JP
ガバナンス
高い倫理観と確固としたガバナンスのもと、
常に信頼され、多彩な共創で紡ぐサステナブルな未来へ
私たちは社会に欠かせないICTインフラを支える企業グループとして、高い倫理観と確固たるガバナンスのもと、事業の継続的発展に努めるべきであると考えています。人権の尊重、コンプライアンスの徹底やリスク管理体制の充実はもちろん、情報セキュリティの確保を私たちの信頼性を左右する重要なミッションと定め、継続的に強化を図っていきます。さらにはバリューチェーンにおけるパートナーシップにおいても同様の意識の浸透を図り、社会や地域からの信頼を高め、来るべきサステナブルな社会の創造に向けて、たゆまぬ企業価値の向上に努めます。
コーポレートガバナンス
コーポレートガバナンス体制
NTTコミュニケーションズのガバナンス体制は、取締役会・監査役会制度を採用し、新たに社外取締役を配置することでガバナンス機能の強化を図っています。取締役会は6名の取締役で構成し、原則月1回開催して法令・定款および取締役会規則を遵守し、経営に関する重要な事項の決定を行っています。議長は代表取締役社長が務めています。
本社内に内部監査室を設置し、毎年リスク評価に基づき監査項目を選定の上、経営上のリスクを最小化、または防止し、企業価値を増大させるための内部監査を実施しています。監査役会は監査役3名で構成され、各監査役は取締役会など重要な会議に出席するとともに、監査役会を開催し、経営判断の合法性、適切性を重点的に確認しつつ取締役の職務執行の監査を行っています。なお、監査業務を効率よく実施するために、専任組織・スタッフも有するとともに、会計監査人や内部監査室と定期的に監査計画および監査結果の情報を交換するなど密接に連携しつつ監査役監査を実施しています。
◆ コーポレートガバナンス体制図
取締役の選任方法
取締役の選任にあたっては、各種専門分野における幅広い知識と見識を活かすことを期待し、選任しています。
◆ 重点活動項目
コンプライアンス・リスクマネジメントの徹底
私たちのアプローチ
私たちは、「NTTグループ企業倫理規範」のもと、法令順守はもとより、お客さま・ビジネスパートナー・株主・社会など、すべてのステークホルダーから信頼され続ける企業であることを目指し、高い倫理観を持って日々の事業を運営しています。「グローバルコンプライアンス規程」に則り、コンプライアンス委員会の設置をはじめ組織およびグループ会社ごとに推進責任者・推進担当差を配置するなど推進体制の整備を行っている他、経営トップからの発信、従業員啓発・教育、内部通報窓口の運用を行いグループ全体での経営を継続的に推進しています。
また、私たちは大規模災害をはじめビジネス上起こり得るさまざまなリスクに備え、ビジネスリスクマネジメント推進委員会のもと、毎年、リスクの抽出、対応方針、対策の継続的検討・見直しを行い、会社運営におけるビジネスリスクについて、適切に対応できる体制および仕組みを整備しています。これらの営みを通じて、全社のリスク感度向上、顕在化したリスクへの対処に加え、グループ全社で一体となり、将来的かつ環境や社会リスクに対応する体制構築を図っていきます。
コンプライアンス推進体制
NTTコミュニケーションズグループでは、親会社である日本電信電話株式会社が制定しNTTグループ全体に適用される「NTTグループ企業倫理規範」のもと、一層複雑化する国内外のコンプライアンス課題に対処するため、法令遵守はもとより、お客さま・ビジネスパートナー・株主・社会など、すべてのステークホルダーから信頼され続ける企業グループであることを目指し、高い倫理観を持って日々の事業を運営しています。
◆ 企業倫理関係主要社内規程体系
具体的には、NTTコミュニケーションズグループに共通的に適用されるコンプライアンスポリシー「グローバルコンプライアンス規程」を制定しています。代表取締役副社長を委員長とした「コンプライアンス委員会」を設置し、組織ごとおよびNTTコミュニケーションズグループ各社に推進責任者、推進担当者を配置するなど、推進体制を整備しています。同時に経営トップからの発信、従業員啓発、内部通報窓口の運用、内部監査を通じたNTTコミュニケーションズグループ各社の取り組み状況の確認・改善など、グループ全体でのコンプライアンス経営を継続的に推進しています。
「コンプライアンス委員会」は、NTTコミュニケーションズの組織長およびグループ各社の社長をメンバーとし、内部通報窓口の申告状況の共有や、企業倫理の確立に向けて講じる施策などについて議論を行う場として、定期的(半期ごと)に開催するとともに、当該内容については、毎年度、NTTコミュニケーションズの幹部会議および取締役会に報告しています。
◆ コンプライアンス推進体制体制図
今後も、事業環境の変化に適切に対応し、経営トップを含むNTTコミュニケーションズグループの社員全員が高い倫理観を持って事業に従事し、グローバルレベルでのコンプライアンス推進体制を強化していきます。
コンプライアンスの徹底に向けた啓発・教育
企業には、法令遵守および公正な事業活動の徹底の観点から、社員・役員に対する啓発・教育の継続的実施が求められています。NTTコミュニケーションズグループでは、コンプライアンス研修をはじめとする各種研修のほか、企業倫理に関する社員意識調査、コンプライアンス標語の募集、社内Webを活用した定期的な情報発信などの社内啓発活動にも積極的に取り組んでいます。
贈収賄防止に向けた取り組みについて
NTTコミュニケーションズは、贈賄、談合などの腐敗防止に関する国内外の関係法令などの遵守に向け、親会社である日本電信電話株式会社が制定した「贈賄防止ハンドブック」をはじめ、社内規程などを整備し、腐敗防止に向け取り組んでいます。
賄賂防止のための適正な措置を具備していることを明確にするため、「グローバルコンプライアンス規程」の細則として「贈賄防止細則」および「贈賄防止に関するガイドライン」を制定し、ファシリテーションペイメントをはじめとする贈賄行為に対して厳格に対応することとしています。各国公務員などに対する便益の提供などが法令などにより許容される場合の事前承認手続き、業務遂行にあたっての代理店などの起用における適格性確認などによってグループ全体として腐敗防止に取り組んでいます。さらに、コンプライアンス研修においても腐敗防止を研修項目として取り上げ、継続的な啓発を行っています。
適正な広告表示について
スマートフォンやインターネットをはじめとする電気通信サービスは、お客さまの日常生活に不可欠なライフラインとなっている一方で、急速に技術革新が進む分野であることから、お客さまが利用されるさまざまなサービスの内容や提供主体、契約形態は日々高度化・多様化しています。そのため、お客さまに適切な情報を提供するとともに分かりやすい広告表示に取り組むことが求められています。
NTTコミュニケーションズは、不当景品類及び不当表示防止法(景品表示法)をはじめとする広告表示に関する関連法令やガイドラインなどの遵守により広告表示の適正を確保します。加えて、お客さまに正しい情報を分かりやすくお伝えするために、広告表示に関わる責任体制や広告表示に関する審査制度などの業務プロセスを構築・運営しています。また、「電気通信サービス向上推進協議会※」が制定した「電気通信サービスの広告表示に関する自主基準及びガイドライン」に沿って、広告を制作し表示することにより、お客さまに安心してサービスを選択・ご利用いただき、信頼を確保することに努めています。
※電気通信サービス向上推進協議会:一般社団法人電気通信事業者協会および一般社団法人テレコムサービス協会、一般社団法人日本インターネットプロバイダー協会、一般社団法人日本ケーブルテレビ連盟の電気通信4団体で構成した協議会。
AI倫理に関する取り組み
AI(人工知能)は、急速な技術進化に伴い製品・サービスの機能に組み込まれる形で普及し、さまざまな領域で具体的な利活用が推進されています。一方でAIによる評価や判断について、差別や偏見など、倫理面での課題も顕在化してきます。NTTコミュニケーションズもSmart WorldやB2B2Xなどのビジネスを展開するにあたり、AIが有する可能性とAIに内在するリスクの両面をとらえ、健全で信頼されるAIの利活用を目的として2021年4月に「NTTコミュニケーションズグループAI 基本方針」を策定・運用開始しました。
「NTTコミュニケーションズグループ AI基本方針」の詳細は、こちらをご覧ください
ホットラインの設置
NTTグループでは、グループ共通の社外の申告窓口(法律事務所による運用)を設置しています。NTTコミュニケーションズグループとしてもコンプライアンスに関する相談・申告窓口(NTTコミュニケーションズグループホットライン)および人権に関する相談窓口を設け、従業員が相談しやすい環境を整備するとともに、相談や申告に対して早期かつ適切に対応することで風通しの良い企業風土の醸成を図っています。
「 NTTグループ企業倫理ヘルプライン」は、こちらの社外受付窓口にて受け付けています(外部サイト)
ビジネスリスクマネジメント
私たちは、事業の内外に潜在するリスクの発生を予想・予防し、リスクが顕在化した場合でも損失を最小限に抑え、持続的な成長に資することを目的として、リスクマネジメントの基本的事項を定めた「リスクマネジメント規程」を制定しています。事業運営に影響をおよぼすような大規模なリスクなどに適切に対応するための体制および仕組みとして、代表取締役副社長を委員長とする「ビジネスリスクマネジメント推進委員会」を設置し、リスクマネジメントのPDCAサイクルを構築・運用しています。
「ビジネスリスクマネジメント推進委員会」は、年2回NTTコミュニケーションズの組織長およびグループ各社の社長を対象に開催し、事業を取り巻く環境変化を踏まえ、対処すべきリスク項目の定義、重要リスクの選定、リスクマネジメント推進に向けた取り組みなどについて議論しています。2020年度は社内外のリスク状況と影響度合い・影響範囲などに着目して26のリスク項目を定めました。合わせてリスク項目を想定発生頻度と想定影響度合に応じて評価し、「新型コロナウイルス(パンデミック)」「情報セキュリティ」の2項目を重要リスクとして選定し対応しました。
これら重要リスクを含む各リスク項目への対応については、関係組織で構成する「リスクマネジメント小委員会」を月次で開催し、リスク事案の発生内容および分析、対策検討など、リスクマネジメントに関する実践的なPDCAサイクルを運用し、四半期ごとに幹部会議にその対応状況などを報告しています。各組織のリスク対策の実施状況については業務監査を通じて確認し、同様の営みを国内主要グループ会社に対しても実施するなど、グループ全体でリスクマネジメントの推進を行っています。
クライシスマネジメント
東日本大震災以降、大規模災害などの緊急時における「企業の危機管理対応(クライシスマネジメント)」について、社会の関心が高まっています。私たちは、通信を通じ社会のインフラを担う者としての使命を再認識し、有事対応のさらなる迅速化を目指し管理体制を改善すると同時に、マニュアルの徹底、訓練の実施などを通じ全部門への意識の浸透を図っています。実際に重大リスク事案が発生した場合には、事案に応じ、社長または副社長を本部長とした「災害(故障)/リスク対策本部」を設置し、リスクに関する正確な情報収集と適切な意思決定を行える体制を構築します。その後、災害対策本部が中心となって現場などでの対応に当たります。
2021年7月にはサプライチェーン全体で事業継続能力の強化を目指すことを目的に、サプライチェーンBCPガイドラインを制定しました。サプライヤーにご協力いただくことで、安定調達に向けて取り組んでいます。
また、2013年度以来、「新型インフルエンザなど対策特別措置法」に対応したパンデミックへの対応を想定した業務計画を定め、新型コロナウイルス感染症にも計画に沿って対応しました。これ以外にも、「災害対策基本法」「国民保護法」にもとづき、指定公共機関としての役割を果たすため、それぞれ「防災業務計画」「国民保護業務計画」を定め、公表しています。
NTTコミュニケーションズの災害に対する取り組みの詳細は、こちらをご覧ください
内部統制
2006年5月に施行された新しい会社法および2015年5月に施行された改正会社法に準じ、NTTグループ全体の内部統制システムの整備に関する基本方針などをまとめ、従っています。同時に、NTTコミュニケーションズグループの一員として、同システムに必要な措置を実施することを取締役会で決議しています。2006年6月に成立した金融商品取引法で要請されている財務報告に関わる内部統制についても、強化・充実を図っています。
内部統制システムの整備に関する基本的な考え方
- 当社は、内部統制システムの整備にあたり、法令の遵守、損失の危機管理及び適正かつ効率的な事業運営を目的に、損失の未然防止、損失最小化に向けた各種対策を講じる。
- 当社は、上記内部統制システムの整備及び運用状況についての有効性評価をモニタリングする組織として内部監査室を設置し、監査の実施やグループとしてリスクの高い共通項目については、日本電信電話株式会社からのグループ統一監査テーマを含めた監査を実施することにより、有効性を評価した上、必要な改善を実施する。
- 当社は、金融商品取引法にもとづく財務報告に係る内部統制システムの信頼性の確保についても日本電信電話株式会社と連携し、適切に取り組みを実施する。
- 社長は業務執行の最高責任者として、内部統制システムの整備及び運用について責任をもって実施する。
- 日本電信電話株式会社が定める「内部統制システムの整備に関する基本方針」に従うとともに、当社として必要な措置を講じる。
内部監査
NTTコミュニケーションズは内部監査室が中心となり、「経営に資する監査」を目標としてビジネスリスクに重点を置いた内部監査を社内組織およびグループ会社を対象に実施しています。内部監査により、経営上のリスクの低減・予防を図るとともに、業務の改善提案を行い、NTTコミュニケーションズグループ全体の企業価値向上に取り組んでいます。
◆ 重点活動項目
バリューチェーンパートナーシップの充実
私たちのアプローチ
私たちは、高い倫理観のもとNTTコミュニケーションズグループの取引先におけるCSR推進と強化を図ることで、サプライチェーン全体をマネジメントし、お客さまに信頼される調達体制を確立します。そのため、「サプライチェーンCSR推進ガイドライン」を定め、サプライヤーとの相互理解と信頼関係の発展を図りつつ、環境面にとどまらず人道・社会面でも配慮を徹底した「CSR調達」の考えにもとづく調達体制の構築を推進しています。また、事業活動を通じてバリューチェーンに与える影響を適切に把握・対処するために、パートナーシップの充実に努め、ステークホルダーとの対話を通じて社会からのさまざまな要望、期待へ対応することで、ステークホルダーの信頼にもとづく事業活動の実現を目指します。
◆サプライチェーンCSR推進ガイドライン(要旨)
| 人権・労働 | ・強制労働/児童労働の禁止 |
・団結権/団体交渉権の尊重 |
|---|---|---|
| 安全衛生 | ・工場の安全対策 |
・労働災害/労働疾病対策 |
| 環境 | ・有害な化学物質の管理 |
・資源/エネルギーの有効活用 |
| 公正取引 | ・汚職/贈賄の禁止 |
・知的財産の尊重 |
| 品質・安全性 | ・製品の安全性の確保 |
・品質マネジメントシステムの構築 |
| 情報セキュリティ | ・個人情報の漏えい防止 |
・情報システムの防御策 |
◆ 調達に関する基本方針
- 広く国内外のサプライヤの皆さまに対し、公正に競争機会を提供するとともに、相互理解と信頼関係の構築に努めます。
- 品質・価格・納期・安定供給を総合的に判断し、ビジネスニーズに即した競争力ある製品・サービスを、経済合理性に基づき調達します。
- 法令や社会規範を遵守するとともに、社会への貢献のため環境・人権などに配慮した調達を実施します。
CSR調達の推進
私たちは人権や環境への配慮、製品やサービスの品質・安全性の確保など、社会の要請に配慮した調達について、「サプライチェーンCSR推進ガイドライン」に定めています。新規のサプライヤーの選定・契約に際しては与信審査(人権・労働取り組みなどの確認含む)に加え、弊社が設定するCSR準拠の項目を設定しています。各発注契約書にガイドライン遵守条文を盛り込み、利用を義務付けています。最終的に弊社が求める基準を満たさず、リスクがあると判断した場合は取引しない方針としています。
◆ 重点活動項目
情報セキュリティの継続的強化
私たちのアプローチ
私たちは、リモートワールド化の進展など、社会情報の変化に伴い高度化・深刻化する情報セキュリティ問題に対応すべく、セキュリティガバナンス推進とサイバーセキュリティ対策の強化を継続的に図ります。情報セキュリティマネジメントシステムの国際規格ISO/IEC27001にもとづき、情報セキュリティ監査やサイバーセキュリティ対策の実施などを通じて、グループの情報セキュリティガバナンスの強化に取り組んでいます。また、ICTプロフェッショナルとしてIT/OTシームレスなセキュリティ人材の育成に努め、個人情報漏洩インシデントを発生させない環境の整備にも注力します。
基本的方針
NTTコミュニケーションズは、自らに課している厳しいセキュリティ管理がお客さまのセキュリティ向上とベネフィットにつながるという考えのもと、それを実現するために「NTTコミュニケーションズ セキュリティ宣言」を策定し、業務を遂行するうえでの基本的な方針としています。
NTTコミュニケーションズ セキュリティ宣言
お客さまの大切な情報を守り、安心してご利用いただけるサービスを提供するとともに、お客さまのセキュリティ向上に貢献することこそ、私たちのもっとも大切なミッションです。
私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまにとって最良のセキュリティをお客さまと共に実現することをお約束します。
そのために技術開発、サービス開発から構築及び運用に至る全てのバリューチェーンにおいて、セキュリティの確保に最大限努力いたします。
また、私たち一人ひとりがICTプロフェッショナルとして、セキュリティへの対応能力を高めてまいります。
3つの決意
- 私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまのセキュリティ向上に全力を尽くします。
- 私たちはお客さまの大切な情報をお預かりするICTソリューションパートナーとして、お客さまのセキュリティ実現にお客さまと共に常に努めます。
- ビジネスパートナーや契約社員もNTTコミュニケーションズを支える大切なパートナーです。私たちは全員一丸となって自らのセキュリティ確保に取り組みます。
お客さま情報・個人情報保護の推進
私たちは、お客さま個人情報保護に関して法令・総務省ガイドラインなどに沿い、お客さま情報・個人情報保護の基本的事項を定める「お客様情報保護規程」などを整備し、実効性のある情報管理体制のもと厳格な運用を行っています。お客さま個人情報を取り扱う業務を委託する場合は、委託先企業の選定時にお客さま情報の取り扱いに関して十分な水準を満たす企業を選定しています。
2002年より法人営業部門、保守部門などを対象として、ISMS適合性評価制度※1の認証を受けるとともに、2004年よりプライバシーマーク※2を取得しています。また、2020年6月に成立した改正個人情報保護法への対応を契機として、セキュリティ委員会の取り組みと連動し、社内規程の改定や運用強化に向けた検討に着手しました。さらに全役員・社員・パートナー社員に対する研修の実施などの対応を行いました。
今後も安心してサービスをご利用いただけるよう、お客さま情報・個人情報保護の推進に取り組んでいきます。
※1 ISMS適合性評価制度:情報セキュリティマネジメントシステムがJIS Q 27001(ISO/IEC 27001)に適合しているか審査し認証する制度
※2 プライバシーマーク:一般財団法人日本情報経済社会推進協会が、日本工業規格「JISQ 15001個人情報保護マネジメントシステム- 要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者として認定した事業者に付与し使用を許諾する登録
職場での啓発・研修の徹底
私たちは、「情報セキュリティの確保」を、CSR重点領域「経営統治の継続的強化」の主要テーマと位置づけ、CSR指標に定めて継続的に取り組みを続けてきました。その内容は情報取り扱いプロセスの安全性強化やISMSの取得および維持、セキュリティ調査など多岐にわたります。職場への意識啓発はICT企業の極めて重要な責任と位置づけ、各種研修を行うなど積極的に取り組んでいます。
安心・安全なネットワーク社会を担う存在として、海外のグループ企業も含め、引き続き取り組みを加速していきます。
◆ 情報セキュリティ研修 受講者の内訳(単位:名)
情報セキュリティマネジメント体制
私たちは、「情報セキュリティの確保」を、CSR重点領域「経営統治の継続的強化」の主要テーマと位置づけ、CSR指標に定めて継続的に取り組みを続けてきました。その内容は情報取り扱いプロセスの安全性強化やISMSの取得および維持、セキュリティ調査など多岐にわたります。職場への意識啓発はICT企業の極めて重要な責任と位置づけ、各種研修を行うなど積極的に取り組んでいます。
安心・安全なネットワーク社会を担う存在として、海外のグループ企業も含め、引き続き取り組みを加速していきます。
◆ セキュリティマネジメント体制図
