リスクマネジメント/内部統制

企業を取り巻くビジネス環境が常に変化する状況において、企業が直面するリスクも多様化・複雑化しています。
KDDIは、経営目標の達成に対し影響を及ぼす原因や事象を「リスク」と位置づけており、またリスクマネジメントの強化は重要な経営課題と認識しています。事業を継続し社会への責任を果たしていくために、グループ全体でのリスクマネジメント活動を推進しています。

KDDIのリスクマネジメント・内部統制活動

KDDIは、経営目標達成を阻害する要因をリスクと位置づけ、リスクマネジメント本部長を責任者としたリスク管理部門を中核として、リスクマネジメント活動を一元的に管理する体制を整えています。
また、グループ全体の持続的な成長を実現するため、子会社などを含むグループ全体で、内部統制システムの整備・運用およびリスクマネジメント活動と、リスクが発現しにくい企業風土を実現するための業務品質向上活動の推進を図っています。

内部統制活動の推進体制

リスクマネジメント活動サイクル

KDDIは、会社の危機を未然に防ぐためには、その予兆を把握し、事態が悪化する前に対策を講じることが重要という認識のもと、リスクマネジメント活動のPDCAサイクルを構築しています。また、リスクの低減およびリスクの発見時には適切な対応がとれる体制を整備しています。

情報セキュリティへの取り組み

近年、サイバー攻撃でのウイルス感染により重要な機密情報が外部流出する事故が世界的に発生しており、大きな社会問題となっています。KDDIグループがお預かりしているお客さまの個人情報およびお取引先さまからの業務情報は極めて重要な情報資産であり、厳格に管理する必要があります。
KDDIは、電気通信サービスを安全に、安定して提供していく企業として、情報の適切な管理と個人情報保護を重要な経営課題として認識し、情報セキュリティを確保するための基本方針「セキュリティポリシー」および個人情報保護のための行動指針「プライバシーポリシー」を策定しています。本ポリシーは社内外に公開し、お客さまならびに関係者の信頼確保に努めるとともに、全従業員はこれを遵守することを宣言しています。
また、従業員の情報セキュリティ意識の啓発とセキュリティ対策の充実に努め、適切な情報管理の徹底を図っています。

情報セキュリティ管理体制

情報資産に関わるグループ全体での統一的な情報セキュリティの確保を目的に、技術統括本部長を委員長とした「情報セキュリティ委員会」を設置し、経営層および営業・技術・コーポレートの各部門長を委員とする全社的な組織体制で運用にあたっています。これにより、情報セキュリティの管理状況を的確に把握するとともに、情報セキュリティ強化のための各種施策をグループ全体に迅速に展開できる体制を整備しています。

情報セキュリティリスクの低減に向けた取り組み

KDDIは、お客さま情報などの漏洩防止、サイバーテロの防護などを通じ情報セキュリティリスクの低減に取り組んでいます。会社の全情報資産の管理にあたっては、情報セキュリティ委員会において施策を策定し、役員・従業員が一体となり実行しています。情報セキュリティ委員会は、会社全体のリスク管理を行うコーポレート・ガバナンス体制に組み込まれています。
2017年3月期は、情報セキュリティルール遵守の周知および運用の徹底を目的に全社を対象とした「情報セキュリティ事故防止強化月間」を設定、各種取り組みを実施し、従業員の意識向上を図っています。
また、巧妙化・複雑化する情報セキュリティ脅威に対抗するためには社外との連携も必要であり、業界をまたぐ横断的な取り組みに積極的に関与しています。

KDDI

メニューを開く
先頭へ戻る