SOCIAL
社会
人権に対する基本方針
人権は世界における自由、正義、平和の基礎であり、人権の尊重および人権問題への企業の主体的な取り組みが求められております。TOKIUMでは役員・従業員ともに企業活動に関わる全てのステークホルダーの人権尊重について理解を深め、人権や労働に関する国内法に加えて国際法および国際合意に基づいて人権規範を遵守し、人権が尊重される社会の実現を目指します。
労働安全衛生・メンタルヘルスの方針
基本的な考え方
TOKIUMでは、全ての従業員が心身ともに健康かつ生産性高く働き、高い目標に挑戦し成長を実感できる職場環境でありたいと考えております。また、法令に定める衛生委員会を設置の上、産業医・衛生管理者による職場巡視を実施し、安全衛生上の問題点の早期把握と改善に取り組んでおります。
主な取り組み
相談窓口の設置
職場環境の改善を目的とした「目安箱」、職務・職場・健康に関する相談先「労務相談窓口」、開示に心理的障壁が高い内容の相談先「匿名相談窓口」を設けております。目的や深刻度に応じて複数の相談先を設置することにより、労働安全衛生の保全に努めております。
ストレスチェック
法令に定めるストレスチェックを定期的に実施しており、導入時より受検率は100%を維持しております。また、従業員は本人希望により毎月ストレスチェックを行うことができます。ストレスチェックの結果は産業医が確認し、高ストレスと判定された従業員へは産業医面談を案内することで安全衛生上の問題点の早期把握に努めております。
過重労働対策
従業員による申告式の勤怠管理システムに加え、PCログトラッキングシステムを併用することで、ハイブリッドワーク下でも過重労働の把握・健康障害の発生リスク低減に努めております。また、週次経営会議において超過労働の予想時間を報告し、36協定を遵守する体制を整備しております。
産業医講話の実施
月に一回、衛生管理に関わるセミナーを衛生委員会内で実施しており、重要だと判断したセミナーの内容については全社に周知し、従業員の健康意識向上を図っております。
人材の育成・活躍推進の取り組み
基本的な考え方
TOKIUMの急速な事業成長は、在籍している全ての従業員の努力・成長・活躍に支えられております。人材は今後も持続的な事業成長を実現していく上で最も重要な経営資源であり、TOKIUMにおける全ての従業員が活躍できる機会の創出、成長意欲を維持・向上できる環境の整備に取り組んでまいります。
主な取り組み
従業員エンゲージメント向上の取り組み
従業員間の交流促進
TOKIUMは社内交流の活発化を目的に、部門内あるいは部門横断のイベントに対して一部費用負担を行っております。一例として歓送迎会・シャッフルランチ・部活動等が挙げられ、これら施策により部門内外での柔軟な意見交換や従業員間ネットワークを強化し、組織の硬直化を防ぎ業務品質向上に資することを企図しております。
VALUEワークショップの開催
四半期ごとにVALUEワークショップを開催し、部署・役職を問わずTOKIUMのVALUEを中心に議論する場を設けております。業務を行う上での価値観を共有しベクトルを合わせられるほか、新入社員にとっては会社あるいは仲間について理解を深められる重要な機会です。
1on1の実施
TOKIUMでは各従業員への業務面・コンディション面・キャリア面等の個別最適支援を目的として、1on1をはじめとするコミュニケーションの機会を設けております。代表および人事担当による入社後1on1・ランチ会のほか、全部署でリーダー・メンバー間での1on1を毎月実施することで、一人ひとりに合わせた効果的な成長促進に努めております。
表彰制度
VALUEを体現しているメンバーをストーリーと共に紹介・表彰する「マイバリュー賞」を毎日朝会で実施しています。また、四半期ごとに最もVALUEを体現した社員を選出する「くまMVP」を実施し、メンバーの成長意欲向上に取り組んでおります。
人材の育成への取り組み
新たに入社した従業員の早期活躍に取り組んでおり、対象者の業務経験により1〜4週間の入社時研修を実施しております。研修では社会人としての一般教養・社内の業務プロセスのほか、会計ファイナンスやプログラミング等、事業環境に即して広範な知識の習得を企図した内容を包含しております。
また、従業員の業務スキル・生産性の向上を目的として、書籍購入・外部研修受講の補助を行っております。
データプライバシーと情報セキュリティ
基本的な考え方
TOKIUMでは、保有する全ての情報資産の保護と適切な管理のため、経営・情報システム部を中心に情報セキュリティマネジメントシステム体制を整備しており、リスク分析に基づくセキュリティ対策を行うことで継続的な情報セキュリティ水準向上に努めております。
主な取り組み
人的、組織的セキュリティ対策
従業員の入社時および年に一度、情報セキュリティ研修を実施しており、全社的な情報セキュリティリテラシーの向上に努めております。また、インシデント発生時の対応フローを定め二次的な被害拡大を抑止しているほか、発生事象を次回セキュリティ研修時の題材とすることで注意喚起・再発防止を行っております。
第三者機関認証の取得
プライバシーマーク
プライバシーマークは、事業者における個人情報の取扱いを評価する認定制度です。TOKIUMは2015年に認定され、以降継続的に更新しております。
ISMS認証(ISO/IEC27001)
ISMSは、情報セキュリティマネジメントシステムに関する国際標準規格です。
TOKIUMは2018年に認証を取得し、以降継続的に更新しております。
SOC1 Type2レポート
SOC1保証報告書とは、米国公認会計士協会(AICPA)が定めた基準であるSSAE18(旧SSAE16、SAS70)に基づき、アウトソーシング事業者(受託会社)が委託されている業務の中で財務報告に係る内部統制を対象として外部監査人が第三者の立場から評価したものです。財務諸表に係る重要な虚偽表示のリスク評価等に利用されております。
求めるセキュリティレベルが高い顧客にも安心してご導入いただける証左となるほか、顧客企業での会計監査において個別のシステム監査が不要となる点で重要なレポートです。
TOKIUMは2021年にSOC1 Type1レポートを取得しました。また2022年にSOC1 Type2レポートを取得しております。
情報漏えい対策
情報が外部に漏洩しないよう、様々な対策を行っております。
第三者機関による脆弱性診断
TOKIUMの提供するWebサービスに対し、年に一度以上、セキュリティの専門家による第三者診断を実施し、脆弱性の未然検知に努めております。診断によって報告された脆弱性に対しては適切なセキュリティアップデートを施すことで、セキュリティ水準を維持・向上しております。
通信の暗号化
サービスにおける情報の送受信には、SSL/TSLを用いた通信を行うことで、情報の盗用・改ざんを防止しております。
不正アクセスや過剰アクセスの防止策
WAF(Webアプリケーションファイアウォール)の導入により、不正・過剰なアクセスを防止しております。また、24時間365日の継続的な監視により、脅威となりうるアクセスや異常動作の早期検知に努めております。
高可用性の確保
TOKIUMの提供するWebサービスが動作するサーバーは、複数のデータセンター拠点に分散させる等の冗長化を図ることで、特定のサーバー・データセンターの障害発生時においても、サービス停止時間を最少となるよう努めております。
文書・データ保全への取り組み
顧客からお預かりする領収書・請求書等の原本およびデータは、高水準のセキュリティ体制下で管理しております。
複数拠点でのバックアップ体制
文書の受領・処理に係る拠点を東京・千葉・徳島にもっているため、特定の拠点が何らかの理由で稼働困難となった場合においても他拠点においてバックアップが可能です。
セキュアな環境下での文書受領・処理
TOKIUMのオペレーション拠点においては、入退室管理・防犯カメラによる監視・文書紛失防止対策を徹底しております。また、同様の水準を満たす委託先を選定し、継続的にセキュリティ水準の確認・監査を実施しております。
お預かりしたデータの秘匿化対応
文書データ化のプロセスにおいて、文書のうち個社名等が記載された部分に対し秘匿化処理(マスキング)を施すことで、オペレータのデータ入力時における情報漏えいリスクを低減しております。
文書保管品質の担保
データ化完了後の文書原本は、提携している文書保管専用倉庫にて、適切な温湿度管理の下、保管しております。