リスクマネジメント
基本的な考え方
NTT東日本グループは、事業継続性や企業価値の向上等、当社の事業活動に影響する社内外のリスクを的確にとらえ、それらリスクの予防、顕在化した場合における影響の低減に向けた迅速な対策に努めています。その一環として、グループ一体となってリスクマネジメントに取り組んでいけるよう、大規模災害やパンデミックが発生した際の事業継続計画(BCP)を含めた「ビジネスリスクマネジメント(以下、BRM)マニュアル」を策定し、グループ各社へ共有のうえ、各社単位でも作成することで、個々の事業内容や経営環境等に応じたビジネスリスクをコントロールしています。
推進体制
NTT東日本グループでは、目まぐるしく変化する経営環境において、企業としての社会的責任を果たし、「安心」「安全」「信頼」のサービスを提供していくために、「BRM推進委員会」を設置しています。BRM推進委員会は、年に2回実施し、代表取締役副社長(CCO)が委員長を務め、本社の各組織長を委員メンバーとして構成しています。同委員会は、リスク発生状況等を踏まえた活動方針の計画審議・リスク発生状況の分析結果報告・BRMマニュアルの整備等について審議・報告を行い、ビジネスリスクに対する危機管理の強化に向けた体制整備および取り組みを推進する役割を担っています。 当委員会を中心に、大規模災害や大規模設備故障、ネットワークへの不正アクセスやサイバーテロ等、事業運営上のさまざまなビジネスリスクに対して、迅速かつ的確に対応しています。また、委員会での検討内容をNTT東日本グループ各社に共有することで、グループ会社間の連携強化や情報共有の迅速化を図る等、危機管理体制の整備・充実に努めています。
ビジネスリスクマネジメントの評価と対策
NTT東日本グループは、「BRMマニュアル」に基づき、NTT東日本グループの円滑な企業活動を阻害するリスク、企業の信用を失墜するリスクについて、「事業への影響度」、「発生頻度」を踏まえ、各リスクのランクづけを行い、発生した事案に対し、迅速に対処できるよう、リスクマネジメント主管とそれに関連する組織において、当該リスクごとの対処策を作成し、明記しています。その他、大規模災害、新型インフルエンザ等発生時に社会生活に必要不可欠となっている電気通信サービスを維持するための実施事項等を盛り込んでいます。
重要なリスクおよび対策
| リスクの内容 | 対策 |
|---|---|
| 激甚災害により事業運営が継続できない | 首都直下地震、富士山噴火、南海トラフ等の災害発生時のシナリオに基づく対処策の検討 |
| 情報セキュリティインシデント (漏えい、改ざん、サイバーテロ等) |
発生事案の分析の実施による対処策の策定 社員等への周知・研修実施 緊急時の情報連絡体制整備 |
| コンプライアンス違反 (ハラスメント、内部不正、贈収賄等) |
意識啓発を目的とした社員研修等を実施 |
BCP(事業継続計画)対応
NTTグループは、「災害対策基本法」に基づき、指定公共機関※として防災に関する措置を円滑かつ適切に遂行するため、「防災業務計画」を定めています。災害発生時においても、通信事業者としての責務を全うするため、NTT東日本は「BRMマニュアル」を策定し、グループ各社へ共有しています。マニュアルに基づき、事業分野ごとのBCPを定め、グループ全体に周知するとともに、さまざまな想定に基づく訓練を実施することで、緊急事態発生時にスムーズに実践できるよう備えています。
- ※NTTグループは「災害対策基本法」により、NTT、NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモの5社が指定公共機関に指定されています。
インシデント発生時の緊急対応体制
当社グループは、事業活動においてインシデントが発生した際に、迅速かつ適切な対応で、その影響を最小限化するために、報告・共有ツールを整備しています。また、業務災害や情報漏えい等の発生頻度や影響度に応じてリスクを区分し、それらの区分ごとに機能する報告スキームを確立しています。