有価証券報告書-第38期(2022/04/01-2023/03/31)
④ レジリエンス
〇 レジリエンスに関する戦略(リスク及び機会に対処するための取組み)
<自然災害、大規模故障等>NTTグループは国内外において事業を展開しており、通信ネットワーク・情報システムをはじめ、社会と経済活動を支え、国民生活の安全を守るライフラインとして欠かせないサービスや金融・決済等生活基盤を支えるサービスを数多く提供しています。
これらのサービス提供に関して、地震・津波・台風・洪水等の自然災害、武力攻撃やテロ等の物理的な攻撃、重要システムにおける開発遅延や不具合、大規模なネットワーク故障の発生等によりお客さまへのサービス提供に影響を与える場合があり、NTTグループの信頼性や企業イメージが低下するおそれがあります。
このようなリスクへの対応として、NTTグループでは、通信ビルの耐震機能・水防機能の強化、伝送路の異経路化、長期停電に対する通信ビル・基地局の非常用電源の強化等サービス提供に必要なシステムやネットワークを安全かつ安定して運用できるよう様々な対策を講じています。特に大規模故障への具体的な対策として、迅速かつ的確なサービス復旧を行うとともに、故障原因を早期に究明し、①顕在化したリスクのグループ横断的な総点検・再発防止、②想定外のことは必ず起こることを前提に、グループ横断的なリスクの棚卸に基づく、より強靭なネットワークの実現に向けた施策をグループ全体で実施していきます。
機会への対応としては、ネットワークの強靭化や復旧対応の迅速化等を通じて、通信ネットワーク・情報システムの信頼性が高まれば、顧客満足度やブランドイメージの向上につながると考えています。また、さらなる信頼性を求めるお客さまに対しては、BCPを強化するソリューションのラインアップを充実することで新たな価値を提供します。
<セキュリティ>サイバーテロ等のセキュリティインシデントにより、サービス停止・サービス品質の低下や情報の漏洩・改竄・喪失が発生した場合、NTTグループの信頼性や企業イメージが低下、ひいては経営成績や財政状態に影響を与える可能性があります。
このようなリスクへの対応として、NTTグループでは、「サイバーインシデントは必ず起きる、被害の最小化が大切」という考えに基づいて、「三線防御」の原則の導入、グループ全体で守るべき規程の整備、セキュアなリモートワーク環境を提供するゼロトラスト型ITシステムへの移行、グローバルな脅威情報の収集/活用、早期検知・迅速対応のための最新技術の導入、セキュリティ対策の攻撃者目線での検証、万一のインシデント時の対応演習、社員全員に向けた基本動作研修等の取組みを通じて、リスクベースでの情報セキュリティ対策に取り組んでいます。
機会への対応としては、最新技術と高度知識を持つセキュリティ専門人材を育成するとともに、上記リスクへの対応を通じて蓄積されてきた知見や情報を活かし、グループ外の企業やコミュニティに対するリスク対策支援サービスの提供等にも取り組んでいます。
<広報対応>システム不具合、ネットワーク故障、サービス不具合等が発生した際の広報対応が遅れた場合、NTTグループの信頼性やブランドイメージの低下につながるおそれがあります。
このようなリスクへの対応として、NTTグループでは、故障発生時の迅速な広報対応等の実現に向け、総務省の定める周知・広報に関するガイドライン順守に向けた体制を整備しているほか、緊急時の広報対応に関する各社の優良事例の水平展開等を通じて、広報対応の品質向上に取り組んでおり、こうした取組みを推進することで、顧客満足度やブランドイメージの向上につながると考えています。
なお、NTTグループは、2023年5月に公表した新中期経営戦略の取組みの一つである事業基盤のさらなる強靭化として、大規模故障やサイバー攻撃等の発生を踏まえた強靭なネットワーク/システムの実現や激甚化する自然災害への対策を強化していきます。
〇 レジリエンスに関する戦略(リスク及び機会に対処するための取組み)
<自然災害、大規模故障等>NTTグループは国内外において事業を展開しており、通信ネットワーク・情報システムをはじめ、社会と経済活動を支え、国民生活の安全を守るライフラインとして欠かせないサービスや金融・決済等生活基盤を支えるサービスを数多く提供しています。
これらのサービス提供に関して、地震・津波・台風・洪水等の自然災害、武力攻撃やテロ等の物理的な攻撃、重要システムにおける開発遅延や不具合、大規模なネットワーク故障の発生等によりお客さまへのサービス提供に影響を与える場合があり、NTTグループの信頼性や企業イメージが低下するおそれがあります。
このようなリスクへの対応として、NTTグループでは、通信ビルの耐震機能・水防機能の強化、伝送路の異経路化、長期停電に対する通信ビル・基地局の非常用電源の強化等サービス提供に必要なシステムやネットワークを安全かつ安定して運用できるよう様々な対策を講じています。特に大規模故障への具体的な対策として、迅速かつ的確なサービス復旧を行うとともに、故障原因を早期に究明し、①顕在化したリスクのグループ横断的な総点検・再発防止、②想定外のことは必ず起こることを前提に、グループ横断的なリスクの棚卸に基づく、より強靭なネットワークの実現に向けた施策をグループ全体で実施していきます。
機会への対応としては、ネットワークの強靭化や復旧対応の迅速化等を通じて、通信ネットワーク・情報システムの信頼性が高まれば、顧客満足度やブランドイメージの向上につながると考えています。また、さらなる信頼性を求めるお客さまに対しては、BCPを強化するソリューションのラインアップを充実することで新たな価値を提供します。
<セキュリティ>サイバーテロ等のセキュリティインシデントにより、サービス停止・サービス品質の低下や情報の漏洩・改竄・喪失が発生した場合、NTTグループの信頼性や企業イメージが低下、ひいては経営成績や財政状態に影響を与える可能性があります。
このようなリスクへの対応として、NTTグループでは、「サイバーインシデントは必ず起きる、被害の最小化が大切」という考えに基づいて、「三線防御」の原則の導入、グループ全体で守るべき規程の整備、セキュアなリモートワーク環境を提供するゼロトラスト型ITシステムへの移行、グローバルな脅威情報の収集/活用、早期検知・迅速対応のための最新技術の導入、セキュリティ対策の攻撃者目線での検証、万一のインシデント時の対応演習、社員全員に向けた基本動作研修等の取組みを通じて、リスクベースでの情報セキュリティ対策に取り組んでいます。
機会への対応としては、最新技術と高度知識を持つセキュリティ専門人材を育成するとともに、上記リスクへの対応を通じて蓄積されてきた知見や情報を活かし、グループ外の企業やコミュニティに対するリスク対策支援サービスの提供等にも取り組んでいます。
<広報対応>システム不具合、ネットワーク故障、サービス不具合等が発生した際の広報対応が遅れた場合、NTTグループの信頼性やブランドイメージの低下につながるおそれがあります。
このようなリスクへの対応として、NTTグループでは、故障発生時の迅速な広報対応等の実現に向け、総務省の定める周知・広報に関するガイドライン順守に向けた体制を整備しているほか、緊急時の広報対応に関する各社の優良事例の水平展開等を通じて、広報対応の品質向上に取り組んでおり、こうした取組みを推進することで、顧客満足度やブランドイメージの向上につながると考えています。
なお、NTTグループは、2023年5月に公表した新中期経営戦略の取組みの一つである事業基盤のさらなる強靭化として、大規模故障やサイバー攻撃等の発生を踏まえた強靭なネットワーク/システムの実現や激甚化する自然災害への対策を強化していきます。