イオンフィナンシャルサービス株式会社 事業等のリスク (2024年2月期)

当社では、当社グループの事業等のリスクの評価について、リスク事象の発生可能性及びその経営への影響度を評価したうえで、総合的に重要なリスクの判定を行っております。各リスクの管理については、年度毎のリスク管理実行計画を立案し、内部統制推進委員会での審議を経て、取締役会にて審議、決定を行います。
当社及び当社グループの事業等のリスクについて、投資者の投資判断上重要であると考えられるリスク事項を「特に重要なリスク」「重要なリスク」として以下に記載しております。
これらリスクに関しては、定期的に内部統制推進委員会、取締役会に報告しており、リスクの顕在化や新しいリスク事象が発生した場合に適切に対応できるよう努めております。当社のリスク管理態勢については「4.コーポレート・ガバナンスの状況等 (1)コーポレート・ガバナンスの概要 ③企業統治に関するその他の事項 ・リスク管理体制の整備の状況」をご参照ください。なお、本項における将来に関する事項は、本有価証券報告書の提出日現在において判断したものです。また、当社グループの事業に関するすべてのリスクを網羅的に記述するものではありません。

■特に重要なリスク

大分類	リスクの概要	対応策
システムリスク	・重要なITプロジェクトに関するリスク 当社グループは、中期経営計画に掲げるデジタルトランスフォーメーション(DX)の取組みや、基幹システムの更改等により、新商品やサービスの提供等、競争優位の確立や他社との差別化に努めております。これら重要なITプロジェクトにおけるリリースの延期、実現機能の不足や品質の低下等が発生した場合、投資コストの超過など、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社は、開発計画、開発プロセス、品質への重層的なモニタリングの実施や、設計品質、テストの網羅性を高めるためベンダーと相互牽制をしつつ、一体となって開発を行う態勢を整え、プロジェクトを推進しています。重要なITプロジェクトの進捗状況は月次で取締役会に報告されます。また、リリースに際しては、あらゆるケースを想定して事前の検証を徹底し、万が一障害が発生した場合の体制を準備します。
システムリスク	・システムサービスの中断や誤作動(ITサービス品質リスク) 当社グループが提供する各種サービスにおいては、ITシステムの安定稼働は重要かつ必要不可欠なものとなっています。このことは自社のシステム環境だけでなく協業先であるサードパーティについても同様です。システム上の不具合、自然災害等による影響、人為的なミスや過誤その他さまざまな要因によりITシステムの停止、中断や誤作動が発生した場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループではこうした障害による被害の最小化と早期復旧のために物理的、技術的、組織的な施策を講じています。具体的には、不具合等の発生を迅速に察知する監視体制の構築と強化、システムやデータの分散や冗長化、業務オペレーションの標準化と定期的な教育、インシデント発生時に備えたリカバリープランの策定及び訓練の実施などがあります。実際に発生したインシデントに関しては、その原因究明を行い、再発防止策を策定しています。委託先に関しては取引開始前審査を実施するほか、その他のサードパーティについても平時から連絡連携を密にし、障害発生時に円滑な対応が取れるよう関係強化に努めております。
システムリスク	・外部からの攻撃(サイバー攻撃)に関するリスク 近年のデジタル技術の著しい進展に伴い、サイバー攻撃も高度かつ巧妙な手法が用いられており、金融機関をとりまくサイバー攻撃の脅威は深刻なものとなっています。当社グループのシステムがこうした攻撃による侵襲を受けた場合、サービスの停止、データの棄損や情報の漏えいなどが発生した場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループでは、外部からのサイバー攻撃に対する技術的な対策を講じるとともに、運用面ではサイバーインシデントに対応する組織として主要会社にCSIRTチーム(Computer Security Incident Response Team)を設置し、様々な事故・障害を想定して、グループ各社或いは業界団体と一体となった訓練への参加を実施しています。また、フィッシングメールやBEC(ビジネスメール詐欺)、サイバー攻撃に対する社員への啓蒙・訓練も定期的に実施しています。

大分類	リスクの概要	対応策
法務・コンプライアンスリスク	・法規制違反 当社グループが提供するサービには、法令に基づく許認可によるものが多くあります。これら法令及び規制の変更や新設に適切な対応ができず、あるいは違反による行政処分等を受けた場合、事業活動への制限を受ける等当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループ各社は、その展開する国や地域における関係法令及び諸規制の改正動向をモニタリングし、事業活動や業績等への影響を評価分析し適宜その対応を行っております。また、法令等に基づく各種報告や届出事項に遺漏がないよう厳格な期日管理も実施しております。また、当社グループの役職員に対して定期的に研修を実施するなどして法令遵守に努めています。
信用リスク	・信用リスク 当社グループの与信業務はクレジットカード、割賦販売、住宅ローンなどの個人向けの割合が大きく、信用リスクの分散が図られています。しかしながら、経済状況の著しい悪化や金融市場等の混乱の発生などによるお客さまの信用状況の変化によって想定を超える与信関連費用が発生するなどした場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループでは、信用リスク管理態勢の強化を図っております。外部経済環境や商品・地域別の信用状況の変化を把握し、取扱高の減少による営業収益への影響に関してもタイムリーに審査基準に反映することにより、ポートフォリオ残高と健全性のバランスのとれた運営に努めています。また、お取引開始後にも個々のお客さまの返済状況等のモニタリングを行い、必要な場合には与信枠の見直しを行う等、適切な債権管理を実施しています。
事務リスク	・外部不正(フィッシングサイト等を通じた不正アクセス等被害) 近年、フィッシング詐欺による被害が多く発生しており、こうした金融犯罪の増加は金融機関にとって喫緊の課題となっています。特にネットサービスにおける犯罪手法は、高度化、巧妙化が進んでおります。こうした犯罪に適切に対応できない場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループでは、お客さまのお取引に関する技術的安全措置の拡充、フィッシングサイトや不正アクセスの監視強化等に努めております。また、お客さまに対する被害にあわないための注意喚起などにも努めています。
事務リスク	・情報セキュリティ 当社グループは、お客さまや取引先の個人情報や機密情報を入手及び管理しています。これらの情報についてサイバー攻撃や役職員や業務委託先の杜撰な管理などにより情報の漏えい、改ざん、棄損、紛失などが発生した場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループは個人情報をはじめとする情報資産管理について、技術的、物理的及び組織的な安全管理措置を講じております。近年脅威が増大しているサイバー攻撃については「外部からの攻撃(サイバー攻撃)に関するリスク」に記載のとおりです。当社グループ役職員は定期的な教育や研修により、情報管理の重要性及びその保護についての理解を深めています。また、個人情報等の取扱いを外部に委託する場合においては、委託の基準を定めるほか、定期的なモニタリングを実施する等の管理措置を講じています。

■重要なリスク

大分類	リスクの概要	対応策
法務・コンプライアンスリスク	・税務リスク 当社グループが展開する国や地域の税務処理に関して税務当局と税法の解釈や認識に相違がある場合、想定外の追加の税金、利息や罰金が発生する等、当社グループの財務状況に影響を及ぼすリスクがあります。	当社グループでは、日本を含む展開各国ごとの税務専門家によるレビューやアドバイスを用いて、当局との認識相違等が生じないよう、適切な納税額を算定する体制を構築しております。当局との認識相違が発生した場合についてもこれら専門家の支援を得ながら当社の解釈等について理解を得られるよう対応することとしています。
事務リスク	・内部不正、事務事故等のリスク 当社グループは、業務の遂行に際して、様々な種類の事務処理を行っています。役職員等が定められたとおりの事務処理を怠る、あるいは事故、不正等を起こした場合、予期せぬ損失の発生や行政処分の対象になる可能性があります。その結果、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループでは、事務処理に関して社内規程や手続等を定め、品質の維持向上に努めています。事務処理上の過失が発生した場合は、原因分析を徹底し、再発防止策を立てることとしています。また、内部不正の防止については、ジョブローテーションの実施による業務関連不正の抑止やイオングループ共通の基本理念に基づくコンプライアンス意識教育を行っております。
市場リスク	・為替リスク、金利リスク、価格変動リスク 当社グループの国内事業では、住宅ローン、オートローン、リフォームローン等の運用期間が長い金融商品を取り扱っていることから、運用と調達の金利更改ギャップが発生します。市場動向等により金利が大幅に変動した場合、当社グループの業績や財務内容に影響を及ぼす可能性があります。 また、国内の銀行事業、保険事業においては、外国証券及び債券・株式等の有価証券運用を行っています。市場動向等により、為替・金利・株価等が大幅に変動した場合、当社グループの業績や財務内容に影響を及ぼす可能性があります。 当社グループはアジア各国で事業を展開していることから、日本からの投融資や現地子会社における外貨建て調達、又は現地子会社からの配当金送金、連結業績等に関し、為替相場が大幅に変動した場合、当社グループの業績や財務内容に影響を及ぼす可能性があります。	当社グループの国内事業では、調達について社債や債権流動化等の長期資金を活用し、運用と調達の金利更改ギャップの低減に取り組んでいます。 また国内の銀行事業、保険事業における有価証券の価格変動リスクにおいては、リスク量として主にバリュー・アット・リスク(過去のデータ等に基づき、今後の一定期間において、特定の確率で、保有する金融商品に生じる損失額の推計値)を計測し、取締役会等で決議したリスク限度額を超過しないようリスクをコントロールしています。 為替変動リスクについては、国内の銀行・保険事業においては上述のリスクコントロールを行っております。また、事業を展開するアジア各国での為替相場変動リスクについては、当社グループの業績や財務内容への影響を考慮し、定期的に影響度をモニタリングしております。
流動性リスク	・流動性リスク 当社グループは、営業活動に必要な資金の調達を預金及び金融機関からの借入、社債、コマーシャル・ペーパー、債権流動化等により行っています。金融市況及び景気動向の急激な変動、その他の要因により当社グループの信用力低下が生じた場合、又は、格付が低下する等した場合、資金調達に影響を及ぼす可能性があります。	当社グループでは、継続的なキャッシュ・フローのモニタリングを通して、適時に資金管理を行うほか、資金調達手段の多様化や市場環境を考慮した短期調達・長期調達のバランスの調整等により、流動性リスクを管理しています。 また、当社グループの銀行事業は、流動性リスク管理として支払準備資産保有比率及び資金ギャップ枠を設定し、その枠を超過しないようリスクをコントロールしています。
人的リスク	・人材管理リスク 当社グループは、幅広い分野で高い専門性を必要とする業務を行っていますが、こうした人材層の市場ニーズはより高まっています。新規人材の獲得競争に劣後し、既存役職員の流出等により高い専門性を有する人材を充分に育成、確保できない場合、事業が計画通りに進行しないなど、当社グループの業績等に影響を及ぼす可能性があります。	当社グループでは、事業の成長やお客さまの変化に対応するイノベーションを実現するためには、専門性を持った優秀な人材の育成、確保を重要な課題と認識し、成果・能力主義を重視した人事制度の運用、従業員の業務遂行能力向上を目指した教育制度の充実に努めています。 また、「次世代経営者育成プログラム」等を通じ、グループ経営を推進する人材の育成に向けて、トップ及びミドルマネジメント層の人材開発にも取り組んでいます。

大分類	リスクの概要	対応策
人的リスク	・人事・労務リスク 当社グループは国内外で事業活動を行っており、各社には多様な人種や国籍、文化を有する役職員が働いています。グループ各社においてこうした人権や多様性への理解と対応が不十分である場合、役職員の離職や社会的批判の対象となる可能性があります。これは、当社グループのレピュテーションに影響を与えるほか、サービス利用の敬遠などによる業績や財務状況に影響を及ぼす可能性委があります。	当社グループでは、事業を展開する各国において、当該国の法令の遵守のみならず、すべての役職員が「お客さまを原点に平和を追求し、人間を尊重し、地域社会に貢献する。」というイオンの基本理念に基づいた行動を体得すべく、定期的な教育を通じた啓蒙活動を行い、ハラスメントなどの人権侵害や職場環境を害する役職員の言動の予防措置に努めています。また、差別等の不適切な行為があった場合、その当事者や発見者は内部通報制度により不適切な行為を通報することができます。当該制度を通じた個別の事案に対しては、通報者の適切な保護のもと調査に基づく是正対応を行っております。
有形資産リスク	・自然災害、その他災害 当社グループは、国内及びアジア各国・各地域において事業を行っています。これらの地域で、地震・津波・台風・大雨・システムトラブル・感染症の拡大・暴動・テロ活動等の発生により、当社グループの店舗・その他施設及び資金決済に関するインフラ・ATM等への物理的な損害や従業員への人的被害、又は当社グループの顧客への被害があった場合、相当期間にわたる業務停止、多大な復旧コストの発生や事業廃止に至るなど、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社と子会社であるイオン銀行は、こうした自然災害等に対して、事業継続マネジメントシステム(BCMS)の国際規格(ISO22301)の認証を受け、事業継続計画の策定、訓練や演習等を行っております。グループ各社においても、有事の際の被害の最小化と早期事業復旧のため、重要業務の選定、BCPの策定、訓練や演習役職員への教育などのプロセスを推進しています。
風評リスク	・風評・風説の発生によるリスク 当社グループや金融業界等に対して事実と異なる理解・認識をされる可能性がある風説・風評が、マスコミ報道・口コミ・インターネット上の掲示板、SNS(ソーシャルネットワーキングサービス)への書き込み等により発生・拡散した場合、当社グループへの信頼が損なわれる可能性があります。	当社グループでは、常時キーワード検知によるSNSモニタリングを実施し、こうした風説・風評の早期発見に努めるとともに、その影響度・拡散度等の観点から適時かつ適切に対応することで、影響の極小化に努めています。
その他のリスク	・地政学的リスク 当社グループはアジア圏を主に海外展開しています。これら展開地域やその周辺地域で金融危機、政情不安や社会不安が顕在化した場合、当該国地域のお客さまの環境や子会社の事業運営や経済環境が著しく変化し、当社グループの業績や財政状況に影響を及ぼす可能性があります。	海外事業については、展開の前後でマクロ及びミクロレベルでのマーケットの調査と分析を実施するほか、経済情勢や政治社会情勢等について、イオングループ各社や現地日本企業との連携を深め情報収集に努めています。各種情勢変化の兆候を認めたときは、内部統制推進委員会等で対応について検討することとしています。
その他のリスク	・気候変動リスク イオングループでは「イオン 脱炭素ビジョン2050」に基づく省エネルギーの推進、再生可能エネルギーの推進、再生可能エネルギーへの転換等に取り組むとともにTCFD(気候関連財務情報開示タスクフォース)の低減に沿った情報開示を進めていますが、環境に関する規制の強化者社会的要請の高まりなどから想定以上の対策コストの発生や、当社グループの取り組みや開示内容が不十分と見なされ、当社グループの社会的信用が低下した場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社では店頭における商品説明、サービスのお申込み、イオンカードのご利用明細などのペーパーレス化を推進する等、脱炭素への取り組みを行っています。また、各種規制の新設や変更等のモニタリングを行うほか、十分な開示を行い、当社グループの説明責任を適切に果たせるよう努めています。