リスクマネジメント/内部統制

KDDIのリスクマネジメント・内部統制活動

KDDIは、経営目標達成を阻害する要因をリスクと位置づけ、これを一元的に管理するリスク管理部門を中核とした体制を整えています。

また、グループ全体の持続的な成長を実現するため、子会社などを含むグループ全体で、内部統制システムの整備・運用、リスクマネジメント活動、およびリスクが発現しにくい企業体質を実現するための業務品質向上活動を推進しています。

2016年3月期は、経営目標を確実に達成するために、過去に顕在化した課題のほか、高品質なネットワークの提供、商品やサービスにおける競合他社との同質化、新規事業領域への進出などの事業環境の変化を踏まえ、重要リスク32項目を設定し、リスクの予見、重要リスクの低減活動、リスクアプローチによる内部監査を実施しました。

内部統制活動の推進体制

内部統制報告制度への対応

2009年3月期から適用された金融商品取引法に基づく内部統制報告制度への対応としては、財務報告の信頼性を確保すべくKDDI本体および国内外の主要なグループ子会社の内部統制システムの構築を行い、内部統制評価を実施しました。評価結果については内部統制報告書として取りまとめ、2016年6月に内閣総理大臣に提出し、投資家の皆さまに開示しています。

知的財産の保護

KDDIは、会社の知的財産の創造、保護、他者の知的財産の尊重を「KDDI行動指針」の基本原則で定めています。

さらに、KDDIが保有する発明・考案・意匠・商標の産業財産権、ソフトウエアなどの著作権、技術ノウハウなどの不正競争防止法で保護される権利について、その適切な管理および活用を図ることを目的に「知的財産取扱規程」を策定しています。

KDDIは、高速・高品質かつ安心・安全な通信サービスをお客さまにお届けするため、LTEや5Gなどの通信速度高速化、プライバシー保護などのセキュリティ技術などの研究開発を行っており、これらの成果として2016年3月末現在で、国内約2,000件、海外約250件の特許を保有しています。今後も知的財産を強化し、国内外での競争力を高めていきます。

情報セキュリティの強化

KDDIは、約4,591万のauのお客さまをはじめ多数の個人・法人のお客さまからお預かりしている情報の漏えいを防止するため、情報セキュリティの強化に努めています。

KDDIは、経営層および営業・技術・コーポレート各部門長を委員とする「情報セキュリティ委員会」を設置・運営し、全社の情報セキュリティ管理状況を的確に把握するとともに、情報セキュリティ強化のための各種施策をKDDI本体ならびにグループ全体へ迅速に展開できる体制を整備しています。

2009年4月に、ISMS認証 (注) (ISO/IEC27001) を全社に拡大して以降、本ISMSの維持活動を中心に、情報セキュリティの継続的改善を進めてきました。また、2013年3月期は、2012年3月期に制定した「KDDIグループ情報セキュリティ共通基準」に基づきKDDIグループ会社の規程類の整備を実施しました。2014年3月期以降は、グループ各社の規程に沿った運用 (PDCAサイクル) を適切に実施、またその状況を適宜監査していくことで、KDDIグループ会社への情報セキュリティ・ガバナンスの強化を継続的に進めています。

  • 注)
    情報セキュリティに対する第三者適合性評価制度。情報セキュリティ全体の向上に貢献するとともに、国際的にも信頼を得られる情報セキュリティレベルの達成を目的とした制度。

KDDI

メニューを開く
先頭へ戻る