ガバナンスの強化

ガバナンスに関わるマテリアリティ コーポレートガバナンスの強化とコンプライアンスの遵守

2030年のありたい姿

• 透明性が高くステークホルダーから信頼される企業として広く認知

Astemoコーポレートガバナンス基本方針

コーポレートガバナンスに関する基本的な考え方、枠組み及び運営方針を示すものとして、取締役会の決議に基づき、「Astemoコーポレートガバナンス基本方針」を定め、これにより当社の持続的な成長と長期的な企業価値の向上に資することを目指します。

Astemoコーポレートガバナンス基本方針

取締役会の構成

取締役の総数は8名で、そのうち監査等委員である取締役が3名（いずれも社外取締役)、監査等委員でない取締役が5名です。監査等委員でない取締役5名のうち、3名は業務執行を兼ねる取締役であり、2名は非業務執行取締役（そのうちの1名は社外取締役）です。社外取締役は合計4名です。なお、取締役会議長は、非業務執行取締役が務めています。
代表取締役は2名とし、取締役会において選定しています。取締役会は、任意の諮問機関として、指名会議と報酬会議を設置しています。指名会議は、指名会議規則に基づき、取締役候補者の選任や執行役員の選定などについて審議し、取締役会に答申しています。報酬会議は、報酬会議規則に基づき、取締役（監査等委員である取締役を除く）や執行役員の報酬などについて審議し、取締役会に答申しています。

取締役会レベルのガバナンス

取締役の職務の執行が効率的に行われることを確保するための体制

Astemoは、業務の適正を確保するための体制などの整備について、取締役会にて決議をしています。この決議のうち、「取締役の職務の執行が効率的に行われることを確保するための体制」としては、以下のとおり決議しています。

• 取締役は、職務の執行が効率的に行われることを確保するために、経営監督機能と業務執行機能を明確に区分し、職務の執行の効率化を促進します。
• AstemoまたはAstemoグループ全体に影響を及ぼす重要事項について、多面的な検討を経て慎重に決定するため、経営会議を組織し、審議します。
• 経営方針に基づき、計画的かつ効率的に事業を運営するため、中期経営計画および年度予算を策定し、これらに基づいた業績管理を行います。
• 投融資戦略員会を設置し、投資を適切に配分し、個々のプロジェクトの収益性を確保することにより資産効率を向上させます。

監査等委員会の運営状況

監査等委員会は、取締役会と同日または近接した日程で2024年度は18回の委員会を開催し、法令、定款または監査等委員会規則などに定める事項のほか、取締役会に附議される議案のうち重要案件についての事前審議を通じて、リスクの検証や抽出を行いました。加えて11回の月例ミーティングを開催し、経営会議やそのほかの重要会議での審議結果、執行の重要事項に関して議論を行いました。なお、これらの監査等委員会の職務を補助するため、取締役会室内に専任の監査等委員会サポートスタッフを置いています。

コンプライアンス

コンプライアンス推進体制

Astemoグループは、コンプライアンスの徹底を企業経営の基盤と位置付け、社長＆CEOを委員長、CCO（Chief Compliance Officer）を副委員長とする「コンプライアンス委員会」を設置し、同委員会を中心にグループ全体でのコンプライアンス活動を包括的に推進しています。経営会議のメンバーや各事業領域の長が参加する同委員会は、コンプライアンス体制の整備、施策の企画・実行、監査や違反事案への対応など、重要事項についての審議と意思決定を担っています。また、腐敗・贈収賄、反社会的取引、競争法違反などを含むコンプライアンスに関してとくに重要度が高い事案が発生した場合は、内容に応じて経営会議または取締役会へ報告し、審議することとしています。
2024年度は同委員会を2回開催し、グループ全体のコンプライアンス推進状況やコンプライアンス事案などについて審議を行いました。
加えて、各地域運営本部には、地域コンプライアンス責任者を配置しており、地域における活動方針や重点施策を共有しています。地域内の各グループ会社でも同様に、コンプライアンス責任者が教育・啓発活動や情報共有を担い、現地の実情に即した自律的な取り組みを推進しています。施策の実施状況については、地域コンプライアンス責任者やグループ会社との個別対話を通じて把握し、適切な対応を行っています。また、グループ全体を対象とした定期的なコンプライアンス監査も実施し、その結果に基づき改善が必要とされた事項については、速やかに是正措置を講じています。
なお、2024年度において、贈収賄、競争法および輸出管理に関して、当局からの訴追や制裁を受けた事案は発生していません。また、税務コンプライアンスについても、各国・地域の拠点がそれぞれの法規制に則って対応しており、業績に重大な影響を及ぼす、法令違反にともなう罰金や、罰金以外の制裁措置は受けていません。

リスクマネジメント

エンタープライズ・リスクマネジメント

変化が激しく、不確実・複雑・不透明性の高い時代において、事業体として存続・成長していくためには、将来のリスクを予測し、迅速に対応することが不可欠です。こうした認識のもと、Astemoでは全社的なリスクマネジメントの強化に取り組み、企業価値の向上を図っています。
その一環として、統合的かつ包括的なエンタープライズリスクマネジメント（ERM）を導入しています。事業部、ビジネスユニット、ファンクショナルディビジョン、地域運営本部の各長がRMO（Risk Management Officer）としてリスク管理の責任を担い、RMOを実務面で支えるRM（Risk Manager）と連携しながら、各部門のトップリスクを特定。これらをもとにコーポレートレベルのトップリスクを抽出し、関係する経営幹部がリスクオーナーとして対策を実施することで、全社的なリスクの管理を推進しています。

事業継続への考え方(BCP/BCM^*)

Astemoグループでは、想定されるリスクに対して、顕在化の未然防止に努めるとともに、危機的事象が発生した場合は、迅速な対応により従業員の安全確保と被害の最小化を図り、早期復旧によって事業を継続することを基本方針としています。この方針に沿った取り組みを推進する組織として危機管理センターを設置しています。
同センターは、グローバルな司令塔として、グループ横断的な危機感知・情報連携・対応調整の機能を担っており、外部の専用サービスを活用して、当社グループの全拠点における周辺事象を常時監視しています。異変を検知した場合は、その影響度に応じて、グローバル、地域運営本部、各サイトの危機対策本部員と速やかに情報を共有し、連携して対応を行います。
また、危機対策本部の社員を対象とした訓練も定期的に実施し、危機対応能力の継続的な向上に取り組んでいます。

• *

  BCM：Business Continuity Management(事業継続マネジメント)

情報管理

情報セキュリティ方針

Astemoは、サイバー攻撃による情報漏えいや操業停止といった重大なリスクを最小化することを目的に、グローバルに事業を展開する企業として、サイバーセキュリティを経営リスクの一つとして明確に捉え、経営方針との整合を図りながら、全社的な対応方針を定めています。
この方針は、社内外に対して当社の姿勢を示すものであり、サイバーセキュリティリスクマネジメントを基軸とした体制強化を推進しています。

情報セキュリティマネジメント

Astemoでは、情報セキュリティおよび個人情報保護の実施と運用に関する責任をCISO（Chief Information Security Officer）が担い、すべての製品・サービスおよび社内システム・設備を対象に、全社的な情報セキュリティの推進を図っています。
情報セキュリティおよび個人情報保護に関する方針や主要施策は、CISOが委員長を務める「製品・情報セキュリティ委員会」において決定しています。事業所およびビジネスユニットでは、原則としてサイト長が情報セキュリティ責任者を務め、専任部門を通じて施策の現場展開と従業員教育を実施しています。グループ会社においても同様の体制を構築し、部門横断で連携を図りながら、グループ全体で情報セキュリティの強化に取り組んでいます。
また、当社は国際規格であるISO/IEC 27001に基づくグローバル情報セキュリティ管理規程を策定し、米国政府基準であるNIST SP 800-171への準拠を進めるなど、管理体制の高度化を図っています。これらの規程は、当社本社およびグループ会社を含むグローバル全体に適用しています。さらに、ドイツ自動車業界で広く用いられるTISAX（Trusted Information Security Assessment Exchange）の認証取得も推進しています。
製品・情報セキュリティ委員会で決定した施策は、「情報セキュリティ推進会議」などを通じて各事業所・グループ会社に展開し、各責任者が実行の徹底を図っています。

他のサステナビリティ重要課題を見る