コンプライアンスポリシー

第１条（目的）

本ポリシーは、法令遵守および企業倫理に基づいた行動を実践し、社会的信頼の確保、持続可能な成長、すべてのステークホルダーへの責任を果たすことを目的とする。

第２条（定義）

本ポリシーにおける用語の定義は、次のとおりとする。

1. 「コンプライアンス」とは、法令、国際規制、行政指導、社内規程、社会倫理および企業理念を遵守することをいう。
2. 「重大違反」とは、法令違反、個人情報漏洩、不正会計、贈収賄その他、会社に重大な影響を及ぼす行為をいう。
3. 「情報セキュリティインシデント」とは、情報漏洩、不正アクセス、ウイルス感染等により、会社の情報資産が危険にさらされる事象をいう。
4. 「サプライチェーン」とは、当社の業務に関わる委託先、協力会社、外注先等の取引関係者全体をいう。
5. 「利益相反」とは、個人の利益が会社の利益と相反し、業務の公正性に影響を及ぼす可能性のある状態をいう。

第３条（適用範囲）

1. 本ポリシーは、当社の役員および従業員に適用する。
2. 海外拠点・現地法人を含むすべての事業活動に適用し、現地法令および国際規制（GDPR、FCPA、UK Bribery Act等）を遵守する。
3. 委託先・協力会社には、本ポリシーの趣旨の遵守を求め、主要委託先に対しては年1回以上の確認を行う。
4. 新規の主要委託先については、必要に応じてコンプライアンス・デューデリジェンスを実施する。

第４条（本ポリシーの位置づけ）

本ポリシーは、当社におけるコンプライアンスに関する基本方針を定めるものであり、個別の手続、判断基準および運用方法については、別途定める規程、細則、ガイドラインおよび運用ルールに従うものとする。

第５条（企業倫理）

当社は、公正・誠実・透明性のある企業活動を推進する。

第６条（コンプライアンス統括体制）

1. 代表取締役は、当社のコンプライアンス体制に関する最終責任者とする。
2. 実務運営は経営管理部が統括する。
3. 当社は、コンプライアンスに関する実務を統括・補佐する責任者として、コンプライアンス責任者（Chief Compliance Officer：CCO）を任命することができる。
4. CCOは、経営管理部長その他の適切な者が兼務することができ、代表取締役の指示のもと、次の業務を行う。
   1. コンプライアンス体制の整備および運用の補佐
   2. 海外拠点・現地法内部通報事案その他の違反又はその疑いのある事案に関する事実確認・調査の補佐
   3. 委託先・協力会社外部専門家（弁護士、監査法人等）との連携
   4. 取締役会および監査役への報告資料の作成・報告の補佐
5. 内部通報制度の運用、調査開始および是正措置等の判断については、別途定める内部通報制度規程に従い、代表取締役が行う。

第７条（法令遵守）

すべての役員および従業員は、法令、国際規制および社内規程を遵守しなければならない。

第８条（誠実かつ公正な行動）

虚偽報告、不正行為、不当な利益供与その他不誠実な行為を行ってはならない。

第９条（利益相反の禁止）

利益相反が生じる場合は、速やかに上長および経営管理部に申告し、所定の承認を受けなければならない。

第１０条（社会的責任の自覚）

自らの行動が会社の信用に直結することを認識し、社会的責任ある行動を取らなければならない。

第１１条（反社会的勢力の排除）

反社会的勢力との関係を一切遮断する。

第１２条（贈収賄の禁止）

不正競争防止法、FCPAその他の贈収賄規制に抵触する行為を行ってはならない。

第１３条（情報管理・デジタルリスク対応）

1. 個人情報および機密情報を適切に管理する。
2. クラウドサービス利用時は、暗号化およびアクセス権限管理等、当社の情報セキュリティ基準を遵守する。
3. 情報セキュリティインシデントが発生した場合は速やかに報告し、重大な事案については24時間以内に証拠保全等の初動対応を行う。
4. GDPRの適用対象となる事案については、原則として72時間以内に監督当局への通知を行うことを目標とする。

第１４条（知的財産権の尊重）

第三者の知的財産権を侵害してはならない。

第１５条（不正会計の禁止）

虚偽計上、不当な収益認識その他の不正会計行為を行ってはならない。

第１６条（ハラスメント防止）

ハラスメントを防止するため、社内および外部の相談窓口を設置し、通報者に対する不利益取扱いを禁止する。

第１７条（内部通報制度）

1. 社内窓口および外部弁護士窓口を設置し、匿名通報も受け付ける。
2. 通報者に対する不利益取扱いを禁止し、必要な是正措置および救済措置を講じる。
3. 調査のため、必要に応じて追加情報の提供を求めることがある。

第１８条（違反行為の報告および対応）

1. 違反又はその疑いを認識した場合は、速やかに報告しなければならない。
2. 報告期限は、次の区分による。
   1. 代表取締役は、当社のコンプライアンス体制に関する最終責任者とする。
   2. 実務運営は経営管理部が統括する。
   3. 当社は、コンプライアンスに関する実務を統括・補佐する責任者として、コンプライアンス責任者（Chief Compliance Officer：CCO）を任命することができる。
   4. CCOは、経営管理部長その他の適切な者が兼務することができ、代表取締役の指示のもと、次の業務を行う。
      1. 重大違反：２４時間以内
      2. 中程度の違反：３営業日以内
      3. 軽微な違反：５営業日以内
   5. 内部通報制度の運用、調査開始および是正措置等の判断については、別途定める内部通報制度規程に従い、代表取締役が行う。
3. 調査は原則３０日以内に完了するものとする。ただし、事案の内容により期間を延長することができる。
4. 法令に基づき、個人情報保護委員会その他の関係当局への報告が必要な場合には、速やかに対応する。
5. 懲戒処分は就業規則に基づき、軽微な違反は指導・注意、中程度の違反は戒告等、重大な違反は懲戒解雇を含む措置を行う。

第１９条（教育・研修）

1. 年次のコンプライアンス教育および理解度テストを実施し、全従業員の受講を義務付ける。
2. 理解度テストに不合格の場合は、再受講を必須とする。
3. 役員および従業員は、年１回、会社が定める方法により、コンプライアンスポリシーの理解および遵守について確認を行うものとする。

第２０条（リスク評価および外部監査）

1. リスク・コンプライアンス委員会は、毎年度リスク評価を実施し、その結果を経営層に報告する。
2. リスク評価結果の概要は、社内ポータル等で共有する。
3. 必要に応じて、外部監査または外部専門家によるレビューを受ける。

第２１条（制定および改定）

1. 本ポリシーは、年1回以上レビューを行い、必要に応じて改定する。
2. 改定履歴は原則5年間保管し、社内ポータル等で公開する。
3. 改定にあたっては、関係部署のレビューを経て、代表取締役の承。

第１条（施行期日）

このポリシーは、２０２５年１月１３日より施行する。