內控

向董事及員工宣導「基本理念」、「Value（重視的價值觀）」、「行動方針」、「CSR基本方針」及「法遵規範」等，透過徹底執行致力於法律遵守。

具體而言，在風險與法遵委員會的主導下，於各部門指派風險與法遵負責人，以期強化法遵體制。

活用線上學習，針對董事及員工實施防止內線交易、資訊安全、防止騷擾、購買交易等相關各種法遵教育。

本集團董事及員工發現可能違反法遵的事實時，應向主管報告，該報告內容將同時轉達予董事會及稽核與監督委員會。

整頓與擴大全球性的內部舉報制度，並宣導使用規則。再者，亦禁止對舉報者逕行不利對待或報復行為，力求保護舉報者。

董事會定期接受本集團履行職責者的履行職責狀況報告，確認履行職責時是否違反法遵。

並由稽核部實施內部稽核，以確認本集團的業務執行狀況，並確保遵守法律與公司章程等，透過改善實現業務效率化。

根據「重要文書管理規程」，對於股東大會議事錄、董事會議事錄、經營委員會議事錄、稟議書等重要文書及資訊，會在指派保管負責人並訂定保管方法的前提下，進行適當的保存與管理。

除了「董事會規程」、「經營委員會規程」之外，亦制定「風險管理規範」整頓全球性的風險管理體制。

構建風險管理流程，並採用定期在經營委員會上實施風險檢閱的體制，藉此掌握最新的風險狀況，並指派各項風險的主管董事，制定針對風險的策略與對策，確認其進展狀況。

在風險與法遵委員會進行資訊安全事件及網路安全相關的報告，確認對策狀況等的進度，並同時確認是否違反法律等。

作為BCP／BCM的舉措，平時即根據方針整頓指南手冊，並持續進行BCP訓練等活動。本期已進行預想大規模災害的訓練，並根據過程中出現的課題重新考量指南手冊的內容。

設置「資訊安全辦公室」進一步強化資訊安全體制。推行整頓集團全體的資訊安全規則，同時實施引進多重要素驗證，以董事為對象的資訊安全教育、針對性攻擊郵件防範訓練等各式各樣的資訊安全策略。

董事在董事會上迅速進行經營上的重要決策，同時監督履行職責的狀況。此外，董事會商議的案件中，關於經營上的重要事項，應事前通過經營委員會的討論與探討，以期實現更加充分的審議。另，亦進一步引進執行董事制度，力求業務執行的迅速化。

具體而言，藉由以下的管理等方式，推行董事在履行職責上的效率化。

推行Solution SoC商業模式與事業領域的明確化，以及邁向成長領域的事業變革與資源再分配，並專注於全球性的大規模商業談判與開發，以達成商業版圖的擴張與成長。

為了能夠有效率且迅速地進行開發，推行開發資源的可視化，並構建可及時分配資源的體制。

透過公關IR及股份法務的功能強化等，構建並強化上市企業應具備的履行職責體制。此外，亦設置ESG辦公室，針對公司內外所必備之ESG相關業務流程，推行構建、實行與資訊揭露。

基於「經營委員會規程」及「Socionext集團裁決權限與相關公司管理規程」，本集團將企業活動相關的重要事項定為經營委員會的批准及報告事項，並依此運用。此外，本集團的社長每月都會向經營委員會的成員等進行月次事業報告。

將本公司的董事及員工指派為本集團公司的董事，以強化與整頓業務執行體制相關的指導、支援及監督，並制定適用於本集團全體的規範，以強化本集團的管理體制。

藉由制定商業流程基本事項，構建本集團有效率且合法營運事業的體制。此外，亦實施商業流程相關的內部稽核，在必要時進行改正活動，同時力求持續性的改善。

稽核部實施對本集團全體的內部稽核，確認是否遵照「Socionext集團裁決權限與相關公司管理規程」及商業流程的規則確實履行職責。

本公司設置稽核與監督委員會事務局以輔助稽核與監督委員會的職責，並指派適當的人員。

關於稽核與監督委員會輔助者的任免、調動及薪酬，已取得稽核與監督委員會的同意。

稽核與監督委員會定期或隨時接受CEO和執行董事等的履行職責狀況報告。此外，稽核與監督委員在出席董事會、經營委員會、業績報告會等重要會議的同時，亦實施對各部門的調查及意見聽取，進行與本公司董事間的意見交換等。

本集團的董事及員工，若發現可能存在影響經營或業績的風險，或在企業活動執行上確認到可能存在重大違反法遵的情況，應立即向本公司的稽核與監督委員會報告。