有価証券報告書 抜粋 ドキュメント番号: S100TM4A (EDINETへの外部リンク)
LINEヤフー株式会社 事業等のリスク (2024年3月期)
当社は、子会社・関連会社(以下、グループ会社という。また、当社と併せて、当社グループという。)を統括して管理する一方で、当社グループが、国内外において多岐に渡る事業を展開しています。これらの企業活動の遂行には様々なリスクを伴います。2024年3月31日現在において、投資家の投資判断に重要な影響を及ぼす可能性がある主なリスクは以下のとおりです。
なお、これらは当社グループで発生し得る全てのリスクを網羅しているものではありません。また、将来に関する事項については別段の記載のない限り、2024年3月31日現在において判断したものです。
当社では、ERM(Enterprise Risk Management:全社的リスクマネジメント)に関する規程に基づき、包括的に当社グループにおける経営および事業に関わるリスク把握・評価を行い、企業価値の創出に繋げるERM活動を推進するとともに、リスクマネジメント委員会を開催し、リスクに係る意思決定を行います。
(1)リスクマネジメント:当社グループ全体にリスクマネジメントを運用することで、事業活動に関わる広域なリスクの分析を通じて的確に特定し、評価、対応を行っています。
(2)クライシスマネジメント:インシデントが発生した際、迅速かつ適切な初期対応を行い、事態の拡大防止と早期収束、再発防止策等の検討を行っています。
(3)基本ルール、計画、体制の整備:ERMプロセスの運用を支えるための方針、規程、規則等を作成しています。
(4)リスクインテリジェンス活動:事業環境および社会情勢変化等の外部情報を収集分析し、当社グループのリスクマネジメント関係者へ連携しています。
(5)リスクカルチャーの醸成、教育:リスクマネジメントの重要性をトップメッセージとして全従業員に向けて発信している他、グループ内の全ての関係者がリスクマネジメントの意識を持って日々の活動に取り組むことができるよう、あらゆるチャネルを使い、その意識の向上に努めています。
(6)外部公表情報対応:当社グループにおける重要なリスクおよびその取組状況を、各チャネルを通じて適時適切に公表しています。
・ERM体制
当社グループは、リスクマネジメント最高責任者を代表取締役社長としたERM体制を構築し、ERMプロセスを円滑に実施することにより、リスクの低減、未然防止等を図っています。なお、外部基準としてISO31000のフレームワークを参照しています。
※リスクマネジメント委員会は、代表取締役社長が委員長を務め、取締役(社外取締役を除く)およびCFO、CTO等リスクマネジメント最高責任者が指名するものを含めた人員とリスクマネジメント統括組織を所管する執行役員で構成され、グループ全体のリスクマネジメントを統括しています。
・リスクカテゴリー
当社グループにおけるリスクを網羅的に捉えるべく、リスクカテゴリーを設定しています。
「戦略系リスク」
「非戦略系リスク」
・グループトップリスク
内部環境や外部環境の分析、経営層や実務責任者による認識を踏まえ、特に重要度が高いリスクを「グループトップリスク」と位置づけています。「グループトップリスク」は、環境変化等による影響を考慮しながら適宜見直し、優先度をつけて対応策を実行し、進捗のモニタリングを行います。
前事業年度の有価証券報告書における「事業等のリスク」の「グループトップリスク」を以下のとおり変更しました。これらのリスクについては、2024年度のグループトップリスクとして、2023年11月のリスクマネジメント委員会にて新たに決定し、現時点での状況を踏まえ判断したものです。
法令規制対応 / 地政学リスク
1 規制や制度変更により事業展開スピードへ影響するリスク
当社は、当社が提供するサービスである「Yahoo!ショッピング」および「Yahoo!広告」について、特定デジタルプラットフォームの透明性および公正性の向上に関する法律に基づき特定デジタルプラットフォーム提供者としての指定を受けています。同法により義務付けられる情報開示や自主的体制の整備に関しては、外部有識者の意見も聴取し、一部は法施行に先行する形で積極的に対応しています。また、各種LINEサービスも含めて、高い透明性や公正性を意識し、継続的な改善を行っていきます。しかしながら、取組が不十分であると政府から認定され同法に基づく行政措置の対象となった場合や、同法に基づき政府に提出する報告書が低い評価を受け、その評価結果が公表された場合、当社に対する取引先および一般ユーザーからの評価や社会的評価が低下する可能性もあります。さらに、デジタルプラットフォームを提供する企業に対して、より一層厳しい規制の対象としていくという諸外国の動向に鑑み、仮に日本国内でも規制が強化され、当社のサービスがその対象となった場合、円滑な事業遂行が困難となる可能性があります。
2 経済安全保障に関わるリスク
当社は、経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(以下、経済安全保障推進法)に基づき、2023年11月16日に特定社会基盤事業者(基幹インフラ事業者)に指定されました。この制度においては、2024年5月17日から規律が適用されました。経済安全保障推進法が定める国による審査に適切な対応ができなかった場合、当局からの当社に対する是正や中止の勧告、命令等の行政措置、それに伴う事業の一時停止、遅延、追加の設備投資並びに追加の対策やコスト、当社の信用毀損が生じる可能性があります。その場合、当社の事業、業績、社会的信用に影響を与える可能性があります。なお、経済安全保障室にて国内外の社会情勢に関するモニタリングや情報収集、必要に応じた外部の専門家からの助言等を通じ継続して、経済安全保障リスクの抽出・特定・対応を行っています。
情報セキュリティ
1 サイバーセキュリティに関わるリスク
当社および当社グループは、安心して利用できる安全なサービスをユーザーに提供するため、中長期的な視点で全社を挙げて情報セキュリティの向上に取り組んでいます。しかしながら、これらの取り組みが及ばず、業務上の人為的ミスや故意による不法行為、災害等によるシステム障害、マルウェア感染や標的型攻撃等のサイバー攻撃、システムや製品等の脆弱性等により、情報漏洩、データの破壊や改ざん、サービスの停止等の被害等が発生した場合、当社グループの業績に影響を与えるだけでなく、当社グループの信用失墜につながる可能性があります。なお、当社はグループ会社の情報セキュリティを支援しています。具体的には、情報セキュリティ対策の仕組みの共有や導入支援、脆弱性情報等情報セキュリティに関する情報の共有、各社の求めに応じて情報セキュリティ対策の相談対応等を行っています。また、グループ会社に対しては当社と同等の情報セキュリティ対策を行うための規程の提供や第三者認証取得支援等の支援を行っています。さらに、当社グループでは、日々高度化するサイバー攻撃等の脅威に備え、必要かつ前衛的な対策を取るべく必要十分な費用の確保に努めています。しかしながら、想定以上のサイバー攻撃等の脅威が発生した場合には追加費用が発生し、当社グループの業績に影響を与える可能性があります。
サイバーセキュリティに関わるリスクに関連して、当社は2023年11月27日に公表した不正アクセスの事案を受け、総務省および個人情報保護委員会への報告を行ったほか、行政指導および勧告を踏まえた対応等を推進していますが、取り組みが不十分と判断された場合、当社グループへの信用毀損や業績等へ影響を及ぼす可能性があります。
2 通信の秘密に関わるリスク
当社は、「LINE」「Yahoo!メール」等のサービスにおいて、通信内容等の通信の秘密に該当する情報を取り扱っています。これらの取扱いの際は電気通信事業法に則り、情報セキュリティに対する取り組みのもと、適切な取扱いを行っています。しかしながら、これらの情報が「LINE」「Yahoo!メール」等のサービスを提供するシステムの不具合や、マルウェア等の影響、通信設備等への物理的な侵入、当社の関係者や業務提携・委託先等の故意または過失等によって侵害された場合、当社のブランドイメージの低下や法的紛争に発展し、ユーザーの減少やサービスの停止や縮退に伴う損害賠償や売上収益減少等による業績に影響を及ぼす可能性があります。
データガバナンスリスク
データガバナンスに関わるリスク
多様かつ多軸な当社グループにおいて、各社へのガバナンスの実効性が及ばず事故や問題が生じる、体制の不備により問題や事故が生じる一方で、ボトルネックが生じサービスのリリースの遅れ等につながる等のリスクが生じる可能性があります。個別には以下のような例があります。LINEおよびYahoo! JAPANをはじめとする多岐にわたる事業の展開に伴い、当社グループが個人情報をはじめとするデータを取り扱う量も飛躍的に増大しています。 データの取り扱いに際して当社は「分かりやすい説明」「国内法に基づく運用」「有識者による助言・評価」「プライバシー&セキュリティファースト」の4点を重視しつつ、その利活用を合理的・効率的にするためにデータガバナンス(データ資産管理の統制)の確立を図っています。当社グループは、データプロテクション基本方針を定め、これにかかる取り組みを当社およびグループ会社に対しても継続的に進めています。また、2023年10月1日に、当社は当社ならびに当社の完全子会社であるLINE(株)およびヤフー(株) を中心としたグループ内再編を行い、新会社としてLINEヤフー株式会社が誕生しました。グループ内再編後の新会社において、事業会社たる当該新会社のデータガバナンスおよび当該新会社のグループ会社全体のデータガバナンスが円滑かつ適切に機能するよう体制を整え、その強化に取り組んでいます。今後も個人情報の適切な取り扱いに関して当社グループ全体のガバナンスの強化に取り組んでいきますが、かかる対策やガバナンス強化の施策が有効に機能しないことによる当局から当社グループへの行政処分、当社グループの信用毀損、当社グループのサービスへの需要の減少、追加の対策の策定・実施、また、データの漏洩やそのおそれとなる事象の発生等により、当社グループの社会的信用や業績等に影響を与える可能性があります。
データガバナンスに関わるリスクに関連して、当社は2023年11月27日に公表した不正アクセスの事案を受け、総務省および個人情報保護委員会への報告を行ったほか、行政指導および勧告を踏まえた対応等を推進していますが、取り組みが不十分と判断された場合、当社グループへの信用毀損や業績等へ影響を及ぼす可能性があります。
なお、これらは当社グループで発生し得る全てのリスクを網羅しているものではありません。また、将来に関する事項については別段の記載のない限り、2024年3月31日現在において判断したものです。
当社では、ERM(Enterprise Risk Management:全社的リスクマネジメント)に関する規程に基づき、包括的に当社グループにおける経営および事業に関わるリスク把握・評価を行い、企業価値の創出に繋げるERM活動を推進するとともに、リスクマネジメント委員会を開催し、リスクに係る意思決定を行います。
(1)リスクマネジメント:当社グループ全体にリスクマネジメントを運用することで、事業活動に関わる広域なリスクの分析を通じて的確に特定し、評価、対応を行っています。
(2)クライシスマネジメント:インシデントが発生した際、迅速かつ適切な初期対応を行い、事態の拡大防止と早期収束、再発防止策等の検討を行っています。
(3)基本ルール、計画、体制の整備:ERMプロセスの運用を支えるための方針、規程、規則等を作成しています。
(4)リスクインテリジェンス活動:事業環境および社会情勢変化等の外部情報を収集分析し、当社グループのリスクマネジメント関係者へ連携しています。
(5)リスクカルチャーの醸成、教育:リスクマネジメントの重要性をトップメッセージとして全従業員に向けて発信している他、グループ内の全ての関係者がリスクマネジメントの意識を持って日々の活動に取り組むことができるよう、あらゆるチャネルを使い、その意識の向上に努めています。
(6)外部公表情報対応:当社グループにおける重要なリスクおよびその取組状況を、各チャネルを通じて適時適切に公表しています。
・ERM体制
当社グループは、リスクマネジメント最高責任者を代表取締役社長としたERM体制を構築し、ERMプロセスを円滑に実施することにより、リスクの低減、未然防止等を図っています。なお、外部基準としてISO31000のフレームワークを参照しています。
※リスクマネジメント委員会は、代表取締役社長が委員長を務め、取締役(社外取締役を除く)およびCFO、CTO等リスクマネジメント最高責任者が指名するものを含めた人員とリスクマネジメント統括組織を所管する執行役員で構成され、グループ全体のリスクマネジメントを統括しています。
・リスクカテゴリー
当社グループにおけるリスクを網羅的に捉えるべく、リスクカテゴリーを設定しています。
「戦略系リスク」
事業戦略リスク | 組織の事業戦略および戦略目標に影響を与える、またはそれらによって生じるリスク |
「非戦略系リスク」
財務 | 市場リスク | 様々な市場のリスク・ファクターの変動により財務的影響を被るリスク |
信用リスク | 信用供与先の財務状況の悪化等により財務的損失を被るリスク | |
流動性リスク | 必要な資金が確保できず資金繰りがつかなくなるリスク、または通常より著しく高い金利での資金調達を余儀なくされるリスク | |
投資 | 投資リスク | 企業間の投融資、M&Aにおいて投資した資産の価値が変動し影響を被るリスク |
IT | システムオペレーションリスク | サービスの運営や維持に必要なオペレーションにおいてのミス、システムダウン又は誤作動、不備等に伴い損失を被るリスク |
プロダクト品質リスク | 提供するサービスや商品において品質管理が行き届かずユーザーに影響を与えるリスク | |
情報セキュリティリスク | 情報システムやデータの破損および改ざん、または情報漏洩等で損害を受けるリスク | |
法令・コンプライアンス | 法令リスク | 各種取引上の契約等における順守違反や契約違反等に伴い罰則適用や損害賠償の影響を被るリスク、当社グループもしくは従業員が法令違反を犯すリスク |
コンプライアンスリスク | LINEヤフーグループ行動規範や社内規程に反する行動により影響を被るリスク、当社グループもしくは従業員が、故意または重過失により違反を犯すリスク | |
マネー・ローンダリングおよびテロ資金供与リスク | 当社グループのサービスが、マネー・ローンダリングおよびテロ資金供与に悪用されるリスク、またはマネー・ローンダリング対策の不手際により監督官庁から指摘を受けるリスク | |
ガバナンス | コーポレート・ガバナンスリスク | 当社グループにおける重要な意思決定に関するガバナンスの枠組みが十分に整備されず、当社グループにおいて適時適切な意思決定が行われないリスク |
データガバナンスリスク | 保有するデータの管理や利活用に関連するリスク | |
サプライチェーンガバナンスリスク | 不適切な委託先の選定や、委託業務・委託社員の管理が不十分なことにより影響を被るリスク | |
社会 | 経済安全保障リスク | 事業に関連する特定の国や地域の政治・経済・社会情勢等の変化により影響を被るリスク |
規制・政策リスク | 規制・政策、ステークホルダーの情勢把握等に関する不備、各種法令への対応の不備に関するリスク | |
環境・社会リスク | 事業が環境や社会に悪影響を与えてしまうリスク、または外的な社会環境の影響により事業が影響を被るリスク | |
レピュテーションリスク | 悪評や風評の拡大により影響を被るリスク、またはメディア対応を失敗するリスク | |
事業運用 | 事業継続リスク | 自然災害やその他外的要因により事業やサービスの継続提供が困難となるリスク |
人的リスク | 人材リソースに関連するリスク、または従業員の生命・健康を脅かすリスク | |
業務オペレーションリスク | 業務運営上での事務的なミスにより、損失が発生するリスク | |
その他 | 有形資産リスク | 有形資産の毀損や執務環境等の質の低下等により損失を被るリスク |
・グループトップリスク
内部環境や外部環境の分析、経営層や実務責任者による認識を踏まえ、特に重要度が高いリスクを「グループトップリスク」と位置づけています。「グループトップリスク」は、環境変化等による影響を考慮しながら適宜見直し、優先度をつけて対応策を実行し、進捗のモニタリングを行います。
前事業年度の有価証券報告書における「事業等のリスク」の「グループトップリスク」を以下のとおり変更しました。これらのリスクについては、2024年度のグループトップリスクとして、2023年11月のリスクマネジメント委員会にて新たに決定し、現時点での状況を踏まえ判断したものです。
法令規制対応 |
地政学リスク |
情報セキュリティ |
データガバナンス |
法令規制対応 / 地政学リスク
1 規制や制度変更により事業展開スピードへ影響するリスク
当社は、当社が提供するサービスである「Yahoo!ショッピング」および「Yahoo!広告」について、特定デジタルプラットフォームの透明性および公正性の向上に関する法律に基づき特定デジタルプラットフォーム提供者としての指定を受けています。同法により義務付けられる情報開示や自主的体制の整備に関しては、外部有識者の意見も聴取し、一部は法施行に先行する形で積極的に対応しています。また、各種LINEサービスも含めて、高い透明性や公正性を意識し、継続的な改善を行っていきます。しかしながら、取組が不十分であると政府から認定され同法に基づく行政措置の対象となった場合や、同法に基づき政府に提出する報告書が低い評価を受け、その評価結果が公表された場合、当社に対する取引先および一般ユーザーからの評価や社会的評価が低下する可能性もあります。さらに、デジタルプラットフォームを提供する企業に対して、より一層厳しい規制の対象としていくという諸外国の動向に鑑み、仮に日本国内でも規制が強化され、当社のサービスがその対象となった場合、円滑な事業遂行が困難となる可能性があります。
2 経済安全保障に関わるリスク
当社は、経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(以下、経済安全保障推進法)に基づき、2023年11月16日に特定社会基盤事業者(基幹インフラ事業者)に指定されました。この制度においては、2024年5月17日から規律が適用されました。経済安全保障推進法が定める国による審査に適切な対応ができなかった場合、当局からの当社に対する是正や中止の勧告、命令等の行政措置、それに伴う事業の一時停止、遅延、追加の設備投資並びに追加の対策やコスト、当社の信用毀損が生じる可能性があります。その場合、当社の事業、業績、社会的信用に影響を与える可能性があります。なお、経済安全保障室にて国内外の社会情勢に関するモニタリングや情報収集、必要に応じた外部の専門家からの助言等を通じ継続して、経済安全保障リスクの抽出・特定・対応を行っています。
情報セキュリティ
1 サイバーセキュリティに関わるリスク
当社および当社グループは、安心して利用できる安全なサービスをユーザーに提供するため、中長期的な視点で全社を挙げて情報セキュリティの向上に取り組んでいます。しかしながら、これらの取り組みが及ばず、業務上の人為的ミスや故意による不法行為、災害等によるシステム障害、マルウェア感染や標的型攻撃等のサイバー攻撃、システムや製品等の脆弱性等により、情報漏洩、データの破壊や改ざん、サービスの停止等の被害等が発生した場合、当社グループの業績に影響を与えるだけでなく、当社グループの信用失墜につながる可能性があります。なお、当社はグループ会社の情報セキュリティを支援しています。具体的には、情報セキュリティ対策の仕組みの共有や導入支援、脆弱性情報等情報セキュリティに関する情報の共有、各社の求めに応じて情報セキュリティ対策の相談対応等を行っています。また、グループ会社に対しては当社と同等の情報セキュリティ対策を行うための規程の提供や第三者認証取得支援等の支援を行っています。さらに、当社グループでは、日々高度化するサイバー攻撃等の脅威に備え、必要かつ前衛的な対策を取るべく必要十分な費用の確保に努めています。しかしながら、想定以上のサイバー攻撃等の脅威が発生した場合には追加費用が発生し、当社グループの業績に影響を与える可能性があります。
サイバーセキュリティに関わるリスクに関連して、当社は2023年11月27日に公表した不正アクセスの事案を受け、総務省および個人情報保護委員会への報告を行ったほか、行政指導および勧告を踏まえた対応等を推進していますが、取り組みが不十分と判断された場合、当社グループへの信用毀損や業績等へ影響を及ぼす可能性があります。
2 通信の秘密に関わるリスク
当社は、「LINE」「Yahoo!メール」等のサービスにおいて、通信内容等の通信の秘密に該当する情報を取り扱っています。これらの取扱いの際は電気通信事業法に則り、情報セキュリティに対する取り組みのもと、適切な取扱いを行っています。しかしながら、これらの情報が「LINE」「Yahoo!メール」等のサービスを提供するシステムの不具合や、マルウェア等の影響、通信設備等への物理的な侵入、当社の関係者や業務提携・委託先等の故意または過失等によって侵害された場合、当社のブランドイメージの低下や法的紛争に発展し、ユーザーの減少やサービスの停止や縮退に伴う損害賠償や売上収益減少等による業績に影響を及ぼす可能性があります。
データガバナンスリスク
データガバナンスに関わるリスク
多様かつ多軸な当社グループにおいて、各社へのガバナンスの実効性が及ばず事故や問題が生じる、体制の不備により問題や事故が生じる一方で、ボトルネックが生じサービスのリリースの遅れ等につながる等のリスクが生じる可能性があります。個別には以下のような例があります。LINEおよびYahoo! JAPANをはじめとする多岐にわたる事業の展開に伴い、当社グループが個人情報をはじめとするデータを取り扱う量も飛躍的に増大しています。 データの取り扱いに際して当社は「分かりやすい説明」「国内法に基づく運用」「有識者による助言・評価」「プライバシー&セキュリティファースト」の4点を重視しつつ、その利活用を合理的・効率的にするためにデータガバナンス(データ資産管理の統制)の確立を図っています。当社グループは、データプロテクション基本方針を定め、これにかかる取り組みを当社およびグループ会社に対しても継続的に進めています。また、2023年10月1日に、当社は当社ならびに当社の完全子会社であるLINE(株)およびヤフー(株) を中心としたグループ内再編を行い、新会社としてLINEヤフー株式会社が誕生しました。グループ内再編後の新会社において、事業会社たる当該新会社のデータガバナンスおよび当該新会社のグループ会社全体のデータガバナンスが円滑かつ適切に機能するよう体制を整え、その強化に取り組んでいます。今後も個人情報の適切な取り扱いに関して当社グループ全体のガバナンスの強化に取り組んでいきますが、かかる対策やガバナンス強化の施策が有効に機能しないことによる当局から当社グループへの行政処分、当社グループの信用毀損、当社グループのサービスへの需要の減少、追加の対策の策定・実施、また、データの漏洩やそのおそれとなる事象の発生等により、当社グループの社会的信用や業績等に影響を与える可能性があります。
データガバナンスに関わるリスクに関連して、当社は2023年11月27日に公表した不正アクセスの事案を受け、総務省および個人情報保護委員会への報告を行ったほか、行政指導および勧告を踏まえた対応等を推進していますが、取り組みが不十分と判断された場合、当社グループへの信用毀損や業績等へ影響を及ぼす可能性があります。
このコンテンツは、EDINET閲覧(提出)サイトに掲載された有価証券報告書(文書番号: [E05000] S100TM4A)をもとにシーフル株式会社によって作成された抜粋レポート(以下、本レポート)です。有価証券報告書から該当の情報を取得し、小さい画面の端末でも見られるようソフトウェアで機械的に情報の見栄えを調整しています。ソフトウェアに不具合等がないことを保証しておらず、一部図や表が崩れたり、文字が欠落して表示される場合があります。また、本レポートは、会計の学習に役立つ情報を提供することを目的とするもので、投資活動等を勧誘又は誘引するものではなく、投資等に関するいかなる助言も提供しません。本レポートを投資等の意思決定の目的で使用することは適切ではありません。本レポートを利用して生じたいかなる損害に関しても、弊社は一切の責任を負いません。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。