サステナビリティ
ガバナンス
コーポレート・ガバナンス
コーポレート・ガバナンス
当社経営理念のもと、その実現を効果的、効率的に図ることができるガバナンス体制を構築いたします。当社のコーポレート・ガバナンスに関する基本的な考え方は、経営の効率性と適法性を同時に確保しつつ、健全に発展するために必要な経営統治体制の整備や施策を実施することであり、経営上の最も重要な課題の一つと位置付けております。
コーポレート・ガバナンス体制図
・取締役会
取締役会は、取締役15名(うち、社外取締役5名)で構成され、代表取締役が議長を務めております。毎月1回の定例開催と必要に応じて臨時開催される取締役会において法定事項及び経営上重要な事項について決定すると共に、取締役の職務執行を監督し、意思決定の透明性、効率性及び公平性の確保に努めております。また、取締役の経営責任をより明確にし経営環境の変化に迅速に対応できる経営体制を構築するため、監査等委員であるものを除く取締役の任期を1年としております。なお、監査等委員である取締役の任期は2年としております。
・監査等委員会
監査等委員会は、監査等委員である社外取締役4名で構成されております。監査等委員会は、監査等委員会規則に基づき、各監査等委員が、取締役会はもとより、重要な会議へ出席し、業務及び財産状況等の調査を分担して行うと共に、内部監査室に対して必要な指示を行うこと及び報告を受けることなどにより、監査を行っております。
・経営会議
経営会議は、監督と執行の分離による経営監督機能を強化するための重要な業務執行の意思決定機関で、代表取締役を含めた一部の取締役及び執行役員で構成され、原則として毎月1回以上開催しております。経営会議は取締役会で定められた基本方針に基づいて業務執行に関する重要事項を審議し、適切かつ迅速な意思決定と効率的な業務執行に資するために実施しております。
・指名報酬委員会
指名報酬委員会は、取締役(監査等委員であるものを除く。)等の指名及び報酬に関する任意の委員会で、取締役5名(うち、社外取締役3名)で構成されており、その委員長には社外取締役を選任しております。取締役会の諮問機関として客観的かつ公正な視点から、取締役等の選任方針、各候補者、役員報酬制度、報酬額、代表取締役の後継者の計画等について審議し、必要に応じて取締役会等への答申を行っております。
・内部監査室
当社は、内部監査室を設置し、3名の専任スタッフがグループの重要リスク及び内部統制に関する監査を実施しております。具体的には、当社が定める「内部監査規程」に基づき、社内各部門及び子会社を対象として、法定や定款、社内規程に基づき適法・適正に業務が行われているか内部監査を実施し、その結果を代表取締役に報告すると共に、監査等委員に説明しております。
・リスク管理委員会
当社グループ全体のリスク管理を効果的かつ効率的に実施するためにリスク管理委員会を設け、当社グループ全体で取り組みを推進しております。
・特別委員会
特別委員会は、取締役会の諮問機関として、独立役員である社外取締役5名で構成される委員会であり、少数株主の利益保護を図り、取締役会のガバナンス強化を図るため、支配株主と少数株主との利益が相反する重要な取引・行為について審議・検討を行っております。
ガバナンスの継続的な改善
・取締役の選任方針及び指名手続
取締役の選任につきましては、取締役がその役割・責務を実効的に果たすための知識・経験・能力を備え、取締役会の多様性(国籍・性別・年齢)と適正規模を両立させる形で構成されるよう留意しております。取締役候補者は、この考え方を踏まえて選定し、指名報酬委員会の審議を経た上で、取締役会に上申され、決定されます。
・社外役員の独立性基準について
監査等委員である者を含む社外取締役を独立役員として指定するにあたっては、その独立性を判断するため、当社が独自に定めた「社外役員の独立性基準細則」を満たした者を独立役員として指定しております。
・取締役会の実効性評価
当社グループは、毎年1回取締役会の実効性についての分析・評価に取り組み、取締役会の機能の向上に努めております。
具体的には、社内外の取締役全員へのアンケート等の客観的・定量的な手法も取り入れつつ、取締役会の実効性に関する評価に取り組み、取締役会の構成や運営面にとどまらず、機関設計や各取締役の指名・報酬などの幅広い観点から実効性が適切に確保されるように努めております。
同時に、更なる機能強化を目指し、評価の過程で浮き彫りとなった取締役会を巡る課題については、継続的に改善策を立案し実践を図っております。
・役員の報酬
役員報酬の妥当性と決定プロセスの透明性を担保するため、取締役会等の諮問機関として社外取締役を委員長とする指名報酬委員会を設置しております。取締役(監査等委員であるものを除く。)の報酬(賞与等を含む)は指名報酬委員会での審議を経た上で、取締役会により決定しております。
取締役の個人別の報酬等の内容の決定にあたっては、指名報酬委員会が決定方針との整合性を含めた多角的な検討を行っているため、取締役会も基本的にその答申を尊重し決定方針に沿うものであると判断しております。また、監査等委員である取締役の報酬は経営に対する独立性・客観性を重視する観点から固定報酬のみで構成され、各監査等委員である取締役の報酬額は監査等委員会の協議によって決定されます。
なお、更なるサステナビリティ経営の高度化に向け、2022年9月期より担当役員の個人別目標に、ESG指標を組み入れております。
取締役スキルマトリックス
*1 GMOイズムとは、GMOインターネットグループの不変の目標である「スピリットベンチャー宣言」、「55ヵ年計画」のほか、「幹部の心得」「勝利の法則」を表現した社是・社訓の総称です。
*2 取締役会開催数:17回 監査等委員会開催数:19回 指名報酬委員会開催数:2回
従業員持株会制度を通じた経営参画意識の向上
当社では、「全員社⻑主義」の考え方のもと、パートナー(従業員)一人ひとりが経営層と同じ視点を持って事業活動に取り組み、持続的成⻑を実現しています。パートナーの更なる経営参画意識の向上また資産形成の援助を目的として、従業員持株会制度を導入しています。
パートナーは当社株式を少額より継続して購入可能であり、拠出⾦額に対して10%の奨励⾦を支給しています。2023年9月末時点 の従業員持株会への加入率は約35%であり、パートナー各自が株主の皆様と価値を共有し企業価値の更なる向上に努めております。
IR活動によるエンゲージメントの推進
コーポレート・ガバナンスの目的を実現するため、株主や投資家の方々に対する経営情報の適時開示(タイムリー・ディスクロージャー)及び投資家向け広報(インベスター・リレーションズ)活動を通じ、より透明性のある経営を行ってまいります。
2023年9月期の活動実績(2022年10月1日~2023年9月30日)
- 活動
- 回数
- 決算発表・説明会
- 4回
- 1on1ミーティング
- 約400回
- 証券会社主催カンファレンス参加
- 15回
- グループMTG含む面談延べ社数
- 約590社
リスクマネジメント
リスク管理体制の整備状況
当社は事業運営における様々なリスクに対し、最適かつ経常化されたコストで適切な事前対策を行うことによって事業の継続と安定的発展を確保するため、リスク管理体制を整備しております。当社は、当社の定める「リスク管理規程」に基づき、リスク管理委員会を設置しております。リスク管理委員会は四半期に1回以上開催し、検討したリスク管理の状況を適宜代表取締役、取締役会及び監査等委員会に報告しております。また、当社各本部及びグループ各社毎(以下、「部門等」という。)において、それぞれの部門等の長をリスク管理責任者とすると共にリスク管理委員会の委員とし、当社グループ全体でリスク管理に取り組んでおります。
当社の事業運営上、情報セキュリティ上のリスクについては特に重要なリスクであると認識しております。当社のセキュリティ・コンプライアンスポリシーに基づく管理策の徹底のための社内教育・監視体制等を徹底し、信用の維持と向上に努めることで、より良いサービスの提供に努めております。不正な手段によるコンピセキュリティー・コンピュータウイルス・サイバー攻撃等を防ぐため、外部・内部からの不正侵入に対するセキュリティ対策、24時間のシステム監視態勢、並びに社内規程の整備運用等により然るべき対応を図っております。
なお、上記取り組みにより、2023年9月期に重大な不正・不祥事は発生しておりません。
情報セキュリティ
基本的な考え方
当社は、日本の決済プロセスのインフラを目指し、消費者と事業者にとって安全で便利な決済の実現に貢献することを使命としております。この使命に則った企業活動を営むにあたり、当社固有の情報資産を活用する一方、情報資産を外部の脅威から保護することは、経営の最重要課題であるとの認識に立ち、情報セキュリティ対策に取り組んでおります。
具体的には、不正な手段によるコンピュータへの侵入・コンピュータウイルス・サイバー攻撃等を防ぐため、外部・内部からの不正侵入に対するセキュリティ対策、24時間のシステム監視態勢、並びに社内規程の整備運用等により然るべき対応を図っております。
また、年度毎に教育・啓蒙活動をスケジュール化し、しっかりと対策が組織内に根付くよう運用管理しております。情報セキュリティ対策徹底への啓蒙動画や情報セキュリティマネジメントシステム(ISO27001)として規定する当社のセキュリティルールを中心に、基本方針やルールの目的及び手順について理解を深め確実に遵守するための研修を、入社時に加え定期的に実施するなど教育を徹底しています。また、専門的知識を有する人員を内部監査室へ配置、リスク管理委員会には外部専門家が参加し、リスクアセスメントの実効性を高めております。
- ①システムダウン及び情報セキュリティについて
-
・リスク 自然災害または事故・外部からの不正な手段によるコンピュータへの侵入・コンピュータウイルス・サイバー攻撃等による通信ネットワークの切断やアプリケーションの動作不良、また予期せぬクレジットカード会社等決済事業者のシステムダウンや当社システムの欠陥により、サービスが停止するリスク
・対応策 リスク回避のため、外部・内部からの不正侵入に対するセキュリティ対策、24時間のシステム監視態勢、システム構成の冗長化、保険への加入並びに社内規程の整備運用等により然るべき対応を適宜図っております。 - ②加盟店等からのカード情報の流出について
-
・リスク 当社の加盟店等からクレジットカード情報が漏洩し、加盟店等に賠償負担する支払い能力がない場合に、当社が連帯責任としてクレジットカード再発行手数料等を賠償するリスク
・対応策 当該リスクを軽減するため、当社では、クレジットカード情報を加盟店等ではなく当社が保持するサービスの促進、及び情報を保持する加盟店等の管理強化などを行っております。 - ③個人情報の流出の可能性及び影響について
-
・リスク 当社の管理下にあるデータベースで保管されるクレジットカード番号や、氏名・住所・電話番号・メールアドレス等の個人情報等の重要な情報が外部に流出するリスク
・対応策 当社では一般社団法人日本クレジット協会へ加入し、同協会で義務化されている個人情報保護指針に基づく個人情報管理の運用を実施しているほか、プライバシーマークを取得するなど万全な体制を整備しております。一方、当社はリスク管理を効果的かつ効率的に実施するためにリスク管理委員会を設け、四半期に1回以上委員会を開催し、検討したリスク管理の状況を適宜、代表取締役、取締役会及び監査等委員会に報告しております。
情報セキュリティにおけるリスクと対応策
リスク管理体制強化の一環として情報セキュリティにかかる以下の各種認証を取得しております。
・ISO27001の適合認証を取得
当社事業所全てを対象範囲として、情報セキュリティ管理のグローバル・スタンダード基準とされるISO/IEC27001:2013( 国内規格JISQ27001:2014)への適合認証を取得しております。
・プライバシーマークの取得
個人情報の取り扱いに関しては、日本工業規格「JIS Q 15001:2017 個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定するプライバシーマークを取得しております。
・PCI DSSに完全準拠
当社のサービスは、JCB・AmericanExpress・Discover・MasterCard・VISAの国際クレジットカードブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準PCI DSSVer3.2.1に完全準拠しております。全てのお客様に、安全なクレジットカード決済とともに安心をお届けいたします。
コンプライアンス
コンプライアンス
当社では、コンプライアンスの対象をa.法令等、b.倫理・社会規範、c.諸規程・規則、手続等、d.経営ビジョン等と捉え、法令の遵守を含めた「社会的要請への適応」(いわゆるフルセットコンプライアンス)であるとの認識のもと、全パートナーに対してコンプライアンス遵守意識の向上を図っております。
「コンプライアンス管理規程」及び「不祥事件に関する社内細則」にてコンプライアンス違反を含む不祥事件やそのおそれがある際は、速やかにコーポレートサポート本部に報告し、コーポレートサポート本部は取締役会等に報告・連携の上、必要な事項の調査、解決に向けた必要かつ適切な対応の実施及び再発防止策の作成・周知徹底を行うことを定めております。
また内部監査室は年間の監査計画のもと、関連法令・定款及び社内規程等の遵守状況を確認し、改善を要求する状況が確認された場合には是正措置を講じた上、是正状況についても引き続き確認を行ってまいります。社内においてコンプライアンス違反と思われる事例が発生した場合については、通常の指揮命令系統に基づく報告体制のみならず、内部通報制度を構築・運用しております。
なお、2023年9月期に 腐敗に関連する罰金、罰則、和解等に係るコストを含むコンプライアンス違反等に関するコストは発生しておりません。
行動規範
当社では、法令遵守や企業・社員倫理の維持向上に関して重要性を認識し、行動規範として取り纏め、繰り返しパートナー(従業員)に対して周知徹底、及び励行を行っております。
当社は、コンプライアンスとは法令遵守、企業・社員倫理の維持向上のみならず、いわゆる「社会的要請への適応」も含むというフルセットコンプライアンスの意で捉えております。これらを実践するために社内規則を遵守し、風通しの良い職場環境と円滑なコミュニケーションを通じて問題の発生を未然に防ぐよう図っております。一方、仮に問題が発生した場合には、直ちに上長を含む関係者へ報告・相談をし、適切で効果的な改善策をスピーディーに施す体制も併せて整備しております。またリスク管理委員会では、行動規範に反する行為を含めコンプライアンスに関するリスクを評価し、取締役会はリスク管理委員会における検証結果の報告を受けることにより、行動規範を含む社内規則の整備・運用状況の有効性を監督しております。
このような取り組みのもと、当社パートナーは、本行動規範を日常の行動の指針として捉え、社会人としての良識と責任を持った言動をとってまいります。
腐敗防止
- 基本的な考え方
- 当社は、「役職員行動規範」において、独占禁止法等の遵守、利益相反行為、公務員またはこれに準ずる者及び外国公務員またはこれに準ずる者への贈答・接待の禁止、取引先に対する社会通念を超える贈答・接待の禁止、法令を遵守した献金・寄付、マネー・ロンダリング等防止のための取組など腐敗防止に関する事項を規定しております。
- 腐敗防止に対する取組み
-
当社は、当社との取引を行おうとする加盟店について、公序良俗に照らして問題のある業務を営んでいないかの確認を含めた加盟店管理審査を実施しております。
当社の取締役会は、コンプライアンス担当役員よりコンプライアンス施策の実施状況や結果について定期的に報告を受け、グループ全体のコンプライアンスを監督しております。
当社は、機密性・公正性・客観性を担保した内部通報窓口を社内及び社外に設置しております。
コンプライアンスに関する当社の理念や経営陣からのメッセージを全従業員向けに継続的に周知し、定期的に読み合わせや議論を実施することでコンプライアンス風土の醸成を図っています。また、「コンプライアンス管理規程」にてコンプライアンス経営の意義および重要性等の周知徹底及び教育について定めており、定期的な研修の実施とフォローアップを行っております。
なお、2023年9月期 に腐敗防止に係る社内規程違反による懲戒処分及び懲戒解雇の対象者はいませんでした。 - 政治寄付
- 当社は政治献金を行っておりません。
税務方針
税務方針
- 基本的な考え方
- 当社は、経営理念「社会の進歩発展に貢献する事で、同志の心物両面の豊かさを追求する」のもと、公正な納税を通じて、各国の経済及び地域社会の発展に貢献します。事業活動を行う各国・各地域の税務に関連する法令に基づき、適切に申告・納税を実施します。また、正当な事業活動の範囲内において利用可能な優遇税制の活用等、税務コストの適正化に努めます。税法の趣旨を逸脱した優遇税制の利用や、事業実態を伴わない過度な税務プランニング及びタックスヘイブンを不当に利用する恣意的な租税回避措置は行いません。
- 税務ガバナンス
- 当社の税務ガバナンスの責任は、コーポレート業務を管掌する取締役副社長が担っており、その統括・指導の下、経理財務統括部長のもと経理部門が税務実務を行っています。税務リスクの検討においては、外部アドバイザーへの助言を得ております。税務に係る重大な問題が生じた場合は、取締役会へ報告します。
- 国別納付税額(2023年9月期)
-
単位:億円
- 国
- 納税額
- 日本
- 95.5
- アメリカ
- 0.1
- その他(東南アジア・インドなど)
- 0
*法人税等を集計
プライバシーマーク
GMOペイメントゲートウェイは
プライバシーマークの認定を受け
ています。
PCI DSS
GMOペイメントゲートウェイの
サービスはPCI DSSに完全準拠
しています。
ISO27001
GMOペイメントゲートウェイは
事業所全てを対象にISO27001
への適合認証を取得しています。
