本文へスキップ

サーブシステムズ株式会社は情報システムの総合技術会社です。

TEL: 03-6278-7522 FAX: 03-6278-7422

〒104-0044
東京都中央区明石町8-1聖路加タワー36階

プライバシーポリシーコーポレートガバナンス

Serv(サーブ)は、監査役会設置会社として、取締役会と監査役会を設置するほか、経営会議を設置しています。取締役会は4半期に1回(必要に応じて臨時開催)、法令で定められた事項や経営に関する重要事項などを意思決定・監督しています。また、業務執行に専念する責任者として執行役員を配置し、取締役から業務執行に関わる権限を大幅に委譲し、意思決定の迅速化を図っています。監査役会は原則毎月1回、監査の方針・計画・方法、その他監査に関する重要な事項について意思決定しています。経営会議は、社長、副社長、そのほかに関連する重要な組織の長などで編成され、原則毎週1回、事業運営に関して円滑かつ迅速に意思決定・監督しています。
以下に各方針を規定致します。
                                          代表取締役 本多 章成

コンプライアス基本方針

1. コンプライアンス(法令等遵守)の推進当社は、コンプライアンス(法令等遵守)とは、狭義の法令にとどまらず、あらゆる社会規範を遵守すること、そして、お客様・社会の信頼に応え、誠実に仕事をしていくことであると考えています。全役員・社員がコンプライアンスの担い手であり、コンプライアンスが業務遂行の前提であるという基本理念のもと、コンプライアンスの推進に向けて取り組んでいます。

1.1 コンプライアンス体制当社は、トップマネジメントの下に、「コンプライアンス委員会」を設置し、コンプライアンス課題に関する対応策の審議、取組状況のモニタリング等を通じ、コンプライアンス体制の全般的統制・管理を行っています。 加えて、諮問機関として「ISMS委員会」や「反社会的勢力対策委員会」を設置し、お客様情報を中心とする情報資産保護制度の確立・推進や、暴力団をはじめとする反社会的勢力との関係遮断に向けた対策の協議・社内啓発の推進等、各課題毎の具体的な対応策を検討、実施しています。 さらに、各部署(チーム)には「法令等遵守責任者」を置き、コンプライアンスの徹底を業務運営の中に組み込んだ体制をとっています。そして、不祥事件やその疑わしい行為があった場合には、「法令等遵守責任者」から「コンプライアンス委員会」に一元的に報告される体制をとる等、コンプライアンスに関する情報の全社的な把握に努めています。

1.2 コンプライアンス・プログラムの策定・実施コンプライアンスを推進する具体的な実践計画として、毎年、トップマネジメントにおいて「コンプライアンス・プログラム」を策定しています。 そして、各部署では、全社の計画をふまえ、それぞれの固有・業務課題に応じ、各部署毎にコンプライアンスの取組計画を策定し、日常業務の中で実践しています。その取組計画の策定・実施状況を、「コンプライアンス委員会」にて定期的に確認・フォローを行うとともに、新たな課題を取組計画に反映させる運営としています。

1.3 コンプライアンスの理念の教育・徹底当社は、全役員・職員が業務を行うにあたり守るべき原則・規準を定めた「行動規範」を策定しています。「行動規範」は、「お客様のためになっているか」「法律的に見て、また社会通念から見て正しいかどうか」「人権を侵害していないか」等、自らの業務遂行上、判断に迷う場合にいつでも参照できるようにしています。 また、全役員・職員に対して、定期的に研修等を実施し、コンプライアンスの周知・徹底を図っています。

2. 反社会的勢力への対応
2.1 反社会的勢力に対する基本原則当社は、「行動規範」において全役員・職員が業務の遂行にあたって遵守すべき原則・規準を定めています。この中で、暴力団等の市民社会の秩序や安全に脅威を与える反社会的勢力とは関係を持たないこと、反社会的勢力に接した場合は速やかに上司に報告し、毅然とした態度で組織的に対応することを掲げています。

2.2 反社会的勢力に対する取組当社は、「企業行動指針」において市民社会の秩序や安全に脅威を与える反社会的勢力とは断固として対決することとしています。また、その実現に向けた社内体制の整備として「反社会的勢力対策委員会」を設置し、警察をはじめとする外部組織との連携、暴力団等の反社会的勢力にかかわる対策の協議・社内啓発の推進等を行っています。 また、「総務部」を反社会的勢力対応組織として位置付け、不当要求等の事案が発生した際には、速やかに「総務部」へ報告する体制とする等、反社会的勢力による被害を防止するための一元的な管理体制を構築しています。

2.3 契約書や取引約款への暴力団排除条項の導入政府は、「企業が反社会的勢力による被害を防止するための指針」(平成19年6月19日付け)の中で、「反社会的勢力が取引先や株主となって、不当要求を行う場合の被害を防止するため、契約書や取引約款に暴力団排除条項を導入するとともに、可能な範囲内で自社株の取引状況を確認する」ことを、反社会的勢力による被害を防止するための平素からの対応のひとつとして掲げています。当社も、契約の相手方に、@自らが反社会的勢力でないことについて表明及び保証させる、A契約締結後に反社会的勢力に所属しないことを誓約させる、B反社会的勢力に該当する場合を契約解除事由として規定する、等の方法により、暴力団排除条項を導入しています。

3. リスク管理の徹底
3.1 リスク管理の重要性近年、IT化の進展に伴い、不正アクセスやコンピュータウイルスによる被害、及び内部不正者や外注業者による情報漏えい事件など、情報資産を脅かす要因が著しく増加しており、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保しなければなりません。これに加え、自然災害や事故、感染症、インフラ障害、システム障害等をはじめとする様々な事態によりビジネスが中断、休止することは、企業・組織にとって極めて大きな問題であり、このような事態に事前に備えておかなければなりません。 当社では、お客様ニーズをふまえた品質の高い情報技術サービスを、安全に、継続的に提供するために、ISMS及びBCMSの構築・運用を行っています。 ISMS(Information Security Management System):個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することです。BCMS(Business Continuity Management System):組織にとっての重要な業務・サービスが停止したときの影響を最小限に抑え、いかに事業を継続するかという視点で、組織の現状を理解し、事業継続計画を策定し、演習により計画の実効性評価を行い、システムを運用するものです。

3.2 リスク管理体制リスク管理にあたっては、トップマネジメントの下に、ISMS及びBCMSの各委員会を設置し、各種リスクの特性に応じた適切なリスク管理を行うとともに、各種リスクが全体として経営におよぼす影響について、統合的な管理を行っています。 各委員会の体制の詳細は、それぞれ、「ISMS組織体制図」及び「BCMS運用範囲定義書」に記載しています。

4. 個人情報の保護当社は、情報システム開発及びコンサルティング等を専門に行う事業者として、速さに加え品質の高いサービスを提供することにより、更なる顧客満足度を提供できる企業となるべくことを事業理念として掲げ、それに相応しい組織となるために、「個人情報保護方針」を制定するとともに、当社が取扱う個人情報の保護について、社会的責任を十分に認識して、本人の権利利益を保護し、個人情報に関する法規制等を遵守してまいりました。今後も引続き、その徹底・強化に努めてまいります。

個人情報保護方針

サーブシステムズ株式会社は、情報システム開発及びコンサルティング等を専門に行う事業者として、速さに加え品質の高いサービスを提供することにより、更なる顧客満足度を提供できる企業となるべくことを事業理念として掲げ、それに相応しい組織となるために、当社が取扱う個人情報の保護について、社会的責任を十分に認識して、本人の権利利益を保護し、個人情報に関する法規制等を遵守致します。また、以下に示す方針を具現化するために、個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、物流リスクのトレンド、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的な改善に、全社を挙げて取り組むことをここに宣言致します。

a)当社は、個人情報をお預かりする際には、その取得目的を明らかにして、個人情報の適切な取得・利用・提供を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、そのための適切な措置を講じます。

b)当社は個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守致します。

c)当社は個人情報への不正アクセス、個人情報の漏えい、滅失又はき損等のリスクに対しては、合理的な安全対策を講じ、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させて行きます。また不適切な事項については是正を行うなどの内部規程を定め、個人情報を最善の状態で保護致します。

d)当社は個人情報の取扱いに関する苦情及び相談対応への内部規程を定め、苦情及び相談には、迅速かつ誠実に対応致します。

e)個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進して行きます。本方針は、全役員並びに従業員に配布して周知徹底すると共に、当社のホームページに掲載し、いつでも、どなた様でも入手可能な措置を講じます

情報セキュリティ基本方針

サーブシステムズ株式会社(以下、「当社」という)は、情報セキュリティを確保することが重要な経営課題と認識し、業務を通じて収集されたお客様情報ならびに当社が取り扱う情報資産について、適切な安全対策を講じ情報資産の保護を実現することが不可欠と考えます。当社は、情報セキュリティマネジメントシステムの確立・運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。そのために、下記の情報セキュリティの行動指針を定めるものとします。当社はISMSJIS Q 27001:2014(ISO/IEC 27001:2013)東京本社適用に準拠し、情報セキュリティ基本方針を策定致します。

                       ――行動指針――
1.当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。

2.当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。

3.当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。

4.当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。

5.当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。

6.当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を順守します。

事業継続基本方針

当社は、情報システムに関わる技術支援サービスと、コンサルティングサービスを提供しており、お客様の重要な情報システムの運営及びプロジェクトに携わる業務の特性上、社会的な責任を果たすという見地からも、事業継続の実現は欠くことのできないテーマであると考えています。その実現のために、ここに当社の事業継続基本方針を定めるものとします。 当社はBCMSJIS Q 22301:2013(ISO 22301:2012)東京本社適用に準拠した事業継続基本方針を策定いたします。

1.当社の事業継続の目的事業継続態勢の整備を通じ、以下の目的の実現を目指します。
(1)関係者及び社員、その家族の安否確認・安全確保を最優先する
(2)顧客事業への影響を極小化する
(3)あらゆるステークホルダーが期待する信頼に応える
(4)新たに生じた課題へ迅速に対応できる体制を維持する
(5)地域の復旧・復興へ向けた積極的な支援を速やかに行う

2.当社の事業継続態勢事業継続マネジメント活動を重要事項と位置づけ、継続的な事業基盤の強化を図るとともに、本活動を通じて上記事業継続の目的を実現するため、緊急事態において優先して対応すべき業務機能を定めて経営資源の集中を図ります。

3.当社の事業継続計画で想定する脅威当社の事業継続においては、特定の脅威に限定せず幅広く緊急事態へ対応を図る体制構築を目指すものとしますが、とりわけ事業継続を脅かす代表的な脅威として、以下を想定します。・首都圏広域災害(震度6以上の地震)・感染症の蔓延(パンデミック)・大規模システム障害・停電などの人的災害

4.優先業務機能と業務復旧目標社会的責任を果たすという見地から、緊急時にも意思決定機能を速やかに確立し、ステークホルダーへの対応機能と、顧客サービスの継続機能を維持します。さらに、顧客の情報資産を確実に保全するとともに、継続要請の高い顧客サービスの回復に即応するものとします。このため、各業務の復旧目標を関係者で共有し組織的な対応を図ることで、事業の長期停滞を回避します。

5.継続的な改善事業継続マネジメントの中で、事業継続計画を適宜更新するとともに、事業継続計画に基づく訓練を定期的に実施するものとします。

各規定のお問い合わせ先

TEL. 03-6278-7522 FAX. 03-6278-7422
e-mail. kanri@servsystems.co.jp
サーブシステムズ株式会社 運営本部 コンプライアンス担当