訂正有価証券報告書-第28期(2024/10/01-2025/09/30)
(2)リスク管理
当社グループでは、「3 事業等のリスク」に記載の各項目について、リスク管理担当部署である全社機能(経営本部、人事本部、グループIT推進本部等のコーポレート部門)が主導し、内部監査室と連携しつつ、事業部・子会社等(以下、「事業部等」といいます。)の各会議体等を通じて報告を受け、事業戦略に影響を及ぼすリスク情報等を集約しております。サステナビリティに関するリスク・機会が事業部等で判明した場合、それらの種類によって、経営本部、人事本部、グループIT推進本部がそれぞれ分担して、当該情報の詳細を把握し、発生した事象に基づいて、リスク・機会を識別・検証します。識別・検証の結果、特に重要なリスク・機会には、原則週1回タイムリーに対象事案を担当する執行役員が、本体役員室へ報告し、必要に応じて対策を協議、または議案を審議し、決議しております。その後、本体役員室での審議・指示を受けた担当の執行役員が、事業部等に対し、迅速に対策を講じるように指示・対策の実施をすることで、当社グループ全体で機動的なリスク管理体制を実現しております。
上記の他、当社グループでは、内部通報規程に基づく、内部通報制度を導入しており、内部通報窓口の設置、通報者の不利益な取り扱いからの保護、通報内容を精査する体制の構築、また内部通報制度の周知に加えて、コンプライアンス啓発施策等を実施し、リスク等の早期発見と管理をしております。
また、当社グループのリスクと機会の監視・管理を補完するための横断的な組織として、本体役員室の指揮・監督下にリスク委員会(「第4 提出会社の状況 4 コーポレート・ガバナンスの状況等」に詳細を記載)を設置しております。リスク委員会は、潜在リスクの早期発見を目的として、3か月に1度「セキュリティリスク」「ハラスメントリスク」等のテーマを設定し、当社グループの全社員を対象としたアンケートを実施しております。テーマ毎に毎回平均約500件のアンケート回答に対し、リスク委員会のメンバーが、回答者に対し個別にヒアリングを実施することで、リスク情報の詳細を把握し、リスク委員会にて分類・分析・検証を行っております。検証の結果、直ちに対応可能なリスクは、各リスク委員メンバーが担当部署と連携して対処する一方で、重要度が高いと判断された回答の約1割相当のリスク・機会について、本体役員室事務局を通じて担当の執行役員に報告し、個別のリスクの極小化やゼロ化といった目標の設定と実現に向けた施策等の提言をし、施策の進捗をモニタリングすることでリスクを最小化し機会の損失を防いでおります。
さらに、リスク委員会は、それらのリスク情報の中で業績への影響が3億円以上相当と見込まれるリスクや事業継続に著しい影響を及ぼす可能性があるリスク・機会について、取締役会事務局を通じて、取締役会に報告し、対象事案を担当する業務執行取締役がその指示を受け、上記同様に対処する体制となっております。
なお、当期のリスク委員会によるリスク情報の収集テーマ並びに、本体役員室への報告事項は以下のとおりであります。
①人的資本に関するリスク管理
当社グループは、人的資本に関するリスク・機会を経営上の最重要課題の一つと認識し取り組んでおり、人事本部を担当する執行役員が本体役員室において、人的資本に関する全社的なリスク・機会と人事施策について報告・提言しております。それらの報告等を受けて本体役員室にて経営戦略と連動した議論や意思決定を行った後、結果を人事本部並びに事業部等の人事部門(事業部人事)にフィードバックし、施策や対策を実施しております。また、人的資本に関するリスク・機会の中でも特に重要な人事施策・サクセッション(後継者育成)等に関する事項等は担当する執行役員より取締役会事務局を通じて、取締役会に報告し、指示・監督を受けております。
なお、人事本部では、月に1回を目安にGEPPOという社員のコンディション把握を主な目的としたアンケートを実施し、より細やかにオーバーワーク、ハラスメント、キャリア志向等の人的資本に関するリスク・機会の識別、評価、対応策の検討等を実施しており、必要に応じて結果を、人事本部を担当する執行役員が本体役員室に報告しております。
人的資本に関するリスク管理の実務体制としては、人事本部を担当する執行役員が全体を統括し、全社的な人事管理を担う人事本部が専門部署を配置し対応しております。これらの各専門部署は新卒採用や異動公募制度の運用等に加え、各種施策の実施状況、関連法規の改正動向、オーバーワーク、ストレスチェックの結果等の網羅的な評価・分析を行っている一方で、事業部人事と連携し、事業の特性に応じた現場管理を担っております。
事業の持続的成長の観点から、特に重要度の高い項目として識別している人的資本に関するリスク・機会とその管理体制は次のとおりであります。
a. 優秀な人材確保と多様性の実現に関するリスク管理体制
人事本部では、採用戦略室を中心に採用戦略を策定・実行しつつ、優秀な人材の採用状況を継続的にモニタリングしております。また、当社グループ全体の入退社人数や退職率に加え、女性管理職比率等の多様性に関する指標について、担当の執行役員より、本体役員室に報告し、必要な施策の議論を行い、継続的にそれらの指標をモニタリングすることで優秀な人材確保と多様性に関するリスク・機会についての管理を行っております。また、その中でも特に重要な人事施策は、担当の執行役員より取締役会事務局を通じて、取締役会に報告し、指示・監督を受けております。
b. サクセッション(後継者育成)に関するリスク管理体制
人事本部では、社長研修(次世代の経営人材育成のため、二代目経営者候補として選抜した16名の従業員に向けた特別カリキュラムによる研修)の実施を機にサクセッションラダー(各階層のリーダーごとのサクセッションプラン)開発室を新設し、経営層及び各階層のリーダー育成を目的とする育成プログラムの開発や全社的なサクセッションラダー構築を推進し、計画的な後継者育成に取り組んでおります。これらの施策の進捗状況は、必要に応じて取締役会に報告し、人材育成やサクセッションに精通した社外取締役から助言を受けることでサクセッションに関するリスク・機会についての管理を行っております。
c. 労働環境に関するリスク管理体制
人事本部では、健康推進室において、従業員の心身の不調及びそれに伴う人材流出及び生産性低下の防止を目的とする様々な健康施策を推進しております。また、労務コンプライアンス室では、ハラスメント対策等を含む各種コンプライアンスリスク及びコンプライアンス研修をはじめとする啓発等の対策を実施し、その実施状況を、担当の執行役員が本体役員室に報告・議論し、対策への指示を受けることでリスク・機会についての管理を行っております。
上記に記載の当社グループの人的資本に関する重要なリスクと機会として識別しているものは次のとおりであります。
②情報セキュリティに関するリスク管理
当社グループにとって、運営する多くのインターネットサービスを利用者の皆さまに安心・安全に継続してご利用いただくことがグループの持続的成長にとっての重要な機会であり、サイバー攻撃、マルウェアの感染等に伴うサービスの中断・停止、データの改ざん・消失、個人情報や機密情報の漏洩・流出等の情報セキュリティリスクをサステナビリティに関する重大なリスクと位置づけ、次の体制でリスク管理を行っております。
a.リスク管理体制
情報セキュリティに関するリスク管理は、グループIT推進本部が、全社的なセキュリティに関するリスクアセスメントやセキュリティ強化施策を推進しております。グループIT推進本部は、当社グループの情報セキュリティポリシーに基づき、事業部等のサービスの特性等に応じたリスクアセスメント方針を決定するとともに、情報セキュリティに関するシステム監査を内部監査室と連携して、全プロダクトに対し年1回実施し、年4回に分けて取締役会に報告することでモニタリングしております。また、結果は取締役会事務局を通じて、対象事案を担当する執行役員にフィードバックし、対応施策を実施しております。
b. 緊急時のリスク管理体制
事業部等の各部門にて、情報セキュリティに関する緊急リスクが検知された際は、まずグループIT推進本部に報告され、緊急時のリスク管理体制による対応を開始します。その後、報告元である事業部等のセキュリティ担当責任者とグループIT推進本部にてリスク内容を分析・検証し、必要な対策を協議・立案の上、事業部等へ対応を指示します。特に重大なセキュリティリスクを検知した場合は、グループIT推進本部を担当する執行役員が、リスクの内容と緊急性に応じて、代表取締役社長並びに対象となる事業を担当する執行役員に直ちに報告するもの、本体役員室事務局を通じて本体役員室に報告し対策を実施するものに分類し対応しています。本体役員室に報告したリスクのうち、重要度の高いものは取締役会事務局を通じて取締役会にも報告し、それらの判断や指示を仰ぎ対応する等、対応フローを整備しております。
なお、情報セキュリティリスク対策の戦略や具体的な施策は、「(3)戦略、指標及び目標 ②情報セキュリティに関する戦略、指標及び目標」に記載のとおりであります。
当社グループの情報セキュリティに関する重要なリスクと機会として識別しているものは次のとおりであります。
③気候変動に関するリスク管理と体制
当社グループでは、全社機能の執行役員をメンバーに含むESG推進室が主体となり、事業部や連結子会社等を通じ、ガス・電気使用量をはじめとした気候変動に関連するデータやリスク情報を収集しております。加えて、ESG推進室では、当社グループのCO2排出量の算定、第三者保証の取得、TCFD提言に沿ったシナリオ分析を実施し、取締役会に年に1回報告しております。取締役会は、ESG推進室から報告を受けた気候変動に関するリスク情報の内容を議論し、継続的に指標をモニタリングすることにより、リスク・機会を管理しております。
上記に記載のリスク管理のプロセスを通じ、当社グループの気候変動に関する重要なリスクと機会として識別しているものは次のとおりであります。
当社グループでは、「3 事業等のリスク」に記載の各項目について、リスク管理担当部署である全社機能(経営本部、人事本部、グループIT推進本部等のコーポレート部門)が主導し、内部監査室と連携しつつ、事業部・子会社等(以下、「事業部等」といいます。)の各会議体等を通じて報告を受け、事業戦略に影響を及ぼすリスク情報等を集約しております。サステナビリティに関するリスク・機会が事業部等で判明した場合、それらの種類によって、経営本部、人事本部、グループIT推進本部がそれぞれ分担して、当該情報の詳細を把握し、発生した事象に基づいて、リスク・機会を識別・検証します。識別・検証の結果、特に重要なリスク・機会には、原則週1回タイムリーに対象事案を担当する執行役員が、本体役員室へ報告し、必要に応じて対策を協議、または議案を審議し、決議しております。その後、本体役員室での審議・指示を受けた担当の執行役員が、事業部等に対し、迅速に対策を講じるように指示・対策の実施をすることで、当社グループ全体で機動的なリスク管理体制を実現しております。
上記の他、当社グループでは、内部通報規程に基づく、内部通報制度を導入しており、内部通報窓口の設置、通報者の不利益な取り扱いからの保護、通報内容を精査する体制の構築、また内部通報制度の周知に加えて、コンプライアンス啓発施策等を実施し、リスク等の早期発見と管理をしております。
また、当社グループのリスクと機会の監視・管理を補完するための横断的な組織として、本体役員室の指揮・監督下にリスク委員会(「第4 提出会社の状況 4 コーポレート・ガバナンスの状況等」に詳細を記載)を設置しております。リスク委員会は、潜在リスクの早期発見を目的として、3か月に1度「セキュリティリスク」「ハラスメントリスク」等のテーマを設定し、当社グループの全社員を対象としたアンケートを実施しております。テーマ毎に毎回平均約500件のアンケート回答に対し、リスク委員会のメンバーが、回答者に対し個別にヒアリングを実施することで、リスク情報の詳細を把握し、リスク委員会にて分類・分析・検証を行っております。検証の結果、直ちに対応可能なリスクは、各リスク委員メンバーが担当部署と連携して対処する一方で、重要度が高いと判断された回答の約1割相当のリスク・機会について、本体役員室事務局を通じて担当の執行役員に報告し、個別のリスクの極小化やゼロ化といった目標の設定と実現に向けた施策等の提言をし、施策の進捗をモニタリングすることでリスクを最小化し機会の損失を防いでおります。
さらに、リスク委員会は、それらのリスク情報の中で業績への影響が3億円以上相当と見込まれるリスクや事業継続に著しい影響を及ぼす可能性があるリスク・機会について、取締役会事務局を通じて、取締役会に報告し、対象事案を担当する業務執行取締役がその指示を受け、上記同様に対処する体制となっております。
なお、当期のリスク委員会によるリスク情報の収集テーマ並びに、本体役員室への報告事項は以下のとおりであります。
| 実施年月 | 主な担当部署 | 内容 |
| 2024年11月 | グループIT推進本部 | 情報セキュリティリスク |
| 2025年2月 | 人事本部 | 従業員のハラスメントリスク |
| 2025年5月 | 経営本部 | 不正リスク |
| 2025年8月 | 人事本部 | 従業員のオーバーワークリスク |
①人的資本に関するリスク管理
当社グループは、人的資本に関するリスク・機会を経営上の最重要課題の一つと認識し取り組んでおり、人事本部を担当する執行役員が本体役員室において、人的資本に関する全社的なリスク・機会と人事施策について報告・提言しております。それらの報告等を受けて本体役員室にて経営戦略と連動した議論や意思決定を行った後、結果を人事本部並びに事業部等の人事部門(事業部人事)にフィードバックし、施策や対策を実施しております。また、人的資本に関するリスク・機会の中でも特に重要な人事施策・サクセッション(後継者育成)等に関する事項等は担当する執行役員より取締役会事務局を通じて、取締役会に報告し、指示・監督を受けております。
なお、人事本部では、月に1回を目安にGEPPOという社員のコンディション把握を主な目的としたアンケートを実施し、より細やかにオーバーワーク、ハラスメント、キャリア志向等の人的資本に関するリスク・機会の識別、評価、対応策の検討等を実施しており、必要に応じて結果を、人事本部を担当する執行役員が本体役員室に報告しております。
人的資本に関するリスク管理の実務体制としては、人事本部を担当する執行役員が全体を統括し、全社的な人事管理を担う人事本部が専門部署を配置し対応しております。これらの各専門部署は新卒採用や異動公募制度の運用等に加え、各種施策の実施状況、関連法規の改正動向、オーバーワーク、ストレスチェックの結果等の網羅的な評価・分析を行っている一方で、事業部人事と連携し、事業の特性に応じた現場管理を担っております。
事業の持続的成長の観点から、特に重要度の高い項目として識別している人的資本に関するリスク・機会とその管理体制は次のとおりであります。
a. 優秀な人材確保と多様性の実現に関するリスク管理体制
人事本部では、採用戦略室を中心に採用戦略を策定・実行しつつ、優秀な人材の採用状況を継続的にモニタリングしております。また、当社グループ全体の入退社人数や退職率に加え、女性管理職比率等の多様性に関する指標について、担当の執行役員より、本体役員室に報告し、必要な施策の議論を行い、継続的にそれらの指標をモニタリングすることで優秀な人材確保と多様性に関するリスク・機会についての管理を行っております。また、その中でも特に重要な人事施策は、担当の執行役員より取締役会事務局を通じて、取締役会に報告し、指示・監督を受けております。
b. サクセッション(後継者育成)に関するリスク管理体制
人事本部では、社長研修(次世代の経営人材育成のため、二代目経営者候補として選抜した16名の従業員に向けた特別カリキュラムによる研修)の実施を機にサクセッションラダー(各階層のリーダーごとのサクセッションプラン)開発室を新設し、経営層及び各階層のリーダー育成を目的とする育成プログラムの開発や全社的なサクセッションラダー構築を推進し、計画的な後継者育成に取り組んでおります。これらの施策の進捗状況は、必要に応じて取締役会に報告し、人材育成やサクセッションに精通した社外取締役から助言を受けることでサクセッションに関するリスク・機会についての管理を行っております。
c. 労働環境に関するリスク管理体制
人事本部では、健康推進室において、従業員の心身の不調及びそれに伴う人材流出及び生産性低下の防止を目的とする様々な健康施策を推進しております。また、労務コンプライアンス室では、ハラスメント対策等を含む各種コンプライアンスリスク及びコンプライアンス研修をはじめとする啓発等の対策を実施し、その実施状況を、担当の執行役員が本体役員室に報告・議論し、対策への指示を受けることでリスク・機会についての管理を行っております。
上記に記載の当社グループの人的資本に関する重要なリスクと機会として識別しているものは次のとおりであります。
| 人的資本に関するリスクと機会 | ||
| リスク | 機会 | |
| 1 | 優秀な人材確保と多様性の実現に関するリスク (例)所属部署等のミスマッチによる離職率の向上や人材の偏りによるイノベーションの低下 | 多様な視点や価値観を持つ優秀な人材の確保による事業機会の創出 |
| 2 | サクセッション(後継者育成)に関するリスク (例)経営の停滞、ステークホルダーからの信頼低下等 | 優秀な経営人材の育成による、中長期的な企業価値の向上 |
| 3 | 労働環境に関するリスク (例)心身の不調やオーバーワークによる生産性の低下、コンプライアンス違反等による労働環境悪化等 | 働きやすい職場環境の実現による生産性の向上 |
②情報セキュリティに関するリスク管理
当社グループにとって、運営する多くのインターネットサービスを利用者の皆さまに安心・安全に継続してご利用いただくことがグループの持続的成長にとっての重要な機会であり、サイバー攻撃、マルウェアの感染等に伴うサービスの中断・停止、データの改ざん・消失、個人情報や機密情報の漏洩・流出等の情報セキュリティリスクをサステナビリティに関する重大なリスクと位置づけ、次の体制でリスク管理を行っております。
a.リスク管理体制
情報セキュリティに関するリスク管理は、グループIT推進本部が、全社的なセキュリティに関するリスクアセスメントやセキュリティ強化施策を推進しております。グループIT推進本部は、当社グループの情報セキュリティポリシーに基づき、事業部等のサービスの特性等に応じたリスクアセスメント方針を決定するとともに、情報セキュリティに関するシステム監査を内部監査室と連携して、全プロダクトに対し年1回実施し、年4回に分けて取締役会に報告することでモニタリングしております。また、結果は取締役会事務局を通じて、対象事案を担当する執行役員にフィードバックし、対応施策を実施しております。
b. 緊急時のリスク管理体制
事業部等の各部門にて、情報セキュリティに関する緊急リスクが検知された際は、まずグループIT推進本部に報告され、緊急時のリスク管理体制による対応を開始します。その後、報告元である事業部等のセキュリティ担当責任者とグループIT推進本部にてリスク内容を分析・検証し、必要な対策を協議・立案の上、事業部等へ対応を指示します。特に重大なセキュリティリスクを検知した場合は、グループIT推進本部を担当する執行役員が、リスクの内容と緊急性に応じて、代表取締役社長並びに対象となる事業を担当する執行役員に直ちに報告するもの、本体役員室事務局を通じて本体役員室に報告し対策を実施するものに分類し対応しています。本体役員室に報告したリスクのうち、重要度の高いものは取締役会事務局を通じて取締役会にも報告し、それらの判断や指示を仰ぎ対応する等、対応フローを整備しております。
なお、情報セキュリティリスク対策の戦略や具体的な施策は、「(3)戦略、指標及び目標 ②情報セキュリティに関する戦略、指標及び目標」に記載のとおりであります。
当社グループの情報セキュリティに関する重要なリスクと機会として識別しているものは次のとおりであります。
| 情報セキュリティに関するリスクと機会 | |
| リスク | 機会 |
| ・サイバー攻撃による被害のリスク(不正アクセス、マルウェア感染、データの窃取や改ざん等) ・システム障害リスク(故障、設定ミス等) ・情報漏洩リスク(機密情報・個人情報・重要なIP資産等の漏洩・流出等の事故) | ・安心・安全なサービスの継続による信用の向上 ・顧客や取引先との信頼関係構築 ・社会的な信用構築に伴うビジネス機会の創出 |
③気候変動に関するリスク管理と体制
当社グループでは、全社機能の執行役員をメンバーに含むESG推進室が主体となり、事業部や連結子会社等を通じ、ガス・電気使用量をはじめとした気候変動に関連するデータやリスク情報を収集しております。加えて、ESG推進室では、当社グループのCO2排出量の算定、第三者保証の取得、TCFD提言に沿ったシナリオ分析を実施し、取締役会に年に1回報告しております。取締役会は、ESG推進室から報告を受けた気候変動に関するリスク情報の内容を議論し、継続的に指標をモニタリングすることにより、リスク・機会を管理しております。
上記に記載のリスク管理のプロセスを通じ、当社グループの気候変動に関する重要なリスクと機会として識別しているものは次のとおりであります。
| 気候変動に関するリスクと機会 | |
| リスク | 機会 |
| ・水害、節電、停電によるオフィスやデータセンターへの電力供給の停止 ・事業成長や再エネ電力需要の高まりによる電力コストの増加 ・カーボンクレジット価格の高騰 ・脱炭素導入、税率の高騰 ・気候変動対応が不十分なことによる投資家・消費者からの評判低下 | ・CO2排出量等の適切な情報開示による、社会的責任を果たし、企業価値向上につなげる |
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
