リスクマネジメント・
コンプライアンス

東芝グループでは、生命・安全とコンプライアンス(法令、社会規範、倫理の遵守)を最優先して事業活動を行っています。ビジネスのグローバル化・多様化、世界各地の法令・規制の変化へ適切に対応していくために、さまざまなリスクに対応した体制を整備しています。
2021年4月に法務部の名称を法務・コンプライアンス部に改称してコンプライアンス統括機能を明確化し、東芝グループ全体におけるコンプライアンス意識の再徹底及び組織横断的なコンプライアンス体制・諸施策の強化を図っていきます。

2021年度の主な成果

  • 品質不正を題材とした職場ミーティング、職能別教育を実施(国内東芝グループ)。
  • コンプライアンス徹底のため、継続的な組織風土改革を図ることを目的として、東芝役員及び国内東芝グループの上級管理職を対象とした「経営幹部コンプライアンスセミナー」を実施、約230人が受講。また、不正リスク、会計コンプライアンスを含むコンプライアンス教育全般を継続実施。
  • 海外東芝グループにおいて、各社の内部通報制度に加え、各地域総括現法を窓口として対応するグローバル内部通報制度の運用を開始。
  • 新型コロナウイルス感染症への対応として、感染拡大防止のため出社率目標値の設定、テレワークなどの推進、在宅勤務が困難な職場においては、感染リスク軽減策を講じたうえで柔軟な勤務体制を推進するなどの対策を実施。

リスクマネジメント・コンプライアンスの方針


東芝グループでは、最前線の事業部門・第1線、管理部門・第2線、監査部門・第3線が、それぞれの役割と職務を明確にしたうえで、牽制機能を働かせながら各々の職責を適切に果たすことで、リスクを有効に管理しています。経営環境の変化、事業活動を営むなかで変化し続ける多種多様なリスクに対応すべく、有効なリスクマネジメントを実現します。
東芝は、不適切会計問題により、2015年9月15日付で特設注意市場銘柄の指定を受けましたが、以降内部管理体制の改善に努め、2017年10月12日付で指定解除となりました。2017年10月20日付の「内部管理体制の改善報告(508KB)」、2018年7月25日付の「内部管理体制の改善進捗報告(496KB)」にてそれぞれ報告しているとおり、継続して内部管理体制強化に取り組み、株主、投資家をはじめとするすべてのステークホルダーの皆様からの信頼回復をめざし取り組んできました。また、2017年8月1日から東京証券取引所及び名古屋証券取引所により市場第二部銘柄に指定替えとなっていましたが、これらの取り組みにより、両取引所において、2021年1月29日付で再び第一部銘柄に指定されました。今後も継続して内部管理体制の強化に取り組んでいきます。
東芝グループでは、経営トップがコンプライアンスに関するメッセージを継続的に発信して自らの姿勢を明確にし、東芝グループ全体がコンプライアンスを最優先する風土を醸成しています。

東芝グループでは、公正、誠実で透明性の高い事業活動を行うとともに、持続可能な社会の形成に貢献する企業であるための具体的な行動指針、ガイドラインとして 「東芝グループ行動基準」を定め、その徹底に努めています。また、すべてのグループ会社で、同行動基準を採択、浸透を図っています。「東芝グループ行動基準」は、東芝グループの重要な基本指針であり、その改定には取締役会の承認が必要です。

不正への対応

東芝グループは不正に対しては「ゼロ・トレランス(絶対に許容しない考え)」で臨み、正確な事実関係の把握と真因の究明に努めたうえで、事実を真摯に受け止め、再発防止策の徹底を図り、必要に応じ適時かつ適切に情報開示を行っていきます。また、不正に関与した従業員に対しては、懲戒処分等により厳正に対処します。

リスクマネジメント・コンプライアンスの推進体制


東芝では、コンプライアンスその他のリスク、ビジネスリスク(戦略的意思決定、事業遂行において事業目的、プロジェクト目的の達成を阻害するおそれがある不確定要素)それぞれに対応したリスクマネジメント体制を整備しています。

コンプライアンスその他のリスクについては、全社のリスクマネジメント・コンプライアンスをつかさどる担当役員(CRO)を任命しています。CROのもと、法務・コンプライアンス部は、内部通報対応、グローバルなコンプライアンス実現への取り組み、内部管理体制の強化を図り、効率的なリスクマネジメント・コンプライアンス活動を推進しています。
CROは、スタフ部門の担当執行役が出席するリスク・コンプライアンス委員会の委員長を務めます。この委員会では、内部通報や社内外事案を分析するとともに、「東芝グループ行動基準」をベースとしてコンプライアンス・リスクを網羅したリスクテーブルを基にリスクの影響度、統制の状況を評価し、当該年度の重点施策を決定しています。リスク・コンプライアンス委員会には取締役である監査委員が同席しており、また、審議内容に関しては、取締役会に報告されます。
東芝は、2015年の不適切会計問題を受け、会計コンプライアンス体制を特別に設けて会計コンプライアンスの強化を図ってきました。2021年度は、更なるコンプライアンス体制全体の強化のため、会計コンプライアンスとその他のコンプラアンスを包含した体制に発展させ、一元的なマネジメントを推進しています。
東芝では、東芝グループ各社のコンプライアンス・リスクへの取り組みを一元的に把握し改善を促すため、第2線である管理部門主導でのPDCAを組み込んだリスクマネジメントシステム(RMS)を運用しています。RMSでは、東芝グループ各社に対してリスク評価のためのリスクアセスメントプログラム(RAP)を実施し、把握されたコンプライアンス・リスクに対し、管理部門による改善指導及び第1線である事業部門自身による自律的なリスク把握・改善を図っています。
更に財務報告・会計に関する不正リスクについては、2020年度からシナリオを体系的に整理したうえで、グループ各社に対して実態を把握するための点検を行い、改善の指導を強化しています。
コンプライアンスに関する重大事案が発生した場合には、社長、CRO、監査委員等に即時に報告されるしくみとなっており、2021年度には報告用システムを整備しました。事案に応じ社内委員会などで迅速に対応策を検討し、実施する体制を確立しています。

一方、ビジネスリスクについては、事業遂行上の経営判断において、東芝グループの持続的成長と企業価値向上を目的とした経営判断基準、許容できるリスク範囲、事業撤退の考え方を明確化し、ビジネスリスク検討会において案件ごとにリスクチェックの実施、最大リスクの確認、モニタリング項目の設定を行っています。

  •  Plan : リスクの特定・評価、Do : ルールの作成・運用、Check : 振返り・実態調査、Action : 改善計画の策定・実行

リスクマネジメント・コンプライアンス推進体制

  • 東芝グループ行動基準にかかわる事項、リスクマネジメント及びコンプライアンスにかかわる事項を所管する。
  • CPL: CL(契約に基づく品質保証責任)とPL(製造物責任)を合わせた略称。

通報制度

東芝グループは風通しのよい職場環境づくりに向け、日頃から各職場でのコミュニケーションを活性化し、リスクを未然に防ぐ一方で、内部通報制度を充実させています。
2000年1月に、法令違反などのコンプライアンス違反に関する社内情報を収集し、自浄作用を働かせることを目的に、内部通報制度「東芝相談ホットライン」を設け、電子メール、電話などによって従業員から通報や相談を受け付けるようにしました。2019年4月には通報受付窓口を外部機関に移し、匿名性の確保をより強め、通報のしやすさと安心感を高めました。メール受付は24時間365日可能としています。2022年6月には、国内東芝グループで日本語での通報が難しい従業員向けに、英語での通報の受付も開始しました。
また、主として法令違反につながるような情報を受け付けることを目的として社外の弁護士事務所にも受付窓口を2005年1月に設置しました。
更に、2015年10月には、社外取締役で構成される監査委員会に直接通報できる「監査委員会ホットライン」を新設し、経営トップらの関与が疑われる事案に対しても安心して通報できる仕組みとしました。
なお、監査委員会は、「東芝相談ホットライン」にもアクセス権をもち、適切に指導、監督しています。
2006年4月には、物品の調達、工事発注などの取引に関連した従業員のコンプライアンス違反を防止するために、調達取引先から通報を受け付ける取引先通報制度「クリーン・パートナー・ライン」を設けました。

東芝グループ各社は、それぞれ内部通報制度を導入しています。また、それに加え、国内東芝グループの従業員は前述の「東芝相談ホットライン」を利用することができます。海外東芝グループ会社については、各社の内部通報制度に加え、国・地域ごとの法令などの状況、言語に対応できるように各地域の総括現法をそれぞれの地域の事務局とする「東芝グループ海外ホットライン」を2021年度に導入しました。

東芝グループでは、法令及び社内規程に基づき、誠実かつ正当な目的で内部通報を行った役員・従業員に対し、内部通報を行ったことを理由に解雇や降格などの不利益な取り扱いは行いません。東芝グループの役員・従業員が内部通報制度を安心して利用できるよう、通報内容は限られた担当者だけが関与する秘密保持や不利益な取り扱いの禁止を各社の規程で定め、内部通報担当者向けのマニュアルなどにより徹底を図っています。国内グループでは、改正公益通報者保護法に準拠した対応体制を整備し運用しています。

東芝の通報制度

東芝相談ホットライン
(社内ホームページ)の画面

監査委員会ホットライン
(社内ホームページ)の画面

2021年度の内部通報制度運用状況

2021年度に東芝相談ホットライン及び監査委員会ホットラインに寄せられた通報・相談の件数は以下のとおりです。制度自体の存在や、匿名性が厳格に担保されることなどをe-ラーニングで教育したほか、内部通報事例などを折に触れて全社に周知しました。

東芝相談ホットライン受付件数

 ( )内は匿名による通報件数
  2017年度 2018年度 2019年度 2020年度 2021年度
外部機関 243件
(147件)
206件
(142件)
109件
(51件)
120件
(57件)
141件
(57件)
弁護士事務所
受付
10件
(2件)
3件
(1件)
1件
(1件)
9件
(6件)
7件
(3件)
253件
(149件)
209件
(143件)
110件
(52件)
129件
(63件)
148件
(60件)
 ( )内は匿名による通報件数
  2017年度 2018年度 2019年度 2020年度 2021年度
外部機関 243件
(147件)
206件
(142件)
109件
(51件)
120件
(57件)
141件
(57件)
弁護士事務所
受付
10件
(2件)
3件
(1件)
1件
(1件)
9件
(6件)
7件
(3件)
253件
(149件)
209件
(143件)
110件
(52件)
129件
(63件)
148件
(60件)
  • 社内事務局受付の案件と同一通報がなされたものを含む

監査委員会ホットライン受付件数

 ( )内は匿名による通報件数
  2017年度 2018年度 2019年度 2020年度 2021年度
33件(17件) 29件(19件) 42件(37件) 31件(21件) 34件(23件)
 ( )内は匿名による通報件数
  2017年度 2018年度 2019年度 2020年度 2021年度
33件(17件) 29件(19件) 42件(37件) 31件(21件) 34件(23件)

東芝グループ海外ホットライン受付件数
(2021年度運用開始)

  2021年度
41件
  2021年度
41件

対応状況

受付案件のうち、法令違反や不正が疑われるものについては、正確な事実関係の把握と真因の究明に努めたうえで、従業員の処分を含め厳正に対処するとともに、再発防止の徹底を図りました。受付案件の過半数を占める労務・総務関連の通報については、法令違反には至らないものの不適切な状況がある、又はそのおそれがある場合は、関係部門と連携して改善指示や注意喚起を行いました。通報者自身の業務などにかかわる相談や質問については、対処方法などをアドバイスしました。また、匿名でない通報については、原則として通報者本人に対処状況を回答しました。
なお、法令及び社内規程に基づき、本人の了解があった場合を除き、通報・相談者の氏名・連絡先は受付窓口(東芝相談ホットラインについては外部機関又は弁護士事務所、監査委員会ホットラインについては社内事務局)からほかに一切開示していません。

内部通報のなかから誰もが心掛けるべき内容の事例については、従業員教育の一環として周知しています。その際は通報者秘匿に万全の配慮をするため、匿名とするのはもちろん、事例は職場や通報者が特定されないように内容を一部変更しています。
通報件数については、定期的に社内ウェブサイトで開示しています。

認識している主要なリスクと対応


東芝グループで認識している主なビジネスリスク及びコンプライアンスその他のリスクと、その対応は以下のとおりです。

コンプライアンスその他のリスク

東芝グループは、2015年度の不適切会計問題以降、内部管理体制の継続的な改善を図っていますが、2019年に東芝インターナショナル米国社の従業員による不正取引、また、2020年に東芝ITサービス(株)における架空・循環取引がそれぞれ判明しました。これらについては、徹底的な調査を行い、東芝グループ内の網羅的な確認、再発防止策を展開しました。2021年3月のコンプライアンス有識者会議の提言に基づく各施策を展開し、引き続き不正リスクの管理レベルの向上を図っています。
その他、2021年度は、品質問題リスク、許認可届出関係法令違反リスク、長時間労働リスクについて、全社重点施策として注力しました。

ビジネスリスク

東芝グループの各事業は、高度で先進的な技術が事業遂行上必要であるうえに、グローバルな激しい競争があります。このため、国内外の投資動向、材料や人件費コストの上昇、他社との競争激化、為替変動などの事業環境の変化により悪影響を受ける可能性があります。

東芝グループは2022年6月に、デジタルとデータの力を活用し、カーボンニュートラルやサーキュラーエコノミーの実現に貢献するグループ経営方針を発表しました。本経営方針のなかでは当社グループの企業価値最大化をめざす長期ビジョンを明確にし、中長期の数値目標を公表しています。これらの数値計画は、事業等のリスクに記載された事項を含む多くのリスクや課題の影響を受け、当該数値計画を実現できず、事業計画を予定通り達成できない可能性があります。また、新型コロナウイルス感染症の世界的流行による影響は、未だ先行きの見通しを立てることが困難な状況です。そして、米中の貿易摩擦による一部顧客向け販売への影響、ロシア・ウクライナ情勢等を背景としたエネルギー価格の上昇、物流混乱による輸送コストの高騰、原材料の値上げなども事業に影響する可能性があります。これらについても引き続き注意していきます。

気候変動は、関連する法規制対応や気候変動がもたらす災害による事業継続リスクがあるため、TCFD(気候関連財務情報開示タスクフォース)の提言に沿ったリスク分析を行うとともに、国際的なイニシアチブであるScience Based Target(SBT)から認定を受けた2030年温室効果ガス削減目標達成に向けた取り組みを強化しています。

リスクマネジメント・コンプライアンス教育


東芝グループでは、経営トップがコンプライアンスに関するメッセージを継続的に発信して自らの姿勢を明確にし、グループを挙げてコンプライアンス意識の徹底や組織風土の改善に取り組んでいます。
2021年度は、東芝の役員及び国内グループ会社の上級管理職を対象とした「経営幹部コンプライアンスセミナー」を実施し、リモート参加を含めて約230人が参加しました。
そのほかに、内部統制やJ-SOXについて理解を深める会計コンプライアンス教育をe-ラーニング形式で実施しています。2021年度は国内連結グループ会社90社の全従業員約76,000人と、海外グループ会社83社の全従業員約11,000人が受講しました。今後もこれらの研修や教育を継続的に実施していきます。   

東芝グループ全従業員への「東芝グループ行動基準」の周知徹底

東芝グループでは「東芝グループ行動基準」を24言語で作成し、社内ウェブサイトからダウンロードできるようにしています。「東芝グループ行動基準」を含む各種コンプライアンス教育について、節目研修、職種別教育、経営幹部セミナーに取り入れているほか、役員、全従業員(契約社員、派遣社員を含む)を対象としたe-ラーニング(2021年受講率:国内東芝グループ会社99.4%、海外グループ会社98.3%)を継続して実施しています。

職場ミーティングを通じたコンプライアンス風土の醸成

コンプライアンス意識を全従業員に浸透させ、企業風土として定着させていくために、例年各職場で「CSR職場ミーティング」を実施しています。
このミーティングでは、職場で起こり得るさまざまな問題について管理職と管下の従業員が話し合い、ともに考え、お互いの思いを共有していくことを通じて、何でも気軽に相談できる職場環境をつくり、コンプライアンス違反を予防することを狙いとしています。
2021年度は品質コンプライアンスをテーマに国内外のグループ会社を対象に品質マインド醸成教育を実施し、各職場で品質不正事例に関して討議し品質マインドの維持・向上を図りました。

リスクマネジメント・コンプライアンス状況の点検・監査


東芝グループでは、内部管理体制の第2線である管理部門がそれぞれ所管する業務にかかわるコンプライアンス状況について、監査・点検などの確認を行っています。
また、2019年4月から運用しているリスクマネジメントシステム(RMS)では、東芝グループ各社に対してコンプライアンス・リスク評価のためのリスクアセスメントプログラム(RAP)を毎年実施し、把握されたリスクに対し、管理部門による改善指導だけでなく、第1線である事業部門自身による自律的なリスク把握・改善を図っています。
リスク・コンプライアンス委員会では、これらの監査・点検、RAPによる確認結果や、各種コンプライアンス徹底施策の実施状況をレビューし、各施策に展開しています。
更に2020年度から、財務報告・会計に関する不正リスクシナリオを体系的に整理・精緻化したうえで、東芝グループ各社の不正リスクへの取り組みに対する実態把握と改善の指導を強化しています。
なお、第3線として、内部監査部がグループ会社のコンプライアンスに関し、監査を実施しています。
東芝では毎年実施している従業員アンケートや東芝グループ行動基準に関するe-ラーニング受講者アンケートにより、東芝グループ行動基準の浸透や従業員のコンプライアンス意識のレベルを確認し、更なる向上をめざした施策につなげています。

独占禁止法の遵守と腐敗防止


腐敗防止方針

東芝グループは、「東芝グループ行動基準」及び各種社内規程に則り、各国の法令および健全な商慣行に反した不適正な支出を行わないことを会社の方針としています。

独占禁止法・官公庁取引規制等の遵守(東芝グループ行動基準より)


1.東芝グループの基本方針

(1)独占禁止法その他の公正競争を維持するための法令等(以下、「独占禁止法等」といいます。)を遵守します。

(2)法令遵守に係る社内規程を策定し、適正に運用します。

(3)官公庁との取引にあたっては、法令および健全な商慣行を遵守し、入札妨害行為(注1)等を行いません。

2.東芝グループ役員・従業員の行動基準

(1)法令遵守に係る社内規程を遵守し、公正で自由な事業活動を推進します。

(2)競合する他社との間の競争を制限するような、販売・見積価格、生産または販売数量・金額に関する制限、シェア割り、販売先・販売地域の制限、生産設備・技術の制限等はたとえ口頭でも明示、黙示の合意を行いません。

(3)お客様が官公庁の場合は、官公庁事業に係る営業行動基準等を遵守し、入札妨害行為、受注調整行為(注2)等の違法行為をしません。また、官公庁またはその職員(元職員を含み、以下同じとします。)に不正な見積額等、虚偽の情報を提供しません。

(4)会合の結成・参加、約束・取り決め、情報交換等、前記(2)または(3)の違法行為を疑われるような行為をしません。

(5)販売業者に対し、取扱商品の再販売価格について希望価格を守るよう事実上強要したり、販売業者との間でそのような合意をしません。

(6)代理店等の第三者に、前記(2)から(5)までに定める禁止行為をさせません。

(7)官公庁の職員を採用する場合は、法令および当該官公庁の規則等に基づき厳格に審査します。また、採用後、当該官公庁に係る営業行為をさせません。

注1)  入札妨害行為:官公庁との関係において、受注予定者や予定価格に関する意向を聞き出すこと、その意向実現に向けて協力すること等をいいます。
注2)  受注調整行為:競合する他社との関係において、受注予定者、応札額等に関する情報交換、調整を行うこと等をいいます。

贈賄の禁止(東芝グループ行動基準より)


1.東芝グループの基本方針

(1)法令及び健全な商慣行に反した不適正な支出を行いません。

(2)政治家または政治団体に対し、不適正な利益・便宜を供与しません。

2.東芝グループ役員・従業員の行動基準

(1)官公庁の職員、政治家(議員等の候補者を含み、以下同じとします。)、政治団体等に対し、法令及び健全な商慣行に反し、報酬、接待、贈物その他形態のいかんを問わず、また、直接、間接を問わず、利益供与をしません(法令に違反せず、かつ社会的妥当性が認められる場合を除きます。)。また、通常の商慣行より有利な条件での販売及び貸付等(債務保証等を含みます。)を行いません。

(2)官公庁向け営業に関し、政治家等(元議員等、秘書、元秘書を含みます。)本人または本人が関係する会社に対しては、口銭、コンサルタント料等の名目のいかんを問わず、金銭を支払わず、また、便宜を供与しません。

(3)外国公務員等に対し、国際的な商取引に関して営業上の不正の利益を得るために、金銭その他の利益を供与しません。

(4)代理店等の第三者に、前記(1)から(3)に定める禁止行為をさせません。

(5)代理店等を使用する場合、事前にその報酬等につき、合理的に取り決めます。報酬の支払につき法令上の規制があるときには、当該法令に従います。

(6)政治家または政治団体に対し、法令、社内規程に反した不適正な政治寄付等を行いません。

(7)商取引上の接待、贈物、支出等を行う場合は、法令遵守はもとより、お客様の方針を尊重します。

合わせて、東芝グループは国連グローバル・コンパクトに参加しており、独占禁止法・競争法の遵守と腐敗防止をグローバルベースで強化しています。
また、調達取引先へは、東芝グループ調達方針への同意と実践を要請しています。

独禁法遵守と腐敗防止に関する取り組み

東芝では、リスクマネジメント・コンプライアンスの推進体制に基づき、グローバルな規制動向をふまえて、CROを総括責任者として、独禁法遵守と贈収賄等の腐敗行為の防止に精力的に取り組んでいます。各々について国内外の法令をふまえたコンプライアンスプログラム及びこれに基づくガイドラインなどを定め、そのなかでカルテルや贈収賄、ファシリテーションペイメント(Facilitation Payment)など、対象となる行為を明確に定義し、禁止しています。また、コンプライアンスプログラム及びガイドラインなどでは社内体制を定め、公務員との接触にかかる事前審査や、関係者についての贈収賄リスクを把握するためのデューディリジェンスポリシーを定めています。更にはコンプライアンスプログラムの定めに則り、教育の実施、自主監査、などを徹底しています。
「東芝グループ行動基準」を基軸とした遵法意識啓発として、国内外で独禁法遵守や贈賄防止などのコンプライアンス研修を行っており、今後も内容の充実、対象となる会社の拡大を図っていきます。
また、東芝グループ各社(上場子会社グループ及び休眠会社等を除く)に対して毎年実施するリスクアセスメントプログラムを通じ、2021年度も運用状況の把握、意識啓発などに努めました。これを通じて抽出された課題や、内部監査などで指摘された事項を受けて規程を改善し、教育を徹底することで、継続的に独禁法遵守と腐敗防止の強化を図っています。
違反行為や違反が懸念される行為があった場合の通報制度として、従業員向けには内部通報制度を、また調達取引先向けにはクリーン・パートナー・ラインを設け、利用を勧奨することで違反の防止や違反につながる事態の早期把握に努めています。
海外ビジネスにおいては、新興国を中心に拡大している独禁法違反及び腐敗行為のリスクを適切にコントロールし、コンプライアンスの徹底を図るため、海外の主要地域における地域総括現法が各地域でのリスク管理の礎を担い、海外東芝グループ各社をサポートしています。

腐敗防止に関する法令違反状況(2021年度)

項目 2021年度件数 法令違反にともなう損失金額
価格カルテルによる摘発 0件 0円
贈賄による摘発 0件 0円
項目 2021年度件数 法令違反にともなう損失金額
価格カルテルによる摘発 0件 0円
贈賄による摘発 0件 0円

政治寄付

「東芝グループ行動基準」において「政治家または政治団体に対し、不適正な利益、便宜を供与しません」と定めています。
また、東芝では、政策本位の政治の実現への貢献、議会制民主主義の健全な発展への貢献、政治資金の透明性向上への貢献などのため、社会貢献の一環として必要に応じて政治寄付を行うことがあります。政治寄付を行う場合は、社内規程に基づいて手続きするとともに、国内では政治資金規正法の遵守を徹底しています。
なお、2021年度は東芝として政治寄付を実施していません。

寄付及び資金提供

「東芝グループ行動基準」では、不適正な金銭の支出を禁止する一方で、社会への貢献度や目的、公共性などを勘案した寄付を行う趣旨の規程を設け、適正な寄付を実施しています。

公正な取引


公正な取引のための方針と体制

東芝グループは、調達関連法令を遵守した公正な取引を通じて、調達取引先との健全なパートナーシップの構築に努めています。

東芝グループは、自らの調達活動と、調達取引先の活動におけるCSRの徹底を推進しています。
それぞれの調達取引が国内外の関連法令を遵守して実施されるよう、東芝グループ内にCSR調達推進体制を整備し、対応しています。調達取引にかかわる遵法関連の情報は、このCSR調達推進体制を通じて、各グループ会社へ周知・徹底しています。
また、本社調達部が主催する遵法管理者が出席する連絡会を通じて、各種施策を周知・徹底しています。

東芝グループのCSR調達推進体制

2021年度は調達プロセスにおけるコンプライアンス強化の基本方針に基づき、各グループ会社の調達プロセスの運用状況について、調達プロセスの調査及び巡回による調達取引の点検を実施し、遵法運用ルールを徹底しました。2022年度も引き続き調達プロセスの調査および巡回による運用強化を実施します。

調達取引先を対象とした通報制度「クリーン・パートナー・ライン」

東芝グループは「クリーン・パートナー・ライン(お取引先様通報制度)」を開設しています。これは、東芝グループの関係者が、調達などの取引に関して法令、東芝グループの行動基準・調達方針、取引契約、企業倫理などに違反または違反の疑いがある場合に、その旨を調達取引先から通報していただく窓口です。通報した方の個人情報は、ご本人の承諾をえない限り「クリーン・パートナー・ライン」事務局外の者に開示されません。また、通報内容は厳正に取り扱い、通報したことを理由として通報者及びその勤務先を不利益に取り扱わないように配慮しています。関係調達取引先へ制度を周知するとともに、活用をお願いしています。

公正な取引を徹底するための点検(下請法の遵守の徹底)

下請取引を実施している国内グループ会社を対象にした下請取引のモニタリングを実施しており、改善が必要と判断された事項については改善指導を実施し、更なる徹底を図っています。

公正な取引を徹底するための教育

公正な取引を徹底するため、東芝グループではさまざまな調達遵法教育を実施しています。2007年度から毎年、国内東芝グループ会社従業員を対象にした、下請法のe-ラーニングを実施しています。2021年度は、2022年1月から2月にかけて、71,947人が e-ラーニングによる下請法教育を受講しました。
また適正な取引を実施及び監督するために、国内東芝グループ会社調達部門員向けに経験職務の各段階でより専門的な教育を実施しています。

反社会的勢力との関係遮断


東芝では、1997年に総会屋をはじめとする反社会的勢力との絶縁について取締役会で決議し、以後、適法かつ適正な企業活動を妨げる社外からの接触への厳正な対応を行っています。こうした姿勢について、「東芝グループ行動基準」においても、反社会的勢力の事業活動への関与の拒絶を明記しています。同行動基準に関するe-ラーニング教育を全従業員に実施することにより、反社会的勢力の排除について啓発・周知徹底を継続して図っています。反社会的勢力との一切の関係遮断をいっそう確実なものとするため、渉外監理基本規程を整備・運用し、各部門において渉外監理実施責任者を選任して種々の施策を講じています。各部門の渉外監理実施責任者は、新規の取引先と各種取引を行う場合には、当該取引先が反社会的勢力でないことを確認しています。また、既に取引をしている取引先についても、定期的に調査を実施しています。

取引に使用する契約書などには、原則として、相手方が反社会的勢力であることが判明した場合の無催告解除を可能にする旨の「暴力団排除条項」を盛り込んでいます。 また、警察、顧問弁護士、全国暴力追放運動推進センターなど外部機関との連携により、反社会的勢力からの接触に適時適切に対応できる体制を構築しています。

輸出管理


輸出管理に関する方針

東芝グループにおける輸出管理の基本方針は、東芝グループ行動基準に示すとおり「国際的な平和と安全の維持を阻害するおそれのある取引に関与しないこと」と「事業活動を行う国や地域の輸出管理に関する法令(日本の場合は外為法)、及び米国原産貨物・技術の取引を行う場合は米国の輸出管理に関する法令を遵守すること」です。
この基本方針に基づき「輸出管理プログラム(以下、東芝ECCP)」を策定するとともに輸出管理体制を構築し、輸出許可の要否を判断するための貨物・技術の該非判定と厳格な取引審査、定期的な輸出管理監査、全役員・従業員への教育、所管グループ会社に対する指導・支援などを実施しています。

東芝輸出管理プログラム(東芝ECCP)


第1章 基本方針

第2章 用語の定義

第3章 輸出管理体制

第4章 管理手続

第5章 教育

第6章 監査

第7章 違反の告知・罰則

第8章 グループ会社

※ ECCP: Export Control Compliance Program

輸出管理に関する体制

東芝の輸出管理体制は、代表執行役またはそれに相当する者を輸出管理の最高責任者に充て、その最高責任者のもとに「東芝ECCP」の運用全般を管理する組織として法務・コンプライアンス部輸出管理室を置いています。スタフ部門ではスタフ部門長が、グループ会社では社長が輸出管理を統括する輸出管理統括責任者として、「東芝ECCP」に基づきそれぞれの輸出管理体制を構築しています。

東芝グループの輸出管理体制

該非判定・取引審査

輸出する貨物・技術が、経済産業大臣の輸出許可が必要かどうかの該非判定を技術部門が行い、それに基づいて用途、仕向地及び需要者等の確認などの取引審査を行います。いずれも複数の担当者、責任者で確認、承認のチェックを実施しています。また、懸念のある国・地域向けの取引などについては、輸出管理室が厳格な審査、承認を行っています。

輸出管理に関する点検・監査

東芝のスタフ部門及び東芝グループ各社では、自部門に対して内部点検を行うとともに、輸出管理室または所管部門が定期的に監査を行い、法令を遵守し適正に輸出管理が実施されていることを確認しています。監査は対象会社により1~3年に1度の頻度で行っており、2021年度は、国内は社内3部門、グループ会社5社の監査を実施しました。海外は欧米、アジア、中国を順に監査を行っており、2021年度はアジアのグループ会社3社の監査を実施しました。監査での指摘については、改善処置計画を提出させるとともに、その改善実施状況を確認します。

輸出管理教育

輸出管理の重要性を認識させ、かつ「東芝ECCP」及び輸出管理規程を周知・徹底するため、輸出管理室は東芝スタフ部門や東芝グループ会社などに対し輸出管理教育(定型教育、専門教育)を行っています。
更に、国内東芝グループ会社の全従業員を対象に毎年e-ラーニング教育を実施しています。
東芝グループ会社は、「東芝ECCP」をモデルに東芝と同様の輸出管理を行っています。この実施状況については、輸出管理監査を通じて確認します。
輸出管理室は、東芝スタフ部門や主要グループ会社との意見交換会を開催し、国際情勢、規制動向、要請事項などを伝達するとともに、情報・意見交換を行っています。主要グループ会社が所管するその他の東芝グループ会社に対しては、主要グループ会社が輸出管理の指導・支援を行います。
また、海外東芝グループ会社に対する支援強化を目的に、現地の輸出管理実務者向けに3か月に1回、輸出管理ニュースを発行し、輸出管理関連の法改正、制裁、違反事例などを共有しています。

情報セキュリティ管理


情報セキュリティ管理の方針

東芝グループは、「個人情報、お客様・取引先様の情報、経営情報、技術・生産情報など、事業遂行過程で取り扱うすべての情報」の財産価値を認識し、これらを秘密情報として管理するとともに、不適正な開示・漏洩・不当利用の防止及び保護に努めることを基本方針としています。この方針は、東芝グループ行動基準の「情報セキュリティ」の項に規定し、東芝グループの全役員・従業員に周知しています。
東芝グループは法令や社会環境の変化に対応し、また情報セキュリティをより確実に管理運用するため、関係する規程類を継続的に見直しています。
業務委託先に情報を提供する場合は、秘密保持及び関係法令の遵守を当社に準じて行うよう業務委託先に求めています。

情報セキュリティ管理の体制

東芝グループは、情報セキュリティを経営課題として取り組むために、CISO(Chief Information Security Officer:最高情報セキュリティ責任者)を統括責任者とする情報セキュリティ管理体制を構築しています。
東芝グループの情報セキュリティを確実にするために必要な事項は、サイバーセキュリティ委員会で審議します。統括責任者は、情報セキュリティにかかる社内規程が円滑、効率的かつ確実に運用されるよう施策を立案し、実行します。
東芝社内の各部門及び主要グループ会社及び関係会社※1においては、当該組織長が管理責任者として自組織の情報セキュリティについて責任を負うとともに、所管する東芝グループ会社に対して、東芝と同等レベルの情報セキュリティ管理を実施させるため、指導・支援を行います。

東芝グループ 情報セキュリティ管理体制

  •  主要グループ会社及び東芝エレベータ(株)、東芝ライテック(株)、東芝プラントシステム(株)
  •  CSIRT: Computer Security Incident Response Team

情報セキュリティ対策

東芝グループは、4つの視点で情報セキュリティ対策を実施しています(下表参照)。これらの施策は、技術企画部が規程やガイドラインに盛り込み、通知や説明会などによって東芝グループ全体に周知しています。

対策区分 内容
(1)組織的対策:
体制をつくり、ルールをつくる
  • 情報セキュリティ関連規程類の定期的な見直し
  • 体制の構築と維持
  • 監査の実施 など
(2)人的、法的対策:
ルールを従業員等に守らせる
  • 就業規則における情報保護義務や罰則の規定
  • 定期的な従業員教育の実施
  • 委託先の情報セキュリティ評価や秘密保持契約の締結 など
(3)物理的対策:
ルールの具体化を物理的側面で支援
  • 情報機器の持出し管理
  • 施設立入り制限や、入退室(館)管理
  • 重要度の高い情報の施錠管理 など
(4)技術的対策:
ルールの具体化を技術的側面で支援
  • 情報機器のウイルス対策、ハードディスクの暗号化、EDRツールの導入
  • 外へ公開するサーバーの脆弱性確認や保護対策強化
  • 外部からの不正アクセスや情報漏洩の監視と制御 など
対策区分 内容
(1)組織的対策:
体制をつくり、ルールをつくる
  • 情報セキュリティ関連規程類の定期的な見直し
  • 体制の構築と維持
  • 監査の実施 など
(2)人的、法的対策:
ルールを従業員等に守らせる
  • 就業規則における情報保護義務や罰則の規定
  • 定期的な従業員教育の実施
  • 委託先の情報セキュリティ評価や秘密保持契約の締結 など
(3)物理的対策:
ルールの具体化を物理的側面で支援
  • 情報機器の持出し管理
  • 施設立入り制限や、入退室(館)管理
  • 重要度の高い情報の施錠管理 など
(4)技術的対策:
ルールの具体化を技術的側面で支援
  • 情報機器のウイルス対策、ハードディスクの暗号化、EDRツールの導入
  • 外へ公開するサーバーの脆弱性確認や保護対策強化
  • 外部からの不正アクセスや情報漏洩の監視と制御 など
  • EDR:Endpoint Detection and Response

なお、年々高度化するサイバー攻撃への対策として、不審メールを防御する仕組みの導入やIoTデバイスなどの情報機器のウイルス対策の徹底、全従業員に標的型攻撃メール訓練を実施しています。また、外部の脅威インテリジェンスを活用し、端末の脆弱性の把握や攻撃の未然防止に取り組んでいます。更に社内にウイルスなどが侵入した場合でも迅速に対処できるように、ネットワークや社内システムの監視を強化しています。

情報セキュリティ管理に関する点検・監査および教育

東芝グループは多様な事業分野を有することから、グループ全体の情報セキュリティを確保するためには、各社が自律的にPDCAサイクルを回すことが大切です。そこで、東芝グループでは、毎年社内ルールの遵守状況を各社自ら点検し、問題点の発見・改善に努めています。そのうち東芝各部門、主要グループ会社及び関係会社※1の点検結果や改善活動は技術企画部が評価し、是正が必要であれば指導・支援しています。2021年度は、①グループ会社等の情報セキュリティ、②製造システムのセキュリティ、③不注意による会社情報漏洩、④テレワークを前提とした情報セキュリティの4点を重点ポイントとして確認しました。近年の日系企業に対するサイバー攻撃では、海外子会社を経由して国内の情報を窃取しようとする傾向が多く確認されているため、重点ポイント①で所管グループ会社への情報セキュリティ管理の支援について指導しました。東芝グループ各社の点検結果や改善活動は所管部門が評価し、改善の指導・支援をしています。また、重点ポイント②では、製造システムで実施しているリスク対策について確認しました。
更に、国内東芝グループ会社では事業内容に応じてISMS認証※2やプライバシーマーク※3を取得し、認証機関による外部監査を受けています。
また、東芝グループでは社内ルールの徹底を図るため、毎年すべての役員、従業員、派遣社員を対象に教育を実施しています。このほか、情報セキュリティの実務担当者向け教育や新卒採用者への導入教育を実施しています。

  • 主要グループ会社及び東芝エレベータ(株)、東芝ライテック(株)、東芝プラントシステム(株)
  • ISO/IEC 27000シリーズに準拠した情報セキュリティマネジメントシステムの第三者認証制度
  • 日本産業規格「JIS Q15001個人情報保護マネジメントシステム-要求事項」に適合して個人情報の取り扱いを適切に行う体制などを整備していることを第三者機関が評価し、付与するマーク

情報の漏洩などインシデント発生時の対応

秘密情報の漏洩など、万が一情報セキュリティインシデントが発生した場合、情報セキュリティインシデント報告体制に則り、迅速な対応をとっています。
従業員は、会社情報の漏洩などのインシデント発生又はその可能性を認知した場合、直ちにCSIRTに連絡します。報告を受けたCSIRTリーダーは、原因の究明や再発防止策の検討など、必要な措置を講じます。また法令などに違反するおそれのある重大な秘密情報の漏洩又はその可能性が発生した場合は、該当する法令などに従い、関連部門において協議の上、公表などの対応を実施します。

情報セキュリティインシデント報告体制

  • 主要グループ会社及び東芝エレベータ(株)、東芝ライテック(株)、東芝プラントシステム(株)

情報の漏洩などインシデント発生の状況

2021年5月に、東芝グループ会社の欧州現地法人がサイバー攻撃を受けランサムウェアに感染し、サーバから情報が流出したことが判明しました。欧州全現法へEDR(振舞検知ソフト)を展開するなどセキュリティ強化策を推進し、対策を完了しております。また、2021年9月に、東芝グループ会社が取り扱うECサイト構築サービスが不正アクセスを受け個人情報が流出したことが判明しました。不正アクセスに悪用された脆弱性の修正を確認し、同サービスを再開するとともに、再発防止のために管理プロセス及び規程の見直しを行いました。引き続き情報セキュリティにかかる事故防止に向けて万全の態勢で取り組んでいきます。なお、個人情報に関する外部当事者・規制当局などからの不服申し立てなどは発生していません。
情報セキュリティ管理の詳細は、サイバーセキュリティ報告書をご覧ください。

AIガバナンス


東芝グループは、信頼できるAIシステムの開発・提供・運用を推進するために、東芝グループの理念体系に基づき、AIに対する理念を7つの観点でまとめた「東芝グループAIガバナンスステートメント」を策定しています。
東芝グループはデジタルトランスフォーメーション(DX)を加速しており、社会に重要なインフラシステムなどに対してAIを適用しさまざまな社会課題の解決を推進しています。本ステートメントの考え方に基づき、AIを開発・提供・運用できる人材の幅を広げ、AIシステムの品質を保つ仕組みづくりを強化し、東芝グループのAIガバナンスの構築を進めていきます。

適正な製品表示と広告


適正な製品表示と広告の方針

東芝グループでは「東芝グループ行動基準」に則り、法令に基づいて正確な製品情報の提供と適正な広告表示に努めています。グループ会社の品質部門は、製品提供先となる国が規定している関連安全規格、技術基準(UL規格※1、CEマーキング※2など)を常に調査し、各規格・基準にしたがって安全規格の表示をしています。

  •  UL規格: 材料・製品・設備などの規格を作成し、審査・認証する米国のUL LLCが発行する安全規格
  • CEマーキング: 製品が欧州連合(EU)共通の安全規格に適合していることを示すマーク。指定製品にこのマークがなければ欧州経済領域(EEA)で流通が認められない

製品にかかわる規制・自主的規範の遵守状況

2021年度、製品やサービスのライフサイクルにおいて、製品安全に関する規制並びに自主的規範についての違反事例はありません。製品及びサービスの情報とラベリングに関する規制並びに自主的規範についても、違反事例はありません。

広告・表示に関する法令の遵守状況

国内東芝グループでは、「独占禁止法」、「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律」、「景品表示法」の遵守徹底により、2021年度、広告に関する違反事例はありません。

税務・納税


申告・納税にかかわる基本方針

東芝グループは、税務・納税にかかわる基本方針を定め、各国の法令や通達・規則を遵守するとともに、適正な申告や納税に努めています。

申告・納税にかかわる基本方針


東芝グループでは税務上の申告や納税について、次の方針に則り適正に行うようにしています。

  1. 法令の遵守
    東芝グループは、各国の法令をその趣旨を尊重した上で遵守し、その他OECD等の国際機関が公表しているガイドライン等を参考として、申告や納税を行います。
    また、東芝グループは、事業目的に紐づいた適正な税務ストラクチャーにより事業活動を行い、租税回避を目的とした取引を一切行いません。
  2. 適正な税額の実現
    東芝グループでは法令を遵守した上で、連結納税制度など法令上認められている制度等を、その趣旨をふまえて活用して適正な税額の実現を図ります。
  3. 税務当局との関係
    東芝グループは、各国税務当局と良好な関係を維持するように努め、誠意ある対応を行います。

税務関連業務の行動原則

東芝グループは、税務・納税にかかわる基本方針を達成するため、以下の原則に基づき行動します。

税務関連業務の行動原則


  1. ガバナンス向上
    東芝グループは、事業活動における税務リスクを把握する体制を整備し、ガバナンスの向上に努めます。
  2. CSR向上
    東芝グループは、税務関連業務を行う際に、法令の遵守のみにとらわれず、企業の社会的責任も念頭に置きます。特に、政府、地域社会、株主、従業員その他のステークホルダーへの責任を考慮します。
  3. 税務リスク最小化
    東芝グループは、取引の事前税務アセスメント及び適正な申告を通じて、税務リスクの抑制を図ります。リスクを検討する際は、レピュテーションリスク等を含め、多面的に検討します。

税務関連業務の取り組み

東芝グループは、税務・納税にかかわる基本方針を達成するため、以下のような取り組みを行っています。
 

従業員への教育と外部専門家の活用

東芝グループの税務関連業務は、現地の税制に精通した従業員によって遂行されます。また、税務関連業務に従事する従業員に対しても、経験や職位に応じて、専門知識を得られるよう配慮します。東芝グループは、原則として定期的に外部専門家による業務のレビューを受け、法令などの適用に誤りがないか確認し、最終的な税務判断を行います。

国際課税制度に関する取り組み

東芝グループは、国外関連者との間で取引を行う際は、責任を持って独立企業間価格による取引を行うとともに、その価格設定などの考え方及び実績について、所在地国の法令に基づいた文書化を行います。また、東芝グループは、国際取引を行う場合には、関係する国の間での租税条約の有無の確認を行い、租税条約がある場合にはその内容を熟知したうえでその租税条約を適用します。

BCP(事業継続計画)によるリスク管理


地震や風水害などの大規模災害への対策が十分でない場合、長期にわたって操業停止に陥り、多大な損失を被ると同時にステークホルダーに甚大な影響を与えるおそれがあると想定されます。 東芝グループでは従業員とその家族の安全確保、事業場・工場の保全といった防災対策に加え、被害、損害を受けた場合でも製品・サービスの提供を継続あるいは早期に再開できるよう、事業継続の観点でも対策を進めています。
2007年から全社的に展開しているBCP(Business Continuity Plan)の策定もその一環です。社会的・経済的影響の大きい重要事業を中心に巨大地震や新型インフルエンザを想定したBCPを定め、その実効性を維持向上するための継続的な改善を行っています。
新型コロナウイルス感染症に対しては、「事業継続と社会的責任の完遂」と「従業員と社会の安全確保」の2つの軸で2020年2月から緊急体制を敷き、徹底した出社抑制や会社スケジュールの大胆な変更など、最悪の状態を想定した備えと生命を守るための前例のない対策を全社で実行に移してきました。
東芝グループは、全従業員の安全確保を第一に、感染症の大流行と地震や風水害などの大規模災害が複合的に発生した時にも事業を継続できるよう、今後もBCPを強化していきます。

調達BCPマネジメント力の強化

東芝グループは、2011年に起こった東日本大震災、タイ洪水の経験をふまえて、有事に強い調達体制の構築を進めています。東芝グループの調達方針に基づき、調達取引先に対して、不測の災害などが発生した時の供給継続への協力を要請しています。
2012年には危機管理標準である「調達BCPガイドライン」を制定しました。また、サプライチェーン寸断リスクの極小化と、寸断した場合の復元までの時間短縮をめざし、同年、サプライチェーン上流に遡った企業情報を管理する仕組みを構築しました。この仕組みを運用し、不測の災害などが発生した時には、迅速にグローバルレベルで調達取引先への影響を調査し、速やかに対応するよう努めています。
新型コロナウイルス感染症に対しては、調達取引先と連携して供給を確保し、事業への影響を最小限に抑えるように努めています。具体的には、感染が拡大している地域における企業の活動状況や物流の状況などのリスクを見極め、事業への影響を最小限に抑制する対策を講じています。
また、ウクライナ情勢をふまえた対応については、ロシアからの調達のリスクを見極め、代替調達先の確保など事業への影響を最小限に抑えるよう努めています。

医療機関等との関係の透明性


東芝は、医療機関等と透明性のある関係を築き、高い倫理性を担保し、ライフサイエンスの発展への貢献をめざしています。日本医療機器産業連合会「医療機器業界における医療機関等との透明性ガイドライン」に示された理念をふまえ、医療機関等との関係の透明性に関する指針を2021年度に策定し運用を開始しました。

公的研究費で行う研究開発の適正な管理


東芝グループでは、府省または府省が所管する独立行政法人から配分される公的研究費を用いた研究開発を行っています。その適正な運営・管理のために、規程や実行体制を整備し、相談・告発等の窓口を設置しています。また、これらの研究開発に携わる関係者に対して、コンプラアンス教育や、特定不正行為等を防止するための技術者倫理・研究倫理の教育を定期的に実施しています。

「東芝グループサステナビリティウェブサイト 」
についてのアンケート

サステナビリティウェブサイトについて皆様のご意見をお聞かせ下さい。
お寄せいただいたご意見、ご感想は、次回のレポートに掲載させていただく場合がございます。