ガバナンス
ams OSRAMの持続可能なビジネスの成功は、お客様、従業員、投資家、サプライヤーなどの利害関係者の信頼なくしてあり得ません。当社は、透明性と責任のあるコーポレートガバナンスにより、この信頼を強化しています。
ESGに関するガバナンス
サステナビリティとは、お客様、従業員、株主、社会、環境に対する責任を意味します。私たちのサステナビリティへの取り組みは、「営業許可証」の基盤であるとともに、将来のビジネスを実現へと導くものです。私たちはバリューチェーン全体にわたって、資源の慎重な使用、環境保護、良好な労働条件、健康と安全、人権の尊重を重視しています。国連グローバル・コンパクトおよび責任ある企業同盟のメンバーとして、私たちは持続可能な事業活動に関するこれらの原則を認識しています。「サステナビリティポリシー*」に、私たちの企業価値、方針、ガイドライン、報告書、認証の概要と、参照文書へのリンクが記載されています。
会社の持続可能な発展を確約することは、ams OSRAMのあらゆる経営判断における重要な要素となります。この戦略的な目標を達成するため、ams-osram AGの監査役会は、環境・社会・ガバナンス問題のための委員会(「ESG」および「ESG委員会」)を設置しています。
ESG委員会憲章や構成および多様性に関するポリシーなど、コーポレートガバナンスの詳細情報は、当社ウェブサイトの「コーポレートガバナンス」でご覧いただけます。
*私たちはCSRとESGをサステナビリティの同義語と考えています。
準拠と通報
法的および倫理的に持続可能な方法による事業活動を効果的に推進することが私たちの目標です。ams OSRAMのコンプライアンス・マネジメント・システム(CMS)は、この目標を達成するための基盤となる枠組みを構築するものです。
CMSは、社内のポリシーやトレーニングを通じて、汚職防止、反トラスト、データプライバシー、マネーロンダリング防止、輸出管理などの適用される法的規制の違反防止と、必要な措置を取ることによるそれらへの対処と将来的な防止(防止 - 検知- 対応)に重点を置いています。
通報
ams OSRAMまたは当社のサプライチェーンの業務に関して、非倫理的または非合法な活動を知った場合は、安全な電子的報告手段である「Tell ams OSRAM」を使用し、リスクや違反の可能性についてお知らせください。
「Tell ams OSRAM」は従業員と第三者に対して24時間年中無休で開かれており、複数の言語に対応し、機密かつ匿名でご利用いただけます。良心に基づき報告された方はすべて、もちろん報復から守られます。
悪事の可能性について、ぜひ当社までお知らせください。皆様の声は重要です。また、当社は皆様の支援を必要としています。
詳細情報は、このページの終わりにあるダウンロードセクションにリンクが記載されているドキュメントでご確認いただけます。
サプライヤー管理
ams OSRAMは、幅広いサプライヤーネットワークを持つグローバル企業として、サプライチェーン全体の環境と社会に対する責任を認識しています。私たちは、この責任に確固として取り組んでおり、標準化されたリスク分析やツール、プロセスを導入し、当社の国際的なパートナーの選択や彼らとのコラボレーションの指針としています。さらに、人権に関する義務、特に紛争鉱物に関して、コンプライアンスを確約するために特別に設計された、社内外の管理メカニズムも確立しています。
品質
ams OSRAMは、製品およびソリューションの高い品質基準、安全性、信頼性を体現しています。ams OSRAMでは、製品の安全性は製品開発から始まり、調達・生産工程に一貫して付随し、製品のライフサイクルにおいてお客様に不可欠な要素となっています。
また、定期的にISO 9001のプロセスおよびマネジメントシステムの認証を受けているほか、自動車業界のお客様向けにIATF 16949の認証を取得しています。統合の過程で、中期的に共同での認証が行われる予定です。
サイバーセキュリティ
業務プロセスのデジタル化が進んでおり、企業全体のシステムインフラの信頼性とセキュリティが非常に重要となっています。データの保護、整合性、可用性に関する規制要件も厳しくなりつつあります。ams OSRAMと、当社の関係者は、サーバーセキュリティと情報セキュリティを非常に重視しています。
連絡先情報
お問い合わせ先: security@ams-osram.com
「Tell ams OSRAM」を通じたインシデント管理
サイバーセキュリティに関する詳細情報
ams OSRAM Group取締役会は、当社のリスク管理と事業戦略に沿ったグローバルな情報セキュリティ戦略を確立しています。情報セキュリティマネジメントシステム(ISMS)は、ISO27001の規格を使用して作成されています。
全体的な情報セキュリティ戦略の一部として、ams OSRAM Groupは企業情報セキュリティ責任者(CISO)が主導するグローバルな情報セキュリティ組織を確立しています。CISOは、Groupの最高情報責任者に直属しており、会社の「情報セキュリティ委員会」として定義される「IT委員会」に対して少なくとも四半期に1回報告を行っています。サイバーセキュリティと情報セキュリティに対する責任は、取締役会では最高財務責任者(CFO)が、監査役会ではテクノロジー委員会がそれぞれ担っています。 また、特定されたサイバーセキュリティリスクは、企業リスク管理の一環として管理されており、監査委員会によって監督されています。
ams OSRAM Group取締役会は、グループ全体に適用される情報セキュリティとデータ保護ガイドラインを発行しています。CISOは、情報・サイバーセキュリティマネジメントシステム(ISMS)のグローバルな実施を指揮・監督しています。情報セキュリティとデータ保護に関して義務付けられているトレーニングは、従業員が関連のセキュリティポリシーと手順を熟知しているよう確約するために設計されています。グローバルな認識度テストが定期的に実施されています。
私たちのISMSでは、ガバナンス、リスク管理、情報・システム管理、脅威・インシデント管理、事業継続性管理などの関連要素がすべて網羅されています。脅威・インシデント管理は、ams OSRAMのグローバルなインシデント・危機管理の一環です。また、深刻なサイバー攻撃を受けた場合の緊急対応サービスプロバイダーとも契約を結んでいます。
私たちのISMSは外部による検証を受けています。ISO27001認証は、ams OSRAMのグローバルなISMSプロセスを対象としています。ams OSRAMのISMSは、継続的に改善されており、内部監査によって効果的に監視されています。ISO27001認証とTISAX認証の一部として毎年実施される外部の再認証のほか、企業監査では、机上演習やハッカー攻撃のシミュレーションなど、情報セキュリティ関連のプロセスと手順について、毎年少なくとも1回の外部検証監査が実施されています。同時に、世界の車載製品生産拠点は、TISAXレベル2以上、少なくとも1拠点はレベル3の検証を受けています。
データ保護の面では、包括的なデータ保護管理システムが導入されており、グローバルに適用される企業ガイドラインを通じて、個人情報の取り扱いに関する全社的な基準を確約しています。また、全従業員を対象としたトレーニングや、特にデータが外部のサービスプロバイダーによって処理される場合の統一的な技術的措置や組織的措置などを含む行動によって、さらなるデータ保護の向上が推進されています。
ダウンロード
準拠と通報
Code of Conduct for Employees ams OSRAM
Rules of Procedure for the complaints procedure
Overview reporting channels at ams OSRAM
サプライヤー管理
Code of Conduct for Suppliers ams OSRAM
Policy on Conflict Minerals ams OSRAM
品質
Quality Policy ams OSRAM
ISO 9001 Certificates ams OSRAM
IATF 16949 Certificates ams OSRAM
サイバーセキュリティ
TISAX
ISO27001 - Premstaetten
ISO27001 - Munich
ISO27001 - Regensburg
お問い合わせ
連絡先情報
一企業として、私たちはイノベーションとコラボレーションを通じて持続可能な未来を育むことを使命としています。
詳細情報は、お問い合わせください。
お問い合わせ先: sustainability@ams-osram.com