このページの本文へ このサイトのメインメニューへ
言語切替メニュー

RICOH imagine. change.

日本 - ソリューション・商品サイト Change
このページの本文へ ここからこのサイトのメインメニュー Menu
ここから本文です

誠実な企業活動

高い倫理観を持った信頼される企業を目指し、法令遵守はもちろん、リスク管理の徹底、情報セキュリティの強化に取り組み、お客様に安心・満足・感動を提供していきます。

コーポレート・ガバナンス

事業活動の基礎となる理念と価値観を「リコーウェイ」として定め、企業倫理と遵法の精神に基づき、経営の透明性を確保しながら競争力の強化を目指すガバナンスの構築を進めています。

コーポレート・ガバナンス体制

私たちは上記の基本的な考え方のもと、コーポレート・ガバナンスの継続的な強化と推進に取り組み、持続的な成長と企業価値の増大を図ります。

加えて、自ら掲げた戦略や事業目標などを組織として機能させ、達成するために、内部統制のプロセスを整備・運用するとともに、“事業機会に関連する不確実性”と“事業活動の遂行に関連する不確実性”の双方を含んだ統合的なリスクマネジメントに取り組んでいます。

内部統制

リコーグループでは、「リコーウェイ」に込められた価値観に立脚し、企業倫理と遵法の精神に基づき、競争力の強化を目指した内部統制システムを整備・運用し、その継続的な改善に努めています。

活動の指針として「リコーグループ経営管理基本原則」を制定し、そのなかの「内部統制原則」に沿って活動を展開しています。また、リコーグループの共通の規則については、グループ標準「リコーグループスタンダード(RGS)」として制定し、グループ全体で遵守するよう推進しています。

さらに、業務の有効性と効率性の向上、財務報告の信頼性の確保、企業活動に関連する法令・社内ルールなどの遵守確認などを目的として内部監査も実施しています。

リスクマネジメント

企業活動に重大な悪影響を及ぼすリスクに的確に対処するため、リスクマネジメントを実施しています。

トータル・リスク・マネジメント

リコーグループを取り巻くリスクを網羅的・統括的に捉えて整理・対処することにより、実効性・効率性のあるトータル・リスク・マネジメント(TRM:Total Risk Management)を実現し、安定的・持続的な発展と企業価値を増大させることを目的に活動しています。

リコージャパンでは、企業活動に悪影響を及ぼすおそれがあり、人命や社会への影響、損害金額が大きいリスク項目を11のカテゴリーに分類し、44の経営リスクを定めています。そのうち、特に影響度や発生頻度の高い12項目を「重点経営リスク」としています。そして実効性をさらに高めるため、取締役とリスク対応主管区長で構成するリスクマネジメント委員会を四半期ごとに開催し、重点経営リスクの年度ごとのリスク対応計画や実施状況、解決課題について検証しています。また、本社部門では毎週リスク共有会を担当役員出席で実施。ここで出た課題はCSR-Weekを活用し社員への周知を図っています。

経営リスク・カテゴリー

  • 災害・大事故
  • 裁判・行政処分
  • 感染症
  • 債権保全
  • 情報セキュリティ
  • 製品供給
  • ITシステム
  • 重要品質問題
  • コンプライアンス
  • 広告・宣伝問題
  • 刑事事件

インシデント発生時の対応

インシデントが発生した場合は、迅速かつ的確に対応できるように、インシデントの緊急度と重要度に基づき、最高経営責任者への即時報告と緊急連絡網によるエスカレーション(発生報告・情報共有)を行います。発生状況の把握から対応までの役割を明確にした組織体制の実働により、インシデントの終息・再発防止のマネジメントを実施しています。

災害時の対応

大規模災害発生時など緊急かつ重大な危機が発生した場合は、インシデント対応体制に基づき、グループ会社と連携してお客様の業務の復旧に努めます。

また、震度5強以上の地震やその他災害発生時に社員の安否を確認し、情報伝達を行うために安否確認システムを採用しています。確認内容は本人とその家族、家屋の状況などで、上司は管理する組織メンバーの状況を把握することができます。事務所に何人が残り、何人が避難したかといったことも把握できるので、事業継続のためにも有効な仕組みです。

コンプライアンス

私たちは高い倫理観を保持し、長年かけて築いた“信用”を守り続けていくためにコンプライアンス活動を継続しています。

コンプライアンスの考え方

リコージャパンにとってのコンプライアンスとは、法令を守るだけでなく、社会の構成員としての企業人、社会人として求められる倫理観・道徳観に根ざした良識ある行動の実践を含めた活動と考えています。

私たちは長年かけて築いた“信用”を守り続け、高い倫理観を保持していくためにコンプライアンス活動を推進。グループ共通の行動規範をもとに、コンプライアンスの浸透や、社員意識向上の継続的な活動を実施し、日常の業務活動に定着する風土づくりに取り組んでいます。

リコーグループ行動規範

「リコーグループ行動規範」は、リコーグループが企業活動を展開していくにあたって、法令および社内ルールを遵守し、社会倫理に従って行動することはもとより、社会との調和・共存という観点から、リコーグループの役員および社員の基本的な行動の規範を定めたもので、右の内容で構成されています。

  1. お客様の立場に立った商品・サービスの提供
  2. 自由な競争および公正な取引
  3. インサイダー取引の禁止
  4. 企業秘密の管理
  5. 接待、贈答などの制限
  1. 公的機関との取引および政治献金の取り扱い
  2. 適正な輸出入管理
  3. 知的財産の保護と活用
  4. 反社会的行為への関与の禁止
  5. 会社の利益と対立するような個人の行為の禁止
  1. 会社資産の保護
  2. 地球環境の尊重
  3. 基本的人権の尊重
  4. 社会貢献活動の実践
  5. 社会との相互理解

CSR-Weekセルフチェック

「CSR-Weekセルフチェック」は、役員や人材派遣スタッフも含めた全社員が毎月第1週に行うセルフチェック活動です。企業倫理を含むCSRの継続研鑽を通じて、経営品質の向上と、法令・ルール・マナーを遵守できる人財育成・組織風土を醸成するために2003年より継続して行っています。

チェック項目は、社内ルールにとどまらず、社会的な問題となっている直近の題材やお客様から寄せられた声をもとに作成し、自分自身の行動の振り返りと正しい行動の自覚を促しています。

セルフチェック内容

  • 法令遵守
  • リコーグループ行動規範
  • リコーグループスタンダード
  • 情報セキュリティ
  • 社内ルール・マナー
  • 環境保全活動
  • 社会貢献活動
  • お客様満足向上に向けた活動

ほっとライン相談対応件数:2016年度 94件(前年67件)

行動規範のeラーニング

基本的人権の尊重(行動規範)eラーニングの画面例

リコーグループ行動規範のeラーニングは、毎年1回、全社員の必須教育として実施。学習の最後に行動規範の遵守について署名することで、さらに意識を高めるようにしています。

内部通報制度「ほっとライン」

ほっとライン相談対応件数:2016年度 94件(前年67件)

リコージャパンでは、社員向けの「ほっとライン」を開設し、「リコーグループ行動規範」に違反する、または違反するおそれのある行為を知った時の通報と、ルール・仕組みに関する相談を受けています。社員の認知度も高まり、コンプライアンスの取り組み強化と、違反の未然防止につながっています。また相談・通報者に対しては、プライバシー保護など、万全の対策を実施しています。

ほっとラインの種類

社内相談窓口「リコージャパンほっとライン」
  1. 残業時間や休日取得の問題
  2. 職場の人間関係(セクハラ・パワハラ・マタハラを含む)
  3. 職場環境の改善についての相談
  4. 健康面での相談(メンタルヘルスを含む)
グループ共通相談窓口「リコーグループほっとライン」
業務を遂行するにあたって、関連する法令や企業倫理、社内規則の解釈や対処方法について

情報セキュリティ

情報セキュリティへの取り組みは、情報分野を事業領域とする私たちの重要な要素と捉えています。

“情報の保護と活用”のバランスを重視した自律的なリスクマネジメントを目指して、日々実践しています。

ISMSについての考え方

ISO/IEC27001認証ロゴマーク

リコーグループは2004年12月にISMS※ 認証を取得しました。その後、2014年12月には規格改訂された「ISO/IEC27001:2013」の移行審査に合格しています。

元々リコーグループがISMSを取得した時の目的は「大きな情報セキュリティインシデントを起こさない」ということでした。しかし、ISMS認証取得後10年以上経過した現在、リコージャパンは「事業に寄与するISMS」を目的に、第2ステップに入りました。今まで重視されてきた「機密性」はもちろん、情報を活用する「可用性」への転換を進めています。より複雑化した事業形態により、今までにない新たなリスクが出現するようになりました。これらをリスクアセスメントし、結果をコントロールすることで、ビジネスチャンスになると考えています。例えば、クラウド上でお客様と情報共有を行うことにより対応力強化につなげ、信頼性を保つことなどです。

また、基本的なリスク対応も重要であると認識し、情報の保護と活用のバランスを取り、組織職が自律的なリスクマネジメントをできるような仕組みを展開しています。

※ISMS:
Information Security Management System

COLUMN

プラスのリスクとは

機密性を失って情報漏洩をしたり、完全性を損なうことで起こるのが「マイナスのリスク」です。それに対して、情報を守るだけでなく、活用しないことで、本来得られるはずの利益を生み出せないことを、リコージャパンでは「プラスのリスク」と定義しています。情報をきちんと活用することが、売り上げ向上や業務の効率化につながることを認識し、積極的に情報活用を進めています。

情報セキュリティマネジメントシステムの運用

情報セキュリティの基本方針に則って、情報の保護と積極的な活用をバランスよく運用し、自律的なリスクマネジメントの実現を目指しています。

計画から実行に至るPDCAの運用状況は、すべてデータベース上で可視化されており、全社員で共有しています。

COLUMN

個人情報について

ISMS 取得が個人情報保護法施行前だったため、リコージャパンでは個人情報に関する認証は取得しておりません。個人情報については、ISMS の資産台帳のなかで管理をしており、個人情報保護法遵守のチェックができるようになっています。2018年5月25日施行のGDPR※ への対応に着手しました。

※GDPR:
EU一般データ保護規則

情報セキュリティ教育

  • 情報セキュリティeラーニング
  • 情報セキュリティハンドブック

情報セキュリティ対策の定着には、社員一人ひとりが情報活用に伴うリスクを認識して、自分の業務を改善していく必要があります。

2014年7月、会社の統合でリコージャパンの従業員は約2万名となり、情報の取り扱いルールを全社員へ周知徹底することが課題となりました。そこで情報セキュリティ教育に力を入れ、全社員の意識とスキルを高めています。

社員は年に1回実施する「情報セキュリティeラーニング」、守るべきルールを定めた「情報セキュリティハンドブック」で学習しつつ、学習したことを浸透定着させるために、毎月第1週には「CSR-Weekセルフチェック」で確認しています。

内部監査とマネジメントレビュー

リコージャパンでは、ISMSの適合性や有効性を確認するため、ISMSの専門教育を受けた監査員が内部監査を定期的に実施。リスクアセスメント結果や、教育、日常ルールなど、セキュリティにおける強み・弱みを明確にし、監査結果に対して是正・改善することで、リスク低減とセキュリティレベルの向上を図っています。また、監査の際は監査対象組織と同じ目線に立ち、ともに考え、新たな“気づき”を発見・共有する場となるようにしています。

1年間のISMS活動における重要な情報は、マネジメントレビューとして経営陣に報告。さらに、トップからのISMS方針を受け、翌年度の施策を展開しています。

VOICE

リスクを一から洗い出し情報セキュリティ体制を刷新

三重機械鐵工株式会社
(右) 総務部長 中野 伸正 様
(中央) 製作部 次長 臼井 隆浩 様
(左) 資材課 担当課長 米川 誠 様

当社は、プロセス産業やエネルギー産業用プラント装置の設計・製造から管理までトータルに手がけており、お客様企業や協力会社の情報を預かる機会も多くあります。これまでも情報セキュリティにおけるリスクは認識していましたが、明確なルールがなく、網羅的に対応できる体制が整っていませんでした。そこで、「情報セキュリティ委員会」を立ち上げ、規定の見直しから運用まで包括的にサポートしていただけるパートナーを探していたところ、一番真摯に相談に応じていただいたのがリコージャパン三重支社の皆さんでした。

コンサルティング契約の締結後は、情報の棚卸から着手し、最大の課題であった情報セキュリティポリシーの策定においては、最新の法令や動向を踏まえた草案を提示いただけたことが大変助かりました。そして、草案をベースに随時アドバイスをいただきながら協議を重ね、当社の業務や状況に即したポリシーが完成しました。さらに、社員教育においては、「情報セキュリティハンドブック」の作成に加えて、本社の社員研修では講師も務めていただきました。その様子を参考に、県外拠点への研修は私たちで展開。導入研修をスムーズに完了することができました。

リコージャパンさんは、情報システムの分野で多くの実績をお持ちですし、自社内でもさまざまな対策・教育を実践されており、とても頼もしい存在です。三重支社の皆さんに引き続き相談をさせていただきながら、当社の情報セキュリティ体制をさらに強固なものにしていきたいと考えています。