リスクマネジメント
企業を取り巻く環境は刻々と変化しており、リスクも複雑化・多様化しています。リスクへの対応は、早期発見と迅速な対策の実施が効果的です。当社は全社的にリスクを洗い出して、予防策を実施するための組織体制を整備し、定期的なリスク管理のサイクルを構築することにより、リスクの低減と未然防止に取り組んでいます。
リスク管理体制
さまざまな角度から全社的なリスクを特定し、リスクの顕在化を防止するための管理体制を整えています。本社各部門が現場で各種施策を立案する際にリスクを含めた検討を実施するとともに、事業部門から独立した組織であるリスク管理室が、全社的・網羅的にリスクの把握と対策状況を確認し(年2回実施)、リスク管理委員会に報告しています。社長、副社長、CFOなどを委員とし、監査役や関係部門長が参加するリスク管理委員会では、リスクの重要度や対応する責任者(リスクオーナー)を定め、対策指示などを行い、状況を取締役会に報告します。なお、情報セキュリティ経験を有する取締役(宮川 潤一 代表取締役 社長執行役員 兼 CEO)が中心となり当社グループに重要な影響を与えるリスクを監督しています。
内部監査室はこれら全体のリスク管理体制・状況を独立した立場から監査しています。
社員に向けては取り組むべきリスクの社内周知や研修(eラーニングなど)の実施、社内からの相談窓口を設置しており、リスク管理は管理職を含めた従業員の能力評価に組み込まれています。
また、グループ全体のリスク管理の観点から、子会社・関連会社からの報告体制を整備するとともに、それぞれが洗い出した事業に関連するリスクとその対策状況の定期的なチェックを実施します。
- [注]
-
- ※1リスクトレンド分析:リスク管理者が事故や事業損失などの将来の事象を予測するために用いる手法
- ※2KRI(Key Risk Indicators):重要リスク評価指標
- ※リスク管理と監査について、最高人事責任者であるCHRO(チーフ・ヒューマンリソース・オフィサー)と内部監査室長が、それぞれの職責に基づき独立して取締役会に報告しています。
- ※外部からのリスク管理に関する評価として、金融商品取引法で定められている内部統制報告制度およびSSAE18に準拠した第三者機関による内部統制の評価を受け、リスク管理体制のさらなる精度向上に努めています。
- ※1
リスク管理手法
一年を通して以下のような管理を行い、PDCAサイクルを構築しています。定期的にリスク管理のサイクルを回すことにより、 複雑化・多様化するリスクの低減と未然防止に取り組んでいます。
- Plan:毎年リスクアセスメントを実施し、潜在リスクを網羅的に洗い出した上、リスク管理委員会において、取り組むべきリスクや管理方針を決定
- Do:管理方針に基づき対策を実施
- Check:リスク管理室が対策状況をモニタリングし、リスク管理委員会で報告を実施
- Action:改善策や追加対策を実施
リスクアペタイトと
ストレステスト・感応度分析
個々のリスクをリスクの発生可能性(発生確率)と潜在的影響の大きさ(影響度)の観点から分類し、事業計画のために受容するリスクアペタイト(リスクの種類と量)を明確にすることで、リスク管理領域全体を総合的に管理しています。以下は、当社のリスクとリスクアペタイトの一例です。
| 当社のリスク | リスクアペタイト |
|---|---|
| コンプライアンス |
役員・従業員の一人一人が順守すべき行動規範である「ソフトバンク行動規範」に基づき、日常業務の中で高い倫理観と責任感を持ったコンプライアンスの実現に取り組んでおり、コンプライアンスを徹底し、不正、差別・ハラスメントなどのコンプライアンスに反するリスクは許容しません。 |
| 知的財産・ブランド |
役員・従業員、グループ会社の一人一人が順守すべき「ソフトバンク行動規範」の中で、「知的財産権の重要性を認識し、他者の知的財産権を尊重するとともに、自社の知的財産権の適正な保護および活用の推進」を宣言しています。他者の知的財産を尊重しつつ、知的財産の積極的な創造・保護・活用に努めることで、リスクの低減を図り、企業価値を向上し、ひいては社会全体の産業発展に寄与すると考えます。 |
なお、財務リスクについては、為替などの感応度分析、非財務リスクについては、主要な事業拠点における水ストレス等に係るリスク分析を実施しています。
年間スケジュール
本社各部門や子会社・関連会社によるリスクアセスメントや、リスクオーナーへのインタビューなどを通じて、リスクを抽出し、選定し、評価するとともに、見直しも行っています。
具体的には、リスク管理委員会が決定した当社に重要な影響を与えるリスクや、リスクの見直し結果などに基づき、リスクオーナーがリスクの対策を検討し、実行します。リスク管理室はリスクオーナーによる対策状況をモニタリングし、リスク管理委員会にリスク対策状況などを報告しています。リスクオーナーはその結果を受けて、さらに対策の改善や追加対策を行っています。
また、リスク管理室は、定期的に社外取締役にリスクの選定とその対策状況などのほか、リスクの見直し結果や、直近の技術動向などを含めた最新のリスク関連情報に関する報告を実施し、社外取締役からリスク管理に関する助言を得ています。
- [注]
-
- ※上記「取締役会」には、社外取締役・監査役への事前説明会を含みます。
- ※
当社に重要な影響を与える
リスクへの対応
リスクの発生可能性(発生確率)と潜在的影響の大きさ(影響度)に基づき、当社の事業活動に重要な影響を与えるリスクを選定した上で、優先的に対応すべきリスクを定め、対策を実施し、リスクの低減と未然防止に努めています。
1. 経営戦略上のリスク
| リスク項目 | 代表的リスク内容 | リスク低減措置 |
|---|---|---|
| a. 経済情勢、規制環境および市場環境の変化、他社との競合について | ||
|
|
|
| b. 技術・ビジネスモデルへの対応について | ||
|
新たな技術(生成AIを含む)やビジネスモデルの出現を含む市場環境の変化に、当社グループが適時かつ適切に対応できないリスク | 最新の技術動向や市場動向の調査、技術的優位性の高いサービスの導入に向けた実証実験、および他社とのアライアンスの検討など |
| c. 情報(個人情報を含む)の流出や不適切な取り扱いおよび当社グループの提供する商品やサービスの不適切な利用について | ||
|
|
|
| d. 国際情勢の不安定化について | ||
|
紛争国や関連国が課す航空機や船舶などの規制・制限による通信事業関連の機器・設備などの輸送が遅延するリスク | モニタリングや情報収集、サプライヤーの分散化・多様化 |
| e. 安定的なネットワークの提供について | ||
| (a)通信ネットワーク障害 | トラフィック(通信量)の増加や必要な周波数帯が確保できないことなどにより、通信サービスの品質を維持できないリスク | トラフィックの将来予測に基づいて通信ネットワークを増強 |
| (b)自然災害など予測困難な事情 | 自然災害や感染症の流行などにより、通信ネットワークや情報システムを正常に稼働できないリスク | ネットワークの冗長化、応急復旧体制の構築、ネットワークセンターおよび基地局での停電対策等の導入 |
| f. 他社の買収、業務提携、合弁会社設立、グループ内組織再編等について | ||
|
当社グループの投資先会社が見込み通りの業績を上げることができないリスク | 各投資の実行の検討に際し、必要十分なデュー・ディリジェンスを実施した上で、定められた承認プロセスを経て投資判断 |
| g. 他社経営資源への依存について | ||
(a)業務の委託
|
|
|
(b)他社設備などの利用
|
他の事業者が保有する通信回線設備を継続して利用することができなくなるリスク | 複数の事業者の通信回線設備などを利用 |
(c)各種機器の調達
|
通信機器などの調達において、供給停止や納入遅延などの問題が発生するリスク | 複数の取引先から機器を調達してネットワークを構築 |
| h. 「ソフトバンク」ブランドの使用について | ||
|
当社がソフトバンクグループ株式会社の信用または利益を害する行為をし、「ソフトバンク」ブランドを使用できなくなるリスク | ブランド使用前のチェック体制の強化、利用に関する資料公開、研修の実施 |
| i. 関連システムの障害などによるサービスの中断・品質低下について | ||
|
お客さま向けのシステム、キャッシュレス決済サービス「PayPay」などで人為的なミスや設備・システム上の問題、または第三者によるサイバー攻撃、ハッキングその他不正アクセスなどによりサービスを継続的に提供できなくなるリスク | ネットワークを冗長化するとともに、障害やその他事故が発生した場合の復旧手順を明確化 |
| j. 人材の育成・確保について | ||
|
|
|
| k. 気候変動について | ||
|
設備被災の増加や被害の甚大化により復旧・整備コストが増加するリスク | 基幹ネットワークの冗長化の推進や災害時の通信の確保等 |
2. 法令・コンプライアンスに
関するリスク
| リスク項目 | 代表的リスク内容 | リスク低減措置 |
|---|---|---|
| a. 法令・規制・制度などについて | ||
|
|
|
| b. 訴訟等について | ||
|
第三者の権利を侵害することにより当社グループの企業イメージが低下するリスク | 法令・規則・制度や契約書等に記載されている契約条件の確認 |
3. 財務・経理に関するリスク
| リスク項目 | 代表的リスク内容 | リスク低減措置 |
|---|---|---|
| a. 資金調達について | ||
|
金利上昇などによる資金調達コストが増加するリスク | 資金調達手段の多様化により十分な資金を保持する財務基盤の構築 |
| b. 会計制度・税制の変更などについて | ||
|
会計制度・税制の変更などにより追加の税負担が生じ、当社グループの事業展開、財政状態および業績に影響を及ぼすリスク | 必要に応じて顧問税理士等の外部専門家へ相談 |
| c. 減損損失について | ||
|
減損損失が発生し、当社グループの事業展開、財政状態および業績に影響を与えるリスク | 定期的にモニタリングする体制の構築 |
4. その他
| リスク項目 | 代表的リスク内容 | リスク低減措置 |
|---|---|---|
| a. 経営陣について | ||
|
経営陣に不測の事態が発生した場合、当社グループの事業展開に支障が生じるリスク | 職務の代行が可能な体制の構築 |
| b. 親会社との関係について | ||
|
|
|
新興リスク
定期的にリスクを見直すことで、事業に重大な影響を与える可能性のある新興リスク※1も識別・管理しています。洗い出した新興リスクについては、短期・中長期※2の観点から検討を行い、対策を講じています。
2023年度の新興リスクは以下の通りです。
- [注]
-
- ※1現在は存在していない、または認識していないが、外部環境の変化等により新たに出現したり変化したりするリスクを言い、今後、事業戦略やビジネスモデルの変更が必要となるような、事業に重大な影響を与える可能性があるリスクのこと。
- ※2おおむね3~5年以上を「中長期」として検討を行っています。
- ※1
個人情報・プライバシーの保護と
セキュリティ
| リスク定義 | 保有する個人情報を含む情報資産の不適正な利用や管理によって、顧客(顧客の従業員を含む)や当社の従業員のプライバシーを侵害し、当社の信用および信頼が失墜するリスク。 |
|---|---|
| 代表的リスク内容 |
|
| 事業に対する影響 |
通信事業をはじめとし、5G、AI、IoT、RPA、クラウド、ビッグデータなどの最先端技術を利用したさまざまな商品やサービスを国内外の顧客に提供していることから、顧客(個人・法人)の個人情報や、通信端末や基地局設備等を含む取引先の情報等、通信やその他事業に関する大量の情報資産を保有しています。 一方、近年の個人情報を含む情報管理に対する意識は全世界的に高まっており、例えば、EUの一般データ保護規則(GDPR)、中国の個人情報保護法をはじめ、米国の連邦におけるデータプライバシー保護法制定に向けた議論や、東南アジア諸国においても個人情報保護の規制が強化される方向で法整備が進んでいます。日本においても個人情報保護法改正に続き、電気通信事業法の改正が行われ、当社には、以前にも増して、個人の権利利益に配慮した情報の保護や、利用者情報の取り扱いも含めた電気通信サービスの信頼性の確保が求められています。 また、近年、サイバー攻撃のさらなる巧妙化や国際的なハッカー集団による執拗(しつよう)な攻撃の増加、リモートワーク環境を狙った攻撃、内部不正など、セキュリティリスクも多様化・高度化しており、当社の事業を取り巻く環境は年々厳しさを増しています。 こうした状況を踏まえると、保有する情報資産(個人情報を含む)の不適正な管理や利用により顧客(顧客の従業員を含む)の権利を侵害したり、顧客を含む社会からの要望や要請に適切に対応できない場合などには、当社に対する信用・信頼が損なわれ、顧客の維持・獲得が困難となり、競争力が低下する可能性があります。 また、当社(役職員や委託先の関係者を含みます。)の故意・過失、または悪意を持った第三者によるサイバー攻撃、ハッキング、コンピューターウイルス感染、その他不正アクセスなどにより情報の流出や消失などが発生したり、セキュリティシステム改修のために多額の費用負担が発生する可能性があります。 |
| 対応策 |
最高データ責任者であるCDO(チーフ・データ・オフィサー)および最高情報セキュリティ責任者であるCISO(チーフ・インフォメーション・セキュリティ・オフィサー)の主導の元、当社が保有する情報資産(個人情報を含む)とそのセキュリティ管理に関する社内管理体制のさらなる強化を図っています。 例えば、個人情報の保護やプライバシー尊重のため、当社の個人情報の取り組みを説明するプライバシーセンターを開設しているほか、事業における情報資産の管理徹底と従業員の意識を高めるため、情報資産の取り扱いに関するガイドラインの整備や、全役職員を対象とした研修などを実施しています。加えて、顧客情報やその他の機密情報に関する作業場所を所定のエリアに限定し、当該エリア内にあるSOC(セキュリティ・オペレーション・センター)などにおいて、AIを活用した内部不正の予兆検知を強化するなど、セキュリティレベルの維持・管理を行っています。 また、事業を展開する上で順守すべき電気通信事業法のほか、日本を含む各国の個人情報保護法に関する法令改正はもちろん、テクノロジーの進展による新たなリスクや、社会の関心・意識の変化を注視し、適切なタイミングで社内ルールの見直しや追加の教育、お客さまへのより一層の透明性の確保を実施するなど、適切に対応していきます。加えて、脅威となる社会的・技術的なトレンドを注視・研究しながら、AIを始めとする最先端技術を積極的に採用し、高度なセキュリティ環境を整備するとともに、セキュリティ監視と即時対応体制のさらなる充実化を図っていきます。 |
国際情勢(経済安全保障等含む)
| リスク定義 | 政治的/社会的/軍事的/文化的な国家間の関係悪化や緊張の高まりにより、当社の事業が制限されるもしくは事業継続が困難になるリスク。 |
|---|---|
| 代表的リスク内容 |
|
| 事業に対する影響 |
当社は、欧米やアジアを始めとする海外に営業拠点や子会社・関連会社を持ち、国内外の顧客に商品やサービスを提供するとともに、国内外の取引先から通信事業関連の機器・設備、顧客向け商品や開発資材などを幅広く調達しています。特に通信事業は海外の取引先からの調達が多く、国際社会における国家間の対立、地域紛争やテロリズム、武力行為などといった問題は事業に重大な影響を与える可能性があります。また、当社の通信事業では、お客さまに高品質な通信環境を提供するため、基地局やネットワーク設備、データセンターなどで、大量の電力を消費しており、5Gでは4Gと比較してより多くの電力が必要となります。 こうした状況を踏まえると、短期的には、紛争国や関連国が課す航空機や船舶などの規制・制限による通信事業関連の機器・設備などの世界的な輸送遅延や、影響地域の物流停滞による携帯端末用の半導体などの不足、紛争国間の制裁への報復によるサイバー攻撃などに起因する取引先の事業停滞・停止によるサプライチェーンの分断などを引き起こす恐れがあり、当社の通信事業に大きな影響を与える可能性があります。 |
| 対応策 |
国際情勢やサービス提供国や取引先企業の所在国の法制度や規制などに関するモニタリングや情報収集、必要に応じた外部の専門家からの助言などを通じ、短期的には、サプライチェーンの強化に向け、分断に備えたリスク分散のためのサプライヤーの分散化・多様化などを進めます。 中長期的には、国際情勢のモニタリングや情報収集とともに、上昇する電力価格による当社の収益への影響を最小限に抑えるため、現在研究中の次世代電池の実用化に向けた研究開発や、子会社が開発する環境負荷の少ない通信インフラの採用を進めるほか、政府や業界団体との連携を深め、リスクを低減していきます。 |
気候変動
| リスク定義 | 炭素税や再生可能エネルギーの導入、自然災害の多発・甚大化に起因する復旧・整備コストの増加、生物多様性の損失によるサプライチェーンへの影響などにより財務的損失を招くリスクならびに、環境問題への対応不足により当社の社会的信用および信頼の失墜を招くリスク。 |
|---|---|
| 代表的リスク内容 |
|
| 事業に対する影響 |
当社の通信事業では、お客さまに高品質な通信環境を提供するため、基地局やネットワーク設備、データセンター等で、大量の電力を消費しており、5Gでは4Gと比較してより多くの電力が必要となります。温室効果ガス排出量を抑える取り組みを進めるにあたり、短期的には、再生可能エネルギーへのシフトによる電力コストの増加により、当社の事業展開、財政状態および業績に影響を及ぼす可能性があります。また、当社グループの気候変動に関する取り組みや開示が不十分と判断された場合や、顧客、従業員、サプライヤー、投資家、地域社会、国・行政機関等からの理解が十分に得られなかった場合には、事業運営に支障をきたす可能性があります。 中長期的には、炭素税等の導入による税負担等の増加や、自然災害の多発・甚大化に起因した設備被災増加・甚大化による復旧・整備コストの増加の可能性があります。また、再生可能エネルギーへのシフトによる需要の増加で、今後も継続的にエネルギー調達価格が上昇する場合には、基地局やデータセンター等の電力調達価格が影響を受け、当社の事業展開、財政状態および業績に影響を及ぼす可能性があります。 |
| 対応策 |
当社は、2021年5月に「カーボンニュートラル2030」宣言、2022年8月にサプライチェーン全体の温室効果ガス排出量を実質ゼロにする「ネットゼロ」を宣言しました。 短期的には、省エネへの取り組みを強化し、当社事業の電力消費量の大半を占める基地局使用電力のCO2抑制に向けた再生可能エネルギーの活用や省エネルギー設備への転換、IoTやAIの活用や普及による電力使用の効率化などにより省エネルギーを促進します。2022年度には基地局電力の約70%の再エネ化を実施し、温室効果ガス削減を進めています。また、当社の取り組みに理解を得られるようCO2削減への取り組みと情報発信を行っていきます。 中長期的には、防災・減災への取り組みを強化するため、基幹ネットワークの冗長化の推進や係留気球無線中継システムによる災害時の通信の確保等に取り組みます。また、カーボンニュートラル2030の達成に向け、取り組みの一つとして、現在、リチウムイオン電池(電池容量が大きく、質量エネルギー密度が高く、軽量)の共同開発を進めています。 |
緊急時の対応
大規模災害など緊急事態発生時には、担当部門が各事業分野における影響や被害の情報収集・分析を行います。その上で、影響や被害状況に基づき緊急対策本部を設置し、事態の早期復旧などの対策を講じます。
緊急対策本部 体制図
災害協定に基づく対応
また、大規模災害時の通信確保のために広範な相互協力の下、迅速な復旧活動の実施を目的に、防衛省および海上保安庁と「災害協定」を締結しています。大規模災害の発生時における人命救助活動などに必要な通信手段として、当社は防衛省および海上保安庁へ、衛星携帯電話や携帯電話などの通信機器を提供します。
また、防衛省および海上保安庁は、当社が被災地において通信手段の確保や復旧活動を行うにあたり、物資の輸送や各種施設・設備の使用などの協力を行います。有事に備え、全国で陸上自衛隊と連携した訓練を実施しており、海上保安庁とも訓練を積んでいきます。
今後も防衛省および海上保安庁ならびに関係機関との円滑な連携を図りながら災害対策に取り組むとともに、通信事業を担う企業としての社会的責任を果たしてまいります。
防災等業務計画
万が一の自然災害やテロ、パンデミック発生時などの非常事態においても、お客さまの安全を確保するとともに、安定した通信サービスが提供できるよう努めています。
防災業務計画
「災害対策基本法」は、国土ならびに国民の生命、身体および財産を災害から保護し、防災に関する基本理念を定め、社会の秩序の維持と公共の福祉の確保を目的に、国や地方公共機関の役割分担、指定公共機関の役割、災害時の実施体制などについて定めています。
「災害対策基本法」に基づき、国の定める指定公共機関として「防災業務計画」を策定しています。災害予防対応や災害発生時の体制を確立し、災害が発生した際は「防災業務計画」を順守するとともに、その他の関連機関と連携し対応します。
国民保護業務計画
「武力攻撃事態等における国民の保護のための措置に関する法律(以下「国民保護法」)」は、武力攻撃から国民の生命、身体および財産を保護し、武力攻撃が国民生活および国民経済に与える影響を最小とすることを目的に、国や都道府県および市町村の役割分担、指定公共機関の役割、国民保護の実施体制などについて定めています。
「国民保護法」に基づき、国の定める指定公共機関として「国民保護業務計画」を策定しています。テロなど武力攻撃の事態などが予見される、または発生した際は「国民保護業務計画」を順守するとともに、その他の関連機関と連携し対応します。
新型インフルエンザ等
対策業務計画
「新型インフルエンザ等対策特別措置法」は、新型インフルエンザ等に対する対策の強化を図ることで、国民の生命および健康を保護し、生活や経済への影響を最小にすることを目的に、国や地方公共団体の役割分担、指定公共機関の役割、緊急事態の実施体制などについて定めています。
「新型インフルエンザ等特別対策措置法」に基づき、国の定める指定公共機関として政府行動計画等に沿って「業務計画」を策定しています。未発生期、海外発生期以降の体制、感染対策などを「業務計画」に記載し、関連機関と連携し対応します。