CSRマネジメント体制

コーポレートガバナンス

当社は、経営信条「三益一如」の下、社会からの信頼をより強固なものにするとともに、全てのステークホルダーの期待に応えるため、企業価値、株主価値のさらなる向上を目指しています。

これらの実現のためには、全ての事業活動を自ら監視し、統制する仕組みであるコーポレートガバナンスの確立が最も重要な経営課題であると認識しています。

コーポレートガバナンス体制図

コーポレートガバナンス体制図

コーポレートガバナンス基本方針については以下をご覧ください。

コンプライアンス

CSR活動の基礎となるコンプライアンス(法令遵守)について、さまざまな取り組みを実践しています。

「行動指針」小冊子

行動指針の浸透

10の基本原則と55の具体的指針をまとめた行動指針を定め、従業員一人ひとりへの浸透を図っています。また、日常レベルでの定着のために各職場にコンプライアンス推進責任者、推進リーダーを置き、従業員のサポートを行っています。
その他、総務本部法務部によるコンプライアンス教育や、「独占禁止法および下請法」「契約の基礎」など業務に関連するテーマの法務教育も実施しています。

企業倫理ホットライン

行動指針に反する行為や法令違反などに直面した場合、上司または上位の管理者に相談することを原則としますが、解決が困難であると考える場合は、企業倫理ホットラインを利用し、封書かEメールにより窓口に通報することを周知しています。また、通報者が不利な取り扱いを受けないよう適切な保護を行っています。

リスクマネジメント

トッパンフォームズグループでは、リスクマネジメントを事業活動の根幹と位置付け、起こりうるリスクを想定し被害や損失を極力抑えるための危機管理体制を構築しています。
有事の際の適切かつ速やかな対応により、社会的信頼の確保と企業価値の持続的な向上を目指しています。

リスクマネジメント基本方針については以下をご覧ください。

リスクマネジメント体制

グループ全社を包括する「全社統括RM委員会」を中枢とし、法制や国際標準への適合を考慮した予防措置に力点を置いて活動しています。カテゴリーごとに設置された6つの「専門委員会」が具体的なリスク対策を立案・推進するとともに、市場の変化や事業領域の拡大に伴い発生する新たなリスクの分析と対応策の策定を行います。
経営危機的な事案が発生した際には、「本社緊急事態対策本部」を設置、必要に応じて設置する現地緊急事態対策本部と連携するなど、緊急事態の迅速な収拾と被害の最小化を図ります。

情報セキュリティ

トッパンフォームズグループでは、データ・プリント・サービス(DPS)をはじめ、さまざまな事業活動において、お客さまから個人情報を含む大切な情報をお預かりし、最適な形でお届けしています。情報の適切な管理・運用は私たちの果たすべき社会的責任であり、その遵守によってお客さまからの信頼をさらに確固たるものとします。
最大規模の個人情報取扱事業者としての自覚と責任を持ち、情報セキュリティの維持・向上に取り組んでいます。

情報セキュリティ基本方針・個人情報保護方針

情報セキュリティ基本方針を定め、グループ全社を挙げて情報セキュリティに関する活動に取り組んでいます。また、個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報保護方針を定めて、個人情報の適切な取り扱いに努めています。

情報セキュリティ基本方針・個人情報保護方針については以下をご覧ください。

セキュリティ管理体制

情報セキュリティガイドラインの制定

セキュリティ体制の基盤として、情報セキュリティガイドラインを策定・運用。従業者のセキュリティ意識の向上や恒常的なレベルアップ、さらにはグループ会社・事業部における対策レベルの平準化につなげています。

社員教育、人材育成

年間計画に基づき情報セキュリティや個人情報保護に関する社員教育を実施。人材育成に努めています。

内部監査員の育成、ランクアップ

当社グループでは、監査計画に基づき年間約70回の内部監査を実施、内部監査員の育成にも力を入れています。内部監査員は経験や力量によりランク分けされており、相互監査の実施によってランクアップを図っています。

サイバー攻撃対策

コンピューターシステムに不正に侵入し、データの詐取や破壊、改ざん、さらには機能不全に陥らせるサイバー攻撃は、個人情報保護を脅かすだけではなく、当社の主力事業であるデータ・プリント・サービス(DPS)の安定した提供にも影響する恐れがあります。
当社はこのようなサイバー攻撃に対して自社でCSIRT(Computer Security Incident Response Team) を設立し、コンピューター関連の緊急事態に迅速かつ専門的に対応可能な体制を構築しています。

従業者への標的型攻撃対応訓練実施

さまざまな攻撃パターンを想定し、国内外の全グループ会社を対象に標的型攻撃対応訓練を毎月実施。通報率を評価項目として訓練の精度を高めています。

専門機関との連携による啓発活動

サイバーセキュリティを自社だけでなく社会全体の課題とし、専門機関との協業により安全安心なインターネット利用の啓発活動を行っています。

  • 日本シーサート協議会を軸とし、外部専門団体・企業との情報交換会や共同訓練、ワーキンググループ活動によるサイバーインシデント対応のレベルアップ
  • フィッシング対策協議会に加盟、フィッシング詐欺対策と安全なインターネット利用の啓発活動を実施

第三者評価・認証の取得状況(2019年10月時点)

PCIDSS(Payment Card Industry Data Security Standard)認証取得状況

認証の範囲 登録日

トッパン・フォームズ株式会社 デジタルメッセ-ジング基盤

2015.2.26

コモンクライテリア(ISO/IEC 15408)認証取得状況

事業所 登録日

TFペイメントサービス株式会社

2013.8.1

ISO/IEC 27001:2013認証取得状況

事業所 登録日

トッパン・フォームズ株式会社 東京ビジネスセンター
顧客要求に基づいた預託データの編集、社内基幹システムの開発および運用
Eコマースシステムの運用

2003.2.3

トッパン・フォームズ株式会社 関西ビジネスセンター
顧客要求に基づいた預託データの編集、トッパングループビジネスセンターとしてのバックアップ運用管理

2004.1.30

株式会社トスコ
情報システムに関するコンサルティング、構築、開発、保守、アウトソーシング、人材派遣および機器開発における一連の業務

2007.11.22

トッパン・フォームズ・オペレーション株式会社:社内ITサービス
社内ITサービス(情報システム部・ISO/RM推進部)

2018.3.27

プライバシーマーク認証取得状況(JISQ15001:2006、JISQ15001:2017)

事業所 登録日

トッパン・フォームズ株式会社

2008.6.12

トッパン・フォームズ・セントラルプロダクツ株式会社

2012.5.10

トッパン・フォームズ東海株式会社

2006.12.19

トッパン・フォームズ・オペレーション株式会社

2002.8.23

トッパン・フォームズ・サービス株式会社

2002.8.7

トッパン・フォームズ関西株式会社

2002.8.7

トッパン・フォームズ西日本株式会社

2005.12.8

北海道トッパン・フォームズ株式会社

2006.1.17

株式会社トスコ

2006.4.6

株式会社ジェイエスキューブ

2002.2.25

事業継続

災害や事故が発生した場合、人命の安全を最優先に考えるとともに、会社の損害を最小限に抑えて事業を可能な限り中断させないこと、そして中断した場合でも速やかに復旧させることが重要です。トッパンフォームズグループでは、(1)リスクアセスメントによる災害時の被害と復旧予測の把握、(2)被害を最小限にとどめるための対応策検討・立案、(3)復旧時間短縮に向けた事業計画策定と継続的な訓練 というステップを「震災対策基本計画」に基づき実行することで、可能な限り事業の継続に努めています。

JISQ22301:2013の認証取得

当社では2006年度から一部事業における事業継続マネジメントシステム(BCMS)構築に着手し、2009年度には首都直下型地震を想定したBCPを策定して「BS25999-2(当時の標準)」の認証を取得。以降、文書の見直し・教育・訓練の継続的な実行によってスパイラルアップを図りながら対象範囲を拡大してきました。
2013年、JISQ22301:2013の発行に伴い、同年12月に業界に先駆けて認証を取得し、現在では東西拠点の連携によるマネジメント体制を構築しています。地震など自然災害だけでなく人的なものも含め、 企業を取り巻くリスクは多岐にわたっています。私たちの提供するDPS、BPOといったサービスの多くはお客さまの業務フローの中でも重要な位置付けにあり、早期の復旧・事業の継続が望まれています。
今後もBCMS活動を推進し、市場やお客さまのニーズにお応えしていきます。

審査登録概要

規格

JISQ22301:2013(ISO22301:2012)

対象事業

■デジタルビジネス事業

  1. カードソリューション

■インフォメーション・プロセス事業

  1. データ・プリント・サービス
  2. ビジネスプロセスアウトソーシング
対象事業所

トッパンフォームズ:本社、東京ビジネスセンター(TBC)、関西事業部 大阪事業所、関西ビジネスセンター(KBC)、西日本事業部 福岡事業所、中部事業部 名古屋事業所、東日本事業部 札幌事業所、日野センター
トッパンフォームズ・セントラルプロダクツ:滝山工場、福生工場、城東センター
トッパンフォームズ東海:袋井工場、名古屋工場
トッパンフォームズ・サービス:所沢センター
トッパンフォームズ関西:大阪桜井工場、広島工場
トッパンフォームズ西日本:九州工場
北海道トッパンフォームズ:北海道工場

初回登録日

2013.1.16

認証番号

JP13/080262

初動対応訓練の継続的な実施

モックディザスター・エクササイズ(大規模地震対応模擬訓練)

従業者が災害時の初動を模擬体験する訓練。主に本社緊急事態対策本部メンバー、各事業所・ファミリー会社の総務・BCP担当部門を対象に、首都圏直下型大規模地震を想定した模擬演習を実施。従業者の危機意識醸成と対応能力向上を図っています。

その他の取り組み

  • 安否確認訓練(毎月1回)
  • 自衛消防隊訓練/研修の実施
  • 避難訓練の定期的な実施
  • 本社と各主要拠点との無線通信訓練実施(年4回)
  • 徒歩帰宅訓練
  • 防災・減災セミナー
  • 救命講習
  • 実地訓練(本社と各事業所との情報連携訓練)

地域社会との連携

  • 新橋駅周辺滞留者対策推進協議会への参加

東京都港区には、区内の主要駅ごとに帰宅困難者対策を推進する、駅周辺滞留者対策推進協議会が設置されています。当社は本社所在地に近い新橋地区の滞留者対策推進協議会に参画、周辺の事業者や鉄道事業者など、地域社会と協同で運営のマニュアル作りや訓練を実施、円滑な滞留者支援策の実効性向上に努めています。