リスクマネジメント
DeNAグループの損失の危険の管理に関する規程その他のリスクマネジメント体制
・コンプライアンス・リスク管理部門は、以下を実施します。
- DeNAグループにおけるリスクマネジメント・フロー(リスクの把握、管理、モニタリングに係る一連のフロー)を統括し、各部門におけるリスクマネジメントをサポートします。
- 管理担当部門、内部監査部門及び各種リスク管理関連委員会と連携し、DeNAグループの事業上及び経営上のリスクを網羅的に把握し、リスクの分析・評価及びその対策をまとめ、継続してリスク情報を一元的に管理し、モニタリングします。当該管理・モニタリングの状況については、取締役会、監査役及び経営会議に定期的に報告するほか、当社の取締役会及び経営会議並びに必要に応じて子会社における取締役会の審議・決議事項についてコンプライアンス・リスク管理部門としての意見を付すものとします。
- カスタマー・サービス部門、広報部門、内部通報制度を運用する内部監査部門等と連携し、リスクにつながる一次情報を把握します。
- 不測の事態が発生した場合は、危機管理対応フローに則り、迅速かつ的確に報告・連絡及び対応を行います。
・コンプライアンス・リスク管理部門の責任者は、代表取締役及び執行役員の業務執行判断におけるリスク情報の認識・解釈に疑義があるときは、その判断で当社の経営会議、取締役会または必要に応じて子会社における取締役会に対して直接疑義を表明することができます。
・コンプライアンス・リスク管理部門の責任者は、取締役会決議により選任または解任されます。
・個人情報を含む情報資産の保護・管理及び法令等への対応の決定等については、DeNAグループの事業運営上重要度が高いため、社長を委員長とする委員会の専管事項とし、当該委員会の基本方針に基づき、コンプライアンス・リスク管理部門と連携し、情報セキュリティ部門において運用します。
・コンプライアンス・リスク管理部門及び内部監査部門は、内部監査、内部通報その他方法の如何を問わず、重大な法令または定款違反及び不正な行為並びにDeNAグループに著しい損害を及ぼす恐れのある情報を把握した場合は、速やかに当社取締役(利害関係が生じる可能性がある取締役は除く)及び監査役に報告します。
リスクマネジメント体制の運用状況
・DeNAグループの各組織は、組織単位ごとにリスクマネジャーを任命し、コンプライアンス・リスク管理部門と連携して事業及び業務上のリスクを洗い出し、分析・評価(分類・定量化)の上、その対策をまとめ管理を行うとともに、当該分析・評価に基づいて注視すべきリスクと判断したものについては、特に社内での認識の共通化を図っております。また、リスクのモニタリングを踏まえて定期的なリスクの分析・評価結果の見直しや管理方針の見直しを行っており、事業動向に合わせたリスクマネジメントを図っております。
・コンプライアンス・リスク管理部門は、DeNAグループの各組織と連携し、各組織における自律的なリスク管理を促すとともに、各組織において洗い出し及び分析・評価されたリスク並びにその対策に係る情報の網羅的把握及び一元管理を促進し、モニタリングしております。また、内部通報制度を運用する内部監査部門、カスタマー・サービス部門、広報部門等と常時連携して情報を把握する等、リスクにつながる一次情報の把握に努めております。
・コンプライアンス・リスク管理部門は、DeNAグループにおけるリスクの管理及びモニタリングの状況や、リスク低減のための取組みの内容等を定期的に取締役会に報告しております。また、当社における事業環境を取り巻く外部環境の変化に関する、当社グループのリスクにつながる情報を随時捕捉し、事業関係者に共有しております。
・DeNAグループは、不測の事態が発生した場合において適時の情報共有と迅速な対応を可能とすることを図り、危機管理対応フローを随時見直し、研修等を通じこれを周知しております。また、コンプライアンス・リスク管理部門は、各組織と連携して危機管理対応フローを運用しております。
・コンプライアンス・リスク管理部門は、各組織と連携して、事業継続計画の見直しを行うとともに、感染症に関する事業継続計画を新たに追加することで、不測の事態が発生した場合における対応フローを構築しております。
・当社は、「情報セキュリティ管理委員会」及び「個人情報管理委員会」を定期的にまたは必要に応じて開催し、当該委員会において、DeNAグループにおける情報資産の保護・管理及び法令等への対応に関する実務方針を定めるとともに、当社グループの情報セキュリティ及び個人情報保護に関する具体的な施策の決定及び進捗状況の確認・監督を行っております。