IBMではエレクトロニクス関連業界他社と連携して、サプライチェーンを通じたCSRの展開に取り組んでいます。
法令遵守のみならず、企業倫理、環境保護などを含む行動原則および情報セキュリティーに関する基準を定め、購買取引先様にその遵守をお願いしています。
行動規範
エレクトロニクス業界の行動原則
2004年、IBMを含むエレクトロニクス業界8社から成るグループにより、「エレクトロニクス業界の行動規範」(Electronic Industry Code of Conduct)と呼ばれる共同指針がまとめられました。
行動規範は、エレクトロニクス業界のサプライチェーンの状況を改善することを目的として策定されたもので、業界のベスト・プラクティスに基づく規範とも言うべきものです。行動規範の運営に共同で参加する企業グループは、(EICC)Electronic Industry Citizenship Coalitionと呼ばれ、2008年9月現在39社が参加しています。
サプライヤー行動原則
日本IBMでは、EICCの行動規範に基づき、「サプライチェーンにおける行動原則に関する同意書」を作成し、購買取引先様に展開しています。これにより、日本IBMおよびグループ会社として、お客様に提供する製品・サービスについて、サプライチェーン全体にわたり、共通の行動規範を遵守できる体制を実現しています。
サプライヤー行動原則の主な項目
- 強制労働の禁止
- 児童就労の禁止
- 法定手当支給の遵守
- 法定労働時間の遵守
- 性別や宗教などによる差別の禁止
- 身体的障がいなどを理由とする雇用差別の禁止
- 従業員に対する威圧や嫌がらせなどの禁止
- 労働組合に関わる権利の尊重
- 安全衛生管理
- 環境の保護
IBMセキュリティー基準
情報セキュリティーに対する企業責任の重要性が年々高まってきています。日本IBMでは個人情報保護および機密情報の漏えいを防ぐことを主眼として、購買取引先様に遵守いただきたい事項について「IBMセキュリティー基準」を策定し、購買取引先様へ展開しており、この基準をサプライチェーン全体を通して実施しています。
購買取引先様に遵守いただきたいIBMセキュリティー基準の主な項目
- 全社展開するための責任体制の明確化
- 全従業員への徹底
- 個人情報、機密情報の特定と棚卸
- 第三者への情報開示禁止
- 情報アクセス権限の管理
- データ保存時、伝送時の暗号化
- ピアツーピア(P2P)プログラム使用厳禁
- アンチウィルスツールの常時使用
- ネットワーク侵入防御体制の確立
- 実施状況の定期確認
- 違反が生じた際には24時間以内に報告
- 再委託先に対するセキュリティーの徹底
購買オンブズマン制度
IBMは購買取引を常に公平、公正かつ倫理的に行うことを方針としています。この方針が守られていないと思われたり、購買プロセス、関係規定、購買取引先様とのリレーション、購買行動などについて疑問が感じたられた場合には、社内外の誰からでも購買オンブズマンに問題提起を行うことができます。
購買オンブズマンは日本IBMの購買部門から独立した立場で、提起された問題を秘密厳守のうえ厳正かつ公平公正に調査し、対応いたします。
