基本的な考え方・方針
企業活動においては、環境、労働、消費者保護などに関わるさまざまな法律や公的制度と密接に関連し、これらを遵守することが求められています。
当社グループがこれらの法規制や制度に適切に対応できない場合、事業の継続に支障が生じるとともに、社会や地球環境に対しても大きな負荷をかけてしまうと認識しています。
当社グループは、企業としての社会的責任を果たすため、法令、国際ルール、社内規程の遵守はもちろんのこと、変化する社会規範についても最大限に尊重して行動するべく、すべての役員・社員が守るべき規範として「グローバル行動規範」を制定し、国内外の主要関係会社を含めたコンプライアンス体制の充実と従業員教育に力を入れています。「グローバル行動規範」は必要に応じて見直しを行っています。
マネジメント体制
当社グループは、内部統制担当役員を責任者とするコンプライアンス体制を構築しており、同役員がコンプライアンス活動を統括・指揮・監督しています。また、コンプライアンス活動に関して、同役員が定期的に取締役会へ報告しています。さらに、当社の各部門においてはコンプライアンス・オフィサーを配置し、各部長をコードリーダーとする体制を整備しています。
コンプライアンス・オフィサーは、コードリーダーと連携して、コンプライアンス違反や個人情報を含む情報セキュリティ事象の未然防止を図っています。コンプライアンス違反発生時は、是正処置、再発防止策の立案とその有効性の確認および水平展開を実施し、内部統制担当役員に報告します。
国内外の主要関係会社においてもコンプライアンス・オフィサーを任命し運用する仕組みとしています。さらに2018年度からコンプライアンス違反未然防止の一環としてグローバル内部通報窓口を設置し運用しています。
また、重大事案発生時は緊急事態対応マニュアルに沿って緊急対応組織を立ち上げ、適切な対応が取れるよう体制を整備しています。
加えて、財務報告にかかる内部統制対応として、コンプライアンス体制や決算取りまとめ手続きなどを確認しています。評価対象会社のそれぞれの統制で不備が発生した場合、不備の内容改善策についての報告を求めており、2024年度は、当社グループ18社(当社、国内関係会社6社、海外関係会社11社)の状況を確認しました。
なお、2024年度はお客様や投資家などの信用を毀損するような重大なコンプライアンス違反は発生していません。
社内および社外相談窓口の設置
不正の防止・早期発見ならびに自浄作用の発揮のために、当社従業員ならびに国内外関係会社従業員が通報・相談することができる相談窓口を複数設置しています。
2024年度に受け付けた全136件の通報・相談のうち、調査の結果、法令違反やハラスメントなどコンプライアンス上の問題があった4件については、速やかに是正処置を取るよう関係部署に指示し、確実に実施されたこと、および有効性を確認しています。
従業員通報・相談窓口(グローバル)
| 名称 | 受付窓口 | 対象者 | 特徴 |
|---|---|---|---|
| 三菱自動車 グローバル 内部通報窓口 |
社外 | 国内外のグループ従業員 |
|
| 社内相談窓口 (社員相談室) |
社外 | 当社および国内 関係会社従業員 (退職者を含む) |
|
| MMCほっとライン | 社外 (弁護士) |
|
通報・相談窓口の内容別件数(2024年度)
| 項目 | 件数 |
|---|---|
| 会社・業務への提言 | 18 |
| 職場環境 | 27 |
| 労務・労働関係 | 10 |
| 人間関係、ハラスメント | 43 |
| コンプライアンス、業務違反、不正 | 24 |
| その他 | 14 |
| 計 | 136 |
教育・研修(日本)
コンプライアンスに関する教育・研修については、年度ごとに施策を立案し、階層別に実施しています。また、社内各部門では、コンプライアンス・オフィサーを中心に部門独自の施策を立案・実行しています。さらに、「安全への誓いの日(※1)」の当日もしくは前後の日には、各部門が自主的にこの日の意味を再認識する行事や、身近なコンプライアンス問題や職場風土に関する「職場討議」を行っています。
これらのほか、定期的に「コンプライアンス通信」をイントラネットに掲載し、コンプライアンスに関する情報をわかりやすく従業員に周知しています。
- リコール隠し問題など過去の過ちを風化させないために、三菱ふそう製大型トラックの品質不具合に起因する2件の死亡事故が発生した1月10日と10月19日を「安全への誓いの日」(2004年10月制定)としています
| 対象者 | 研修内容 |
|---|---|
| 新入社員 | 当社のコンプライアンス問題に関わる歴史とそこから得られる教訓 |
| キャリア入社社員 | |
| 昇進者 | |
| 一部の国内関係会社社員 | |
| 役員 | 最新の地政学・経済安全保障動向がビジネスに与える影響(社外講師による講演) |
| 部長クラス以上の管理職 | ビジネスと人権とコンプライアンスの関係 |
| 全従業員 (パートタイマー、契約社員を含む) |
eラーニング ・コンプライアンス基礎 ・情報セキュリティ ・36協定等就業管理 ・各法令 |
腐敗防止
方針と考え方
当社では、「グローバル行動規範」のなかで、「法令、規則の遵守」や「公務員および取引先との公平かつ公正な関係維持」について明記しています。
また、贈収賄行為および腐敗行為の防止に関するグローバルな指針として、「三菱自動車グローバル賄賂防止ポリシー」を制定し、そのなかで、贈収賄行為や腐敗行為を一切容認しないという当社の方針を明記しています。さらに、同ポリシーは、国内および海外の関係会社にも遵守させています。
主な取り組み
贈賄防止のための取り組み
当社は、公務員との間で贈答・接待を行ったり、受けたりすることについて、管理規則および運用基準を定めています。それらのなかで、すべての役員・従業員が、その職務に関し、公務員に対して不正に贈答・接待を行ったり、受けたりすることを禁止しています。公務員以外についても、管理基準および運用基準を定め、不正な、あるいは社会通念を超えた贈答・接待の提供や、利益供与を受けることを明確に禁止しています。
いずれへの贈答・接待も、法令に違反せず社会通念上相当と例外的に認められる範囲をガイドラインとして示し、その実施にあたっては申請を義務付けるなど透明性のある運用を行っています。さらに、公務員に対して贈答・接待を実施する際には、法務部長への事前の申請を義務付け、承認を得た場合にのみ実施できる仕組みを構築しています。万一、規則または基準に反する事案があった場合には、社内報告や再発防止策の策定・実施を行う体制を構築しています。
従業員教育への取り組み
当社は、全従業員を対象にグローバル行動規範を周知するeラーニングを実施するとともに、同規範を掲載した冊子を配布しています。管理職以上にはスマートフォン対応アプリを配信することにより、いつでも振り返りができるようにしています。
また、この冊子は国内関係会社へも配布し、海外関係会社へはデータを共有することで、当社グループ内にも周知しています。
ビジネスパートナーへの取り組み
「三菱自動車グローバル賄賂防止ポリシー」では、当社グループのサプライヤー、請負業者、仕入先、販売業者、外部エージェントなどに対しても、賄賂に関する適用法令および各社の贈賄防止ポリシーを遵守することを求めています。特に海外販売会社との販売店契約書には、贈賄行為を禁止する条項を定めています。
販売子会社に対する業務監査の取り組み
販売の現場では、多くの社員がお客様と直接金銭などの受け渡しを行うため、着服をはじめ金銭などに関わる不正事案が発生するリスクが高くなります。
当社の国内販売子会社では、定期的にコンプライアンス方針を周知・徹底するための教育・研修を実施することで、不正事案の発生防止を図っています。また、各販売子会社で定期的な拠点監査を実施するとともに、当社の監査部門が国内関係会社に対する内部監査の一環として、販売子会社に対しても業務監査を実施しています。監査結果を当社代表執行役社長に報告したうえで国内営業部門ともその結果を共有し、指摘事項に対する改善策の実行状況についてフォローを行っています。
海外関係会社での取り組み
海外関係会社については、当社から海外関係会社に赴任する役員・社員に対し、贈収賄の禁止・防止を含めた法務リスクに関する赴任前教育を実施し、腐敗防止の徹底を図っています。また、当社の監査部門による海外拠点監査の際には、贈収賄をはじめとする腐敗行為に対する防止の取り組み状況についても確認を行っています。
政治的関与(政治献金)
当社は、「グローバル行動規範」で定めた「法律・ルールの遵守」「公平・公正な関係」「透明性と説明責任の確保」を遵守し、政治との適切な関係を維持しています。
当社は、民主政治の適切な維持には相応なコストが必要であると考え、社会的責任の一環として政治寄付を行っています。実施にあたっては、公職選挙法、政治資金規正法のほか、政治関係の法令を遵守し、社内決裁規定による適切な運用を徹底しています。
情報セキュリティ
方針と考え方
事業活動において、重要な情報資産(情報やそれを取り扱う情報システム・機器・媒体・設備・製品)を適切に保護することは社会的責任であり、ステークホルダーからの信頼を得るために重要であると認識しています。当社では、情報セキュリティポリシーを定めており、多様化・巧妙化するサイバー攻撃に組織全体が備えられるよう、情報セキュリティの関連規則を2024年度に改定しました。
推進体制
-
当社では、内部統制委員会の下部組織としてCISO(情報セキュリティ管理責任者)を委員長とする情報セキュリティ委員会を設置しています。同委員会は、情報セキュリティ管理に関する重要事項・方針を決定するとともに、情報セキュリティ活動をモニタリングします。また、同委員会には社外アドバイザーも参加しており、外部の意見も取り入れて情報セキュリティ活動のさらなる向上をめざしています。
さらに、当社では、セキュリティインシデントに対応するCSIRT(※2)を設置し、強固な情報セキュリティ体制の構築に努めています。- CSIRT:Computer Security Incident Response Team
-
主な取り組み
- 情報セキュリティに関連する社内規程の整備・見直し
- 情報資産の管理や、ランサムウェアによるマルウェア感染、サイバー攻撃への対策強化
- CSIRTによる情報インシデント発生時を想定した定期的な訓練
- 従業員を対象とした情報セキュリティに関するeラーニング、メール訓練および社内イントラネットなどを通じた注意喚起
- 情報セキュリティ委員会による情報セキュリティ活動のモニタリング
- サプライヤーへの「情報セキュリティ対策自己評価」の実施要請と、対策が不十分なサプライヤーに対する改善要請
製品サイバーセキュリティ
当社グループは、車両ライフサイクル全体を通じて、製品、サービスおよび関連するIT資産について、外部からの脅威に対し適切に保護することが、お客様および道路利用者、当社製品の保護、ならびに当社業務の安定的かつ適切な実施のために重要であると認識し、車両サイバーセキュリティ管理の維持に取り組んでいます。
取り組みの一環として、国連の自動車関連のサイバーセキュリティ法規であるUNR155に準拠したマネジメントシステムを構築し、車両サイバーセキュリティ責任者会議のもと推進しています。また、業界内におけるセキュリティに関連する情報の把握・分析のために日米のAuto-ISACに加入し、サイバーセキュリティ品質の向上に努めています。
加えて、サイバーセキュリティに関する活動がマネジメントシステムに従い適切に運用されていることを確認するため、社内監査部門による内部監査を毎年実施しています。
個人情報保護
当社のグローバル行動規範では「法律・ルールの遵守」を明記しており、個人情報保護関連法令も含まれます。また、「個人情報保護方針」に基づき、組織的な対応体制、個人情報を取り扱う際の遵守事項や個人情報の漏えい事案に関するレポートラインなどを定め、CISO(情報セキュリティ管理責任者)が個人情報保護業務全般を統括しています。加えて、世界的に個人情報保護に関するルールが強化される傾向にあるため、各国の個人情報保護法規制に対応し、各国の拠点と連携し、適切な法令対応を取る体制も整備しています。
個人情報の取り扱いを外部に委託する場合は、当該個人情報の管理責任者が「情報セキュリティ確認票」を用いて適切なセキュリティ体制を有する委託先を選定し、監督しています。さらに、従業員に対するeラーニングなどを通じて、教育も継続実施しています。
安全保障貿易管理
当社は、国際的な平和および安全維持の観点から、大量破壊兵器などの不拡散や通常兵器の過度の蓄積を防止するための厳正な輸出管理の重要性を深く認識しています。
この厳正な輸出管理を行うために「安全保障貿易管理規則」を制定しています。代表執行役社長を安全保障貿易管理の最高責任者とし、そのもとに安全保障関連法規遵守委員会を設置して輸出取引の適法性を確保しています。
税務に対する考え方
事業活動を行う国における適正な納税は、グローバル企業が果たすべき基本的な社会的責任の一つです。
当社グループは、事業活動を行ううえでの税務コンプライアンス遵守の観点で、「グローバル税務ポリシー」を定めています。当社はこの方針のもと税務ガバナンス体制を整備するとともに、国際課税ルールおよび税務に関する各国の法令を遵守し、適正な納税に努めています。