経営管理体制

基本的な考え方

当社は、直接の顧客はもとより、株主、従業員、取引先、債権者、そして地域社会全てのステークホルダーに対して社会的責任を全うすることを経営上の最大の目標としています。これを実現するために、意思決定の迅速化、業務執行の妥当性、効率性、透明性の向上を目指して経営機能を強化し、コーポレート・ガバナンス体制を構築していきます。

経営の意思決定と業務の執行・監督

当社は監査役会設置会社です。経営と業務執行の分離を明確にした上で、取締役の経営判断における健全性と効率性を高めるべく、執行役員制度を導入しています。

取締役会は、原則として毎月1回開催しており、経営の基本方針・重要事項の決定を行うとともに、それに従って行われる執行役員の業務執行についても監督しています。また、主に当社の常勤取締役および執行役員で構成される経営会議を毎週開催し、戦略意思形成のための諸提案を取締役会に対して行うとともに、取締役会において意思決定を要する事項の事前審議等を行っています。

各監査役は、毎月開催される取締役会に出席し、常勤監査役においては経営会議等重要な会議にも出席しており、取締役の職務執行を全般にわたって監視しています。また、原則として毎月1回監査役会を開催し、取締役会付議議案の内容や会社の運営状況等について意見交換を行い、監査方針をはじめ監査計画等、監査に関する重要事項の協議および決定を行っています。取締役と監査役の連携を強化することにより、現体制において監査役の機能は当社の意思決定に有効に活用されており、経営に対する監督機能を果たしています。

コーポレート・ガバナンス体制

取締役および監査役の報酬

取締役の報酬等は固定報酬、業績連動型報酬で構成されています。固定報酬および業績連動型報酬の合計をターゲット報酬水準とし、その水準は、役位別に上位ほど業績連動割合を高く設定します。業績連動型報酬はそのインセンティブ性を高めるために、業績評価に基づいて算定された金額等を翌期の報酬として支給します。業績連動型報酬は金銭もしくは非金銭報酬とします。

監査役の報酬は、監査役の公正不偏な立場の確保に鑑み、当社グループ全体の職務執行に対する監査を職責とすることから定額報酬とし、その職位別の報酬額は監査役会において決定します。

リスク管理体制

社外取締役および社外監査役の独立性判断基準

当社は、以下の基準を社外役員の選任基準とし、独立性の高い社外役員の選出に努めます。ただし、社外役員としての適格性が妥当であると当社取締役会が合理的に判断した場合には、本方針に定める選任基準は当該候補者の選出を妨げるものではありません。また、その場合は当該候補者について独立役員に指定しないものとします。

　a. 当社および当社の関係会社の業務執行者＊1
　b. 当社の特定関係事業者＊、またはその業務執行者＊2
　c. 当社の主要株主（議決権ある株式の10%以上を直接・間接的に保有する者）、またはその業務執行者
　d. 当社および当社の関係会社が大口出資者（総議決権の10%以上の議決権を直接・間接的に保有する者）となっている者の業務執行者
　e. 当社および当社の関係会社から役員報酬以外に多額の金銭その他の財産＊3を得ているコンサルタント、会計専門家または法律専門家（法人・団体である場合は、当該法人・団体に所属する者をいう。）
　f. 過去年間において、上記a.～e.までに該当していた者
　g. 上記a.～e.に掲げる者の近親者等＊4

＊1　業務執行者とは、取締役（社外取締役を除く）、執行役、執行役員および使用人等をいう。
＊2　会社法施行規則第2条第3項第19号における特定関係事業者をいう。
＊3　多額の金銭その他の財産とは、役員報酬以外に直前事業年度において1,000万円以上の金銭その他の財産上の利益をいう。
＊4　近親者等とは、2親等内の親族および生計を一にする利害関係者をいう。

情報セキュリティ

情報セキュリティ方針

基本方針

当社グループは、情報サービス事業者として、お客様からお預かりする情報および社内情報の安全な維持活用を目指し、お客様から安心および信頼をいただけるよう、情報セキュリティに関する方針を制定しています。

また、本方針に基づき、情報セキュリティ確保のための諸規定を定め、従業員に教育することで、すべての情報に対する適切な管理に最大限取り組みます。

情報セキュリティ強化の取り組み

情報セキュリティマネジメント体制

情報セキュリティに関するリテラシーを持った従業員が、情報セキュリティ方針に基づき、業務に関わる全ての情報資産と情報システムを守ることを目的とした行動を日々積み重ねることが、当社グループのISMS体制の礎となります。

当社グループにおける情報セキュリティの決定機関として、機密情報管理委員会を設置しています。委員会は委員長、委員および事務局員で構成され、情報システム管理責任者とともに、情報セキュリティ全般について、定期的に審議・承認を行います。各部署の組織長は、自部署の情報および情報システムの管理者となり、その管理責任を担います。また、これらのISMSの構築・運用が適切かつ有効に機能しているか監査を実施し、情報セキュリティの維持・向上に努めます。

ISMS（Information Security Management System）認証の取得

株式会社LIFULLおよび一部子会社は、全事業を対象に第三者機関の審査を受け、2006年より情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001」および国内規格「JIS Q 27001」の認証を取得しています。国内グループ会社は株式会社LIFULLの情報セキュリティルールに準拠し、同一のマネジメントシステムで情報セキュリティを運用しています。

CSIRTの設置と、日本シーサート協議会への加盟

当社グループでは、CSIRT設立以前から、ISO27001への取り組みを進めていましたが、複雑化、巧妙化するサイバー攻撃に対し、インシデント発生を前提とした体制整備の必要を感じ、セキュリティインシデントへの対応支援組織としてCSIRTを設置、2018年10月に当社グループのCSIRTである「LIFULL-CSIRT」を発足し、日本シーサート協議会に加盟登録しました。引き続き、当社グループ全社のサイバーセキュリティを向上させ、セキュリティインシデント発生防止のための取り組みを行います。

今後は、グループ内だけでなく他社とも緊密な連携体制の構築を行い、セキュリティ対策を強化していきます。また、セキュリティインシデントが発生した際は、被害の極小化と収束に向けた対応を行います。

＊1：シーサート（CSIRT: Computer Security Incident Response Team）とは、コンピュータセキュリティに関わるインシデント（事故や緊急事態）に対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動を行います。