リスクマネジメント
基本的な考え方
NTT東日本グループは、事業継続性や企業価値の向上など、当社の事業活動に影響する社内外のリスクを的確にとらえ、それらリスクの予防、顕在化した場合における影響の低減に向けた迅速な対策に努めています。その一環として、グループ一体となってリスクマネジメントに取り組んでいくことができるよう、大規模災害やパンデミックが発生した際の事業継続計画(BCP)を含めた「ビジネスリスクマネジメント(以下、BRM)マニュアル」を策定し、グループ各社へ共有のうえ、各社単位でも作成することで、個々の事業内容や経営環境等に応じたビジネスリスクをコントロールしています。
推進体制
NTT東日本グループでは、目まぐるしく変化する経営環境において、企業としての社会的責任を果たし、「安心」「安全」「信頼」のサービスを提供していくために、「BRM推進委員会」を設置し、大規模災害や大規模設備故障、またネットワークへの不正アクセスやサイバーテロ等、事業運営上のさまざまなビジネスリスクに迅速かつ的確に対応するとともに、グループ会社間の連携強化や情報共有の迅速化を図る等、危機管理体制の整備・充実に努めています。
ビジネスリスクマネジメントの取り組み
「BRMマニュアル」に円滑な企業活動を阻害するリスク、企業の信用を失墜するリスクについて、「事業への影響度」、「発生頻度」によるランク付けを行い、当該リスクごとの対処策を作成しています。この他、大規模災害、新型インフルエンザ等発生時に社会生活に必要不可欠となっている電気通信サービスを維持するための実施事項等を盛り込んでいます。
リスクの内容 | 対策 |
---|---|
激甚災害により事業運営が継続できない | 首都直下地震、富士山噴火、南海トラフ等の災害発生時のシナリオに 基づく対処策の検討 |
重要情報の漏洩・改ざん・破壊等による影響 | 発生事案の分析の実施による対処策の策定 社員等への周知・研修実施 緊急時の情報連絡体制整備 |
コンプライアンス違反(内部不正、贈収賄等) | 意識啓発を目的とした社員研修等を実施 |
BCP(事業継続計画)対応
NTTグループは、「災害対策基本法」に基づき、指定公共機関※として防災に関する措置を円滑かつ適切に遂行するため、「防災業務計画」を定めています。災害発生時においても、通信事業者としての責務を全うするため、NTT東日本は「BRMマニュアル」を策定し、グループ各社へ共有しています。マニュアルには、事業分野ごとのBCPを定め、グループ全体に周知するとともに、さまざまな想定に基づく訓練を実施することで、緊急事態発生時にスムーズに実践できるよう備えています。
- ※NTTグループは「災害対策基本法」により、NTT、NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモの5社が指定公共機関に指定されています。
グループ会社や関連会社との連携
NTT東日本グループではBRM推進委員会を設置し、リスク発生状況等を踏まえた活動方針の計画審議・リスク発生状況の分析結果報告・BRMマニュアルの整備等について審議・報告を行い、ビジネスリスクに対する危機管理の強化に向けた体制整備および取り組みの推進を図っています。
また、BRM推進委員会を年2回開催し、会議内容をNTT東日本グループに対し共有を行っています。