リスクマネジメントの推進

最終更新日:2016年10月31日

ビジネスリスクマネジメントについては、身近に潜在するリスクの発生を予想・予防し、万一リスクが顕在化した場合でも損失を最小限に抑えること等を目的として、リスクマネジメントの基本的事項を定めたリスクマネジメント規程を制定しています。代表取締役副社長が委員長を務めるビジネスリスクマネジメント推進委員会が中心となって、リスクマネジメントのPDCAサイクルを構築し運用しています。なお、本委員会は2016年3月期において1回開催され、全社的に影響を与えると想定されるリスクの特定及びその管理方針等について議論しました。
また、グループ一体となってリスクマネジメントに取り組むため、NTTグループビジネスリスクマネジメントマニュアルを作成しグループ各社に配布しています。本マニュアルにより、リスク発生に備えた事前対処策、リスクが顕在化した場合におけるグループ連携方法や対応方針、情報連絡フロー等を定め、迅速な対応を可能とする体制を整備し運用しています。

リスクの抽出・重点リスクの特定

NTTでは社会環境の変化などを踏まえ、想定するリスクや、その管理方針の見直しを随時行っています。
リスクの抽出にあたっては、ビジネスリスクマネジメント推進委員会が中心となって、NTTグループを取り巻くリスクの分析プロセスを策定し、このプロセスに則って定期的にリスク分析を実施することで、全社リスクを特定します。さらに、それらリスクの相関分析を行い、最も重大な影響を及ぼす可能性のあるリスクを「重要リスク」と特定し、その対応策を決定します。

情報セキュリティリスク

個人情報などの機密情報が流出した場合や不適切な取り扱いがなされた場合、NTTグループの信頼性や企業イメージが低下し、契約者獲得や指名入札等事業への影響が生じるおそれがあります。
こういった事態を防ぐため、お客さま情報をはじめとする個人情報など業務上の機密情報の取り扱いについては厳重な管理に努めるとともに、情報セキュリティに取り組む姿勢を示す「NTTグループ情報セキュリティポリシー」を制定し、社内における管理体制の整備、情報への不正なアクセス、情報の紛失・改ざん・漏えいの防止などに向けた物理的、システム面での厳格なセキュリティ対策の実施、役員や従業員への啓発活動、委託先への適切な監督など、マニュアル類の整備などを行い、グループ全体でお客さまの個人情報の保護と漏えい防止に継続的に取り組んでいます。

災害リスク

NTT、NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモの5社は「災害基本法」における指定公共機関となっています。
これに基づき、災害に備えて防災に関する措置を円滑かつ適切に遂行するため、NTTグループでは「防災業務計画」を定めています。
防災に対する備えは、最新の知見や法改正などを踏まえ、適宜見直しを続けていく必要があります。2014年6月に政府が「南海トラフ地震防災対策推進基本計画」を改定したことなどを受けて、「防災業務計画」を改定し、防災への備えを強化しています。

出資リスク

市場構造の変化やお客さまニーズに速やかに対応するため、国内外の企業・組織との合弁事業、事業提携、協力関係の構築、出資、買収等の活動を実施しています。出資前に事業性やリスクの調査・分析を実施するほか、出資後には定期的なモニタリングを実施するなど、期待したリターンを得られるよう取り組んでいるほか、グループガバナンスやリスクマネジメントの強化についても取り組んでいます。
NTTグループ会社による出資に関しては、一定規模以上の案件については協議、事前報告を求め、事業性やリスクの調査・分析を実施しています。出資後においても、重要な案件については事前に設定したKPIに基づいたモニタリングを実施しています。