リスクマネジメント/内部統制

企業を取り巻くビジネス環境が常に変化する状況において、企業が直面するリスクも多様化・複雑化しています。
KDDIは、経営目標の達成に対し影響を及ぼす原因や事象を「リスク」と位置づけ、リスクマネジメントの強化が重要な経営課題と認識だとしています。事業を継続し社会への責任を果たしていくために、グループ全体でのリスクマネジメント活動を推進しています。

KDDIのリスクマネジメント・内部統制活動

KDDIは、経営目標達成を阻害する要因をリスクと位置づけ、リスクマネジメントを中核として、リスクマネジメント活動を一元的に推進する体制を整えています。また、グループ全体の持続的な成長を実現するため、KDDIのみならず子会社などを含むグループ全体でのリスクマネジメントの推進に取り組んでいます。
KDDIに31名、グループ会社各社に計37名の「内部統制責任者」を配置し、さらにそれを統括する9名の「内部統制統括責任者」を任命しており、同責任者のもと、内部統制システムの整備・運用およびリスクマネジメント活動を推進するとともに、リスクが発現しにくい企業風土を醸成するための業務品質向上活動を展開しています。

内部統制活動の推進体制

リスクマネジメント活動サイクル

KDDIは、会社の危機を未然に防ぐためには、その予兆を把握し、事態が悪化する前に対策を講じることが重要という認識のもと、リスクマネジメント活動のPDCAサイクルを構築しています。また、リスクの発見時には迅速かつ適切な対応がとれる危機管理体制を整備しています。

情報セキュリティへの取り組み

KDDIは、お客さま情報などの漏えい防止、サイバーテロの防護などを通じ情報セキュリティリスクの低減に取り組んでいます。会社の全情報資産の管理にあたっては、情報セキュリティ委員会において施策を策定し、役員・従業員が一体となり実行しています。情報セキュリティ委員会は、会社全体のリスク管理を行うコーポレート・ガバナンス体制に組み込まれています。
2017年度は、情報セキュリティルール遵守の周知および運用の徹底を目的に全社を対象とした「情報セキュリティ事故防止強化月間」を設定、各種取り組みを実施し、役員および従業員の意識向上を図っています。
さらに、グループ共通のセキュリティ基準を制定し、グループ会社全社へ適用する事で全情報資産の管理や情報資産に応じた管理策の強化に取り組んでいます。KDDIとグループ会社間において、情報共有やセキュリティ対策の協議を目的とした情報セキュリティ推進者会議を定期的に開催し、セキュリティリスクの低減に取り組んでいます。
また、巧妙化・複雑化する情報セキュリティ脅威に対抗するためには社外との連携も必要であり、業界をまたぐ横断的な取り組みに積極的に関与しています。

<参画団体名称>

  • 一般社団法人 ICT-ISAC
  • Forum of Incident Response and Security Teams (FIRST)
  • 日本シーサート協議会

情報セキュリティ管理体制

情報資産に関わるグループ全体での統一的な情報セキュリティの確保を目的に、技術統括本部長を委員長とした「情報セキュリティ委員会」を設置し、経営層および営業・技術・コーポレートの各部門長を委員とする全社的な組織体制で運用にあたっています。これにより、情報セキュリティの管理状況を的確に把握するとともに、情報セキュリティ強化のための各種施策をグループ全体に迅速に展開できる体制を整備しています。

情報セキュリティリスクの低減に向けた取り組み

KDDIは、お客さま情報などの漏洩防止、サイバーテロの防護などを通じ情報セキュリティリスクの低減に取り組んでいます。会社の全情報資産の管理にあたっては、情報セキュリティ委員会において施策を策定し、役員・従業員が一体となり実行しています。情報セキュリティ委員会は、会社全体のリスク管理を行うコーポレート・ガバナンス体制に組み込まれています。
2017年3月期は、情報セキュリティルール遵守の周知および運用の徹底を目的に全社を対象とした「情報セキュリティ事故防止強化月間」を設定、各種取り組みを実施し、従業員の意識向上を図っています。
また、巧妙化・複雑化する情報セキュリティ脅威に対抗するためには社外との連携も必要であり、業界をまたぐ横断的な取り組みに積極的に関与しています。

KDDI

メニューを開く
先頭へ戻る