JP
ガバナンス
常に信頼される、使命感を持った私たちを
製品・サービスを通じた新たな価値の提供から、誠実で公正な企業風土の徹底まで、社会から企業が期待される「責任」は多岐にわたります。社会から信頼される企業であり続けるため、常にコンプライアンス(企業倫理)は私たちの事業の根幹となります。
私たちは、自らも持続的に成長し、サステナブルな未来の実現に貢献し続けるため、効率的なガバナンスと確実なコンプライアンスをグループ全体で徹底しています。特に近年は、リモートワールド化の進展に伴う情報セキュリティ対策が重要な社会課題になっていることを受け、問題の抑止・対応策に意欲的に取り組んでいます。私たちは、一人ひとりが使命感を持ち行動するため、企業倫理・信条をはじめとする指針群の遵守を徹底し、効率的かつ遵法・倫理的な経営基盤を構築するため、ガバナンス・コンプライアンス体制の整備をグループ横断で推進していきます。
これからも、私たちは皆さまから信頼され続ける企業として飛躍を重ねるため、強固なガバナンスの実現と企業価値の向上に努めていきます。
◆ 重点活動項目
コンプライアンス・リスクマネジメントの徹底
私たちのアプローチ
私たちは、「NTTグループ企業倫理規範」のもと、法令遵守はもとより、お客さま・ビジネスパートナー・株主・社会など、すべてのステークホルダーから信頼され続ける企業であることをめざし、高い倫理観を持って日々の事業を運営しています。コンプライアンス委員会を中心としたコンプライアンス推進体制の整備、経営トップからのコンプライアンスメッセージ発信、従業員啓発・教育、内部通報窓口の運用などを通じて、NTTドコモビジネスグループ全体のコンプライアンス経営を推進しています。
また、私たちは大規模災害をはじめビジネス上起こり得るさまざまなリスクに備え、ビジネスリスクマネジメント推進委員会のもと、リスクの抽出、対応方針、対策の継続的検討・見直しを行い、会社運営におけるビジネスリスクについて、適切に対応できる体制および仕組みを整備しています。これらの営みを通じて、全社のリスク感度向上、顕在化したリスクへの対処に加え、グループ全社で一体となり、将来的かつ環境や社会リスクに対応する体制構築を図っています。
ガバナンス
コンプライアンスについては、「グローバルコンプライアンス規程」に則り、代表取締役副社長を委員長とした「コンプライアンス委員会」を設置し、その統括のもと、組織ごとおよびNTTドコモビジネスグループ各社に推進責任者、推進担当者を配置しています。この体制にもとづき、経営トップからのコンプライアンスに関するメッセージの発信、従業員啓発、内部通報窓口の運用、内部監査を通じたNTTドコモビジネスグループ各社の取り組み状況の確認・改善など、グループ全体でのコンプライアンス経営を推進しています。
リスクマネジメントについては、「リスクマネジメント規程」に則り、代表取締役副社長を委員長とした「ビジネスリスクマネジメント推進委員会」を設置し、リスクに適切に対応するための体制および仕組みを整備しています。重要リスクを含む各リスク項目への対応については、月次のリスクマネジメント小委員会や定期的なグループ会社との意見交換を通じて、リスク事案の発生内容および分析、対策検討など、リスクマネジメントに関する実践的なPDCAサイクルを運用しています。これらの営みを通じて、全社のリスク感度向上、顕在化したリスクへの対処に加え、グループ全社で一体となり、将来的かつ環境や社会リスクに対応する体制構築を図っています。
さらに、2024年6月にはリスクマネジメントの最高責任者であるCRO(Chief Risk Officer)を設置し、より統合的・横断的にリスク対応や危機管理に取り組んでいきます。
リスク管理
私たちは、事業を取り巻く環境変化を踏まえ、ビジネス上起こり得るさまざまなリスクに備え、ビジネスリスクマネジメント推進委員会のもと、毎年、リスクの抽出、対応方針、対策の継続的検討・見直しを行っています。社内外のリスク状況と影響度合い・影響範囲などに着目して、リスク項目を定め、リスク項目を想定発生頻度と想定影響度合いに応じて評価し、重要リスクを決定しています。
戦略
私たちは、「NTTグループ企業倫理規範」のもと、一層複雑化する国内外のコンプライアンス課題に対処するため、法令遵守はもとより、お客さま・ビジネスパートナー・株主・社会など、すべてのステークホルダーから信頼され続ける企業グループであることをめざし、高い倫理観を持って日々の事業を運営しています。インテグリティをNTTグループの変わらぬ価値と捉え、インテグリティに満ちたコンプライアンス基盤の確立をめざして取り組んできましたが、社会が複雑化・多様化し、適合すべき基準も多様化する時代において、NTTドコモビジネスが持続的に成長するために、会社やチームとのつながりやサポートのもと、一人ひとりの従業員が自律し(正しい心)、個人として/組織として正しい言動を追求し続け、ステークホルダーとつながり続けることが一層重要であると考え、2025年7月の社名変更・組織変更を機に、“インテグリティ経営”を、より前面に出していくこととしています。
また、事業環境が変化する中で、事業ビジョンや事業目標達成を阻む不確実な要素(リスク)に適切に対処することにより、NTTドコモグループの持続的成長に資することを目的として、リスクマネジメントに取り組んでいます。常にリスク情勢を見きわめつつ、中期的なサイクル(重要リスクの選定・評価、対応方針の策定など)と短期的なサイクル(個々のリスクに対するタイムリーなアクション)を組み合わせることにより、潜在的なリスクへの備えおよび顕在化したリスクへの対処を行っています。
指標と目標
3つの主要推進事項に対してKPIを設定しており、「高い倫理観の共有とコンプライアンスの徹底」については「重大なコンプライアンス違反発生件数0件」、「企業倫理の維持向上をめざす企業風土」については「職場がオープンな雰囲気であるとする社員の回答率97%」、「リスク管理体制の継続的充実」については「全社リスクマネジメントの推進」をKPIとしています。
高い倫理観の共有とコンプライアンスの徹底
コーポレートガバナンス体制
NTTドコモビジネスのガバナンス体制は、取締役会・監査役会制度を採用し、社外取締役を配置することでガバナンス機能の強化を図っています。取締役会は、原則月1回開催して法令・定款および取締役会規則を遵守し、経営に関する重要な事項の決定を行っています。議長は代表取締役社長が務めています。
本社内に監査部を設置し、毎年リスク評価にもとづき監査項目を選定の上、経営上のリスクを最小化、または防止し、企業価値を増大させるための内部監査を実施しています。各監査役は取締役会など重要な会議に出席するとともに、監査役会を開催し、経営判断の合法性、適切性を重点的に確認しつつ取締役の職務執行の監査を行っています。なお、監査業務を効率よく実施するために、専任組織・スタッフも有するとともに、会計監査人や監査部と定期的に監査計画および監査結果の情報を交換するなど密接に連携しつつ監査役監査を実施しています。
◆ コーポレートガバナンス体制図
取締役の選任方法
取締役の選任にあたっては、各種専門分野における幅広い知識と見識を活かすことを期待し、選任しています。
コンプライアンス推進体制
NTTドコモビジネスグループでは、NTT株式会社が制定しNTTグループ全体に適用される「NTTグループ企業倫理規範」、および株式会社NTTドコモが制定しNTTドコモグループ全体に適用される「NTTドコモグループ倫理方針」のもと、NTTドコモビジネスグループ共通で適用されるコンプライアンスポリシー「グローバルコンプライアンス規程」を中心として関連規程を整備しています。
◆ コンプライアンス関係主要社内規程体系
コンプライアンス推進体制として、代表取締役副社長を委員長とした「コンプライアンス委員会」を設置し、その統括のもと、組織ごとおよびNTTドコモビジネスグループ各社に推進責任者、推進担当者を配置しています。
NTTドコモビジネスの推進責任者(組織長)およびグループ各社の社長をメンバーとし、内部通報窓口の申告状況の共有や、企業倫理の確立に向けて講じる施策などについて議論を行う「コンプライアンス委員会」を、定期的(半期ごと)に開催するとともに、当該内容については、毎年度、NTTドコモビジネスの幹部会議および取締役会に報告しています。
◆ コンプライアンス推進体制体制図
今後も、国内外の法令や事業環境の変化に適切に対応し、経営トップを含むNTTドコモビジネスグループの社員全員が高い倫理観を持って事業に従事し、グローバルレベルでのコンプライアンス推進体制を強化していきます。
コンプライアンスの徹底に向けた啓発・教育
企業には、法令遵守および公正な事業活動の徹底の観点から、社員・役員に対する啓発・教育の継続的実施が求められています。NTTドコモビジネスグループでは、コンプライアンス研修をはじめとする各種研修のほか、企業倫理に関する社員意識調査、コンプライアンス標語の募集、社内Webを活用した定期的な情報発信などの社内啓発活動にも積極的に取り組んでいます。
贈収賄防止に向けた取り組みについて
NTTドコモビジネスは、贈賄、談合などの腐敗防止に関する国内外の関係法令などの遵守に向け、親会社であるNTT株式会社が制定した「贈賄防止ハンドブック」をはじめ、社内規程などを整備し、腐敗防止に向け取り組んでいます。賄賂防止のための適正な措置を具備していることを明確にするため、「グローバルコンプライアンス規程」の細則として「贈賄防止細則」および「贈賄防止に関するガイドライン」を制定し、贈賄行為に対して厳格に対応することとしています。各国公務員などに対する便益の提供などが法令などにより許容される場合の事前承認手続き、業務遂行にあたり代理店やコンサルタントなどを起用する場合の適格性審査の実施などによってグループ全体として腐敗防止に取り組んでいます。また、コンプライアンス研修においても腐敗防止を研修項目として取り上げ、継続的な啓発を行っています。
さらに、公務員等や一般企業との接遇にあたって、業務の遂行の公正さにおいて疑念を招くような行為の防止をはかり、ステークホルダーの信頼を確保することを目的として制定した「社外との接遇に関する細則」について、外部環境の変化などに応じた見直しを行うなど、公正な業務運営を実現するための取り組みを継続しています。
反競争的行為
NTTドコモビジネスは事業活動における公正な競争環境を維持するため、独占禁止法などの公正競争に関する法令を遵守しています。具体的な取り組みとしては、公的機関さまへの営業活動に従事する従業員を対象に、入札談合、入札の公正を害すべき行為、贈収賄などの公共営業における留意事項に関する研修・啓発を実施しています。今後も啓発活動を継続することでさらに競争法に関する社内意識を高め、公正で自由な市場競争の促進に貢献していきます。
適正な広告表示について
スマートフォンやインターネットをはじめとする電気通信サービスは、日常生活やビジネスに不可欠なインフラとなっている一方で、急速に技術革新が進む分野であることから、お客さまが利用されるさまざまなサービスの内容や提供主体、契約形態などは日々高度化・多様化しています。
そのような状況の中、NTTドコモビジネスは、モバイル、セキュリティ、マネージドサービスなどを含めた統合ソリューションをご提案することにより新たな価値を創造し、大企業から中小企業まであらゆるお客さまに提供しています。取り扱いサービスの拡充やご利用いただくお客さまの拡大などの事業環境の変化を踏まえ、より一層お客さまに適切な情報を提供するとともに分かりやすい広告表示に取り組むことが求められます。そのためNTTドコモビジネスは、広告表示に関わる責任体制や広告表示に関する審査制度などの業務プロセスを構築し運営するとともに、事業環境の変化に応じた広告審査制度の在り方・業務プロセスの見直しなどを行い、適正でわかりやすい広告表示に取り組んでいます。
AI倫理に関する取り組み
生成AIの性能向上や自律型AIの台頭により、AI技術は多様な産業に急速に浸透しています。AIのめざましい技術進歩はさまざまな便益をもたらす反面、差別や偏見などの倫理面、著作権などの法令面、情報漏洩などその他の問題を生み出す恐れもあり、EUをはじめとする各国でAIに関する法整備が進み、AI規制と倫理に関する議論が加速しています。
NTTドコモビジネスグループでは、2024年10月にAIガバナンス推進体制を再構築し、各社にAIリスクマネジメント責任者を配置して、社内ルールの整備・運用、AI利用時のAIリスク評価、AI倫理に関するインシデントへの対処、AIリスクマネジメントの教育・啓発、AIリスクマネジメント実施状況のモニタリングおよび報告を行う体制としました。NTTドコモビジネスでは、「NTTグループAI憲章」「NTTグループAIガバナンスポリシー」にもとづき社内規程・ガイドラインなどを再整備するとともに、AIリスクアセスメント機能を拡充しました。具体的には、サービス開発やプロジェクトのマネジメントシステムおよびITシステム開発のガバナンスチェックプロセスにAIリスクチェックを組み込み、活用するAI技術・製品を評価したうえでリスクシナリオおよびリスクコントロール策を検討し、情報セキュリティ、個人情報・プライバシー保護、知的財産権侵害防止などの観点からリスクアセスメントを行っています。また、「生成AI利用ガイドライン」(2023年7月策定、2024年11月改定)において、AIガバナンス体系やAIリスクアセスメントプロセスを説明するとともに、モデル開発者、サービス提供者、利用者のロールごとにリスクと対策、留意点を解説し、従業員が生成AIを正しく理解し、効果的に活用できるようサポートしています。
「NTTドコモビジネスグループ AI基本方針」の詳細は、こちらをご覧ください
ホットラインの設置
NTTグループでは、グループ共通の相談・申告窓口(法律事務所による受付)を設置しています。NTTドコモビジネスグループにおいても、コンプライアンスに関する相談・申告窓口(NTTドコモビジネスグループホットライン)および人権に関する相談窓口を設け、従業員が相談しやすい環境を整備するとともに、相談や申告に対して早期かつ適切に対応することで風通しの良い企業風土の醸成を図っています。
「NTTグループ企業倫理ヘルプライン」は、こちらの社外受付窓口にて受け付けています(外部サイト)
ビジネスリスクマネジメント体制
私たちは、事業の内外に潜在するリスクの発生を予想・予防し、リスクが顕在化した場合でも損失を最小限に抑え、持続的な成長に資することを目的として、リスクマネジメントの基本的事項を定めた「リスクマネジメント規程」を制定しています。事業運営に影響を及ぼすような大規模なリスクなどに適切に対応するための体制および仕組みとして、代表取締役副社長を委員長とする「ビジネスリスクマネジメント推進委員会」を設置し、リスクマネジメントのPDCAサイクルを構築・運用しています。
「ビジネスリスクマネジメント推進委員会」は、NTTドコモビジネスの組織長およびグループ各社の社長をメンバーとして年2回開催し、事業を取り巻く環境変化を踏まえ、対処すべきリスク項目の定義、重要リスクの選定、リスクマネジメント推進に向けた取り組みなどについて議論しています。2025年度からは、リスクマネジメント取組方針を幹部会議および取締役会に報告し、経営レベルでのリスクマネジメント推進を強化しています。
また、重要リスクを含む各リスク項目への対応については、全組織で構成する「リスクマネジメント小委員会」を月次で開催し、リスク事案の発生内容および分析、対策検討など、リスクマネジメントに関する実践的なPDCAサイクルを運用しています。各組織のリスク対策実施状況については業務監査を通じて確認し、同様の営みを主要グループ会社に対しても実施するなど、グループ全体でリスクマネジメントの推進を行っています。
クライシスマネジメント
東日本大震災以降、大規模災害などの緊急時における「企業の危機管理対応(クライシスマネジメント)」について、社会の関心が高まっています。私たちは、通信を通じ社会のインフラを担う者としての使命を再認識し、有事対応のさらなる迅速化をめざし管理体制を改善すると同時に、マニュアルの徹底、訓練の実施などを通じ全部門への意識の浸透を図っています。実際に重大リスク事案が発生した場合には、事案に応じ、社長または副社長を本部長とした「災害対策本部」などを設置し、リスクに関する正確な情報収集と適切な意思決定を行える体制を構築します。その後、災害対策本部が中心となって現場などでの対応に当たります。
2021年7月にはサプライチェーン全体で事業継続能力の強化をめざすことを目的に、サプライチェーンBCPガイドラインを制定しました。サプライヤーにご協力いただくことで、安定調達に向けて取り組んでいます。
また、2013年度以来、「新型インフルエンザ等対策特別措置法」に対応したパンデミックへの対応を想定した業務計画を定め、計画にもとづいた具体的なBCP策定を進めています。これ以外にも、「災害対策基本法」「国民保護法」にもとづき、指定公共機関としての役割を果たすため、それぞれ「防災業務計画」「国民保護業務計画」を定め、公表しています。
NTTドコモビジネスの災害に対する取り組みの詳細は、こちらをご覧ください
地政学・経済安全保障リスクへの対応
各国の政権交代等を受けて戦後秩序に基づくグローバリゼーションが転換期を迎える中、米国政策や米中関係を中心とした国際情勢による企業活動へのさまざまな影響が顕在化すると想定され、私たちは、グループ全体で網羅的かつ実効的に取り組みを推進する観点から、ビジネスリスクマネジメントの一環として、地政学・経済安全保障リスクへの対応を推進しています。
具体的には、社員の安全と事業の継続の両立を基本スタンスに掲げ、対処すべき課題の洗い出し、課題の対応方針の議論、各課題の主管組織・推進体制および実行スケジュールの策定・管理に取り組んでいます。また、電気通信事業法の特定利用者情報に関する規律の改正(2023年6月施行)への対応や、経済安全保障推進法における特定社会基盤役務の安定的な提供の確保に関する制度に基づく電気通信分野の特定社会基盤事業者の指定(2023年11月)を受けた対応を継続して実施しているほか、重要経済安保情報保護活用法(2025年5月施行)に基づくいわゆるセキュリティ・クリアランス制度の導入に伴い、重要経済安保情報の取り扱いに備えた準備を進めています。
2025年度には、リーガル&リスクマネジメント部を中心に関係組織からメンバーを構成する体制を整備し、さらに地政学・経済安全保障リスクへの対応を加速していきます。
内部統制
NTTドコモビジネスは、2006年5月に施行された新しい会社法および2015年5月に施行された改正会社法に準じ、NTTグループ全体の内部統制システムの整備に関する基本方針などをまとめ、従っています。
同時に、NTTドコモグループの一員として、同システムに必要な措置を実施することを取締役会で決議しています。2006年6月に成立した金融商品取引法で要請されている財務報告に関わる内部統制についても、強化・充実を図っています。
内部統制システムの整備に関する基本的な考え方
- 当社は、内部統制システムの整備にあたり、法令の遵守、損失の危機管理及び適正かつ効率的な事業運営を目的に、損失の未然防止、損失最小化に向けた各種対策を講じる。
- 当社は、上記内部統制システムの整備及び運用状況についての有効性評価をモニタリングする組織として内部監査室を設置し、監査の実施やグループとしてリスクの高い共通項目については、NTT株式会社からのグループ統一監査テーマを含めた監査を実施することにより、有効性を評価した上、必要な改善を実施する。
- 当社は、金融商品取引法に基づく財務報告に係る内部統制システムの信頼性の確保についても株式会社NTTドコモと連携し、適切に取り組みを実施する。
- 社長は業務執行の最高責任者として、内部統制システムの整備及び運用について責任をもって実施する。
- 株式会社NTTドコモが定める「内部統制システムの整備に関する基本方針」に従うとともに、当社として必要な措置を講じる。
内部監査
NTTドコモビジネスは内部監査室が中心となり「経営に資する監査」を目標として、ビジネスリスクに重点を置いた内部監査を社内組織およびグループ会社を対象に実施しています。年間を通じた内部監査活動の実施により経営上のリスクの低減・予防を図るとともに、業務の改善提案を行い、NTTドコモビジネスグループ全体の企業価値の向上に取り組んでいます。
◆ 重点活動項目
バリューチェーン・パートナーシップの充実
私たちのアプローチ
私たちは、高い倫理観のもとNTTドコモビジネスグループの取引先におけるサステナビリティ推進と強化を図ることで、サプライチェーン全体をマネジメントし、お客さまに信頼される調達体制を確立します。そのため、「NTTドコモビジネスサプライチェーンサステナビリティ推進ガイドライン」を定め、サプライヤーとの相互理解と信頼関係の発展を図りつつ、環境面にとどまらず人道・社会面でも配慮を徹底した「サステナビリティ調達」の考えにもとづく調達体制の構築を推進しています。また、事業活動を通じてバリューチェーンに与える影響を適切に把握・対処するために、パートナーシップの充実に努め、ステークホルダーとの対話を通じて社会からのさまざまな要望、期待へ対応することで、ステークホルダーの信頼にもとづく事業活動の実現をめざします。
◆ NTTドコモビジネスサプライチェーンサステナビリティ推進ガイドライン(要旨)
- 広く国内外のサプライヤーの皆様に対し、公正に競争機会を提供するとともに、相互理解と信頼関係の構築に努めます。
- 品質・価格・納期・安定供給を総合的に判断し、ビジネスニーズに即した競争力ある製品・サービスを、経済合理性に基づき調達します。
- 法令や社会規範を遵守するとともに人権・環境・安全等を重視した調達を行うことで、持続可能な社会の実現に貢献します。
本ガイドラインは、従前の「サプライチェーンCSR推進ガイドライン」から基本的な考え方を継承しつつ、サプライヤーに求める要請事項(行動規範)の位置づけを明確化しています。ガイドライン全体について、一次サプライヤーによる上流サプライヤー対応の要請および各項目を達成するためのマネジメントシステムの構築の要請、また、改善がみられない場合には取引の中止も含め適切に対処するなど、従前の協力依頼からより強いかたちで要請しています。また、具体的な各項目の内容も充実化しています。
◆ NTTドコモビジネスサプライチェーンサステナビリティ推進ガイドライン 以下の★は主な追加・充実項目
リスクと機会
私たちは、気候変動などの環境面にとどまらず、社会面における社会の変化を事業のリスクと機会の両面としてとらえ、調達における取り組みを進めています。
環境面のリスクとして、温室効果ガスの排出量増加があると認識しています。気候変動が世界的に重要な課題と認識されている中、私たちNTTドコモビジネスグループは「2040年度ネットゼロ(Scope1,2,3)」の実現を掲げています。そのため、サプライヤの排出量を含むサプライチェーン全体で排出される温室効果ガスの削減に向けて、契約締結前のサプライチェーンサステナビリティ推進ガイドライン遵守の確認に加え、2022年9月よりICPの活用を導入、2025年1月より適用範囲を拡大し推進しています。さらに、温室効果ガス排出量削減に向け、サプライヤとの直接対話も実施しています。
社会面のリスクにおいては、強制労働や児童労働等の人権侵害行為の発生、新たな法令・規制の導入や強化などがなされた場合にコスト負担が増加するなど、NTTグループ全体の経営成績や財政状態に影響を与える可能性があると考えています。
また、機会としては、自社がサプライヤに対しガイドラインの遵守を要請することによりサプライヤの温室効果ガス排出量の削減が促進されることで自社の温室効果ガス排出量を削減することにつながり、ESG経営による企業価値を高めます。
持続可能な社会を実現するため、自社で取り組むだけではなく、サプライヤとの連携が重要であると認識しています。引き続き、サプライヤとの直接対話の実行およびそれらのプロセスや結果について、情報を開示していくことにより、投資家の皆さまをはじめとするステークホルダーからの評価・理解度向上をめざし、取り組みを進めていきます。
サステナビリティ・グリーン調達の浸透
私たちは人権や環境への配慮、製品やサービスの品質・安全性の確保など、社会の要請に配慮した調達について、「NTTドコモビジネスサプライチェーンサステナビリティ推進ガイドライン」に定めています。新規のサプライヤの選定・契約に際しては与信審査(人権・労働取り組みなどの確認含む)に加え、弊社が設定するサステナビリティ準拠の項目も含んでいます。また、各発注契約書にガイドライン遵守条文を盛り込み、利用を義務付けています。最終的に弊社が求める基準を満たさず、リスクがあると判断した場合は取引しない方針としています。
サステナブルな調達の推進にあたり、EcoVadisを活用したSAQを実施しています。NTTドコモビジネスでは、SAQでの回答を基に改善要請が必要なサプライヤとの直接対話率100%を目標にしており、直接対話を実施し目標を達成しました。相互理解と信頼関係の発展を図りつつ、人権・環境・情報セキュリティなどの観点で取り組みの改善を目的とした意見交換を行い、サプライチェーン全体でのさらなる取り組みを推進しています。今後もサプライヤとともに、サステナブルな調達活動を推進していきます。
ステークホルダーへの対応
NTTドコモビジネスグループがサステナブルな未来を創造する企業グループをめざし事業を継続的に展開していくうえで、ステークホルダーとの相互理解と信頼関係を構築し、充実させていくことは極めて重要です。それぞれのステークホルダーとの関係性や課題などを踏まえ、本レポートのほか、Webサイトや各種イベント、調査などを通じて継続的にエンゲージメントを図っていきます。
◆ ステークホルダーと対話窓口、主なテーマ
| ステークホルダー | 対話窓口の例 | 主なテーマ | |
|---|---|---|---|
| お客さま |
お客さま満足度(CS)調査などから意見を収集し、満足度向上を図っています。 |
・Voice of Customer (VOC)など、各種CS調査 ・docomo business Forumでの意見交換 ・日常的な顧客対応を通じた意見交換 |
・製品、サービスの品質向上 ・新たな製品、サービスの検討 ・顧客対応の継続的改善 |
| ビジネスパートナー |
お客さま満足度の向上、サプライチェーンのサステナビリティ浸透にむけ、意見交換を継続しています。 |
・サプライヤ調査の実施 ・日常的な意見交換、調査 |
・製品、サービスの品質向上 ・新たな製品、サービスの検討 ・公正な取引慣行の徹底 ・サステナブルな調達の推進、人権配慮の浸透 |
| 広く社会課題解決に 取り組む皆さま |
社会の多様な皆さまとの対話機会を設け、課題認識と現状把握を図っています。 |
・ステークホルダーダイアログ ・NPO、NGOとの意見交換 ・社会貢献活動での対話 ・環境保護活動での対話 |
・持続可能な社会への貢献 ・社会貢献、コミュニティー開発参画 ・地域との調和 ・企業市民としての責任 |
| 社員 |
適正な雇用関係、社員のモチベーション維持に向け、常に社員の声を取り入れています。 |
・対話会、講演会などを通じた会社幹部からの発信 ・社内Web、ヘルプラインによる意見聴取 ・eラーニングやアンケートの実施 ・社員満足度調査の実施 |
・企業ビジョン、理念の浸透 ・サステナビリティ基本方針の浸透 ・顧客価値の創造と自己研さん ・働きがいの実現 ・自律的キャリア形成・成長 |
◆ 重点活動項目
情報セキュリティの継続的強化
私たちのアプローチ
私たちは、社会情勢の変化やデジタル化の進展、サイバー攻撃をはじめとするセキュリティ脅威の高度化・深刻化に対し、ICT基盤のサイバーレジリエンスを高め、お客さまの個人情報を含む情報セキュリティの確保に向け、セキュリティガバナンスの推進とサイバーセキュリティの対策強化を継続的に実施しています。
情報セキュリティマネジメントシステムの国際規格ISO/IEC27001にもとづき、情報セキュリティ監査や各種サイバーセキュリティ対策を行うとともに、ICTプロフェッショナルとしての社員へのセキュリティ教育・高度セキュリティ人材の育成にも注力しています。
ドコモグループの法人事業を担うNTTドコモビジネスグループは「コンプライアンスとセキュリティは事業の生命線」と位置づけ、セキュリティリスクへの対応力を向上させていきます。
ガバナンス
NTTドコモビジネスグループでは、情報セキュリティガバナンスの確実な遂行に向け、CISO(Chief Information Security Officer:最高情報セキュリティ責任者)を委員長とする「セキュリティ委員会」を設置し、情報セキュリティに関する施策の検討、関連規程の策定や見直しなどを行い、各部署やグループ全体へ活動を展開しています。
リスク管理
NTTドコモビジネスグループでは、組織レベルのリスクマネジメントと、個々のシステムレベルのリスクマネジメントの両面でリスクマネジメントを実施しています。
組織レベルでは、CISOおよび情報セキュリティ部長が事業特性を踏まえ、組織全体の横断的なリスクを評価の上、対策の優先度にもとづく行動計画を策定し、効率的な対策を検討・実施しています。システムレベルでは、弊社および弊社グループ会社内で利用または運用されるシステムに対し、各システム個別でリスクを評価し、情報セキュリティ対策を実施するほか、システム開発ライフサイクルに沿ったリスクマネジメントを行っています。
戦略
NTTドコモビジネスグループは、お客さまやパートナー企業の皆さまのビジネスおよび国や社会に貢献するセキュリティに取り組んでいます。
取り組み方針
- ・情報セキュリティの標準(ISO、NIST文書等)に基づく情報セキュリティ対策を基本とし、各種セキュリティポリシー・対策を策定します。
- ・「セキュリティ・バイ・デザイン」として、情報セキュリティ対策は後付けでなく、システム開発の各ライフサイクルにおいて考慮するとともに、「シフトレフト」により、業務プロセスやシステムの設計段階等上流工程からセキュリティ対策を検討し織り込みます。これにより、ゼロトラストセキュリティや多層防の概念、さらには益々進行するクラウド環境に対応した基盤的な情報セキュリティ対策の活用をめざします。
- ・情報セキュリティ対策においては、事業目的に応じてリスクと情報セキュリティ対策のバランスを取り、エンドユーザーや運用管理者に過度な負担を強いないユーザビリティを意識した設計とし、また昨今のリモートワーク環境に対応しモビリティを重視した設計とし、生産性や従業員のチャレンジを支え、セキュリティの推進力を高めてまいります。
取り組み例
取り組み方針にもとづき、NTTドコモビジネスグループ各社および委託先などのサプライチェーンに対する重要情報漏えい対策に向けたIT/セキュリティ環境の構築とモニタリングを実施しています。また、その取り組みを推進する支援体制を情報セキュリティ部内に設置しました。
情報セキュリティラインの組織総合力の強化として、セキュリティオペレーションのDX(自動化/効率化/高度化)を一層進めるとともに、サイバー攻撃防御策も拡充していきます。
指標と目標
NTTグループの共通目標として「重大なインシデント発生件数0件」を設定しています。目標達成に向け、NTTドコモビジネスの内部指標として、インシデント発生件数、外部脅威への対処状況(悪性メール遮断、OS/アプリケーションの脆弱性対処等)などのKPIを設定しモニタリングするとともに、経営層への月次での報告を実施しています。
情報セキュリティの確保
基本方針
NTTドコモビジネスは、全役員・社員・パートナー社員を含めた職場へのセキュリティ意識の啓発は、ICT企業の極めて重要な責任と位置づけています。自らに課している厳しいセキュリティ管理がお客さまのセキュリティ向上とベネフィットにつながるという考えのもと、それを実現するために「NTTドコモビジネス セキュリティ宣言」を策定し、業務を遂行するうえでの基本的な方針としています。
NTTドコモビジネス セキュリティ宣言
お客さまの大切な情報を守り、安心してご利用いただけるサービスを提供するとともに、お客さまのセキュリティ向上に貢献することこそ、私たちのもっとも大切なミッションです。
私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまにとって最良のセキュリティをお客さまと共に実現することをお約束します。
そのために技術開発、サービス開発から構築及び運用に至る全てのバリューチェーンにおいて、セキュリティの確保に最大限努力いたします。
また、私たち一人ひとりがICTプロフェッショナルとして、セキュリティへの対応能力を高めてまいります。
3つの決意
- 私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまのセキュリティ向上に全力を尽くします。
- 私たちはお客さまの大切な情報をお預かりするICTソリューションパートナーとして、お客さまのセキュリティ実現にお客さまと共に常に努めます。
- ビジネスパートナーや契約社員もNTTドコモビジネスを支える大切なパートナーです。私たちは全員一丸となって自らのセキュリティ確保に取り組みます。
情報セキュリティガバナンス体制
NTTドコモビジネスグループでは、情報セキュリティガバナンスの確実な遂行に向け、CISOを任命するとともに、各社・各組織にセキュリティマネジメント責任者などを配備し、役割・責任および機能を定め、体制を確立しています。CISOのもと、「規程や標準の制定と全社員への教育啓発」「全社の情報セキュリティ対策の策定と実装」「情報セキュリティ規程の遵守状況のモニタリングと是正」「情報セキュリティ事故への一元的な対応」などを実施しています。
また「セキュリティ委員会」を設置し、規程類にもとづいたセキュリティ施策決定のための検討、サービス品質向上に向けた規程の策定・見直し、業務プロセスの見直し、不正アクセスの防止や発生時の対応のための脆弱性などの情報共有・緊急措置など、セキュリティ委員会を軸に弊社グループ全体へ活動を展開しています。
◆ 情報セキュリティガバナンス体制
情報セキュリティリスクの評価・管理プロセス
NTTドコモビジネスグループでは、お客さま情報など重要かつ機密性の高い情報を取り扱うシステムを多数有することから、組織レベルのリスクマネジメントと、個々のシステムレベルのリスクマネジメントの両面でリスクマネジメントを実施しています。
組織レベルのリスクマネジメントとしては、CISOおよび情報セキュリティ部長は、事業特性を踏まえ、組織全体の横断的な情報セキュリティに関わるリスクを評価のうえ、対策の優先度にもとづく行動計画を策定し、効率的な情報セキュリティ対策を検討・実施しています。少なくとも年1回リスクアセスメントを実施し、目標に対するギャップを洗い出し、リスク対応基準を判断し、対応計画を策定・実行しています。
システムレベルのリスクマネジメントとしては、弊社および弊社グループ会社内で利用または運用されるシステムに対し、各システム個別でリスク評価し情報セキュリティ対策を実施しています。また、システム開発ライフサイクルに沿ったリスクマネジメントを行っています。
お客さま情報・個人情報保護の推進
私たちは、お客さま個人情報保護に関して法令・総務省ガイドラインなどに沿い、お客さま情報・個人情報保護の基本的事項を定める「個人情報等管理規程」などを整備し、実効性のある情報管理体制のもと厳格な運用を行っています。お客さま個人情報を取り扱う業務を委託する場合は、委託先企業の選定時にお客さま情報の取り扱いに関して十分な水準を満たす企業を選定しています。
2002年より法人営業部門、保守部門などを対象として、ISMS適合性評価制度※1の認証を受けるとともに、2004年よりプライバシーマーク※2を取得しています。(2年ごとに更新のための認定審査を受け、現在まで継続して登録を維持)。
2024年3月時点で、ISMS適合性評価制度は国内グループ会社10社、プライバシーマークの認定については主にお客さまの個人情報を取り扱う7社が認定を受けています。
2022年4月に施行された改正個人情報保護法への対応を契機として、社内規程の改定を行い、お客さま情報のライフサイクル管理など運用強化に向けた取り組みを推進しています。また、社内啓発に関しては、毎年、全役員・社員・パートナー社員に対する研修の実施などの対応を行っています。GDPRに関しては、EU個人情報の取り扱いを定めた「EUお客様個人情報管理ガイドライン」にもとづき運用しています。さらに2022年には、弊社が新ドコモグループの一員となったことを契機に「NTTドコモ パーソナルデータ憲章」の行動原則のもと適切なパーソナルデータの利活用を実現するため、プライバシー影響評価制度(PIA制度)を導入しました。今後も安心してサービスをご利用いただけるよう、お客さまのプライバシーを保護するとともに、適切なデータ利活用を推進していきます。
※1 ISMS適合性評価制度:情報セキュリティマネジメントシステムがJIS Q 27001(ISO/IEC 27001)に適合しているか審査し認証する制度
※2 プライバシーマーク:一般財団法人日本情報経済社会推進協会が、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者として認定した事業者に付与し使用を許諾する登録
「NTTドコモ パーソナルデータ憲章」の詳細はこちらをご覧ください
職場での啓発・研修の徹底
情報セキュリティに関する方針や情報の適切な取り扱いに関する正しい理解、内部不正に対するコンプライアンスおよびセキュリティの意識を高めることを目的として、全社情報セキュリティ研修、標的型攻撃メール訓練、セキュリティマネジメント責任者・担当者への研修を行うなど積極的に取り組んでいます。
◆ 情報セキュリティ研修 受講者の内訳(単位:名)
※ 2024年度に合同開催
