コーポレートガバナンス体制

基本方針

 岩通グループは、企業価値の増大、永続的な発展、ステークホルダーとの共栄を目的として、透明性を確保し、多様な意見と幅広い知見を取り入れることをコーポレート・ガバナンスの基本方針としています。

ガバナンス体制

 岩崎通信機は、監査等委員会設置会社として、株主総会、取締役会、監査等委員会、会計監査人を設置するとともに、常務会、リスクマネジメント委員会、報酬指名諮問委員会を設置しています。また、業務遂行と監督の分離を志向し、執行役員制度を導入しています。
 取締役会における意思決定及び業務執行については、社外取締役の選任による第三者的な立場からの意見の取り入れや執行役員制度の活用により、正しい意思決定と監督・監視を効率的に行っております。また、社外監査等委員を含めた監査等委員会、会計監査人による適正な監視体制が連携されており、牽制機能が強化されています。これらのことから、経営監視機能の客観性と中立性は十分に確保されているため、現状の体制を採用しています。

内部統制とリスクマネジメント

基本的な考え方

 岩崎通信機において内部統制とは、事業活動に関わる法令等を守り、理念・倫理を念頭に置いて行動することで、経営の効率性・有効性を高め、資産の保全・拡大につなげることであり、ひいては、投資家をはじめとするステークホルダーとの信頼関係の礎であると考えています。
 こうした考えのもと、当社では、コンプライアンスの推進とリスクマネジメントを意識した意思決定・業務執行プロセスを確立しています。また取締役会において、プロセスの有効性や内部統制システムの運用状況を定期的に確認しています。今後も全社横断的・継続的に取り組みを強化していきます。

 
  
財務に関わる内部統制システムの運用状況
  

2021年度は新型コロナ感染症の市中感染状況を考慮し、リモートの併用による評価を実施しました。その結果、「開示すべき重要な不備」に該当する事項はありませんでした。最終的な評価結果は、2022年6月に「内部統制報告書」として開示しています。

 

活動概要

■コンプライアンスの推進

 岩崎通信機は、フェアな競争の中で適正な利益を上げることによってのみ会社が永続的に発展できるとの認識のもと、法令・規範・ルールを遵守し、常に社会的・道徳的責任に鑑みて行動することを「コンプライアンス」として重視しています。

■内部通報制度の整備

 コンプライアンスの確保は企業存続の前提であり、法令等に違反する疑いのある事象が起こった場合には、経営層にタイムリーに伝達し、早期改善を実現する仕組みが必要不可欠です。岩通グループでは、内部通報制度について「岩通グループ内部通報管理運営規程」において定め、周知・運用に努めています。

■リスクマネジメント委員会の運営

 岩崎通信機は、自然災害、事故、外部環境の変化、不正行為等を含む、会社の目的達成を阻害し、重大な損失を発生させるすべての可能性をリスクとして捉え、看過することのないようリスク管理を行っています。
 具体的には、リスクマネジメント委員会が中心となり、月次の開催を基本としてリスクマネジメント状況を確認し、改善点の洗い出しや対策の推進を行っています。
 同委員会はリスクマネジメント担当役員を委員長とし、代表取締役社長・常勤取締役・常勤監査等委員・執行役員により構成されています。

 
2021年度
リスクマネジメント委員会の主な議題
  • マーケット状況確認
  • 内部統制関連(統制監査計画・内部統制監査進捗状況・内部統制報告書)
  • 防火防災訓練結果報告
  • BCP訓練結果報告
  • 標的型攻撃メール訓練結果報告
  • 社内情報インフラの管理・障害対応
  • 産業廃棄物の適正管理
  • 化学物質のリスクアセスメント強化
 

情報セキュリティマネジメント

基本的な考え方

 岩崎通信機は、ITソリューション事業を中心に、ハードウェアの提供からソフトウェアの提供・システムの運用サポートまで行うソリューションベンダーとして、社会の進歩・発展に貢献しています。社会に貢献し続けていくためには、信頼を獲得することが重要だと考えています。
 こうした考えのもと、当社では「情報セキュリティ方針」を定め、情報セキュリティマネジメントシステム(ISMS)を確立しています。ISMSの導入・運用、監視、維持・改善を通じて、情報セキュリティ重視の文化を醸成していきます。

情報セキュリティマネジメントシステム認証
取得グループ会社

会社名 認証機関/番号 認証適用部門
岩崎通信機(株) 日本検査キューエイ(株)
/I296
クラウドソリュー
ションカンパニー、
情報システム部
岩通ソフト
システム(株)
日本検査キューエイ(株)
/I286

ISMS推進体制

 岩崎通信機の情報セキュリティマネジメントシステムは、ISMS推進委員会を起点に運営されています。
 毎年、当委員会のISMS事務局が岩崎通信機の個人情報保護事務局と連携し、個人情報保護マネジメントシステム(PMS)/ISMSの内部監査とマネジメントレビューを行い、情報セキュリティ対策を推進しています。

情報セキュリティマネジメントシステム推進体制図

■情報セキュリティ連絡会を通じた管理体制

岩通グループは、情報セキュリティ連絡会(CSIRT: Computer Security Incident Response Team)を設置しています。
 全社的な情報セキュリティ管理強化を目的に、外部機関によるセキュリティ情報の分析・社内注意喚起・セキュリティインシデント共有を行っています。

■ソーシャルメディア管理体制

 岩崎通信機は、業務でソーシャルメディアを利用する場合の基本マナーについて「ソーシャルメディア利用ガイドライン」を作成し、運用ルールとしています。

活動概要(岩崎通信機ISMS適用部門)

■内部監査

 岩崎通信機は、年に1回、ISMS内部監査を実施しています。情報セキュリティ目的の達成状況や関連法令の適合を確認するほか、ISMSマニュアル・管理規定に沿った運用状況の確認などを行っています。

[実施時期] 2021年7~8月
[結果]   重大な不適合0件

■外部審査

 岩崎通信機は、年に1回、ISMSの適合性及び有効性について認証機関による外部審査を受けています。不適合については定められた期間で修正/是正処置を行っています。改善の機会については、各部門で対応を検討し、内部監査で確認を行っています。

[実施時期] 2021年12月
[認証機関] 日本検査キューエイ(株)
[結果]   不適合0件、改善の機会6件

■マネジメントレビュー

 岩崎通信機は、年に1回、ISMS事務局と岩崎通信機個人情報保護事務局が連携し、PMS/ISMSマネジメントレビューを実施しています。2021年度は11月に実施し、経営層に内部監査結果を含む運用状況及び法令順守状況、改善点などを報告しています。

■外部コミュニケーション

 ステークホルダーからの問い合わせ・要望等については、関連部門との内部コミュニケーションにより適切な対応に努めています。2021年度は、5件の問い合わせについて対応しました。

■法令等順守状況のチェック

 法令・規則・契約上の義務・セキュリティ上の要求事項に対する違反を未然に防ぐために、法改正の定期的なチェックを実施し、ISMS活動への反映や見直しを行っています。

■セキュリティ教育・訓練

 ISMSを有効に運用するため、社員教育・訓練を計画し実施しています。テレワーク社員はeラーニングで受講できるよう整備しています。


2021年度実施状況

教育・訓練タイトル 参加人数(名)
ISMS全体教育
(セキュリティ意識向上)
61
セキュリティ教育
(サイバーセキュリティ対策)
• 141(2021年7月)
• 835(2022年3月)
推進委員・内部監査員教育 6
情報システム担当者教育 6
標的型攻撃メール訓練※ • 1,135(2021年5月)
• 1,120(2021年12月)
ISMS事業継続緊急訓練 60
※岩通グループ社員を対象に年2回実施

個人情報保護マネジメント

基本的な考え方

 岩崎通信機は、個人情報の保護は事業活動の重要な基本事項のひとつであると同時に、重要な社会的責務であると認識しています。
 こうした考えのもと、関連法令に準拠するとともに「個人情報保護方針」を定め、個人情報保護マネジメントシステム(PMS)を確立しています。

PMS推進体制

 岩崎通信機のPMSは、個人情報保護管理委員会に設置された事務局を起点として運営されています。個人情報保護に関する規程類の見直し・部門に対する運用点検の指示・内部監査・外部審査・全社及び担当者向け教育などを計画・実施しています。

個人情報保護マネジメントシステム推進体制図



■プライバシーマークの運用

 岩通グループでは、4社がプライバシーマークを取得し運用しています。岩崎通信機と他の3社は個人情報に関する活動内容について情報交換し、連携を図っています。
 プライバシーマークを取得していない岩通グループ会社は、個人情報保護法などの関係法令に則って、事業活動を推進しています。また、グループ内のプライバシーマーク取得会社から活動内容について情報提供を受け、グループ全体のレベルアップを図っています。


プライバシーマーク取得状況

会社名 認証機関 登録番号
岩崎通信機㈱ 日本データ通信協会 21000556
岩通ソフトシステム(株) 情報サービス産業協会 11820489
岩通ネットワークソリューション(株) 日本データ通信協会 21000561
岩通ビジネスサービス(株) 日本データ通信協会 21004785

活動概要

■内部監査

 岩崎通信機は、年に1回、PMS内部監査※1を実施しています。個人情報保護状況や関連法令の適合を確認するほか、PMS関連規程の順守・運用状況の確認などを行っています。

[実施時期] 2021年7~8月
[結果]   重大な不適合0件

※ISMSとの統合監査として実施

■外部審査

 岩崎通信機は、2年に1回、PMSの適合性及び有効性について認証機関による更新審査を受けています。不適合については定められた期間で修正/是正処置を行っています。改善の機会については、各部門で対応を検討し、内部監査で確認を行っています。2021年度については、外部審査の受審はありません。


■マネジメントレビュー

 岩崎通信機は、年に1回、個人情報保護事務局とISMS事務局が連携し、PMS/ISMSマネジメントレビューを実施しています。2021年度は11月に実施し、経営層に内部監査結果を含む運用状況及び法令順守状況、改善点などを報告しています。

■教育

 岩崎通信機は、半年に1回、経営層を含む全社員を対象に、PMS全般に係る定期教育を実施しています。加えて月次の全社教育を通じて、個人情報の適切な保護を推進しています。
 また、新入社員・中途採用者・協力会社からの出向者に対しては、岩通グループに加入した後の初期研修や受入れ教育において、個人情報保護に関する啓発を行っています。


2021年度実施状況

区分 教育名 対象
定期 PMS全社教育1回目上期 岩崎通信機
PMS全社教育2回目下期 岩崎通信機
隔月 4月度PMS全社教育 グループ全員
8月度PMS全社教育 グループ会社のみ※
10月度PMS全社教育 グループ全員
2月度PMS全社教育 グループ会社のみ※
  • 岩崎通信機の定期教育と重なることから、対象を「グループ会社」のみとしています。

■インシデント管理

 岩崎通信機は、発生したインシデントを管理し、個人情報漏洩の可能性の調査・再発防止を行っています。2018~2021年度はデジタル端末等の紛失がありましたが、いずれも早期に発見され、情報漏洩はありませんでした。


インシデント発生状況

年度 インシデント内容(件数)
2021
2020 スマートフォン紛失(2件)・名刺入れ紛失(1件)・ノートPC紛失(1件)
2019 スマートフォン紛失(3件)・社員証・保険証紛失(1件)
2018 スマートフォン紛失(2件)・名刺入れ紛失(1件)

■外部からのご意見への対応

 ステークホルダーをはじめとする外部からのご意見については、誠意をもって適切に対応しています。

対応状況

年度 対応内容(件数)
2021 -メール送信に関するご意見への対応(1件)
2020
2019
2018

事業継続計画(BCP)

基本的な考え方

岩崎通信機は、市民生活や企業活動に脅威を与える危機が発生した際も、できる限り事業を継続させ、また中断した場合は早期復旧に努め、製品・サービスを安定的に供給することが重要だと考えています。
 こうした考えのもと、当社では危機やリスクについて迅速・的確・組織横断的に対処する体制を構築し、事業継続できるよう努めています。また、事業継続についての社内規程を整備しています。

想定する危機・リスク例


  • 自然災害
  • 重大な感染症
  • 大規模な人的災害
  • 従業員の生命への危機
  • 顧客および関係機関への多大な損害影響
  • 反社会勢力による被害
  • 敵対的な当社株式の公開買付
  • 重要情報・個人情報の外部漏洩
  • 重大な法令違反
  • 重大な労働災害

危機対策本部体制

 危機の発生または発生のおそれがある場合に、社長は必要に応じて危機対策本部を設置し、事業継続に取り組みます。


危機対策本部の役割


  1. 当該危機の情報を収集する。
  2. 当該危機への対応方針などを決定する。
  3. 必要に応じて関係者を招集し対策会議を開催する。
  4. 行政や取引先への情報提供する。
  5. その他危機に対処するために必要な事項を行う。

危機対策本部の構成

役割 構成員
本部長 本部の統括・本部員の 指揮監督 社長
副本部長 本部長の補佐・代理 全ての役付役員
事務局長 本部の事務統括 管理本部担当役員
本部員 情報収集・対策の実施・ 関係者への周知 本部長が指名する当社または グループ会社の役員・従業員

活動内容

 2021年度は、首都直下型地震後を想定した緊急対応訓練を実施しました。


[実施時期] 2021年11月
[対象]   岩通グループ全社
[想定]   震度6強の地震発生・グループ内の情報システムが復旧しない状況