ガバナンス
常に信頼される、使命感を持った私たちを
製品・サービスを通じた新たな価値の提供から、誠実で公正な企業風土の徹底まで、社会から企業が期待される「責任」は多岐にわたります。社会から信頼される企業であり続けるため、常にコンプライアンス(企業倫理)は私たちの事業の根幹となります。
私たちは、自らも持続的に成長し、サステナブルな未来の実現に貢献し続けるため、効率的なガバナンスと確実なコンプライアンスをグループ全体で徹底しています。特に近年は、リモートワールド化の進展に伴う情報セキュリティ対策が重要な社会課題になっていることを受け、問題の抑止・対応策に意欲的に取り組んでいます。私たちはこれからも、一人ひとりが使命感を持ち行動するため、企業倫理・信条をはじめとする指針群の遵守を徹底し、効率的かつ遵法・倫理的な経営基盤を構築するため、ガバナンス・コンプライアンス体制の整備をグループ横断で推進していきます。
これからも、私たちは皆さまから信頼され続ける企業として飛躍を重ねるため、強固なガバナンスの実現と企業価値の向上に努めていきます。
コーポレートガバナンス
コーポレートガバナンス体制
NTTコミュニケーションズのガバナンス体制は、取締役会・監査役会制度を採用し、新たに社外取締役を配置することでガバナンス機能の強化を図っています。取締役会は8名の取締役で構成し、原則月1回開催して法令・定款および取締役会規則を遵守し、経営に関する重要な事項の決定を行っています。議長は代表取締役社長が務めています。
本社内に内部監査室を設置し、毎年リスク評価に基づき監査項目を選定の上、経営上のリスクを最小化、または防止し、企業価値を増大させるための内部監査を実施しています。監査役会は監査役3名で構成され、各監査役は取締役会など重要な会議に出席するとともに、監査役会を開催し、経営判断の合法性、適切性を重点的に確認しつつ取締役の職務執行の監査を行っています。なお、監査業務を効率よく実施するために、専任組織・スタッフも有するとともに、会計監査人や内部監査室と定期的に監査計画および監査結果の情報を交換するなど密接に連携しつつ監査役監査を実施しています。
◆ コーポレートガバナンス体制図
取締役の選任方法
取締役の選任にあたっては、各種専門分野における幅広い知識と見識を活かすことを期待し、選任しています。
◆ 重点活動項目
コンプライアンス・リスクマネジメントの徹底
私たちのアプローチ
私たちは、「NTTグループ企業倫理規範」のもと、法令順守はもとより、お客さま・ビジネスパートナー・株主・社会など、すべてのステークホルダーから信頼され続ける企業であることを目指し、高い倫理観を持って日々の事業を運営しています。「グローバルコンプライアンス規程」に則り、コンプライアンス委員会の設置をはじめ組織およびグループ会社ごとにコンプライアンス推進責任者・コンプライアンス推進担当者を配置するなど推進体制の整備を行っているほか、経営トップからのコンプライアンスメッセージ発信、従業員啓発・教育、内部通報窓口の運用を行いグループ全体での経営を継続的に推進しています。
また、私たちは大規模災害をはじめビジネス上起こり得るさまざまなリスクに備え、ビジネスリスクマネジメント推進委員会のもと、毎年、リスクの抽出、対応方針、対策の継続的検討・見直しを行い、会社運営におけるビジネスリスクについて、適切に対応できる体制および仕組みを整備しています。これらの営みを通じて、全社のリスク感度向上、顕在化したリスクへの対処に加え、グループ全社で一体となり、将来的かつ環境や社会リスクに対応する体制構築を図っていきます。
コンプライアンス推進体制
NTTコミュニケーションズグループでは、日本電信電話株式会社が制定しNTTグループ全体に適用される「NTTグループ企業倫理規範」および株式会社NTTドコモが制定しNTTドコモグループ全体に適用される「NTTドコモグループ倫理方針」のもと、一層複雑化する国内外のコンプライアンス課題に対処するため、法令遵守はもとより、お客さま・ビジネスパートナー・株主・社会など、すべてのステークホルダーから信頼され続ける企業グループであることを目指し、高い倫理観を持って日々の事業を運営しています。
◆ コンプライアンス関係主要社内規程体系
具体的には、NTTコミュニケーションズグループ共通で適用されるコンプライアンスポリシー「グローバルコンプライアンス規程」を中心として関連規程を整備するとともに、コンプライアンス推進体制として、代表取締役副社長を委員長とした「コンプライアンス委員会」を設置し、その統括のもと、組織ごとおよびNTTコミュニケーションズグループ各社に推進責任者、推進担当者を配置しています。この体制にもとづき、経営トップからのコンプライアンスに関するメッセージの発信、従業員啓発、内部通報窓口の運用、内部監査を通じたNTTコミュニケーションズグループ各社の取り組み状況の確認・改善など、グループ全体でのコンプライアンス経営を継続的に推進しています。
「コンプライアンス委員会」は、NTTコミュニケーションズの推進責任者(組織長)およびグループ各社の社長をメンバーとし、内部通報窓口の申告状況の共有や、企業倫理の確立に向けて講じる施策などについて議論を行う場を、定期的(半期ごと)に開催するとともに、当該内容については、毎年度、NTTコミュニケーションズの幹部会議および取締役会に報告しています。
◆ コンプライアンス推進体制体制図
今後も、国内外の法令や事業環境の変化に適切に対応し、経営トップを含むNTTコミュニケーションズグループの社員全員が高い倫理観を持って事業に従事し、グローバルレベルでのコンプライアンス推進体制を強化していきます。
委託先企業などにおける法令遵守など、サプライチェーンにおけるコンプライアンスについてもその重要性は高まっていることから、取引先との委託契約においてもNTT コミュニケーションズサプライチェーンサステナビリティ推進ガイドラインなどを遵守する旨を規定するなど、サプライチェーンを含めたコンプライアンス確保についても継続的に取り組んでいます。
コンプライアンスの徹底に向けた啓発・教育
企業には、法令遵守および公正な事業活動の徹底の観点から、社員・役員に対する啓発・教育の継続的実施が求められています。NTTコミュニケーションズグループでは、コンプライアンス研修をはじめとする各種研修のほか、企業倫理に関する社員意識調査、コンプライアンス標語の募集、社内Webを活用した定期的な情報発信などの社内啓発活動にも積極的に取り組んでいます。
贈収賄防止に向けた取り組みについて
NTTコミュニケーションズは、贈賄、談合などの腐敗防止に関する国内外の関係法令などの遵守に向け、親会社である日本電信電話株式会社が制定した「贈賄防止ハンドブック」をはじめ、社内規程などを整備し、腐敗防止に向け取り組んでいます。
賄賂防止のための適正な措置を具備していることを明確にするため、「グローバルコンプライアンス規程」の細則として「贈賄防止細則」および「贈賄防止に関するガイドライン」を制定し、ファシリテーションペイメントをはじめとする贈賄行為に対して厳格に対応することとしています。各国公務員などに対する便益の提供などが法令などにより許容される場合の事前承認手続き、業務遂行にあたり代理店やコンサルタントなどを起用する場合の適格性審査の実施などによってグループ全体として腐敗防止に取り組んでいます。さらに、コンプライアンス研修においても腐敗防止を研修項目として取り上げ、継続的な啓発を行っています。
適正な広告表示について
スマートフォンやインターネットをはじめとする電気通信サービスは、お客さまの日常生活に不可欠なライフラインとなっている一方で、急速に技術革新が進む分野であることから、お客さまが利用されるさまざまなサービスの内容や提供主体、契約形態は日々高度化・多様化しています。
また、NTTコミュニケーションズは新たな法人事業ブランド「ドコモビジネス」のもと、移動固定融合サービスや統合ソリューションをご提案することにより新たな価値を創造し、大企業から中小企業まであらゆるお客さまに提供します。取扱サービスの拡充やご利用いただくお客さまの拡大などの事業環境の変化を踏まえ、より一層お客さまに適切な情報を提供するとともに分かりやすい広告表示に取り組むことが求められます。そのためNTTコミュニケーションズは、広告表示に関わる責任体制や広告表示に関する審査制度などの業務プロセスを構築し運営するとともに、「ドコモビジネス」をふまえた広告審査制度の在り方・業務プロセスの見直しなど、広告表示の適正化に引き続き取り組んでいます。
AI倫理に関する取り組み
AI(人工知能)は、生成AIが日常生活に普及し始めているほか、自動運転における活用やロボットへの搭載など、さまざまな領域で具体的な利活用が推進されています。一方で、その技術が発展途上であり、差別や偏見などの倫理面、著作権などの法令面、情報漏洩などその他問題を生みだすおそれもあります。NTTコミュニケーションズではSmart WorldやB2B2Xなどのビジネスを展開するにあたり、AIが有する可能性とAIに内在するリスクの両面をとらえ、健全で信頼されるAIの利活用を目的として2021年4月に「NTTコミュニケーションズグループAI基本方針」を策定するとともに、サービス開発などのプロセスにおけるマネジメントの運用を行っています。
「NTTコミュニケーションズグループ AI基本方針」の詳細は、こちらをご覧ください
ホットラインの設置
NTTグループでは、グループ共通の社外の申告窓口(法律事務所による運用)を設置しています。NTTコミュニケーションズグループにおいても、コンプライアンスに関する相談・申告窓口(NTTコミュニケーションズグループホットライン)および人権に関する相談窓口を設け、従業員が相談しやすい環境を整備するとともに、相談や申告に対して早期かつ適切に対応することで風通しの良い企業風土の醸成を図っています。
「 NTTグループ企業倫理ヘルプライン」は、こちらの社外受付窓口にて受け付けています(外部サイト)
ビジネスリスクマネジメント
私たちは、事業の内外に潜在するリスクの発生を予想・予防し、リスクが顕在化した場合でも損失を最小限に抑え、持続的な成長に資することを目的として、リスクマネジメントの基本的事項を定めた「リスクマネジメント規程」を制定しています。事業運営に影響をおよぼすような大規模なリスクなどに適切に対応するための体制および仕組みとして、代表取締役副社長を委員長とする「ビジネスリスクマネジメント推進委員会」を設置し、リスクマネジメントのPDCAサイクルを構築・運用しています。
「ビジネスリスクマネジメント推進委員会」は、NTTコミュニケーションズの組織長およびグループ各社の社長をメンバーとして年2回開催し、事業を取り巻く環境変化を踏まえ、対処すべきリスク項目の定義、重要リスクの選定、リスクマネジメント推進に向けた取り組みなどについて議論しています。2023年度は社内外のリスク状況と影響度合い・影響範囲などに着目して、19のリスク項目を定めました。合わせてリスク項目を想定発生頻度と想定影響度合いに応じて評価し、「情報セキュリティ」を前年度に引き続き重要リスクとして選定しました。また、経済安全保障の法制化などを受けて新たな取り組みを推進強化していく必要があることから「地政学」を、ドコモビジネスとして実効的な取り組みの強化が必要であることから、「コーポレートガバナンス」を重要リスクとして新規設定し、リスクマネジメントの取り組みを強化しています。これら重要リスクを含む各リスク項目への対応については、全組織で構成する「リスクマネジメント小委員会」を月次で開催し、リスク事案の発生内容および分析、対策検討など、リスクマネジメントに関する実践的なPDCAサイクルを運用し、四半期ごとに幹部会議にその対応状況などを報告しています。各組織のリスク対策の実施状況については業務監査を通じて確認し、同様の営みを国内主要グループ会社に対しても実施するなど、グループ全体でリスクマネジメントの推進を行っています。
クライシスマネジメント
東日本大震災以降、大規模災害などの緊急時における「企業の危機管理対応(クライシスマネジメント)」について、社会の関心が高まっています。私たちは、通信を通じ社会のインフラを担う者としての使命を再認識し、有事対応のさらなる迅速化を目指し管理体制を改善すると同時に、マニュアルの徹底、訓練の実施などを通じ全部門への意識の浸透を図っています。実際に重大リスク事案が発生した場合には、事案に応じ、社長または副社長を本部長とした「災害(故障)/リスク対策本部」を設置し、リスクに関する正確な情報収集と適切な意思決定を行える体制を構築します。その後、災害対策本部が中心となって現場などでの対応に当たります。
2021年7月にはサプライチェーン全体で事業継続能力の強化を目指すことを目的に、サプライチェーンBCPガイドラインを制定しました。サプライヤーにご協力いただくことで、安定調達に向けて取り組んでいます。
また、2013年度以来、「新型インフルエンザなど対策特別措置法」に対応したパンデミックへの対応を想定した業務計画を定め、計画にもとづいた具体的なBCP策定を進めています。これ以外にも、「災害対策基本法」「国民保護法」にもとづき、指定公共機関としての役割を果たすため、それぞれ「防災業務計画」「国民保護業務計画」を定め、公表しています。
NTTコミュニケーションズの災害に対する取り組みの詳細は、こちらをご覧ください
内部統制
NTTコミュニケーションズは、2006年5月に施行された新しい会社法および2015年5月に施行された改正会社法に準じNTTグループ全体の内部統制システムの整備に関する基本方針などをまとめ、従っています。
同時に、NTTドコモグループの一員として、同システムに必要な措置を実施することを取締役会で決議しています。2006年6月に成立した金融商品取引法で要請されている財務報告に関わる内部統制についても、強化・充実を図っています。
内部統制システムの整備に関する基本的な考え方
- 当社は、内部統制システムの整備にあたり、法令の遵守、損失の危機管理及び適正かつ効率的な事業運営を目的に、損失の未然防止、損失最小化に向けた各種対策を講じる。
- 当社は、上記内部統制システムの整備及び運用状況についての有効性評価をモニタリングする組織として内部監査室を設置し、監査の実施やグループとしてリスクの高い共通項目については、日本電信電話株式会社からのグループ統一監査テーマを含めた監査を実施することにより、有効性を評価した上、必要な改善を実施する。
- 当社は、金融商品取引法にもとづく財務報告に係る内部統制システムの信頼性の確保についても株式会社NTTドコモと連携し、適切に取り組みを実施する。
- 社長は業務執行の最高責任者として、内部統制システムの整備及び運用について責任をもって実施する。
- 株式会社NTTドコモが定める「内部統制システムの整備に関する基本方針」に従うとともに、当社として必要な措置を講じる。
内部監査
NTTコミュニケーションズは内部監査室が中心となり、「経営に資する監査」を目標としてビジネスリスクに重点を置いた内部監査を社内組織およびグループ会社を対象に実施しています。内部監査により、経営上のリスクの低減・予防を図るとともに、業務の改善提案を行い、NTTコミュニケーションズグループ全体の企業価値向上に取り組んでいます。
◆ 重点活動項目
バリューチェーン・パートナーシップの充実
私たちのアプローチ
私たちは、高い倫理観のもとNTTコミュニケーションズグループの取引先におけるサステナビリティ推進と強化を図ることで、サプライチェーン全体をマネジメントし、お客さまに信頼される調達体制を確立します。そのため、「NTTコミュニケーションズサプライチェーンサステナビリティ推進ガイドライン」を定め、サプライヤーとの相互理解と信頼関係の発展を図りつつ、環境面にとどまらず人道・社会面でも配慮を徹底した「サステナビリティ調達」の考えにもとづく調達体制の構築を推進しています。また、事業活動を通じてバリューチェーンに与える影響を適切に把握・対処するために、パートナーシップの充実に努め、ステークホルダーとの対話を通じて社会からのさまざまな要望、期待へ対応することで、ステークホルダーの信頼にもとづく事業活動の実現を目指します。
◆ 調達基本方針
- 広く国内外のサプライヤの皆さまに対し、公正に競争機会を提供するとともに、相互理解と信頼関係の構築に努めます。
- 品質・価格・納期・安定供給を総合的に判断し、ビジネスニーズに即した競争力ある製品・サービスを、経済合理性に基づき調達します。
- 法令や社会規範を遵守するとともに人権・環境・安全等を重視した調達を行うことで、持続可能な社会の実現に貢献します。
本ガイドラインは、従前の「サプライチェーンCSR 推進ガイドライン」から基本的な考え方を継承しつつ、サプライヤーに求める要請事項(行動規範)の位置づけを明確化しています。ガイドライン全体について、一次サプライヤーによる上流サプライヤー対応の要請および各項目を達成するためのマネジメントシステムの構築の要請、また、違反時に是正しない場合の取引停止などの措置を行うなど、従前の協力依頼からより強いかたちで要請しています。また、具体的な各項目の内容も充実化しています。
◆ NTTコミュニケーションズサプライチェーンサステナビリティ推進ガイドライン 以下の★は主な追加・充実項目
サステナビリティ・グリーン調達の浸透
私たちは人権や環境への配慮、製品やサービスの品質・安全性の確保など、社会の要請に配慮した調達について、「NTTコミュニケーションズサプライチェーンサステナビリティ推進ガイドライン」に定めています。新規のサプライヤーの選定・契約に際しては与信審査(人権・労働取り組みなどの確認含む)に加え、弊社が設定するサステナビリティ準拠の項目を設定しています。また、各発注契約書にガイドライン遵守条文を盛り込み、利用を義務付けています。最終的に弊社が求める基準を満たさず、リスクがあると判断した場合は取引しない方針としています。サステナブルな調達の推進にあたり、グローバルスタンダードな評価機関EcoVadisを活用したSAQを実施するとともに、詳細については、意見交換会を実施しリスクがないことを確認しています。
ステークホルダー・エンゲージメントの充実
NTTコミュニケーションズグループがサステナブルな未来を創造する企業グループを目指し事業を継続的に展開していくうえで、ステークホルダーの皆さまとの相互理解と信頼関係を構築し、充実させていくことは極めて重要です。そこで、改めてステークホルダー・エンゲージメントの充実に向けて、サステナビリティ情報開示のあり方について、「求められている情報」「発信するべき情報」「伝える媒体」の観点から整理しました。ステークホルダーの皆さまにはサステナビリティレポートのほか、Webサイトや各種イベント、調査などを通じてエンゲージメントを図っていきます。
[NTTコミュニケーションズのステークホルダー]
◆ 重点活動項目
情報セキュリティの継続的強化
私たちのアプローチ
私たちは、リモートワールドの実現に向け、社会情勢の変化に伴い高度化・深刻化する情報セキュリティ問題に対応すべく、セキュリティガバナンスの推進とサイバーセキュリティの対策強化を継続的に実施しています。情報セキュリティマネジメントシステムの国際規格ISO/IEC27001にもとづき、情報セキュリティ監査やサイバーセキュリティ対策の実施などを通じて、NTTコミュニケーションズグループの情報セキュリティガバナンスの強化に取り組んでいます。また、ICTプロフェッショナルとしてIT/OTシームレスなセキュリティ人材の育成に努め、個人情報漏洩インシデントを発生させない環境の整備にも注力します。
情報セキュリティの確保
基本方針
NTTコミュニケーションズは、自らに課している厳しいセキュリティ管理がお客さまのセキュリティ向上とベネフィットにつながるという考えのもと、それを実現するために「NTTコミュニケーションズ セキュリティ宣言」を策定し、業務を遂行するうえでの基本的な方針としています。
NTTコミュニケーションズ セキュリティ宣言
お客さまの大切な情報を守り、安心してご利用いただけるサービスを提供するとともに、お客さまのセキュリティ向上に貢献することこそ、私たちのもっとも大切なミッションです。
私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまにとって最良のセキュリティをお客さまと共に実現することをお約束します。
そのために技術開発、サービス開発から構築及び運用に至る全てのバリューチェーンにおいて、セキュリティの確保に最大限努力いたします。
また、私たち一人ひとりがICTプロフェッショナルとして、セキュリティへの対応能力を高めてまいります。
3つの決意
- 私たちはセキュリティをサービス提供上の最重点事項と位置づけ、お客さまのセキュリティ向上に全力を尽くします。
- 私たちはお客さまの大切な情報をお預かりするICTソリューションパートナーとして、お客さまのセキュリティ実現にお客さまと共に常に努めます。
- ビジネスパートナーや契約社員もNTTコミュニケーションズを支える大切なパートナーです。私たちは全員一丸となって自らのセキュリティ確保に取り組みます。
お客さま情報・個人情報保護の推進
私たちは、お客さま個人情報保護に関して法令・総務省ガイドラインなどに沿い、お客さま情報・個人情報保護の基本的事項を定める「個人情報等管理規程」などを整備し、実効性のある情報管理体制のもと厳格な運用を行っています。お客さま個人情報を取り扱う業務を委託する場合は、委託先企業の選定時にお客さま情報の取扱に関して十分な水準を満たす企業を選定しています。
2002年より法人営業部門、保守部門などを対象として、ISMS適合性評価制度※1の認証を受けるとともに、2004年よりプライバシーマーク※2を取得しています。2022年4月に施行された改正個人情報保護法への対応を契機として、社内規程の改定を行い、お客さま情報のライフサイクル管理など運用強化に向けた取り組みを推進しています。また、社内啓発に関しては、毎年、全役員・社員・パートナー社員に対する研修の実施などの対応を行っています。GDPRに関しては、EU個人情報の取扱を定めた「EUお客様個人情報管理ガイドライン」にもとづき運用しています。さらに2022年には、弊社が新ドコモグループの一員となったことを契機に「NTTドコモ パーソナルデータ憲章」の行動原則のもと適切なパーソナルデータの利活用を実現するため、プライバシー影響評価制度(PIA制度)を導入しました。今後も安心してサービスをご利用いただけるよう、お客さまのプライバシーを保護するとともに、適切なデータ利活用を推進していきます。
※1 ISMS適合性評価制度:情報セキュリティマネジメントシステムがJIS Q 27001(ISO/IEC 27001)に適合しているか審査し認証する制度
※2 プライバシーマーク:一般財団法人日本情報経済社会推進協会が、日本工業規格「JISQ 15001個人情報保護マネジメントシステム- 要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者として認定した事業者に付与し使用を許諾する登録
「NTTドコモ パーソナルデータ憲章」の詳細はこちらをご覧ください
職場での啓発・研修の徹底
私たちは「情報セキュリティの継続的強化」をサステナビリティ基本方針の重点領域「ガバナンス」の重点項目と位置づけ、主要推進事項に定めて継続的に取り組みを続けています。その内容は情報取扱プロセスの安全性強化やISMSの取得および維持、セキュリティ調査など多岐にわたります。職場への意識啓発はICT企業の極めて重要な責任と位置づけ、各種研修を行うなど積極的に取り組んでいます。
◆ 情報セキュリティ研修 受講者の内訳(単位:名)
情報セキュリティマネジメント体制
ISO/IEC27001にもとづき、国内外共通で情報セキュリティマネジメントの目標レベルを設定しています。具体的には、CISO(Chief Information Security Officer:情報セキュリティ担当役員)のもと、「規程や標準の制定と全社員への教育啓発」「全社の情報セキュリティ対策の策定と実装」「情報セキュリティ規程の遵守状況のモニタリングと是正」「情報セキュリティ事故への一元的な対応」などを実施しています。