サステナビリティ
コーポレート・ガバナンス
F P Tジャパンホールディングスは、経営の透明性を確保するとともに、さまざまなステークホルダーの皆様からのご期待に応え、中長期的な企業価値の最大化を図るために、コーポレート・ガバナンスが有効に機能する体制を構築し、適正な意思決定と業務遂行の実施および経営の健全化に取り組んでいます。
コーポレート・ガバナンス体制
FPTジャパンホールディングスは、経営の最高意思決定機関として取締役会を設置し、業務執行の権限と責任のもと、経営上の重要事項の決定や経営に対する監督を行っています。取締役会は取締役4名、監査役1名で構成され、原則として月1回実施しています。また、意思決定の迅速化および業務執行機能の強化を目的として、取締役や事業本部長で構成される経営会議で、経営の基本政策・経営方針・経営計画に関わる事項ならびに各部門の重要な執行案件について、十分な審議を行っています。
体制図
監査体制
当社は、監査役1名が会計監査を行い、コーポレートガバナンスの適正について監査しています。業務の状況に関する事項については、株主の監督権限を強化することで、取締役の法令遵守状況や職務執行状況について、監督を行っています。株主は、取締役の目的範囲外行為に対する取締役会招集請求や請求株主が取締役会で意見を述べることが可能です。
コンプライアンス
FJPグループは、事業活動全般を通じて、法令遵守はもとより、企業としての社会的責任を果たしていきます。従業員一人一人が高い倫理観と責任感をもって行動するのはもちろん、全社で事業活動に関わる国内外の法令や社会規範を遵守し、良識に従って誠実に活動すべく、「ビジネス行動規範」を制定しています。また「ビジネス行動規範」を体現するための具体的指針として「FJPジャパングループ ビジネス行動規範」を策定し、コンプライアンス意識の浸透と徹底を図っています。2022年には、近年のサステナビリティやESGへの関心が高まったことから、これらの改定を行いました。
贈収賄の防止
贈収賄や汚職行為は企業の信頼を著しく損なう重大な因子となり得ます。FJPグループは、社会から信頼されるグローバル企業として成長を続けていくために、「贈収賄防止に関する基本方針」を定め、腐敗の防止に取り組んでいます。基本方針に掲げる7項目(①贈収賄の禁止、②取引先との健全な関係構築、③取引記録の保管、④教育・研修の実施、⑤定期的な監査やリスク評価、⑥社内規程違反の報告、⑦違反者への迅速な処罰)の遵守を全社で徹底しつつ、不祥事を許さない企業風土を醸成し、健全かつ公正なビジネスを展開しています。上記方針に基づき、取引状況を会計システム上でチェックするなど、ルールを明確化し、贈収賄行為を未然に防止しています。2021年度、贈収賄に関する違反はありませんでした
競争法の遵守
FJPグループは、日本のみならず、事業活動を行う全ての国で競争に関する法令の遵守を徹底し、社会的にも信頼される企業に成長するために、「競争法遵守に関する基本方針」を定めています。競合他社との正当な理由のない接触や不公正な取引行為の禁止などを盛り込んだ本方針は、FJPグループの全従業員に対して適用し、グループの事業活動に関わる全てのサプライヤ企業に対しても理解・協力を求めています。競争法遵守の観点から、モニタリングおよび定期的な監査を実施しております
マネーロンダリング・テロ資金供与の禁止
マネーロンダリング(資金洗浄)・テロ資金供与行為は、犯罪行為に関与し、そして犯罪行為を助長する行為です。FJPグループは、犯罪収益防止法や、国内外における法令を遵守し、企業活動を通じてそのような行為に加担することを直接的・間接的を問わず禁止します。上記方針はFJPグループすべての従業員、そしてFJPグループの企業活動を通じて関わるすべての方に対しても、理解・協力を求めます。
コンプライアンス研修
コンプライアンスに関する従業員の意識の更なる醸成を図るべく、各種コンプライアンス研修を実施しています。全従業員を対象に年1回実施する「ビジネス行動規範」研修はその代表例で、FJPグループの一員として守るべき規範と果たすべき責任を広く学んでもらい、グループ全体でのコンプライアンスの徹底につなげています。「ビジネス行動規範」は人権や贈収賄の防止、競争法をはじめとする広いテーマに関する行動規範を定めております。
コンプライアンス研修の実施実績(2022年度)
| テーマ |
研修内容 |
参加人数 |
参加率 |
| ビジネス行動規範 |
コンプライアンスとダイバーシティ研修 |
1249 |
99.9% |
コンプライアンス相談窓口制度
法令、行動規範、社内規程などに違反または違反するおそれのある行為の抑制や未然防止、早期解決に向け、コンプライアンス相談窓口を設置しています。通報・相談が寄せられた際には、速やかに事実を調査したうえで、是正処置や指導を行うなど適切に対処し、再発防止、リスク要因の排除に努めています。また、通報・相談者の保護に関しては、通報・相談者の匿名性を確保するとともに、通報・相談者が相談したことを理由に減給、降格、解雇などの不利益な取り扱いを受けないことを約束しています。
<報告・相談の対象となる内容>
コンプライアンス相談窓口報告実績
| 2021年度 |
2022年度 |
|
| 報告・相談件数(件) |
0 |
0 |
| 内事業活動に重大な影響を与えた報告(件) |
0 |
0 |
コンプライアンス相談プロセス
情報セキュリティ
お客様の大切な情報資産をお預かりするという業務の性質上、当社グループにとって、情報セキュリティは特に重要な取り組みと考えています。情報セキュリティ体制を整えるとともに、社員のセキュリティ意識向上にも努めています。
情報セキュリティ方針
情報セキュリティ方針
F P Tジャパンホールディングスは、情報セキュリティ方針を定め、世界の各拠点においてもこれらの基準を適用し、自社と共にお客様、パートナー、サプライヤの情報資産を、過失・故意を問わず社内外からの全ての脅威から保護しています。情報セキュリティ方針の見直しにより変更が生じた場合には、速やかに全社に通達を行っています。
情報セキュリティ方針
私たちFPTジャパンホールディングス株式会社および子会社(以下総称して「当社グループ」)は、ソフトウェア開発、アプリケーションサポート、情報システムのコンサルティング、インテグレーション、運用保守、人材派遣サービスを提供するための情報セキュリティシステム管理を通じて、お客様、社員とその家族など全てのステークホルダーの期待に応え、社会に貢献することを使命 と考えています。
当社グループの事業活動において、お客様・パートナー・従業員からお預かりする個人情報を含む多くの情報資産を活用しいますそのために情報資産を脅威から保護し、顧客およびすべてのステークホルダーの期待に応えるためには、これらの情報資産を保護する事は、経営上の最重要課題であると認識しています。 よって、当社グループは、情報セキュリティ方針を策定し、本方針を徹底することをここに宣言します。
制定年月日 2019年2月8日
最終改正年月日 2022年1月11日
FPTジャパンホールディングス株式会社
代表取締役社長 ド・ヴァン・カック
(Do Van Khac)
情報セキュリティ推進体制
F P Tジャパンホールディングスは、CEOを最高責任者とする情報セキュリティ推進体制を整備し、 情報セキュリティ委員会を中心としたシステムを運用しています。「情報セキュリティ委員会」は弊社の情報セキュリティの全面を管理している1つの組織であり、1年中運用しています。年1回トップマネジメントに運用状況を報告するため「マネジメントレビュー」を実施しますが、その内容はコンフィデンシャルですので、共有できません。「情報セキュリティ委員会」は以下の役割を担い、 ISO/IEC27001に基づく情報セキュリティの維持・継続的な改善に取り組んでいます。
また、パートナー企業などの委託先に対しても、当社が定めた情報セキュリティに関する事項について遵守を求めており、 その遵守状況の定期的な確認を行っています。
情報セキュリティ委員会組織図
| テーマ |
参加率 |
| トップマネジメント(CEO) | CEOは、事業の情報セキュリティに関する政策をレビュー・承認し、情報セキュリティに関するシステム・活動の運用・展開におけるISM部をサポートする。 |
| 情報セキュリティ委員長 | 情報セキュリティマネジメントシステムの実施、運用について統括する。 |
| ISM部長 | 会社の情報セキュリティに関する活動を展開する計画を立つ。 |
| ISMS内部監査責任者 | 全社の部門に対する監査結果(内部監査)をトップマネジメント(CEO)および情報セキュリティ委員長に報告する責任を負う。 |
| ISMS内部監査責任者 (Backup) | 情報セキュリティ委員長に指定され、ISMS内部監査責任者にサポートし、責任者不在の際に代わりに業務を実施する。 |
| ISMS教育責任者 | ISMS教育計画を作成し、実施する。要求に応じて部長に結果を報告する(会社での教育管理に教育部署と協力できる)。 ISM部が情報セキュリティの教育計画を作成する。教育開発(RD1.LDI)部がその計画を従業員に展開する。 |
| ISMS教育責任者 (Backup) | ISM部長に指定され、ISMS内部監査責任者にサポートし、責任者不在の際に代わりに業務を実施する。 |
| 情報システム管理者 (IT) | 情報システム部門の管理者で、情報システム管理に関するプロセス・規則に従い、ISMS管理システムを維持するための安全管理対策を実施する。 |
| ISMSインシデント対応責任者 | 会社の規程に従って事故を管理し、対応する責任を負う。迅速に対応し、会社及びステークホルダーへの被害を最小限にする。 |
| ISMS文書管理責任者 | 情報セキュリティマネジメントシステムに関する文書と記録等の維持・管理を行う。 |
| ISMS文書管理責任者 (Backup) | ISM部長に指定され、ISMS内部監査責任者にサポートし、責任者不在の際に代わりに業務を実施する。 |
インシデントへの対応
インシデントが発生した場合は、「情報セキュリティ手順書」にてあらかじめ定めた手順に従って、インシデント対応責任者の下、インシデントによる被害を最小限にするべく、迅速に対応します。情報セキュリティ委員会はインシデントの管理・分析を行い、必要に応じてISMSの運用の改善を行います。2021年度に発生した重大なインシデントは0件でした。
事故管理ワークフロー
情報セキュリティ教育
情報セキュリティの対策は、従業員一人ひとりへのセキュリティ意識の定着が重要と考え、年間計画を策定し、年に1回以上、情報の取り扱いやインシデント対応をはじめとする情報セキュリティ研修や理解度テストを行っています。また、システム開発の委託先に対しても、従業員と同じ教育を実施し、当社グループの情報セキュリティへの意識とスキル向上に努めています。
コンプライアンス研修の実施実績(2023年度)
| テーマ |
対象者 |
参加人数 (率) |
開催頻度 |
| 新入社員向けの研修 |
新入社員 |
100% |
月に2回 |
| ISO&PMSの研修 (情報セキュリティ&個人情報保護関係) |
従業員全員 |
1973(99.8%) |
年に1回 |
| ISMSリフレッシュ研修 |
従業員全員 |
2411(100%) |
年に1回 |
| On-Demand研修 |
当事者および関係者のみ |
事故の重大性に応じて人数は変動 |
セキュリティ事故発生に準ずる |
外部認証
当社グループは、情報セキュリティマネジメントシステム認証および個人情報保護マネジメントシステムに基づくプライバシーマークを取得しています。
外部認証一覧(2023年11月現在)
| 取得内容 |
事業所 |
登録範囲 |
初回登録日 |
| JIS Q 27001:2014 (ISO/IEC 27001:2013) |
FPTジャパンホールディングス株式会社 |
ソフトウェア開発、アプリケーションサポート、情報システムコンサルティング、 インテグレーション、運用保守、人材派遣サービスを提供するための情報セキュリティシステム管理 |
初回登録日:2019年10月5日 再認証日:2023年10月04日 有効期限日:2025年10月04日 |
| JIS Q 27001:2014 (ISO/IEC 27001:2013) |
FPTジャパンホールディングス株式会社
|
― | 初回登録日:2019年11月07日 再認証日:2023年11月07日 有効期限日:2025年10月06日 |
| FPTソフトウェアジャパン株式会社 | ― | 初回登録日:2021年12月01日 再認証日:2023年12月01日 有効期限日:2025年11月30日 |
|
| FPTニアショアジャパン株式会社 | ― | 初回登録日:2023年10月18日 有効期限日:2025年10月17日 |
認証登録証
| 事業所 |
ISO Certificate | Pmark Certificate |
| FPTジャパンホールディングス株式会社 | 詳細はこちら | 17003745 (03) |
| FPTソフトウェアジャパン株式会社 | 詳細はこちら | 17004243 (02) |
| FPTニアショアジャパン株式会社 | 詳細はこちら | 17004733 (01) |
