ガバナンス
- 指名報酬委員会の設置
- コーポレートガバナンス 報告書
- リスクマネジメント (事業継続計画) についての指針
- コンプライアンス
- 知的財産に関する方針
- データセキュリティ についての方針
- 購買・外注についての方針
- 販売についての方針
- 贈収賄等の禁止
指名報酬委員会の設置
当社では取締役会の任意の諮問機関として、指名報酬委員会を設置しております。
詳細は役員一覧ページをご確認ください。
コーポレートガバナンス 報告書
コーポレートガバナンス報告書はこちらからご確認いただけます。
リスクマネジメント (事業継続計画) についての指針
<事業継続計画(BCP)について>
当社グループの事業の中心は各種システム販売・保守となります。一部製品はクラウドバックアップの仕組みを有しており、SaaS型クラウドサービスの製品もございます。
ITインフラを支える基盤が万が一停止した場合(例:未曾有の大災害等におけるデータセンターの電源停止、データ通信回線の停止や要員確保の困難)、サービスの通常形態での運営の継続が困難であると位置付け、ただちに事業継続計画(BCP)を発動する要素として位置付けております。
当社グループでは自然災害以外に感染症やインフラ故障等についても事業継続計画(BCP計画)を定めており、あらかじめ想定された緊急事態に対処できるよう無停電データセンターの確保、通信回線冗長化、在宅勤務可能な機器設備の用意・必要なハードウェア調達などを進め、事業継続が可能な整備を進めております。
また、事業継続計画が長期化した場合においては、サービスの重要度に基づく優先順位を設定し、優先的に復旧させる事業や課題に対してリソースを集中して割り当てるなどの対策を講じます。
コンプライアンス
<コンプライアンス教育>
当社では、従業員がコンプライアンス知識や法令遵守・ハラスメント等について正しい理解を習得し、
業務上で間違った選択や判断を防止するため、コンプライアンス教育を実施しております。
e-Learningによるコンプライアンス教育は正社員・契約社員、パートタイム、アルバイト従業員に対し、毎月1回実施しております。
【コンプライアンス教育の範囲】
- 各種法令の遵守
- 贈収賄の防止
- 人権の尊重、ハラスメントの防止
- 反社会的行為への関与の禁止
- データセキュリティや機密情報の適正管理
- 就業規則など社内ルールの周知
<内部通報制度>
組織内のリスクを早期発見し自浄作用を働かせ組織の健全性を担保することを目的として、「公益通報者保護規程」を設けています。
職場での違法行為(贈収賄などの腐敗行為を含む全般)や、いじめやハラスメントなど人権侵害のおそれのある行為や事例などについて、通常の業務とは別ラインかつ匿名で通報または相談が行える制度であり、全ての従業員等(正社員、契約社員、パートタイム・アルバイト社員、派遣労働者、取締役、執行役員または退職者)が利用可能です。
通報者の保護を行うとともに、通報・相談したことを理由に通報者が不利益を被る事のないよう対応を行います。
通報に基づき調査の結果、不正行為や通報された内容が事実であると認められる場合は、必要と認める是正措置あるいは再発防止策等、適切な処置を行います。
今後もこれらの制度を適切に運用し、違反行為の発生予防と早期発見に努めます。
<安全衛生の取組み>
当社では、労働安全衛生法に基づき、従業員の健康保持と安全衛生を目的とした「安全衛生委員会」を定期的に開催しています。
各職場の従業者代表と産業医・人事部門・総務部門が定期的に意見交換の場を設けるとともに、健康・未病予防の啓蒙、感染症予防や交通安全・安全運転などについての社内啓蒙活動を行っております。
知的財産に関する方針
当社は、事業とサービスの展開に合わせた知的財産の保護や権利化に取り組んでおります。
製品・サービスの新規開発など、事業展開により創出される知的財産の保護と新しく開発した技術の権利化のため、特許権・商標権等については適宜調査と審査を実施した上で出願を進めております。
併せて、当社が提供する製品・サービスやソフトウェアが、第三者の知的財産権を侵害することのないよう社内ルール構築、コンプライアンス教育や各部門や法務部門における事前確認を行ってまいります。
また、当社保有の知的財産に対する他者による権利侵害があった場合は、速やかに調査を実施した上で適切な対策を講じてまいります。
データセキュリティ についての方針
<個人情報保護方針>
当社は「個人情報保護方針」「個人情報保護規程」に基づき、適切な個人情報の取扱いを実施しています。個人情報の取扱いについてはこちらをご確認ください。
適正な管理・運用を実施していることの証明として、プライバシーマークを継続的に取得しております。
また、個人情報保護についての教育はデータセキュリティポリシーなどの考え方について年に1回、
すべての従業者(正社員、契約社員、パートタイム・アルバイト社員、派遣社員)に対し、座学による研修や、e-Learningによる理解度チェックを実施しております。
<情報セキュリティ基本方針>
当社はセキュリティの強固なデータセンターを設置して提供することで、お客様が所有する患者の個人情報や医療情報について、安全、かつ、適切に管理することを社会的責務と考え、お客様と社会からの信頼に応えるもっとも重要な方針として情報セキュリティ基本方針を定めるとともに、JIS Q 27001規格に基づく、ISMS(Information Security Management System)を構築し、維持し、継続的に改善することにより、顧客情報の漏えい、改ざん、サービスの停止等、事業継続における潜在的なリスクに対処する仕組みを確立しております。
認証登録番号(認証基準)IS 572136
JIS Q 27001:2023(ISO/IEC 27001:2022)
登録範囲 データセンターの運営・管理及びアプリケーションの開発・保守
【参考】データセキュリティ認証の取得範囲(プライバシーマーク、ISO27001)
連結売上高に占める認証取得範囲(連結)※ 91%
連結売上高に占める認証取得範囲(単体) 100%
調剤システム事業、医科システム事業、介護システム事業、その他事業の各セグメント毎の認証取得状況(2023年12月期時点)
購買・外注についての方針
当社では「購買管理規程」並びに「外注管理規程」に基づき、公正で適正な取引を遵守するための対策を講じています。
下請法を遵守した取引を行うためのコンプライアンス教育の徹底や、不正取引防止のための販売・在庫管理ルールを設け、原則として社内システム上から発行される証書や文書に基づいて発注管理を行います。
販売についての方針
当社では「販売管理規程」に基づき厳格な売上計上基準を設け、不正な販売や不適切な金額提示等の防止に努めています。
贈収賄等の禁止
EMシステムズグループは、公的機関や民間企業を含む第三者から、直接・間接を問わず、ビジネスの獲得・維持や不適切なビジネス上の優位性確保のために不適切な影響を及ぼすことを目的とした、いかなる形式の金銭・贈答品・接待およびその他利益も提供しません。 また、当グループの意思決定に影響を及ぼす可能性のある金銭・贈答品、接待およびその他利益についても受領しません。