有価証券報告書-第26期(2024/08/01-2025/07/31)
2.人材育成方針及び環境整備方針について
当社グループは、付加価値の高いサービスを創出すべく、「才能の発見」と「成長の促進」というテーマのもと人材育成方針を、「知の共有」「コミュニケーション基盤の構築」「多様な働き方の推進」というテーマのもと環境整備方針を定めております。また、人材育成と環境整備を支える土台として、労働安全衛生やコンプライアンスに関する取組についても推進しております。
〈人的資本に関する考え方取組の全体図〉
① 人材育成方針:「才能の発見」「成長の促進」
「才能の発見」に関する取組については、社員誰もが新規事業を企画・提案できる新規事業案コンテスト「A+(エープラス)」、高い成果を収めた社員を称える全社表彰式「Ateam AWARD」、社員自身が講師となりお互いに学び合う・高め合う自発型研修制度「チームラーニング」、多様なキャリアの機会を獲得できる異動制度(ジョブポスティング制度及びフリーエージェント制度)等を行っております。
また、「成長の促進」に関する取組については、上司・部下間での1on1ミーティング、管理監督者を対象としたマネジメント研修や新入社員(新卒・中途)向けの研修、全社員対象のAI基礎研修、個人と組織の成長を目指す評価制度の導入等を行っております。なお、評価制度では、半年に1度の目標設定を行い、行動・スキル・成果の観点から目標を設定し、達成に向けた支援を行うことで、社員の継続的な成長とパフォーマンス向上を促しております。
② 環境整備方針:「知の共有」「コミュニケーション基盤の構築」「多様な働き方の推進」
ナレッジマネジメントである「知の共有」の取組は、社員個人の暗黙知を形式化し、組織・グループ全体へと循環させることで、社員と組織の成長を促し、ひいては事業及び企業の成長につながるものと考えております。
具体的には、毎週1回社員全員が参加しグループ全体の状況を共有する「エイチーム全体ミーティング」、全社表彰式「Ateam AWARD」の受賞者のナレッジをまとめた社内報「Knowledge Book」、ナレッジ共有ツールを活用した社員間の情報共有、自発型研修制度「チームラーニング」や「グループ横断勉強会」等を実施しております。
「コミュニケーション基盤の構築」に関する取組については、全社懇親会「Ateam PARTY」、上司・部下間だけでなく社員の相互理解を深める「1on1ミーティング」、業務の進捗や知見を共有し合うコミュニケーションツールの活用、社員食堂「LaPyuta」をはじめ社員同士の交流を促すオフィス設計等があります。
「多様な働き方の推進」に関する取組としては、育児や介護をする社員とその家族を支える「ファミリーサポート制度」、フレックスタイム制の採用、状況に応じてオフィス出社と在宅勤務を選択できるハイブリッドワークの導入、社員一人ひとりのキャリア形成を支援する「キャリア面談」等を行っております。
③ 人材育成と環境整備を支える土台:労働安全衛生及びコンプライアンス
a.労働安全衛生について
社員の安全・健康に配慮した制度の整備・拡充や啓蒙活動を行い、円滑に職務を遂行できる環境を整えるため、以下の取組を実施しております。
・予防医療として、ストレスチェックの実施や産業医面談等のメンタルヘルス相談対応、追加健診補助制度の設置
・超過勤務管理等の労務管理の徹底
・キャリアや働き方、人間関係等について人事へ直接相談できる窓口の設置
・長期休暇取得制度「A-LOHAS(連続5営業日有給休暇取得可能)」の利用促進
・食から健康をサポートする社員食堂「LaPyuta」
・社員の健康面をサポートする社内マッサージ室の設置等
b.コンプライアンスについて
社員のコンプライアンスの強化に向け、以下の取組を通して、倫理観を養い法令についての基礎知識を得ることで、社員の意識の向上に努めております。
・新入社員向け研修
・新任管理監督者向け研修
・管理監督者向けハラスメント研修等
・法改正をはじめとした法律に関する研修
3.人的資本に関する課題
当社グループでは経営戦略と人材戦略の連動を図りながら、人的資本の向上を目指した取組を行っています。当社グループの社会的意義を言語化した“Ateam Purpose”(「Creativity × Techで、世の中をもっと便利に、もっと楽しくすること」)を実現するうえでの人や組織に関わる課題、及び従業員エンゲージメントサーベイの分析結果に基づき重要テーマを設定し、施策を実行してまいります。
(Ⅱ)情報セキュリティに関する考え方及び取組
1.セキュリティの位置づけ及び考え
当社グループは、事業の継続性及び当社を取り巻くステークホルダーの皆さまをはじめとした社会からの信頼の構築及び向上を最重要課題と捉え、情報セキュリティ対策を経営の根幹として位置づけています。
近年、サイバー攻撃は高度化・巧妙化・商業化の一途をたどっており、企業を取り巻くセキュリティリスクは増大しています。当社グループは、これらのリスクに対応するため、セキュリティポリシーに基づいたリスクアセスメントを行い、従来の「境界型防御(注1)」に代わり、「ゼロトラストセキュリティ(注2)」の考え方を取り入れ、多層防御によるセキュリティ体制の強化に取り組んでいます。万が一のセキュリティインシデント発生時にも、事業を継続し、社会及びステークホルダーの皆さまからの信頼を損なうことのないよう、セキュリティ対策を継続的に改善してまいります。
(注1)境界型防御:社内ネットワークと社外ネットワークの間に明確な「境界」を設定し、その境界線上にファイアウォールといった装置を設置して、外部からの脅威の侵入を防ぐことに重点を置く考え方です。
(注2)ゼロトラストセキュリティ:全てのアクセスを検証するセキュリティの考え方です。従来の「境界型防御」のように、社内ネットワークを安全とみなすのではなく、社内外の通信を全て信頼せず、アクセスするたびに認証・認可を行うことで、セキュリティを確保します。
2.具体的な取組及び対策
① ゼロトラストセキュリティの取組対策
当社グループでは、ゼロトラストセキュリティの考え方に基づき、社内ネットワーク、クラウドサービス、社員の端末等、あらゆる場所に存在する情報資産を保護しています。具体的には、社員等のアクセスを厳格に管理し、許可されたユーザーのみが適切な情報にアクセスできるように管理及び制御を行っております。また、最新のセキュリティ技術を導入し、不正アクセスや情報漏えいを防ぐための対策を講じています。
② 外部からのサイバー攻撃に対する対策
高度化・巧妙化・商業化する外部からのサイバー攻撃に対し、多層防御による強固なセキュリティ体制を構築しています。具体的には、以下のとおりです。
これらの対策に加え、最新のサイバー攻撃に関する情報を収集・分析することで、不審な通信の遮断や、攻撃に悪用される可能性のあるソフトウェアの利用制限等、予防的な対策を実現しています。
3.情報セキュリティに関する社内研修・啓発
①一般社員及び管理監督者向け研修
新卒・中途入社社員に対しては、新入社員向け研修の中で、情報セキュリティに関する基礎知識や社内ルール等を教育・指導することで周知徹底・啓蒙を行っております。また、管理監督者はセキュリティリスク管理、セキュリティインシデント対応、部下への指導・教育に取り組んでおります。このような管理監督者を対象として責任と役割を理解するための研修を実施しています。
さらに、全社員を対象に、最新の脅威情報やセキュリティ対策を学ぶeラーニング、標的型攻撃メール訓練等を実施し、常に最新のセキュリティ知識を習得できる機会及び環境を提供しています。
②セキュリティ人材の育成
当社グループでは、効果的なセキュリティ対策を講じるために、日頃よりセキュリティ人材の育成に力を入れています。社外のセキュリティセミナーへの参加、一般社団法人日本シーサート協議会(以下、「NCA」という。)(注1)の会合への参加を通して、専門知識・スキルの向上を支援しています。また、「NISC/NCA連携全分野一斉演習(注3)」への参加を通じて、実践的なセキュリティインシデントへの対応能力の向上を図っております。
(注1)一般社団法人日本シーサート協議会(NCA):日本国内のシーサート(CSIRT)(注2)間の緊密な連携を図り、シーサートにおける課題解決に貢献するための組織。
(注2)CSIRT(Computer Security Incident Response Team):コンピュータセキュリティの事故やセキュリティインシデントに対応するチーム。当社グループでは社内にセキュリティ監視・対応チームとして「Ateam-CSIRT」を設置し、NCAに加盟しております。
(注3)NISC/NCA連携全分野一斉演習:NISC(内閣サイバーセキュリティセンター)とNCAが連携して実施する、大規模なサイバー攻撃を想定した演習。
4.セキュリティインシデント対応
当社グループでは、セキュリティインシデント(情報セキュリティ事故や事象)発生時の対応を適切に行うため、専門チーム「Ateam-CSIRT(注1)」を中心とした体制を構築し、対応フローを整備しております。セキュリティ製品の運用やネットワーク監視等の技術的な対策を講じることで、セキュリティインシデントの発生を未然に防ぐよう努めています。
重大なセキュリティインシデント発生時には Ateam-CSIRTが、取締役に事象の報告を行い、必要に応じて取締役やAteam-SOC(注2)及び外部専門機関と連携し、専門的な知見や技術を活用して対応にあたります。過去のセキュリティインシデント対応の経験を活かし、対応フローや体制を継続的に改善することで、より強固なセキュリティ体制を構築し、大切な情報資産を保護してまいります。
(注1)Ateam-CSIRT:セキュリティインシデント発生時に、統一性、一貫性を持った対応ができるように当社グループ全体を所管とする組織として、法務担当、広報担当及びAteam-SOCで構成されます。セキュリティインシデント対応時に取締役、コーポレート部門、セキュリティインシデント対象のグループ会社及び外部組織と適宜連携を行うことで被害を最小化し、迅速な復旧を支援します。
(注2)Ateam-SOC:セキュリティインシデントの監視、検知、及び技術的な対応を行う、高度なセキュリティ知識を有するセキュリティ管理者で構成される組織です。
インシデント発生時の体制図
(Ⅲ)人権尊重に関する考え方及び取組
当社グループは、従業員や取引先をはじめとした事業活動に関わるすべてのステークホルダーの基本的人権を尊重することを宣言するとともに、国際人権基準として「国際人権章典」や「ビジネスと人権に関する指導原則(UNGP)」をはじめとする人権に関わる国際規範や国際基準を支持し、「エイチームグループ人権方針」を定めております。本方針は、当社グループの経営理念、パーパス及び企業行動指針・行動規範等の社内規程に基づいて、人権尊重へのコミットメントと取組を表明するものです。
1.人権尊重に向けた考え方
経営理念で掲げる「幸せ」の実現に向け、社会からの期待に応えるためには、基本的人権の尊重を出発点とし、多様性・公平性・包括性(DE&I)を重視した組織づくりと事業推進が重要であると認識しています。特に、変化が著しいIT業界においては、多様な価値観や視点を受け入れ、環境の変化に柔軟に適応する力が競争力の源泉につながります。こうした観点からも、人権の尊重は当社グループにとって当然の責務であり、同時に、事業の成長と持続性を支える重要課題と位置付けております。
一方で、予測困難な社会の変化と急速なデジタル技術の発展は、意図せず人々の権利を侵害する可能性を否定できません。そのため、当社グループが直面するビジネスにおける人権リスクへの対応は、企業が果たすべき社会的責任であると考えております。国際人権基準に従って、人々の人権を尊重し、社会的責任を果たすことが企業の責務であり、社会への貢献の1つであると信じています。
2.人権デュー・ディリジェンス
当社グループは、人権方針に定める人権推進体制のもとで、国連の「ビジネスと人権に関する指導原則(UNGP)」や「OECD責任ある企業行動に関する多国籍企業行動指針」の枠組みに沿って人権リスクのインパクト評価を実施し、潜在的な人権への負の影響の防止と軽減に取り組んでいます。具体的には、以下の4つの主要な取組により、人権への対応を推進しております。
a.人権リスクのインパクト評価の実施
b.当該評価を踏まえた当社グループの事業活動と関連性が高い人権リスク(重点領域)の特定
c.重点領域における取組及び負の影響の防止・是正措置
d.苦情処理メカニズム(通報・相談窓口)の設置・運用
①人権リスクのインパクト評価の実施
人権リスクの特定に向けて、業種、業態、企業固有のリスクを踏まえ評価を行い、当社グループの事業活動領域と照らし合わせて関連性の高いリスクを特定しています。
インパクト評価において関連性が低いリスクに関しても、国際規範や日本国内の関係法令及び規制に基づき尊重されるべき基本的人権については、当社グループにおいても当然として取り組むべき人権への対応として位置付けております。
②重点領域の特定
当社グループの事業活動に関わるライツホルダーにおいて発生し得る潜在的な人権リスクを抽出し、「深刻度」及び「発生可能性」の両面から考察・評価しました。考察・評価した人権課題について、自社との関連性を勘案したうえで、優先的に取り組むべき課題を特定しました。なお、考察・評価に関しては、法務・コンプライアンス及び人事・労務を中心としたコーポレート部門、事業活動を推進する事業部門にヒアリングをしたうえで、人権リスクに関する過去の社内調査資料等を用いて情報を補い、重要な人権リスクの領域を特定しました。
人権リスクのインパクト評価の実施方法、インパクト評価で特定した人権リスク及び防止・是正措置等については、当社のコーポレートサイトに公表しております。
3.人権尊重に向けた人権課題への対応
当社グループは、強制労働、人身売買、児童労働、差別、ハラスメント、劣悪な労働環境、いじめ、不公平な扱いを認めません。そして、企業活動において、国籍、人種、性別、言語、年齢、宗教、信条、政治的・その他の意見、階級・社会的身分、性的指向・性同一性、障がい、出生等を理由とした差別や人権侵害を認めません。また、表現の自由、無意識の差別(アンコンシャスバイアス)、プライバシー、テクノロジーやAIの活用により影響を受ける人権についても遵守します。
これらの人権を遵守するとともに、人権デュー・ディリジェンスの結果を踏まえて、以下を人権課題として認識し、基本的人権を保護・尊重します。
1.職場の安全衛生
2.子どもの権利の尊重と保護
3.労働時間・適正賃金の管理
4.同一労働同一賃金
5.表現の自由の確保
6.結社の自由・団体交渉の権利
7.差別の禁止
8.ハラスメントの禁止
9.多様性に配慮した情報発信や対応
10.ユーザーの安心と安全の確保
11.情報セキュリティとプライバシーの尊重
12.テクノロジーと人権(AIの活用に伴う配慮)
13.知的財産権の尊重
14.通報者の保護と救済措置
4.人権尊重に向けた救済措置
当社グループは、人権侵害や法令違反、企業倫理に反する行為を早期に発見し、適切に対応するために、企業内の不正や法令違反、その他重要なコンプライアンス違反の通報を受け付ける内部通報制度を導入しています。社内外に通報窓口を設置し、通報者のプライバシーと通報内容の機密性を厳守するとともに、通報を理由とした不利益な取り扱いが生じないよう、通報者の保護を徹底します。
人権侵害が確認された場合には、ライツホルダーに対し、速やかに適切な救済措置を講じ、再発防止に向けた是正措置を実施します。さらに、事業活動が人権への負の影響を与えていることが明らかになった場合、厳正に対処するとともに、取引先や調達先等のビジネスパートナーを通じた働きかけを含め、適切な手段を用いて是正に取り組みます。
また、当社グループが取り組むべき優先的な人権課題に対処するために、教育・啓発活動を行っています。
①内部通報制度
当社グループは、法令やコンプライアンス、当社グループの企業行動指針・行動規範、その他の社内規程違反のおそれがある場合、従業員が相談・通報できる内部通報制度として内部通報窓口を設置しています。この相談・通報窓口は社内規程に基づく「内部通報制度」に則って運用され、法令違反や不正行為等のコンプライアンス違反の発生、またはそのおそれのある状況を知った場合に適切に対応できるよう、管理部 部長・内部監査室 室長・顧問弁護士が窓口となり、誰でも直接通報ができる仕組みとして設置しています。
法令や社内規程違反等に該当しない場合でも、機会均等や多様な働き方について相談できる窓口も設置しています。プライバシーに配慮したうえで、迅速かつ適切に対応し、守秘義務の徹底や相談者への不利益な取り扱いを禁止しています。
②外部通報制度
当社グループでは、2024年から社外からの通報窓口を設置しております。当社グループの役員及び従業員によるコンプライアンスに反する行為や人権侵害にあたる行為、またはそれらに該当するおそれのある行為が発覚した場合、通報・ご相談を受け付けております。通報・相談内容は機密情報として扱います。当社グループは、社内規程等に従い、通報者のプライバシーを保護するとともに、報復行為を禁止し、不利益な取り扱いは一切認めていません。報告された通報・ご相談は、関係法令及び社内規程に従って調査のうえ、適切に対処いたします。
③ご意見・苦情の受付と対応
ユーザーの安心・安全の確保に向け、各事業においてはカスタマーサポート部門を設置し、寄せられた問い合わせや意見・苦情に対して誠実かつ迅速に対応しています。また、取引先との関係においても、各事業の営業部門等が窓口となり、要望やフィードバックを適切に受け止め、継続的な対話と改善に努めています。寄せられた意見・苦情の傾向や内容を真摯に受け止め、業務運営やサービスの見直しに活かす等、再発防止や是正に取り組んでいます。
④教育・啓発活動
当社グループが取り組むべき優先的な人権課題に対処するために、定期的に研修・啓発活動を行っています。「役員向け人権研修」では、人権の基礎となる概念やビジネスと人権を取り巻く社会の動向、当社グループの事業活動において発生し得る人権リスク等をテーマとして実施しました。各種法令や規則、倫理やモラル等を学ぶ「コンプライアンス研修」、ハラスメントがチームに及ぼす影響、会社に与える損害、管理監督者に生じる責任等に関する「ハラスメント研修」、情報セキュリティに関する基礎知識や社内ルール等を学ぶ「情報セキュリティ研修」、その他法令遵守に向けた各種研修を実施しております。
当社グループは、付加価値の高いサービスを創出すべく、「才能の発見」と「成長の促進」というテーマのもと人材育成方針を、「知の共有」「コミュニケーション基盤の構築」「多様な働き方の推進」というテーマのもと環境整備方針を定めております。また、人材育成と環境整備を支える土台として、労働安全衛生やコンプライアンスに関する取組についても推進しております。
〈人的資本に関する考え方取組の全体図〉
① 人材育成方針:「才能の発見」「成長の促進」
「才能の発見」に関する取組については、社員誰もが新規事業を企画・提案できる新規事業案コンテスト「A+(エープラス)」、高い成果を収めた社員を称える全社表彰式「Ateam AWARD」、社員自身が講師となりお互いに学び合う・高め合う自発型研修制度「チームラーニング」、多様なキャリアの機会を獲得できる異動制度(ジョブポスティング制度及びフリーエージェント制度)等を行っております。
また、「成長の促進」に関する取組については、上司・部下間での1on1ミーティング、管理監督者を対象としたマネジメント研修や新入社員(新卒・中途)向けの研修、全社員対象のAI基礎研修、個人と組織の成長を目指す評価制度の導入等を行っております。なお、評価制度では、半年に1度の目標設定を行い、行動・スキル・成果の観点から目標を設定し、達成に向けた支援を行うことで、社員の継続的な成長とパフォーマンス向上を促しております。
② 環境整備方針:「知の共有」「コミュニケーション基盤の構築」「多様な働き方の推進」
ナレッジマネジメントである「知の共有」の取組は、社員個人の暗黙知を形式化し、組織・グループ全体へと循環させることで、社員と組織の成長を促し、ひいては事業及び企業の成長につながるものと考えております。
具体的には、毎週1回社員全員が参加しグループ全体の状況を共有する「エイチーム全体ミーティング」、全社表彰式「Ateam AWARD」の受賞者のナレッジをまとめた社内報「Knowledge Book」、ナレッジ共有ツールを活用した社員間の情報共有、自発型研修制度「チームラーニング」や「グループ横断勉強会」等を実施しております。
「コミュニケーション基盤の構築」に関する取組については、全社懇親会「Ateam PARTY」、上司・部下間だけでなく社員の相互理解を深める「1on1ミーティング」、業務の進捗や知見を共有し合うコミュニケーションツールの活用、社員食堂「LaPyuta」をはじめ社員同士の交流を促すオフィス設計等があります。
「多様な働き方の推進」に関する取組としては、育児や介護をする社員とその家族を支える「ファミリーサポート制度」、フレックスタイム制の採用、状況に応じてオフィス出社と在宅勤務を選択できるハイブリッドワークの導入、社員一人ひとりのキャリア形成を支援する「キャリア面談」等を行っております。
③ 人材育成と環境整備を支える土台:労働安全衛生及びコンプライアンス
a.労働安全衛生について
社員の安全・健康に配慮した制度の整備・拡充や啓蒙活動を行い、円滑に職務を遂行できる環境を整えるため、以下の取組を実施しております。
・予防医療として、ストレスチェックの実施や産業医面談等のメンタルヘルス相談対応、追加健診補助制度の設置
・超過勤務管理等の労務管理の徹底
・キャリアや働き方、人間関係等について人事へ直接相談できる窓口の設置
・長期休暇取得制度「A-LOHAS(連続5営業日有給休暇取得可能)」の利用促進
・食から健康をサポートする社員食堂「LaPyuta」
・社員の健康面をサポートする社内マッサージ室の設置等
b.コンプライアンスについて
社員のコンプライアンスの強化に向け、以下の取組を通して、倫理観を養い法令についての基礎知識を得ることで、社員の意識の向上に努めております。
・新入社員向け研修
・新任管理監督者向け研修
・管理監督者向けハラスメント研修等
・法改正をはじめとした法律に関する研修
3.人的資本に関する課題
当社グループでは経営戦略と人材戦略の連動を図りながら、人的資本の向上を目指した取組を行っています。当社グループの社会的意義を言語化した“Ateam Purpose”(「Creativity × Techで、世の中をもっと便利に、もっと楽しくすること」)を実現するうえでの人や組織に関わる課題、及び従業員エンゲージメントサーベイの分析結果に基づき重要テーマを設定し、施策を実行してまいります。
(Ⅱ)情報セキュリティに関する考え方及び取組
1.セキュリティの位置づけ及び考え
当社グループは、事業の継続性及び当社を取り巻くステークホルダーの皆さまをはじめとした社会からの信頼の構築及び向上を最重要課題と捉え、情報セキュリティ対策を経営の根幹として位置づけています。
近年、サイバー攻撃は高度化・巧妙化・商業化の一途をたどっており、企業を取り巻くセキュリティリスクは増大しています。当社グループは、これらのリスクに対応するため、セキュリティポリシーに基づいたリスクアセスメントを行い、従来の「境界型防御(注1)」に代わり、「ゼロトラストセキュリティ(注2)」の考え方を取り入れ、多層防御によるセキュリティ体制の強化に取り組んでいます。万が一のセキュリティインシデント発生時にも、事業を継続し、社会及びステークホルダーの皆さまからの信頼を損なうことのないよう、セキュリティ対策を継続的に改善してまいります。
(注1)境界型防御:社内ネットワークと社外ネットワークの間に明確な「境界」を設定し、その境界線上にファイアウォールといった装置を設置して、外部からの脅威の侵入を防ぐことに重点を置く考え方です。
(注2)ゼロトラストセキュリティ:全てのアクセスを検証するセキュリティの考え方です。従来の「境界型防御」のように、社内ネットワークを安全とみなすのではなく、社内外の通信を全て信頼せず、アクセスするたびに認証・認可を行うことで、セキュリティを確保します。
2.具体的な取組及び対策
① ゼロトラストセキュリティの取組対策
当社グループでは、ゼロトラストセキュリティの考え方に基づき、社内ネットワーク、クラウドサービス、社員の端末等、あらゆる場所に存在する情報資産を保護しています。具体的には、社員等のアクセスを厳格に管理し、許可されたユーザーのみが適切な情報にアクセスできるように管理及び制御を行っております。また、最新のセキュリティ技術を導入し、不正アクセスや情報漏えいを防ぐための対策を講じています。
② 外部からのサイバー攻撃に対する対策
高度化・巧妙化・商業化する外部からのサイバー攻撃に対し、多層防御による強固なセキュリティ体制を構築しています。具体的には、以下のとおりです。
| EDR (Endpoint Detection and Response) | エンドポイントにおける不審な挙動をリアルタイムに検知・分析し、迅速な対応を可能にします。 |
| EASM (External Attack Surface Management) | インターネット上に公開されているシステムやサービスを継続的に監視し、潜在的な脆弱性を特定・管理します。 |
| 脆弱性管理 | システムやソフトウェアの脆弱性を定期的に診断し、適切な対策を講じることで、攻撃のリスクを低減します。 |
これらの対策に加え、最新のサイバー攻撃に関する情報を収集・分析することで、不審な通信の遮断や、攻撃に悪用される可能性のあるソフトウェアの利用制限等、予防的な対策を実現しています。
3.情報セキュリティに関する社内研修・啓発
①一般社員及び管理監督者向け研修
新卒・中途入社社員に対しては、新入社員向け研修の中で、情報セキュリティに関する基礎知識や社内ルール等を教育・指導することで周知徹底・啓蒙を行っております。また、管理監督者はセキュリティリスク管理、セキュリティインシデント対応、部下への指導・教育に取り組んでおります。このような管理監督者を対象として責任と役割を理解するための研修を実施しています。
さらに、全社員を対象に、最新の脅威情報やセキュリティ対策を学ぶeラーニング、標的型攻撃メール訓練等を実施し、常に最新のセキュリティ知識を習得できる機会及び環境を提供しています。
②セキュリティ人材の育成
当社グループでは、効果的なセキュリティ対策を講じるために、日頃よりセキュリティ人材の育成に力を入れています。社外のセキュリティセミナーへの参加、一般社団法人日本シーサート協議会(以下、「NCA」という。)(注1)の会合への参加を通して、専門知識・スキルの向上を支援しています。また、「NISC/NCA連携全分野一斉演習(注3)」への参加を通じて、実践的なセキュリティインシデントへの対応能力の向上を図っております。
(注1)一般社団法人日本シーサート協議会(NCA):日本国内のシーサート(CSIRT)(注2)間の緊密な連携を図り、シーサートにおける課題解決に貢献するための組織。
(注2)CSIRT(Computer Security Incident Response Team):コンピュータセキュリティの事故やセキュリティインシデントに対応するチーム。当社グループでは社内にセキュリティ監視・対応チームとして「Ateam-CSIRT」を設置し、NCAに加盟しております。
(注3)NISC/NCA連携全分野一斉演習:NISC(内閣サイバーセキュリティセンター)とNCAが連携して実施する、大規模なサイバー攻撃を想定した演習。
4.セキュリティインシデント対応
当社グループでは、セキュリティインシデント(情報セキュリティ事故や事象)発生時の対応を適切に行うため、専門チーム「Ateam-CSIRT(注1)」を中心とした体制を構築し、対応フローを整備しております。セキュリティ製品の運用やネットワーク監視等の技術的な対策を講じることで、セキュリティインシデントの発生を未然に防ぐよう努めています。
重大なセキュリティインシデント発生時には Ateam-CSIRTが、取締役に事象の報告を行い、必要に応じて取締役やAteam-SOC(注2)及び外部専門機関と連携し、専門的な知見や技術を活用して対応にあたります。過去のセキュリティインシデント対応の経験を活かし、対応フローや体制を継続的に改善することで、より強固なセキュリティ体制を構築し、大切な情報資産を保護してまいります。
(注1)Ateam-CSIRT:セキュリティインシデント発生時に、統一性、一貫性を持った対応ができるように当社グループ全体を所管とする組織として、法務担当、広報担当及びAteam-SOCで構成されます。セキュリティインシデント対応時に取締役、コーポレート部門、セキュリティインシデント対象のグループ会社及び外部組織と適宜連携を行うことで被害を最小化し、迅速な復旧を支援します。
(注2)Ateam-SOC:セキュリティインシデントの監視、検知、及び技術的な対応を行う、高度なセキュリティ知識を有するセキュリティ管理者で構成される組織です。
インシデント発生時の体制図
(Ⅲ)人権尊重に関する考え方及び取組
当社グループは、従業員や取引先をはじめとした事業活動に関わるすべてのステークホルダーの基本的人権を尊重することを宣言するとともに、国際人権基準として「国際人権章典」や「ビジネスと人権に関する指導原則(UNGP)」をはじめとする人権に関わる国際規範や国際基準を支持し、「エイチームグループ人権方針」を定めております。本方針は、当社グループの経営理念、パーパス及び企業行動指針・行動規範等の社内規程に基づいて、人権尊重へのコミットメントと取組を表明するものです。
1.人権尊重に向けた考え方
経営理念で掲げる「幸せ」の実現に向け、社会からの期待に応えるためには、基本的人権の尊重を出発点とし、多様性・公平性・包括性(DE&I)を重視した組織づくりと事業推進が重要であると認識しています。特に、変化が著しいIT業界においては、多様な価値観や視点を受け入れ、環境の変化に柔軟に適応する力が競争力の源泉につながります。こうした観点からも、人権の尊重は当社グループにとって当然の責務であり、同時に、事業の成長と持続性を支える重要課題と位置付けております。
一方で、予測困難な社会の変化と急速なデジタル技術の発展は、意図せず人々の権利を侵害する可能性を否定できません。そのため、当社グループが直面するビジネスにおける人権リスクへの対応は、企業が果たすべき社会的責任であると考えております。国際人権基準に従って、人々の人権を尊重し、社会的責任を果たすことが企業の責務であり、社会への貢献の1つであると信じています。
2.人権デュー・ディリジェンス
当社グループは、人権方針に定める人権推進体制のもとで、国連の「ビジネスと人権に関する指導原則(UNGP)」や「OECD責任ある企業行動に関する多国籍企業行動指針」の枠組みに沿って人権リスクのインパクト評価を実施し、潜在的な人権への負の影響の防止と軽減に取り組んでいます。具体的には、以下の4つの主要な取組により、人権への対応を推進しております。
a.人権リスクのインパクト評価の実施
b.当該評価を踏まえた当社グループの事業活動と関連性が高い人権リスク(重点領域)の特定
c.重点領域における取組及び負の影響の防止・是正措置
d.苦情処理メカニズム(通報・相談窓口)の設置・運用
①人権リスクのインパクト評価の実施
人権リスクの特定に向けて、業種、業態、企業固有のリスクを踏まえ評価を行い、当社グループの事業活動領域と照らし合わせて関連性の高いリスクを特定しています。
インパクト評価において関連性が低いリスクに関しても、国際規範や日本国内の関係法令及び規制に基づき尊重されるべき基本的人権については、当社グループにおいても当然として取り組むべき人権への対応として位置付けております。
②重点領域の特定
当社グループの事業活動に関わるライツホルダーにおいて発生し得る潜在的な人権リスクを抽出し、「深刻度」及び「発生可能性」の両面から考察・評価しました。考察・評価した人権課題について、自社との関連性を勘案したうえで、優先的に取り組むべき課題を特定しました。なお、考察・評価に関しては、法務・コンプライアンス及び人事・労務を中心としたコーポレート部門、事業活動を推進する事業部門にヒアリングをしたうえで、人権リスクに関する過去の社内調査資料等を用いて情報を補い、重要な人権リスクの領域を特定しました。
人権リスクのインパクト評価の実施方法、インパクト評価で特定した人権リスク及び防止・是正措置等については、当社のコーポレートサイトに公表しております。
3.人権尊重に向けた人権課題への対応
当社グループは、強制労働、人身売買、児童労働、差別、ハラスメント、劣悪な労働環境、いじめ、不公平な扱いを認めません。そして、企業活動において、国籍、人種、性別、言語、年齢、宗教、信条、政治的・その他の意見、階級・社会的身分、性的指向・性同一性、障がい、出生等を理由とした差別や人権侵害を認めません。また、表現の自由、無意識の差別(アンコンシャスバイアス)、プライバシー、テクノロジーやAIの活用により影響を受ける人権についても遵守します。
これらの人権を遵守するとともに、人権デュー・ディリジェンスの結果を踏まえて、以下を人権課題として認識し、基本的人権を保護・尊重します。
1.職場の安全衛生
2.子どもの権利の尊重と保護
3.労働時間・適正賃金の管理
4.同一労働同一賃金
5.表現の自由の確保
6.結社の自由・団体交渉の権利
7.差別の禁止
8.ハラスメントの禁止
9.多様性に配慮した情報発信や対応
10.ユーザーの安心と安全の確保
11.情報セキュリティとプライバシーの尊重
12.テクノロジーと人権(AIの活用に伴う配慮)
13.知的財産権の尊重
14.通報者の保護と救済措置
4.人権尊重に向けた救済措置
当社グループは、人権侵害や法令違反、企業倫理に反する行為を早期に発見し、適切に対応するために、企業内の不正や法令違反、その他重要なコンプライアンス違反の通報を受け付ける内部通報制度を導入しています。社内外に通報窓口を設置し、通報者のプライバシーと通報内容の機密性を厳守するとともに、通報を理由とした不利益な取り扱いが生じないよう、通報者の保護を徹底します。
人権侵害が確認された場合には、ライツホルダーに対し、速やかに適切な救済措置を講じ、再発防止に向けた是正措置を実施します。さらに、事業活動が人権への負の影響を与えていることが明らかになった場合、厳正に対処するとともに、取引先や調達先等のビジネスパートナーを通じた働きかけを含め、適切な手段を用いて是正に取り組みます。
また、当社グループが取り組むべき優先的な人権課題に対処するために、教育・啓発活動を行っています。
①内部通報制度
当社グループは、法令やコンプライアンス、当社グループの企業行動指針・行動規範、その他の社内規程違反のおそれがある場合、従業員が相談・通報できる内部通報制度として内部通報窓口を設置しています。この相談・通報窓口は社内規程に基づく「内部通報制度」に則って運用され、法令違反や不正行為等のコンプライアンス違反の発生、またはそのおそれのある状況を知った場合に適切に対応できるよう、管理部 部長・内部監査室 室長・顧問弁護士が窓口となり、誰でも直接通報ができる仕組みとして設置しています。
法令や社内規程違反等に該当しない場合でも、機会均等や多様な働き方について相談できる窓口も設置しています。プライバシーに配慮したうえで、迅速かつ適切に対応し、守秘義務の徹底や相談者への不利益な取り扱いを禁止しています。
②外部通報制度
当社グループでは、2024年から社外からの通報窓口を設置しております。当社グループの役員及び従業員によるコンプライアンスに反する行為や人権侵害にあたる行為、またはそれらに該当するおそれのある行為が発覚した場合、通報・ご相談を受け付けております。通報・相談内容は機密情報として扱います。当社グループは、社内規程等に従い、通報者のプライバシーを保護するとともに、報復行為を禁止し、不利益な取り扱いは一切認めていません。報告された通報・ご相談は、関係法令及び社内規程に従って調査のうえ、適切に対処いたします。
③ご意見・苦情の受付と対応
ユーザーの安心・安全の確保に向け、各事業においてはカスタマーサポート部門を設置し、寄せられた問い合わせや意見・苦情に対して誠実かつ迅速に対応しています。また、取引先との関係においても、各事業の営業部門等が窓口となり、要望やフィードバックを適切に受け止め、継続的な対話と改善に努めています。寄せられた意見・苦情の傾向や内容を真摯に受け止め、業務運営やサービスの見直しに活かす等、再発防止や是正に取り組んでいます。
④教育・啓発活動
当社グループが取り組むべき優先的な人権課題に対処するために、定期的に研修・啓発活動を行っています。「役員向け人権研修」では、人権の基礎となる概念やビジネスと人権を取り巻く社会の動向、当社グループの事業活動において発生し得る人権リスク等をテーマとして実施しました。各種法令や規則、倫理やモラル等を学ぶ「コンプライアンス研修」、ハラスメントがチームに及ぼす影響、会社に与える損害、管理監督者に生じる責任等に関する「ハラスメント研修」、情報セキュリティに関する基礎知識や社内ルール等を学ぶ「情報セキュリティ研修」、その他法令遵守に向けた各種研修を実施しております。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
