リスク・コンプライアンス
キオクシアグループは、法令、社会規範・倫理、社内規程などの遵守をグローバルに徹底するとともに、リスク・コンプライアンス活動を進めています。
リスク・コンプライアンスの方針・体制
キオクシアグループは、公正・誠実な競争による事業活動を実践していくために、「キオクシアグループ行動基準」に則して、リスク・コンプライアンスの徹底に努めています。
キオクシアでは、リスク・コンプライアンスの責任者に代表取締役社長、副責任者に人事総務担当役員および法務担当役員を定め、代表取締役社長を委員長とするリスク・コンプライアンス委員会において、当社グループのすべてのリスク・コンプライアンス管理について権限と責任を持つ体制としています。また、監査役は「陪席」として本委員会に出席しています。
当社グループは、リスク・コンプライアンスマネジメント規程に基づき、コンプライアンスリスクを含む当社グループに関わるリスク情報を収集、分析、評価の上、重点施策を策定し対策を行っています。また、必要に応じてグループ全体で迅速かつ組織的にリスク対応できる体制を構築しています。
通常時のリスクマネジメント活動は、コンプライアンス関連リスク、財務、会計関連リスク、ビジネスリスクなど、それぞれのリスクに関する委員会等に権限を委ね、機動的な運用を行っています。半期ごとに開催されるリスク・コンプライアンス委員会では、リスクおよび、リスク主管部門、関係機関等を含むクライシスリスク*1を決定し、グループ全体のリスク・コンプライアンス活動における必要事項を審議しています。また、リスク・コンプライアンス管理施策(重点施策)の策定および実行フォローをするとともに、各々の委員会等の活動状況をモニタリングし、取締役会に適宜報告・審議しています。
クライシスリスクまたはクライシスリスクに発展するおそれのある事象が発生した場合は、リスク・コンプライアンス責任者は、直ちにキオクシアホールディングス リスク・コンプライアンス事務局に連絡し、キオクシアホールディングスのリスク・コンプライアンス責任者より指示を受け、対応や再発防止策を講じています。
- *1 クライシスリスクは、リスクが平常の意思決定ルートでは対処困難なほどの緊急性を要し、発生した場合、気業の価値を著しく減じるレベルに達し、問題化するもの
リスク・コンプライアンス推進体制図
通報制度
従業員向け通報窓口「リスク相談ホットライン」
キオクシアグループでは、風通しの良い職場環境づくりに向け、日頃から各職場でのコミュニケーションを活性化し、リスクを未然に防ぐ一方で、内部通報制度を運用しています。本制度は社内ホームページやメールなどで従業員に周知され、通報者保護のための匿名性の確保や、通報により不利益な取扱を受けないことを説明しています。2021年度に内部通報制度に寄せられた通報・相談の件数は158件でした。
受付案件のうち、不適切な状況がある、またはそのおそれがあるとの通報については、関係部門へ内容を通知し、改善指示や注意喚起を行いました。通報者自身の業務などにかかわる相談や質問については、対処方法などをアドバイスしました。
上記のうち匿名でない通報については、原則として本人に対処状況を回答しています。
なお、本人の了解があった場合を除き、通報・相談者の氏名・連絡先は受付窓口(社内事務局)から他に一切開示していません。
また、2022年6月より、退職後1年以内の従業員からの通報も受け付けるよう制度を変更しています。
キオクシアでは以下のような連絡窓口を設置し、情報提供を受け付けています。
お取引先様通報窓口「ビジネス・パートナー・ホットライン」
キオクシアグループは、当社の関係者が調達等の取引と関連する法令、キオクシアグループ行動基準、キオクシアグループの調達方針、取引契約、企業倫理等に違反(コンプライアンス違反)した場合、またはその疑いがある場合、その旨を当社に知らせていただき、自らそのような状態を正すことを目的に、お取引先様通報窓口を開設しています。
通報された事項については、事実確認、調査等を行ったうえ、原則として、通報した方に結果等をご連絡します。通報者の個人情報は、本人の承諾がない限り事務局外に開示しません。また、通報を理由に、当社が通報者およびその勤務先を不利益に取り扱うことはありません。
なお、2021年度にお取引先様通報窓口に寄せられた通報・相談の件数は1件でした。事実関係を確認し、通報者本人に説明および確認を行いました。
リスク・コンプライアンス教育
キオクシアグループでは、リスク・コンプライアンス意識向上のため、すべての役員・従業員に対してキオクシアグループ行動基準に基づく各種コンプライアンス教育を実施し、周知徹底を図っています。
腐敗防止の取り組み
キオクシアグループは、コンプライアンス違反関連リスクを経営に重大な影響を及ぼすリスクマネジメント項目に設定し、未然防止と発生時の迅速な対応に努めています。基本方針を「キオクシアグループ行動基準 1.健全な経営、2.公正な事業運営」に定めています。具体的な取り組みとしては、独占禁止法の遵守、贈収賄防止、インサイダー取引の防止、政治寄付、寄付および資金提供などの潜在的な第三者リスクにかかわる法令遵守のために、社内規程や運用体制を整備し取り組んでいます。
独占禁止法の遵守と贈収賄防止
キオクシアグループでは、グローバルな規制動向をふまえて、カルテルと贈収賄の予防に精力的かつ継続的に取り組んでいます。2020年度は、独禁法の遵守と、外国公務員との間の贈収賄の防止に関する2つのガイドラインについて、これらを採択した主要グループ会社で自主監査を実施し、運用状況の把握、教育の徹底などに努めました。
事業に関連した法令の遵守については、教育の実施、関連データベースの活用、自主監査などを徹底しています。また、これらの取り組みについては、内部監査などで指摘された内容について改善するなど、継続的にリスク・コンプライアンス体制の強化を図っています。
贈収賄防止の一環として、公務員等に接触する可能性のある業務委託先、および取引先といった関係者に対して、取引開始時等における贈収賄リスク等のスクリーニング(デューデリジェンス)を実施しています。また、上記関係者との契約に贈収賄禁止にかかわる条項を盛り込むとともに、上記関係者に対して当社の贈収賄禁止方針を通知するなどの対応をとるように努めています。
さらに、キオクシアグループ行動基準を基軸とした遵法意識啓発を進めています。国内主要グループ会社では、2021年12月から2022年1月にかけて、役員および従業員を対象に営業リスクe-learning教育を実施し、営業法務リスク管理の底上げを図りました。
インサイダー取引の防止
当社では、インサイダー取引の防止および情報管理の徹底を図るため、「インサイダー取引防止規程」を制定し、同規程が定める情報管理責任者を中心としたインサイダー情報の管理体制を整備しています。さらに当社は、海外子会社を含むキオクシアグループの全従業員を対象としたインサイダー取引防止に関するe-learning教育を2020年9月に実施し、「インサイダー取引防止規程」の内容および趣旨の周知徹底を図りました。
政治寄付
キオクシアグループの定める行動基準において「政治家または政治団体に対し、不適正な利益、便宜を供与しません」と定めています。
また、キオクシアでは、政策本位の政治の実現への貢献、議会制民主主義の健全な発展への貢献、政治資金の透明性向上への貢献などのため、社会貢献の一環として必要に応じて政治寄付を行うことがあります。政治寄付を行う場合は、社内規程に基づいて手続きするとともに、日本における政治資金規正法の遵守を徹底しています。
寄付および資金提供
キオクシアでは、不適正な金銭の支出を禁止する一方で、社会への貢献度や目的、公共性などを勘案した寄付を行う趣旨の規定を設け、適正な寄付を実施しています。
反社会的勢力との関係遮断の継続
キオクシア国内グループでは反社会的勢力との一切の関係遮断をいっそう確実なものとするため、種々の施策を講じています。具体的には、渉外監理基本規程を整備・運用し、各拠点において渉外監理実施責任者を選任しています。各拠点の渉外監理実施責任者は、新規の取引先と各種取引を行う場合には、当該取引先が反社会的勢力でないことを確認しています。属性調査の過程で、当該取引先について、その属性についてさらに調査する必要が生じた場合には、人事総務部が、反社会的勢力に関する情報の有無について確認しています。また、すでに取引をしている取引先についても、定期的に調査を実施しています。取引に使用する契約書などには、原則として、相手方が反社会的勢力であることが判明した場合の無催告解除を可能にする旨の「暴力団排除条項」を盛り込んでいます。
また、反社会的勢力の排除について従業員への啓発・周知徹底を継続して図っています。
情報セキュリティ管理
情報セキュリティ管理の方針
DX(Digital Transformation)にともなうデータやクラウドサービス、AIの利活用が進み、また在宅勤務をはじめとする働き方が変化しています。一方で、サイバー攻撃は高度化し、企業活動にもたらされる重大な被害は増加傾向にあり、サイバーセキュリティ対策の重要性が年々高まっています。
キオクシアグループは、情報セキュリティを経営課題と捉え、「個人情報、お客様・取引先の情報、経営情報、技術・生産情報など、事業遂行過程で取扱うすべての情報」の財産価値を認識し、これらを秘密情報として管理するとともに、その不適正な開示・漏洩・不当利用の防止および保護に努めることを基本方針としています。
情報セキュリティ管理の体制
キオクシアグループでは、情報セキュリティ統括責任者を設置し、情報セキュリティ方針が遵守されているかを監督しています。各拠点、グループ会社など組織ごとに、個人情報保護を含めた情報セキュリティ管理体制を構築しています。全社の情報セキュリティの確保に関する事項については、情報セキュリティ委員会で審議します。
また、当社役員に対して、各管理体制下の施策の実施状況、課題を半年に1回報告し、キオクシアグループ全体での情報セキュリティレベルの標準化および向上を図っています。
情報セキュリティ管理体制図
情報セキュリティ対策
キオクシアグループは2021年度、以下4つの視点に基づき、ネットワークや社内システムの監視強化などによる情報セキュリティ対策を実施しています。
主な情報セキュリティ対策
|
対策区分 |
内容 |
|---|---|
|
(1)組織的対策: |
|
|
(2)人的、法的対策: |
|
|
(3)物理的対策: |
|
|
(4)技術的対策: |
|
情報セキュリティ管理に関する点検・監査および教育
キオクシアグループのすべての部門、組織では、毎年情報セキュリティの方針や社内ルールの遵守状況について自ら点検および監査、問題点の発見、改善を行い、情報セキュリティレベルの向上に努めています。
また、社内ルールの徹底を図るために、情報セキュリティに関する経営者から全従業員へのメッセージ発信に加え、毎年1回全役員・従業員に対して教育しています。また、当社のビジネスパートナー・委託先の従業員に対して、当社と同水準の教育を依頼し、受講いただいています。
情報の漏洩など事故発生時の対応
秘密情報の漏洩など、情報セキュリティ事故が発生した場合、情報セキュリティ事故報告体制に則り、迅速な対応に努めます。
また、法令などに違反するおそれのある重大な秘密情報の漏洩またはその可能性を認識した場合は、当社のリスク・コンプライアンス管理体制に基づき速やかな対応をします。
情報セキュリティ事故報告体制図
情報の漏洩など事故発生の状況
2021年度、キオクシアグループでは会社が保有する重要な情報の漏洩事故は発生していません。また、個人情報に関する外部当事者・規制当局などからの不服申立てなども発生していません。引き続き情報セキュリティにかかわる事故防止に向けて万全の態勢で取り組んでいきます。
製品のセキュリティ管理
製品セキュリティ管理の方針
キオクシアグループでは、社会で顕在化しているサイバーセキュリティリスクや、製品の安全性に関する顧客をはじめとするステークホルダーからの要請に対し、迅速な対応が求められています。
当社グループでは、お客様に販売、提供する製品・サービスにおける、悪意を持った攻撃(情報漏洩、改ざん、想定外の動作停止等)を防止することを「製品セキュリティ」と定めています。安心・安全な製品の提供を実現するために、製品セキュリティ管理体制を構築し、当社製品に対するサイバーセキュリティリスクの低減を図ることを基本方針としています。
そして、この製品セキュリティの基本方針を、全役員・従業員に周知しています。
製品セキュリティ管理の体制
当社グループは、情報セキュリティ統括責任者を設置し、製品セキュリティ方針が遵守されているかを監督しています。各事業部において、品質管理体制と強固なつながりを持つ製品セキュリティ管理体制を構築しています。また、製品セキュリティの脆弱性や各種問い合わせに迅速に対応するための専門窓口としてPSIRT*2を設置しています。
- *2 PSIRT:Product Security Incident Response Team:製品セキュリティ事故の対応チーム
製品セキュリティ管理体制図
- *3 CSIRT(Computer Security Incident Response Team):情報セキュリティ事故の対応チーム
製品セキュリティ対策
前述の情報セキュリティの「組織的対策」、「人的、法的対策」に準じた施策に加え、以下を社内規程に定め、当社製品のセキュリティ対策を実施しています。
|
対策区分 |
内容 |
|---|---|
|
(1)法令・規制対応 |
|
|
(2)セキュア開発:セキュアな製品を提供するプロセスの整備 |
|
|
(3)インシデント体制整備:製品脆弱性や問合せ等への対応 |
|
製品のセキュリティインシデント発生時の対応
キオクシアグループでは、製品の脆弱性等を狙ったサイバー攻撃によるセキュリティインシデントが発生した場合、製品セキュリティ管理体制および製品事故など発生時の対応体制に基づき、PSIRT並びに管理責任者が状況把握すると同時に、迅速な対応に努めています。
当社製品の脆弱性対応など発生の状況
2021年度、当社製品の脆弱性にともなう重大インシデントは発生していません。引き続き、製品の脆弱性にともなうリスク顕在化の未然防止、早期検知と対応に取り組んでいきます。
適正な納税への取り組み
キオクシアグループは、公正、誠実さ、透明性を保持した事業活動を通じて、適正な納税の義務を果たすことを基本的な理念としています。税務ポリシーに、OECD(経済協力開発機構)のガイドラインや各国・地域の法令を遵守すること、事業活動の目的と実態に則した売り上げ・利益の計上や納税により地域社会の税政に貢献し、税の透明性を確保しながら事業活動を展開すること、税務リスクを適切に管理し低減に取り組むことを定めています。これらを以下に基づき運用しています。
1.税務ガバナンス(体制)
財務担当執行役員を税務統括責任者に定め、当社グループの税務ポリシーが遵守されているかを監督しています。また、税務ポリシーの遵守や実施事項、重要事項に関して取締役会に報告しています。キオクシアホールディングスグループ税務室は、税務ポリシーに関する社内研修を定期的に実施し、各国・地域の税制に精通した人材を育成するほか、定期的に開催する財務責任者会議において、税務上の課題把握、情報収集、知見を共有します。また、グループ会社に税務リスク事項に関する報告を求め、当社グループ全体の税務上の課題および認識した税務リスクに関し、財務担当執行役員に報告を行います。
2.法令の順守
OECD移転価格ガイドラインや各国・地域の法令を順守し、適切な税務申告および納税を行います。
3.税務リスク管理
各国・地域間で法令や規則が異なる、または、解釈が異なる事項では、税務リスクが発生する可能性があると認識しています。重要なリスクが予想される場合には、十分な分析、精査を行った上で、税務専門家の助言を受け、各国・地域の税務当局への事前照会や、または事前確認制度の利用を通じて、税務リスクを最小化するように努めます。
4.移転価格
独立企業原則に則ってグループ会社間の取引価格を決定します。また、グループ各社の機能やリスクを分析し、その貢献に応じた適切な利益配分となっているかについて、定期的なモニタリングを実施します。
5.優遇税制およびタックスヘイブン
各国・地域の税控除や優遇税制は、事業目的に適った形で活用し、適切な税負担の実現に努めます。事業目的に紐づいた適切な税務ストラクチャーにより事業活動を行い、軽課税国や租税回避地(タックスヘイブン)を目的とした取引等を一切行いません。
また、各国・地域の救済制度や租税条約の活用に基づき、二重課税の排除に努めます。不確実な税務ポジションに関しては然るべき会計基準に則り税金費用を計上します。
6.透明性の確保
OECDとG20が推進する国際間の税制度の改革を支持します。また、グループ各社が所在する税務当局間での情報交換制度に基づき、国別報告事項を提出するとともに、各国・地域での定めに応じて事業概況報告事項を提出します。税務申告・納税において求められる情報提供を適時・適切に行い、税の透明性の確保に努めます。
7.税務当局との関係
各国・地域を管轄する税務当局との相互信頼に基づいた良好な関係を維持するよう努めます。税務当局からの要請に対しては、事実に則り正確かつ誠実に対応します。
税務ガバナンス(体制)
地域別の支払法人税額(2021年度、百万円)
BCP*4(事業継続計画)によるリスク管理
キオクシアグループでは、地震や自然災害、事故に加え、パンデミックなどの緊急事態による事業の中断を回避するために、事業リスクを特定・分析・評価し、事業全体のリスク管理を強化しています。BCP方針に従いBCP管理規程を定め、従業員とその家族の安全確保、事業場・工場の防災対策に加え、被害、損害を受けた場合でも、製品・サービスの提供を継続あるいは早期に再開できるよう、実践的な訓練を行い、緊急事態への準備を行っています。
これまでキオクシアグループの製造・販売・技術拠点と事務所拠点において、BCP活動を推進してきましたが、さまざまな社会環境の変化にも対応していくため、サプライチェーン・マネジメントのさらなる強化や、情報セキュリティ委員会・品質会議など他の委員会との連係強化などにより、キオクシアグループ全体で横断的なBCP推進に取り組んでいます。
- *4 BCP: Business Continuity Plan
