リスクマネジメント／内部統制

To English Page

企業を取り巻くビジネス環境が常に変化する状況において、企業が直面するリスクも多様化・複雑化しています。
KDDIは、経営目標の達成に対し影響を及ぼす原因や事象を「リスク」と位置づけ、リスクマネジメントの強化が重要な経営課題と認識しています。事業を継続し社会への責任を果たしていくために、グループ全体でのリスクマネジメント活動を推進しています。

KDDIのリスクマネジメント・内部統制活動

KDDIは、コーポレート統括本部を中核として、リスクマネジメント活動を一元的に推進する体制を整えています。
また、グループ全体の持続的な成長を実現するため、KDDIのみならずグループ会社などを含むグループ全体でのリスクマネジメント活動を推進しています。KDDIに44名、グループ会社各社に計45名の「内部統制責任者」を配置し、さらにそれを統括する5名の「内部統制統括責任者」を任命しており、同責任者のもと、内部統制システムの整備・運用およびリスクマネジメント活動を推進するとともに、リスクが発現しにくい企業風土を醸成するため業務品質向上活動を展開しています。

内部統制責任者体制

リスクマネジメント活動サイクル

KDDIは、会社の危機を未然に防ぐためには、その予兆を把握し、事態が悪化する前に対策を講じることが重要という認識のもと、リスクマネジメント活動のPDCAサイクルを構築しています。また、リスクの発見時には迅速かつ適切な対応がとれる危機管理体制を整備しています。

リスクマネジメント活動サイクル

リスク特定プロセス

KDDIは、リスク情報を毎年洗い出し、会社事業に重大な影響を与えるリスクを重要リスクと位置付け、これらの重要リスクの発現およびその発現した際の影響を可能な限り低減するための対応策を検討し、対策を講じています。
22.3期は、経営目標を確実に達成するために、過去に顕在化した課題のほか、事業環境の変化を踏まえ、重要リスク31項目を選定し、リスクの予見、重要リスクの低減活動およびリスクアプローチによる内部監査を実施しました。
ますます巧妙化するサイバー攻撃はもちろん、グローバル事業や、前中期経営戦略である通信とライフデザインの融合に伴うEC、金融・決済、エネルギー事業などの事業領域拡大に伴う課題なども新たに考慮すべき重要リスクとして選定しています。情報セキュリティ活動においても、グループ全体の統一基準を制定し、グループ全体で情報セキュリティレベルの向上を推進し、情報セキュリティリスクの低減を図っています。
これら重要リスクの状況については、財務影響との関係から有価証券報告書で開示している事業などのリスクにも反映しています。

内部統制システム構築の基本方針

KDDIは、会社法第362条第5項の規定に基づき、「内部統制システム構築の基本方針」を取締役会にて決議し、決議内容および運用状況を対外的に公表し、会社業務の執行の公正性、透明性および効率性を確保するとともに、企業クオリティの向上にむけて、実効性のある内部統制システムの整備を図っています。

事業などのリスク（主要なもの）

リスク
ほかの事業者やほかの技術との競争、市場や事業環境の急激な変化
リスクの背景
・物販事業拡大に伴う商品不具合への対応・ KDDIの必要に応じた周波数を獲得できるかどうか・新たな高速データ無線技術による競争激化・ほかの電気通信事業者との接続料金値上げの可能性・異業種との提携、通信と電力などのその他商品とのセット販売、MNO、MVNO事業者の新規参入、他事業者の事業領域の拡大などの事業環境の変化に伴う競争の激化
KDDIへの潜在的インパクト
・ KDDIグループの財政状態および経営成績への悪影響
KDDIの対応
・通信を中心に周辺ビジネスを拡大する前中期経営戦略である「通信とライフデザインの融合」を核とした事業戦略により、国内はもとよりグローバルにおいても、5G/IoT時代における新たな価値創造を実現し持続的な成長を実現する

リスク
通信の秘密および顧客情報（個人情報・法人情報）の保護
リスクの背景
・内部からの情報漏えい・外部ネットワークからの不正侵入
KDDIへの潜在的インパクト
・ KDDIグループのブランドイメージや信頼性の失墜、莫大な補償・課徴金を伴う可能性・将来的に通信の秘密および顧客情報保護体制の整備のため、さらなるコストが増加する可能性・ KDDIグループの財政状態および業績に悪影響を及ぼす可能性
KDDIの対応
・「KDDI行動指針」「KDDIセキュリティポリシー」および「KDDIプライバシーポリシー」の制定・企業倫理委員会の設置・技術的、組織的、人的の観点から各種安全管理措置の強化・全従業員に対する通信の秘密および顧客情報保護に関する教育・業務委託先、特に販売店であるau Style/auショップに対する店舗業務の改善、監査、ならびに教育を徹底し、管理強化・情報セキュリティ委員会の設置・全社での外部認証（ISMS）の取得・外部攻撃に対する専門組織による24時間365日での監視

リスク
自然災害・事故など
リスクの背景
・地震および津波、台風、洪水などの自然災害やそれに伴う有害物質の飛散などの2次災害・感染症の世界的流行（パンデミック）・戦争、テロ、事故その他不測の事態・電力不足、停電・コンピュータウイルス、サイバーアタック、ハッキング・オペレーションシステムのハード、ソフトの不具合・通信機器などの製品やサービスに係る欠陥
KDDIへの潜在的インパクト
・気候変動などがもたらす大規模自然災害・事故などによるサービスの停止、中断などのリスク・ネットワークシステムや通信機器の障害などによるサービスの停止や大規模な誤請求、誤課金、販売代理店の閉鎖や物流の停止に伴う商品・サービスの提供機会損失、SNSなどの媒体を通じた風評被害などが発生した場合、KDDIグループのブランドイメージや信頼性の失墜、お客さま満足度の低下により経営成績などに悪影響を及ぼす可能性・ au Style/auショップの営業時間短縮によるお客さまのご利用機会損失、在宅でのWi-Fi利用増によるモバイルデータ通信、ライフデザイン事業や企業向けのソリューションサービスなどへの影響により、今後の事業活動および経営成績などに影響を及ぼす可能性
KDDIの対応
・ネットワークの信頼性向上とサービス停止の防止対策（BCP対応など）への取り組み・非常災害発生時などにおける可及的速やかな対策本部の設置・オンラインによるお手続きの24時間受付・お客さまや従業員の安全確保への取り組み

リスク
電気通信などに関する法規制、政策決定など
リスクの背景
・事業者間接続料金の算定方式、会計制度の見直し・指定電気通信設備制度、禁止行為規則の見直し・ユニバーサルサービス制度の見直し・ MNO、MVNOなどによる移動通信事業への新規事業者参入・周波数割当て制度および電波利用料制度の見直し・電気小売や金融事業などに関するルールの変更など・パーソナルデータの利活用に関するルールの変更など
KDDIへの潜在的インパクト
・電気通信をはじめ、電気事業や金融事業などに関する法律、規制の改廃または政策決定などがKDDIグループの経営成績などに悪影響を及ぼす可能性・競争政策の結果としてKDDIの競争優位性が相対的に損なわれた場合、KDDIグループの経営成績などに悪影響を及ぼす可能性
KDDIの対応
・法規制や政策決定などに対する適切な対応・総務省などにおけるさまざまな審議会や研究会、意見募集などを通じて、ほかの電気通信事業者との公正競争を有効に機能させるための措置の必要性の訴求

リスク
人財の確保・育成・労務管理
リスクの背景
・将来的な人財投資コストの増加
KDDIへの潜在的インパクト
・将来において適切な対応ができなかった場合、KDDIグループのブランドイメージや信頼性の失墜により、経営成績などに悪影響を及ぼす可能性
KDDIの対応
・技術革新に即応すべく全社をあげて人財育成、キャリア形成を支援・法令に基づく適正な労務管理、働き方改革の推進

内部統制報告制度（J-SOX）への対応

09.3期から適用された金融商品取引法に基づく内部統制報告制度への対応として、財務報告の信頼性を確保すべく、KDDIおよび国内・海外の主要なグループ子会社10社の計11社に対して、内部統制評価を実施しました。評価結果については内部統制報告書として取りまとめ、2022年6月に内閣総理大臣に提出し、投資家の皆さまに開示しています。

業務品質向上活動

KDDIは、内部統制報告制度への対応にあわせて、企業クオリティ向上の観点から内部統制部を全社の業務品質向上活動の推進事務局とし、各部門の内部統制責任者が推進役となり、業務の効率化、標準化を図りながら、業務の質を高める業務品質向上活動に取り組んでいます。この活動による業務改善案件は、すべてデータベース化され、全従業員が自部門の業務品質向上活動に活用できる仕組みを整えています。
また、優秀で意欲的な業務改善案件に対して表彰する制度「業務品質向上賞」を導入し、従業員一人ひとりの業務品質に対する意識・モチベーションの向上を図っています。さらに、業務品質の向上と生産性・効率性の向上を両立させる取り組みとして、RPA（Robotic Process Automation）に係るシステム環境および体制（制度・教育）を整備し、全社でのRPA導入を推進しています。