ページ内移動用のリンクです

コンプライアンス・リスク管理

コンプライアンス教育


 マックスでは、コンプライアンスの社内浸透を図るため、以下のコンプライアンス教育を実施しています。また、2019年12月より、イントラネットで「コンプラ通信」を月1回配信しています。

 ・個人情報保護・知的財産権等の遵法、情報セキュリティに関する教育(ISMS教育)
  年2回、全従業員対象(パソコンを使用するパート従業員および派遣従業員を含む)

 ・環境・品質に関するコンプライアンス教育(環境一般教育)
  年1回、製造拠点の全従業員対象

 ・コンプライアンス勉強会(ハラスメント、クレーム対応、取引と契約、独占禁止法、広告物作成時の注意点等)
  年1回、販売関連従業員対象


内部通報制度


 マックスでは、内部通報窓口として「マックスヘルプライン」を設置しています。内部通報以外の相談に対しては社内相談窓口を設置しているほか、社外相談窓口(EAP相談室)を設けています。内部通報の内容に応じて検討、対策を実施し、内部通報の件数については、3ヶ月に1回開催するコーポレートガバナンス委員会で報告しています。

リスクマネジメント・BCP


 マックスでは、2016年に事業継続マネジメントシステム(ISO22301)の認証を取得し、自然災害や感染症等によるリスクが発生した場合に備え、重点商品群の製造拠点やサプライヤーの複数化を図っています。サプライチェーンに関しては、2次サプライヤーの生産場所まで把握しており、リスク発生時には、自社への影響を予測しつつ、手順に従い早期の対応を実施しています。
 自然災害のリスクとしては、地震および河川氾濫による水害を想定しています。大規模地震に関しては、主要生産拠点が立地する群馬県での発生リスクは少ないと想定しているものの、本社および支店が存在する東京、大阪、名古屋、仙台での発生を想定し、耐震補強の実施やシステムを中心とした事業継続計画の策定などを行っています。

情報セキュリティ


 マックスは、「情報セキュリティ基本方針」のもと、2004年、顧客情報、受注出荷関連情報、図面情報の保護を目的に情報セキュリティマネジメントシステム(ISO27001)の認証を取得しました。生産本部長がトップを兼任し、国内外の全拠点をカバーする情報セキュリティ体制を構築するとともに、システム統括部が全従業員の教育、内部監査、社外に情報を持ち出せない仕組みなどの構築などを担っています。また、セキュリティに関するインシデントの発生時には、手順に従い迅速な報告と対応を行うことを周知徹底しています。
 情報セキュリティ教育や内部監査の状況、新たなセキュリティ対策と進捗については、全役員をメンバーとする情報セキュリティ委員会において報告を行っています。

内部統制の強化に向けた対応


 マックスでは、内部統制の強化のため、内部監査室、システム統括部、環境・品質保証部等の監査関連組織による「内部監査サミット」を年2回開催し、各部署による内部監査やリスク対応の状況を共有しています。また、全社員を対象とする「セルフチェック」を実施し、自身の活動の振り返りを行ってもらうと同時に、グループ内のリスクの抽出と適切な対応につなげています。

新型コロナウイルス感染症への対応


 マックスは、今回のコロナ禍においては、事業継続・情報セキュリティの面から以下のような対策を講じました。
 ・在宅勤務やサテライトオフィスでのテレワークの実施(販売部門・本社部門・生産間接部門)
 ・テレワークの拡大や海外拠点とのコミュニケーションのリモート化に向けたICTツール
  (Web会議、チャットツール、PCのリモート操作など)の導入と強化(海外拠点を含めた全社)
 ・自動化や作業員の多能工化による高い生産性の維持(生産直接部門)
 ・テレワーク等の体制確立に向けた業務マニュアルの整備、業務ローテーションの推進(本社部門他)

腐敗防止への取り組み


 マックスでは、「グループ社員行動規範」に、私的利益の授受禁止、過剰な贈答・接待と贈収賄の禁止、独占禁止法および不当競争防止法の遵守などを定めるとともに、国内・海外拠点の内部監査を実施しています。2020年度は、調達部門等の内部監査も実施しました。
 なお、2019年度は、重大なコンプライアンス違反は発生していません。


 グループ社員行動規範:お客様やビジネスパートナーに対する行動細則

ページ上部へ