強固な経営基盤の確立
Strong management base
消費電力 切り替え
小さなことからできること
ダークモードは消費電力抑制につながるため、
ダークモードでご覧いただくことを
推奨しております!
消費電力抑制はCO2排出量削減につながります
社会情勢・事業環境変化に柔軟に対応した
サステナブルな経営ガバナンスを実現
デジタルホールディングスグループは、さまざまなステークホルダーとの協働・共創・調和を通じて、透明性の高い事業活動を心掛け、公正かつ誠実な行動・意思決定を迅速に行ってまいります。そして、このような、ステークホルダーと共存した事業活動を継続することが、結果として、持続的なグループの企業価値向上につながると考えています。
また近年、自然災害やパンデミック等の影響により、私たちの事業を取り巻く環境は大きく変化し、これまで以上にコーポレートガバナンスの強化や包括的なリスクマネジメントが重要と考えています。
そのため、内部統制システムの整備とその適正な運用に継続して取り組むとともに、サステナビリティリスクを積極的に捉える体制を強化し、企業としての責任ある事業活動を実施してまいります。
リスクマネジメント Risk management
当グループでは、親会社である当社の代表取締役をグループリスク管理委員長とした、グループリスク管理委員会を中心に、当グループ全体のリスクの把握と未然防止を適切に推進できるよう、リスクマネジメント体制を整備し、運用しています。
内部統制システム Internal control system
1. 内部統制システムに関する基本的な考え方及びその整備状況
(1) デジタルホールディングスグループの従業員及び取締役の職務執行が法令及び定款に
適合することを確保するための体制
当グループでは、「グループ統一コンプライアンス規程」に基づき、グループコンプライアンス責任者の指揮命令の下に、ホールディングスのコンプライアンス担当部門が研修の実施、マニュアルの作成などを行うことで、当グループの役員及び従業員のコンプライアンスの知識を高め、かつ尊重する意識の醸成を図っております。また、「グループ統一内部監査規程」に基づき、ホールディングスの内部監査室が職務執行に関する定期監査を行っております。
これらの取組みにより、当グループにおける職務執行が法令及び定款に適合することを確保する体制を整えております。
(2) 取締役の職務の執行にかかる情報の保存及び管理に関する体制
当グループの取締役は、重要な意思決定及び報告に係る情報に関して「グループ統一職務権限規程」、「グループ統一機密保持規程」、「グループ統一文書管理規程」等に基づき文書及び電磁的記録の作成、保存及び管理をしております。
また、当社子会社については、親会社である当社の監査等委員及び子会社の監査役が求めた場合、当該情報を閲覧可能な状態としております。
(3) デジタルホールディングスグループにおける損失の危険管理に関する規程その他の体制
当グループは、当社の取締役会において制定された「グループリスク管理基本方針」及び「グループ統一リスク管理規程」に基づきグループリスク統括者を中心とし、ホールディングスの役職員で構成されたグループリスク管理委員会を運営しており、当該委員会は、適宜グループリスク管理の状況を当社の取締役会へ報告しております。当社子会社においても、「グループ統一リスク管理規程」に基づき、その規模及び特性等を踏まえ、損失の危険等の管理に係る体制を整備しております。
(4) デジタルホールディングスグループの取締役の職務の執行が効率的に行われることを確保するための体制
当グループは、「グループ統一財務経理規程」に則り事業計画を定め、会社として達成すべき業績目標を明確化し、かつその評価方法を明らかにするとともに、各部門に対しても、業績への責任を明確化し、業務効率の向上を図っております。また、経営上の重要な項目については「グループ統一職務権限規程」に則った審議及び決定を行うことで、業務の効率性を確保しております。
(5) デジタルホールディングスグループにおける業務の適正を確保するための体制
グループ企業の業務の適正を確保するため、「グループ統一職務権限規程」に基づき、各子会社の状況に応じて必要な管理を行っております。また、グループ全体に影響を及ぼす重要な事項については、事業責任者会議において、当社取締役と子会社経営陣が情報を交換し、グループ間の情報共有・意思疎通及びグループ経営方針の統一化を図っております。
(6) 監査等委員会がその職務を補助すべき従業員を置くことを求めた場合における従業員に関する事項
当社は、監査等委員会が職務遂行について補助すべき従業員を求めた場合、必要な人員を配置しております。
(7) 前号従業員の取締役からの独立性に関する事項及び当該従業員に対する指示の実行性の確保に関する事項
監査等委員会を補助するべき従業員の人事異動に関しては、監査等委員会の意見を尊重しております。また、監査等委員会より監査業務に関する命令を受けた従業員は、その命令に反して、当社取締役(監査等委員である取締役を除く)の指揮命令を受けないものとしております。
(8) ホールディングスの取締役(監査等委員である取締役を除く)及び従業員並びに当社子会社の取締役及び
従業員が監査等委員長に報告をするための体制
当社の取締役(監査等委員である取締役を除く)及び従業員は、会社に重大な損失を与える事項が発生し、又は発生するおそれがあるときや取締役(監査等委員である取締役を除く)による違法、又は不正な行為を発見したときは、直ちに監査等委員長に報告することとしております。また、グループ内部通報窓口を設置し、不正行為、法令違反等に関する報告を当社の常勤の監査等委員に対して直接又は間接的に行う環境を整備し、グループ全体の不正・法令違反防止に向けコンプライアンス強化に努めております。
(9) 前号の報告をした者が当該報告をしたことを理由として不利な取扱いを受けないことを確保するための体制
常勤の監査等委員に対して報告を行った者に対し、当該報告を行ったことを理由として不利な取扱いを行うことを禁止し、その旨を当社の取締役(監査等委員である取締役を除く)及び従業員並びに当社子会社の取締役及び従業員に周知徹底しております。
(10) 監査等委員の職務の執行について生ずる費用の前払い又は償還の手続きその他の当該職務の執行について
生ずる費用又は債務の処理に係る方針に関する事項
当社は、監査等委員がその職務の遂行について必要な費用の前払い等の請求をしたときは、速やかにこれに応じるものとしております。
(11) その他、監査等委員会の監査が実効的に行われることを確保するための体制
当社の取締役(監査等委員である取締役を除く)は、監査制度についての理解を深め、社内環境を整備して監査制度がより効率的に機能するように図っております。また、当社の代表取締役は、監査等委員会の監査が実効的に行われることを確保するために、取締役会の開催前に監査等委員に対し開催日程や内容等を通知し、適切な意思疎通及び効果的な監査業務の遂行を図っております。
(12) 財務報告の信頼性を確保するための体制
当社は、財務報告の信頼性の確保及び金融商品取引法に基づく内部統制報告書の有効かつ適切な提出のため「内部統制システムの構築に関する基本方針」を制定し、財務報告に係る内部統制の整備及び運用を行うとともに、その仕組みが適正に機能することを継続的に評価し、必要な是正を行っております。
2. 反社会的勢力排除に向けた基本的な考え方及びその整備状況
当社及び当社子会社は、「グループコンプライアンス基本方針」に基づき、反社会的勢力との関係を遮断するにあたって必要な事項を定めた「グループ統一反社会的勢力の対応に関する規程」において、反社会的勢力(犯罪対策閣僚会議により制定された『企業が反社会的勢力による被害を防止するための指針』において定義される「反社会的勢力」をいいます。)との関係を一切遮断することを定め、反社会的勢力による不当要求に対しては、組織的に対応することとしております。また、平素から、警視庁管内特殊暴力防止対策連合会に加盟し、また弁護士等その他の外部の関係機関と密接な連携関係を構築するとともに、新規取引の際の契約書に反社会的勢力排除条項を織り込んでおります。
コンプライアンス Compliance
コンプライアンス体制
当グループは、法令遵守による健全性かつ適切性の確保はもとより、企業倫理に従った公正で透明性の高い企業活動を遂行することを目的として、当社の取締役会において、コンプライアンス基本方針を制定しています。当該方針に基づき、グループ統一コンプライアンス規程を制定し、当該規程おいて当グループにおけるコンプライアンス体制を構築しております。
当社の取締役社長が、グループコンプライアンス責任者として、当グループの役職員によるコンプライアンス全般にかかわる事項を所管し、コンプライアンスを徹底するための施策を実施する責任を担っております。
また、グループコンプライアンス責任者を委員長とし、ホールディングスの業務執行取締役及びグループ経営執行責任者で構成されたグループコンプライアンス委員会を設置し、当該委員会において、コンプライアンス教育の研修計画の決定やコンプライアンス事案の対応状況の検証等を行っております。
さらに、各組織においては、当グループの各組織の長をコンプライアンス管理者とし、コンプライアンス管理者は、コンプライアンス責任者の監督・指示に基づき、所管業務において法令等違反の未然防止に努めるとともに、コンプライアンスに関する諸施策を実行し、併せて所管する業務を日常的に点検し、その組織に属する従業員のコンプライアンスについて監督する責務を負っています。
コンプライアンス教育
当グループでは、コンプライアンス業務の推進を図るため、コンプライアンス部門を設立し、当該部門にてコンプライアンス教育・浸透を行っています。
コンプライアンス研修は、グループコンプライアンス委員会により計画された研修計画に沿い実施され、従業員がそれぞれの立場に応じ、必要なコンプライアンス研修を受講することで、コンプライアンスを常に意識した事業活動が行えるよう体制を整備しています。
通報・相談窓口の整備
グループ共通の通報・相談窓口を社内外に設置し、コンプライアンス違反行為の早期発見・是正および抑止・未然防止に努めています。
また、上記窓口とは別にハラスメントに関する窓口を設置しています。
情報セキュリティ基本方針 Basic policy on information security
デジタルホールディングスグループは、お客様のデジタルシフトを推進するパートナーとして、グローバルスタンダードな情報セキュリティマネジメントシステムを導入し、事業で取り扱う様々な情報資産を守ることが大変重要であると捉え、ここに情報セキュリティ基本方針を定め、デジタル社会の一翼を担う責務を果たします。
情報セキュリティへの取組み
デジタルホールディングスグループ(以下「当グループ」といいます。)は、事業活動を通じて取り扱う情報資産を特定し、情報セキュリティに関するあらゆるリスクに対応するためにリスクアセスメントを実施し、対策を講じます。
当グループは、情報の漏えい、改ざん、紛失、破壊等が発生しないよう対策を講じた安定、適正、確実なシステムを構築していきます。また、ウイルス情報、不正アクセス侵入方法及びアプリケーションのセキュリティーホールの最新の報告等、常に最先端の情報の取得に努め、当該情報に基づく対策を実施します。
情報セキュリティマネジメント体制
当グループは、適切な情報セキュリティ管理体制を構築するため、情報セキュリティを主管する部門を中心に、当グループを横断する情報セキュリティマネジメント体制を整備しています。万が一情報漏えいなどの重大なインシデントが発生した場合は、速やかに情報セキュリティを主管する部門に情報が集約され、適切な対応が行える体制を築いています。
第三者認証の取得
当グループ(海外の子会社を除く)は、全事業を対象にした範囲での第三者機関の審査を受け、ISMS 認証:JIS Q 27001:2014(ISO/IEC 27001:2013)を取得しています。
※株式会社バンカブルではPCI DSS 認定を別途取得しています。
※株式会社 RePharmacy のみ当グループ(海外の子会社を除く)とは別に ISMS 認証を取得し、また、ISO/IEC27017:ISMS クラウドセキュリティ認証も別途取得しています。
セキュリティ対策
役員等、従業員及び業務委託社員が使用するアカウントは、人事情報と連携して一元管理しています。また、権限を持たない者の社内システムの利用や社内ネットワークへのアクセスを制限しています。
オフィスでは、セキュリティカードによる入退室管理を実施し、個人単位で、扱っている情報のセキュリティレベルに応じて入退室の制限を行い、情報の管理を実施しています。
コンプライアンス
当グループは、情報セキュリティに関する法令その他の規範を遵守し、また、これらに適合した情報セキュリティ関連規程を整備することによって、高度な情報セキュリティ環境を構築し、事業を通じて取得した情報を厳重に管理します。また、個人情報に関しては、グループ統一個人情報取扱規程をはじめ、プライバシーポリシーなどを整備し、情報の適正な取り扱いと保護を徹底するよう努めています。
情報セキュリティ目標
当グループは、情報セキュリティを主管する部門が中心となり、本基本方針及び情報セキュリティ関連規程に基づいて情報セキュリティ目標を設定し、当グループ各社・各部門において情報セキュリティへの取組みを実施します。
情報セキュリティ教育
当グループは、役員等及び従業員それらの者が情報セキュリティに関するリテラシーをもって業務を遂行できるようにします。そのために、役員等及び従業員(キャリア採用を含む)、業務委託社員を対象に、情報セキュリティの知識や社内ルールを学ぶ動画研修を入社時及び年 1 回実施しています。また、新規学卒者に対しては入社時と半年後との2 回に分けて研修教育を実施し、社会人になって間もない時期に実施する内容と、本格的に業務に従事する時期に実施する内容に分けて教育の徹底をしています。
業務委託先の管理体制
当グループは、当グループの業務を第三者に委託する場合、委託先に対し、当グループと同等以上の情報管理体制を構築することを要請しております。また、委託開始時のみならず、定期的に委託先のセキュリティ体制を評価しております。これらの取組みにより、委託先においても、当社と同等以上のセキュリティレベルを維持できる体制を構築しております。
継続的改善
当グループは、ISMS 認証を取得し、適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保しています。また、情報セキュリティに関する体制(マネジメントシステムを含みます)について、定期的な見直しを行い、継続的な改善を実施します。
制定 2017年 3月 16日
改定 2019年 3月 19日
改定 2021年12月 1日
改定 2023年 2月 21日
セキュリティ関連の認証取得情報
デジタルホールディングスでは情報保護の重要性を認識し、外部認証を取得しています。
認証基準:JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録範囲:グループの戦略立案と実行ならびに子会社の管理
認証機関:一般社団法人日本能率協会審査登録センター
認証登録番号:JMAQA-S201
