本文への移動 カテゴリーメニューへの移動
  1. ホーム
  2. サステナビリティ
  3. ガバナンス - グループにおけるリスクマネジメント
フォントサイズ

グループにおけるリスクマネジメント

グループリスク管理体制

SBIグループではリスクを早期に発見し、リスクの顕在化を未然に防止するため、グループリスク管理体制の強化に努めています。会社の存続に重大な影響を与える経営危機が発生した場合、あるいはその可能性がある場合に備え、取締役会が定めるリスク管理規程等に従い、リスク管理担当役員を総責任者として情報の収集や対応策および再発防止策の検討および実施を行うとともに、関係機関への報告、情報開示を行っています。また、リスクの低減に向けては、各リスクの洗い出しおよびリスク対応策の策定に関する体制を更に充実させるべく、2021年に新たなリスク評価機関を立ち上げました。当該機関では、リスク評価重点項目を抽出しており、それらの項目と関連性を有する子会社との間でリスク要因を定期的に評価・分析するとともに、改善状況のモニタリング等を行っています。

このほか、グループ全体における損失の危機管理のため、グループに属する会社での損失の危険に関する状況の報告を、グループ各社のリスク管理者等を通じて定期的かつ適時に受けるものとしています。必要に応じて、SBIホールディングスのリスク管理担当役員およびリスク管理部門が、当該リスク管理担当者と協議し、損失の発生に対して備えることとしています。

事業活動に関しては、その全てのプロセスにおいて、関係法令の遵守はもちろん、契約または規約等に即した運営を徹底するべく、複数の部門による相互牽制体制を設けてコンプライアンスを最大限重視する体制を整えています。

リスク管理部門

SBIグループでは、リスク管理部門としてグループリスク管理統括部を設置しており、当部門は、金融コングロマリットであることに伴うリスクに的確に対応し得るよう、グループ全体の経営管理体制やグループとしての財産の健全性、業務の適切性について、十分な実態把握を行うことなどを目的に業務を推進しています。
このほか、SBIグループでは「関係会社管理規程」「リスク管理規程」「リスク管理実施細則」に準拠するとともに、顧客の利益を保護するべく、「利益相反管理方針」を策定し、利益相反管理体制を構築しています。

セグメント別リスク管理の取り組み

金融サービス事業

個人情報の重要性、技術を利用することにより生じるリスク、情報管理およびシステムリスクへの対応について、主に取り組んでいます。

[顧客情報の保護]
SBIグループでは、インターネットの普及など、高度IT化社会の進展に伴い、顕在化してきた「情報技術を利用することにより生じうるリスク」を認識し、情報システムの信頼性・安定性等を最大限考慮した、サービスの開発・運用に努めています。特に個人情報保護の重要性に鑑み、事故、事件を未然に防ぎ、安心してサービスをご利用いただける環境、体制を構築するべく「個人情報保護方針」を定めているほか、個人情報管理責任者として代表取締役副社長の中川を任命しています。また、必要に応じて、個人情報を扱う会社ごとに(一財)日本情報経済社会推進協会から個人情報を大切に取り扱う事業者として認証(プライバシーマーク)を取得しており、2021年12月2日現在、SBIホールディングスを含む8社がプライバシーマーク使用許諾を受けています。また、標的型攻撃と呼ばれるマルウェアによる内部侵入などの情報システムへのサイバー攻撃による情報漏えいを防止するべく、対策の強化を図っています。特に情報セキュリティ体制の維持・改善において、最も重要な要素は人であると捉え、eラーニング等を通じて継続的な社員教育を実施していきます。引き続き各社のグッドプラクティスを共有するなどして、効果的かつ効率的にグループ各社の情報セキュリティの向上に向けた取り組みを進めていきます。

[情報管理およびシステムリスクへの対策]
昨今では情報セキュリティ対策の重要性が増していることから、これに対応するため情報セキュリティ担当役員は、顧客情報をはじめとする情報管理体制全般の整備およびシステムリスク・情報セキュリティリスク管理体制の強化をグループ横断的に推進し、そのために必要となる、サイバーセキュリティに関する事故への防止および対応の態勢を整備しています。特に事業継続の観点から、クラウドコンピューティング環境の導入を推進する等、様々な事象においても、システムサービスの可用性確保を可能とする態勢整備を推進しています。また、サイバーセキュリティの強化に向けては、グループ全体で徹底的なセキュリティ対策を行っており、グループの投資先企業が持つ最先端の技術も活用して独自のセキュリティサービス開発を進めるなどしています。

アセットマネジメント事業

ESG投資が世界的に拡大する中で、倫理観の醸成や管理等について、主に取り組んでいます。

SBIグループにおける投資方針は、「単に『儲かれば良い』ではなく『事業のもとは徳なり』と、きちんと認識できる経営者であるか」「企業は社会的な存在で、社会の中で初めて存続でき、したがって、社会の維持発展に貢献しなければならない」といった基本認識を持っている企業に投資するというものです。こうした考えのもと、ベンチャーキャピタル事業における中心的な企業であるSBIインベストメントでは、投資の意思決定プロセスにおいて、投資検討先企業の経営者のビジョンや資質、マーケットの成長性や規模、新規性、競合他社との差別化要因、ビジネスモデルの実現可能性および持続可能な社会の成長・発展に貢献する企業であるかどうか等、定性面・定量面からデューデリジェンスを実施します。また、投資後においては経営者との定期的な面談、取締役会への出席等によりモニタリングを行うとともに、役員派遣や顧客の紹介業務提携の支援等を行うことにより投資リスクの最小化に努めています。

なお、SBIインベストメントでは、2021年3月末現在、たばこや石油・石炭などの化石燃料を扱う企業や兵器の製造を行う企業、原子力発電を行う企業等への投資を行っておらず、ESG投資の潮流にも適う運用を行っています。SBIグループは経営理念に「新産業クリエーターを目指す」とあるように、創業時から21世紀の中核的産業の創造および育成を目指し、IT、バイオ・ライフサイエンス、環境・エネルギーなどの成長分野に集中して投資を実行してきました。現在ではこれらの分野に加え、フィンテック、AI、ブロックチェーン、IoT、ロボティクス等の次世代の技術革新分野への投資を積極的に行っています。そして今後は、少子高齢化の進行による労働者不足や地域・地方の過疎化等といった社会課題の解決に寄与し得る、これらの先進技術領域において、高い専門性や独創的なアイディアを有するベンチャー企業への投資を引き続き行うことで、持続可能な社会の実現に貢献します。

バイオ・ヘルスケア&メディカルインフォマティクス事業

品質管理や自然環境の汚染リスクへの対応について、主に取り組んでいます。

SBIファーマでは、5-アミノレブリン酸(5-ALA)を用いた製品の開発、製造を行っているため、製品の品質と安全性を確保するべく、医薬品の製造販売業者の要件でもある「品質管理の基準」といった関係法規に適合する体制を構築しています。リスク要因としては、商品やサービスの欠陥・瑕疵、大規模なリコール、生産物責任賠償に繋がる品質問題の発生を挙げ、対策を講じています。また、5-ALAを配合した製品の販売を行うSBIアラプロモにおいても同様の対策を行っています。更に、SBIバイオテックでは医薬品の研究開発を行っていることから、実験動物の紛失による環境汚染リスク、遺伝子組み換え生物の環境中への流出リスク、RI(放射性物質)の環境中への流出リスクなどを認識しており、対策を講じています。

その他事業

サイバーセキュリティリスクへの対応やマネー・ローンダリングおよびテロ資金供与対策(AML/CFT)について、主に取り組んでいます。

SBIグループが次世代の成長分野と位置付ける暗号資産関連事業では、取り扱う資産が全てデジタル資産となる性質を踏まえ、システムリスク管理態勢の充実・強化が極めて重要であることを強く認識し、その態勢構築に努めています。リスク要因としては、コンピュータシステムのダウン又は誤作動、システムの不備若しくはコンピューターの不正利用等を挙げ、対策を講じています。また、暗号資産の匿名性に依るマネー・ローンダリングに係るリスク並びにテロ資金供与に係るリスクを十分に認識し、マネー・ローンダリング対策や顧客確認においてはAML/CFT担当役員のもと、国際基準に適う水準での体制構築に努めています。

関連情報

SBIグループの事業の状況、経理の状況等に関連し、投資家の判断に重要な影響を及ぼす可能性のあるリスクにつき、まとめています。
事業等のリスク