リスク管理の取組み

当社のリスク管理は、経営に係る各種のリスクを適切に管理することにより、企業価値の向上を目指しながら、経営の健全性と効率性を確保することを目的としています。

取締役会により毎年度決定される「リスク管理基本方針」により、全社的なリスク管理方針、各種リスク管理方針およびリスク管理組織・体制を定めています。この方針に基づき、経営会議にてリスク管理に関する諸規程を定めるとともに、四半期ごとに全社的なリスク状況を確認しています。リスク管理組織としては、全社的なリスク管理統括部署としてのリスク統括部、各種リスク管理統括部署、内部監査部署としての監査部等を設置しています。また、リスク管理に関する経営会議の諮問機関として、リスク統括部担当役員を委員長とするリスク管理委員会およびセキュリティ委員会、企画部担当役員を委員長とするＡＬＭ委員会を設置しています。
2022年度は、連結子会社の増加や事業拡大を踏まえ、当社グループにおけるリスク管理体制の強化に取組みました。

統合的リスク管理に関する基本方針を「リスク管理基本方針」に、その下位規程として「統合的リスク管理規程」を制定し、これを遵守しています。当社の直面するリスク・カテゴリーごとに評価した、気候変動を含むリスクを総体的に捉え、自己資本との比較・対照等による管理を行っています。

ＡＴＭに関する決済業務およびALM操作に関わる優良な金融機関等に対する預け金、公社債、資金放出、仮払金のほか、小口の個人ローン等に限定し、信用リスクを抑制した運営としています。また、「自己査定・償却・引当規程」に従い、適正な自己査定、償却、引当を実施しています。

リスク額限度、ポジション限度、損失許容限度を設定することを規定し、リスク統括部がそれらについて日次で計測・モニタリングし、経営会議等に報告を行っています。なお、四半期ごとに開催するALM委員会にて、リスクの状況、金利動向の見通し等が報告され、ALM運営方針を決定する体制としています。

運用・調達の期間の違いによって生ずるギャップ限度を設定することを規定し、リスク統括部がそれらについて日次で計測・モニタリングし、経営会議等に報告を行っています。資金繰り逼迫時においては、全社的に迅速かつ機動的な対応がとれるよう、リスクシナリオ別対策を予め策定し、万全を期しており、資金流動性確保に懸念はないものと考えています。

あらゆる業務部門でオペレーショナル・リスクが顕在化する可能性があることを認識し、リスクの特定、評価、モニタリング、コントロールおよび削減する態勢を整備しています。リスクカテゴリーは以下のとおりです。

IT化がますます進展し、サービスやシステムの攻撃対象領域が拡大しつつあり、適切なセキュリティ確保が求められる中、お客さまの情報を含めた当社グループの情報資産等をさまざまな脅威から守るため、サイバーセキュリティ対策の専門チームを設置しています。「サイバーセキュリティリスク管理規程」を定め、効果的なセキュリティ対策を議論するセキュリティ委員会を四半期に1回以上開催する等により、セキュリティ管理体制を整備しています。

サイバーセキュリティ対策の専門チームは、全社的なサイバーセキュリティリスクの管理を担い、複数部署を横断したメンバーで構成され、サイバー攻撃、スキミング、偽造カード、不正アクセス、情報漏洩など、当社サービスやシステムへの攻撃について幅広く対応しています。
また、セキュリティを維持するためには、人・仕組み・技術がバランスよく組み合わされる必要があると考え、それぞれに注力して取組んでいます。

セブン銀行では、大規模な災害や事故等の危機が発生した場合でも銀行としての社会的責任を果たしていくために、「ATM業務」「銀行間およびATM提携先との資金決済業務」「当社預金の払出しと為替業務」の3つを優先して継続すべき必須業務と定義しています。また、これら必須業務が災害・事故等の危機発生時にも継続できるよう、各部署でBCP（業務継続計画）を作成しています。さらに、業務継続をより確実に行うために、各部署では、データセンターやその他拠点設備で被災等が発生したケースを想定し、定期的に業務継続訓練を実施しています。