日立金属集团供应链 CSR 推行指南 2014年2月 第1版 技术中心采购部 CSR推进室 前言 日立金属集团以“建设‘最优秀的公司’,为社会作出贡献”的“经营理念”为基础,集结拥有的知识 与技术,致力于解决社会课题,通过自己的本业为社会作出贡献。2006 年,公司将“经营理念”落实到对 员工要求的行动原则之中,制定了“日立金属集团企业行动指针”。“日立金属集团企业行动指针”是将与 利益相关者共享社会责任意识,构建信赖关系等 CSR 的概念融合在以往的行动指针之中予以制定。作为日 立金属集团的“CSR 活动指针”发挥着功能。2010 年,公司又根据“日立金属集团行动规范” ,制定了有关 CSR 的更加具体的规则,推动了日立金属集团整体 CSR 的进展。 在资材采购方面,根据上述规章,制定了“日立金属采购方针”及“日立金属集团购买交易行为指南”, 深刻认识到企业是社会的一员,为履行自己的社会责任不断作出努力。 另外,社会课题涉猎广泛,遍及全球,在加深对企业理念关注的同时,为了实现可持续发展的社会, 企业承担的职责将越来越大。 在此环境下,为了进一步加深与各交易方之间的相互理解,特地制作了“日立金属集团供应链 CSR 推 行指南” ,为贵公司的 CSR 活动提供参考。敬请各交易方对本指南的记载事项进行宣传并予以遵守。 我们将与事业活动伙伴的各交易方共享“社会责任”意识,共同采取措施,促进供给链整体的相互繁 荣与社会责任的实现。 建设良好的伙伴关系,从长期的观点出发,努力维持、提高相互理解与信赖关系的水平,衷心希望得 到大家的理解与赞同,今后让我们相互支持,携手并进。 2014年2月 日立金属株式会社 技术中心采购部 CSR 推进室 ※ 本指南及检查表以 JEITA(社团法人 日本电子信息技术产业协会)于 2006 年 8 月制定的《供应链 CSR 实施指南》为依据制作而成。 i 经营理念 我们的集团 拥有近100年历史 主要产品的质量和数量均居同行业之首位 不断地钻研新技术 在与衷爱本公司的人们融洽和睦的基础上 实现 最佳企业 铭记为社会做贡献 日立金属集团企业行动指南 1. 提高社会责任和社会伦理的觉悟 把“遵纪守法”作为行动的出发点,充分认识企业活动对社会的影响和责任,以高尚的道 德观念进行诚实的企业活动。在国际事业活动中,遵守国际规则和各个国家的法律的同时, 理解当地的宗教、文化和习惯,为其发展做出贡献。 2. 与贸易伙伴共同成长 向独特技术和新技术挑战,提供使顾客满意的安全且优质的产品和服务,与贸易伙伴进行 公正恰当的交易活动。与有社会责任意识的贸易伙伴进行企业活动,实现共同成长。 3. 促进与社会的交流 针对包括股东在内的广大社会群体,在适当的时期公布具有公正且高度透明的企业信息的同时,促进 与社会的双向交流,构建相互信赖的关系。 4. 传承给下一代环境的考量 守护地球环境,要有传承给下一代的意识,只有在考虑环境保护的前提下,有效地利用资源。 通过创造出具有新价值的新产品和新事业,提供高品位有益于环保的产品,实现可持续发展。 5. 创造适宜的工作环境,为社会做贡献 尊重每个职员的个性,使具有各种才能的人才能充分发挥其作用,在创造安全且适宜的工作环境的 同时,通过日常工作促进自我潜能的发挥。确保与社会各界保持相互信赖关系的同时,进行诚实且无 差别的企业活动。作为“优秀企业员工”,继续为社会做贡献。 ii 日立金属采购方针 ~资材采购的基本思路~ 1.开放性的全球化采购 不问国籍、企业规模和实际业绩,基于自由竞争的原则持续进行开放性的采购活动。 2.公平、公正的交易 通过对供应商的品质、价格、交货期、技术实力、经营可靠性、服务等经济合理性做出公平、公正的 评价之后进行供应商的选定。不得收取来自供应商的个人好处。 3.伙伴关系的构筑 基于平等、公平的立场,与所有的供应商进行交易。 从长远观点出发,努力维持和增强相互理解与信赖的关系,通过不懈努力,达到共同构建成长发展关系 的目标。 4.法规的遵守 从事采购活动之际,应遵守相关法规与社会规范。 与威胁市民社会秩序与安全的反社会势力切断一切关系。 5.对人权、劳动安全卫生的关注 从事采购活动之际,应关注人权、劳动安全卫生。 倡导供应商就人权、劳动安全卫生采取进一步的措施。 6.秘密信息的保护 对于通过采购活动得知的供应商秘密信息的管理,与本公司秘密信息予以同等的保护,若无交易方的 许可,不得向第三方披露,也不得用于目的以外的用途。 7.环境的保护 在采购资材的选定时,应优先选择积极从事环境保护的供应商和环境负担较少的商品。 iii 日立金属集团采购交易行为指南 本指南,针对从外部采购业务运营所必需的材料、产品、服务、信息等事宜,规定了从公司高级管理人 员到普通员工均必须遵守的行为准则。 1. 以《日立金属集团企业行为标准》作为所有采购交易行为的基本原则。 2. 与供应商建立良好的合作伙伴关系,并注意下列事项,从长远角度努力维护并加深相互的理解与信赖 关系: (1) 公平对待所有供应商,不得对某特定的供应商采取有利或不利的待遇。 (2) 尊重与供应商之间的公平交易关系,遵循正常的商务习惯,不得通过不正当的行为对供应商造成 不利影响。 (3) 对在采购交易中获得的供应商的商业机密进行严格管理,努力做好保密工作。 3. 放眼全世界,开发最佳供应商,努力维护竞争环境,并特别注意下列事项: (1) 真诚地对待欲与日立金属建立交易关系的企业,公开交易项目及相关信息。 (2) 针对持续的采购交易,定期对供应商的合格性进行重新审核,探讨获得比其他供应商更为有利的 交易潜能。 4. 在供应商的选择上,除了考虑供应商的资材质量、可靠性、交货期、价格、经营的稳定性、技术开发 能力等因素之外,还对其是否实施高度公正透明的信息公开、是否遵守法律及社会规范、是否尊重人 权、是否排除了雇用及职业上的歧视、是否杜绝雇用童工及强制劳动、是否积极开展环保工作、是否 致力于社会贡献活动、是否营建良好的工作环境、以及是否与业务伙伴就社会责任达成共识等社会责 任的履行状况进行充分评估,并在遵守下列事项的基础上,依据正规程序进行合理筛选: (1) 无明确购买意图时,不要求供应商报价。 (2) 在公司内部程序方面,采购规格、合同条件及验货(检查)的决定权与责任归各购买申请部门、 采购部门及检查部门所有。 (3) 由采购部门代表本公司,负责与供应商之间的采购合同事宜。 5. 不得从供应商获取个人利益。 iv 供应链(supply-chain)的CSR推行指南 (CSR项目的解释) 目 录 Ⅰ 人权、劳动 ...................................................... 1 1. 禁止强制性劳动 2. 禁止非人道的待遇 3. 禁止儿童劳动 4. 禁止歧视 5. 合理的工资 6. 劳动时间 7. 劳动者的团结权 Ⅱ 安全卫生 ........................................................ 3 1. 机械设备的安全措施 2. 工作岗位的安全 3. 工作岗位的卫生 4. 工伤、职业病 5. 紧急情况的应对 6. 关注身体超负荷的工作 7. 设施的安全与卫生 8. 劳动者的健康管理 Ⅲ 环境 ............................................................ 6 1. 对产品所含有的化学物质的管理 2. 对制造过程中使用的化学物质的管理 3. 环境管理系统 4. 环境的影响最小化(排水、排污、排气等) 5. 环保许可证/行政审批 6. 资源能量的有效利用(3 R) 7. 减少温室效应废气的排放量 8. 减少废弃物 9. 明示对待环保的态度 Ⅳ 公平交易和职业道德 .............................................. 9 1. 禁止贪污受贿等 2. 禁止滥用职权 3. 禁止收受不合理的利益 4. 禁止限制竞争行为 5. 提供正确的产品、服务信息 v 6. 7. 8. 9. 尊重知识财产 合理的出口管理 信息公开 违法行为的预防和早期发现 Ⅴ 质量、安全性 ................................................... 12 1. 确保产品安全性 2. 质量管理体系 Ⅵ 信息安全(Security) ............................................. 13 1. 计算机网络危险的防御 2. 防止泄漏个人信息 3. 防止泄露顾客、第三方的机密信息 Ⅶ 对社会的贡献 ................................................... 14 1. 对社会和地方的贡献 vi Ⅰ 人权、劳动 (Ⅰ-1)禁止强制性劳动 按照本人的自愿雇用所有从业人员,而且不得对从业人员实施强制性劳动。 强制性劳动是指与本人的意愿无关的所有劳动。 举例来说,强制性(或强制性的劳动)是指诸如下列形式的劳动: 违背本人的意愿就业而进行的劳动;因偿还欠款等而限制离职的债务劳动;因人身买卖而进 行的奴隶劳动;即使是囚犯,在残酷的环境中进行的非人道劳动。 没有自由离职的权利,或者规定强行保管被雇佣者身分证、护照、劳动准许证的行为也是强 制性劳动的一种。 (Ⅰ-2)禁止非人道的待遇 应尊重从业人员的人权,禁止以虐待或各种折磨(harassment)为首的残忍 而非人道的待遇。 非人道待遇是指虐待、体罚、性骚扰(Sexual Harassment)、威吓(Power harassment) 等。 (Ⅰ-3)禁止儿童劳动 不雇用未满法定最低就业年龄的童工,且不让儿童做影响其发育的工作。 儿童劳动,一般是指雇用未达到国际劳工组织(ILO)的条约推荐条款中所规定的最低就业年 龄的人,或者不注意保护青年劳动者的行为。举例来说,在日本国内,雇用未满15岁的青少年或 违反有关保护青年劳动者的法令的行为,即属于被禁止的儿童劳动。作为保护青年劳动者免予从 事有损于健康、安全、道德的工作的法规制度,如对夜间劳动或危险的作业等的限制。在国外, 雇用未达到所在国家法令规定的最低就业年龄的人,或违反保护义务的行为,皆属于儿童劳动。 在没有法令规定的国家,违反国际劳工组织条约推荐的最低年龄的行为,属于儿童劳动(原 则上最低就业年龄为15岁,国际劳工组织条约第138号) 1 (Ⅰ-4)禁止歧视 消除招聘、雇用从业人员时的歧视,努力实现机会均等和公平待遇。 所谓歧视是指除本人的能力、适应性、成果等合理要素之外,在聘用、晋升、报酬、进修等 机会和待遇上设置的差别。 作为歧视的要素,可举人种、民族、国籍、出生地、肤色、年龄、性别、性取向、有无残 疾、宗教、政治见解、是否加入工会组织、有无配偶等。 另外,在健康检查和妊娠检验的机会或待遇中,如存在不公平的情况,也被视为歧视性行 为。 (Ⅰ-5)合理的工资 给从业员至少支付法定的最低工资,并且不得有不合理的工资克扣。 最低工资是指所在国有关工资法令中规定的最低工资。本条款中,包括加班津贴和法定支付 的其他津贴。 所谓不合理的工资克扣,是指违反有关劳动法令等的工资减额。 (Ⅰ-6)劳动时间 要适当管理从业人员的劳动时间及休息日、休假,不超过法定限制。 所谓恰当的管理,是指如下行为: ·每年所定劳动天数不超过法定限制; ·包含加班时间的每周的平均劳动时间(紧急情况除外)不超过法定时间; ·每周至少休息1天; ·要给从业人员法定年度带薪休假的权利。 (Ⅰ-7)从业人员的结社权 作为实现劳动环境和工资水准等的劳资间协议的手段,尊重从业人员的结社 权。 尊重工作人员的结社权是指向在不受报复、威胁、骚扰而结社的自由,依据法令加入工会的 自由,进行抗议行为的自由,参加工人评议会的自由等。 2 Ⅱ 安全、卫生 (Ⅱ-1)机械设备的安全措施 对本公司使用的机械装置类实行合理的安全措施。 合理的安全措施,是指对工作中发生事故及损害健康的防范管理。例如: 采用防护措施、安全装置、互锁等安全结构;设置安全装置和防护墙等;定期检验和维护机 械装置。 (Ⅱ-2)工作岗位的安全 评价工作岗位的危险因素,并且借助合理的设计、技术管理手段确保安全。 工作岗位的危险因素是指:电及其他能源、烟火、交通工具、易滑地板、跌落物等,工作中 容易发生事故和损害健康的潜在危险。 合理的设计和技术管理手段是指,通过传感器监视危险场所,通过给机械和装置提供动力的 动力源上锁来进行切断,切断动力源时设置禁止操作能源隔断装置的警示牌(tag out),护目镜, 安全帽,手套等劳保工具的提供等。 (Ⅱ-3)工作岗位的卫生 要了解工作岗位中对人体有害的生物、化学物质及噪音、恶臭等状况,采取 合理的对策。 对人体有害的化学物质有煤烟、蒸气、烟雾、粉尘等,或剧毒物品、放射线、引发慢性病的 物质(铅、石棉等)等。同时,如果噪音、恶臭剧烈,也可视为对人体有害的物质,属于本条款的 要素。 合理的措施,是指诸如可直接接触上述物质的特定机会,管理基准的制定及运用,对从业人 员的合理教育和保护用品的提供等。 3 (Ⅱ-4)工伤、职业病 要了解工伤及职业病的状况,并采取合理的措施。 合理的措施,是指加强从业人员的培训,工伤和疾病的分类和记录,提供必要的治疗,对工 伤及疾病的调查,找出原因采取措施,从业人员的工作岗位复位等的制度和政策(也包含加入工伤 保险等),还包括依据法律规定办理行政所需的手续。 (Ⅱ-5)紧急情况的应对 为了保护生命、身体的安全,假定可能发生的工伤、事故等,准备处理紧急 情况时的措施,并让公司员工众所周知。 应对紧急情况的措施是指:紧急情况的报告,向从业人员通知,明确避难方法,设置避难设 施,储备急救药品,设置火灾探测系统,设置消防设备,确保外部通讯手段,修复计划的整备 等。 可举对公司内所有人进行教育,对从业人员实施紧急情况应对教育(包括避难训练),把发生 紧急情况时的应对措施手册保管或公布在工作岗位内容易到手的地方。 (Ⅱ-6)关注重体力劳动的工作 对重体力的工作进行合理的管理,以免引起工伤或职业病。 重体力劳动的工作,除了动手搬运重物的工作等重体力劳动以外,还包括组装和数据输入等 长时间的重复性工作和连续工作等。 合理的管理,是指诸如定时休息,提供工作辅助工具,多名工作人员分担和合作等。 (Ⅱ-7)设施的安全卫生 要确保从业人员的生活设施(宿舍、食堂、厕所等)的安全卫生。 业人员的生活设施,是指诸如公司内部为从业人员所提供的设施(厕所、水房、更衣室、食堂 等),以及公司外部为工作人员提供的设施(宿舍等)。 确保安全卫生的例子,可举确保清洁卫生,提供安全的饮用水,消防措施,通风,温度管 理,紧急出口,个人携带品的安全保管等措施。 4 (Ⅱ-8)从业人员的健康管理 要对所有从业人员进行合理的健康管理。 合理的健康管理,是指至少依据法规实施健康检查等,以预防和早期发现从业人员的疾病。 同时在对防止因过重劳动而损害健康和心理健康等方面也需要进行充分的关怀。 5 Ⅲ 环境 (Ⅲ-1)产品中含有的化学物质的管理 以所有产品为对象,对法定的化学物质进行管理。 产品的化学物质管理,是指产品不得添加法律禁止含有的化学物质,遵守必要的标示义务, 并进行必要的试验评定。 (Ⅲ-2)制造工序中使用的化学物质的管理 在制造工序中,对所在国法令指定的化学物质进行管理。 制造工序中化学物质的管理,是指除了对产品不得含有的化学物质进行管理之外,还包括对 排放到外部环境的化学物质,掌握其排放量,向行政部门报告,努力减少有关物质的排放量。 (Ⅲ-3)环境管理体系 建立和运行环境管理体系。 环境管理体系,是指为进行环境活动所需的整个管理结构,包括组织体制、计划活动、责任 分工、惯例、程序、过程、经营资源。这里所说的环境活动,是意味着制订环保方针,并按此方 针的采取措施达成目标,重新评估并加以保持。即实施所谓PDCA循环来进行持续性的改善。 典型的环境管理体系,可举ISO14001等,可接受第三者认证。 (Ⅲ-4)对环境的影响最小化(排水、排污、排气等) 遵守所在国有关排水·排污·排气等方面的法令等,可根据需要制订自主标 准,作进一步的改善。 自主标准,是指制定高于法定标准的环境负荷削减目标。不仅要预防发生公害,还要采取更 进一步的改善活动,譬如,排水、排污、排气等的监管,控制方法,改善处理方法,减少排放量 等。 6 (Ⅲ-5)环境许可证/行政审批 依据所在国的法令,必要时应获得行政部门的审批,向行政部门提出必要的 管理报告。 日本国内的情况,法律已明确规定设置获得一定资格的管理者的义务,如废弃物处理法/特别 管理工业废物管理负责人,节能法/使用一定规模以上能源的工厂的能源管理人,大气污染防止法 等/排放化学物质、粉尘、煤烟的工厂的公害防止管理者等。 根据用于事业的化学物质,有设有毒物质,剧毒品管理,特定化学物质管理,危险品管理等 的负责人的义务。 根据事业内容和工厂布局,有时还需要获得环境影响评估、危险品使用设施等相关行政审 批。 (Ⅲ-6)资源、能源的有效利用(3R) 设定节约资源、能源的自主目标,并力图资源、能源的持续有效利用。 资源的节约是指有效利用资源。作为实现它的手段有减少产品材料用量及废弃物和利用再生 资源及再生零部件等。 节能是指合理使用热能和电能。通过节约能源可以有效利用石油、天然气、煤,焦炭等燃料 资源。 3R指Reduce(减少)、Reuse(再利用)、Recycle(再循环)。 (Ⅲ-7)减少温室效应废气的排放量 设定减少温室效应废气排放量的自主目标,并力图持续减少废气排放。 产生温室效应的废气有很多种,特指按京都议定书规定的二氧化碳、甲烷、一氧化氮、HFC、 PFC、SF6六类物质。 持续性削减活动,是对这6种温室效应废气,设定自主削减目标,制定计划,确实执行。 (Ⅲ-8)废弃物的削减 设定减少最终废弃物的自主目标,并力图持续性削减。 最后废弃物是指需要填埋或焚烧的废弃物。 通过继续性的削减活动,设定对最后废弃物的自主削减目标,制定计划,确实执行。 7 (Ⅲ-9)公布环境保护的状况 根据需要公布环境活动的成果。 环境活动的成果,是指为了环境保护而实施的措施,向大气、排水、土壤等排放的排放物, 资源使用量,废弃物的数量等,还包括企业对环境引起的有害的结果。 为了定期总结成果,设置进行环境保护活动的组织和负责人,持续记录有关环境保护活动的 管理指标,目标实现程度,其他与环境有关的重要事项。 公布的方法,有公开环境报告及必须向利害关系者的提交的报告等。 8 Ⅳ 公平交易、职业道德 (Ⅳ-1)禁止贪污、受贿等 与政治、行政部门保持健全而正常的关系,不得发生行贿和违法的政治捐款 等行为。 行贿是指对公务员及相当于公务员的人(以下简称公务员),以要求和保持审批和交易,获取 非公开信息等业务上的某种回报而提供金钱、接待、礼物,以及其他利益和方便的行为。 同时,还包括即使不要求业务上的承诺,对公务员进行超过一般社会礼仪的接待、赠予的行 为。 政治捐款是指诸如为了获得审批和交易,以及获取非公开信息等业务上的某种回报而进行政 治捐款的行为,或者不履行正规手续的政治捐款。 (Ⅳ-2)禁止滥用职权 不得做出滥用职权,损害供应商利益的行为。 滥用职权是指用利用采购方或委托方的立场,单方面地决定、变更与供货单位等约定的交易 条件,或者强加给供货单位无理的要求和义务。 应以合同为基础,诚实、公平、公正地进行供货交易,不得有滥用职权的行为。所在国如有 相关滥用职权行为的法律规定,应遵守其法令(譬如日本有承包法等)。 (Ⅳ-3)禁止收受不合理的利益分配 不利用企业利害相关者(Stakeholder)的关系,获取不合理的利益。 收受不合理的利益是指如下行为: 向顾客提供或收取顾客超过法定范围的商品、奖金,或者收受超过社会礼仪的金钱、招待等 具有贿赂嫌疑的行为; 向对社会秩序和健全活动带来负面影响的社会恶势力(犯罪组织和恐怖组织等)提供不合理的 利益的行为; 利用有关顾客业务的非公开重要信息,对相关公司的股票等买卖的内部行为。 9 (Ⅳ-4)禁止限制竞争的行为 不得做出限制公正、透明、自由竞争的行为。 限制竞赛的行为,是指与同行业其他公司签订有关产品、服务的价格、数量、销售地区等协 议的行为(卡特尔),或者与其他的投标人决定中标者和中标价格的行为(投标商议)等。 同时,用违法手段获取和利用其他公司的营业秘密,或冒充其他公司产品和让顾客产生误解 的表标识等,都是不正当竞争行为。 (Ⅳ-5)提供正确的产品、服务信息 向消费者和顾客提供有关产品、服务的正确信息。 正确的信息是指诸如下面的信息: ·有关产品和服务的规格、质量、使用方法的正确信息; ·有关用于产品的材料、零部件所含有物质等的正确信息; ·对于有关产品、服务目录等的表示及广告宣传中,不含有有悖事实或让消费者和顾客误解的 内容,不包含中伤诽谤其他企业和个人,侵害其权利等内容。 (Ⅳ-6)尊重知识产权 不侵害他人的知识产权。 所谓知识产权,是指专利权、实用新型权、外观设计权、商标权、著作权、营业秘密等。如 提供产品、服务的开发、生产、销售等时,应事先充分调查第三者的知识产权。除非有正当理 由,擅自使用第三者的知识产权,属于侵害知识产权的行为。 同时,计算机软件及其他著作的非法复制等行为,也属于侵害知识产权。用非法手段获取、 使用第三者营业秘密行为,也同样属于侵害知识产权。 (Ⅳ-7)合理的出口管理 对于法律限制出口的技术和物品的出口,要制定明确的管理制度,办理合理 的出口手续。 法律限制出口的技术和物品,是指根据国际协议(瓦森纳协议等)法规中规定的有关限制出口 的零部件、产品、技术、设备、软件等。有时,出口需要获得监督部门的审批等手续。 10 (Ⅳ-8)信息公开 不论法律是否规定有公开的义务,但都要积极地给企业利害相关者提供、公 布信息。 所谓应向企业利害相关者提供信息、公布的内容,是指经营活动的内容,财务状况,业绩, 风险信息(譬如对因大规模灾害的损失,对环境和社会产生的不利影响,重大的违法行为等被揭露) 等。 再者,关于重大的风险信息,在每次公开的同时用信函通知顾客,也是积极地提供信息的一 个例子。 (Ⅳ-9)违法行为的预防和早期发现 预防违法行为,并制定能早期发现这些行为的制度。 预防违法行为,是指对从业人员进行教育和启发的同时,形成相互交流意见和信息的良好工 作岗位风气。 所谓用来早期发现违法行为的制度,举例来说,诸如下面的内容: 设置用来举报公司内外违法行为的窗口,使经营者能早期发现违法行为。同时,替举报者保 密,采取适当的保护措施。迅速处理违法行为,并以适当方式把处理结果反馈给举报者。 11 Ⅴ 质量、安全性 (Ⅴ-1)确保产品的安全性 如果是本公司负责进行产品设计,产品应满足各国法令中规定的安全标准。 进行产品设计时,应确保产品安全性,考虑到作为制造者的责任之后再进行销售。同时,不 仅要遵守有关产品安全性的法律规定,还要考虑通常应具备的安全性。 产品安全性的相关法令,日本国内有电气用品安全法、生活消费产品安全法、家用品质量表 示法等。安全标准通过法规细则和JIS等制定。同时,作为海外的安全规格有UL,BSI,CSA等。 确保产品安全性,包括追溯性(traceability)(材料、零部件、工序等记录)的管理,以及 解决问题时的迅速对应。 (Ⅴ-2)质量管理体系 建立和运行质量管理体系。 质量管理体系,是指为促进质量保证活动的整个管理结构,包括组织体制、计划性活动、责 任分工、惯行、程序、经过、经营资源等。这里所说的质量保证活动,是指制定质量保证方针, 实施根据此方针制定的措施,达成目的并重新评估并加以保持,即为了保证质量,按所谓PDCA周 期循环进行持续的改善。 作为代表性的质量管理体系,有ISO9000系列,ISO/TS16949,ISO13485等标准。 12 Ⅵ 信息安全 (Ⅵ-1)对计算机、网络威胁的防御 对计算机、网络威胁采取防御措施,并加强管理以免对本公司及他人造成损 害。 计算机、网络上的威胁,是指诸如电脑病毒、电脑恶意程序(Computer worm),间谍软件 等。 如果与互联网连接的个人电脑感染了电脑病毒时,有可能造成保存在该个人电脑的顾客资料 和机密信息被泄露,或者由于攻击其他公司的电脑导致业务停顿和失信等重大的损失。 因此,应对计算机、网络的威胁,重要的是应采取对策使得公司内外不受影响,。 (Ⅵ-2)防止个人信息的泄露 要合理管理和保护顾客、第三者、本公司工作人员的个人信息。 个人信息,是指有关个人的信息,包含姓名、出生年月日及其他根据记述可识别特定某人的 信息(包含和其他信息容易对照,并据此能识别特定某人的东西)。 合理的管理,是指建立和运行有关个人信息的整体管理构架,包括制定从业人员应该遵守的 规范和方针,计划方案,实施措施,监查及重新评估。 合理的保护是指不以非法手段或不正当手段获取、利用、公开或泄漏个人信息。 (Ⅵ-3)防止泄露顾客、第三者的机密信息 应适当管理和保护从顾客和第三者获取的机密信息。 所谓机密信息,一般地是指宣布为机密的文件等(包括以电磁、光学手段记录的数据信息), 或者被通报为机密后,用口头方式宣布的信息。 合理的管理,是指建立和运行有关机密信息的整体管理构架,包括制定从业人员应该遵守的 规范和方针,根据它的计划方案,实施措施,监查及重新评估。 合理的保护是指不以非法手段和不正当手段获取、利用、公开或泄漏机密信息。 13 Ⅶ 社会贡献 (Ⅶ-1)对社会和地方的贡献 自主进行为国际社会·地方社会发展而做出贡献的活动。 能为国际社会、地方社会发展做出贡献的活动,一般地是指利用企业经营资源对地方自治团 体进行的支援活动,一般包括下面内容: ·利用本身的业务和技术等对社会做出贡献; ·利用设施和人才等对社会做出的非金钱性贡献; ·通过捐款对社会做出贡献 具体如,遇到自然灾害时与地方政府的合作,从业人员的志愿者活动,NPO/NGO等的活动支援, 捐献活动,各种信息发布·介绍等。 各企业决定可实施的活动范围,积极地向社会做出贡献。 14