ガバナンス

2015年11月、「コーポレートガバナンス・コード」の趣旨を踏まえ、株主等ステークホルダーに対してコーポレートガバナンスについての考え方や枠組みを示すとともに、当社役員および従業員の行動指針とすることで、コーポレートガバナンスのさらなる充実を図ることを目的に「プロネクサスコーポレートガバナンス・ガイドライン」を制定しました。なお、同コードは原則3年に1度改訂を行っており、2021年6月にも改訂がされました。当社では、同コード改訂を踏まえ、本ガイドラインの改訂を行いました。

当社は、経営の意思決定機能と、執行役員による業務執行を管理・監督する機能を取締役会が持つことにより、経営効率の向上と的確かつ戦略的な経営判断が可能な経営管理体制をとっています。2022年6月27日現在の取締役は9名、執行役員は30名(うち4名は取締役が兼務)です。さらに、取締役会に対する十分な監視機能を発揮するため、取締役9名のうち3名を社外取締役とし、監査役4名のうち3名を社外監査役としています。

当社の全社リスク・コンプライアンス管理は、総務部およびコンプライアンス・品質管理部が活動を統括・推進しています。また、インサイダー取引防止教育およびコンプライアンス教育については年2回の定期研修およびe-ラーニングによる理解度確認テストを実施しています。

これまでのコロナ禍での在宅勤務への対応と、これからの働き方改革へ向けた取り組みとして、全社員へリモート管理が可能な在宅用PCを支給し全社統一のセキュアな在宅環境を構築しています。業務は在宅用PCから社内LAN環境へのVPN経由にて行い、在宅用PCは社内データを持ち出すことは一切できません。当社では、BYOD（個人所有の情報機器の利用）による在宅勤務は実施しておりません。

近年脅威を増しているマルウェアへの対策として、「PC上での不審な挙動、痕跡の検出・排除・調査」を行うEDR製品と、「社内ネットワーク上に流れる異常な通信」の検出を行うNDR製品を導入し、ゼロデイ攻撃にも対応できるセキュリティ環境を構築しています。

セキュリティ診断ツールを導入しており、全ての外部公開サービスについて、システム定時と年に1度のセキュリティ診断を実施しております。また、全ての外部公開システムにおいて2~3年程度のスパンで外部のセキュリティ診断会社による外部診断を実施しております。

「CSIRT^※（シーサート）」とは、システムセキュリティの問題や事故が起きてしまった際に対応する部門横断型の専門チームです。情報セキュリティインシデントの発生に備え常に点検監視を行い、有事の際には迅速に行動できるよう訓練や体制作りを行っています。
2019年から日本CSIRT協議会に加盟し他社CSIRTメンバーとの情報共有を行っております。また、社内でのCSIRT活動として、CSIRTメンバーによる月次定例会を運営しております。ここに外部の有識者を招き、第三者視点からの気づきや、セキュリティのトレンド情報等を提供して頂いております。

※CSIRT：Computer Security Incident Response Team

CSIRT活動の中で、セキュリティインシデント発生時に備えた対応手順を構築し文書化を実施しておりますが、これらについて実際にインシデントが発生した場合を想定した防災訓練を年6回実施しています。またこれらの実施結果は社内のセキュリティ委員会にて定期的に報告しています。

全社員に対してEmotet等の攻撃パターンを模したメールによる防災訓練を定期的に実施し、社員がメール攻撃への注意を怠らない活動を継続しています。