26 KDDI CORPORATION
報告
報告
株主総会
各事業部門/グループ会社 企業 倫理 委員 会
ディ スク ロー ジャ ー委 員会 取締役会
取締役11名
(うち社外取締役3名)
執行役員20名*
(業務の執行)
経営会議
(重要案件の審議等)
常勤取締役
監査役会 監査役5名
(うち社外監査役3名)
会計監査人
代表取締役
監査役室
選任/解任
選定・解職 監督
選任/解任
指示/監督 重要案件の付議・報告
*取締役執行役員6名を除く 決算情報
(2007年6月20日現在) 対応 指示
案件 付議
選任/解任
選任/再任の同意 会計監査相当性の判断 選任/解任
報告 報告
報告 監査
監査
コーポレート・ガバナンスとコンプライアンス
コーポレート・ガバナンス体制
KDDIは、2001年6月より執行役員制度を導入し、経営 と業務執行の分離を実現するとともに、意思決定の迅速 化や権限・責任体制の明確化を図ることにより、スリムで
KDDI は中期的目標「チャレンジ 2010 」で、 「量的拡大」と「質的向上」の両立による
持続的成長を目指しています。 TCS (トータル・カスタマー・サティスファクション)
活動の推進を起点としたコーポレート・ガバナンスの確立や内部統制の徹底は、今後
の KDDI の事業成長を支える会社基盤の向上を目指すものであり、企業価値を高め
ていくための重要な経営課題の一つです。
*KDDIの事業を通じた社会貢献活動、環境保全への取り組み等については、「CSR Report 2007」をご参照下さい。
強靭な経営体制を構築しています。社外取締役3名を含む 取締役会は11名で構成され、法令に定める重要事項の決定 および業務執行の監督を行っています。また、監査役会 は社外監査役3名を含む5名の監査役で構成され、取締役 の職務の執行状況の監査を行うなど経営のチェック機能 の充実を図っています。
コンプライアンス
KDDIは役員および社員が企業活動を行う上で守るべき 基本原則を掲げた「KDDI行動指針」を2003年1月に制定 し、社内外における研修などを通じて、より高い倫理観に 基づいて企業活動を行うよう努めています。同時に、
「KDDIグループ企業倫理委員会」および企業倫理の申告窓 口である「企業倫理ヘルプライン」を設け、問題の早期発 見・対処が行えるよう、体制を整備しています。また、子会 社についても同様に「行動指針」「企業倫理委員会」「企業 倫理ヘルプライン」を設け、KDDIグループ全体として、 コンプライアンス体制を整備しています。
また、2006年4月に施行された「公益通報者保護法」に 対する社内規定を制定し、企業倫理に関する申告(公益通 報)への迅速・適切な対応と申告者保護に努めるととも に、よりオープンな企業文化の醸成を目指しています。 コーポレート・ガバナンス体制図
Annual Report 2007 27
情報開示と IR
KDDIは、投資判断に影響を与える会社情報については、 証券取引法および東京証券取引所が定める「上場有価証 券の発行者の会社情報の適時開示等に関する規則」等に 則り、株主・投資家の皆様の視点に立ち、適時かつ公平な 情報の開示を継続的に行っています。また、「IR基本方針」 をホームページ上で公開し、IR活動についての基本的な考 え方や情報開示の体制等を説明しています。特に、決算期 に開示する決算情報については、「ディスクロージャー委 員会」を設けて、集中的に審議を行い、経営の透明性の向 上と適切な情報提供に取り組んでいます。また、株主・投 資家の皆様よりいただいたご意見については、経営層の みならず、社内にも幅広く情報共有を図り、事業戦略、 経営戦略上の貴重なご意見として参考にさせていただい ております。
KDDIのIR活動の成果として、特に経営陣のIRへの積極 的な取り組みが評価され、2003年度から4年連続で「証券 アナリストによるディスクロージャー優良企業選定」の 通信部門第1位に選定されました。また、KDDIでは、イン ターネットを通じたIR情報の発信にも力を入れており、 2007年2月からは新たにIRのモバイルサイトも開設し、 フェアディスクロージャーの向上に努めています。
リスクマネジメント
KDDIは、2004年に設置した「リスク管理本部」を中心と して、全社およびグループ会社のリスク管理体制を構築 しています。KDDIの営業活動や業績に影響をおよぼす 可能性のあるリスク(事業活動そのものに関するリス ク、法規制や事業環境の変化など)を「事業リスク」、企業 の信用やブランドイメージが低下する恐れのあるリスク
(お客様情報の漏えいや法令違反など)を「管理リスク」と 位置づけ、取り組みを強化しています。
管理リスクの中でも햲情報漏えい햳倫理・法令違反
햴災害・事故햵通信設備/ネットワーク障害・事故햶情報 システムの障害・事故の5項目を「重点管理リスク」として 位置づけ、リスクの減少およびその発現を回避するための 施策を推進するとともに、全社的な危機管理体制を整備 し、リスク発現時の迅速・的確な対処による損害の最小化 に努めています。
情報セキュリティ
2006年6月、KDDIが提供するインターネット接続 サービス「DION」をご利用のお客様に関する情報の一部が 外部に流出していたことが判明しました。また、2007年1月 には、au携帯電話サービスを解約されたお客様に関する 情報の一部を記録した光磁気ディスクの紛失も判明し、 お客様に多大なご迷惑をおかけしました。
お客様情報流出の再発防止に向け、全社の再点検を受け て策定した情報セキュリティ強化対策を2006年8月に 公表し、これまで実施してきた対策を一層強化するとと もに、(1)情報流出およびデータ抽出防止 (2)証跡確保
(3)情報セキュリティ対策の有効性測定、客観性確保
(4)当社社員および業務委託先などの社員に対する教育 の徹底について、物理的、技術的、管理的・人的な側面から 検討・策定したそれぞれの対策を全社で実施しています。 このうち、2006年度内に実施する強化対策については、 全社および業務委託先においてすべて完了しております。 当社は、数多くのお客様情報を取り扱う通信事業者と しての立場を強く意識し、お客様をはじめとした当社の 関係者に再びご迷惑をおかけすることがないよう、全社 を挙げて情報セキュリティの一層の強化対策を実施して います。
28 KDDI CORPORATION
内部統制システム構築活動
財務報告の信頼性確保のための内部統制シス
テム構築
KDDIは、2009年3月期から金融商品取引法により提出 が義務づけられる「内部統制報告書」に対応するため、下 図の流れに沿って財務報告に関連した内部統制システム の構築活動を最優先で進めています。全社のすべての業 務の洗い出しから着手し、その中で「実施基準」に基づき 選定された財務関連の業務に関する文書化→有効性の 評価→不備の改善を行います。なおこの活動は、KDDI グループ子会社に対しても順次展開しています。
KDDI は 2006 年 4 月に「内部統制システム構築の基本方針」を策定、公表するととも
に、 「内部統制室」を開設し、財務報告の信頼性、会社業務の執行の公正性、透明性お
よび効率性を確保するための内部統制システムの構築に着手しました。
財務報告に関する内部統制システム構築に向けたスケジュール
社内体制の構築
財務報告に係る内部統制システムの構築を実現するた め、各本部毎に「責任者」と、自部門内の内部統制構築活動
(文書化等の実務)を取りまとめ、その活動を推進する「内 部統制推進担当者」を設置する社内体制を構築しました。
また、内部統制に対する意識を啓発、醸成するため、社内 報で経営者のメッセージとともに特集を組んだり、役員や 部長を対象とした階層別研修、e-ラーニングによる全社員 向け教育を実施しました。今後も定期的なローテーション 人事研修やe-ラーニングを活用して、広く、恒常的に全社 的活動への一層の理解を求めて啓蒙を続けていきます。
全業務の中で、金額的影響 度、質的影響度の両面から 評価対象業務を決定する
評価対象業務について
① 業務手順書
② フローチャート
③ リスク対応表 を作成する
文書化された業務について の点検・整備を行う
文書化された内容どおり実 際の業務が行われているか どうかの検証を行う
《基本的な流れ》
内部統制 システムの
構築終了
(1) 評価対象業務 の決定
∼2006年8月
(2) 文書化 ① 書類作成
2006年9月
∼2007年4月
(2) 文書化 ② 点検・整備
2007年 5月∼9月
(3) 運用テスト 2007年10月
∼2008年3月
本番適用期間
2006年度 2007年度 2008年度
計画 対象範囲の決定 全社的な仕組み 点検・整備
業務洗い出し 業務プロセス 点検・整備
運用テスト ・不備対応
・欠陥是正
評価結果のまとめ、 および報告と開示
9月 5月 10月 4月
1 2 3 4 5 6 7 8
重要な勘定科目に 関連する
・業務プロセス
・関連子会社 等を選定
評価→改善 業務洗い出し ・文書化 規定類 業務マニュアル (以下3点含む) ①業務手順書 ②フローチャート ③リスク対応表
・評価→改善
運用状況の評価
・内部監査
改善案作成 改善実施
内部統制 報告書提出 内部統制の
実施計画の策定
Annual Report 2007 29
企業クオリティのさらなる向上に向けて
KDDIの内部統制への取り組みにおいて、「財務報告の信 頼性確保」を求めている金融商品取引法への対応は、あく までも通過点と捉えています。KDDIの「内部統制活動」の 最終目的は、法制度への対応をきっかけとして、全社的リ
スクマネジメント体制を構築するとともに、全社的な業 務の総点検と徹底的な業務プロセスの見直しを行い、業 務の標準化・効率化を実現することで、“企業クオリティ の向上”を図ることにあります。
単なる法律対応のみとせず、財務報告の信頼確保をきっかけとして全社業務プロセスの 見直しを行う(業務の標準化・効率化の実現)ことで、企業クオリティの向上を目指します。
重要
業務洗い出し 現状の評価
継続的な業務改善
& 業務適正性の維持 管理
運用 体制 の整 備と 企業 クオ リテ ィ向 上の 関係
︵イ メー ジ︶
DK DI での 取り 組み
企業 クオ リテ ィ
管理レベル 経営の効率化
「金融商品取引法」への対応 現状
財務関連の「全社的な内部統制」
財務関連の業務改善 全社業務プロセスの高度化 財務関連の「業務プロセス統制」
・業務プロセスの文書化
・問題点の洗い出し→改善 情報システムに係る「IT全般統制」や
「ITアプリケーション統制」 PDCAの好循環化 →構築システムの適切な運用と改善 組織横断での最適化
目指すべき 企業クオリティ
● 全社的なマネジメントの仕組みの点検・整備
● 「財務報告の信頼性確保」のための業務プロセスの整備・運用の改善強化
● 財務報告以外の業務プロセスの改善
● 情報セキュリティ・コンプライアンス活動との整合
● ERM(全社的リスク管理)
・各部署単位の現状レベルの把握
・レベルの底上げ
「企業クオリティ向上」への取り組み
