ダミー

ガバナンス

コーポレートガバナンス

経営機構における監督機能を強化するとともに、透明性の確保、迅速な職務執行体制、リスク管理体制の確立を図っています。

内部統制

取締役の善管注意義務のひとつとして、C&R社ならびにグループ会社全体の業務を適正かつ効率的に遂行するため、会社法および会社法施行規則に基づく内部統制システム体制の整備を進めています。

リスクマネジメント

内部通報制度

C&Rグループは、法令や企業倫理、マナーやモラル、人権侵害などコンプライアンス違反行為などによる不正の芽を早期に発見し、法令違反と不正行為を未然に防ぎ、コンプライアンス意識の向上を図ることを目的として、内部通報規程を制定し、通報窓口を設けております。通報窓口は、クリーク・アンド・リバー社 内部監査室が窓口となり通報に対応します。通報窓口への情報提供者の匿名性の保護及び不利益が生じないよう配慮し、通報を受け付けた後、内部監査室が通報内容を検討の上、調査チームを編成し、調査を行い、対処方法を検討します。内部通報制度は、コンプライアンス経営の強化を目的としております。

情報セキュリティ

情報セキュリティ基本方針

C&Rグループは、グループ統括理念である「人の能力は、無限の可能性を秘めています。私たちはその能力を最大限に引き出し、人と社会の幸せのために貢献します。」に基づき、C&Rグループがたずさわる情報および情報資産を過失、事故、災害、犯罪などの脅威から守る対策を講じます。プロフェッショナル、クライアント、社会に対する継続的、かつ安定的なサービスの提供を確保するため、情報セキュリティポリシーを策定し、適切な情報セキュリティ対策を実施し推進いたします。

①(適用範囲)

本基本方針は、C&Rグループが事業活動内で取り扱う「情報資産」全てを対象とします。「情報資産」とは、有形・無形に関わらず、保有または管理するデータ・情報、システム・ネットワーク・設備を対象とします。

②(情報セキュリティ管理体制)

C&R社は情報セキュリティ体制を構築し、その実効性の確保と維持・向上の為に管理部門取締役が情報セキュリティ責任者となります。

③(内部規定の整備と遵守)

情報セキュリティポリシーに基づいた内部規程を整備し、個人情報を含む情報資産全般の取り扱いについて明確な方針を示すとともに、遵守するよう周知徹底いたします。

④(情報資産の保護)

保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識し、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

⑤(監査体制の整備)

情報セキュリティポリシーの遵守状況を点検し・評価し、定期的に監査を実施することで、セキュリティの確保及び保護対策に努めます。

⑥(法令遵守)

情報セキュリティに関連する法令やガイドラインを遵守いたします。

⑦(情報セキュリティ教育の実施)

役員・従業員・登録スタッフ・協力会社社員等に対して本基本方針ならびに関連諸規程などの説明や教育を実施いたします。

⑧(事故への対応)

不正アクセス・情報資産の紛失・漏洩・改ざん・破壊などの予防ならびに是正に適切な処置を講じ、万一の問題発生に対しては迅速に対応いたします。

⑨(見直しと改善)

社内外の情報セキュリティを取り巻く変化を考慮し、情報セキュリティマネジメントシステムを継続的に改善してまいります。