リスクマネジメント/内部統制

KDDIのリスクマネジメント・内部統制活動

KDDIは、経営目標達成を阻害する要因をリスクと位置付け、これを一元的に管理するリスクマネジメント本部を中核とした体制を整えています。

また、グループ全体の持続的な成長を実現するため、当社のみならず子会社等を含むグループ全体のリスクマネジメントの推進に取り組んでいます。

KDDI本体に31名、グループ会社各社に計29名の「内部統制責任者」を配置し、さらにそれを統括する8名の「内部統制統括責任者」を任命しています。この体制をもとに、内部統制システムの整備・運用およびリスクマネジメント活動と、リスクが発現しにくい企業体質を実現するための業務品質向上活動の推進を図っています。

2014年度は、経営目標を確実に達成するために、過去に顕在化した課題のほか、高品質なネットワークの提供、商品やサービスにおける競合他社との同質化、新規事業領域への進出などの事業環境の変化を踏まえ、重要リスク32項目を設定し、リスクの予見、重要リスクの低減・業務改善支援・内部監査に努めました。

また、リスクの発現を低減する企業風土を醸成するために、業務品質向上活動にも全社で取り組んでいます。

情報セキュリティの強化

KDDIでは、約4,348万のauのお客さまをはじめ多数の個人・法人のお客さまからお預かりしている情報の漏えいを防止するため、情報セキュリティの強化に努めております。

KDDIは、経営層および営業・技術・コーポレート各部門長を委員とする「情報セキュリティ委員会」を設置・運営し、全社の情報セキュリティ管理状況を的確に把握するとともに、情報セキュリティ強化のための各種施策をKDDI本体、ならびにグループ全体へ迅速に展開できる体制を整備しています。

2009年4月に、ISMS認証 (注1) (ISO/IEC27001) を全社に拡大して以降、本ISMSの維持活動を中心に、情報セキュリティの継続的改善を進めてきました。また、2012年度は、2011年度に制定した「KDDIグループ情報セキュリティ共通基準」に基づきKDDIグループ会社の規程類の整備を実施しました。2013年度以降は、グループ各社の規程に沿った運用 (PDCAサイクル) を適切に実施、またその状況を適宜監査していくことで、KDDIグループ会社への情報セキュリティ・ガバナンスの強化を継続的に進めています。