內部統制システムの狀況

內部統制システムを整備し、リスク管理を強化

當社は、取締役の善管注意義務の1つとして、グループ會社全體の業務を適正かつ効率的に遂行するため、會社法および會社法施行規則に基づく內部統制システム體制の整備を以下のとおり進めています。

1. 取締役の職務の執行が法令等に適合するための體制の整備

社外取締役（3名）のアドバイスや勧告などにより、取締役會の監督機能を高め、一層の活性化を図るとともに、コンプライアンス委員會の定期的なチェック等を通じて、違法行為の未然防止や適法性の確保に努め、経営監視機能を強化することで企業価値を高めています。

2. 財務報告に係る內部統制

金融商品取引法に定める「財務報告に係る內部統制」の充実を図り、財務報告の信頼性を確保するため、當社「內部統制規程」に基づき、必要な體制の整備および運用を行っています。當期末時點の連結財務報告に係る內部統制については、有効であると判斷し、その評価結果を內部統制報告書として関東財務局長に提出するとともに、EDINETおよび當社ホームページにて開示しています。

3. 業務の適正を確保するための體制の整備

(1) 情報の保存および管理體制の整備
取締役會議事録など取締役の職務遂行に係る文書や情報の管理については、「文書管理規程」等によって保存および管理を行っています。

(2) リスク管理體制の整備
危機の未然防止や不測の事態が発生した場合において適正な対応を図るため、「危機管理規程」などにより組織橫斷的なリスク管理體制の整備を進めています。

(3) 効率的な業務執行
當社は、執行役員制を導入しており、経営方針を決定する取締役會と業務執行を行う執行役員を明確に分離することにより、円滑かつ機動的な事業展開を図り、経営効率を高めています。

(4) 法令遵守體制の整備
法令遵守するための行動規範となる「株式會社カプコンの行動規準」を制定するとともに、社內教育やモニタリングなどにより法令違反の未然防止に努めています。

(5) 業務監査體制の整備
監査役は監査方針に基づき取締役の職務執行の監査を行い、必要に応じて監査指摘事項の提出や是正勧告、助言を行うなど、內部統制が有効に機能するよう努めています。このため、監査役の職務が円滑かつ適正に遂行できるように事実上2名の専従スタッフが補助業務の任にあたっているほか、當該使用人の異動については、監査役の同意を得ています。

4．反社會的勢力排除に向けた基本的な考え方およびその整備狀況

當社は、社會秩序や市民社會の安全に脅威を與える反社會的勢力に対しては、毅然たる態度で対処するとともに、このような団體、個人とは一切関係を持ちません。當該団體、個人が接觸してきた場合は、直ちに組織的な対応を図るとともに、不當、不法な要求には警察や関連団體等とも連攜し、斷固拒否する方針です。

また、不測の事態に備え、反社會的勢力の関連情報の入手や動向に注意を払うとともに、萬一、反社會的勢力とは知らずに、何らかの関係を有した場合は、警察等の関係機関とも連攜し、速やかに関係を解消いたします。

コンプライアンス強化の取り組み

コンプライアンス體制充実と実効性向上に注力

當社では、弁護士の社外取締役を構成メンバーに加えたコンプライアンス委員會を設置し、定期的に取締役會へ報告するほか、関係者に対して注意喚起や助言を行っています。また、內部統制部に事務局を設置し、社內コンプライアンス実踐體制の企畫?運営、関係法令等の違反を未然に防ぐための相談?通報窓口部署として機能させるなど、カプコングループ全體においてコンプライアンスの実効性が向上するように取り組んでおります。

更に、コンプライアンス體制の充実に向けて「株式會社カプコンの行動規準」を制定し、企業倫理を社內に浸透させることで、違法行為?不正の未然防止と適法性の確保に努めています。

當期は、コンプライアンス委員會を4回開催するとともに、新入社員に向けてコンプライアンス研修を実施しました。また、「e-learningコンプライアンス教育カリキュラム」および「e-learning個人情報保護教育カリキュラム」を全従業員に向けて実施しました。

コンプライアンスは、コーポレート?ガバナンスの根幹であるとともに、企業の社會的責任（CSR）を果たすための基礎でもあります。したがって今後も、これを全役員?従業員に浸透させ、定著させることに努めます。

コンプライアンス定期チェック

コンプライアンス狀況を定期的にチェックしています

當社は、各部署の業務の実施狀況を定期的に調査する「コンプライアンス定期チェック」を実施しています。公正な取引や職場の安全衛生、情報資産の管理など30以上の項目をチェックシートにてチェックするとともに、各部門に対し個別にヒアリングを実施し実効性を確認しています。

また、「コンプライアンス定期チェック」で寄せられた質問や聴取した意見に関して、関係者に回答するのみならず、必要に応じて全役員?従業員向けにイントラネットで告知?注意喚起しています。

コンプライアンス?ホットライン

コンプライアンスに関するホットラインを設置しています

當社は、コンプライアンス経営を徹底するため、リスクを発見?防止するための自浄機能の一手段として、公益通報者保護法に則り、「企業倫理ホットライン取扱規程」を制定し、「コンプライアンス?ホットライン」を設けております。

これにより、社員からの內部告発に円滑に対処し、違法、不正行為の防止や是正を実現できる環境整備に努めております。

情報セキュリティへの取り組み

情報資産を適切に保護する仕組みを構築

ソフトウェアの企畫、開発を主な事業とする當社は、常に最新の情報技術を使用する環境にあり、一般的な事業會社に比べ、より高い情報セキュリティ上のリスクを負っていると考えています。

また、東日本大震災を契機に災害など不測の事態が発生した場合において、適切かつ迅速に対応できるよう、防災備品の設置や安否確認システムの導入に加え、新型インフルエンザ用「衛生対策キット」の備蓄など、リスクマネジメントの強化を図り、事業継続が可能な危機管理體制の構築に努めています。

そのため、當社所有の情報資産をさまざまな脅威から保護し、社會から信頼される企業に相応しいセキュリティ水準の維持のため、「セキュリテ?；痉结槨?、「システム利用構築方針」、「ディスクローズ基本方針」等を制定するとともに、情報規程集として社內周知しています。

また、外部からの攻撃の入り口となるインターネットとの接続點については、ファイアーウォールを導入し、社內の個々のシステムにはIDやパスワード、暗號化などの対策を施すことで、內部システムへの不正侵入のリスクを低減しています。加えて、既知のセキュリティホールに対しては都度適切な修正を実施しています。

更に近年では、情報セキュリティの強化のため、1)情報漏洩リスクの特定、2)情報漏洩に対する早期の対応體制の構築、3)萬一、情報が漏洩した際に被害を最小化する手順の制定、の3點をポイントに情報漏洩対策を進めています。

とりわけ1)では各部門が保有する情報資産の重要性の再確認を行っており、重點リスクの明確化を目指し、2)では発生時の対応手順をマニュアル化しております。また、3)では情報のログを早期に監査し、問題の原因追究や再発防止に役立てる體制を敷くなど、社內対応力を高めるためのノウハウ導入に注力しています。

また、昨今急増するパソコンの遠隔操作などのサイバー攻撃については、社員に支給したパソコンに対してウイルス検知を実施し、外部ネットワークとの疑わしい通信がないか、常時監視する仕組みが敷かれています。

また、重要なオンラインサービスには、セキュリティ監視と通信の常時監視を委託しているものもあり、外部のセキュリティ専門家による診斷も定期的に実施しています。

更に、社員全體のセキュリティリテラシー向上のため、社內トレーニングを実施し、情報漏洩リスクについての更なる啓蒙?教育を行っています。これらの取り組みにより、情報漏洩の発生を抑止しつつ、事故発生時の初動対応を適正に実行できる體制を充実させています。

BCP（事業継続計畫）の取り組み

危機管理體制の強化

當社は、自然災害や事故など緊急事態が発生した場合において、適正な経営機能を確保するため、適切かつ円滑な対応を行うことにより被害、損失や信用失墜を最小限に食い止めることができるように、危機管理體制の強化に努めています。このため緊急事態が発生したときには、危機管理規程に基づき対策本部を設置するとともに、迅速かつ的確な対応を図るため、危機管理マニュアルにおいて行動基準および緊急連絡経路を定めています。

また、東日本大震災を契機に災害など不測の事態が発生した場合において、適切かつ迅速に対応できるよう、防災備品の設置や安否確認システムの導入に加え、新型インフルエンザ用「衛生対策キット」の備蓄など、リスクマネジメントの強化を図り、事業継続が可能な危機管理體制の構築に努めています。