リスクマネジメント・コンプライアンス

東芝グループは、世界各地の法令・条例の変化や、経営のグローバル化、ビジネスの多様化へ適切に対応していくために、法令、社内規程、社会規範、倫理などの遵守をグローバルに徹底しています。

中長期目標

コンプライアンスの徹底およびリスクマネジメント体制の強化を通じて内部管理体制の改善強化を図り、すべてのステークホルダーからの信頼をめざす。

2018年度の成果

経営トップおよび従業員の意識改革のため、役員および、上級管理職を対象とした研修を3回実施、のべ678人が受講(東芝)。また、会計コンプライアンスを含むコンプライアンス教育全般を継続実施。

今後の課題と取り組み

東芝グループ全体としてのリスクマネジメントおよびコンプライアンスの強化を推進すべく、リスク認識に基づいたより実効的なコンプライアンス体制を構築し、施策を継続的に実施します。

このページのトップへ

リスクマネジメント・コンプライアンスの方針

東芝は、2015年9月15日付で特設注意市場銘柄および監理銘柄の指定を受け、以降内部管理体制の改善状況について東京証券取引所および名古屋証券取引所の審査を受けてきた結果、2017年10月12日付で上記指定の解除を受けるに至りました。その後、2017年10月20日付で「内部管理体制の改善報告」を公表し、また2018年7月25日付で「内部管理体制の改善進捗報告」にて報告しているとおり、今後も継続して内部管理体制強化に取り組み、株主、投資家をはじめとするすべてのステークホルダーの皆様からの信頼回復につながるよう取り組んでまいります。
東芝グループでは、公正、誠実で透明性の高い事業活動を行うとともに、持続可能な社会の形成に貢献する企業であるための具体的な行動指針として「東芝グループ行動基準」を定め、その徹底に努めています。すべてのグループ会社で、同行動基準を採択、浸透を図っています。また、新技術の創出や新興国でのサプライチェーンの拡大などの経営環境の変化、および事業活動を営む中で変化し続ける多種多様なリスクに対応すべく、リスクの未然防止と発生した個別案件の損失の最小化に努めています。

このページのトップへ

リスクマネジメント・コンプライアンスの推進体制

東芝では、全社のリスクマネジメント・コンプライアンスをつかさどる担当役員(CRO)を任命しています。また、法務部は内部通報対応、グローバルなコンプライアンス実現への取り組み、効率的なリスクマネジメント・コンプライアンス活動を推進しています。

CROを委員長とし、コーポレートスタフ部門担当執行役が出席するリスク・コンプライアンス委員会を設けています。同委員会では、内部通報や社内外事案を分析するとともに、経営をとりまく環境を網羅したリスクテーブルを基にリスクを抽出し、活動のレビューおよび当該年度の重点施策の審議を実施しています。

各主要グループ会社では、全社的な共通重点施策に加えて、リスクベースアプローチから導き出した各社ごとのリスクマネジメント・コンプライアンス重点施策を推進しています。

リスクマネジメント・コンプライアンスに関する重大事案が発生した場合には、事案に応じ所管の各社内委員会などで迅速に対応策を検討し、実施する体制を確立しています。

また、財務・会計に関連する情報を適時に集約し、不適正な財務報告につながる端緒を適時に把握し、内部統制に脅威を与えるリスクを早期発見する目的で、2016年3月に会計コンプライアンス委員会を新設しました。
会計コンプライアンス委員会では、代表執行役社長 CEOを委員長とするとともに、監査委員会および内部監査部がオブザーバーとして参加することで、財務諸表が適正に作成・開示されないリスクや、財務報告の信頼性を支えるべき内部統制が有効に機能しないリスクを評価し、それらの発生を防止するための情報を提供するとともに対応策の議論・決定を行います。

リスクマネジメント・コンプライアンス推進体制

リスクマネジメント・コンプライアンス推進体制
  • ※1 東芝グループ行動基準に関わる事項、リスクマネジメントおよびコンプライアンスに関わる事項を所管する
  • ※2 CPL: CL(契約に基づく品質保証責任)とPL(製造物責任)を合わせた略称
  • ※3 主要グループ会社での技術・生産コンプライアンス委員会は、各社リスク・コンプライアンス委員会などの体制と統合することも可能

通報制度

東芝は風通しのよい職場環境づくりに向け、日頃から各職場でのコミュニケーションを活性化し、リスクを未然に防ぐ一方で、内部通報制度を充実させています。
2000年1月に、法令違反などのコンプライアンス違反に関する社内情報を収集し、自浄作用を働かせることを目的に、内部通報制度「東芝相談ホットライン」を設け、電子メール、電話などによって従業員から通報や相談を受け付けるようにしました。2005年1月には、社内事務局に加え、主として法令違反につながるような情報を受け付けることを目的として社外の弁護士事務所にも受付窓口を設置しました。また、2006年4月には、物品の調達、工事発注などの取引に関連した従業員のコンプライアンス違反を防止するために、調達取引先から通報を受け付ける取引先通報制度「クリーン・パートナー・ライン」を設けました。
さらに、2015年10月には、社外取締役で構成される監査委員会に直接通報できる「監査委員会ホットライン」を新設し、経営トップらの関与が疑われる事案に対しても安心して通報できる仕組みとしました。監査委員会は、「東芝相談ホットライン」にもアクセス権を持ち、適切に指導、監督しています。
東芝グループ各社では、内部通報制度を導入するとともに、通報者保護のための匿名性の確保や、内部通報の対象行為に関与した従業員が自ら進んで通報を行った場合に通報を行った事実が社内処分の検討に際し最大限配慮されることなどを、グループ内で周知しています。
また、実際の内部通報をモチーフにした内部通報事例集を定期的に発行し、内部通報制度の認知度向上に努めています。

  • ※ 2019年5月に、従業員が個々に抱える悩みについて相談できる「従業員相談ルーム」と内部通報制度「リスク相談ホットライン」の窓口を「東芝相談ホットライン」として一本化しました。

東芝の通報制度

東芝の通報制度
東芝相談ホットライン(社内ホームページ)の画面
東芝相談ホットライン
(社内ホームページ)の画面
監査委員会ホットライン(社内ホームページ)の画面
監査委員会ホットライン
(社内ホームページ)の画面

2018年度のリスク相談ホットライン運用状況

2018年度にリスク相談ホットラインおよび監査委員会ホットラインに寄せられた通報・相談の件数は以下のとおりです。制度自体の存在や、匿名性が厳格に担保されることなどをe-ラーニングで教育したほか、内部通報事例などを折に触れて全社に周知しました。

東芝相談ホットライン(旧リスク相談ホットライン)受付件数( )内は匿名による通報件数
2015年度 2016年度 2017年度 2018年度
社内事務局受付 204件(121件) 389件(235件) 243件(147件) 206件(142件)
弁護士事務所受付 4件(1件) 12件(7件) 10件(2件) 3件(1件)
208件(122件) 399件(240件) 253件(149件) 209件(143件)
  • ※ 社内事務局受付の案件と同一通報がなされたものを含む
監査委員会ホットライン受付件数( )内は匿名による通報件数
2015年度(2015年10月~2016年3月) 2016年度 2017年度 2018年度
55件(41件) 80件(53件) 33件(17件) 29件(19件)

対応状況

受付案件のうち、不適切な状況がある、またはそのおそれがあるとの通報については、関係部門へ内容を通知し、改善指示や注意喚起を行いました。通報者自身の業務などにかかわる相談や質問については、対処方法などをアドバイスしました。

上記のうち匿名でない通報については、原則として本人に対処状況を回答しました。
なお、本人の了解があった場合を除き、通報・相談者の氏名・連絡先は受付窓口(社内事務局または弁護士事務所)から他に一切開示していません。
内部通報の中から、誰もが心掛けるべき内容の事例を従業員教育の一環として周知しています。通報者秘匿に万全の配慮をするため、事例は匿名としています。
通報件数については、定期的に社内ホームページで開示しています。

このページのトップへ

リスクマネジメント・コンプライアンス教育

経営幹部セミナー経営幹部セミナー

東芝では、執行役社長から全従業員にメッセージを発信し、経営刷新委員会で議論されたコーポレート・ガバナンス改革案の着実な実行とグループ再生のために全力をあげることを確約しました。経営トップの意識改革のため、役員および上級管理職を対象とした研修を2016年度は3回、2017年度は3回、2018年度も3回実施し、2018年度はのべ678人が参加しました。会計コンプライアンスについての実効性を高めるため、従業員に対しても、役職・業務内容に応じた階層別・職能別教育を実施しました。今後もこれらの研修を継続的に実施していきます。
そのほかに、内部統制やJ-SOXについて理解を深める会計コンプライアンス教育をe-ラーニング形式で実施しています。2018年度は国内連結グループ会社123社の全従業員約6万人と、海外グループ会社63社の経営幹部約700人が受講しました。

「東芝グループ行動基準」の周知徹底

東芝グループでは「東芝グループ行動基準」を24言語で作成し、社内ホームページからダウンロードできるようにしています。「東芝グループ行動基準」を含む各種コンプライアンス教育について、節目研修、職種別教育、経営幹部セミナーに取り入れているほか、全従業員を対象としたe-ラーニング、リーフレット教育なども継続して実施しています。

職場ミーティングを通じたコンプライアンス風土の醸成

コンプライアンス意識を全従業員に浸透させ、企業風土として定着させていくために、各職場で「CSR職場ミーティング」を実施しています。

このミーティングでは、職場で起こり得るさまざまな問題について管理職と管下の従業員が話し合い、ともに考え、お互いの思いを共有していくことを通じて、何でも気軽に相談できる職場環境をつくり、コンプライアンス違反を予防することを狙いとしています。2018年度は横領などを想定した「個人不正」をテーマにした事例について話し合うことで、業務のチェック体制やコミュニケーションの重要性を職場単位で共有しました。このミーティングは国内グループ会社の約5,300職場に勤務する従業員約5万6千人が参加しました。

また、各職場の管理職を通じて従業員の率直な声を収集し、職場におけるコンプライアンス意識の浸透・徹底状況の把握、今後の浸透策の検討などに役立てています。

このページのトップへ

リスクマネジメント・コンプライアンス状況の点検・監査

東芝コーポレート各部門がそれぞれ所管する業務に関わるコンプライアンス状況について確認を行うほか、内部監査部がグループ会社の監査を行っています。
また、リスク・コンプライアンス委員会では、各部門での法令遵守状況の確認結果や、各種コンプライアンス徹底施策の実施状況をレビューし、各施策に展開しています。
また、東芝では毎年従業員アンケートを実施し、コンプライアンス意識向上施策の立案などに活用しています。

不正リスクに対する東芝グループ対応方針

東芝グループでは不正リスクに対する対応方針に基づき、不正リスクの早期発見と未然防止に努めています。

不正リスクに対する東芝グループの対応方針

  1. 当社グループ各社の実態把握等を通じたガバナンスの強化
    1) 当社では、グループ各社におけるコンプライアンス等リスクへの取り組みの実態把握と改善を促すため、2019年4月から、グループ各社ごとのリスク評価を一元的に把握できるよう、コーポレート主導でのPDCAを組み込んだリスクマネジメントシステム(RMS)を独自に開発して、運用を開始しました。更に、2020年度よりグループ各社への不正防止に対する働き掛けを強めるため、不正リスクシナリオを体系的に整理・精緻化したうえで、グループ各社の不正リスクへの取り組みに対する実態把握と改善の指導を強化してまいります。
    ※ Plan:リスクの特定・評価、Do:ルールの作成・運用、Check:振返り・実態調査、Action:改善計画の策定・実行
    2) 東芝Nextプランにおいて子会社数の25%削減を目標としていますが、グループ会社のガバナンス強化のために、この推進を継続してまいります。
    3) 将来的には、現在進めている次期基幹システムの導入により、直接システムからグループ各社の取引データを取り出して分析し、リスク管理部門や監査部門へレポートするなど、機動的な調査等を実施できる環境を整備します。
  2. 各グループ会社の事業内容や他社不祥事等を踏まえた不正リスク項目洗出し
    「1.当社グループ各社の実態把握等を通じたガバナンスの強化」にあるとおり、2020年度より、従来のRMSに十分組み込めなかった不正リスクマネジメントへの取り組みを開始します。具体的には、外部専門家を活用して不正リスクシナリオを他社における不正事案等を参考に体系的に整理したうえで、事業領域を所管する分社会社の他、監査部門及び会計監査人と連携し、事業特性も踏まえた不正リスク項目の精緻な洗い出しを行い、グループ各社における不正リスクへの取り組みに対する実態把握と改善の指導に活用してまいります。

コンプライアンス違反時の対応

重大なコンプライアンス違反事例が発生した場合には、正確な事実関係の把握と真因の究明に努めたうえで、事実を真摯に受け止め、違反した従業員の処分を含め厳正に対処するとともに、再発防止策の徹底を図り、必要に応じ適時かつ適切に情報開示を行っていきます。

反社会的勢力との関係遮断の継続

東芝では、1997年に総会屋をはじめとする反社会的勢力との絶縁について取締役会で決議し、以後、適法かつ適正な企業活動を妨げる社外からの接触への厳正な対応を行っています。
反社会的勢力との一切の関係遮断をいっそう確実なものとするため、種々の施策を講じています。具体的には、渉外監理基本規程を整備・運用し、各部門において渉外監理実施責任者を選任しています。各部門の渉外監理実施責任者は、新規の取引先と各種取引を行う場合には、当該取引先が反社会的勢力でないことを確認しています。属性調査の過程で、当該取引先について、その属性についてさらに調査する必要が生じた場合には、法務部が、反社会的勢力に関する情報の有無について確認しています。また、すでに取引をしている取引先についても、定期的に調査を実施しています。取引に使用する契約書などには、原則として、相手方が反社会的勢力であることが判明した場合の無催告解除を可能にする旨の「暴力団排除条項」を盛り込んでいます。
また、警察、顧問弁護士、全国暴力追放運動推進センターなど外部機関との連携により、反社会的勢力からの接触に適時適切に対応できる体制を構築しています。
こうした姿勢について、「東芝グループ行動基準」においても、反社会的勢力の事業活動への関与の拒絶を2006年から明記しています。その後の改定を経て、現在は「反社会的勢力の排除」を独立した項目とし、一切の関係を遮断するという方針をより強く打ち出しています。
同行動基準に関するe-ラーニング教育を全従業員に実施することにより、反社会的勢力の排除について啓発・周知徹底を継続して図っています。

このページのトップへ

独占禁止法の遵守と腐敗防止

腐敗防止方針

東芝グループは、「東芝グループ行動基準」および各種社内規程に則り、各国の法令および健全な商慣行に反した不適正な支出を行わないことを会社の方針としています。
あわせて、東芝グループはグローバル・コンパクトに参加しており、「東芝グループ行動基準」の改定を契機に、独占禁止法(独禁法)の遵守と腐敗防止をグローバルベースで強化しています。

独禁法と贈収賄に関する取り組み

東芝では、グローバルな規制動向をふまえて、カルテルと贈収賄の予防に精力的に取り組んできています。2018年度もその取り組みを継続しました。具体的には、独占禁止法の遵守と、外国公務員との間の贈収賄の防止に関する2つのガイドラインについて、これらを採択した国内外グループ会社に自主監査を実施させ、運用状況の把握、教育の徹底などに努めました。
新興国を中心に拡大している海外ビジネスにおける独禁法および贈収賄などの法務リスクを適切にコントロールし、コンプライアンスの徹底を図るため、海外の主要地域に法務責任者を設置し、各地域の現地法人をサポートしています。
事業に関連した法令の遵守については、教育の実施、関連データベースの活用、自主監査などを徹底しています。
また、これらの取り組みについては、内部監査などで指摘された内容について改善を行うなど、継続的にリスクマネジメント・コンプライアンス体制の強化を図っています。
さらに、「東芝グループ行動基準」を基軸とした遵法意識啓発を進めています。日本国内では、2018年2月に、従業員対象に営業リスクe-ラーニング教育を実施し、営業法務リスク管理の底上げを図りました。海外では、地域統括現地法人・地域法務責任者と共催で、域内現地法人のコンプライアンス担当者を対象にリーガルセミナーを開催し、東芝グループ行動基準に根ざしたコンプライアンス強化施策を議論し、本社と各地域とのリスク管理ネットワーク強化の礎を固めました。

東芝グループ行動基準 6.独占禁止法・官公庁取引規制等の遵守

東芝グループ行動基準 7.贈賄の禁止

腐敗防止に関する法令違反状況(2018年度)
項目 2018年度件数
価格カルテルによる摘発 0件
贈賄による摘発 0件

政治寄付

「東芝グループ行動基準」において「政治家または政治団体に対し、不適正な利益、便宜を供与しません」と定めています。
また、東芝では、政策本位の政治の実現への貢献、議会制民主主義の健全な発展への貢献、政治資金の透明性向上への貢献などのため、社会貢献の一環として必要に応じて政治寄付を行うことがあります。政治寄付を行う場合は、社内規程に基づいて手続きするとともに、国内では政治資金規正法の遵守を徹底しています。

東芝グループ行動基準 7.贈賄の禁止

寄付および資金提供

「東芝グループ行動基準」では、不適正な金銭の支出を禁止する一方で、社会への貢献度や目的、公共性などを勘案した寄付を行う趣旨の規定を設け適正な寄付を実施しています。

東芝グループ行動基準 19.社会とのかかわり

社会貢献活動

このページのトップへ

公正な取引

公正な取引のための方針と体制

東芝グループは、調達関連法令を遵守した公正な取引を通じて、調達取引先との健全なパートナーシップの構築に努めています。

サプライチェーンCSRの推進

東芝グループの調達方針

東芝グループ行動基準 3. 調達活動

東芝グループは、自らの調達活動と、調達取引先の活動におけるCSRの徹底を推進しています。
それぞれの調達取引が国内外の関連法令を遵守して実施されるよう、東芝グループ内にCSR調達推進体制を整備し、対応しています。調達取引にかかわる遵法関連の情報は、このCSR調達推進体制を通じて、各グループ会社へ周知・徹底しています。
また、本社調達部が主催する遵法管理者、推進者が出席する連絡会を通じて、各種施策を周知・徹底しています。

東芝グループのCSR調達推進体制

東芝グループのCSR調達推進体制図

2018年度は調達プロセスにおけるコンプライアンス強化の基本方針に基づき、各グループ会社の調達組織体制の運用強化および巡回による調達取引の点検を実施し、遵法運用ルールを徹底しました。2019年度も引き続き調達組織・プロセスの運用強化を実施します。

調達取引先を対象とした通報制度「クリーン・パートナー・ライン」

東芝グループは「クリーン・パートナー・ライン(お取引先様通報制度)」を開設しています。これは、東芝グループの関係者が、調達などの取引に関して法令、東芝グループの行動基準・調達方針、取引契約、企業倫理などに違反または違反の疑いがある場合に、その旨を調達取引先から通報していただく窓口です。通報した方の個人情報は、ご本人の承諾をえない限り「クリーン・パートナー・ライン」事務局外の者に開示されません。また、通報内容は厳正に取り扱い、通報したことを理由として通報者およびその勤務先を不利益に取り扱わないように配慮しています。関係調達取引先へ制度を周知するとともに、活用をお願いしています。

クリーン・パートナー・ライン

クリーン・パートナー・ライン

公正な取引を徹底するための点検(下請法の遵守の徹底)

下請取引を実施している国内グループ会社を対象にした下請取引のモニタリングを実施しており、改善が必要と判断された事項については改善指導を実施し、さらなる徹底を図っています。

公正な取引を徹底するための教育

公正な取引を徹底するため、東芝グループではさまざまな調達遵法教育を実施しています。2007年度から毎年、グループ国内従業員を対象にした、下請法のe-ラーニングを実施しています。
2018年度は、2019年2月から3月にかけて、グループ従業員68,019人が下請法のe-ラーニングを受講しました。
グループ調達部門員向けには、適正な取引を実施および監督するために、経験職務の各段階でより専門的な教育を実施しています。
グループ内の下請取引の適正化を指導する調達遵法推進者を計画的に育成し、調達遵法体制の下に配置しています。

このページのトップへ

輸出管理

輸出管理に関する方針

東芝グループにおける輸出管理の基本方針は、東芝グループ行動基準に示すとおり「国際的な平和と安全の維持を阻害するおそれのある取引に関与しないこと」と「事業活動を行う国や地域の輸出管理に関する法令(日本の場合は外為法)、および米国原産貨物・技術の取引を行う場合は米国の輸出管理に関する法令を遵守すること」です。
この基本方針に基づき「輸出管理プログラム(以下、東芝ECCP)」を策定するとともに輸出管理体制を構築し、輸出許可の要否を判断するための貨物・技術の該非判定と厳格な取引審査、定期的な輸出管理監査、全役員・従業員への教育、所管グループ会社に対する指導・支援などを実施しています。

東芝輸出管理プログラム(東芝ECCP)

  • 第1章 基本方針
  • 第2章 用語の定義
  • 第3章 輸出管理体制
  • 第4章 管理手続
  • 第5章 教育
  • 第6章 監査
  • 第7章 違反の告知・罰則
  • 第8章 グループ会社

東芝グループ行動基準 9. 輸出管理

※ECCP: Export Control Compliance Program

輸出管理に関する体制

東芝の輸出管理体制は、代表執行役またはそれに相当する者を輸出管理の最高責任者に充て、その最高責任者のもとに「東芝ECCP」の運用全般を管理する組織として法務部輸出管理室を置いています。スタフ部門ではスタフ部門長が、グループ会社では社長が輸出管理を統括する輸出管理統括責任者として、「東芝ECCP」に基づきそれぞれの輸出管理体制を構築しています。

東芝グループの輸出管理体制

東芝グループの輸出管理体制

該非判定・取引審査

輸出する貨物・技術が、経済産業大臣の輸出許可が必要かどうかの該非判定を技術部門が行い、それに基づいて用途確認・顧客審査などの取引審査を行います。いずれも複数の担当者、責任者で確認、承認のチェックを実施しています。また、懸念のある国・地域向けの取引などについては、輸出管理室が厳格な審査、承認を行っています。

輸出管理に関する点検・監査

各コーポレートのスタフ部門およびグループ会社では、自部門に対して内部点検を行うとともに、輸出管理室または所管部門が定期的に監査を行い、法令を遵守し適正に輸出管理が実施されていることを確認しています。監査は対象会社により1~3年に1度の頻度で行っており、2018年度は、国内は社内4部門、グループ会社8社の監査を実施しました。海外は欧米、アジア、中国を順に監査を行っており、2018年度は中国のグループ会社4社の監査を実施しました。監査での指摘については、改善処置計画を提出させるとともに、その改善実施状況を確認します。

輸出管理教育

輸出管理の重要性を認識させ、かつ「東芝ECCP」および輸出管理規程を周知・徹底するため、輸出管理室はスタフ部門やグループ会社などに対し輸出管理教育(定型教育、専門教育)を行っています。
さらに、国内グループ会社の全従業員を対象に毎年e-ラーニング教育を実施しています。
国内外の東芝グループ会社は、「東芝ECCP」をモデルに東芝と同様の輸出管理を行っています。この実施状況については、輸出管理監査を通じて確認します。
輸出管理室は、スタフ部門やグループ会社を集めて意見交換会や輸出管理推進会議を開催し、国際情勢、規制動向、要請事項などを伝達するとともに、情報・意見交換を行っています。主要グループ会社が所管するその他のグループ会社に対しては、主要グループ会社が輸出管理の指導・支援を行います。
また、海外グループ会社に対する支援強化を目的に、現地の輸出管理実務者を対象として、輸出管理ワークショップなどを開催しています。

このページのトップへ

情報セキュリティ管理

情報セキュリティ管理の方針

東芝グループは、「個人情報、お客様・取引先の情報、経営情報、技術・生産情報など、事業遂行過程で取り扱うすべての情報」の財産価値を認識し、これらを秘密情報として管理するとともに、不適正な開示・漏洩・不当利用の防止および保護に努めることを基本方針としています。この方針は、東芝グループ行動基準の「情報セキュリティ」の項に規定し、東芝グループの全役員・従業員に周知しています。
東芝グループは法令や社会環境の変化に対応し、また情報セキュリティをより確実に管理運用するため、関係する規程類を継続的に見直しています。

東芝グループ行動基準 17. 情報セキュリティ

個人情報保護方針

情報セキュリティ管理の体制

東芝グループは、情報セキュリティを経営課題として取り組むために、CISOを統括責任者とする情報セキュリティ管理体制を構築しています。(※Chief Information Security Officer:最高情報セキュリティ責任者)
東芝グループの情報セキュリティを確実にするために必要な事項は、サイバーセキュリティ委員会で審議します。統括責任者は、情報セキュリティに係る社内規程が円滑、効率的かつ確実に運用されるよう施策を立案し、実行します。
東芝社内の各部門および主要グループ会社においては、当該組織長が管理責任者として自組織の情報セキュリティについて責任を負うとともに、所管する東芝グループ会社に対して、東芝と同等レベルの情報セキュリティ管理を実施させるため、指導・支援を行います。

東芝グループ 情報セキュリティ管理体制

東芝グループ 情報セキュリティ管理体制
  • ※ CSIRT: Computer Security Incident Response Team

情報セキュリティ対策

東芝グループは、4つの視点で情報セキュリティ対策を実施しています(下表参照)。これらの施策は、技術企画部が規程やガイドラインに盛り込み、通知や説明会などによって東芝グループ全体に周知しています。

4つの視点で情報セキュリティ対策を実施
対策区分 内容
(1)組織的対策:
体制をつくり、ルールをつくる
  • 情報セキュリティ関連規程類の定期的な見直し
  • 体制の構築と維持
  • 監査の実施 など
(2)人的、法的対策:
ルールを従業員等に守らせる
  • 就業規則における情報保護義務や罰則の規定
  • 定期的な従業員教育の実施
  • 委託先の情報セキュリティ評価や秘密保持契約の締結 など
(3)物理的対策:
ルールの具体化を物理的側面で支援
  • 情報機器の持出し管理
  • 施設立入り制限や、入退室(館)管理
  • 重要度の高い情報の施錠管理 など
(4)技術的対策:
ルールの具体化を技術的側面で支援
  • 情報機器のウイルス対策、ハードディスクの暗号化、EDRツールの導入
  • 社外へ公開するサーバーの脆弱性確認や保護対策強化
  • 外部からの不正アクセスや情報漏洩の監視と制御 など

※EDR:Endpoint Detection and Response

なお、年々高度化するサイバー攻撃への対策として、不審メールを防御する仕組みの導入やIoTデバイスなどの情報機器のウイルス対策の徹底、全従業員に標的型攻撃メール訓練を実施しています。また、セキュリティ専門会社による外部の擬似攻撃・侵入テストを受診し、東芝グループのセキュリティ施策の実効性を確認しています。さらに社内にウイルスなどが侵入した場合でも迅速に対処できるように、ネットワークや社内システムの監視を強化しています。

情報セキュリティ管理に関する点検・監査および教育

東芝は多様な事業分野を有することから、全社の情報セキュリティを確保するためには、各部門が自律的にPDCAサイクルを回すことが大切です。そこで、すべての部門が毎年、社内ルールの遵守状況を自ら点検し、問題点の発見・改善に努めています。各部門の点検結果や改善活動は、技術企画部が評価し、是正が必要であれば指導・支援します。2018年度は、情報システムの開発・保守の委託契約において、定期的なセキュリティパッチの適用や新たな脅威への対応に関する責任範囲が明記されていないケースがあり、委託契約の内容を確認し是正するよう指導しました。国内外の東芝グループ各社においても、毎年自主監査を行い、各社の情報セキュリティレベルの向上につなげています。
また、東芝グループでは、社内ルールの徹底を図るために、毎年すべての役員、従業員、派遣社員を対象に教育を実施しています。このほか、情報セキュリティの実務担当者向け教育や新卒採用者への導入教育を実施しています。

情報の漏洩などインシデント発生時の対応

秘密情報の漏洩など、万が一情報セキュリティインシデントが発生した場合、情報セキュリティインシデント報告体制に則り、迅速な対応をとっています。
従業員は、会社情報の漏洩などのインシデント発生またはその可能性を認知した場合、直ちにCSIRTに連絡します。報告を受けたCSIRTリーダーは、原因の究明や再発防止策の検討など、必要な措置を講じます。また法令などに違反するおそれのある重大な秘密情報の漏洩またはその可能性が発生した場合は、該当する法令などに従い、関連部門において協議の上、公表などの対応を実施します。

情報セキュリティインシデント報告体制

情報セキュリティインシデント報告体制

情報の漏洩などインシデント発生の状況

東芝グループ会社のホームページが外部から不正アクセスを受け、ホームページの会員様登録情報の一部が社外へ流出した可能性があることが2018年に判明しました。本件を受けてホームページを再点検し、現在はセキュリティ上の問題が無いことを確認しています。また、対象となる会員様には、パスワード変更をご依頼しました。引き続き情報セキュリティに関わるインシデント防止に向けて万全の態勢で取り組んでいきます。
なお、個人情報に関する外部当事者・規制当局などからの不服申し立てなどは発生していません。
情報セキュリティ管理の詳細は、サイバーセキュリティ報告書をご覧ください。

このページのトップへ

適正な製品表示と広告

適正な製品表示と広告の方針

東芝グループでは「東芝グループ行動基準」に則り、法令、業界自主基準※1に基づいて、正確な製品情報の提供と適正な広告表示に努めています。グループ会社の品質部門は、製品提供先となる国が規定している関連安全規格、技術基準(UL規格※2、CEマーキング※3など)を常に調査し、各規格・基準にしたがって安全規格の表示をしています。

東芝グループ行動基準 2. お客様の尊重

東芝グループ行動基準 15. 広告活動

  • ※1 家庭電気製品製造業における表示に関する公正競争規約:「景品表示法」の規定により、公正取引委員会が1978年に認定。家電業界の運用団体は、公益社団法人 全国家庭電気製品公正取引協議会。同規約は、不当表示の禁止、必要表示事項、特定事項の表示基準等を規定し、一般消費者の適正な商品選択に資するとともに、不当な顧客の誘引を防止し、公正な競争を確保することを目的とする
  • ※2 UL規格: 材料・製品・設備などの規格を作成し、審査・認証する米国のUL LLCが発行する安全規格
  • ※3 CEマーキング: 製品が欧州連合(EU)共通の安全規格に適合していることを示すマーク。指定製品にこのマークがなければ欧州経済領域(EEA)で流通が認められない

製品にかかわる規制・自主的規範の遵守状況

2018年度、製品やサービスのライフサイクルにおいて、製品安全に関する規制ならびに自主的規範についての違反事例として、東芝グループでは電気用品安全法の違反が2件ありました。
製品安全に関する法令遵守徹底の取り組みについては、製品安全・製品セキュリティをご覧ください。

広告・表示に関する法令の遵守状況

2018年度、東芝グループでは、「家庭電気製品製造業における表示に関する公正競争規約」の遵守徹底により、「景品表示法」の違反事例はありません。

このページのトップへ

BCP(事業継続計画)によるリスク管理

地震や風水害などの大規模災害への対策が十分でない場合、長期にわたって操業停止に陥り、多大な損失を被ると同時にステークホルダーに甚大な影響を与えるおそれがあると想定されます。 東芝グループでは従業員とその家族の安全確保、事業場・工場の保全といった防災対策に加え、被害、損害を受けた場合でも製品・サービスの提供を継続あるいは早期に再開できるよう、事業継続の観点でも対策を進めています。
2007年から全社的に展開しているBCPの策定もその一環です。社会的・経済的影響の大きい重要事業を中心に巨大地震や新型インフルエンザを想定したBCPを定め、その実効性を維持向上するための継続的な改善を行っています。
東芝グループは、全従業員の安全確保を第一に、大規模災害時にも事業を継続できるよう、今後もBCPを強化していきます。

  • ※BCP: Business Continuity Plan

調達BCPマネジメント力の強化

東芝グループは、2011年に起こった東日本大震災、タイ洪水の経験をふまえて、有事に強い調達体制の構築を進めています。東芝グループの調達方針に基づき、調達取引先に対して、不測の災害などが発生した時の供給継続への協力を要請しています。

2012年には危機管理標準である「調達BCPガイドライン」を制定しました。また、サプライチェーン寸断リスクの極小化と、寸断した場合の復元までの時間短縮をめざし、同年、サプライチェーン上流に遡った企業情報を管理する仕組みを構築しました。この仕組みを運用し、不測の災害などが発生した時には、迅速にグローバルレベルで調達取引先への影響を調査し、速やかに対応するよう努めています。

このページのトップへ

税務・納税

東芝グループは、税務・納税に関わる基本方針を定め、各国の法令や通達・規則を遵守するとともに、適正な申告や納税に努めています。

申告・納税に関わる基本方針

東芝グループでは税務上の申告や納税について、次の方針に則り適正に行うようにしています。

  1. 法令の遵守
    東芝グループは、各国の法令をその趣旨を斟酌した上で遵守し、その他OECD等の国際機関が公表しているガイドライン等を参考として、申告や納税を行います。
    また、東芝グループは、事業目的に紐づいた適正な税務ストラクチャーにより事業活動を行い、租税回避を目的とした取引を一切行いません。
  2. 適正な税額の実現
    東芝グループでは法令を遵守した上で、連結納税制度など法令上認められている制度等を、その趣旨をふまえて活用して適正な税額の実現を図ります。
  3. 税務当局との関係
    東芝グループは、各国税務当局と良好な関係を維持するように努め、誠意ある対応を行います。

このページのトップへ

下記マークがついているファイルやリンクについては、別ウィンドウで開きます。

PDFマーク PDFマーク          別ウィンドウマーク 別ウィンドウマーク