KYOCERA Document Solutions
Sistema de Gestión de Riesgos
KYOCERA Document Solutions Europe está realizando esfuerzos en todas sus filiales para reforzar su sistema de gestión de riesgos con el fin de hacer frente a decisiones globales cada vez más complicadas.
El Presidente, apoyado por la División de Auditoría de EMEA y el Consejo Asesor de Riesgos, supervisa y gestiona los riesgos con la estrategia y las actividades de KYOCERA Document Solutions Europe. El Departamento de Gobierno, Riesgos y Cumplimiento, el Departamento de Auditoría Interna y el Consejo Asesor de Riesgos están formados por expertos en las distintas categorías de riesgos. Proporcionan apoyo aumentando la conciencia del riesgo en la empresa mediante el establecimiento de políticas, la evaluación de riesgos, la aplicación de normas y controles, la formación, las auditorías y los exámenes de la gestión y las mejoras continuas, como la aplicación de las recomendaciones de las auditorías y las revisiones.
El marco de riesgo y control de la compañía está en línea con el Marco Integrado de COSO, tal y como ha sido definido por la empresa matriz de KYOCERA. Además, nuestro marco de riesgo y control incluye riesgos y controles de las normas ISO 9001, 14001 y 27001, así como riesgos y controles definidos por nosotros mismos para cumplir con las leyes de protección de los datos. De acuerdo con el marco de riesgo y control, el objetivo de la División de Auditoría de EMEA es proporcionar la seguridad de que nuestros objetivos empresariales pueden ser alcanzados, así como garantizar el cumplimiento de nuestras obligaciones con los clientes, los accionistas y la Sociedad.
El gobierno corporativo en Kyocera Document Solutions
El gobierno corporativo de Kyocera Document Solutions se basa en la filosofía corporativa de KYOCERA Corporation: "Haz lo correcto como ser humano". Esto significa que el Presidente toma las decisiones empresariales de acuerdo con las políticas y procedimientos definidos por KYOCERA y con su filosofía corporativa.
El objetivo del gobierno corporativo es asegurar una administración sólida y transparente y liderar a la compañía de una manera justa y eficiente mientras se lleva a cabo la política de administración. El objetivo de KYOCERA es ser respetada por la sociedad como "La Empresa" desde el punto de vista de la ética corporativa, manteniendo al mismo tiempo un crecimiento continuo de las ventas y una alta rentabilidad. Para lograr esta visión, la política de gestión de KYOCERA es impulsar aún más la expansión del negocio siendo "una empresa creativa que sigue creciendo". Para llevar a cabo esta política, KYOCERA pretende aumentar su valor corporativo mediante la promoción del uso eficiente de los recursos de gestión y el fortalecimiento de la gestión ya consolidada en el grupo.
Plan de Continuidad de Negocio
De acuerdo con la filosofía de KYOCERA "El cliente es lo primero", trabajamos continuamente para satisfacer las necesidades de nuestros clientes, garantizando que que nuestros productos, servicios y soluciones sean de la mejor calidad, fiables, disponibles y con gran valor añadido. Todo ello es reflejo de nuestro compromiso con la continuidad del negocio.
KYOCERA Document Solutions ha formulado un Plan de Continuidad de Negocio contra posibles eventos que podrían paralizar el negocio y ha tomado una serie de medidas, como la fijación de equipos importantes, y la reparación y la adquisición de medios de producción alternativos. Continuamos mejorando nuestra capacidad de respuesta ante situaciones de emergencia al continuar con las medidas de identificación de riesgos y al compartir información entre los departamentos.
Protección de Datos Personales
KYOCERA cumple con los requisitos procesando la información de acuerdo con la ley de protección de datos. KYOCERA también reconoce la responsabilidad social corporativa al garantizar que los datos privados se manejan de manera justa y respetuosa. KYOCERA, por lo tanto, hace todo lo posible para cumplir legal y éticamente con el fin de salvaguardar los datos personales.
La organización de KYOCERA se compromete a proteger los datos personales de sus empleados, clientes, proveedores, socios comerciales y otras personas. La protección de datos es un derecho fundamental, protegido no solo por las leyes nacionales, sino también por la legislación europea en los países de la UE.
De conformidad con las leyes locales de protección de datos y el Reglamento general de protección de datos, KYOCERA está obligada a implementar procedimientos para el procesamiento de datos personales. KYOCERA tiene una Política de protección de datos personales que describe las normas y procedimientos para el procesamiento de datos personales de empleados, clientes, proveedores, socios comerciales y otras personas.
En KYOCERA Document Solutions España hemos implementado la Política de Gestión de Seguridad de la Información, ya que consideramos que las estrategias de gestión, el desarrollo de productos, la experiencia, la tecnología, la organización, la información del personal y otros son los activos más importantes de la empresa. Sobre la base de la Política de administración de seguridad de la información, establecimos las Regulaciones de administración de la seguridad de la información digital, las Regulaciones de administración de la protección de la información personal y la Guía tecnológica de prevención de fugas para la gestión de información, la gestión de la propiedad intelectual, la gestión de la seguridad física, control de las visitas y control humano, asegurando así una gestion completa de la seguridad de la información.
Como grupo, KYOCERA ha creado un Comité de Seguridad de la Información Digital, gobernado por el Presidente. Este comité está implementando diversas medidas de seguridad digital que incluyen talleres de formación de manera periodica para los empleados, restricciones en el uso externo del equipo de información, medidas para prevenir filtraciones, administración completa de los activos TI, auditoría interna y mejora de la seguridad de la información contra ciberataques.
Gestión de la seguridad de la información
En línea con el compromiso de KYOCERA de proteger los datos de sus empleados, clientes, proveedores, socios comerciales y otras personas, la seguridad de la información desempeña un papel esencial en nuestro negocio. El Programa de Seguridad de la Información de Kyocera consta de varios elementos que garantizan un nivel de seguridad óptimo. Se ha designado un responsable de seguridad de la información para dirigir este programa en la región EMEA. Nuestro programa de seguridad consta de seis elementos que enumeramos a continuación:
1. Comité de Seguridad de la información en EMEA
El responsable de seguridad de la información de EMEA es el encargado de coordinar y ejecutar el programa de seguridad de KYOCERA. Su principal objetivo es evaluar los riesgos en la Seguridad de la Información y planificar para mitigarlos. Para apoyar el Programa de Seguridad de la Información de Kyocera, hemos creado un Comité de Seguridad de la Información a nivel EMEA. Dentro de este comité, el responsable de seguridad de la información de EMEA depende directamente del Comité del Consejo, compuesto por el Director General de la División de Auditoría de EMEA y el Presidente.
2. Evaluación de riesgos
Los riesgos de seguridad de la información se evalúan con frecuencia utilizando nuestra metodología, planteada específicamente para el sector industrial y negocios. Este seguimiento de los riesgos nos permite mejorar continuamente en línea con el ciclo Planear-Hacer-Verificar-Actuar (PDCA). Además de nuestro control interno de Seguridad de la Información, las Evaluaciones de Riesgos también se realizan en base a los siguientes estándares y marcos de cumplimiento normativo: ISO 27001, SOC 1 Tipo II, J-SOx (equivalente japonés de Sarbanes-Oxley).
3. Políticas y procedimientos
En toda la región EMEA, hemos desarrollado e implementado políticas y procedimientos de referencia para garantizar la seguridad de la información. Estas políticas y procedimientos están para cubrir los riesgos resultantes de las evaluaciones de riesgos anteriormente mencionadas. En la creación de estos documentos, se ha puesto énfasis en asegurar la Confidencialidad, Integridad, Disponibilidad (tríada CIA) y Privacidad de los datos corporativos y personales. Además de la tríada CIA, el componente de privacidad se refleja en cada etapa de nuestros procesos.
4. Concienciación sobre la seguridad de la información
Dentro de nuestra Estrategia de Seguridad de la Información, el aspecto humano desempeña un papel fundamental. KYOCERA expresó su compromiso de desarrollar la concienciación y el nivel de vigilancia de sus empleados. En este sentido, hemos puesto en marcha un Programa de Concienciación y Vigilancia de la Seguridad de la Información. Este programa consiste en módulos obligatorios de e-Learning, Simulaciones y Material de Concientización Continua. El objetivo general de nuestro programa de Concienciación y Vigilancia es recordar a cada empleado sus responsabilidades en materia de Seguridad de la Información.
Dentro de nuestra Estrategia de Seguridad, el factor humano desempeña un papel clave. KYOCERA tiene un firme compromiso para concienciar a sus empleados sobre la importancia de garantizar la seguridad de los datos. En este sentido, hemos puesto en marcha el Programa Security Awareness and Vigilance. Este programa consiste en módulos obligatorios de e-Learning, Simulaciones y Material de Concienciación. El objetivo general de nuestro programa es el de recordar a cada empleado sus responsabilidades en materia de Seguridad de la Información.
5. Cumplimiento de normas y estándares
Al obtener la certificación ISO 27001, KYOCERA reafirma la importancia de la seguridad de la información para la compañía. El ciclo ISO 27001 sigue extrictas normas de acreditación, las cuales son auditadas por un agente externo, asegurando una evaluación independiente de nuestro Sistema de Gestión de Seguridad de la Información (SGSI). Además, como empresa que cotiza en bolsa en Japón, tenemos una obligación con la sociedad. Esta obligación conlleva el cumplimiento de la normativa de Kyocera y, por lo tanto, debemos adherirnos a J-SOx. Entre otras, este cumplimiento incluye controles de seguridad de la información que garantice la presentación de informes financieros adecuados.
Seguridad en la distribución internacional (control de exportaciones)
KYOCERA está reconocida como "exportador autorizado" e "importador autorizado" de acuerdo con el sistema OEA (Operador Económico Autorizado), una norma internacional diseñada para garantizar la seguridad y fluidez del comercio internacional y cuyo mecanismo de aprobación mutua está establecido en cada país. Esta autorización ayuda a nuestra empresa a garantizar la seguridad y el buen funcionamiento de los productos suministrados a los clientes dentro y fuera de Europa. Con la certificación OEA, KYOCERA ha demostrado que dispone de procesos internos de alta calidad que protegen las mercancías que están en tránsito por todo el mundo, ya que cumple los siguientes criterios: cumplimiento de las normas aduaneras, mantenimiento de registros adecuados, solvencia financiera y altos estándares de seguridad y protección.
Políticas de anticorrupción
KYOCERA tiene una estricta política anticorrupción. En el Grupo KYOCERA, “¿Qué es lo correcto que se debe hacer como ser humano?” Es siempre la base de la toma de decisiones y uno de los fundamentos básicos de la filosofía de KYOCERA. Todos los asuntos se deciden de acuerdo con este principio fundamental. Para KYOCERA, lo básico de las relaciones con los socios comerciales es ser siempre justo y equitativo, y abordar todo tipo de transacciones con juego limpio y con la actitud correcta como ser humano. [link to CSR Report 2017]
Informes internos de Kyocera
KYOCERA Documents Solutions España espera que sus empleados se comporten en todo momento de acuerdo con las normas y la filosofía de la compañía. Esto significa actuar éticamente, con integridad y de conformidad con la legislación local y con las políticas internas.
No obstante, somos conscientes de que existe la posibilidad de que dentro de la empresa se pueden producir conductas indebidas. Los empleados pueden buscar asesoría y consultar sobre diversos asuntos con los que puedan dudar, e informar sobre acciones que están o pueden estar infrigiendo las leyes y regulaciones internas relacionadas con los derechos humanos, trabajo, seguridad y salud, medio ambiente, prácticas comerciales justas, mala conducta financiera y cualquier otro potencial problema.
Desde la compañía animamos a los empleados a que hablen y ofrecemos una
Línea de Ayuda y una línea para denunciar las irregularidades.
Línea de ayuda
La compañía se toma muy en serio los temas referentes a acoso o cualquier mala praxis. Para proporcionar un enfoque coherente a las conductas indebidas, incluido el acoso, se establece una línea de asistencia telefónica para todos los empleados del Grupo KYOCERA Document Solutions Europe. Los empleados tienen derecho a utilizar dicha línea de asistencia, pero no están obligados a hacerlo.
Con esta línea de asistencia, los empleados pueden denunciar una conducta indebida, incluido el acoso. El acoso es definido por la compañía como cualquier forma de comportamiento verbal, no verbal o físico en conflicto con la dignidad de los tros empleados en el lugar de trabajo que es indeseable, irrazonable o insultante para su destinatario y que puede llevar a la creación de una atmósfera de enemistad o humillación, que intimida a quien la recibe.
Canal Confidencial de Denuncias (Financial Whistleblower Policy)
KYOCERA Document Solutions Europe ha creado un canal confidencial de denuncias, una herramienta de comunicación accesible a todos los empleados y proveedores de KYOCERA, con objeto de reportar comportamientos que incumplan el Código Ético y de Conducta establecido en nuestra compañía.
Este canal garantiza la confidencialidad, los empleados pueden comunicar de manera anónima las denuncias, las dudas o sugerencias hacia el Comité de Ética y de Conducta, organismo que velará por el buen funcionamiento del canal confidencial de denuncias.
Consentimiento para el tratamiento y cesión del CV
KYOCERA Document Solutions España, S.A. provisto de CIF nº A78053634, le informa que conforme dispone el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo referente al tratamiento de datos personales y a la libre circulación de estos, que los datos personales facilitados y recogidos en su “Ficha de Alta” o currículum vitae, serán objeto de tratamiento por la entidad KYOCERA Document Solutions España, S.A. (en lo sucesivo “Kyocera”) con la finalidad de gestionar su candidatura de empleo remitida a Kyocera.
La legitimación para el tratamiento de los datos personales que nos facilita se produce por medio del consentimiento que nos presta por medio del presente documento/formulario. En el caso de que no rellene los campos de carácter obligatorio no podrá gestionarse su candidatura.
Sus datos serán conservados durante el tiempo necesario para el cumplimiento de la finalidad perseguida y/o cuando revoque su consentimiento. En ese momento, se procederá a la cancelación de sus datos y no se le incluirá en ningún otro proceso de selección.
Así mismo, sus datos podrán ser conservados por Kyocera para hacer frente al cumplimiento de obligaciones y responsabilidades legales que pudieran derivarse del tratamiento.
El titular de los datos personales consiente expresa e inequívocamente que sus datos personales sean cedidos a otras empresas del Grupo Kyocera.
Así mismo, los datos facilitados podrán ser comunicados a las administraciones públicas, juzgados y tribunales en el cumplimiento de las obligaciones legales que pudieran resultar de aplicación.
Por último, le informamos que los datos facilitados podrán ser comunicados a aquellos terceros que presten servicios en nuestro nombre para el cumplimiento de las finalidades indicadas. En ese caso, Kyocera suscribirá, si resultase de aplicación los correspondientes acuerdo de Encargado de Tratamiento.
En el supuesto de producirse alguna modificación de sus datos personales, le solicitamos, nos lo comunique por escrito con la única finalidad de mantener actualizada su solicitud de empleo o currículum vitae.
KYOCERA Document Solutions España, S.A., garantiza el buen uso de la información, y en especial, la plena confidencialidad de los datos de carácter personal contenidos en nuestros ficheros, así como el pleno cumplimiento de las obligaciones en materia de protección de datos de carácter personal.
De acuerdo con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo referente al tratamiento de datos personales y a la libre circulación de estos, KYOCERA Document Solutions España, S.A. se compromete a respetar su confidencialidad en el tratamiento de sus datos personales, y le informa que tiene derecho a ejercitar los derechos ARCO (derecho de acceso, rectificación, cancelación y oposición) de sus datos personales mediante solicitud escrita, adjuntando fotocopia del D.N.I., dirigida a KYOCERA Document Solutions España, S.A., con domicilio en: Manacor nº2, Las Rozas 28231
