有価証券報告書-第188期(2025/04/01-2026/03/31)
有報資料
(1)リスク管理体制
NECグループでは、NECグループの事業に関連する社内外のリスクを的確に把握し対応するため、リスク・コンプライアンス委員会とCRCO(チーフリスク&コンプライアンスオフィサー)を中心とした全社横断的なリスク管理体制を整備しており、その概要は下図のとおりです。
リスク・コンプライアンス委員会では、リスク管理に関する活動方針、NECグループとして対策を講ずべき重点対策リスクの選定・対応方針のほか、期中のリスク変動により全社横断対応が必要となったリスクの対応、その他の全社リスク管理に関する重要な事項を審議し、事業戦略会議および取締役会に定期的に報告しています。
また、NECグループ全体のリスクを俯瞰して一元的・横断的に対応し、損失に繋がる可能性をコントロールするため、CRCOを設置しています。CRCOは、日々変化する社会・事業環境の中で多様化・複雑化するリスクを感知・分析し、インパクトを評価するとともに、対応の優先付けをした上で、各リスクを所管するチーフオフィサーと密に連携することで全社横断的なリスク管理を主導します。
(2)リスク特定における方針・プロセス・運用状況
① 方針
NECグループでは、トレッドウェイ委員会支援組織委員会(COSO)の全社的リスクマネジメント統合フレームワークおよびリスク管理に関する国際標準規格であるISO31000を参照しています。そのうえで、適切なリスク管理によるリターン追求のため、NECグループの事業に関連するリスクをRisk Total Pictureとして類型化し、各リスクの責任部門や対応方針を決定しています。Risk Total Pictureでは、インテグリティをすべてのリスク管理活動の基礎とし、リスクをその性質によって3つに分類しています。このリスクが顕在化した場合、とりわけ会社の存続を脅かす事態(クライシス)への備えとして対応フローを整備しています。
② プロセス
CRCOは、NECグループとして認識しておくべきリスクを網羅的にとりまとめたリスク一覧をもとに、各リスクを所管するチーフオフィサーとの対話やリスクアセスメントを実施し、外部・内部環境変化や各リスク対策の状況を踏まえて5段階の影響度評価・3段階の切迫性評価を行い、優先順位を可視化したリスクマップを作成しています。
リスクマップは、四半期毎にリスク・コンプライアンス委員会での審議を経て更新しており、事業戦略会議および取締役会に定期的に報告しています。
③ 運用状況
上記②のプロセスを通じて、NECグループが影響を受けるリスクについて、優先順位付けした現状のリスクマップは、以下のとおりです。
この中で、NECグループが特に重要と判断した「適正な製品・サービスの提供」を重点対策リスク、その次に重要と判断した「サイバーセキュリティ」、「人的資本」、「人権の尊重」および「重大な不祥事の発生」を重要なリスクとして、それぞれ以下に説明します。
(3)重点対策リスクおよび重要なリスク
① 重点対策リスク
② 重要なリスク
NECグループは、上記以外のリスクについても、回避および顕在化した場合の対策に努めています。ただし、NECグループの事業、業績および財政状態は、予見することが困難なリスクや重要性が低いと考えられるリスクにより、影響を受ける可能性があります。
なお、文中の将来に関する事項は、当連結会計年度末においてNECグループが判断したものです。
(注) 本文中の組織・役職名は、2026年4月1日時点のものを記載しています。
NECグループでは、NECグループの事業に関連する社内外のリスクを的確に把握し対応するため、リスク・コンプライアンス委員会とCRCO(チーフリスク&コンプライアンスオフィサー)を中心とした全社横断的なリスク管理体制を整備しており、その概要は下図のとおりです。
リスク・コンプライアンス委員会では、リスク管理に関する活動方針、NECグループとして対策を講ずべき重点対策リスクの選定・対応方針のほか、期中のリスク変動により全社横断対応が必要となったリスクの対応、その他の全社リスク管理に関する重要な事項を審議し、事業戦略会議および取締役会に定期的に報告しています。
また、NECグループ全体のリスクを俯瞰して一元的・横断的に対応し、損失に繋がる可能性をコントロールするため、CRCOを設置しています。CRCOは、日々変化する社会・事業環境の中で多様化・複雑化するリスクを感知・分析し、インパクトを評価するとともに、対応の優先付けをした上で、各リスクを所管するチーフオフィサーと密に連携することで全社横断的なリスク管理を主導します。
(2)リスク特定における方針・プロセス・運用状況
① 方針
NECグループでは、トレッドウェイ委員会支援組織委員会(COSO)の全社的リスクマネジメント統合フレームワークおよびリスク管理に関する国際標準規格であるISO31000を参照しています。そのうえで、適切なリスク管理によるリターン追求のため、NECグループの事業に関連するリスクをRisk Total Pictureとして類型化し、各リスクの責任部門や対応方針を決定しています。Risk Total Pictureでは、インテグリティをすべてのリスク管理活動の基礎とし、リスクをその性質によって3つに分類しています。このリスクが顕在化した場合、とりわけ会社の存続を脅かす事態(クライシス)への備えとして対応フローを整備しています。
② プロセス
CRCOは、NECグループとして認識しておくべきリスクを網羅的にとりまとめたリスク一覧をもとに、各リスクを所管するチーフオフィサーとの対話やリスクアセスメントを実施し、外部・内部環境変化や各リスク対策の状況を踏まえて5段階の影響度評価・3段階の切迫性評価を行い、優先順位を可視化したリスクマップを作成しています。
リスクマップは、四半期毎にリスク・コンプライアンス委員会での審議を経て更新しており、事業戦略会議および取締役会に定期的に報告しています。
③ 運用状況
上記②のプロセスを通じて、NECグループが影響を受けるリスクについて、優先順位付けした現状のリスクマップは、以下のとおりです。
この中で、NECグループが特に重要と判断した「適正な製品・サービスの提供」を重点対策リスク、その次に重要と判断した「サイバーセキュリティ」、「人的資本」、「人権の尊重」および「重大な不祥事の発生」を重要なリスクとして、それぞれ以下に説明します。
(3)重点対策リスクおよび重要なリスク
① 重点対策リスク
| リスク名称 | 適正な製品・サービスの提供 | |
| 分類 | Business, Compliance | |
| 評価 | 影響度:4 | 切迫性:3 |
| リスク説明 | NECグループの事業活動は、国内外で行われており、提供する製品やシステム、サービスが多岐にわたっており、サプライチェーンもグローバルに展開しています。そのため、品質・安全性の確保ならびに受注プロジェクトの適切な管理は、顧客からの信頼確保と市場競争力の維持に不可欠な要素となっています。 これらは、NECグループ内だけでなく、サプライチェーンにおいても品質上の問題、あるいはプロジェクト管理の不備等を起因とした重大事象が発生した場合、顧客の事業継続や社会的に重要なシステムに影響を及ぼす可能性があります。 このような事象が発生した場合には、製品・サービスの回収措置、顧客への補償、行政対応、対外的な説明対応等が必要となるほか、ステークホルダーからの信頼失墜を招き、企業価値に重大な影響を及ぼすおそれがあります。品質・安全性およびプロジェクト管理に関する体制の運用状況は、NECグループの事業継続性および社会的評価と密接に関連しており、その適切な管理が行われない場合には、経営に対するリスクとなり得ます。 | |
| 対策 | 品質・安全性推進体制 NECグループでは、製品やシステム、サービスの品質・安全性の確保とそのリスクに対する備えを重要な経営課題の一つと位置づけています。 CBXO(チーフビジネスプロセストランスフォーメーションオフィサー)が品質・安全性に対する管理責任を持ち、ビジネスプロセストランスフォーメーション部門、関係部門および連結子会社に設置している品質推進組織と、各事業部門および連結子会社それぞれで任命されている品質・安全性管理責任者が核となり、品質と安全性の向上に取り組んでいます。 万が一、顧客のシステムや社会的に影響のあるシステムでの重大なトラブルや、重大製品事故、技術法規制違反等が発生した際は、迅速なエスカレーションとともに、関係部門による協議を行い、顧客、所轄官庁、広報等についての対応方針を決定します。 プロジェクトリスクマネジメント プロジェクト品質向上の全社目標を設定し、その実現に向けた課題や施策を共有し、実行・推進しています。プロジェクト実施にあたっては、受注前の段階からそれぞれのプロセスで審査会を開催し、そのプロジェクトに潜む技術的なリスクや安全性リスク、開発規模・期間、プロジェクト体制など多面的にリスクを事前に洗い出して、顧客とともに早期に解決をはかっています。 また、品質をプロセスで作り込むために、当社独自の品質会計等の品質管理手法を活用しながら、社内有識者による審査会等を行うことで不具合の流出を防いでいます。 さらに、課題プロジェクトに対する原因分析を行い、その問題点が解決できるようにプロジェクトリスクマネジメントのプロセスを改善して、再発防止を徹底しています。 | |
② 重要なリスク
| リスク名称 | サイバーセキュリティ | |
| 分類 | Conduct | |
| 評価 | 影響度:5 | 切迫性:2 |
| リスク説明 | 全世界がオープンに繋がり、NECグループを取り巻く事業環境においても、AI技術やクラウドサービスの利用拡大を背景に、サイバー攻撃の高度化および巧妙化が進んでいます。例えば、ランサムウェアをはじめとした攻撃のビジネス化、クラウドサービスのセキュリティ設定にミスや漏れがある状態などを狙った攻撃の増加等により、情報漏えい、業務停止、サービス提供への支障といったリスクは一層高まっています。 また、NECグループが提供する製品・システム・サービスに重大な事象が存在した場合には、顧客の事業継続や社会インフラに重大な影響を及ぼす可能性があります。さらに、経済安全保障の観点から厳格な情報管理が求められる領域での対応不備は、行政措置や信用失墜に直結するおそれがあります。 これらの事象は、NECグループに対する信頼を損なうとともに、企業価値に重大な影響を与えるリスクになり得ると考えています。 | |
| 対策 | このような状況を踏まえ、NECグループでは「.JP(日本のサイバー空間)を守る」をスローガンに掲げ、「ゼロトラストセキュリティプラットフォーム」の構築を推進しており、ゼロトラスト成熟度モデルを踏まえた堅牢性と柔軟性を備えた対策を実施しています。 経済産業省の「サイバーセキュリティ経営ガイドラインVer3.0」や、NIST(米国標準技術研究所)の「Cybersecurity Framework(2.0版)」に基づき、深刻化するサイバー攻撃に対するインテリジェンス(事前防御)やレジリエンス(攻撃からの回復能力)を強化、実行する体制を構築しています。 データドリブンサイバーセキュリティとして社内向けダッシュボードでサイバーセキュリティリスクを全従業員に示し、データを起点とした迅速な経営判断と現場の自律的なアクションに繋げ、統制を実現しています。 顧客に提供する製品、システム、サービスをセキュアに開発・運用するため、セキュリティ実装推進体制を構築しています。この体制は、サイバーセキュリティ部門と各事業部門のセキュリティ責任者で構成され、その内容およびセキュリティ実装プロセスは、「サイバーセキュリティ管理規程」に定めています。 セキュリティを確保する「セキュリティ・バイ・デザイン(SBD)」の思想に基づき、企画・提案フェーズから運用・保守フェーズまでのセキュリティ確保など、高品質で安全なサービスを提供するために、サプライチェーンも含めた対策強化に取り組んでいます。 | |
| リスク名称 | 人的資本 | |
| 分類 | Business | |
| 評価 | 影響度:5 | 切迫性:2 |
| リスク説明 対策 | 人的資本に関するリスクは、「第一部 企業情報 第2 事業の状況 2 サステナビリティに関する考え方及び取組 (2)人的資本経営 ③リスク管理」に記載のとおりです。 | |
| リスク名称 | 人権の尊重 | |
| 分類 | Conduct, Compliance | |
| 評価 | 影響度:4 | 切迫性:2 |
| リスク説明 | NECグループは、バリューチェーン全体の顕在的または潜在的な負の影響を継続的に評価することで、特に影響が大きいと考える「AIなどの新技術と人権」、「地政学的情勢や紛争影響をふまえた人権リスク」、「サプライチェーン上の労働」および「従業員の安全と健康」を顕著な人権課題として特定しています。 特にこれら顕著な人権課題への対応が不十分であるとみなされた場合、社会的批判が生じるのみならず、取引停止や評判低下を通じてNECグループの社会価値および企業価値に重大な影響を及ぼすリスクになり得ると考えています。 | |
| 対策 | NECグループ人権方針 NECグループは、あらゆる企業活動の場面において、基本的人権を尊重し、いかなる理由であっても差別行為を許さず、また個人の尊厳を損なう行為も許容しません。2015年に「NECグループ人権方針」を策定し、その後2022年6月に、国連「ビジネスと人権に関する指導原則(UNGPs)」で求められている人権の尊重への経営トップのコミットメントとガバナンス体制を明確に示す内容に改定し、さらに2023年に国際労働機関(ILO)中核的労働基準に「安全で健康的な労働環境」が追加されたことを受け、これに対応する内容に改定しています。 当連結会計年度における顕著な人権課題に関する取り組みは、以下のとおりです。 AIなどの新技術と人権 AI事業の遂行にあたり、プライバシーなどの基本的人権を適切に保護するための方針として、「NECグループ AIと人権に関するポリシー」を策定するとともに、AIと人権リスク対応の体制、計画、実施、点検および見直しに関するルールを規程として制定し、その実施や運用の浸透を図っています。 地政学的情勢や紛争影響をふまえた人権リスク 紛争地域では、製品・サービスの使われ方次第で人権侵害をひき起こすおそれがあります。そこで当社は、経済協力開発機構(OECD)の「States of Fragility 2025」のリストをもとに、人権視点のハイリスク地域を特定し、該当地域の取引先の属性や人権・腐敗行為に関する情報、製品・サービスの用途などを取引前に確認しています。また、人権に関する各制裁リストも確認しています。さらに、取引先に人権方針がない場合、人権リスクの発生防止のため、「NECグループ人権方針」と同等の取り組みを求めています。 サプライチェーン上の労働 「責任ある企業行動のためのOECDデュー・ディリジェンス・ガイダンス」に基づき、サプライチェーン上の人権リスクについて評価・特定を行い、当該リスクのある調達取引先に対して現地監査を実施し、必要に応じてリスク軽減に向けた是正対応をはかるなど、リスクベースアプローチによる活動を進めています。 従業員の安全と健康 「NECグループ労働安全衛生マネジメントシステム」に基づき、リスクの特定および対策を行っています。また、パワーハラスメント、セクシャルハラスメントなどのあらゆるハラスメントを禁止し、多様性を認め合う文化の醸成を目指しています。1997年に設置した人権啓発推進会議は、差別の禁止やハラスメントの防止をはじめとした人権啓発活動を継続して推進しています。 | |
| リスク名称 | 重大な不祥事の発生 | |
| 分類 | Compliance | |
| 評価 | 影響度:4 | 切迫性:2 |
| リスク説明 | NECグループでは、贈収賄や競争法違反、個人情報漏えい等のコンプライアンス違反が重大な不祥事につながる可能性を認識しています。これらの不祥事は、行政処分、訴訟、罰金等の直接的損失をもたらすだけでなく、公共性の高い事業を多く担うNECグループにおいては、単一の事案であっても社会的信用の大幅な低下や取引停止等の重大な影響に発展し得ます。 このため、コンプライアンスに関する不備は、NECグループの社会価値およびステークホルダーからの信頼を根底から揺るがすリスクになり得ると考えています。 | |
| 対策 | コンプライアンスの方針 NECグループでは、Principlesに「常にゆるぎないインテグリティと人権の尊重」を掲げてコンプライアンスを経営の基本に置き、役員から従業員に至るまで、全社的な取り組みを継続的に実施しています。 コンプライアンス体制 NECグループでは、NECグループコンプライアンスポリシーを策定し、CRCOがコンプライアンス課題の全体を俯瞰し、リスク・コンプライアンス委員会を通じて、具体的な課題対応について審議・対策の推進を行っています。 また、「NECグループ行動規範」(Code of Conduct)の周知をはじめとしたコンプライアンス徹底のための各種施策を企画立案のうえ、実施しています。さらに、各部門が実施するリスクマネジメントが体系的かつ効果的に行われるように、必要な支援、調整および指示を実行しています。 個人情報保護法違反の防止 CLO(チーフリーガルオフィサー)を個人情報保護担当役員として定めるとともに、個人情報保護管理者、個人情報保護推進事務局、個人情報保護監査責任者を設置して会社として個人情報保護の推進をしています。 また、個人情報保護管理者は、個人情報保護マネジメントシステムの運用責任者を務めるとともに、マイナンバーに関する対応についても、特定個人情報保護責任者としての役割を担っています。 当社は、JIS Q 15001に適合し、個人情報について適切な保護措置を講ずる体制を整備していると評価された事業者などに付与されるプライバシーマークを2005年10月に取得して以来、JIS Q 15001に準拠した個人情報の取り扱いを行うことなどを 「NEC個人情報保護方針」に定めています。 贈収賄・腐敗行為等の防止 「NECグループ行動規範」(Code of Conduct)では、「会社の利益に反する行為の禁止」、「贈収賄と腐敗防止」、「接待・贈答、寄付、政治活動への対応」などに関する行動指針を定め、あらゆる形態の贈収賄・腐敗防止の徹底に努めています。 具体的な対応として、会社の利益に反する行為の禁止については、「利益相反対応ガイドライン」、贈収賄等については、「贈収賄防止基本規程」のもと、贈収賄防止や接待・贈呈・寄付に関する各種ガイドラインを策定・運用しています。 | |
NECグループは、上記以外のリスクについても、回避および顕在化した場合の対策に努めています。ただし、NECグループの事業、業績および財政状態は、予見することが困難なリスクや重要性が低いと考えられるリスクにより、影響を受ける可能性があります。
なお、文中の将来に関する事項は、当連結会計年度末においてNECグループが判断したものです。
(注) 本文中の組織・役職名は、2026年4月1日時点のものを記載しています。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
