サステナビリティの取り組み
Sustainability Initiatives
環境 (Environment)
社会 (Social)
ガバナンス (Governance)
3.ガバナンス
私たちは、経営の透明性や効率性、ステークスホルダーとの対話などを通して、健全な企業活動の維持向上に努めてまいります。
急激な社会環境の変化や少子高齢化を柔軟に受け止め、社会に必要とされる時代に則した企業環境を整えていきます。
法令遵守 コンプライアンス管理規程

当グループは、社会に貢献するグループ企業として、以下の法令遵守に関する基本方針を定め実践することにより、全ての事業を適正に行いコンプライアンスの推進に向けて取り組んでいきます。
《法令遵守方針》
- 事業活動において、法令や社内規則を遵守することを基本とし、社会的責任と倫理観を持って行動することを方針とします。
- 法令遵守方針の実現に向けて、法令遵守委員会を設置し、法令遵守に関する教育や監査を実施します。
- 法令違反や不正行為が発生した場合、速やかに事実関係を究明し、適切な是正措置や予防策を講じます。また、関係者に対しては厳正な処分を行い、情報開示や報告義務を遵守します。
- 法令遵守に関する問題や相談に対しては、適切な窓口を設け、秘密保持や内部告発者保護の観点から対応します。
- 法令遵守方針の内容を定期的に見直し、改善に努めます。
《法令遵守の取り組み》
- 法令遵守を経営の基本とし、全従業員に対して、法令遵守の意識を高める教育と啓発活動を実施しています。
- 法令遵守に関する内部規定を整備し、遵守状況を定期的に監査・評価するとともに、違反事例の報告・分析・改善を行っています。
- 法令違反や不正行為の発生を防止するために、内部通報制度や相談窓口を設置し、適切な対応と処理を行っています。
- 法令遵守に関する社会的な要請や期待に応えるために、ステークスホルダーとのコミュニケーションを積極的に行い、透明性と信頼性を高めています。
情報セキュリティ
《基本方針》
ピュアロンホールディングス株式会社(以下、当社)は、当社、顧客、供給者、周辺住民、協定締結者等の情報資産を事故・災害・犯罪などの脅威から守り、関係者ならびに社会の信頼に応えるべく、以下の方針に基づき、全社で情報セキュリティに取り組みます。
経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
従業員の取り組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティの取り組みを確かなものにします。
法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守するとともに、関係者の期待に応えます。
違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止努めます。
制定日: 2024年4月1日
ピュアロンホールディングス株式会社
代表取締役 中島 秀敏
《当グループの情報セキュリティ対策》
情報セキュリティ基本方針の作成と周知
当グループは情報セキュリティ基本方針を策定し、全ての従業員に周知しています。
この方針は情報セキュリティに対する当グループの姿勢と方針を示しており、従業員が遵守する基盤となっています。
管理体制の構築
情報セキュリティを担当するチームを設置し、セキュリティポリシーの遵守やセキュリティ対策の実施を監視しています。
適切なリーダーシップと組織的なサポートにより情報セキュリティへの意識を高めています。
情報セキュリティ規程の作成
当グループは情報セキュリティに関する具体的な規程を作成しています。
これにはアクセス制御、データ保護、パスワードポリシー、セキュリティ違反への対応などが含まれます。
OSやソフトウェアを常に最新の状態に保つ
セキュリティパッチやアップデートは定期的に適用されています。これにより、既知の脆弱性を修正し、攻撃リスクを最小限に抑えています。
ウイルス対策ソフトの導入
当グループのネットワークとシステムにはウイルス対策ソフトウェアが導入されており、マルウェアやスパイウェアから保護しています。
パスワードの強化
従業員は強力なパスワードを使用することが求められています。
パスワードの定期的な変更と複雑性の確保が実施されています。
共有設定の見直し
共有フォルダやアクセス権限の設定は定期的に見直されています。
必要なアクセス権限のみを付与し、不要な共有を防止しています。
従業員教育と意識向上
当グループの従業員は情報セキュリティに関するトレーニングを受けており、セキュリティ意識を高め、フィッシング攻撃や不正アクセスに対する警戒心を高めています。
当グループはお客様のプライバシーとセキュリティを最優先に考えて運営しております。
BCP
当社の事業継続計画(BCP)では、以下のような内容や取り組みを行っています。
《自然災害等が発生した場合における人員体制の整備》
- 災害時における連絡体制や役割分担を明確にし、従業員に周知徹底する。
- 災害時における安否確認システムや避難訓練を定期的に実施する。
- 災害時における代替拠点を整備する。
《事業継続力強化に資する設備、機器及び装置の導入》
- 防災・減災設備(防水扉、耐震ラック、非常用発電機など)の整備や更新を行う。
- オンライン商談やリモートワークに必要な機器(パソコン、カメラ、マイクなど)やソフトウェア(ビデオ会議システム、クラウドサービスなど)を導入する。。
- 感染症対策として、空気清浄機や除菌液などの衛生用品を備える
《事業活動を継続するための資金の調達手段の確保》
- 災害時における資金需要や資金繰り計画を見直し、必要な資金調達方法や手段を検討する。
- 災害時における金融機関との連絡体制や信用保証協会との関係を強化する。
- 災害時における補助金や融資制度などの支援策を積極的に活用する。
《事業活動を継続するための重要情報の保護》
- サイバー攻撃から重要情報(顧客情報、契約情報、技術情報など)を保護するために、UTM及びファイアウォールやウイルス対策ソフトなどのセキュリティ対策を強化する。
- 自然災害や感染症から重要情報を保護するために、バックアップやクラウドストレージなどのデータ保存方法を見直す。
- 従業員に対して、情報管理やセキュリティ意識の向上を図るために、教育や研修を実施する。
これらの取り組みにより、当社は災害時における人的・物的被害を最小限に抑え、感染症拡大時における従業員の安全と生産性を確保し、サイバー攻撃からの情報資産を守り、信頼性を高め、地域や業界との連携で危機管理能力と競争力を強化し、事業継続計画(BCP)に基づいてリスク対策を進めていきます。
当グループ内では、自然災害や感染症、サイバー攻撃などのリスクに備えて事前対策を行う事業継続力強化計画を策定し、令和5年7月に経済産業大臣から認定を受けました。
反社会的勢力に対する基本方針
社会の秩序や安全に脅威を与える反社会的勢力および団体との一切の関係を遮断します。