HOME  >  CSR情報  >  ガバナンス  >  コンプライアンスの強化
このページを印刷する

[ガバナンス]コンプライアンスの強化

(1)ポーラ・オルビスグループの行動基準の制定

ポーラ・オルビスグループでは、2017年2月に「T.感受性のスイッチを全開にする行動」として新しいグループ理念を実践するための行動と、「U.個人・集団として成長するための行動」として法令や内部規程を遵守することはもとより、グローバル企業の一員として国際基準の社会倫理観で自らを厳しく律するための行動の基準をポーラ・オルビスグループ行動綱領として制定しました。

(2)リスクマネジメントの強化

グループ優先リスク及びグループ各社リスクの設定と低減化への取組み

各社CSR事務局長会議

各社CSR事務局長会議

グループで取組むべき優先リスクを分析し、リスク低減のための改善活動を行っています。
具体的には、グループCSR委員長と各部門長、監査役とのディスカッションを通じてリスクを洗い出し、事業への影響度と発生頻度をもとに洗い出したリスクに優先順位をつけました。その上でグループ戦略会議での審議を経て、2017年に対処すべき課題として、海外事業戦略やITインフラの高度化などを設定しています。
また、グループ各社におけるリスクマネジメント計画においては、グループ各社の経営会議での決議後、グループCSR委員会での承認、グループ戦略会議で報告を行いました。各社でリスク低減に向けての取組みを実施し、定期的にグループCSR委員会でモニタリングを行っています。本年中に突発的に顕在化したリスクがあった場 合等、進捗や状況に応じてグループ戦略会議への報告をタイムリーに行い、対策を検討しています。

健全かつ効率的に組織を運営するために内部統制を整備・運営

ポーラ・オルビスグループでは、事業活動における様々なリスクを把握し、適切に対応するリスクマネジメント体制を構築・整備し、運用するため、会社法の考え方に則り「内部統制システムに関する基本方針」を定め、全ての従業員が十分に理解できるよう社内イントラネットの活用などを通じて啓蒙、啓発しています。
2006年に成立した金融商品取引法にて義務付けられた内部統制報告制度(J−SOX)については、各グループ会社にて業務プロセスの整備運用状況の自己点検(CSA)を行い、その結果について内部監査室でモニタリングを行い、対応しています。各グループ会社に置ける自己点検を通じて、各社において財務報告にかかわる内部統制の理解を浸透させています。

内部監査の実施

ポーラ・オルビスグループにおける内部監査は、監査役監査、監査法人監査と連携し、いわゆる三様監査としてグループガバナンスの一翼を担っています。
具体的には、ポーラ・オルビスホールディングスに内部監査室を設け、独立的・客観的立場から、国際ライセンスを有する専任メンバーによる内部監査を実施しています。監査テーマとしては、(1)コンプライアンス(法令や各種規則・ルール、社会的規範に準拠した企業活動を行っているか)、(2)ガバナンス(グループ内各社のガバナンス体制が構築され、有効に機能しているか)、(3)財務報告の信頼性(社会、とりわけ投資家の皆さまに対し、正確かつ迅速な財務情報をお届けできる企業活動を行っているか)の3点を重点に、各社・各部門への実地監査を通じて評価し、改善のための助言を行っています。監査指摘事項に関しては、各グループ会社に展開しており、ポーラ・オルビスグループ全体のガバナンス向上に努めています。

BCP(事業継続計画)の策定によるグループ全体訓練の実施

BCP訓練

BCP訓練

ポーラ・オルビスグループでは、2011年の東日本大震災の経験を生かして、各グループ会社の初期対応に関する事業継続計画(BCP)を策定し、毎年実効性検証のための訓練を行っています。
2016年は初期対応の訓練(グループ全従業員の安否確認、BCP対策本部の立ち上げ、帰宅困難状況下の対応)を行い、初期対応を体感するとともに、抽出された課題への対応を行いました。
また同時に暫定対応計画(優先復旧業務の洗い出しとその実行計画)検証訓練を行い、事業の早期復旧が実現可能な体制を整えています。
海外に拠点を持つ事業所でのBCP策定も2015年よりスタートさせ、事業所施設の安全確認の実施、及び安否確認等の初期対応訓練を行っています。今後、国内各社と同レベルのBCP策定を目指しています。

個人情報の管理

コンプライアンスブックに記載のコンプライアンス違反対策

コンプライアンスブックに記載のコンプライアンス違反対策

PCIDSS認定マーク

PCIDSS認定マーク

ポーラ・オルビスグループでは、ダイレクトセリングを中心とする販売方式をとっているため、お客さまの個人情報を直接お預かりすることが多いため、個人情報の管理は特に慎重に取り組んでいます。「プライバシーポリシー」「情報セキュリティ・ポリシー」などを定め、それをもとに、各グループ会社で推進をしています。
各グループ会社に情報セキュリティ対策責任者を設定し、グループ全体で年2回(5月、11月)の個人情報の棚卸しを行っています。さらに、個人情報委託先管理の徹底を図るため、2014年より委託先の洗い出しと年1回以上の委託先監査を義務付けました。
2016年にスタートしたマイナンバー制度、また2017年に施行された改正個人情報保護法についても社内規程の変更と、その周知・徹底を図っています。
また、業務取引先の委託先管理も義務付け、ポーラ・オルビスグループの情報管理を強化しています。 情報セキュリティのフレームワークである、PCIDSSをポーラのECサイトで取得。オルビスではPマークを取得しています。

情報管理の教育・啓蒙

ポーラ・オルビスグループでは、情報管理を徹底するために「グループ行動綱領」内に情報セキュリティについて記載しており、個人情報の棚卸しの際には全役員・従業員が読み合わせするように指導しています。
また、従業員がSNSを通じてトラブルをおこさないようソーシャルメディアポリシー及びガイドラインを策定し、社内eラーニングや講演会などを通じ理解・啓蒙に努めています。特に、店舗の従業員や新入社員や内定者まで、範囲を広げて、SNSの使用方法の教育をしています。

反社会的勢力との対決

ポーラ・オルビスグループでは、業務の適切性及び健全性の確保のため、反社会的勢力との関係を遮断し排除すべく、以下のような取組みを行っています。グループの行動綱領の中で「反社会的勢力との対決」を宣言しております。
また、契約書に反社会的勢力の排除条項を加えるよう、各グループ会社に周知徹底を図りました。


  1. 行動綱領を遵守する旨の誓約書をグループ全ての従業員が提出
  2. 警察その他の外部専門機関との連携
  3. 契約書等への反社会的勢力排除条項の導入
  4. 反社会的勢力との取引を防止するための事前審査
  5. 反社会的勢力に係る情報集約
  6. グループ行動綱領に「反社会的勢力との断固とした対応について」を記載し、グループ全ての従業員に配布し、啓蒙・浸透

(3)コンプライアンスの理解・浸透

全役員・従業員を対象にした講演会、e-ラーニングの実施

グループCSR講演会

グループCSR講演会

ポーラ・オルビスグループでは、コンプライアンス違反を未然に防止するために全役員・従業員を対象にコンプライアンスの理解と浸透を図っています。
グループに所属する全役員・従業員を対象に毎年テーマを決め、「情報セキュリティ」「インサイダー取引」「SNSの注意点」等について講演会を実施しています。また、当日出席できなかった従業員には、後日、その講演を撮影した映像を使用してフォローを行い、全従業員に対して理解の徹底を図りました。
2017年のe-ラーニングでは「適切な会計」「消費者契約法」「情報セキュリティ」「インサイダー取引」「贈答・接待規制」「ハラスメント」「内部通報制度」等コンプライアンステーマを盛り込み具体的な行動に結びつく内容にて実施しました。ネット環境を利用できない従業員に対しては、e-ラーニングの要約である「CSRポイント集」を配布し、啓蒙しました。

(4)モニタリングの実施

従業員意識調査による課題の抽出及び改善

従業員意識調査報告会

従業員意識調査報告会

ポーラ・オルビスグループでは、グループ理念の永続的・持続的発展、企業価値の維持・向上を目指して、グループ全体の「従業員の働きがい・満足」と「コンプライアンスの遵守」の現状を確認し、その課題と改善の方向性を探る目的で「従業員意識調査」を実施しています。
調査結果から、「ハラスメントの改善」「ワーク・ライフバランスの実現に向けた、残業削減、業務効率化、有休取得推進」「成長実感の向上とキャリア形成支援の強化」等、各社からの課題設定を行い、改善のためのアクションプランを策定し、改善を図っています。 2016年より海外グループ会社への調査も開始し、国内同様のアクションプラン策定を行っています。

内部通報制度(ヘルプライン)

ポーラ・オルビスグループでは、グループ全役員・従業員を対象に、通報や相談ができる体制を構築し、社内のリスク情報を直接把握してリスクの提言や違反防止につなげています。通報は、外部の委託業者で受付け、匿名化され、通報内容だけがグループCSR委員会事務局に報告されます。通報は、24時間365日e-メールまたは手紙で受け付けています。グループCSR委員会事務局では、各社関係部署にて調査を実施し、調査の結果、改善すべき事実が見つかった場合は改善を指示します。ヘルプラインの利用状況については、毎月監査役に対して報告しています。また、定期的に取締役会に報告しています。ヘルプラインの仕組みにおいては、通報者の匿名性は守られ、社内規定及び法令等で保護され、不利益な取り扱いをされることはありません。万が一、通報者が通報を理由とした報復を被った場合には、社内規定に則り会社として是正します。また、海外グループ会社、海外の事業所についても国内と同様のヘルプラインを導入しており、現地の言語で通報ができる仕組みを整えています。全グループ従業員に対し、利用方法を記載した冊子を配布して啓蒙しているほか、従業員対象のコンプライアンス意識調査で認知度を測定し、認知度が低い事業所には告知ポスターを掲示する等、積極的に告知しています。

[ヘルプラインの仕組み]
PAGE TOP