Governance ガバナンス

コーポレートガバナンス Corporate Governance

当社では、経営の透明性を高め、監督機能の強化と意思決定の迅速化を図り、コンプライアンスを確保することをコーポレート・ガバナンス上の最重要課題と位置づけており、コーポレート・ガバナンス体制の強化・充実を推進することにより、企業価値の向上を目指してります。

コーポレートガバナンス体制

当社は監査等委員会設置会社です。取締役会と監査等委員会を中心としたコーポレートガバナンス体制を構築しております。

取締役

9名のうち6名を独立社外取締役とすることで、経営に多様な視点を取り入れるとともに、取締役の相互監視機能を強化しております。当社は業務執行から一定の距離を置く独立性の高い社外取締役の構成比率を取締役の員数の過半数とする目標を定めています。また、取締役候補者の選定においては、スキル、経験等の多様性を確保するために、性別、人種・民族、国籍、出身国または文化的背景といった属性の区別なく、取締役の職務と責任を全うできる候補者を選定する方針です。取締役会の議長を非業務執行取締役が務めることにより、監督と執行の分離を図ります。

監査等委員

4名(全員が独立社外取締役である監査等委員)が、取締役の業務執行状況についての監査を行うとともに、定期的に他の社外取締役との意見交換、内部監査室との共同監査や監査結果の共有、監査法人との打ち合わせ等を通して業務執行の適正性、健全性をより詳細に検証しております。

内部監査室

監査活動を通して当社の経営における業務遂行の状況を合法性と合理性の観点から検討・評価しております。加えて、内部統制システムの有効性評価を行っております。

指名報酬委員会

当社の経営の透明性の確保に資することを目的として、代表取締役社長及び社外取締役(2名以上、過半数)で構成される指名報酬委員会を設置しております。取締役及び執行役員等が受ける報酬等の内容及びその決定方針、取締役(監査等委員である取締役を除く)候補者の指名方針並びに執行役員の選任方針等について、審議・答申しております。

その他コーポレートガバナンスに関する事項は「コーポレートガバナンス報告書」をご覧ください。

コーポレートガバナンス報告書PDF(217KB)

コンプライアンス Compliance

当社は、法令及び契約を遵守し、高い倫理観を持って事業活動を行うことを目的として、以下のコンプライアンスポリシーを表明します。当社に就業する全ての者は、本ポリシーに基づき行動し、様々なステークホルダーの信頼に応えるべく不断の努力をするとともに、本ポリシーに記載の取組みによって、より高いコンプライアンスが確保されるよう努めております。

コンプライアンスポリシー

リスクマネジメント Risk Management

当社では、当社が直面する、あるいは、将来発生する可能性のあるリスクを識別し、識別したリスクに対して組織的かつ適切な予防策を講じることが重要と考えており、リスクヘッジするための諸施策やリスクをコントロールするための様々な取り組みを行っております。

  • 原則として四半期に1回、コンプライアンス推進委員会にて、各事業本部におけるリスクの洗出しや、リスク管理に関する対応状況の報告を指示するなど、リスクの把握に努めております。
  • 経営上の重大なリスクへの対応方針、その他リスク管理の観点から重要な事項については、各種会議において十分な審議を行う他、特に重要なものについては取締役会において報告し、必要に応じて適切な対応を実施しております。
  • 事業活動上の重大な事態が発生した場合には、コンプライアンス推進委員会を臨時で開催し迅速な対応を行うことで、被害及び損失の拡大を防止し、これを最小限にとどめる為の体制を整備することとしております。

リスクガバナンス体制

当社は、経営・事業活動に内在する多様なリスクを適切に管理するため、取締役会を中心としたガバナンス体制を構築しています。特に「三層防御モデル」に基づき、リスク管理責任を明確に区分することで、健全かつ持続可能な事業運営を実現しています。

取締役会レベルでのリスク監督

取締役会はリスク管理に関する最終責任を負い、経営全般にわたるリスクの重要性を認識したうえで、その監督を担います。また、リスク管理に関する専門委員会を設置し、重要リスクに関する報告を年1回以上、定期的に受領・審議しています。これにより、経営判断における透明性と説明責任を確保しています。

業務レベルでのリスクガバナンス(三層防御モデル)

第1線:オペレーショナルリスクの所有
各事業部門および現場の従業員が、日々の業務プロセスにおけるリスクを直接管理・対応します。リスク所有者(リスクマネージャー、部門責任者など)を明確化し、リスク低減の実行責任を担っています。

第2線:リスク管理およびコンプライアンス監督
取締役会の方針に基づき、リスクマネジメント委員会が基準やルールを定め、各事業部門と連携しながらその遵守を監督します。なお、第2線はCEOとは独立して機能し、取締役会への報告を行います。

第3線:独立した監査機能
内部監査部門は、取締役会に直接報告する独立した立場から、リスク管理およびコンプライアンス体制の有効性を定期的に検証・評価します。これにより、各部門の活動が経営方針やリスク許容度に整合しているかを客観的に保証し、改善提言を行っています。

リスク管理の基本方針

当社は、国内外の多様な事業環境における不確実性に対応するため、効果的なリスク文化を醸成し、組織全体でリスク管理を徹底しています。リスクマネジメントは単なるコンプライアンス対応に留まらず、長期的な持続的成長と財務安定性を確保するための経営基盤と位置づけています。

リスクレビューのプロセス

当社では、事業に関連するリスクについて特定・評価を実施し、リスクの軽減策を策定しています。レビューの際には、発生可能性と影響度を組み合わせた定量・定性評価を行い、リスク許容度をフレームワークに基づいて設定しています。

特定されたリスク①:サイバーセキュリティリスク
影響度:機密情報漏洩や業務停止により顧客信頼を毀損する重大なリスク
発生可能性:急速に高度化する攻撃手法により中程度以上
リスク許容度:いかなる攻撃も許容しないことを基本方針とし、継続的な防御強化を必須とする
軽減策:多層防御システムの導入、全社員向け情報セキュリティ教育の徹底

特定されたリスク②:人材獲得・育成リスク
影響度:コンサルティングサービスの品質低下や成長機会の逸失
発生可能性:競合他社との採用競争激化により高い
リスク許容度:中程度(事業成長に支障をきたさない範囲)
軽減策:採用プロセスの多様化、リーダー層を対象とした継続的研修制度、柔軟な働き方の推進による定着率向上

事業継続計画 BCP

当社は、災害時における事業継続は重要な課題であると認識しております。中でも当社の事業継続の大前提として、社員やその家族の安全を最優先に守ること、災害に起因する社員の不安の解消や、生活行動の早期正常化を図ることが最重要事項であると考えており、以下の様な取り組みを行っております。

  • 大型台風、地震等の災害発生時には速やかに全社員に対し安否確認を行っております。また、災害発生や災害に伴う大規模停電、公共交通機関の乱れ等が生じた場合には、業務ではなく身の安全を最大限優先するよう社員へ周知を行っている他、社内には非常食等を常備しております。
  • バックアップ用のデータサーバを保有しており、災害等によりメインサーバが使用できない事由が発生した場合でも事業を継続できる仕組みが整えられております。

情報セキュリティ Information Security

当社は、クライアントの持続的な発展に貢献し続けていくためには、情報セキュリティに関する高い企業モラルを堅持し、クライアントの情報資産をあらゆる脅威から保護することが重要な課題であると考えております。そこで当社では、情報資産の適切な保護を徹底するため、情報セキュリティポリシーを定めております。

情報セキュリティポリシー

また、当社では、当社の営業秘密や個人情報を社外に不適切に持ち出さないだけでなく、事業の推進やクライアント企業へのご支援にあたり、違法な情報の収集や利活用は行わないことが経営上の重要課題だと認識しております。そのため、クライアント企業やパートナー企業からコンサルティングサービスの過程で適法に入手した情報を除く、他社企業の営業秘密や個人情報等の重要情報等を当社内に持ち込まないよう、各社員に誓約を求める、指導を行うといったことを行っております。
特に個人情報の取扱いについてはプライバシーポリシーを定めております。

プライバシーポリシー

情報セキュリティ確保に向けた取り組み

当社では情報セキュリティの確保に向け、以下の様な取り組みを行っております。

セキュリティ態勢の整備

  • 情報セキュリティマネジメントシステム(ISMS)の国際規格(ISO/IEC27001)に準ずる情報セキュリティ管理体制を整備しております。
  • 当社が所管する情報システムに対して、リスクに応じた安全対策を講じております。特に機密情報(会社情報、顧客情報、個人情報等)を取り扱う情報システムは、定期的な脆弱性診断を実施し、内在するリスクを洗い出し、システム改修を含む対応により、堅牢なシステムを維持しております。
  • 業務用PCに関して、外部記憶媒体の使用の制限や、業務上必要のないWebサイトへのアクセスを禁止する等の取組みを実施し、機密情報の漏洩等の防止に努めております。

教育・周知の徹底

  • クライアントへコンサルティングサービスを提供する各プロジェクトチームにおいて、全メンバーが情報セキュリティに関する関連法規やルール等を遵守するよう指導・監督する情報セキュリティ担当者を設置しております。
  • 全社員に対して、入社時及び年に2回以上の情報セキュリティ研修を実施し、当社社員として遵守すべき規程等の周知徹底を図っております。
  • 毎月セキュリティレポートを発行、各社員へ展開することにより、情報セキュリティに関する啓蒙・教育を行っております。

情報セキュリティに関するリスク

影響度 大(経営に多大な影響を及ぼす可能性有)
発生可能性 中(数年に1回程度発生)

リスク認識

インターネットが社会インフラとして広く浸透し、情報が瞬時に拡散されやすい時代となっています。このような技術の進展により、利便性の向上と利用者層の拡大が進む一方で、サイバー攻撃など外部からの不正アクセスによる情報漏洩のリスクが高まっており、情報セキュリティの重要性が社会全体で強く問われるようになっています。
特に情報サービス業界においては、顧客の機密情報を取り扱う機会が多いため、より高度なセキュリティ対策と従業員への教育徹底が求められます。

リスク低減策

当社では情報セキュリティの確保に向け、以下の様な取り組みを行っております。

  • セキュリティ態勢の整備
    情報セキュリティマネジメントシステム(ISMS)の国際規格(ISO/IEC27001)に準ずる情報セキュリティ管理体制を整備しております。
    当社が所管する情報システムに対して、リスクに応じた安全対策を講じております。特に機密情報(会社情報、顧客情報、個人情報等)を取り扱う情報システムは、定期的な脆弱性診断を実施し、内在するリスクを洗い出し、システム改修を含む対応により、堅牢なシステムを維持しております。
  • 情報セキュリティ管理システムの内部監査
    当社では、情報セキュリティに関する管理体制を整備し、国際的な認証基準に準拠した運用を行っています。
    この体制の有効性を評価し、継続的な改善を推進することを目的に、定期的に内部監査を実施し、その結果を取締役会および監査役会へ報告しています。
    内部監査では、情報セキュリティに関する社内ポリシーや関連規程の遵守状況に加え、リスク評価に基づいた技術的・組織的な対策の実施状況について、客観的に確認を行っています。監査で判明した課題については、必要に応じて是正措置を講じることで、情報セキュリティの維持および向上に取り組んでいます。
  • 情報セキュリティの取り組み
    当社では、サイバー攻撃への対策として、ウイルス(マルウェア)対策ソフトやEDRの導入、データの暗号化、ファイアウォール、WAF、振る舞い検知型マルウェア対策など各種セキュリティデバイスを用いたシステム防御を実施しています。
    しかし、サイバー攻撃は攻撃者が優位に立つ性質があることから、システムによる防御だけでは不十分と認識しており、攻撃対応体制の整備にも注力しています。具体的には、脆弱性情報や攻撃手法に関する情報の収集・評価・共有を行い、防火型の活動として、組織的かつ迅速・適切な対策を講じています。
    また、サイバー攻撃の発生を想定した対応力の強化を目的に、サイバーインシデント対応訓練や標的型攻撃メールを用いた体験型訓練など、継続的な教育・訓練も実施しています。

発生時の影響

万が一、情報漏洩が発生した場合には、顧客などから損害賠償を求められるリスクや、当社の社会的信用の失墜により、業績に悪影響を及ぼす可能性があります。

反腐敗対策 / 相談窓口 / 税務 / 反社会的勢力対応 Consultation services, tax affairs, and
countermeasures against anti-social forces

反腐敗対策

取締役会監督のもと、コンプライアンスを徹底するための重要な活動として、贈収賄防止や独占禁止法などについての啓発・教育や、規程・ルールを整備し、腐敗行為の防止に取り組んでおります。
贈収賄法規制および本方針を遵守するため、継続的に教育・研修を行っており、全従業員に対して年2回のテストを実施することで、コンプライアンスポリシーを周知しております。

  • ※2025年度(現在年度)において、反腐敗方針への重大な違反や、それに伴う有罪判決等を受けた従業員はおりません。またそれらに関連して処分または解雇された従業員もおりません。
  • ※2025年度(現在年度)において、腐敗行為に関連する罰金、制裁金、または和解金は発生しておりません。
    なお、政治献金は現在行っておりません。

法令違反/不正対応窓口

当社には、社内に労働環境やハラスメント等に関する複数の相談窓口と、匿名での通報が可能な内部通報窓口として「コンプライアンス推進委員会事務局」を設置しており、法令違反や不正行為、腐敗行為、ハラスメント等の人権問題をはじめ、職場で発生する様々なコンプライアンス上の問題の防止・解決に取り組んでいます。
また、これらの様々な窓口に加え、社員から直接相談が可能な社外の弁護士への相談窓口を設置しており、相談窓口の利用方法については社内ポータルにて全社員向けに情報展開されております。
なお、通報者については、通報を理由とする解雇や契約解除などの不利益な扱いを行わないよう保護を図っています。通報内容は、機密情報として適切に扱われ、匿名での報告も可能となっております。事実確認の調査を行った上で、以下のプロセスにて速やかに対応し、再発防止等の措置を実施しています。
a) コンプライアンス推進委員会事務局にて通報検知→b) 役員報告→c) 担当者決め→d) 担当者による対応(本人や周囲へのヒアリングなど)

税務に関する考え方・体制

当社は、経営の透明性を高め、監督機能の強化と意思決定の迅速化を図り、コンプライアンスを確保することをコーポレート・ガバナンス上の最重要課題と位置づけております。
納税についても同様に透明性を高め、国や地域ごとの税務関連法令、国際機関等が公表している基準に従い、税務コンプライアンスの維持・向上に努め、適切な納税を行うことが重要と考えております。
最高財務責任者(CFO)は、当社の適切な納税義務の履行及び税金費用の適正化に関する基本方針を発信・指示すると共にその履行を監督しています。
コーポレート部は、CFOの包括的な指示の下、関係各部署と連携し、税務業務を遂行しています。

反社会的勢力に関する考え方

当社は社会的責任のある企業として、暴力団を始めとする反社会的勢力による被害を防止するため、以下の基本方針を定めこれを遵守するものとします。

反社会勢力に対するポリシー
サステナビリティへ戻る