ガバナンスへの取り組み

コーポレート・ガバナンス

当社グループにおけるコーポレート・ガバナンスは、「企業理念」に基づき、すべてのステークホルダーの支持を得て持続的な企業価値の向上を実現するために、「迅速な意思決定とそれに付随する役割と責任の明確化」、「社内・社外の両面からの客観的なチェック体制の維持」及び「タイムリーかつ公平なディスクロージャーの徹底」が重要と考えております。当社グループは、経営環境の変化に柔軟に対応できる組織体制のもと経営の健全性を確保し、コンプライアンスの徹底を図り、コーポレート・ガバナンスの充実に継続的に取り組んでまいります。

ガバナンス体制

当社グループの経営組織とコーポレート・ガバナンスを維持するための概要は次図の通りです。

コーポレート・ガバナンス体制(模式図)
  • ※経営会議は経営報告連絡会議を含む

▼コーポレート・ガバナンス関連の詳細については下記をご参照ください。

取締役会

当社の取締役会は、代表取締役1名、取締役(監査等委員である取締役を除く)1名および監査等委員である取締役3名の計5名で構成され、原則として毎月1回開催し、経営の根幹に関わる重要な事項の意思決定を行っております。また、取締役会の前置機関として、代表取締役、常勤取締役および部長で構成する経営会議を毎月開催し、取締役会の事前審議またその意思決定を踏まえた各経営戦略の決定をするとともに、業務執行状況を確認しております。さらに、課長以上のメンバーで構成する経営報告連絡会議を原則として毎週1回開催し、各部門の業務進捗状況に関して報告するとともに意思統一を図っております。これらの会議体によって、各自の役割と責任を明確にし、取締役会での審議の充実化および意思決定の具現化を図っております。併せて、それぞれの業務の明確化と相互牽制を行うべく機能別に部を設立し、コーポレート・ガバナンスの維持・強化に努めております。

監査等委員会

当社は、監査等委員会設置会社であり、取締役会を構成する5名のうち3名が独立社外取締役で構成されており、独立社外取締役は取締役会の半数以上に達しております。監査等委員会を構成する社外取締役の1名は女性であることに加え、各社外取締役は自身の高い専門的な知識と豊富な経験を活かし、重要な事項について取締役会の審議を通じてジェンダー等の多様性やスキルの観点も含め、適切に意見を述べ、必要に応じて助言を行っております。

指名・報酬諮問委員会

当社は、取締役候補者の指名および取締役の報酬の決定プロセスの客観性および透明性の確保と取締役会の説明責任の強化のために、取締役会の任意の諮問機関として「指名・報酬諮問委員会」を設置しております。取締役候補者の指名および取締役の報酬の決定については、委員の過半数を社外取締役が占める「指名・報酬諮問委員会」への諮問の結果を踏まえ、取締役会にて決定しております。

サステナビリティ委員会

当社は、サステナビリティを巡る課題を理解し、持続可能な社会の実現に向けた取り組みを強化するため、2022年4月に「サステナビリティ委員会」を設置しました。「サステナビリティ委員会」は代表取締役社長が委員長となり、主要各部門の責任者を招集し、サステナビリティ全般の方針や目標・計画等の審議・決定、計画推進を検討・議論します。

各機関における役員構成

役職名 氏名 取締役会 監査等委員会 指名・報酬
諮問委員会
サステナビリティ委員会
代表取締役社長 道具 登志夫 議長
(出席数 13/13)
委員長
(出席数 1/1)
委員長
取締役開発部長 松本 卓也
(出席数 13/13)
取締役(監査等委員)
[社外取締役]
窪川 秀一
(出席数 12/13)

(出席数 11/12)

(出席数 1/1)
取締役(監査等委員)
[社外取締役]
上杉 昌隆
(出席数 13/13)

(出席数 12/12)

(出席数 1/1)
取締役(監査等委員)
[社外取締役]
桒山 千勢
(出席数 10/10)

(出席数 10/10)
  • ※出席数は直前期の実績
  • ※サステナビリティ委員会は2022年4月設置

取締役会の実効性評価

当社の取締役会は、年1回定期的に全取締役を対象とする記名式の質問票によるアンケートを実施し、取締役会全体の実効性に関する分析・評価を行っております。 第27期の取締役会実効性評価においても全取締役を対象として取締役会の実効性に関するアンケートを実施し、その調査結果について取締役会にて審議を行い、認識の共有および改善方針の決定をいたしました。
事業年度における調査の結果では、取締役会の開催頻度・開催時間、資料の内容・検討時間および審議項目数・時間については適切または概ね適切であると評価する意見が多く、概ね取締役会の運営等の体制は整備されており、取締役会の実効性は確保されていると判断しております。一方で、取締役候補者の指名や取締役の報酬についてさらなる議論が必要と考えております。

取締役の報酬

当社の取締役(監査等委員である取締役を除く)の報酬に関する基本方針は、全体として、企業価値の持続的な向上を図るインセンティブとして機能する報酬体系とし、個々の取締役の報酬の決定に際しては、各自の職責等を踏まえた適正な水準とすることとしております。具体的には、当社の取締役の基本報酬は月例の固定報酬とし、当社の業績や経営内容、社会情勢、各自の職責に応じた貢献度合い、在任年数や他社水準等を考慮しながら総合的に勘案して決定し、支払うこととしております。また、当社の取締役に対する非金銭報酬等としては、➀当社普通株式を目的とする新株予約権の付与ならびに➁一定の譲渡制限期間および当社による無償取得事由等の定めに服する株式(以下「譲渡制限付株式」という)の割当てがあります。決定方針は、取締役会の諮問に応じて、指名・報酬諮問委員会において審理をし、委員会としての意見をとりまとめ、取締役会が決定いたします。また、監査等委員である取締役の報酬額については、常勤・非常勤の別、職務や権限等を考慮し、業績との連動を行わず定額報酬のみとし、監査等委員会の協議により決定しております。
取締役(監査等委員である取締役を除く)の報酬額は、取締役会の委任決議に基づき、代表取締役社長が取締役の個人別の報酬額の具体的内容を決定しております。審理プロセスの公正性、透明性を確保するため、株主総会で承認された報酬限度額の範囲内で代表取締役社長が上記方針に基づき作成した報酬案について、指名・報酬諮問委員会が取締役会の諮問に応じて審理し、とりまとめられた意見をもとに、代表取締役社長が決定しております。

役員区分ごとの報酬等の総額、報酬等の種類別の総額および対象となる役員の員数

役員区分 報酬等の総額
(百万円)
報酬等の種類別の総額(百万円) 対象となる役員の員数
(人)
基本報酬 非金銭報酬等
取締役(監査等委員および社外取締役を除く) 83 83 2
監査等委員である取締役(社外取締役を除く) 12 12 1
社外取締役 10 10 3
  • ※数字は直前期の実績

コンプライアンス、リスク管理

当社グループでは、コンプライアンスとリスクマネジメントをグループ全体で推進しています。具体的には、コンプライアンスリスクを含め当社グループに関わるリスクを広く洗い出し、分析の上、重要リスクを指定し対策を行っています。また、重大なリスクが発現した場合には緊急対策本部を立ち上げ、組織的に対処し、現場のリスク情報を迅速に把握するため、内部通報制度を整備し運用しています。

個人情報の保護に関する方針

当社は、インターネットセキュリティ関連ソフトウェアの企画・開発・販売を行う事業者であり、当社の主力製品であるWebフィルタリングソフトは「情報漏えい対策」としての側面も持っております。当社は、特定個人情報を含め、すべての個人情報の重要性を認識し、個人情報を正しく取り扱い、その価値を保護することは非常に重要なことであると認識しております。当社ではそうした認識を具現化するために以下の個人情報保護方針を定め、お客さまに関わる個人情報の適切な管理と保護を徹底してまいります。詳細は以下をご確認ください。

たいせつにしますプライバシー
当社は、一般財団法人 日本情報経済社会推進協会より、
個人情報の適切な取り扱いを行う事業者に付与される「プライバシーマーク」の付与認定を受けています

内部監査

当社グループでは、健全かつ適切な運営を確保するため、内部監査によってリスク管理態勢を含む内部管理態勢等の適切性および有効性を検証しています。内部監査担当は、代表取締役社長の直轄の組織として、業務執行ラインから分離された独立かつ客観的な立場から、内部管理プロセスの実効性を検証・評価し、必要に応じて改善のための助言・提案等を行っています。

内部通報制度

当社グループは、法令や企業倫理、マナーやモラル、人権侵害やコンプライアンス違反行為等による不正の芽を早期に発見し、法令違反と不正行為を未然に防ぎ、コンプライアンス意識の向上を図ることを目的として、秘匿性が確保された通報窓口を設けております。

知的財産の保護

当社グループは、自社の研究開発の成果を知的財産として保護し、この知的財産を活用して事業を伸ばすとともに、他者の知的財産を尊重することを基本方針としています。また、知的財産管理規程を制定するとともに、知的財産の権利化と維持管理等を円滑に行うため、専任の社内弁理士を配置した法務部門が中心となり、事業に密着した知的財産の保護・活用に努めています。

情報セキュリティ

当社グループは、情報セキュリティソリューションを提供するソフトウェアメーカーとして、社会の一員としての役割を果たすために、全ての社員のコンプライアンスを徹底し、経営から現場まで一体となって情報セキュリティマネジメントの有効性を高めることで、当社グループの情報資産を含む情報セキュリティリスクを低減することが重要な課題と認識しております。

情報セキュリティマネジメントの有効性を高めるために、社員への教育に加えて、個人情報保護(Pマーク※1)、品質管理基準の資格取得(ISMS※2)、および政府情報システムのためのセキュリティ評価制度(ISMAP※3)への登録と、それらの取得資格・登録の維持に向けた定期的な評価を通じて、継続的なマネジメントシステムの改善に取り組んでおります。

  • ※1 Pマーク:プライバシーマーク制度であり、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価する制度
  • ※2 ISMS:国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度
    1. ISO/IEC 27001:2013 JIS Q 27001:2014:ISMS適合性評価制度における、情報セキュリティ全般に関するマネジメントシステム規格
    2. ISO/IEC 27017:2015 JIS Q 27017:2016:ISMS適合性評価制度における、クラウドサービスにも対応した情報セキュリティ管理体制に関するマネジメントシステム規格
  • ※3 ISMAP:政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保に向けた制度。登録に際しては、ISMAP監査機関リストに登録された第三者監査機関の監査とISMAP運営委員会による最終評価が必要

情報セキュリティ基本方針

情報セキュリティ分野で事業を行う当社は、顧客への製品、およびサービスの提供により情報セキュリティの向上に寄与するという社会的責任に加え、当社の情報セキュリティについても十分な安全性と信頼性を担保することが重要であると認識し、以下に情報セキュリティに対する基本方針を示します。

  • - 情報セキュリティ、および情報処理に関連する法令・規制、規範を遵守するとともに、契約上の責任事項を履行します。
  • - 情報、および情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にします。
  • - 資産のリスクを分析・評価し、リスクを適切に管理するための管理策を決定し、これらの実施手順を定めます。
  • - 社員に対する情報セキュリティ教育研修、および意識向上のための施策を定期的に実施し、セキュリティに対する意識をもって日々の業務を遂行することを求めます。
  • - 情報セキュリティ事故が発生した場合の対応体制を整備します。
  • - 情報セキュリティに関する違反行為に対しては、法令ならびに社内規則に従って処分を行います。
  • - 災害による事業の中断に対処するため、事業継続計画を定めます。
  • - 情報セキュリティに対する取り組みの継続的な改善に努めます。

クラウドセキュリティ基本方針

当社のクラウドサービスは、サービスプロバイダとしての当社だけでなく、他社のクラウドサービスを活用した総合的なサプライチェーンを形成し、提供しています。当社は「より便利な、より快適な、より安全なインターネットライフに貢献していく」企業として、本サプライチェーンにおける情報セキュリティ上のリスクを管理し、適切な対策を行い、サービス提供を行うため、ここにクラウドセキュリティ基本方針を示します。なお、「クラウドセキュリティ基本方針」は「情報セキュリティ基本方針」の下位方針としています。

  • - クラウドサービスの設計、および実装に適用する情報セキュリティ要求事項を定め、サービス開発、提供を行います。また、当社が利用するクラウドサービスに対し、当社の情報セキュリティ要求事項を満たすか評価し、適切なクラウドサービスを選択、利用します。この評価は定期的に実施します。
  • - クラウドサービスに関連する情報セキュリティリスクを評価するとともに、定期的にリスクアセスメントを実施します。また、その結果に基づき、適切な情報セキュリティ対策を実施します。
  • - 利用するクラウドサービス上等に保存される情報(クラウドサービスカスタマのデータおよびクラウドサービス派生データ含む)および関連資産を、情報資産として適切に管理します。
  • - クラウドサービスにおけるインシデント発生時の連絡体制をクラウドサービスカスタマに対し開示します。また、インシデントが発生した場合は速やかに対応を行うとともに、是正処置を講じます。
  • - クラウドサービス特有の法的要求事項(適用法令、契約上の要求事項)について識別し、適切に管理します。

情報セキュリティマネジメントシステム(ISMS)

当社は、2020年3月18日より「ISO/IEC 27001」の認証を取得しています。クラウドサービスの情報セキュリティに関しても、「ISO/IEC 27017:2015」を2020年11月26日付けで下表記載のサービスにおいて認証取得しています。

ISO27001
ISO27017

政府情報システムのためのセキュリティ評価制度(ISMAP)

当社が提供する下記のサービスは、「政府情報システムのためのセキュリティ評価制度」(ISMAP)のクラウドサービスリストに登録されています。ISMAPのクラウドサービスリストには、ISMAP運営委員会の審査において日本政府が求める一定のセキュリティ要求を満たしていることを認められた事業者のみが登録されます。

  • 対象サービス:DigitalArts@Cloud

認証登録概要

マネジメント規格 ISO/IEC 27001:2013 JIS Q 27001:2014
認証登録番号 MSA-IS-427
登録範囲 デジタルアーツ株式会社の下記の業務
・情報セキュリティソフトウェアおよびアプライアンス製品の企画・開発
・情報セキュリティクラウドサービスの企画・開発・運用・保守
デジタルアーツコンサルティング株式会社の下記の業務
・コンサルティングサービス
2019年12月26日付 適用宣言書 第1版
初回登録日 2020年3月18日
認証機関 株式会社マネジメントシステム評価センター
マネジメント規格 JIP-ISMS517-1.0(ISO/IEC27017:2015 JIS Q 27017:2016)
認証登録番号 MSA-IS-427-CL
登録範囲
  1. i-FILTER ブラウザー&クラウドの提供に係るクラウドサービスプロバイダとしてのシステム企画・開発・運用・保守、およびアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
  2. DigitalArts@Cloudの提供に係るクラウドサービスプロバイダとしてのシステム企画・開発・運用・保守、およびアマゾンウェブサービス、SmartConnect Cloud Platformのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
  3. Deskの提供に係るクラウドサービスプロバイダとしてのシステム企画・開発・運用・保守、及びアマゾンウェブサービス、Oracle Cloud Infrastructureのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム

適用宣言書:4.0版(2021年1月26日)

対象範囲 開発部(研究開発グループ、iFBC/i-フィルター1課、FinalCode1グループ、FinalCode2グループ、DigitalArts@Cloud1課、DigitalArts@Cloud2課、ニュープロダクト1課、ニュープロダクト2グループ、Cloudサービス設計開発課、Cloudサービス運用グループ)
初回登録日 2020年11月26日
認証機関 株式会社マネジメントシステム評価センター
制度名 政府情報システムのためのセキュリティ評価制度(ISMAP)
登録番号 C21-0027-2
登録サービス名 DigitalArts@Cloud
初回登録日 2021年12月20日