リスクマネジメント/内部統制

企業を取り巻くビジネス環境が常に変化する状況において、企業が直面するリスクも多様化・複雑化しています。
KDDIは、経営目標の達成に対し影響を及ぼす原因や事象を「リスク」と位置づけ、リスクマネジメントの強化が重要な経営課題と認識しています。事業を継続し社会への責任を果たしていくために、グループ全体でのリスクマネジメント活動を推進しています。

KDDIのリスクマネジメント・内部統制活動

KDDIは、コーポレート統括本部を中核として、リスクマネジメント活動を一元的に推進する体制を整えています。
また、グループ全体の持続的な成長を実現するため、KDDIのみならずグループ会社などを含むグループ全体でのリスクマネジメント活動を推進しています。KDDIに44名、グループ会社各社に計45名の「内部統制責任者」を配置し、さらにそれを統括する5名の「内部統制統括責任者」を任命しており、同責任者のもと、内部統制システムの整備・運用およびリスクマネジメント活動を推進するとともに、リスクが発現しにくい企業風土を醸成するため業務品質向上活動を展開しています。

内部統制責任者体制

リスクマネジメント活動サイクル

KDDIは、会社の危機を未然に防ぐためには、その予兆を把握し、事態が悪化する前に対策を講じることが重要という認識のもと、リスクマネジメント活動のPDCAサイクルを構築しています。また、リスクの発見時には迅速かつ適切な対応がとれる危機管理体制を整備しています。

リスクマネジメント活動サイクル

リスク特定プロセス

KDDIは、リスク情報を毎年洗い出し、会社事業に重大な影響を与えるリスクを重要リスクと位置付け、これらの重要リスクの発現およびその発現した際の影響を可能な限り低減するための対応策を検討し、対策を講じています。
23.3期は、経営目標を確実に達成するために、過去に顕在化した課題のほか、事業環境の変化を踏まえ、重要リスク29項目を選定し、リスクの予見、重要リスクの低減活動およびリスクアプローチによる内部監査を実施しました。情報セキュリティ活動においても、グループ全体の統一基準を制定し、グループ全体で情報セキュリティレベルの向上を推進し、情報セキュリティリスクの低減を図っています。これら重要リスクの状況については、財務影響との関係から有価証券報告書の「事業等のリスク」にも反映しています。

内部統制システム構築の基本方針

KDDIは、会社法第362条第5項の規定に基づき、「内部統制システム構築の基本方針」を取締役会にて決議し、決議内容および運用状況を対外的に公表し、会社業務の執行の公正性、透明性および効率性を確保するとともに、企業クオリティの向上にむけて、実効性のある内部統制システムの整備を図っています。

事業などのリスク(主要なもの)

リスク
ほかの事業者やほかの技術との競争、市場や事業環境の急激な変化
リスクの背景
  • 物販事業拡大に伴う商品不具合への対応
  • KDDIの必要に応じた周波数を獲得できるかどうか
  • 新たな高速データ無線技術による競争激化
  • ほかの電気通信事業者との接続料金値上げの可能性
  • 異業種との提携、通信と電力などのその他商品とのセット販売、MNO、MVNO事業者の新規参入、他事業者の事業領域の拡大などの事業環境の変化に伴う競争の激化
KDDIへの潜在的インパクト
KDDIグループの経営成績などに影響を及ぼす可能性
KDDIの対応
生活者の新たなライフスタイルをサポートし、経済発展と社会課題の解決を両立するレジリエントな未来社会の創造に向けた取り組みを推進
リスク
通信の秘密および顧客情報の不適切な取り扱いや流出、および、KDDIの提供する製品・サービスの不適切な利用など
リスクの背景
  • 内部からの情報漏えい
  • 外部ネットワークからの不正侵入
KDDIへの潜在的インパクト
  • KDDIグループのブランドイメージや信頼性の失墜、莫大な補償・課徴金を伴う可能性
  • 将来的に通信の秘密および顧客情報保護、サイバー攻撃防護体制の整備のため、さらなるコストが増加する可能性
  • KDDIグループの財政状態および業績に悪影響を及ぼす可能性
KDDIの対応
  • 情報セキュリティ委員会の設置
  • 「KDDI行動指針」「KDDIセキュリティポリシー」および「KDDIプライバシーポリシー」の制定
  • 企業倫理委員会の設置・技術的、組織的、人的の観点から各種安全管理措置の強化
  • 全従業員に対する通信の秘密および顧客情報保護に関する教育
  • 業務委託先、特に販売店であるau Style/auショップに対する店舗業務の改善、定期的な監査、ならびに教育を徹底し、管理強化
  • 事業を担うシステムが守るべきセキュリティ対策の基準をセキュリティ規程として定め、規程への準拠状況を審査
  • サービスセキュリティに特化したKDDI-SSIRT(Service Security Incident Readiness & response Team)を設置し、被害の未然防止の取り組みを推進
リスク
通信障害・自然災害・事故など
リスクの背景
  • 地震および津波、台風、洪水などの自然災害やそれに伴う有害物質の飛散などの2次災害
  • 感染症の世界的流行(パンデミック)
  • 戦争、テロ、事故その他不測の事態
  • 電力不足、停電
  • コンピュータウイルス、サイバーアタック、ハッキング
  • オペレーションシステムのハード、ソフトの不具合
  • 通信機器などの製品やサービスに係る欠陥
KDDIへの潜在的インパクト
  • 通信障害・自然災害・事故などによるサービスの停止、中断などのリスク
  • ネットワークシステムや通信機器の障害などによるサービスの停止や大規模な誤請求・誤課金、販売代理店の閉鎖や物流の停止に伴う商品・サービスの提供機会損失、SNSなどの媒体を通じた風評被害などが発生した場合、KDDIグループのブランドイメージや信頼性の失墜、お客さま満足度の低下により経営成績などに影響を及ぼす可能性
KDDIの対応
  • ネットワークの信頼性向上とサービス停止の防止対策への取り組み
  • 災害時における防災業務実施の方針を定め、災害に備えた対策を図り、国内外の関係機関と密接な連絡調整
リスク
電気通信事業などに関する法規制、政策決定など
リスクの背景
  • 事業者間接続料金の算定方式、会計制度の見直し
  • 指定電気通信設備制度、禁止行為規則の見直し
  • ユニバーサルサービス制度の見直し
  • MNO、MVNOなどによる移動通信事業への新規事業者参入
  • 周波数割当て制度
  • 電波利用料制度の見直し
KDDIへの潜在的インパクト
  • 電気通信事業をはじめ、電気事業や金融事業などに関する法律、規制の改廃または政策決定などが、KDDIグループの経営成績などに影響を及ぼす可能性
  • 競争政策の結果としてKDDIの競争優位性が相対的に損なわれた場合にも、KDDIグループの経営成績などに影響を及ぼす可能性
KDDIの対応
  • 法規制や政策決定などに対する適切な対応
  • 総務省などにおけるさまざまな審議会や研究会、意見募集などを通じて、ほかの電気通信事業者との公正競争を有効に機能させるための措置の必要性の訴求
リスク
人財の確保・育成・労務管理
リスクの背景
  • 将来的な人財投資コストの増加
KDDIへの潜在的インパクト
  • 将来において適切な対応ができなかった場合、KDDIグループのブランドイメージや信頼性の失墜により、経営成績などに影響を及ぼす可能性
KDDIの対応
  • 技術革新に即応すべく全社をあげて人財育成、キャリア形成を支援
  • 法令に基づく適正な労務管理、働き方改革の推進

内部統制報告制度(J-SOX)への対応

09.3期から適用された金融商品取引法に基づく内部統制報告制度への対応として、財務報告の信頼性を確保すべく、KDDIおよび国内・海外の主要なグループ子会社11社の計12社に対して、内部統制評価を実施しました。評価結果については内部統制報告書として取りまとめ、2023年6月に内閣総理大臣に提出し、投資家の皆さまに開示しています。

業務品質向上活動

KDDIは、内部統制報告制度への対応にあわせて、企業クオリティ向上の観点から内部統制部を全社の業務品質向上活動の推進事務局とし、各部門の内部統制責任者が推進役となり、業務の効率化、標準化を図りながら、業務の質を高める業務品質向上活動に取り組んでいます。この活動による業務改善案件は、すべてデータベース化され、全従業員が自部門の業務品質向上活動に活用できる仕組みを整えています。
また、優秀で意欲的な業務改善案件に対して表彰する制度「業務品質向上賞」を導入し、従業員一人ひとりの業務品質に対する意識・モチベーションの向上を図っています。さらに、業務品質の向上と生産性・効率性の向上を両立させる取り組みとして、RPA(Robotic Process Automation)に係るシステム環境および体制(制度・教育)を整備し、全社でのRPA導入を推進しています。

業務品質向上の浸透活動

  • eラーニングの実施
  • メールマガジンおよび社内報における役員メッセージや好事例の共有
  • 表彰制度の実施(年1回)

KDDI IRの最新情報を配信します。

IRメールマガジン新規登録

新規ウィンドウが開きますメールマガジンに登録する

メールマガジン詳細はこちら


KDDI IR公式Twitter