、国内グループ会社に対する教育活動を強化するなど、関係法令の改正などに呼応して、法令遵守の徹底を図るとともに毎年の自主監査により、体制の維持管理に努めています。

また、国内法のみならず米国の再輸出規制に対する管理体制も整え、2012年には英国、ドイツのグループ会社で、また2013年には米国のグループ会社で輸出管理教育を実施するなどグローバルに輸出管理の拡充に取り組んでいます。

また、一般財団法人 安全保障貿易情報センター(CISTEC)が、毎年北米と欧州に交互に派遣している訪米・訪欧ミッションに2012年からメンバーを派遣し、現地の輸出管理関連機関や政府機関、大手企業との面談によって日本の輸出管理者に有益な情報を持ち帰る社会貢献活動に参加しています。

2015年7月に、カシオ本社において該当品のイランへの無許可輸出1件(総額$37.62)が発覚しました。直ちに経済産業省へ一報すると同時に違反原因の究明と再発防止策の立案に着手しました。違反原因は当社のITシステムの運用上の問題と受注担当者の人為的ミスと判明しましたので、再発防止対策を実施し、9月に経済産業省に最終報告を行い、11月に社長名での報告書提出をもって本件は収束いたしました。
当社は本違反を真摯に反省し、再度同様の違反が起きないよう再発防止に努めます。

2016年10月に経済産業省の法令遵守立入検査を受けました。取引審査や顧客チェックの管理手法について改善のための指摘を2~3受けましたが、全体としては良好に管理・運営しているとの評価をいただきました。

独占禁止法・景品表示法など遵守の取り組みについて

適正な取引および公正・透明・自由な競争を推進するためには、「独占禁止法」「景品表示法」などの関係法令の正しい理解が必須あることから、カシオ計算機では、同法に対するコンプライアンス体制の強化を図っています。

2014年の景品表示法改正により社内管理体制の整備強化が要請されておりますが、当社では全社関連部門の参画による景表法遵守委員会を設置、自主管理規定の整備や社内イントラネットを活用した教育等の啓発活動を行うと共に、対応相談窓口による指導や改善事例の共有化等により、商品の適正な説明表示を行うように努めています。

営業部門においては、適正かつ公正な競争・取引を推進するツールとして、「営業コンプライアンスカード」を従業員に配布し常時携帯を義務付け、公正な競争・取引への理解ならびに周知徹底を図っています。カードには「カシオ創造憲章」、「カシオグループ倫理行動規範(抜粋)」の他、コンプライアンステストや相談窓口・通報窓口を明記し、日常の活動において判断に迷った場合などには、本カードを指針とし速やかに自己確認を行い、所定の窓口に相談・通報を行うよう従業員に指導しています。

また、教育活動として国内各営業拠点への社内講師派遣や海外営業部門への異動者に対し競争法全般(カルテル・入札談合・再販価格拘束・排他条件付取引等)の社内講習教育を継続して実施しています。

さらに、専任部署による定期的なモニタリング活動として、不公正な取引および独禁法等に抵触する行為がないかを内部検証すると共に、当社の発信する広告宣伝・カタログやホームページ等の製品情報に関しお客様に対し誤解を与える可能性のある表示がないか確認を行うことにより、適切な製品情報の提供に努めています。

カシオ営業コンプライアンスカード(改訂版)

カシオ営業コンプライアンスカード(改訂版)の画像です。

下請法遵守の取り組み

カシオは、グループ会社を含めた「下請法遵守委員会」を設置し、常に法令に基づいた適正な取引を行うよう努めています。下請法遵守委員会の年次の基本計画の下にグループ会社各社がそれぞれの活動計画を立案し、PDCAによる適正な下請取引を維持するようにしています。
特に、お取引先・委託先の窓口を担当する従業員には、社内講習の受講や監督官庁が主催する講習会などを通じて、必要な知識の習得を図っています。
2016年度は、社内講習をグループ全体で3,602人が受講、公正取引委員会や中小企業庁が主催する講習会へは24人が参加し、遵法意識や必要な知識の定着を図りました。また社内講習では、実際の下請取引の場面を設定し、より具体的に業務と関連付けた学習内容とすることで、一層の理解を図っています。また、グループ会社によってはその取引実態に合った独自の教材を作成し研修を行うなど、さまざまな工夫をしながら理解の促進を図っています。
この他、官公庁のWeb の閲覧・メール配信サービスなどで最新情報を取得し、遵守委員へ直接配信するとともに、遵守委員会のWeb ページに掲載し、グループ内での共有を図っています。
一方、下請取引のある現場では、順次自主監査を行っています。発注から支払いまでの一連の取引について、保存書面を検査しながら適正な取引・遵守の状況を確認し、問題が発生しないよう努めています。
引き続き、下請法への理解を深め、遵守水準の一層の向上に向け、体制強化に努めていきます。
2016年度における下請法運用基準の改正、振興法・振興基準の改正等を踏まえ、より一層の適正取引の推進とパートナーとの価値創造に向けた取り組みに努めていきます。

腐敗防止の取り組み

カシオは社会的責任の国際規格である「ISO26000」に基づき2012~2013年に国内外のグループ各社においてCSRの主要課題に対する各社の取り組み状況を評価・分析する棚卸を行いました。その結果、「人権の尊重」と共に優先的に取り組むべき課題として浮き上がってきたのが「公正な事業慣行」に関する課題の中の「腐敗防止への取組み」でした。

カシオでは、「カシオグループ倫理行動規範」にて贈収賄の禁止および接待・贈答の制限等について定めていますが、事業のグローバル化の進展、並びに、法規制強化や摘発の厳格化という昨今の状況に鑑み、カシオグループ全体の贈収賄リスクへの対応をさらに強化する必要があります。そこで、「カシオ 贈収賄禁止ガイダンス(カシオグループ向け)」を2014年7月に、そして同年10月に「贈収賄禁止マニュアル(「カシオ計算機向け)」を制定しました。
この「カシオ 贈収賄禁止ガイダンス」では、ファシリテーションペイメントの禁止を含む贈収賄禁止の基本的なスタンスや考え方を明示し、また、「贈収賄禁止マニュアル」では、コンプライアンス責任者の設定、教育・研修、監査、通報窓口等、贈収賄禁止のための体制や仕組みの整備、贈答・接待の金額基準の設定等、具体的ルールについて定めています。また、各拠点におけるローカル・ルールやマニュアル作成を促進し、グループ全体での贈収賄禁止に関する体制を強化しています。

2015年度に社内外専門家の知見を交えて、FCPA guideline, Bribery Act guidance等を参考に、カシオ独自の「腐敗リスクチェックシート」を策定しました。これは事業を展開している各国における腐敗リスクを把握すること、腐敗防止の認識を自社組織へ浸透することを目的としています。

2016年度には、グループ会社29社を対象に本ツールに基づいて、腐敗リスクの棚卸を行いました。洗い出した課題については、事務局において分析してフィードバックを行い、リスクが認められたグループ会社へ改善を促しています。

今回の調査ではトランスペアレンシー・インターナショナルの世界腐敗指標を参考とした自国の腐敗リスクの理解や、腐敗防止の教育の機会、またファシリテーションペイメントへの認識等において、多少の格差が見られましたが、カシオは今後もこの仕組みを用いて腐敗防止の取組みを継続して推進していきます。

税務

カシオグループでは、「カシオグループ倫理行動規範」において、カシオグループがグローバルに事業を展開するにあたり、すべての役員および従業員が、日常の活動において、国際規範、各国・地域で適用される法令、および社内規則等を遵守することを定めています。

税務についても同様に、移転価格税制・タックスヘイブン対策税制等を含む各国の税務関係法令、国際ルール等を遵守した適正な納税を行い、税務コンプライアンスの維持・向上に努めています。