2025年3月期有価証券報告書より

リスク

 

3 【事業等のリスク】

 当社は、子会社・関連会社(以下、グループ会社という。また、当社と併せて、当社グループという。)を統括して管理する一方で、当社グループが、国内外において多岐にわたる事業を展開しています。これらの企業活動の遂行には様々なリスクを伴います。2025年3月31日現在において、投資家の投資判断に重要な影響を及ぼす可能性がある主なリスクは以下のとおりです。なお、これらは当社グループで発生し得る全てのリスクを網羅しているものではありません。また、将来に関する事項については別段の記載のない限り、2025年3月31日現在において判断したものです。 

 

 当社は、ERM(Enterprise Risk Management:全社的リスクマネジメント)に関する規程に基づき、包括的に当社グループにおける経営および事業に関わるリスク把握・評価を行い、企業価値の創出につなげるERM活動を推進しています。また、リスクマネジメント委員会を開催し、リスクに関する意思決定を行っています。

 

(1)リスクマネジメント:当社グループのミッションの実現および、事業活動に関わる目標の達成等に影響を及ぼすリスクを特定し、リスクが顕在化した場合の影響度(リスクが目標達成に与える影響の大きさ)と発生可能性(どのくらいの可能性/頻度で顕在化するか)の観点から分析しています。そして、影響度×発生可能性=リスクの大きさとし、リスク評価をした上で対応を行っています。また、内部環境や外部環境の分析、経営層や実務責任者による認識を踏まえ、特に重要度が高いリスクを「グループトップリスク」と位置づけています。「グループトップリスク」は、当社グループを取り巻く環境の影響を考慮しながら適宜見直し、優先度をつけて対応策を実行し、進捗のモニタリングを行っています。

(2)クライシスマネジメント:インシデントが発生した際、迅速かつ適切な初期対応を行い、事態の拡大防止と早期収束、再発防止策等の検討を行っています。

(3)基本ルール、計画、体制の整備:ERMプロセスの運用を支えるための方針、規程、規則等を作成しています。

(4)リスクインテリジェンス活動:事業環境および社会情勢変化等の外部情報を収集・分析し、当社グループのリスクマネジメント関係者へ連携しています。

(5)リスクカルチャーの醸成、教育:リスクマネジメントの重要性をトップメッセージとして全従業員に向けて発信している他、グループ内の全ての関係者がリスクマネジメントの意識を持って日々の活動に取り組むことができるよう、あらゆるチャネルを使い、その意識の向上に努めています。

 (6)外部公表情報対応:当社グループにおける重要なリスクおよびその取組状況を、各チャネルを通じて適時適切に公表しています。

 


 

・ERM体制

 当社グループは、リスクマネジメント最高責任者を代表取締役社長としたERM体制を構築し、ERMプロセスを円滑に実施することにより、リスクの低減、未然防止等を図っています。なお、外部基準としてISO31000のフレームワークを参照しています。

 


 

※1 「リスクマネジメント委員会」

組織体の役割、構成、開催頻度

役割

構成

開催頻度

当社グループの重要なリスクの把握等を行い、リスクマネジメントに関わる方針決定する。

また、重大なインシデント発生時には対応方針の決定、必要な指揮・統制を迅速に行う。

代表取締役社長が委員長を務め、取締役(社外取締役を除く)およびCFO、CTO等リスクマネジメント最高責任者が指名するものを含めた人員とリスクマネジメント統括組織を所管する執行役員で構成する。

半期に1回(5月、11月)開催。状況に応じて適宜追加開催。

 

開催実績

開催月

主な議題

2024年4月、7月、8月、11月、2025年2月

・LYグループトップリスクの決定

・LYグループのリスク対応状況の報告

・BCP関連の報告および決定

・インシデント関連の報告

 

 

 

 

 

 

 

 

 

 

・リスクカテゴリー

 当社グループにおけるリスクを網羅的に捉えるべく、リスクカテゴリーを設定しています。

 

「戦略系リスク」

事業戦略リスク

組織の事業戦略および戦略目標に影響を与える、またはそれらによって生じるリスク

 

「非戦略系リスク」

財務

市場リスク

様々な市場のリスク・ファクターの変動により財務的影響を被るリスク

信用リスク

信用供与先の財務状況の悪化等により財務的損失を被るリスク

流動性リスク

必要な資金が確保できず資金繰りがつかなくなるリスク、または通常より著しく高い金利での資金調達を余儀なくされるリスク

投資

投資リスク

企業間の投融資、M&Aにおいて投資した資産の価値が変動し影響を被るリスク

IT

システムオペレーションリスク

サービスの運営や維持に必要なオペレーションにおいてのミス、システムダウン又は誤作動、不備等に伴い損失を被るリスク

プロダクト品質リスク

提供するサービスや商品において品質管理が行き届かずユーザーに影響を与えるリスク

情報セキュリティリスク

情報システムやデータの破損および改ざん、または情報漏洩等で損害を受けるリスク

法令・コンプライアンス

法令リスク

各種取引上の契約等における順守違反や契約違反等に伴い罰則適用や損害賠償の影響を被るリスク、当社グループもしくは従業員が法令違反を犯すリスク

コンプライアンスリスク

LINEヤフーグループ行動規範や社内規程に反する行動により影響を被るリスク、当社グループもしくは従業員が、故意または重過失により違反を犯すリスク

マネー・ローンダリングおよびテロ資金供与リスク

当社グループのサービスが、マネー・ローンダリングおよびテロ資金供与に悪用されるリスク、またはマネー・ローンダリング対策の不手際により監督官庁から指摘を受けるリスク

ガバナンス

コーポレート・ガバナンスリスク

当社グループにおける重要な意思決定に関するガバナンスの枠組みが十分に整備されず、当社グループにおいて適時適切な意思決定が行われないリスク

データガバナンスリスク

保有するデータの管理や利活用に関連するリスク

サプライチェーンガバナンスリスク

不適切な委託先の選定や、委託業務・委託社員の管理が不十分なことにより影響を被るリスク

社会

経済安全保障リスク

事業に関連する特定の国や地域の政治・経済・社会情勢等の変化により影響を被るリスク

規制・政策リスク

規制・政策、ステークホルダーの情勢把握等に関する不備、各種法令への対応の不備に関するリスク

環境・社会リスク

事業が環境や社会に悪影響を与えてしまうリスク、または外的な社会環境の影響により事業が影響を被るリスク

レピュテーションリスク

悪評や風評の拡大により影響を被るリスク、またはメディア対応を失敗するリスク

事業運用

事業継続リスク

自然災害やその他外的要因により事業やサービスの継続提供が困難となるリスク

人的リスク

人材リソースに関連するリスク、または従業員の生命・健康を脅かすリスク

業務オペレーションリスク

業務運営上での事務的なミスにより、損失が発生するリスク

その他

有形資産リスク

有形資産の毀損や執務環境等の質の低下等により損失を被るリスク

 

 

・グループトップリスク

 内部環境や外部環境の分析、経営層や実務責任者による認識を踏まえ、特に重要度が高いリスクを「グループトップリスク」と位置づけています。「グループトップリスク」は、当社グループを取り巻く環境の影響を考慮しながら適宜見直し、優先度をつけて対応策を実行し、進捗のモニタリングを行います。

 前事業年度の有価証券報告書における「事業等のリスク」の「グループトップリスク」を以下のとおり変更しました。これらのリスクについては、2025年度のグループトップリスクとして、2024年11月のリスクマネジメント委員会にて新たに決定し、現時点での状況を踏まえ判断したものです。

 

事業戦略リスク

情報セキュリティリスク

地政学・経済安全保障リスク

規制・政策リスク

 

 

 

事業戦略リスク

 

当社グループは、生成 AI をはじめとする急速に進化するテクノロジーを活用し、従来の検索や広告等の中核事業のほか、幅広いサービス領域で新たな価値を創出しています。従来の仕組みにとらわれない革新的な AI エージェントサービスの開発や、外部パートナーとの戦略的連携による先端技術の迅速な導入を推進し、ユーザーの日常生活や企業活動に寄り添った付加価値を提供することを目指しています。

しかしながら、これらの取り組みの成果は、導入技術と事業モデルの適切なマッチングや、ユーザー規模・利用頻度・収益化能力に依存する側面があります。また、生成 AI 領域は多様な産業・用途へと急速に波及しており、市場変化の速度が速いため、ユーザーの嗜好やニーズの急激な変動に対応できない場合、事業成長への貢献が困難になる可能性があります。また、生成 AI の導入過程では、当社グループの技術開発や活用、高度な AI 人材の獲得が不十分で、事業展開の機会を逸した場合は、競争優位性が失われる懸念があります。加えて、生成 AI の利活用に合わせたデータプライバシーや知的財産等に関する対応が不足して、社会的信用の低下や法的リスクにつながる可能性があります。

当社グループは、こうしたリスクの顕在化を抑制するために、新規市場への応用可能性や顧客ニーズを早期に把握するマーケティング機能を継続的に強化し、リリース後の改善サイクルの短縮や技術革新による成果の最大化に取り組んでいます。また、生成 AI 関連の技術内製化とパートナーシップ強化の両面から施策を進めるとともに、迅速な各サービスへの生成 AI 導入支援、ガバナンス判断体制および社員教育コンテンツも整備しています。あわせて独自の技術開発や人材育成への継続的な取り組み、法務・セキュリティ部門等関連部署との連携強化、ならびに事業部門を横断した連携機構の整備等を継続的に進めています。このような施策を通じて、当社グループは、生成 AI の急速な進化を成長機会へと転換し、中長期的な競争力の確保と収益基盤の安定化を図ってまいります。

次に、上記を含む事業戦略を推進するにあたり、組織規模の拡大による組織硬直化や効率低下を起因とした実行力や業務推進スピードの低下リスクが懸念されます。引き続き、従業員への事業戦略を念頭においた教育、社員同士のコミュニケーション機会の創出等による事業推進力の強化、人事制度の見直しを継続的に進めています。また、様々な事業プロジェクトが連携するためのタスクフォースを適切に設置し、迅速な意思決定と効率的な業務遂行によって横断的イニシアチブを一層推進していきます。

 

 

情報セキュリティリスク

 

1サイバーセキュリティに関わるリスク

当社および当社グループは、安心して利用できる安全なサービスをユーザーに提供するため、中長期的な視点で全社を挙げて情報セキュリティの向上に取り組んでいます。しかしながら、これらの取り組みが及ばず、業務上の人為的ミスや故意による不法行為、災害等によるシステム障害、マルウェア感染や標的型攻撃等のサイバー攻撃、システムや製品等の脆弱性等により、情報漏洩、データの破壊や改ざん、サービスの停止等の被害等が発生した場合、当社グループの業績に影響を与えるだけでなく、当社グループの信用失墜につながる可能性があります。

サイバーセキュリティに関わるリスクに関連して、当社は 2023 年 11 月 27 日に公表した不正アクセスの事案を受け、総務省および個人情報保護委員会へ定期的に報告を行ったほか、行政指導および勧告を踏まえた対応等を継続して推進しています。具体的には、当社社長 CEO が委員長を務める「セキュリティガバナンス委員会」を組成し、該当の事案に関連する対応の一層の推進および当社課題全般についての議論を行う体制を構築することや、当社 CISO およびグローバルを含む当社の主要なグループ会社 CISO 並びにオブザーバーとしてのソフトバンク株式会社 CISO で構成される「グループ CISO Board」を設置し、当社グループ全般のセキュリティガバナンスについて抜本的な見直しや高度化を図る体制を構築すること等を行っています。他、「会社の対処すべき課題」に挙げられている点につきましても、情報セキュリティ観点からの再発防止に向けた対応を推進しています。しかしながら、これらの取り組みが関係当局により不十分と判断された場合、当社グループへの信用毀損や業績等へ影響を及ぼす可能性があります。

なお、当社はグループ会社の情報セキュリティを支援しています。具体的には、情報セキュリティ対策の仕組みの共有や導入支援、脆弱性情報等の情報セキュリティに関する情報の共有、各社の求めに応じて情報セキュリティ対策の相談対応等を行っています。また、グループ会社に対しては当社と同等の情報セキュリティ対策を行うための規程の提供や第三者認証取得支援等の支援を行っています。

さらに、当社および当社グループでは、日々高度化するサイバー攻撃等の脅威に備え、必要かつ前衛的な対策を取るべく、必要十分な費用の確保に努めています。しかしながら、想定以上のサイバー攻撃等の脅威が発生した場合には追加費用が発生し、当社グループの業績に影響を与える可能性があります。

 

2特定利用者情報に関わるリスク

当社は、「LINE」「Yahoo!メール」等のサービスにおいて、特定利用者情報(電気通信事業法第 27 条の5、電気通信事業法施行規則(昭和 60 年郵政省令第 25 号)第 22 条の2の 21 に規定する、内容、利用者の範囲および利用状況を勘案して利用者の利益に及ぼす影響が大きいものとして総務省令で定める電気通信役務に関して取得する利用者に関する情報であって、通信の秘密に該当する情報または利用者を識別することができる情報)を取り扱っており、総務大臣より特定利用者情報を適正に取り扱うべき電気通信事業者として指定されています。

これらの取扱いの際は電気通信事業法に則り、情報セキュリティに対する取り組みのもと、適切な取扱いを行っています。しかしながら、これらの情報が「LINE」「Yahoo!メール」等のサービスを提供するシステムの不具合や、マルウェア等の影響、通信設備等への物理的な侵入、当社の関係者や業務提携・委託先等の故意または過失等によって侵害された場合、当社のブランドイメージの低下、法的紛争および行政指導等に発展し、ユーザーの減少やサービスの停止や縮退に伴う損害賠償や売上収益減少等による業績に影響を及ぼす可能性があります。

 

3データガバナンスに関わるリスク

当社および当社グループは、多様な事業を展開しているため、各社へのガバナンスの実効性が及ばない、または体制の不備により問題や事故が生じる一方で、ボトルネックが生じサービスのリリースの遅れ等につながるリスクが生じる可能性があります。特に、「LINE」や「Yahoo! JAPAN」をはじめとする多岐にわたる事業の展開に伴い、当社グループが取り扱う個人情報を含むデータ量が飛躍的に増加しています。データの取り扱いにおいて、当社は「分かりやすい説明」「国内法に基づく運用」「有識者による助言・評価」「プライバシー&セキュリティファースト」の4点を重視しつつ、その利活用を合理的・効率的にするためにデータガバナンス(データ資産管理の統制)の確立を図っています。具体的には、当社グループはデータプロテクション基本方針を定め、方針に基づき継続的な取り組みを進めています。

また、サイバーセキュリティに関わるリスクと同様に、当社は 2023 年 11 月 27 日に公表した不正アクセスの事案を受け、総務省および個人情報保護委員会への報告を行い、行政指導および勧告を踏まえた対応等を推進しています。さらに、LINE ヤフー株式会社としての組織再編以降、当社はデータガバナンスの強化およびデータガバナンスが円滑に機能するよう体制を整備し、継続的にその強化に取り組んでいます。しかしながら、これらの対策が十分に機能しない場合、行政処分、信用の毀損、サービス需要の減少、追加対策の策定・実施、データ漏洩の発生等が、当社グループの社会的信用や業績に影響を及ぼす可能性があります。

 

 

地政学・経済安全保障リスク

 

経済安全保障に関わるリスク

当社は経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(以下、経済安全保障推進法)に基づき、2023 年 11 月 16 日に特定社会基盤事業者(基幹インフラ事業者)の指定を受けています。該当の制度では、2024 年5月 17 日から規律が適用されました。経済安全保障推進法が定める審査対応が適切にできるよう推進していますが、国による審査に適切な対応ができなかった場合、当局からの当社に対する是正や中止の勧告、命令等の行政措置、それに伴う事業の一時停止、遅延、追加の設備投資並びに追加の対策やコスト、当社の信用毀損が生じる可能性があります。その場合、当社の事業、業績、社会的信用に影響を与える可能性があります。

また、ウクライナや中東等をめぐる不安定な国際情勢、2024 年に主要各国・地域で行われた選挙結果が様々な形で日本のみならず当社が事業展開する地域等の政治・経済関係に影響を与えること等により、企業にとって予見困難なリスク顕在化の可能性が増しています。当社は、経済安全保障室を中心に国内外の社会情勢に関するモニタリングや情報収集、必要に応じた外部の専門家からの助言等を受けることを継続し、当社が事業展開する地域における経済安全保障リスクの抽出・特定・対応を行っていますが、地政学リスクの高まりによる社会・経済・政治的混乱や、場合によっては政治的介入により、当社の事業、業績、社会的信用に影響を与える可能性があります。

 

 

規制・政策リスク

 

プラットフォームやサービスの悪用から規制強化や風評被害が生じ企業価値が低下するリスク

昨今、著名人になりすましたインターネット広告等から SNS に誘導する等の手段で金銭をだまし取る、いわゆる SNS 型投資詐欺・ロマンス詐欺が社会問題化しています。また、SNS 等で高額な報酬の支払いを示唆する等して犯罪の実行者を募集する、いわゆる闇バイトも大きな社会問題になっています。当社が運営する「LINE」や「LINE 広告」・「Yahoo!広告」等では、詐欺の手段や闇バイトの募集に悪用されるリスクに対応するため、不正対策チームの設置や、広告審査体制の拡充等社内体制を強化しながら必要な対策を実施しています。

さらに、インターネット上の違法有害情報や偽・誤情報の流通についても、重大な社会問題となっています。特に、違法有害情報については、プロバイダ責任制限法が「特定電気通信による情報の流通によって発生する権利侵害等への対処に関する法律」(通称、情報流通プラットフォーム対処法)に改正され、同法に基づき指定されたサービスは削除申出対応の迅速化・透明化等が求められます。具体的な対象サービスの指定は今後行われる予定ですが、現在、当社サービスが指定された場合に備えて準備を進めているところです。また、同法の運用を含む違法有害情報および偽・誤情報の対策が総務省の検討会において議論されている最中であり、当社としては議論を注視しつつ、必要な対策を講じる予定です。

しかし、仮に、上記の諸問題への対策が不十分である場合、当社サービスが犯罪に用いられること、または偽・誤情報および違法有害情報に適切に対応できないことによって、法律に基づく処分等やレピュテーションの低下、更なる規制強化を招き、ユーザーの減少やさらなる対応コストの増大につながり、ひいては企業価値が低下する可能性があります。

配当政策

 

3 【配当政策】

当社の剰余金の配当の決定機関は取締役会です。また、当社の剰余金の配当は期末配当による原則年1回の配当を基本としています。

当社は、中長期的かつ持続的な企業価値の向上を目指す上で、将来の成長を見据えたサービスへの先行投資や設備投資に加え、利益還元を通じて株主の皆様に報いることが重要だと考えています。

こうした考えのもと、2025年度からの5年間で累計総還元性向70%以上を目指す還元方針を掲げ、同方針および業績等を総合的に勘案した結果、当期の期末配当金については、2025年5月16日開催の取締役会決議により、1株当たり7.00円(配当金総額は500億円)としました。