サステナビリティ

TOKIUMは社内稟議、経費精算、契約締結などの業務をクラウド上で行なうことにより、ヒトやモノの移動、紙資源の消費削減に取り組んでおります。

社内業務システムの大半に拡張性・信頼性が確保されたクラウドサービスを採用することで、気候変動・災害等によるデータ消失リスク低減を行っております。

再生エネルギーを活用したクラウドサービスの採用、石灰石を用いた新素材の名刺への採用等、サプライチェーン全体で環境配慮に努めております。
​
TOKIUMは今後も電力・サーバー利用の効率化・最適化などに取り組むことにより温室効果ガス排出量を削減し、気候変動への影響緩和に寄与するような脱炭素経営を実践していきます。

職場環境の改善を目的とした「目安箱」、職務・職場・健康に関する相談先「労務相談窓口」、開示に心理的障壁が高い内容の相談先「匿名相談窓口」を設けております。目的や深刻度に応じて複数の相談先を設置することにより、労働安全衛生の保全に努めております。

法令に定めるストレスチェックを定期的に実施しており、導入時より受検率は100％を維持しております。また、従業員は本人希望により毎月ストレスチェックを行うことができます。ストレスチェックの結果は産業医が確認し、高ストレスと判定された従業員へは産業医面談を案内することで安全衛生上の問題点の早期把握に努めております。

従業員による申告式の勤怠管理システムに加え、PCログトラッキングシステムを併用することで、ハイブリッドワーク下でも過重労働の把握・健康障害の発生リスク低減に努めております。また、週次経営会議において超過労働の予想時間を報告し、36協定を遵守する体制を整備しております。

月に一回、衛生管理に関わるセミナーを衛生委員会内で実施しており、重要だと判断したセミナーの内容については全社に周知し、従業員の健康意識向上を図っております。

TOKIUMは社内交流の活発化を目的に、部門内あるいは部門横断のイベントに対して一部費用負担を行っております。一例として歓送迎会・シャッフルランチ・部活動等が挙げられ、これら施策により部門内外での柔軟な意見交換や従業員間ネットワークを強化し、組織の硬直化を防ぎ業務品質向上に資することを企図しております。

四半期ごとにVALUEワークショップを開催し、部署・役職を問わずTOKIUMのVALUEを中心に議論する場を設けております。業務を行う上での価値観を共有しベクトルを合わせられるほか、新入社員にとっては会社あるいは仲間について理解を深められる重要な機会です。

TOKIUMでは各従業員への業務面・コンディション面・キャリア面等の個別最適支援を目的として、1on1をはじめとするコミュニケーションの機会を設けております。代表および人事担当による入社後1on1・ランチ会のほか、全部署でリーダー・メンバー間での1on1を毎月実施することで、一人ひとりに合わせた効果的な成長促進に努めております。

VALUEを体現しているメンバーをストーリーと共に紹介・表彰する「マイバリュー賞」を毎日朝会で実施しています。また、四半期ごとに最もVALUEを体現した社員を選出する「MVP」、未来へつながる時を生むべく、果敢に挑戦した社員を表彰する「社長賞」などを実施し、メンバーの成長意欲向上に取り組んでおります。

新たに入社した従業員の早期活躍に取り組んでおり、対象者の業務経験により1〜4週間の入社時研修を実施しております。研修では社会人としての一般教養・社内の業務プロセスのほか、会計ファイナンスやプログラミング等、事業環境に即して広範な知識の習得を企図した内容を包含しております。また、従業員の業務スキル・生産性の向上を目的として、書籍購入・外部研修受講の補助を行っております。

従業員の入社時および年に一度、情報セキュリティ研修を実施しており、全社的な情報セキュリティリテラシーの向上に努めております。また、インシデント発生時の対応フローを定め二次的な被害拡大を抑止しているほか、発生事象を次回セキュリティ研修時の題材とすることで注意喚起・再発防止を行っております。

プライバシーマークは、事業者における個人情報の取扱いを評価する認定制度です。TOKIUMは2015年に認定され、以降継続的に更新しております。

ISMSは、情報セキュリティマネジメントシステムに関する国際標準規格です。TOKIUMは2018年に認証を取得し、以降継続的に更新しております。

SOC1保証報告書とは、米国公認会計士協会（AICPA）が定めた基準であるSSAE18（旧SSAE16、SAS70）に基づき、アウトソーシング事業者（受託会社）が委託されている業務の中で財務報告に係る内部統制を対象として外部監査人が第三者の立場から評価したものです。財務諸表に係る重要な虚偽表示のリスク評価等に利用されております。
求めるセキュリティレベルが高い顧客にも安心してご導入いただける証左となるほか、顧客企業での会計監査において個別のシステム監査が不要となる点で重要なレポートです。
TOKIUMは2021年にSOC1 Type1レポートを取得しました。また2022年にSOC1 Type2レポートを取得しております。

TOKIUMの提供するWebサービスに対し、年に一度以上、セキュリティの専門家による第三者診断を実施し、脆弱性の未然検知に努めております。診断によって報告された脆弱性に対しては適切なセキュリティアップデートを施すことで、セキュリティ水準を維持・向上しております。

サービスにおける情報の送受信には、SSL/TSLを用いた通信を行うことで、情報の盗用・改ざんを防止しております。

WAF（Webアプリケーションファイアウォール）の導入により、不正・過剰なアクセスを防止しております。また、24時間365日の継続的な監視により、脅威となりうるアクセスや異常動作の早期検知に努めております。

TOKIUMの提供するWebサービスが動作するサーバーは、複数のデータセンター拠点に分散させる等の冗長化を図ることで、特定のサーバー・データセンターの障害発生時においても、サービス停止時間を最少となるよう努めております。

文書の受領・処理に係る拠点を東京・千葉・徳島にもっているため、特定の拠点が何らかの理由で稼働困難となった場合においても他拠点においてバックアップが可能です。

TOKIUMのオペレーション拠点においては、入退室管理・防犯カメラによる監視・文書紛失防止対策を徹底しております。また、同様の水準を満たす委託先を選定し、継続的にセキュリティ水準の確認・監査を実施しております。

文書データ化のプロセスにおいて、文書のうち個社名等が記載された部分に対し秘匿化処理（マスキング）を施すことで、オペレータのデータ入力時における情報漏えいリスクを低減しております。

データ化完了後の文書原本は、提携している文書保管専用倉庫にて、適切な温湿度管理の下、保管しております。

代表取締役を統括責任者とするリスクコンプライアンス委員会を四半期に一度実施し、事業活動において広くコンプライアンス面のリスクの発見・対策検討の機会としています。発見されたリスク事項は、必要に応じて各部門・Board会議・監査役会に共有され、対策を促します。

TOKIUMは、あらゆる形態の贈収賄・腐敗の防止を徹底してまいります。

TOKIUMは贈収賄、横領、利益供与の強要、不正入札等の自己または第三者の職務上の権力や地位を濫用する行為、その他私的な利益のために行われる一切の腐敗行為、或いは腐敗に加担する行為を厳に慎みます。

公務員や民間取引先を含む第三者との間において、当該第三者またはTOKIUMの意思決定を歪める恐れのある金銭・贈答品その他利益の供与・収受をいたしません。

企業の社会的責任として、社会の秩序や安全に脅威を与える暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋、社会運動等標ぼうゴロ、特殊知能暴力集団等、その他これらに準ずる反社会的勢力および団体と一切の関係を持たず、毅然とした対応を徹底します。
TOKIUMは提供するサービスの利用規約、その他全ての取引先等と締結する契約において、暴力団排除条項を必須としているほか、事前の取引先確認を徹底しております。事後的に取引先等が反社会的勢力に該当することが判明した場合、直ちに契約解除を行い、その他必要な法的措置を講じます。
また万が一、反社会的勢力から不当要求を受けた場合、従業員の安全を確保した上で、民事と刑事の両面から法的対応を行ってまいります。

社内において法令違反等に繋がり得るリスクを早期に発見し是正を図るため、内部通報窓口を設けております。当該窓口に通報があった場合には、通報内容および通報者のプライバシーを保護し、通報者の不利益とならないよう最大限配慮した上で、内容に応じて調査の上、是正を行ってまいります。

従業員のコンプライアンス意識の向上および知識習得のため、各従業員の入社時および全従業員に対し年一度以上、コンプライアンス研修を実施しております。

第三者が保有する知的財産権を尊重し、適切に保護します。また、TOKIUMが保有する知的財産権を保護すべく、特許権・商標権等の申請・管理を適切に行ってまいります。なお2023年2月現在、TOKIUMは2件の特許、23件の商標権を取得しております。