ガバナンス体制

コーポレートガバナンス

当社は、経営の健全性、透明性、効率性、迅速性を常に意識し、継続的な企業価値の向上及び株主を含めた全てのステークホルダーとの円滑な関係構築を実現することを経営の基本方針とし、その実現のために、取締役会及び監査役会を軸としてコーポレートガバナンスの充実を図っていきます。2015年6月1日付にて適用開始となりましたコーポレートガバナンス・コードにつきまして、以下のとおり、当社の取り組みについてお知らせします。 詳細は下記資料をご参照ください。(2019年6月25日更新)

コーポレートガバナンス・コードに関する
当社の取り組みについて

また、コーポレートガバナンス報告書については下記書類をご参照ください。

コーポレートガバナンス報告書

内部統制・リスク管理体制

当社の企業統治の体制は以下の通りとなっています。

法令違反、社内規程違反、社会的信用を損なう恐れのある行為等を早期に発見し、不祥事を未然に防ぐとともに適切な対処を行うことで、会社に発生しうる損害を最小限に留めるため、内部通報制度を整備しています。通報窓口は、社内・社外の両方に設置し、社外弁護士を利用した外部窓口、経営幹部から独立した監査役会への通報窓口も設けることで組織的な問題に関する通報や匿名での通報も行いやすくし、制度が適切に機能するよう努めています。また、内部通報者および調査協力者が不利益な扱いを受けることがないよう徹底しており、通報受付後はコンプライアンス委員会の管理のもと、通報情報を厳重に管理の上、調査・改善対応を行っています。
その他、発生しうるリスクを洗い出し、各種リスクの未然防止や不測の事故等が発生した場合において適正な対応を図るため「リスク管理規程」を定める等、組織横断的なリスク管理体制が機能するよう努めています。

情報セキュリティ

通販サイト運営を主な事業とする当社は、お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、適切なリスク管理を実現する為に情報セキュリティに取り組む事が極めて重要な責務であると認識しています。社会から信頼される企業に相応しいセキュリティ水準の維持のため、「情報セキュリティ基本方針」を制定するとともに、関連規程の社内周知を徹底しています。
個人情報保護の一環として、当社はJISQ15001:2006に準拠した個人情報保護プログラムを制定し、2007年10月に日本情報処理開発協会(JIPDEC)より個人情報について適切な取り扱いが行われている企業に与えられる『プライバシーマーク』を取得しています。
システムのセキュリティ状況につきましては、常時個人情報データへのアクセスを監視し、不正なリクエストをブロックする仕組みを実装しています。また、定期的に第三者による外部攻撃からの脆弱性診断を実施しています。なお、セキュリティシステムの強化は随時行っています。社内の個々のシステムにはIDやパスワード、暗号化等の対策を施すことで、内部システムへの不正侵入のリスクを低減しています。