ERM（全社的リスクマネジメント）

LINEヤフーでは、ERM活動（ Enterprise Risk Management：全社的リスクマネジメント）、リスクインテリジェンス活動、グループ全体におけるインシデントの発生の把握および、リスクカルチャーの醸成を柱に、リスクマネジメント活動を行い、リスクの低減に努めています。

ERMプロセスおよびプロセス基盤

LINEヤフーでは、ERMに関する規程に基づき、包括的にLINEヤフーおよびグループ各社における経営および事業に関わるリスク把握・評価を行い、企業価値の創出に繋げるERM活動を推進するとともに、リスクマネジメント委員会を開催し、リスクに係る意思決定を行います。

（１）リスクマネジメント：LINEヤフーグループのミッションの実現および、事業活動に関わる目標の達成などに影響を及ぼすリスクおよび機会を特定し、リスクが顕在化した場合の影響度（リスクが目標達成に与える影響の大きさ）と発生可能性（どのくらいの可能性/頻度で顕在化するか）の観点から分析しています。そして、影響度×発生可能性＝リスクの大きさとし、リスク評価をした上で対応を行っています。期末には対応を振り返り、各リスク主管部門や事業部門によるリスクマネジメント成熟度調査を行い、現状把握、次年度への改善に努めています。また、内部環境（各リスク主管部門、事業部門による自己分析）や外部環境（外部より情報取得）の分析、経営層や実務責任者による認識を踏まえ、特に重要度が高いリスクを「グループトップリスク」と位置づけています。「グループトップリスク」は、当社グループを取り巻く環境の影響を考慮しながら適宜見直し、優先度をつけて対応策を実行し、進捗のモニタリングを行っています。

（２）クライシスマネジメント：インシデントが発生した際、迅速かつ適切な初期対応を行い、事態の拡大防止と早期収束、再発防止策等の検討を行っています。また、生活やビジネスに欠かせないインフラとなるサービスをユーザーの皆さまに継続してご利用いただくため、非常時におけるサービス継続運用体制を構築しています。

（３）基本ルール、計画、体制の整備：ERMプロセスの運用を支えるための方針、規程、規則等を作成しています。

（４）リスクインテリジェンス活動：事業環境および社会情勢変化等の外部情報を収集分析し、グループ全体のリスクマネジメント関係者へ連携しています。

（５）リスクカルチャーの醸成、教育：リスクマネジメントの重要性をトップメッセージとして全従業員に向けて発信している他、グループ内のすべての関係者がリスクマネジメントの意識をもって日々の活動に取り組むことができるよう、あらゆるチャネルを使い、その意識の向上に努めています。

（６）外部公表情報対応：LINEヤフーグループにおける重要なリスクおよびその取組状況を、各チャネルを通じて適時適切に公表しています。

ERM体制

LINEヤフーは、リスクマネジメント最高責任者を代表取締役社長としたERM体制を構築し、ERMプロセスを円滑に実施することにより、リスクの低減、未然防止等を図っています。なお、外部基準としてISO31000のフレームワークを参照しています。
グループ全体のリスクマネジメントの基本方針は取締役会で決定します。取締役会で決定された基本方針に基づき、リスクマネジメント委員会、ガバナンスグループ長を責任者とするリスクマネジメント統括組織、リスク主管部門や事業部門等からなる執行機関でERM体制を構築し、各グループ会社とも連携することでグループ全体によるリスクマネジメント活動を推進しています。
事業環境が常に変化し続ける中で迅速にリスクに対応するため、重要な事項については経営会議（代表取締役社長、取締役等で構成される会議体）等に報告のうえ対応を協議します。また、各事業部門長が管轄するリスクに対しての責任者を統括本部長とし、さらにリスクマネジメント推進マネジャーを設置しリスクに迅速に対応できる体制を組んでいます。リスクマネジメント機能の有効性について保証・助言できるよう監査等委員会（委員は全員独立社外取締役で構成）および内部監査室長を責任者とする内部監査部門は独立した体制を維持しています。監査等委員会へは、特筆してインプットすべき論点について適宜報告しています。
また、リスクマネジメント統括機能は、構造的に、事業部門から分離しており、独立性が担保されています。この独立性をさらに強化するため、リスクマネジメント統括組織の責任者であるガバナンスグループ長と、内部監査部門の責任者である内部監査室長は、それぞれ異なる役職者がその任にあたっています。

関連リンク

※１ リスクマネジメント委員会：リスクマネジメント最高責任者である、代表取締役社長が委員長を務め、リスクマネジメント委員の取締役（社外取締役を除く）およびCFO、CTO等、リスク管掌責任者であるガバナンスグループ長のほか、リスクマネジメント最高責任者が指名するものを含めた人員とリスクマネジメント統括組織を所管する執行役員で構成され、グループ全体のリスクマネジメントを統括しています。

リスクカテゴリー

LINEヤフーグループにおけるリスクを網羅的に捉えるべくリスクカテゴリーを設定しています。リスクカテゴリーとして分類した特定領域のリスクとその主管部門を定めリスク評価を行っています。また、リスクカテゴリーからトップリスクが特定された場合は、そのリスクカテゴリーの主管部門がリスクオーナーとなります。

分類		リスクカテゴリー	概要
戦略系リスク		事業戦略リスク	組織の事業戦略および戦略目標に影響を与える、またはそれらによって生じるリスク
非戦略系リスク	財務	市場リスク	様々な市場のリスク・ファクターの変動により財務的影響を被るリスク
		信用リスク	信用供与先の財務状況の悪化等により財務的損失を被るリスク
		流動性リスク	必要な資金が確保できず資金繰りがつかなくなるリスク、または通常より著しく高い金利での資金調達を余儀なくされるリスク
	投資	投資リスク	企業間の投融資、M&Aにおいて投資した資産の価値が変動し影響を被るリスク
	IT	システムオペレーションリスク	サービスの運営や維持に必要なオペレーションにおいてのミス、システムダウン又は誤作動、不備等に伴い損失を被るリスク
		プロダクト品質リスク	提供するサービスや商品において品質管理が行き届かずユーザーに影響を与えるリスク
		情報セキュリティリスク	情報システムやデータの破損および改ざん、または情報漏洩等で損害を受けるリスク
	法・コンプラ	法令リスク	各種取引上の契約等における順守違反や契約違反等に伴い罰則適用や損害賠償の影響を被るリスク、LINEヤフーグループ企業もしくは従業員が法令違反を犯すリスク
		コンプライアンスリスク	LINEヤフーグループ行動規範や社内規程に反する行動により影響を被るリスク、LINEヤフーグループもしくは従業員が、故意または重過失により違反を犯すリスク
		マネー・ローンダリング及びテロ資金供与リスク	LINEヤフーグループのサービスが、マネー・ローンダリング及びテロ資金供与に悪用されるリスク、またはマネー・ローンダリング対策の不手際により監督官庁から指摘を受けるリスク
	ガバナンス	コーポレートガバナンスリスク	LINEヤフーグループにおける重要な意思決定に関するガバナンスの枠組みが十分に整備されず、LINEヤフーグループにおいて適時適切な意思決定が行われないリスク
		データガバナンスリスク	保有するデータの管理や利活用に関連するリスク
		サプライチェーンガバナンスリスク	不適切な委託先の選定や、委託業務・委託社員の管理が不十分なことにより影響を被るリスク
	社会	経済安全保障リスク	事業に関連する特定の国や地域の政治・経済・社会情勢等の変化により影響を被るリスク
		規制・政策リスク	規制・政策、ステークホルダーの情勢把握等に関する不備、各種法令への対応の不備に関するリスク
		環境・社会リスク	事業が環境や社会に悪影響を与えてしまうリスク、または外的な社会環境の影響により事業が影響を被るリスク
		レピュテーションリスク	悪評や風評の拡大により影響を被るリスク、またはメディア対応を失敗するリスク
	事業運用	事業継続リスク	自然災害やその他外的要因により事業やサービスの継続提供が困難となるリスク
		人的リスク	人材リソースに関連するリスク、または従業員の生命・健康を脅かすリスク
		業務オペレーションリスク	業務運営上での事務的なミスにより、損失が発生するリスク
	その他	有形資産リスク	有形資産の毀損や執務環境等の質の低下等により損失を被るリスク

LINEヤフーグループにおけるリスクカルチャーの醸成

LINEヤフーでは、全従業員を対象とした必須研修を定期的（年1回以上）に実施し、業務を行う上で必要なリスクマネジメントの基本知識や考え方を学び、意識向上に努めています。また、社内外の各分野の専門家からリスクに関する提言や情報を収集し、全従業員に向けて発信しています。

グループ会社との関係においても、重要な情報共有・意思疎通のしやすい関係を構築することは、グループにおけるリスクマネジメントの重要事項であるととらえ、グループ各社とのコミュニケーションに力を入れており、定期的に各社のリスクマネジメント担当者と情報共有を行っています。
LINEヤフーの取り組み等の共有や各社からの情報共有を相互に行いながら、リスクマネジメント活動を推進しています。

さらに、グループ社員が自由に参加可能なリスク・インテリジェンスセミナー等を開催し、グループ全体でのリスクマネジメント意識の向上を図っています。

サービス企画・開発におけるリスクマネジメント

LINEヤフーでは、事業特性に合わせ、サービス企画・開発においてリスクを含めた検討を実施しています。
例えば、プロダクトを開発・運営する上でのプロセスを明示したガイドラインを導入しています。また、グループ会社のPayPayでは各部署がリスクの洗い出し・リスク評価・コントロール評価を実施しており、残余リスクを許容できない場合は現場自らがリスク対応計画を策定するプロセスを導入しています。

LINEヤフーグループ・トップリスク

リスクマネジメント活動の中から、LINEヤフーグループとして注目すべきリスクを「トップリスク」として、グループ全体におけるリスクマネジメント活動の指針にしています。

「トップリスク」は、年に一度以上、LINEヤフーグループに重大な影響を及ぼす可能性のあるリスクについてリスクマネジメント委員会にて議論を重ねたうえで、特定しています。ただし、期中に把握した重要なリスクにおいては、都度経営会議にて報告し判断をしています。また、リスクマネジメント委員会は通常の開催に加え、必要に応じて臨時開催もしています。

「トップリスク」は、対策の責任を明確にするためにリスクオーナーを設定します。リスクオーナーは、優先順位や対応方針について経営会議等で決定した事項を推進し、半年に一度リスクマネジメント委員会へ対応状況を報告します。

合わせて、リスクマネジメントに関する報告については、リスクマネジメント委員会の後、リスクマネジメント統括組織から取締役会にて社外取締役にも報告しています。

推進状況については、定期的にリスクマネジメント統括組織にてモニタリングする仕組みを構築・運用しています。


2025年度LINEヤフーグループにおけるトップリスク

• 事業戦略リスク
• 情報セキュリティリスク
• 地政学・経済安全保障リスク
• 規制・政策リスク

なお、投資家の投資判断に重要な影響を及ぼす可能性がある財務リスクは、有価証券報告書でご確認いただけます。

トップリスクカテゴリ	代表的リスク内容	リスク低減措置
事業戦略リスク
生成AI技術への対応遅延による影響	生成 AI 領域は多様な産業・用途へと急速に波及しており、市場変化の速度が速いため、ユーザーの嗜好やニーズの急激な変動に対応できない場合、事業成長への貢献が困難になる可能性があります。 生成 AI の導入過程においては、当社グループの技術開発や活用、高度な AI 人材の獲得が不十分で、事業展開の機会を逸した場合は、競争優位性が失われる懸念があります。 生成 AI の利活用に合わせたデータプライバシーや知的財産などに関する対応が不足して、社会的信用の低下や法的リスクにつながる可能性があります。	新規市場への応用可能性や顧客ニーズを早期に把握するマーケティング機能を継続的に強化し、リリース後の改善サイクルの短縮や技術革新による成果の最大化に取り組んでいます。 生成 AI 関連の技術内製化とパートナーシップ強化の両面から施策を進めるとともに、迅速な各サービスへの生成 AI 導入支援、ガバナンス判断体制および社員教育コンテンツも整備しています。 独自の技術開発や人材育成への継続的な取り組み、法務・セキュリティ部門など関連部署との連携強化、ならびに事業部門を横断した連携機構の整備等を継続的に進めています。
事業推進の停滞（組織の硬直化や効率低下）	事業戦略を推進するにあたり、組織規模の拡大による組織硬直化や効率低下を起因とした実行力や業務推進スピードの低下リスクが懸念されます。	従業員への事業戦略を念頭においた教育、社員同士のコミュニケーション機会の創出等による事業推進力の強化、人事制度の見直しを継続的に進めています。 様々な事業プロジェクトが連携するためのタスクフォースを適切に設置し、迅速な意思決定と効率的な業務遂行によって横断的イニシアチブを一層推進していきます。
情報セキュリティリスク
サイバーセキュリティに関わるリスク	業務上の人為的ミスや故意による不法行為、災害等によるシステム障害、マルウェア感染や標的型攻撃等のサイバー攻撃、システムや製品等の脆弱性等により、情報漏洩、データの破壊や改ざん、サービスの停止等の被害等が発生した場合、当社グループの業績に影響を与えるだけでなく、当社グループの信用失墜につながる可能性があります。 2023 年 11 月 27 日に公表した不正アクセス事案に対する行政指導および勧告を踏まえた対応等の取り組みが、関係当局により不十分と判断された場合、当社グループへの信用毀損や業績等へ影響を及ぼす可能性があります。 想定以上のサイバー攻撃等の脅威が発生した場合には追加費用が発生し、当社グループの業績に影響を与える可能性があります。	安心して利用できる安全なサービスをユーザーに提供するため、中長期的な視点で全社を挙げて情報セキュリティの向上に取り組んでいます。 当社社長 CEO が委員長を務める「セキュリティガバナンス委員会」を組成し、不正アクセス事案に関連する対応の一層の推進および当社課題全般についての議論を行う体制を構築することや、当社 CISO およびグローバルを含む当社の主要なグループ会社 CISO 並びにオブザーバーとしてのソフトバンク株式会社 CISO で構成される「グループ CISO Board」を設置し、当社グループ全般のセキュリティガバナンスについて抜本的な見直しや高度化を図る体制を構築することなどを行っています。 日々高度化するサイバー攻撃等の脅威に備え、必要かつ前衛的な対策を取るべく、必要十分な費用の確保に努めています。
特定利用者情報に関わるリスク	当社は「LINE」「Yahoo!メール」などのサービスにおいて、特定利用者情報(電気通信事業法第 27 条の 5、電気通信事業法施行規則(昭和 60 年郵政省令第 25 号)第 22 条の2 の 21 に規定する、内容、利用者の範囲および利用状況を勘案して利用者の利益に及ぼす影響が大きいものとして総務省令で定める電気通信役務に関して取得する利用者に関する情報であって、通信の秘密に該当する情報または利用者を識別することができる情報)を取り扱っており、総務大臣より特定利用者情報を適正に取り扱うべき電気通信事業者として指定されています。特定利用者情報が、「LINE」「Yahoo!メール」などのサービスを提供するシステムの不具合や、マルウェア等の影響、通信設備等への物理的な侵入、当社の関係者や業務提携・委託先等の故意または過失等によって侵害された場合、当社のブランドイメージの低下、法的紛争および行政指導等に発展し、ユーザーの減少やサービスの停止や縮退に伴う損害賠償や売上収益減少等による業績に影響を及ぼす可能性があります。	特定利用者情報の取扱いの際は、電気通信事業法に則り、情報セキュリティに対する取り組みのもと、適切な取扱いを行っています。
データガバナンスに関わるリスク	当社および当社グループは多様な事業を展開しているため、各社へのガバナンスの実効性が及ばない、または体制の不備により問題やインシデントが生じる可能性があります。また、ボトルネックが生じサービスのリリースの遅れ等につながるリスクが生じる可能性があります。 データガバナンスに関する対策が十分に機能しない場合、行政処分、信用の毀損、サービス需要の減少、追加対策の策定・実施、データ漏洩の発生などが、当社グループの社会的信用や業績に影響を及ぼす可能性があります。	データの取り扱いにおいて、「分かりやすい説明」「国内法に基づく運用」「有識者による助言・評価」「プライバシー＆セキュリティファースト」の４点を重視しつつ、その利活用を合理的・効率的にするためにデータガバナンス(データ資産管理の統制)の確立を図っています。具体的には、データプロテクション基本方針を定め、この方針に基づき継続的な取り組みを進めています。 サイバーセキュリティに関わるリスクと同様に、当社は 2023 年 11 月 27 日に公表した不正アクセスの事案を受け、総務省および個人情報保護委員会への報告を行い、行政指導および勧告を踏まえた対応等を推進しています。さらに、LINE ヤフー株式会社としての組織再編以降、当社はデータガバナンスの強化およびデータガバナンスが円滑に機能するよう体制を整備し、継続的にその強化に取り組んでいます。
地政学・経済安全保障リスク
経済安全保障に関わるリスク	経済安全保障推進法が定める国による審査に適切な対応ができなかった場合、当局からの当社に対する是正や中止の勧告、命令等の行政措置、それに伴う事業の一時停止、遅延、追加の設備投資並びに追加の対策やコスト、当社の信用毀損が生じる可能性があります。その場合、当社の事業、業績、社会的信用に影響を与える可能性があります。 地政学リスクの高まりによる社会・経済・政治的混乱や、場合によっては政治的介入により、当社の事業、業績、社会的信用に影響を与える可能性があります。	経済安全保障推進法が定める審査対応が適切にできるよう推進しています。 経済安全保障室を中心に国内外の社会情勢に関するモニタリングや情報収集、必要に応じた外部の専門家からの助言等を受けることを継続し、当社が事業展開する地域における経済安全保障リスクの抽出・特定・対応を行っています。
規制・政策リスク
プラットフォームやサービスの悪用から規制強化や風評被害が生じ企業価値が低下するリスク	著名人になりすましたインターネット広告等から SNS に誘導する等の手段で金銭をだまし取る、いわゆる SNS 型投資詐欺・ロマンス詐欺・闇バイト、インターネット上の違法有害情報や偽・誤情報の流通等の諸問題への対策が不十分である場合、当社サービスが犯罪に用いられること、または偽・誤情報および違法有害情報に適切に対応できないことによって、法律に基づく処分等やレピュテーションの低下、更なる規制強化を招き、ユーザーの減少やさらなる対応コストの増大につながり、企業価値が低下する可能性があります。	詐欺の手段や闇バイトの募集に悪用されるリスクに対応するため、不正対策チームの設置や、広告審査体制の拡充等社内体制を強化しながら必要な対策を実施しています。 違法有害情報および偽・誤情報の対策が総務省の検討会において議論されている最中であり、当社としては議論を注視しつつ、必要な対策を講じる予定です。

関連リンク

新興リスク

定期的にリスクを見直すことで、事業に重大な影響を与える可能性のある新興リスクも識別・管理しています。年次で洗い出した重要リスクを中心に、新興リスクを選定し、対策を講じています。
2025年度の新興リスクは以下の通りです。

AIエージェントを中心とした生成AI活用から生じるリスク

代表的リスク内容	生成AI技術の急速な進展に適切に対応できない場合、検索や広告等の主要事業の競争力が低下し、価値の創出が困難となる可能性があります。しかし、生成AI技術を効果的に活用することで、これらの中核事業のみならず、さまざまなサービス領域において新たな価値を創出することが可能となります。
事業に対する影響	生成AI技術への戦略的な取り組みの効果が得られず、また外部リソースへの一方的な依存関係や特定の企業依存となった場合、対外的な技術競争力が失われます。しかし、生成AI技術への戦略的な取り組みの効果が得られた場合、さまざまなサービス領域において新たなユーザー体験をもたらし、顧客満足度の向上、競争優位性の確立につながります。
対応策	差別化されたAIエージェントを実現するための必要技術の明確化 内製化すべき領域を確実にする技術開発体制の構築と強化 外部リソースに依存する領域のアライアンス強化 AIガバナンス判断に関わる国内外の法規制などの外部環境のウォッチングとルールやフローへの反映

重大インシデント対応

インシデント管理規則に基づき、重大インシデントの基準を定義しています。重大インシデントに該当するものはリスクマネジメント統括組織を通じて経営陣に速やかに報告する体制を整備しています。報告された内容は、リスク主管部門に対しても共有され、インシデント状況について速やかに把握できる仕組みを整備しています。また、LINEヤフーグループ重大インシデント報告ガイドラインを展開し、グループ会社において発生する重大インシデントについても同基準で経営陣に報告する体制をとっています。

事業継続計画（BCP）

LINEヤフーでは、生活やビジネスに欠かせないインフラとなるサービスを数多く提供しています。突発的な事故や自然災害等が発生した際に重要な役割を果たすサービスも多く、LINEヤフーが担う公共的な責任が増加しています。災害発生時の被害を最小限にとどめ、ユーザーの皆さまに継続してサービスをご利用いただけるよう、体制を整備しています。

非常時のサービス継続

巨大地震などの有事の際にこそ、ユーザーの皆さまが必要とする「Yahoo!ニュース」や「災害情報」、コミュニケーションアプリ「LINE」などのサービスを提供し続けることは、LINEヤフーの重要な使命のひとつです。
そのため、有事の際にもユーザーの皆さまが安心してサービスを継続して利用できるように、非常時に複数の拠点にてサービスを継続運用できる体制の整備を進めています。

非常災害も想定した柔軟な勤務制度

適切なセキュリティ対策が実施されたVPN環境を整えた上で、在宅勤務を可能とする勤務制度を導入しています。
これは、多様で柔軟な働き方を提供すると同時に、BCPの一環として、災害などで通勤や外出が困難な状況になった場合でも、従業員の安全を担保しつつ、事業を継続させていくことも想定しています。

危機対策本部の設置と定期的な訓練の実施

非常時には、サービスの継続および早期復旧のため、代表取締役社長をトップとした危機対策本部を設置し対応にあたります。

危機対策本部の根拠となるBCP規則を策定し、非常時における経営陣や各部署の役割を明確にし、平時から関係者を集め非常事態の発生を想定した訓練や、全従業員を対象とした安否確認訓練を定期的に実施している他、訓練結果や環境の変化に合わせて、BCPを随時見直ししています。