【参:サステナビリティ:カテゴリ】
サステナビリティSustainability
H1

コーポレートガバナンス

リンク
コンテンツ
リスク管理

ソニーフィナンシャルグループ株式会社(以下、当社)は、金融持株会社としてグループ各社の経営資源を集結することで、グループ全体のリスク管理態勢をより強化し、統合的なリスク管理を行っています。当社では「グループリスク管理の基本方針」を定め、グループの経営方針および戦略目標に即したリスク管理態勢を構築しています。また、各業態およびリスク種別によって異なる特性に応じたリスク管理を行うことにより、グループの事業価値向上を図っています。

グループリスク管理の基本方針

  • 当社は、金融持株会社として、グループの経営方針および戦略目標に即したリスク管理態勢を構築し、各業態およびリスク種別によって異なる特性に応じたリスク管理を行うことにより、グループの事業価値向上を図る。
  • 当社は、グループ会社がそれぞれ独立した法人として、自己の責任に基づき、経営目標達成に向けて必要なリスク管理態勢を構築していることを確認し、所要の対策を講じる。
  • 当社は、金融持株会社として、特定領域への過度なリスク集中の排除、グループ内取引等の適切な管理、リスク波及にかかる管理を行う。
  • 当社は、原則として、当社が直接出資する、ソニー生命保険株式会社、ソニー損害保険株式会社、ソニー銀行株式会社、ソニー・ライフケア株式会社、ソニーフィナンシャルベンチャーズ株式会社を管理し、前記5社は、それぞれが出資する子会社・関連会社を管理する。ただし、業務の内容・緊急性などに応じて、当社が直接前記5社の子会社・関連会社に確認するなど、適正なリスク管理態勢の構築に努めるものとする。

当社およびグループ各社のリスク管理態勢

当社では、「リスク管理基本規則」を制定し、役員・従業員ならびにグループ会社に周知徹底を図り、グループ各社のリスクの所在および種類を把握し、各種リスクを適切に管理する態勢を整備しています。当社のリスク管理統括部署は、各社のリスク管理部門などと連携して、モニタリングやリスク管理会議の開催などを通じて、グループのリスク管理状況を把握し、取締役会等に定期的な報告を行っています。
グループ各社においては、会社の規模、特性および業務内容に応じてリスクの種類ならびに定義を最適化し、リスク管理態勢を構築し、各リスクについての評価、モニタリング、その他管理などを自律的に行っています。

ソニーフィナンシャルグループのリスク管理態勢 (2023年7月1日現在)

ソニーフィナンシャルグループのリスク管理態勢図

※図中の「SFGI」は、「ソニーフィナンシャルグループ株式会社」を指します。

グループERM*

ソニーフィナンシャルグループは、グループERMの枠組みを導入しています。資本・リスク・リターンのバランスおよび最適化を図るとともに、資本効率の向上をグループ全体の経営に浸透させ、ソニーフィナンシャルグループの持続的な成長と中長期的な企業価値の最大化を目指します。リスクアペタイトに基づく経営計画の策定・実行およびモニタリングを通じて、PDCAサイクルの構築を進めています。また、関連規制動向も視野に入れつつグループERMの高度化も図ってまいります。

ERM概念図。グループERMの運営サイクル ステップ1、リスクテイクの方針とリスク許容度を設定(リスクアペタイト)。ステップ2、経営計画策定(施策戦略・収益計画、ストレステスト等)。ステップ3、事業運営・施策の実行。ステップ4、モニタリングによる進捗管理・状況把握。ステップ5、健全性・収益性の状況の変化に応じて、必要な対応を講じる。

*ERM(Enterprise Risk Management):統合的リスク管理

危機管理体制

当社は、当社およびグループ各社が災害やシステム障害などにより事業の継続的遂行が困難な事態に陥った際に備えて、グループにおける包括的な行動方針として「コンティンジェンシー・プラン」を定めています。また、グループ各社は、それぞれの業容および事業内容に即した規程やマニュアルなどを整備し、通常の事業継続が困難となるおそれがある場合には当社に報告する体制をとっています。当社では、報告された状況が、リスク管理基本規則などに定めたリスク管理体制下での対応では困難であると判断した場合、代表取締役社長 兼 CEOを本部長とするコンティンジェンシー対策本部を設置し、全業務の本格復旧に向けた事業継続策を遂行することを定めています。

管理すべきリスクの種類と定義

当社およびグループ会社が管理すべきリスクの種類ならびに定義は以下のとおりです。
リスクの種類・定義は、環境の変化などに応じてリスク管理所管部門が適宜見直しを行い、必要に応じて追加などを行います。

市場関連リスク 金利、有価証券などの価格、為替などのさまざまな市場のリスク・ファクターの変動により、保有する資産・負債(オフバランスを含む)の価値が変動し、グループが損失を被るリスク
信用リスク 信用供与先(法人・個人など)の財務状況などの悪化などにより、資産・負債(オフバランスを含む)の価値が減少ないし消失し、グループが損失を被るリスク
不動産投資リスク 賃貸料などの変動などを要因として不動産にかかわる収益が減少する、または市況の変化などを要因として不動産価格自体が減少し、グループが損失を被るリスク
流動性リスク

以下の内容により、グループが損失を被るリスク

  • 資金繰りリスク
    決済日に必要な資金が確保できなくなり、資金決済が履行できなくなるリスクや、資金の確保に通常よりも著しく高い金利での資金調達を余儀なくされることにより損失を被るリスク
  • 市場流動性リスク
    市場の混乱などにより市場において取引ができなくなり、グループが保有するポジションを解消することが不可能となるリスクや、通常よりも著しく不利な価格での取引を余儀なくされることにより損失を被るリスク
保険引受リスク 経済情勢や保険事故の発生率が保険料設定時の予測に反して変動することにより、グループが損失を被るリスク
事務リスク 事務管理上の不具合に関連して生じる過失・不正・トラブルなどによって、グループが有形無形の損失を被るリスク
システムリスク システムに関連して生じるトラブル・損壊・不正利用などによって、グループが有形無形の損失を被るリスク
リーガルリスク

法令などに抵触する手段・方法による業務遂行その他不適切な業務遂行によりグループが被るリスク、ならびに訴訟などが提起されることおよび各種権利侵害を受けることなどによりグループが被るリスク

風評リスク 社会倫理に反する行為、不公正な取引、不適切な情報開示等に基づき市場や顧客の間における会社の評判が悪化することにより、グループが有形無形の損失を被るリスク
事業継続リスク 財務内容の悪化、流動性問題、システムトラブル、不祥事件、災害・事故など、不測の事態(危機)が発生し、グループの事業継続が困難になるリスク
情報セキュリティリスク 外部からのサイバー攻撃や、内部者や業務委託先によるグループの業務の遂行に係る不正や故意・過失などに起因し生じた、情報の漏えい・滅失・改ざん、情報資産の不正利用などによって、グループが有形無形の損失を被るリスク
気候変動リスク

以下の内容により、グループが損失を被るリスク

  • 物理的リスク
    気候変動により、資産に対する直接的な損傷や、サプライチェーンの寸断による間接的な影響などが生じることで損失を被るリスク
  • 移行リスク
    低炭素経済への移行にともない、広範囲に及ぶ政策・法規制・技術・市場の変化が生じることで損失を被るリスク
内部不正リスク 内部者が関与する、またはグループの業務に従事する業務委託先により当該グループの業務に関連して行われた、意図的に規制・法令・社内規則を違反するまたは回避する行為などにより、グループが有形無形の損失を被るリスク

サイバーセキュリティに関する取組み

ソニーフィナンシャルグループは、情報セキュリティをお客さまに付加価値の高い商品・サービスを提供するために欠かすことのできない基礎と考えています。
サイバー攻撃は増加の一途をたどっており、またその攻撃手法も多様化・高度化していることからも明らかなように、情報セキュリティをめぐる環境は日々変化し、複雑さを増しています。この変化に適切に対応し、お客さまの情報をはじめとする情報資産を適切に管理していくことは、私たちの責務であると考えています。
このような情報セキュリティ管理は、経営トップが主導的に取組むべき重要課題であるととらえ、各社においては執行役員である情報セキュリティ責任者(ISO)を任命し、情報セキュリティ対策の方針や内容について、各社の経営会議、取締役会などで定期的に報告を行っています。さらにSFGIにおいてはグループ情報セキュリティ管理を統括する執行役員(EISO)を任命し、EISOの指揮下に設置したグループ情報セキュリティ統括部が各社の対応・グループ全体の管理品質等についてモニタリングを行い、また、必要に応じてインシデント対応指揮等を行う態勢としています。

サイバーセキュリティ体制の整備

ソニーフィナンシャルグループの中核を占める生命保険、損害保険、銀行には情報セキュリティ事故等に対応するCSIRT(Computer Security Incident Response Team)を設置しており、各社において自律的にサイバー攻撃に対応する態勢を整えています。
攻撃影響の大きさやグループ間での連携が必要となった場合には、当社のグループCSIRTであるグループ情報セキュリティ統括部が対応の連携や指揮等を行います。また、サイバー攻撃手法の多様化・高度化に鑑み、金融ISACをはじめとする各種外部セキュリティ機関との連携も行っています。

サイバーセキュリティ体制の整備

※図中の「SFG各社」は「ソニーフィナンシャルグループ各社」、「SFGI」は「ソニーフィナンシャルグループ株式会社」を指します。

個人情報保護の取組み

当社は、個人情報の取扱いに関し、利用目的の範囲内での個人情報の取得・利用などの方針を定めた「プライバシーポリシー」および具体的な安全管理措置を定めた「個人情報の保護等に関する規則」を制定しています。また、グループ各社の各種安全管理措置の状況などをモニタリングしています。

プライバシーポリシー