ガバナンス運営
コーポレートガバナンス評価結果
| コーポレートガバナンス評価 | 上場企業数 | 店頭企業数 | ||
|---|---|---|---|---|
| 上場企業数 | Good Way ランキング範囲 | 上場企業数 | Good Way ランキング範囲 | |
| 2024年(第11回) | 778 | 51% - 65% | 802 | 41% - 60% |
| 2023年(第10回) | 754 | 51% - 65% | 816 | 41% - 60% |
| 2022年(第9回) | 734 | 51% - 65% | 非公開 | |
| 2021年(第8回) | 726 | 51% - 65% | 非公開 | |
| 2020年(第7回) | 712 | 36% - 50% | 非公開 | |
| 2019年(第6回) | 699 | 21% - 35% | 非公開 | |
| 2018年(第5回) | 686 | 21% - 35% | 非公開 | |
| 2017年(第4回) | 675 | 21% - 35% | 非公開 | |
| 2016年(第3回) | 653 | 21% - 35% | 非公開 | |
インテグリティマネジメント
会社の取締役、管理者、従業員、任命された代表者、および最終的な支配者は、慎重な管理者の注意義務を行使し、不正行為の防止を熱心に監督し、誠実な管理方針の完全な実行を確保するために、実施の効果を継続的にレビューし改善することが求められます。
誠実な管理を強化するために、当社は取締役会の下に責任単位として会長室を指定しました。この単位は、誠実性ポリシーと予防措置の策定およびその実施の監督を担当しています。
主な責任
- 企業のビジネス戦略に誠実さと倫理的価値を統合し、法律および規制に準拠した反腐敗および反詐欺措置を確立する。
- 非倫理的行動に対する予防プログラムを開発し、関連する標準業務手順および行動規範を確立する。
- 内部組織構造、機能、および職務分掌を計画し、誠実性リスクの高いビジネス活動に対する相互監視メカニズムを実施する。
- 誠実性ポリシーの教育および訓練を促進し、調整する。
- 内部告発メカニズムを確立し、その効果的な運用を確保する。
- 取締役会および経営陣が誠実性関連の予防措置の有効性をレビューおよび評価し、定期的なコンプライアンス報告書を発行するのを支援する。
内部告発メカニズム
当社は2013年に「誠実経営のための規範」と内部告発制度を設立しました。関連する報告チャネル、手続き、および対応メカニズムは、当社の公式ウェブサイトに公開されています。
持続可能な開発を確保し、違法行為の報告を促進するために、当社は企業の社会的責任行動規範において、内部告発者の身元は機密として保持され、匿名での報告も含まれることを明確に定めています。これは、サプライヤーと従業員のプライバシーを保護するためです。
インテグリティ管理の実施
当社は、すべての取締役、管理職、従業員を対象に、年に1回以上の内部誠実性促進プログラムを実施しています。トレーニングは、誠実性管理方針を強化し、不正行為を積極的に防止するために、コース、メール通知、文書配布を通じて行われます。
これまでのところ、会社内で不倫理的な行為の事件は発生しておらず、実際の実施は会社の規範と完全に一致しています。
会社は、実施状況を取締役会に定期的に報告します(少なくとも年に一度)。
最新の報告は2025年11月4日に提出されました。
取締役会に提出された報告の状況 2025
2025年に、会社は合計1,654人の参加者が出席した誠実性に関する教育および研修プログラムを実施しました。
誠実性管理規範の推進
リスク管理
企業ガバナンスを強化し、業務中に発生する可能性のあるさまざまなリスクを軽減するために、Good Wayは「企業リスク管理方針および手続き」を策定しました。 私たちは、環境、社会的責任、企業統治に関連するリスクと機会を特定、評価、対処/監視し、報告/開示するために、重要性の原則に従います。 Good Wayは、さまざまな潜在的リスクに対するリスク管理戦略を策定し、責任ある部門を指定しました。 これには、直接的なリスク管理ユニット(運用ユニット/第一層のコントロール)、リスク管理およびコントロールユニット(第二層のコントロール)、および内部監査室(第三層のコントロール)が含まれます。 包括的なリスク管理は、直接ユニットから制御ユニットまで実施されます。 さらに、リスク管理の運用は、リスク管理代表者によって持続可能な開発委員会および取締役会に年に少なくとも1回報告されます。
Good Way リスクガバナンス構造
情報セキュリティガバナンス
情報セキュリティ管理戦略とフレームワーク
情報セキュリティポリシー
Good Wayのネットワークおよび情報利用環境の安全性と安定性を確保するために、Good Wayは規制当局が発行した「上場企業のサイバーセキュリティ管理に関するガイドライン」に従って「情報セキュリティリスク管理手順」を策定しました。
情報部門は、コアビジネスおよび情報システムの特定とリスク評価、情報システムの開発および維持のためのセキュリティ対策、情報セキュリティのための保護および管理対策、情報システムまたはサービスのアウトソーシングに関する管理対策、情報セキュリティインシデントに対するインシデント対応および情報評価、情報セキュリティの継続的改善およびパフォーマンス管理のメカニズムを含む情報セキュリティ業務の実施を担当しています。
特定の情報セキュリティ管理計画と対策
| カテゴリ | 対策 / 行動 | |
|---|---|---|
| ネットワークセキュリティ | ネットワークリソース管理 | 1.リスクを減らすためにネットワークデバイス上の未使用のサービスと機能を無効にしてください。 2.ネットワークの運用をリアルタイムで理解し、潜在的なリスクやネットワークの障害を早期に検出するためのネットワーク監視システムを確立します。 |
| ネットワークセキュリティ管理 | 1.内部ネットワークと外部ネットワークの間のインターフェースにファイアウォールをインストールして、不正アクセスを防止し、適切な設定を確保するためにファイアウォールルールを定期的に見直してください。 2.外部の専門家を雇うか、ネットワークシステムのセキュリティに関する内部評価を実施し、防御能力を強化するためにセキュリティパッチを適用します。 3.データおよびシステムの重要性に基づいて、外部接続情報システムに対してデータ暗号化、本人確認、電子署名などのさまざまなセキュリティ対策を実施し、侵入、損傷、改ざん、削除、または不正アクセスのリスクを軽減します。 | |
| ワイヤレスネットワークセキュリティ | 1.ワイヤレスネットワークを設定して使用する前に、徹底的なセキュリティ評価を実施してください。 2.ワイヤレスネットワークカードとワイヤレス基地局の間で暗号化された通信プロトコルを使用してください。 | |
| コンピュータセキュリティ | アンチウイルスソフトウェア | 1. すべてのコンピュータシステムにアンチウイルスソフトウェアをインストールし、自動ウイルスデータベースの更新を実施し、定期的にウイルススキャンを行います。 |
| アクセスセキュリティ | 1.各コンピュータシステムユーザーに、その職務に必要な最小限の権限を持つユニークなアカウントを割り当てます。 2.従業員が退職または職務異動した際には、直ちにアカウントの権限をキャンセルまたは調整してください。 3.アカウントと権限の状態を定期的に確認し、現在の状況を反映していることを確認してください。 | |
| パスワードセキュリティ管理 | 1.すべてのアクセスアカウントにユニークなパスワードを設定し、ユーザーに初回ログイン後にパスワードを変更させ、強力なパスワード設定を確立して施行し、3回の不正なパスワード試行後にアカウントを一時的にロックします。 2.パスワードは入力中にコンピュータの画面に表示されるべきではありません。 3.パスワードを含むファイルを暗号化します。 | |
| アプリケーションシステム管理 | メールセキュリティ | 1.従業員が業務に無関係な活動のために会社のメールを使用することを明示的に禁止し、従業員に疑わしいメールを開かないよう教育します。 2.ビジネスおよび個人のニーズに基づいて、メールの内容とサイズに関するルールと制限を設定します。 3.スパムやウイルス感染の可能性があるメールをブロックするために、メールフィルタリングとアンチウイルス機能を有効にしてください。 |
| インスタントメッセージングソフトウェアのセキュリティ | インスタントメッセージングソフトウェアの導入と使用は、実際の業務ニーズに基づいて慎重に評価され、適切なセキュリティ対策を実施する必要があります。 | |
| データセキュリティとバックアップ | 1.データセンターに温度制御装置、火災安全システム、アクセス制御措置を備え、特定の人員のみの入場を制限し、SAP/BPM/PLMなどのデータベースを毎日バックアップし、オフサイトバックアップメカニズムを確立します。 2.データストレージメディアを廃棄する際は、データの復元を防ぐためにその内容を徹底的に破壊してください。 3.紙のファイルや重要な契約書などの物理的な機密文書を保管し、保護します。 | |
| 異常イベント処理および災害復旧計画 | 1.一般的な情報セキュリティインシデントや異常な状況に対する標準手順を策定し、処理効率を高め、損害を減らします。 2.ビジネス継続性の原則に基づいて主要なビジネス影響の脅威を評価し対処し、それに応じて災害復旧計画を策定します。 | |
| 人事セキュリティ | 人事セキュリティ管理 | 1.Good Wayの情報部門の担当者の責任を明確に定義します。 2.情報セキュリティ関連の業務や機密情報を扱う人員に機密保持契約に署名させる必要があります。 3.緊急事態に対処するために、少なくとも2人がさまざまな情報セキュリティタスクに精通していることを確認してください。 |
| セキュリティ意識向上トレーニング | 1.情報セキュリティインシデントについて、従業員に直ちに通知してください。 2.従業員に定期的な情報セキュリティ意識向上やトレーニングを提供してください。 | |
| アウトソーシング | アウトソーシング管理 | 1.情報サービスを外注する際は、ベンダーと契約を結び、機密保持条項を含めてください。 2.外部委託されたコンピュータシステムサービスの完了後、ベンダーから詳細なシステムファイルとマニュアルを要求してください。 3.Good Wayに駐在する外注スタッフのシステム使用権限を適切に管理します。 |
情報セキュリティに投資されたリソースとその状況
Good Wayは新しく購入したコンピュータにリアルタイムのウイルス対策ソフトウェアをインストールし、自動および定期的なウイルスデータベースの更新を有効にします。すべての情報システムが安定したサービスを提供し続けることを保証するために、定期的に脆弱性スキャンを実施して潜在的なリスクを特定し、脆弱性の修正を行います。Good Wayは、Trend Apex Oneサービスを使用して、異常なネットワークトラフィック、侵入攻撃、および悪意のある接続に対して24時間365日のリアルタイム保護を確立し、セキュリティ対策の効果を監視するために定期的に保護レポートを送信します。情報部門は、従業員の情報セキュリティ知識を向上させるために、グループ内で情報セキュリティ意識に関する記事を継続的に発表し、情報セキュリティインシデントの記録をゼロに保つことを目指しています。Good Wayがデータ損失を引き起こす情報セキュリティインシデントの記録を保持しないことを確実にするために、データセンターには温度管理と火災安全システムが設置され、アクセス制御が実施され、SAP/BPM/PLMなどの重要なデータベースは、オフサイトバックアップメカニズムを使用して毎日バックアップされ、バックアップデータは30日間保持されます。
Good Wayは、会社情報の機密性、完全性、可用性、および合法性を維持するために、情報セキュリティ関連の業務を常に強調してきました。Good Wayは、人為的なエラー、故意の破壊、または自然災害によって情報や資産が不適切に使用、開示、変更、損傷、または喪失される状況を回避することにコミットしています。Good Wayの情報システムハードウェアインフラストラクチャと保護施設は、情報セキュリティインシデントに対応する能力を向上させるために強化され、Good Wayおよび顧客の資産を保護しています。情報部門は毎年、さまざまな情報セキュリティ関連のテストと評価を定期的に実施しています。
当社の「情報セキュリティ管理手続き」に従い、2025年9月30日、2025年10月2日、2025年10月4日にソーシャルエンジニアリング演習を実施しました。また、2025年12月3日、2025年12月4日、2025年12月5日、2025年12月10日にスタッフ向けの情報セキュリティ教育と啓発を行いました。