情報セキュリティリスク管理方針

持続可能な開発方針

持続可能な開発は世界共通の重要な課題となっており、当社は国際的な潮流に沿った精神を持って積極的に持続可能な経営を推進しています。財務の安定成長を追求するだけでなく、環境および社会的責任の実践を深化させています。エネルギー政策および使用効率の継続的な見直しと最適化を行い、環境責任と社会責任の理念を経営判断に組み込み、脱炭素化、エネルギー効率の向上に取り組むとともに、協力パートナーを牽引し、社会参加を促進し、気候意識と環境持続可能経営の意識を高め、地球環境保護に貢献しています。

ステークホルダー

当社はステークホルダーとの効果的なコミュニケーションが企業の継続的改善と長期的発展の鍵であることを深く認識しています。ESG持続可能推進チームは、利害関係者分析を実施し、「AA1000 SES 2015利害関係者関与基準」の5つの原則（依存性（Dependency）、責任（Responsibility）、影響力（Influence）、関心度（Tension）、多様な視点（Diverse Perspectives））に基づき、長年の実務経験を融合させ、当社の経営と持続可能な発展に直接関係する4つの主要ステークホルダーを特定しました：従業員、株主および投資家、顧客、そしてサプライヤーです。

ステークホルダーとのコミュニケーション結果

当社はステークホルダーの関心事項を深く理解し、適切に対応するため、多様なコミュニケーションチャネルを構築し、その合理的な期待や重要な課題を把握しています。これにより、ステークホルダーへの責任とコミットメントを示しています。持続可能な経営を促進するため、苦情や意見の提出窓口を設け、ステークホルダーが迅速かつ適切に対応を受けられるようにし、企業統治の向上および企業の社会的責任（CSR）の実践に活用しています。継続的なステークホルダーとの対話を通じて、信頼と協力関係を深め、ガバナンス・業務運営・持続可能な発展における競争優位性を強化しています。

ステークホルダー	関心事項	コミュニケーション頻度・方法	対応チャネル
従業員	労働安全雇用関係キャリア開発多様性と平等	定期および不定期の会議、電話、Eメールなど多様なチャネルを通じて、意見や提案を共有し、社内の対話と意思決定の質を向上させています。	当社は労働基準法に基づき、従業員の福利厚生、退職制度、研修計画および各種権利保障を確実に実施しています。内部コミュニケーションを促進するため、多様なチャネルを設け、情報の迅速な伝達と従業員の意見表明を奨励し、施策の改善に活かしています。
株主および投資家	コーポレートガバナンス誠実な経営財務実績リスク管理法令順守	電話やEメールなどを通じて不定期に情報交換を行い、毎年株主総会および投資説明会を開催して透明性と即時性を確保しています。	株主および投資家の権益保護のため、専任スポークスパーソンを配置し、誠実な対応を行っています。毎年定例の株主総会を開催し意見を傾聴するとともに、四半期ごとに取締役会でガバナンスや財務実績を報告し、透明で効果的な意思決定を実現しています。
顧客	製品とイノベーション情報セキュリティとプライバシー顧客満足度	顧客はEメールや電話など多様なチャネルで要望を提出でき、当社はカスタマー中心の理念のもと、初期対応を3日以内に行い、継続的にフォローアップと進捗報告を実施しています。	「苦情対応管理手順」を策定し、顧客の要望に迅速に対応、社内で検討会議を実施して継続的に改善を図っています。 2024年度は苦情案件100%に対応済み。また、厳格な情報セキュリティと顧客プライバシー管理を実施。 2024年度はプライバシー侵害や情報漏洩に関する苦情は一切ありませんでした。顧客の権利保護への高いコミットメントを示しています。
サプライヤー	サプライヤー管理廃棄物管理水と排水	「サプライヤー管理手順」に基づき、毎月・四半期・年間の評価制度を適用し、品質安定と長期的なパートナーシップ強化を図っています。	ステークホルダーのために苦情処理チャネルを設置し、迅速な対応を実施。サプライヤー管理手順を通じてリスクとコストを低減し、協働によるウィンウィンの関係を築いています。 2024年度は評価完了率100%、重大な欠陥やリスクはなし。評価等級に基づいて分類と対応を実施し、安定したサプライチェーンを確保。持続的改善により業務効率と競争力を強化し、持続可能な経営の基盤を固めています。

ステークホルダー連絡窓口

スポークスパーソン

氏名：鄭雅文

役職：副総経理

電話：(02)8522-7056

メールアドレス：contact@anli-group.com

代理スポークスパーソン

氏名：姚立芳

役職：財務長兼会計主管

電話：(02)8522-7056

メールアドレス：contact@anli-group.com

当社は情報通信セキュリティ方針を制定し、情報システムのために、完璧な情報セキュリティ措置及び管理フローを構築しています。当社ではすでに上述の方針が構築されていますが、会社の情報システムを制御して、第三者が当社システムに違法侵入し破壊するのを完全に防止することはできません。しかし当社はリスク低減のために検査と評価を継続し、安全措置と管理フローを強化することで、その適切性と有効性を確保しています。

情報通信セキュリティリスク管理のアーキテクチャ

当社の情報通信セキュリティの職責部門は情報部であり、情報主管が設けられ、プロフェッショナルな情報スタッフ数名と、会社の情報セキュリティ方針の制定、情報セキュリティ作業の計画と情報セキュリティ方針の推進、実行しています。毎年監査室で定期的な監査を実施し、監査時に欠陥が発見された場合、ただちに監査対象部門に改善措置の提出を要求し、内部情報の安全リスク低減のため、定期的に改善結果を追跡しています。
情報セキュリティ方針

当社では情報システムの正常な運用維持のため、情報の可用性、完全性と秘密性を確保し、また内部、外部からの計画的または想定外の脅威への遭遇を免れるよう、情報通信セキュリティ管理を強化しています。当社の情報通信セキュリティ管理メカニズムには、以下４つの方向性が含まれています：
1. 制度と規範：情報通信セキュリティ管理制度を制定し、人員の作業行為を規範しています。
2. 組織の管理体系：当社はボトムアップの情報セキュリティ作業管理体系を構築し、セキュリティ管理組織構造の職責を確立しています。計画、専門家による方針決定を統合し、全面的な情報セキュリティ作業管理の普及を推進しています。
3. システムの防護：情報通信セキュリティ管理設備及びツールの設置により、情報セキュリティの管理措置を着実に実施しています。
4. 人員の訓練：定期的に情報通信セキュリティの教育訓練を実施することで、社員の情報セキュリティへの知識と専門的な技能を向上させています。
情報セキュリティへの具体的な管理プラン

定期的に社内の情報セキュリティ規範を審査し、グループすべての情報セキュリティ業務を統合し管理、監督しています。定期的に防護システムの有効性を審査し、ソーシャルエンジニアリングの演習など、情報セキュリティ関連の検査を実施しています。また、従業員に継続した情報セキュリティに関する指導を提供しています。情報セキュリティ方針と作業プログラムの実施により、十分な情報セキュリティの環境を提供できることで、各項目のサービスの正常な運営を保障しています。
情報セキュリティ管理に投入するリソース

情報セキュリティのモニタリングシステムの構築及びシステムの脆弱性のスキャン実施により、ハッカーの侵入及び会社の秘密情報の漏えいを予防しています。同時に従業員の個人情報、会社の秘密情報、顧客及びサプライヤーなどの情報保護により、マシンルーム、ネットワーク設備、インターネットへの接続及び個人情報設備(デスクトップパソコン、ノートブックパソコンなど)の管理を含む完全な情報システムによるセキュリティ防護ネットを構築しています。

情報セキュリティ教育訓練

情報セキュリティの啓発および教育訓練	対象	頻度	2024年の実績
情報システムセキュリティの啓発	在職者および新入社員	不定期	全従業員が情報セキュリティ教育訓練を完了
サービス提供業者による機密保持誓約書および情報セキュリティ遵守事項同意書の署名	情報サービス業者	サービス契約締結時	ERPシステム業者およびその他システムベンダー

人権方針

当社は、人権の尊重と保護が持続可能な発展の礎であると深く信じており、企業運営において常に以下の国際人権規範を遵守することを約束します。すなわち、国際連合「世界人権宣言 (Universal Declaration of Human Rights)」、国連「ビジネスと人権に関する指導原則 (UN Guiding Principles on Business and Human Rights)」、および国際労働機関（ILO）の「労働における基本的原則および権利に関する宣言 (International Labor Organization Declaration of Fundamental Principles and Rights at Work)」等であり、事業を行う各地域の法令も遵守します。これら国際人権規範の基本原則を実現することで、人権への意識を高め、一人ひとりの権利が尊重される友好的な環境を構築し、適切な配慮と保護を確保します。以下の方針に従います：

労働に関する人権を尊重し、すべての労働関係が従業員の自由意思に基づくことを確保し、現地の労働法規を厳格に遵守した公正かつ合法的な雇用制度を構築します。
労働法規および国際人権基準を遵守します。
安全で健康的な労働環境を提供し、職業安全衛生の基準を満たすとともに、災害リスクを軽減するための万全な安全対策を講じます。
多様性があり透明性のある安全なコミュニケーション体制を構築し、実効性のある意見表明・通報ルートを提供します。従業員が自由に意見を述べることができ、不当な扱いや不利益を受けないようにします。

信義誠実の原則に基づく経営の履行状況とインサイダー取引防止の実施状況

当社は「信義誠実の原則に基づく経営守則」を制定し、業務実施時に信義誠実の原則に基づく行為を含む各項目の評価を実施し、取引対象に会社の信義誠実の原則に基づく経営方針を説明しています。
当社は「内部重大情報処理プログラム」及び「取引防止管理方法」を制定し、従業員による市場で未公開の情報を利用した有価証券の売買を禁止するため、社内に向けて不定期に「インサイダー取引関連の法令及び注意すべき事項」を指導しています。
当社は信義誠実の原則に基づく経営方針と防止プロジェクトの制定、関連作業の処理及び監督の実施に総経理室(社長室)を指定し、定期的に取締役会への報告を行っています。
当社が制定した「信義誠実の原則に基づく経営守則」及び「信義誠実の原則に基づく経営原則による作業プログラム及び行動ガイド」にて利益相反回避規範を制定し、十分な陳述用ルートを提供しています。
当社は信義誠実の原則に基づく経営の着実な実施を確保するため、有効な会計制度及び内部統制制度を構築しています。内部監査部門により評価結果に従い関連する監査計画の草稿を準備し、さらに審査を遵守する他、必要時には会計士に審査の実施を委託しています。
当社は「信義誠実の原則に基づく経営守則」及び「信義誠実の原則に基づく経営作業プログラム及び行動ガイド」を制定し、不定期に従業員への指導を強化しています。
当社は「信義誠実の原則に基づく経営守則」及び「信義誠実の原則に基づく経営作業プログラム及び行動ガイド」にて、明確に告発プログラム及び申立てルートを定め、社内のEメールボックスで、総経理室への告発または申立てができるようにしています。調査後重大な規則違反の事情が発覚、またはグループが重大な損害を受ける恐れがある場合など、書面にて取締役会及び独立取締役に通知するため、ただちに報告書を作成しなければなりません。
信義誠実の原則に背く行為が発覚した場合、直接関連主管または監査主管に報告できます。また「信義誠実の原則に基づく経営守則」及び「信義誠実の原則に基づく経営作業プログラム及び行動ガイド」の規範に従い、関連作業プログラムの採取及び状況の重大さに応じて採取すべき今後の措置を採取します。必要時には主管機関に報告または司法機関での調査と起訴へと移送しなければならず、関連情報はすべて機密として処理されます。
当社は告発者に対する保護措置を採取し、告発により不当な処置を受けることはありません。
当社はウェブサイトを構築し、信義誠実の原則に基づく経営に関連する情報の状況を公開しています。また法令の規定に従い公開情報観測サイト(Market observation Post system) にアップロードしています。
当社は2021年11月22日に社団法人中華公司治理協会に委託し「信義誠実の原則に基づく経営、コーポレートガバナンスと企業の社会的責任の3大守則及び実務と案例」を手配しました。取締役全体及びマネージャーはすべて1回3時間の教育訓練カリキュラムに参加しています。

詐欺及び信義誠実の原則に違反する行為の告発手段

当社では社内及び社外の人員による信義誠実の原則に背いた行動または不適切な行為への告発を奨励しています。告発を受理する担当者は、告発者の身分および告発内容を秘密にする旨を書面で声明し、当社は告発者が告発により不当な扱いを受けないことを保証します。告発者は告発ルートを通じて詐欺や信義誠実の原則に違反する行為を報告でき、報告時には以下の情報を詳細に記載する必要があります：

告発者の氏名、身分証ID番号および連絡方法。
被告発者の関連情報。
調査に提供可能な具体的な証拠。

告発ルート

電子メールアドレス：Anti_Fraud@anli-group.com
郵送先住所：新北市新荘区新北大道四段215号8階
安力国際株式会社副総経理宛

告発者の注意事項