Share on Facebook

はじめに

この企業行動基準は、当社による各種法令の遵守を宣言し、事業上の一般的な行動基準を示すものである。また、これは、社会一般への当社のコミットメントと しての高次元の原則と事業上の業務内容を簡潔に述べるものである。この企業行動基準は、当社および当社の子会社・関係会社に適用される。この企業行動基準 は、当社の取締役、執行役員または社員が直面するすべての状況をカバーするものではないし、当社または当社の子会社・関係会社によって策定されたより詳細 な他の方針を代替するものでもない。

ACCESSはグローバル企業であり、その事業運営は、複数の国の法律に服する。文化的な相違や現地の法律・慣習により、この企業行動基準について異なっ た解釈が必要となるかもしれない。そのような場合には、なんらかの行動をとる前に、株式会社ACCESSの法務部または各子会社・関係会社の法務部が相談 を受け付ける。

当社は、その方針や手続を絶えず見直し、改定することとしている。従って、この企業行動基準も変更の対象となる。この企業行動基準は、これと相容れない他のすべての規程、方針、手続、指示、業務内容、規則または書面や口頭による表明に優先する。

1.誠実な事業活動

法令を遵守するとともに、社会通念および社会的良識に従い、誠実に事業活動を行います。

2.顧客満足

常に業界をリードし、驚きと感動を与えることのできる高品質の製品およびサービスを提供します。

3.知的財産権の尊重

研究開発の成果を知的財産権によって保護し、これを積極的に活用するとともに、第三者の知的財産権を尊重します。

4.個人情報・顧客情報の管理

事業活動に必要な範囲でのみ個人情報および顧客情報を入手し、プライバシーに留意しつつ入手目的に沿って活用するとともに、蓄積した個人情報および顧客情報の管理に万全を期し、情報の不正な流出・漏洩を防止します。

5.情報開示

経営状況および企業活動の内容について適正な評価や理解を得るために、必要かつ十分な情報の開示を行います。

6.グローバル化

現地の習慣や文化に敬意を払うことはもとより、グローバルな企業として現地の社会および経済の発展に寄与することに努めます。

7.反社会勢力との対決

企業市民として、市民社会の秩序や安全に脅威を与える反社会的勢力および団体に屈することなく、断固として対決します。

8.問題の発見および迅速な対処

適切なガバナンス制度・体制を整備し、社内の問題の把握に努め、早期に予防措置を講じるとともに、問題が発生した場合は適切かつ迅速な対処を行います。

9.社会貢献

会社として社会貢献活動を行うとともに、社員の自発的な社会参加を支援します。

10.向上の場の提供

社員の多様性、人格、個性を尊重しつつ、一生懸命仕事をしたい人、自分をより高めたい人に優れた場を提供します。

11.労働環境の整備

職場の安全に配慮するとともに、整理・整頓・清潔を徹底し、快適な環境作りを行います。

12.環境保護

国際的な環境基準を視野に入れ、省資源、省エネルギー、リサイクルおよび環境保全に努めます。

ACCESSグローバル情報セキュリティ基本方針

株式会社ACCESSおよびその関係会社(以下「当社グループ」という)は、自らの技術で社会に良好な変革をもたらすことを企業理念としている。この理念 を達成するため、当社グループは、自らおよび顧客に係る多くの貴重な情報資産を保有している。また、当社グループは、業務の効率化と顧客満足度の向上を目 指して、そのような情報資産を不適切な漏洩や誤用から防御しなければならない。この基本方針は、その目的を促進するために定められるものである。

当社グループが取り扱う情報資産には、研究開発の成果物たるソースコードや技術情報を含む業務運営上の重要情報、顧客からお預かりしている営業・技術情 報、個人情報など、社外への漏洩等が発生した場合には、きわめて重大な結果を招く情報が多く含まれている。従って、このような情報資産をさまざまな情報事 故の脅威から防御することは、法令や契約関係からの要請に鑑みて、当社グループの事業や存続可能性を守るのみならず、顧客から当社グループへの信用・信頼 を守るためにも必要不可欠である。この基本方針の目的は、そのような情報資産の保護を実現するための高次元での方針および手続を定めることにある。

このため、当社グループにおいて、情報セキュリティを経営の重要戦略の一つとして位置づけ、次の通り情報セキュリティ基本方針を策定し、安全かつ適正な情報資産の保有、活用、管理に向けて取り組んでいくことをここに宣言する。

当社グループは、その方針や手続を絶えず見直し、改定することにしている。従って、この情報セキュリティ基本方針も変更の対象となる。この情報セキュリ ティ基本方針は、情報セキュリティの分野において、これと相容れない他のすべての方針、規程、手続、指示、業務内容、規則または書面や口頭による表明に優 先する。

1.情報セキュリティ体制

情報セキュリティに係る諸施策を検討、立案、実行するために、情報セキュリティ委員会を設置し、所要の規程類の整備と運用を行うことにより、組織的に情報セキュリティ対応に取り組む。

2.適用範囲

この基本方針の対象となる情報資産には、文書、電子データ等の形態を問わず、当社グループにおいて作成されたか第三者から入手された、すべての情報、デー タ、資料、ソフトウェア・プログラムを含む。また、この基本方針が適用される社員には、すべての役員、正社員、契約社員、派遣社員、アルバイトを含む。

3.情報資産の管理・保護

情報セキュリティ委員会は、当社グループにおいて保有するすべての情報資産について、機密性・完全性・可用性の観点から評価・分類する仕組みを決定する。 個々の分類について、情報セキュリティ委員会は、その重要性とリスクに応じて、技術的、物理的、人的な取扱いのガイドラインを明確にし、適切な管理策を講 じる。情報セキュリティ委員会は、この基本方針の適用への地域的な変更の必要性や現地の法令、慣習、実務に即した手続、手段についても考慮する。

4.教育・訓練

すべての社員に対して情報セキュリティに係る教育・訓練を継続的に実施し、意識向上と情報セキュリティ関係の規程類の周知・徹底を図る。当社グループは、秘密情報の保護に重きをおく企業文化と顧客、社員およびビジネスパートナーの秘密情報を尊重する風土を促進する。

5.法令等の遵守

当社グループが事業を行う各地域において、情報資産の取扱いに関しては、法律、規則、命令等(以下「法令等」という)においても規定されている。当社グ ループがこれら法令等を遵守しなければならないことは、言うまでもない。情報セキュリティ委員会は、各地域における法令等を特定するために必要な措置をと るとともに、法令等を確実に遵守するために、この基本方針または各地域における手順やルールの改定を適宜実施する。

6.情報セキュリティ事故への迅速な対応

情報セキュリティ委員会は、情報セキュリティ事故が発生した場合の対応計画を策定する。万が一情報セキュリティ事故が発生した場合、当社グループは、迅速 に対応し被害の拡大を防止する。その後、情報セキュリティ委員会において、事故の原因分析および評価を行い、再発防止のために必要な制度や手続の改定を行 う。

7.罰則

社員がこの基本方針またはこれに基づく情報セキュリティに係る規程類に違反した場合、就業規則、契約等に従って、解雇を含む懲戒その他の処分を行うことが ある。社員の故意または重大な過失による情報事故により、当社グループが損害を被った場合、当該社員に対して損害賠償請求その他の法的措置を講じることが ある。