EcoVadisは品質と情報セキュリティを非常に重視しています。当社では、効果的なビジネスプロセスを維持すること、最も厳しいセキュリティ実践を通じてそのプロセスをサポートすることに取り組んでいます。トラストセンターをご覧になると、当社が提供するCSR評価サービスにおいて品質とデータセキュリティを確保するために行っている活動をご理解頂くことができます。

品質      情報セキュリティ

品質

EcoVadisは、サプライヤーが多様なセクターおよび各国で評価を受けられるよう、経時的に一定し比較も可能な信頼性の高いCSR評価システムの構築に取り組んでいます。


EcoVadisが開発した品質管理システム(QMS)は、ISO 9001の認証を取得しています。当社はいっそうの品質向上を積極的に追求しており、そのために活用しているのが、社員一人一人が常に安全かつ活発な職場環境で職務を適切に遂行できるプロセス管理システムです。このシステムを支える、当社が自社のニーズに合わせて独自に開発したIT基盤は、プロセス全体を通して社員を導く役割を担います。当社では、社内の評価方法委員会など専門組織の助言を得て継続的にプロセスを改善する取り組みを続けています。当社の品質管理システムには以下の要素が含まれます。

 

教育

教育はEcoVadisの品質管理の必要不可欠な要素です。社員の関与、スタッフの知識、有効性、信頼性が肝要です。EcoVadisでは新社員に向けた包括的な教育プログラムを用意しており、新入社員は全員、特定のニーズに対応するために各ビジネスユニットや機能が用意する研修計画に従って教育を受けます。加えて、社員は品質、セキュリティ、倫理、CSRに関する一連の研修を含めた一般教育プログラムを受講します。


EcoVadisは社員に対し、職務遂行能力と雇用適性を伸ばすため、スキル開発と(内部および/または外部の)適切な研修の受講を奨励しています。とくにCSRアナリストは、サプライヤーのCSRのテーマと基準に関連した活動を評価し、スコア付けし、検証するというその職務に対応した研修を定期的に受けることが必要とされています。

 

是正・予防措置

EcoVadisでは是正・予防措置のしくみが確立されており、現行の製品とプロセスの改善分野を特定し、また不適合なものを取り除いたり再発を防止しています。評価プロセスの各段階で品質上の問題を見つけ、是正措置を特定する川下の作業を担当するアナリストが品質チェックフォーム(QCF)に記入します。このプロセスは、当社のサービスがクライアント側の要件を確実に満たすよう導入されており、QCFを分析することで当社はEcoVadisの評価の品質と信頼性を保証し、CSRアナリストの研修ニーズを特定することができます。

 

クライアントの苦情

クライアントとサプライヤーの苦情は当社のインシデント管理プロセスを通じて処理されます。受理された苦情はすべて記録され、定期的に見直されます。

 

監査

品質管理システムの整合性と継続的な改善を保証するため、3年の内部監査プログラムが整備されています。同プログラムの見直しは、毎年、経営監査中に行われます

 

PwCドイツが実施したISAE 3000監査により、EcoVadisの業務・セキュリティ統制はAICPAのtrustサービス原則に沿うものであることが保証されています。ISAE 3000監査は、2016年前半の実際の業務活動例を分析することで、当社のプロセス、品質手順、セキュリティ実践の設計と業務効率に対する第三者の検証と検査を実現したものです。

 

品質管理システムは、企業が自社のサプライヤーに対して社会的責任におけるパフォーマンスを評価・モニタリングすることを可能にするEcoVadisのオンライン共同プラットフォームの開発、運用、すべてのサポートプロセスを支配しており、ISO 9001:2015認証を取得しています。この基準は、クライアント重視、最高幹部が持つ意欲やその関わり、プロセスへのアプローチ、継続的な改善を含む多数の品質管理原則に基づいています。これはクライアントが一貫した質の高い製品とサービスを確保する上で役立ち、また多くのビジネス利益をもたらすことにもなります。当社のコンプライアンスは、独立した公認認証機関であるPwC Certification B.Vの認定を受けています。

認証を見る

情報セキュリティ

EcoVadisは、情報セキュリティの脅威が進化する状況においてすべてのステークホルダーを守るため、最高レベルの情報セキュリティの提供と継続的な改善に取り組んでいます。

このため、EcoVadisは情報セキュリティ管理システム(ISMS)を確立しました。ISO27001認証を取得したこのシステムによって、当社のビジネスプロセスとサービスにおいて情報セキュリティを体系的に運用し維持すること、リスク評価に基づいて必要なセキュリティ対策を特定し適用することが可能になります。当社では、将来のセキュリティインシデントを探知し、修正するため、セキュリティインシデント管理プロセスが整備されています。当社のITインフラを評価し、脆弱性と改善領域を特定するため、定期的に侵入テストを実施しています。

ISMSとQMSが構築する総合的な管理システムにより、当社は情報の有用性、整合性、機密性、追跡可能性を確保することができます。すべてのデータは、EU内の地理的に離れた場所にある、ISO 27001に準拠したデータセンターにて保管、処理されます。方針とプロセスには以下が含まれます。

 

契約によるクライアントのプライバシー保護

EcoVadisの評価プラットフォームの一般取引条件は、貴社のデータ機密性を保証するよう設計されています。貴社から提供された情報は機密扱いとし、貴社の同意なく共有することはありません。当社の一般取引条件の詳細はこちらをご覧ください。

 

セキュリティ教育と情報セキュリティ方針

ISMSの成功を支える大きな柱は、EcoVadisの全社員のセキュリティ意識です。EcoVadis社員は情報セキュリティについて定期的に教育されており、毎年再教育および実践と方針に関するテストを受けることにより、現在の問題とベストプラクティスをめぐる知識を最新の状態に保っています。

すべての新入社員には、初任研修の一環として情報セキュリティ研修を受けることが義務付けられています。EcoVadis社員は、定期的に見直される一連の情報セキュリティ方針に常に従わなくてはなりません。また、サイバー認識を高めるため、定期的にフィッシングテストも受けています。

 

EU一般データ保護規則(GDPR)

EcoVadisはISO 27001認証を取得しており、この基準を枠組みとして使用するとともに、管理システムの個人データ保護に組み込んでいます。

GDPRの遵守を証明する認証はまだ整備されていませんが、当社ではデータ保護を実践しており、第三者による監査でその優れた実践が認められています。

EU外で実施されるデータ処理については、各企業との間で契約条項を定めています。また、EcoVadisは現在、EUと米国間のPrivacy Shieldに登録されています。

当社は常にプロバイダーを慎重に選び、連携するにあたってはデータ保護条項への同意を要求しています。当社では主に以下の処理業者を使用しています。

 

法人 住所 EEA(欧州経済領域)外への転送転送保護措置 追加のセキュリティ情報
ZenDesk 1019 Market Street,
San Francisco, CA 94103 USA
米国へ転送する場合はPrivacy Shield https://www.zendesk.com/product/zendesk-security/
SFDC 2 Henry Adams St, 
San Francisco, CA 94103 USA
米国へ転送する場合はPrivacy Shield https://trust.salesforce.com/
Microsoft Azure Microsoft Campus,
Redmond, WA 98052 USA
米国へ転送する場合はPrivacy Shield https://azure.microsoft.com/en-us/overview/trusted-cloud/
Google 1600 Amphitheatre Parkway
Mountain View, CA 94043 USA
米国へ転送する場合はPrivacy Shield
G Suiteのデータ処理修正条項
https://cloud.google.com/security/

詳細はこちらをご覧ください:データプライバシーについて

行動規範と機密保持契約

EcoVadis社員は、当社プラットフォームへのアクセスに先立ち、雇用契約の一環として行動規範と機密保持条項への署名を求められます。同条項では、EcoVadisおよびクライアントのビジネスに関する機密情報の開示を禁じています。この義務と責任は雇用契約終了後も効力を持ち続けます。

 

情報セキュリティ管理システムは、企業が自社のサプライヤー企業の環境、社会、倫理リスクとパフォーマンスを評価・モニタリングすることを可能にするEcoVadisのオンライン共同プラットフォームの開発と運用を支配しており、ISO/IEC 27001:2013認証を取得しています。ISO/IEC 27001:2013は、最も広く認められている情報セキュリティ基準の一つです。

当社のコンプライアンスは、独立した公認認証機関であるPwC Certification B.Vの認定を受けています。

認証を見る      適用宣言書を見る

Smiley face