ガバナンス

GOVERNANCE

ガバナンス・腐敗防止・情報管理体制に関する取り組み

当社は、顧客、株主、従業員、地域社会、資本市場関係者等のステークホルダーの立場を踏まえ、持続的な成長と中長期的な企業価値の向上を目指し、経営を効率化し、経営責任を適切・公正に遂行するため、絶えず実効性の面から経営管理体制の見直しと改善に努めております。 また、非常に機密性の高い情報を取り扱う事業特性を踏まえ、コンプライアンス・情報管理体制の強化を最重要課題として推進しています。

トピックス

コーポレートガバナンス・ガイドラインの制定

2015年11月、「コーポレートガバナンス・コード」の趣旨を踏まえ、株主等ステークホルダーに対してコーポレートガバナンスについての考え方や枠組みを示すとともに、当社役員および従業員の行動指針とすることで、コーポレートガバナンスのさらなる充実を図ることを目的に「プロネクサスコーポレートガバナンス・ガイドライン」を制定しました。なお、同コードは原則3年に1度改訂を行っており、2021年6月にも改訂がされました。当社では、同コード改訂を踏まえ、本ガイドラインの改訂を行いました。

セキュアな在宅環境の整備

今般のコロナ禍における在宅勤務への対応として、全社員へリモート管理が可能な在宅用PCを支給して全社統一のセキュアな在宅環境を構築しています。業務は在宅用PCから社内LAN環境へのVPN経由にて行い、在宅用PCへは社内データを持ち出すことは一切できません。当社では、BYOD(個人所有の情報機器の利用)による在宅勤務は実施しておりません。

マルウェア対策

近年脅威を増しているマルウェアへの対策として、従来型のアンチウイルスソフトに加えて、あらたに「PC上での不審な挙動、痕跡の検出・排除・調査」を行うEDR製品の導入を実施しました。

継続的な取り組み

経営管理体制

当社は、経営の意思決定機能と、執行役員による業務執行を管理・監督する機能を取締役会が持つことにより、経営効率の向上と的確かつ戦略的な経営判断が可能な経営管理体制をとっています。2021年6月28日現在の取締役は9名、執行役員は25名(うち4名は取締役が兼務)です。さらに、取締役会に対する十分な監視機能を発揮するため、取締役9名のうち3名を社外取締役とし、監査役4名のうち3名を社外監査役としています。

リスク・コンプライアンス管理

当社の全社リスク・コンプライアンス管理は、総務部およびコンプライアンス・品質管理部が活動を統括・推進しています。また、インサイダー取引防止教育およびコンプライアンス教育については年2回の定期研修およびe-ラーニングによる理解度確認テストを実施しています。

CSIRT活動

2019年から日本CSIRT協議会に加盟し他社CSIRTメンバーとの情報共有を行っております。また、社内でのCSIRT活動として、CSIRTメンバーによる月次定例会を運営しております。ここに外部の有識者を招き、第三者視点からの気づきや、セキュリティのトレンド情報等を提供して頂いております。

外部公開サービスのセキュリティ診断

セキュリティ診断ツールを導入しており、全ての外部公開サービスについて、システム定時と年に1度のセキュリティ診断を実施しております。また、全ての外部公開システムにおいて2~3年程度のスパンで外部のセキュリティ診断会社による外部診断を実施しております。

社員啓発・教育

セキュリティインシデントの防災訓練

CSIRT活動の中で、セキュリティインシデント発生時に備えた対応手順を構築し文書化を実施しておりますが、これらについて実際にインシデントが発生した場合を想定した防災訓練を年6回実施しています。またこれらの実施結果は社内のセキュリティ委員会にて定期的に報告しています。

メール攻撃に備えた防災訓練

全社員に対してEmotet等の攻撃パターンを模したメールによる防災訓練を定期的に実施し、社員がメール攻撃への注意を怠らない活動を継続しています。