リスクマネジメント

GMOインターネットグループは、平時からリスクの低減と未然防止に努め、事業継続を担保するため、リスクマネジメントの強化に取り組んでいます。

重大なリスクが発生した場合は、スピリットベンチャー宣言と「GMOインターネットグループコンプライアンス宣言」を基本方針とし、人的・社会的及び経済的被害(損失)の極小化を図り、迅速かつ適切な対応に努めます。万一リスクが顕在化した際に即応できるリスクマネジメント体制の整備・運用に努めてまいります。
当社グループは、有効なリスクマネジメント体制の整備・運用を徹底することを通じて、私たちのサービス・お客様・パートナー(従業員)を守り、関わる全ての方の「笑顔」と「感動」を創造し、成長し続けることを目指します。

マネジメントシステム

当社グループでは、事業環境の変化に伴う経営目標達成の不確実性や影響(リスク)を測り、迅速にリスク対応できるよう、管理体制を整備しています。グループリスク管理本部は様々な角度からリスクを把握・分析できるよう、各部門やグループ会社との情報連携を行い、識別されたリスク及びリスク対応状況をリスク管理委員会(グループ代表補佐や関係部室長で構成されている)へ報告しています。リスク管理委員会では、重要リスクの選定や対応する責任者(リスクオーナー)を定め、対策の検討や指示等を行い、定期的に活動内容を取締役会へ報告しています。

リスク管理の方法

当社グループでは、COSOやGRI等のガイドラインや様々な事業特性を参照し、グループ会社による個社独自のリスク設定・評価結果を踏まえ、グループ全体のブランドや経営に甚大な影響を与えるリスクを抽出しています。抽出されたリスクについて、影響度や発生可能性からリスク評価を行い、リスク管理委員会において重点管理すべき重要リスク及び対応方針を決定します。対応方針に基づくリスク対応を実施し、グループリスク管理本部による対応状況のモニタリングを行い、改善状況やリスク領域の見直しを実施します。この一連のPDCAサイクルを回すプロセスを通じて、全社的リスク管理を行います。上記のほか、リスク管理委員会はコンプライアンス宣言を所管し、グループのパートナーへ定期周知するとともに、グループ各社におけるインシデントや不正行為等の重大リスク情報について報告方法を定め、迅速な初期対応を行い早期収束に努め、再発防止等の支援を行っております。

内部通報制度

内部パートナー対象窓口とその他の方を対象とした外部通報窓口を設置しており、外部通報窓口は、退職者の方を含む社外のどなたでも利用可能です。通報については、担当部署が独立して調査を行い、調査や対応結果を通報者にフィードバックします。また、違法行為等が認定された場合には速やかに是正を行い、あわせて就業規則に従い、行為者への処分や通報者への褒賞がなされます。

  • GMOヘルプライン/なでしこヘルプライン

    事業活動における贈収賄および腐敗防止全般を含めた全てのコンプライアンス上のリスク及び人権に関する問題を早期に発見・改善または未然に防止するために、業務上の不正行為や違法行為を発見したり、明確に違法とわからないまでもそのおそれがある行為を見たり聞いたりした場合に、パートナーが独りで悩まずに相談・解決を図れるようにするための制度を設けています。男性窓口に相談しにくい内容の場合に向け、担当窓口が女性の窓口も用意しております(男性の利用も可能)。また匿名での通報も可能です。
    相談者に関する個人情報やご意見、ご相談内容は厳重に管理され、相談者の承諾なしに第三者に漏えいすることはありません。また、法令違反行為等を会社に通報したパートナーに対し、通報したことを理由とした報復行為を禁じ、人権侵害を受けた方が救済を受けられるように誠実に対応します。

  • 外部通報窓口

    弊社の役員、パートナー等の行動に法令違反のおそれをお感じになった場合、それらの問題を通報(相談)できる外部通報窓口を設けています。お取引先の方、退職者の方を含む社外のどなたでも利用可能であり、また匿名での通報も可能です。
    https://www.gmo.jp/contact/compliance/

情報セキュリティ

当社では、情報セキュリティ保護を重要な社会的責任の一つと捉え、情報セキュリティに関する基本方針及び行動指針12カ条を定め、管理体制を整備しております。また、企業向けクラウドサービスにおいて、情報資産をさまざまな脅威から守り、リスクを軽減させるため、情報セキュリティマネジメントシステム(ISMS)を構築し、国際標準規格であるISO27001 の認証取得をしております。

さらに、当社グループでは国内最大規模のホワイトハッカーを組織するGMOサイバーセキュリティ byイエラエ株式会社を有し、国内外で激増するサイバー攻撃に対する高度なセキュリティ対策を提供しております。グループ内のWEB・スマートフォンアプリの脆弱性診断(セキュリティ診断)及びペネトレーションテストの実施に加え、グループに所属するパートナーに向けたサイバー防衛に対する指導・演習を実施することで、持続可能な事業継続に向けた取り組みを行っております。

プライバシーポリシー

当社では、事業特性から膨大な個人情報等の重要情報を預かるため、お客様の信頼を得られるよう、高い倫理観をもって企業活動を行う必要があることを認識し、関連法令の遵守は勿論、監督官庁や業界団体が定める個人情報保護に関するガイドライン等も遵守してまいります。

関連コンテンツ