企業ガバナンスとサプライヤー管理方針:

1.透明性と経営ガバナンス:

· 会社の経営の透明性を確保し、利害関係者に対する責任を果たす。

· 経営ガバナンス体制を強化し、会社の長期的な持続可能な成長と発展を実現することを確保する。

2.品質管理と顧客信頼:

· 製品とサービスの品質が業界標準に達し、またはそれを超えることを確保する。

· 情報セキュリティ管理体制を整備し、顧客と従業員のプライバシーを保護する。

· 顧客に価値のある、有効で環境に配慮したソフトウェア製品を提供する。

3.責任あるサステナブルサプライチェーンの構築:

· サステナビリティを重視するサプライヤーとの取引を優先する。

· サプライチェーン全体で環境への影響を削減することに取り組む。

企業ガバナンスとサプライヤー管理目標:

1.会社が実施するすべての措置が「会社法」、「証券法」および中華人民共和国の関連法規に準拠していることを確保する。

2.透明性を高め、情報開示を強化する。

3.リスク管理とコンプライアンスの実行を強化する。

4.環境に配慮したサプライヤーを選定し、サプライチェーンのカーボンフットプリントを削減し、グリーンサプライチェーン

を実現する。

5.サプライヤーの社会的責任(例:環境保護、労働法遵守、人権保護など)を遵守していることを確保する。

6.サプライチェーンの透明性を向上させ、腐敗や不正行為を排除する。

7.ステークホルダーとの信頼関係を構築し維持する。

8.サプライヤーとの長期的かつ安定した協力関係を築き、共同成長を実現する。

企業ガバナンスの透明性とコンプライアンス向上:

1.透明性の向上

· 企業活動や財務状況などの情報を迅速かつ正確に開示する。

· 外部の第三者機関による評価を通じて、企業の透明性を確保する。

2.コンプライアンス

· 会社の方針と規定が、所在地および国際的な関連法規に準拠していることを確保する。

· 反腐敗政策と行動規範を策定し、すべての従業員と外部パートナーに公開する。

· 雇用契約や協力契約において、腐敗や贈収賄を禁止する条項を明記する。

· 高リスク領域(贈り物、接待、寄付、経費精算、ビジネス接待など)について特別な審査を行う。

· (親会社)独立の内部監査部門を通じて、抽出およびコンプライアンス評価を実施する。

· 財務承認、調達決定、契約締結などの分野で多段階承認プロセスを設定する。

· 資金を扱う操作や審査の段階において、チェックアンドバランスのメカニズムを設定し、効果的に実施する。

· 従業員全員を対象に、法規、雇用規則、企業倫理、社会規範などのコンプライアンス教育を定期的に実施する。

✓ 「会社ガバナンスに関する従業員の注意事項」を策定し、毎年改訂し、全従業員に対して教育を行う。

✓ 通報电话:(0411)82826221-818

✓ 通報メール:info@ydd.com.cn

3.リスク管理

· リスク管理体制と評価方法を策定し、腐敗や贈収賄リスク評価を含む。

✓ 「会社ガバナンスリスク管理表」を策定し、定期的にメンテナンスと更新を行う。

· リスクを評価し、対応策を策定する。

ステークホルダーとの関係構築:

1.株主と投資家:

· 母会社から委託された第三者監査を四半期ごとに実施し、関連情報を迅速に開示する。

· 年次総会を開催し、株主や投資家の関心に速やかに対応する。

2.会社の従業員

· 職業健康と安全管理体制を確立する。

· 定期的に従業員のスキル訓練を提供する。

· 従業員の苦情やフィードバックの窓口を設置し、従業員満足度調査を実施して、

必要な対応を取る。

3.会社のお客様

· 厳格な品質管理基準を実施し、定期的に顧客満足度調査を実施する。

✓ 顧客が品質管理基準を持っている場合は、顧客の要求に従う。それ 以外の場合は、CMM4に基づく品質管理基準を全面的

に実施する。

· 各部門は、各プロジェクトに顧客アフターサービスチームを設置する。

· 完全な情報セキュリティ管理体制を確立し、技術的、管理的、組織的な多層的な措置を講じ、情報セキュリティリスクを最大限

に低減する。

✓ データ暗号化と通信の安全性(SSL/TLSなどの暗号化プロトコルを使用してネットワーク伝送データを保護し、暗号化

アルゴリズムを使用して保存されたデータを暗号化し、敏感情報の機密性と完全性を確保する)

✓ アクセス制御と認証(顧客情報のアクセス権限を制限および管理し、認可された人物のみが関連データにアクセスできる

ようにし、アクセス権限の設定を定期的に監査および更新する)。

✓ セキュリティ監査とログ記録(包括的なシステムおよびユーザーログを有効にし、顧客情報へのアクセスおよび操作に

関するすべての活動を記録し、異常活動や潜在的なリスクを早期に検出できるようにする)。

✓ ネットワークセキュリティ防護(ファイアウォール、侵入検知および防止システム(IDS/IPS)を配置し、定期的に更新

およびパッチ管理を行い、ウイルス対策および悪質なソフトウェアツールを使用して脅威を監視および排除する)。

✓ データバックアップおよび災害復旧計画(顧客の許可を前提に、定期的なデータバックアップ戦略を実施し、遠隔

バックアップとオフラインストレージを使用し、必要に応じて災害復旧訓練を行い、復旧能力を確認する)。

✓ 従業員のセキュリティ意識教育(定期的に情報セキュリティ教育と監視を行い、従業員の情報セキュリティ意識を高め、

人為的な不注意によるデータ漏洩を防止する)データアクセスおよび共有制限(顧客データの共有および外部への伝送を

厳格に制御し、データ共有の権限と範囲を明確にし、外部または分析要求用のデータにはデータマスキング技術を使用

して処理する)。

✓ データ最小化の原則(必要な顧客情報のみを収集および保存し、過剰な保存によるセキュリティリスクを削減し、データ

収集プロセスを監査し、冗長なデータをクリーンアップし、不要または期限切れのデータを定期的に削除または匿名化

処理する)。

✓ 定期的な情報セキュリティリスクのスクリーニングと評価を実施し、その結果を「会社ガバナンスリスク一覧表」に反映する。

サプライヤー管理:

1.サプライヤー管理の基本原則:

· 公平性と透明性: サプライヤーの選定と協力において公平な競争を維持し、情報を透明にする。

· サステナビリティ優先: 環境保護、社会的責任、およびガバナンスのコンプライアンスを重視する

サプライヤーとの取引を優先する。

· 継続的な改善: サプライヤーの参入および退出規定を厳格に実施し、定期的にサプライヤーの

パフォーマンスを評価し、共に改善計画を策定する。

2.サプライヤー管理の目標:

· 環境に配慮したサプライヤーを選定し、サプライチェーンのカーボンフットプリントを削減し、

グリーンサプライチェーンを実現する。

· サプライヤーの社会的責任(例:労働法遵守、人権保護)を遵守していることを確保する。

· サプライチェーンの透明性を向上させ、腐敗や不正行為を排除する。

· サプライヤーとの長期的かつ安定した協力関係を構築し、共同成長を実現する;

3.管理方法:

· サプライヤー選定のための環境基準を策定し、サプライヤーの環境パフォーマンスを定期的に

評価し、基準を満たす企業との取引を優先する。

· 労働環境と人権に関する基準を策定し、この分野でのサプライヤーのパフォーマンスを評価する。

· サプライヤーの地域社会への貢献を評価し、社会的責任意識のある企業との取引を優先する。

サプライヤーのコンプライアンス審査を強化し、労働権や公正な競争に関する国際的な基準に

準拠していることを確認する。

· コストと品質のバランスを考慮しつつ、持続可能な協力を促進する。

· すべてのサプライヤーと持続可能な開発協力契約を締結し、長期的な協力関係を構築する(環境

保護、健康と安全予防措置、反差別/反ハラスメント措置などを含む持続可能なサプライチェーン

システムを実現する)。

· 経済的に安定したサプライヤーを選定し、持続可能な協力関係を確保する。サプライヤーの能力

向上を支援し、その持続可能な発展を促進する。

· サプライヤーに関連する報告制度と緊急対応制度を確立する。

· サプライヤー管理チームを設立し、定期的に監視と評価を行い、定期的に顧客、従業員、投資家に

サプライチェーン管理の進捗を公開する。

· サプライヤーリスクの早期警戒システムを構築し、財務またはコンプライアンスリスクの潜在的な

問題を事前に識別する。

· 複数のサプライヤーシステムを構築し、単一のサプライヤーへの過度の依存を避ける。緊急計画を

策定し、重要なリソースを備蓄する。

✓ 「サプライヤー管理一覧表」を作成し、毎年一回審査と選定を行う。

✓ サプライヤーと「サステナビリティ協力契約」を締結する。







Copyright (C) 2016 Dalian YuanDong Digital CO., LTD. All Rights Reserved.
违法和不良信息举报电话:0411-82826221     举报邮箱:info@ydd.com.cn
辽ICP备05008006号-1