株式会社ジャックス 事業等のリスク (2026年3月期)

有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。
なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

(1) リスクマネジメントの全体像

① リスクマネジメントの体制

当社グループは、持続的な成長と中長期的な企業価値の向上を図るべく、リスクマネジメントを経営上の最重要課題と位置づけ、「リスクマネジメント基本規程」に基づき統合リスクマネジメント(ERM:Enterprise Risk Management)を推進することにより、リスクマネジメントの高度化に取り組んでおります。当社グループを取り巻くリスクを網羅的に把握し、定量、定性双方の視点からの評価を行い、事前に対策を講じることによって損失の回避又は低減を図るとともに、リスク許容度の範囲内で適切なリスクテイクを行うことを基本方針としております。また、2025年9月に制定した「リスクアペタイト・ステートメント」では、取るべきリスク、回避すべきリスクを定めるなどリスクテイクの方針を明確にし、健全なリスクテイクに取り組んでおります。

当社は、代表取締役社長が委員長を務める会議体として、リスク管理委員会及び投資検討委員会をはじめ、各種委員会を設置しております。リスク管理委員会は、各委員会から報告を受け、グループに影響を及ぼす重要なリスクの抽出と評価、見直し、対策の決定に加え、リスクテイクの適正な水準及び範囲等について検討、討議し、またその履行状況等をモニタリングしております。
投資検討委員会は、当社グループが更なる成長を目指すために必要な新事業、海外事業やM&A等の投資の意思決定に際し、適切な成長性や収益性の把握及びリスク評価を行っております。各委員会で検討、討議した内容は、必要に応じて経営会議及び取締役会へ報告し、ERMの実効性の確保を図っております。攻めと守りの体制により経営陣は、各種リスク状況を把握したうえで意思決定を行っております。

(リスクマネジメント体制図)

・信用リスク管理委員会	適正な加盟店管理、顧客与信等に関わる 信用リスクの統合的な管理
・ALM運営委員会	金利リスクや流動性リスクの管理
・オペレーショナルリスク管理委員会	適正な業務執行やインシデントの管理
・ITセキュリティ管理委員会	サイバーセキュリティリスク、システムリスク、IT分野の情報関連リスクの管理

当社グループでは、「3つの防衛線」の考え方に基づいたリスク管理体制を構築しております。第1線は、リスクオーナーとしてリスク管理の運用に責任を持ちます。第2線は、第1線が行うリスク管理プロセスのモニタリング、監督を行い、リスクを一元管理しております。第3線は、内部監査部門として業務及び内部統制に加え、リスク管理プロセスの有効性を監査しております。内部監査により抽出されたリスク情報等は、リスク統括部(第2線)に連携され、第1線のリスク管理プロセスの改善に反映しております。

(3つの防衛線)

② リスクマネジメントのプロセス

社内外の経営環境の変化に伴い、当社グループを取り巻くリスクは多様化、複雑化しております。様々な環境の変化に応じてリスク管理を適宜見直し、新たなリスクにも対応していくため、以下に掲げるプロセスに従ってリスクマネジメント業務を実践しております。




当社グループでは、毎年、リスクアセスメントによりリスクカテゴリ毎に想定しうるリスクを漏れなく抽出し、リスク事象の影響度・発生頻度に応じた重要性の分析、評価を行うとともに、対応策を策定・実行しております。
リスクアセスメントにより抽出されたリスクは全社的な観点からリスク評価を行い、優先的に対策を講じるべき重要なリスクをリスクマップとして可視化しております。特に重要度が高いと認識したリスクに対しては、トップリスクとして選定し、PDCAで管理するとともに、各種委員会で定期的なモニタリング及び機動的な対応を行うことでリスクの低減、維持を図っております。
各リスクへの対応状況は、インシデント管理等によるモニタリングや対策の有効性検証を行い、必要に応じて改善策の検討を行います。
なお、これら一連のリスクマネジメントのプロセス、対応状況は、定期的にリスク管理委員会へ報告、討議され、必要に応じて経営会議及び取締役会へ報告しております。

(2) 主要なリスクの詳細

当社グループは、管理すべきリスクを「経営戦略に関わるリスク」(経営上の戦略的な意思決定に関わるリスク)と「業務執行に関わるリスク」(日常的な業務運営に関わるリスク)に分類し、統合的に管理しております。またリスクアセスメントを基に重要リスクをリスクマップとして可視化し、重要度に応じたリスク対策を実施しております。

(リスクカテゴリ一覧)

経営戦略に関わるリスク	業務執行に関わるリスク
①事業戦略に関わるリスク	⑨災害・疫病リスク
②経済・競争環境に関わるリスク	⑩サイバーセキュリティリスク
③カントリーリスク	⑪システムリスク
④法令・規制に関わるリスク	⑫情報関連リスク
⑤気候変動リスク	⑬事務リスク
⑥信用リスク	⑭コンプライアンスリスク
⑦市場関連リスク	⑮人的リスク
⑧人権リスク	⑯評判リスク

直近の当社グループを取り巻く外部環境や内部環境を踏まえ、その重要度を評価し直し、以下のリスクの配置変更、また追加等をしております。

③カントリーリスク:影響度・発生頻度を2-1から2-2へ変更
⑨災害・疫病リスク:影響度・発生頻度を3-1から3-2へ変更
⑭法令違反や不祥事案の発生リスク及び委託先に関わるリスク:従来のコンプライアンスリスクから特に重要なリスクとして抽出

(リスクマップ)

影 響 度	(3)影響が 極めて甚大	①事業戦略に関わるリスク ⑦流動性リスク(*) ⑫個人情報の漏えい・紛失リスク(*) ⑭法令違反や不祥事案の発生リスク(*) ⑯評判リスク	⑨災害・疫病リスク ⑩サイバーセキュリティリスク
	(2)影響が 大きい	④法令・規制に関わるリスク ⑦投資有価証券等の価格下落リスク(*) ⑧人権リスク	②経済・競争環境に関わるリスク ③カントリーリスク ⑥貸倒関連費用の増加リスク(*) ⑥加盟店・取引先の不正・経営破綻リスク(*) ⑦調達金利上昇リスク(*) ⑭委託先に関わるリスク(*) ⑮人的リスク	⑪システムリスク
	(1)影響が 一定程度有	⑤気候変動リスク	⑦為替変動リスク(*)	⑬事務リスク
		(1)まれに発生	(2)しばしば発生	(3)頻繁に発生
		発生頻度

(注) 1.各リスクカテゴリでは、様々なリスクを抽出しております。(*)の項目は、リスクカテゴリで抽出した主なリスクを記載しております。
2.2026年3月末日時点において認識したものになります。


当社グループは、優先的かつ重点的に管理すべき特に重要なリスクをリスク管理委員会、経営会議、取締役会を通じて経営レベルで議論したうえで、トップリスクとして選定しております。選定したトップリスクに対しては、PDCAで管理するとともに、各種委員会で定期的なモニタリング及び機動的な対応を行うことでリスクの低減、維持を図っております。2026年3月末日時点で認識したトップリスクは以下のとおりです。
直近の当社グループを取り巻く外部環境や内部環境を踏まえ、その重要性を評価し直し、法令違反や不祥事案の発生リスク、災害・疫病リスクの2つをトップリスクとして追加しております。

(トップリスク)

リスク項目	リスクシナリオ	対応策
サイバーセキュリティリスク	外部からの不正アクセスやウイルス感染等による個人情報の流出、システム停止に伴う業務の停止、損害賠償の発生、評判の悪化	多層的な技術的対策、専門組織を中心とした組織的な対応に加え、継続的な社員教育等によりセキュリティ体制を強化
システムリスク	自然災害、サイバーインシデント、停電、機器故障等によるシステム、通信ネットワークの重大な障害発生に伴う業務の停止、お客様や加盟店へのサービス提供の停止、評判の悪化	耐震対策、冗長化、障害対応訓練等によるシステムの安定稼働、セキュリティの維持及びシステム委託先に対する管理体制の強化
調達金利上昇リスク	金融市場の変化、格付けや信用力の低下による借入、社債の金利の上昇により金融費用が増加	ALMによる資産・負債のデュレーション管理及び金利シナリオに応じた調達方法の検討、実施(デリバティブ取引によるヘッジ、金利固定化推進)
貸倒関連費用の増加リスク	個人の信用状況の悪化、与信精度の低下、不正申込の増加、加盟店経営状況や不動産市場の悪化などによる貸倒引当金の積み増し	部門間連携を強化し、与信精度の向上、不正申込の排除、回収強化等による良質債権の確保
法令違反や不祥事案の発生リスク	法令違反等に関連した不祥事案が発生し、監督官庁から処分を受けることによる業務停止、当社グループの社会的信用の失墜	事業ごとに定める内部管理部門による監督や役職員の教育、意識向上。経営層を含めた組織的な体制の運営
災害・疫病リスク	首都圏直下型地震をはじめとした大規模な自然災害、事故等が発生し、事業継続に必要な人的及び物的資産が重大な被害を受けることによる業務の停止	危機管理体制の運営や業務代替可能な体制を構築するなど、事業継続計画(BCP)を策定。実効性を確保するためBCPの見直しを実施

(注) 上記は認識しているリスクの一部であり、上記以外のリスクによって経営上、特に重大な影響が生じる可能性があります。


(経営戦略に関わるリスク)

①事業戦略に関わるリスク
リスク内容 影響	当社グループは、消費者信用業を主とする当社と関係会社8社で構成されており、長期ビジョンとして「アジアのコンシューマーファイナンスカンパニーとしてトップブランドを確立する」を掲げております。2026年度は第15次中期3カ年経営計画「Do next!」の2年目となり、引き続き長期ビジョンの実現に向けた成長戦略、事業構造改革及び財務戦略を実行してまいりますが、事業環境が激変し、想定外のリスクに晒された場合、当社グループの業績や財務内容に悪影響を及ぼす可能性があります。 また、当社グループの事業における連単比率は、当社の占める割合が極めて高いものとなっておりますが、関係会社に関連する事業上のリスクが大きく顕在化した場合、当社グループの業績に影響を及ぼす可能性があります。
対応	2025年度よりスタートした中期経営計画「Do next!」では、MUFGグループとの連携拡充による「変革」と「再成長」のテーマのもと、成長戦略、事業構造改革及び財務戦略を実行しております。MUFGグループ連携により、M&Aを含めた成長投資を加速し、成長・重点領域における収益拡大を図ることに加え、経営資源の再配分等による収益性や生産性の向上を目指します。中期経営計画「Do next!」の詳細は、「第2 事業の状況 1 経営方針、経営環境及び対処すべき課題等」に記載のとおりであります。 各事業戦略の実行においては、リスク・リターンを意識した事業の収益性と成長性を軸とした評価、資源配分を検討、実行していく事業ポートフォリオマネジメントに加え、リスクアペタイトの設定やリスク量に対する自己資本の充実度を検証する財務健全性の確保に取り組んでまいります。その中で規律をもった経営判断を行っていくため、「投資検討委員会」による新事業、海外事業やM&A等に係る収益性や成長性、関連リスクに対する評価を行う体制を整備しております。「投資検討委員会」の評価を経て実行された新規投資は、一定期間経営会議でモニタリングをすることで、継続的な検証を行います。 また、各事業戦略の阻害要因として、本項に示す各種リスクを重大リスクとして捉え、対策を実施することにより、リスクの低減等を図ってまいります。

②経済・競争環境に関わるリスク
リスク内容 影響	(経済環境の悪化・不確実性の増大) 当社グループは、経営理念『「夢のある未来」「豊かな社会」の実現に貢献する』ことを掲げ、国内外のクレジット事業、ペイメント事業、ファイナンス事業等を通じて消費者向け金融サービスを展開しておりますが、個人消費の動向が当社グループの業績に大きく影響します。 今後、世界経済の低迷や物価・金利の上昇等の影響を受けて個人消費が減退することにより、当社グループの業績や財務内容に悪影響を及ぼす可能性があります。 (競争環境の激化・悪化) 当社グループを取り巻く消費者信用の競争環境は、同業他社のみならず、異業種・フィンテック企業の参入等、目まぐるしく変化しております。 同業他社等との競争激化による収益性の低下やDXの推進による新サービスの開発・提供の遅れ、業務効率の向上が図れないことにより、市場での競争力が低下し、当社グループの業績や財務内容に悪影響を及ぼす可能性があります。
対応	こうした経済環境や競争環境の変化を踏まえ、事業ポートフォリオマネジメントによる全社戦略の立案や経営資源の適正配分を通じて、商品・サービスの選択と集中や成長分野への投資、Web化・自動化等による品質と生産性の向上等、中期経営計画「Do next!」に掲げる成長戦略や事業構造改革を実行してまいります。

③カントリーリスク
リスク内容 影響	当社グループは、ベトナム、インドネシア、フィリピン、カンボジア、マレーシアの5カ国において事業を展開し、新たにシンガポールへ進出します。 各関係会社では、所在国における戦争、暴動、テロリズムの発生等地政学リスクの影響を含め、政治、経済、文化、宗教、慣習、その他様々な予期し得ないカントリーリスクが存在しております。 これらの事象が発生した場合には、海外駐在員及び現地役職員等の生命・身体の安全が脅かされ正常な事業運営が困難となることや、経済環境の悪化を通じて延滞債権が増加するなど、当社グループの業績や財務内容に悪影響を及ぼす可能性があります。
対応	事業を展開する国の政治情勢や規制が当社グループの事業へ与える影響について情報収集を行い、各関係会社の重要指標を継続的にモニタリングするとともに、所定のリスク所管部署が各関係会社を支援する体制を構築しております。常に現地と情報交換や情報共有を行いながら、海外駐在員及び現地役職員等の安全確保に努め、状況に応じた支援を行ってまいります。

④法令・規制に関わるリスク
リスク内容 影響	当社グループは、「割賦販売法」や「貸金業法」をはじめとする法令・規制等の適用を受けております。 法令・規制等が制定・改正された場合、業務運営や商品・サービス等に影響を及ぼすほか、法令・規制等の制定・改正に対処する費用が増大する可能性があります。また、法令・規制等を遵守できなかった場合には、行政処分や罰則、業務上の制限を受ける可能性があります。
対応	法令・規制等を遵守して業務を遂行するとともに、適時、法令・規制等の制定、改正動向等の把握に努め、法令遵守体制の強化について継続して取り組んでまいります。

⑤気候変動リスク
リスク内容 影響	当社グループは、気候変動リスクが当社の経営全般に影響を及ぼす可能性がある重要なリスクであり、気候変動リスクが顕在化した場合、信用リスク等を中心に当社グループにおける各リスクに波及する可能性があるものと認識しております。
対応	リスク管理体制の整備を進めるとともに、リスクを的確に捉え、気候変動シナリオを適宜見直すことにより、適切に対応するよう取り組んでおります。 「第2 事業の状況 2 サステナビリティに関する考え方及び取組(3)気候変動に関する取組の状況」に記載のとおりであります。

⑥信用リスク
リスク内容 影響	当社グループは、主に消費者信用業を展開していることから、業績や財務内容に直接的に影響を及ぼす信用リスクを適切に管理することは極めて重要です。信用リスクが業績や財務内容に影響を与える主な事象は、以下のとおりです。 (貸倒関連費用の増加リスク) 総債権の増加に伴って一定割合で発生する延滞債権に加え、自動与信システムの与信精度や審査担当者における与信スキルの低下、不正申込の増加等により延滞債権が増加する可能性があります。また、景気の動向や個人破産申立の増加、加盟店の経営状況悪化による倒産、加盟店不正行為や不動産市況の変化等により貸倒引当金を積み増すことで貸倒関連費用が増加し、業績や財務内容に悪影響を及ぼす可能性があります。 (加盟店・取引先の不正・経営破綻リスク) 加盟店の経営悪化や破綻により、当該加盟店で当社をご利用いただいたお客様に対する継続的役務提供の停止や商品未納等が発生する可能性があり、これらの問題が発生した場合、加盟店管理体制が不適切であるとしてお客様より訴訟を受ける可能性があります。
対応	信用リスクを全社的に管理するため、信用管理担当役員が委員長を務め、営業、審査、債権管理部門等が構成員となる信用リスク管理委員会を月1回開催し、部門横断的に延滞動向及び加盟店管理状況等を分析、モニタリングし、対策を協議する体制を整備しております。上記に挙げた主なリスクへの対応は、以下のとおりです。 (貸倒関連費用の増加リスク) 営業部門は、審査、債権管理部門より延滞発生動向等の共有を受け、適切な加盟店管理に反映させ、審査部門では、延滞発生動向等を定期的に検証し、自動与信システムに適宜反映させることで与信精度の維持・向上を図るとともに、不正申込を遅滞なく排除する対策を打つことにより延滞発生を抑制するなど、良質債権の確保に努めております。債権管理部門においては、債権回収業務の効率化を図るシステム導入等により初期延滞債権の回収強化に取り組み、延滞期間の長期化に伴う貸倒引当金増加の抑制に努めております。 なお、利息返還請求(いわゆる過払金返還請求)については、従前より利息制限法以下の融資利率としているため、業績に与える影響は今後も軽微であると考えております。 (加盟店・取引先の不正・経営破綻リスク) 個別信用購入あっせんにおいては加盟店リスクを数値化させた「加盟店リスクモデル」の継続的見直しにより、経営破綻の兆候を事前に察知することでリスクの低減を図っております。包括信用購入あっせんにおいては、EC加盟店に対し違法販売物等を監視するサイトモニタリングの実施等、適正管理に努めております。 また、各部門において従業員における業務スキルや専門性の向上を図るため、継続的な研修や関連分野の資格取得を促進するなど人材育成にも取り組み、適正な顧客与信及び加盟店管理を維持する環境を整備しております。

⑦市場関連リスク
リスク内容 影響	当社グループは、消費者信用業の性質上、多くの資金調達を必要とすることから、業績や財務内容に直接的に影響を及ぼす調達金利の上昇リスク等を適切に管理することは極めて重要です。調達金利の上昇リスク等、業績や財務内容に影響を与える主な事象は、以下のとおりです。 (調達金利上昇リスク) 調達金利上昇に伴い金融費用が増加しますが、営業債権や貸付金等の新規取扱いにおいて調達金利上昇分を反映させた手数料や貸付利率等の取引条件見直しに時間を要する場合、業績や財務内容に悪影響を及ぼす可能性があります。 また、当社グループの業績が悪化した場合、格付や信用力が低下し、現行より高い金利水準での資金調達を余儀なくされ、業績や財務内容に悪影響を及ぼす可能性があります。 加えて、各国金融当局の金融政策変更や地政学リスクによる市場金利上昇等の影響を受け、当社グループの調達金利が上昇する場合、業績や財務内容に悪影響を及ぼす可能性があります。 (流動性リスク) 当社グループは、銀行等金融機関からの借入金、金融市場から社債、コマーシャル・ペーパー、債権流動化により資金調達を行っております。市場の状況や当社グループの財務内容の悪化等により、必要な資金の確保が困難となる、又は資金の確保に通常より著しく高い金利での資金調達を余儀なくされることにより、事業活動や業績に重大な影響を及ぼす可能性があります。 (投資有価証券等の価格下落リスク) 当社グループは、2026年3月末日現在で408億4百万円の投資有価証券(上場・非上場株式等)及び231億32百万円の有形固定資産(土地・建物等)を保有しておりますが、市場価格の下落や投資先の価値の毀損により評価損を計上する可能性があります。 (為替変動リスク) 当社グループの海外関係会社の財務諸表は、現地通貨で作成され、海外関係会社の資金調達の一部は、現地通貨以外の通貨で行っているため、為替相場の大幅な変動が生じた場合、当社グループの連結財務諸表に影響を及ぼす可能性があります。

対応

(調達金利上昇リスク) ALM(資産及び負債の総合管理)を実施し、定期的に開催されるALM運営委員会で金利変動に影響を及ぼす金融情勢や資産と負債の状況のモニタリング・分析を行い、リスクの把握と適切な対応について提言を行います。資産の期間や金利感応度に応じた資金調達や金融商品等のヘッジ取引を用いることで調達金利の上昇リスクの低減を行うよう努めております。具体的には、利上げや変動金利商品及び資金調達を伴わない提携ローン商品(当社は債務保証)の取扱い拡大などに取り組んでおります。 なお、当社は2026年3月末日現在、株式会社格付投資情報センター(R&I)から長期債A+、コマーシャル・ペーパーa-1、株式会社日本格付研究所(JCR)から長期債A+、コマーシャル・ペーパーJ-1の格付を取得しております。 (流動性リスク) 定期的に開催されるALM運営委員会でALM(資産及び負債の総合管理)におけるリスクのモニタリング・分析を実施し、リスクの把握と適切な対応について提言を行います。特に金融市場からの資金調達は、金融環境の影響を受けやすいため、リスクへの備えとして調達手法の多様化、流動性補完枠の設定や手元流動性の管理を行うことで、流動性リスクの軽減に努めております。 (投資有価証券等の価格下落リスク) 投資有価証券については、定期的に保有目的及び効果等、保有の合理性について検証を行い、保有に適さないと判断した場合は、速やかに売却等の処分を行っております。 株式の保有状況につきましては、「第4 提出会社の状況 4 コーポレート・ガバナンスの状況等 (5) 株式の保有状況」に記載のとおりであります。 (為替変動リスク) 海外関係会社の資金調達の一部は、現地通貨以外の通貨で行っておりますが、運用にあたっては、金融商品等のヘッジ取引を用いることで為替変動リスクの低減に努めております。

⑧人権リスク
リスク内容 影響	近年、企業活動はグローバル化が進展し、さまざまなステークホルダーの人権に負の影響を与えるケースが見受けられます。2011年には、国連が「ビジネスと人権に関する指導原則」を策定し、あらゆる国家及び企業は人権を尊重した対応が求められています。 当社グループにおいては、国内外の従業員、加盟店、取引先及び業務委託先等がサプライチェーン上の関係者となります。当社グループの事業活動の結果、これら関係者の人権に対して負の影響を生じさせ、これに適切に対処ができなかった場合、当社グループの評判の悪化や人材の流出等により業績や財務内容に悪影響を及ぼす可能性があります。

対応	人権課題の多様化により、企業活動における人権尊重の重要性が高まっていることを踏まえ、「ジャックスグループ人権方針」を制定し、取締役会の直轄機関として代表取締役社長が委員長を務めるサステナビリティ委員会の傘下に人権委員会を設置するなど、サステナビリティ経営を推進する体制を整備しております。本方針に基づき、人権デューデリジェンスを実施し、事業活動に関わる関係者の人権に対する負の影響を特定し、対処してまいります。 また、人権に負の影響が生じた、又は生じるおそれのある方がアクセスできる相談窓口を設け、救済に向けた取り組みを実施します。さらに、人権に関する取り組みは、経営レベルでの議論や継続的なモニタリングを行い、必要に応じた改善を図るとともに、取締役会に報告を行います。

(業務執行に関わるリスク)

⑨災害・疫病リスク
リスク内容 影響	当社グループは、大規模な自然災害等が発生し、物的資産や人的資産が損害を被った場合、結果的に事業の維持・継続が困難な状況に陥り、当社グループの業績や財務内容に悪影響を及ぼす可能性があります。
対応	地震や大規模な災害、事故等の突発的な事態に備えて、「災害対応マニュアル」を整備しております。従業員の安全確認や現地の状況把握が速やかに行えるよう専用の通信システムを導入し、各種防災備品の整備、増強を進めるなど、被害の最小化に努めております。 また、甚大な被害が想定される首都圏直下型地震等に対応するため、「危機管理基本規程」「事業継続計画(BCP)」を策定するなど、危機管理体制を整備しております。BCPにおいては、近畿エリアを中心に業務代替可能な体制を構築し、業務継続の実効性を確保するため、定期的に訓練を実施しております。

⑩サイバーセキュリティリスク
リスク内容 影響	当社グループの主要な事業は、コンピュータシステムや通信ネットワークを使用し、大量かつ多岐にわたる情報処理を実施しております。また、インターネットを活用したお客様や加盟店へのサービス提供に係るシステムが増加している一方、システムに対するサイバー攻撃手法は、日々高度化・巧妙化しております。さらに、サイバーセキュリティリスクは、より一層深刻化していることから、安心・安全なサービスを滞りなく提供するためには、サイバー攻撃に対するセキュリティ対策を行うことが極めて重要です。 当社グループのコンピュータシステムは、外部からのサイバー攻撃及びその他の不正アクセスやウイルス感染等により、情報の流出やシステムの機能停止、誤作動が生じる可能性があります。この場合、業務の停止・混乱やそれに伴う損害賠償等の発生により、当社グループの社会的信用の毀損を招き、事業、業績や財務内容に悪影響を及ぼす可能性があります。

対応	経営層主導のセキュリティ体制を強化するため、ITセキュリティ管理委員会を設置し、セキュリティ専任部署を中心に組織横断的な施策を推進しています。サイバー攻撃対策として多層防御の実装及び外部専門機関による定期的な脆弱性診断・侵入テストを通じ、セキュリティ対策の継続的な高度化に努めています。 また、お客様保護の観点から、不正なウェブサイトおよびアプリケーションの監視・遮断対応によるフィッシングサイト対策、当社を騙ったなりすましメールへの対策としてDMARC・BIMIを導入し、お客様が受信されるメールの真正性と信頼性の向上を図っています。 さらに、三菱UFJフィナンシャル・グループと連携して、共同施策を実施しセキュリティ水準の向上を図っています。

⑪システムリスク
リスク内容 影響	当社グループの主要な事業は、コンピュータシステムや通信ネットワークを使用し、大量かつ多岐にわたる情報処理を実施しているため、システムの安定稼働は極めて重要です。また、これらシステムの開発、運用の多くは委託先を通じて行っております。 万一、当社あるいは委託先において自然災害、サイバーインシデント、コンピュータウイルス感染、停電、機器等の故障や不具合等により、コンピュータシステムや通信ネットワークに重大な障害が発生した場合、業務が停止する可能性があり、お客様や加盟店へのサービスに重大な影響を与えるとともに、当社グループの事業、業績や財務内容に悪影響を及ぼす可能性があります。また、コンピュータシステムには、お客様や加盟店のデータを保有しているため、データの流出、改ざん、破壊が発生した場合、当社グループの信用力の低下を招き、事業、業績や財政状態に悪影響を及ぼす可能性があります。
対応	不測の事態に備え、情報処理センターは耐震構造化されており、電源系統の二重化や自家発電装置の整備、システムやネットワークの冗長化により可用性を維持し、障害発生時には迅速な復旧が図れるよう、障害対応の訓練や障害対応体制の強化を行うなど障害発生時の影響を極小化する取り組みにも努めております。また、24時間365日のシステム常時監視や定期的なデータバックアップ実施、システム及びデータへのアクセス厳格化等の対策を講じており、日々システムの安定稼働、セキュリティ維持向上のための活動を継続して実施しております。 委託先の管理においては、管理基準及び方法を見直し、必要に応じてリスク低減に向けた委託先への働きかけを行っております。また、管理担当者への教育を行うなど委託先を含めたシステム管理体制の強化を図っております。

⑫情報関連リスク
リスク内容 影響	当社グループは、事業の性質上、大量の個人情報を取得・保有・利用しております。個人情報の取扱いは厳格に行っておりますが、万一、当社グループ又は業務委託先等から個人情報の漏えいや紛失、毀損又は不正利用等が発生した場合、当社グループの信用力の低下、損害賠償発生により、業績や財務内容に悪影響を及ぼす可能性があります。また、個人情報取扱事業者として法令に違反した場合、罰則や勧告、命令等の行政処分を受ける可能性があります。 また、急速に拡大する生成AIツールの利用に伴う情報リテラシー向上の必要性や、サプライチェーンの複雑化・拡大による情報漏えいリスクが高まっております。
対応	個人情報保護を経営上の重要課題の一つと認識し、「個人情報保護基本規程」「個人情報保護管理規程」等に基づき適正な取扱い及び安全管理等の維持に努めております。具体的には、代表取締役社長が委員長を務める個人情報保護委員会を半期に1回開催し、リスクベースに応じた委託先管理も含めた個人情報保護マネジメントの計画や進捗について経営陣へ諮り、適正な管理・監督を実施しております。また、当社及び国内関係会社3社は、一般財団法人日本情報経済社会推進協会より、個人情報の保護レベルを評価するプライバシーマークの認証を取得し、実効性の確保に努めております。さらに、生成AI等を含むITツールの利用や、サプライチェーンの管理については、従業員教育の継続実施、認証基準の強化、アクセス管理の徹底等、情報セキュリティリスクの低減を図っております。

⑬事務リスク
リスク内容 影響	当社グループは、業務遂行に際して多種大量な事務処理を行っております。誤指示や誤対応、業務効率の低下による処理の大幅な遅延等、適正な事務処理を怠ったことで、個人情報漏えいやお客様への誤請求、加盟店への誤精算及び精算遅延等の事故や不正が発生した場合、その内容や規模によってはお客様からの信用や加盟店の事業に影響を与え、損害賠償責任や信用力の低下を招き、当社グループの業績や財務内容に悪影響を及ぼす可能性があります。
対応	各部署が基本ルールに則して事務処理を行うとともに、規程・マニュアル等の継続的な見直しや、各部署及び業務委託先に対する臨店やモニタリング等による不正や不備を検知できる体制を整備すること及び業務のシステム化・RPA化により人的作業の抑制を図ることで、事務処理の精度向上や誤対応・不正の防止、効率性の向上を図っております。

⑭コンプライアンスリスク
リスク内容 影響	当社グループは、法令により監督官庁に登録又は許可が必要な事業(貸金業、包括・個別信用購入あっせん業及びクレジットカード番号等取扱契約締結業、資金決済業、債権管理回収業等)を行っております。 当社グループの事業は、割賦販売法・特定商取引法・貸金業法・資金決済法・犯罪収益移転防止法・独占禁止法・取適法等の関連法令等の適用を受けるため、関連法令等を遵守した業務運営を確保しなければなりません。 コンプライアンスリスクが業績や財務内容に影響を与える主な事象は、以下のとおりです。 (法令違反や不祥事案の発生リスク) 当社グループの役職員による関連法令等又は社内規程に反する行為、業務遂行上の不適切な対応等を含む不祥事案が発生した場合、監督官庁から法令に基づく処分(業務改善命令、業務の一部又は全部の停止命令、登録の取消等)を受けるだけでなく、お客様・取引先・株主等のステークホルダーからの信頼失墜、評判の悪化等を通じて、当社グループの業績や財務内容に重大な影響を及ぼす可能性があります。 (委託先に関わるリスク) 当社グループは、システム開発・運用、個人情報を取り扱う業務、関連法令等の適用を受ける業務等の一部を外部に委託しております。委託先において、システム停止や情報漏えい等が発生した場合、監督官庁からの指導、行政処分、訴訟・損害賠償請求等の対象となる可能性があります。その結果、お客様・取引先からの信頼失墜や評判の悪化等により業績や財務内容に悪影響を及ぼす可能性があります。
対応	(法令違反や不祥事案の発生リスク) 法令遵守体制の確立、維持、継続のための部門として、事業ごとに内部管理部門を定めて、所管する業務の規程及びマニュアルの策定、整備を行うとともに、それらに則り業務が適正に運営されているかを検証しております。問題が明らかになった場合には、改善策の策定を行い、又は規程等を改定し、周知徹底を図っております。 役員を対象とした研修を1年に1回以上開催するとともに、当社グループの全役職員を対象として継続的に教育を実施し、コンプライアンス意識の向上を図っております。また、不正等の早期発見、是正につなげるための体制として内部通報制度を整備、運用し、通報しやすい環境づくりや制度の理解浸透に努めております。 当社グループのコンプライアンス体制推進の中核となるべきコンプライアンス委員会を、代表取締役社長が委員長を務めて定期的に開催し、法令及び社内規程に重大な違反又はその懸念がある事象について協議し、組織的な対応を行う体制を整備しております。 (委託先に関わるリスク) 委託契約においては、委託する業務に応じた委託先選定基準を設け、委託先の内部管理体制、コンプライアンス体制や苦情処理体制、さらに情報管理体制、サイバーセキュリティ対策や財務状況等を勘案し、重要度に応じた選定及び社内承認手続きを経て委託先を決定しております。 また、委託契約後には日常、定期及び臨時の各種モニタリングを状況に応じて実施することとし、必要があれば委託先に対する改善要求を行うなど、監督体制を定め、運用しております。

⑮人的リスク
リスク内容 影響	当社グループは、多岐にわたる業務を行っていることから、有能な人材を継続的に確保し、育成していくことが必要不可欠ですが、万一、当社グループにおいて有能な人材の確保及び雇用の維持が困難になった場合には、当社グループの業績や財務内容に悪影響を及ぼす可能性があります。
対応	従業員一人ひとりの成長が会社の成長の源泉であるとの認識のもと、多様な人材の採用・育成に重点的に取り組むとともに、個々のスキルが最大限に発揮されるよう人事制度の構築や働きやすい環境づくりに取り組んでおります。 また、取締役会直轄の機関として代表取締役社長が委員長を務めるサステナビリティ委員会傘下にDE&I(ダイバーシティ・エクイティ&インクルージョン)推進委員会及び健康経営推進委員会を設置する等、組織的に取り組む体制を整備し、経営戦略に連動した人的資本経営を推進しております。 主な取り組みは、以下のとおりです。 (エンゲージメント向上) 継続的なエンゲージメントサーベイの実施結果を踏まえて、会社と従業員が双方の成長に貢献しあえる関係構築に取り組んでおります。 (健康経営推進) 従業員の健康保持・増進に戦略的に取り組み、仕事と生活を両立できる働き方と職場環境の実現を目指しております。 (女性活躍推進) 持続的な発展やイノベーションのために、管理職に占める女性社員割合の目標を定め、教育及び積極的な登用を行うなど女性活躍を推進しております。 (変革人材の育成) 既存の枠にとらわれず多角的な視点でビジネスモデルを再構築し、価値創造を牽引する変革人材の育成に取り組んでおります。

⑯評判リスク
リスク内容 影響	当社グループの評判は、お客様、加盟店及び投資家等、社会との関係を維持するうえで極めて重要です。社会的責任への懸念が生じる取引や法令等違反、従業員の不正行為、システム障害等を防止できなかった場合、又はこれらに適切に対処することができなかった場合には、当社グループは、現在又は将来のお客様、加盟店及び投資家等を失うこととなり、当社グループの業績や財務内容に悪影響を及ぼす可能性があります。
対応	これらの被害を低減するため、全役職員を対象とした教育を継続的に実施するとともに、不測の事態に備え、日頃より当社グループに対する情報のモニタリングを実施する等、対応体制の整備に努めております。

なお、これらの「事業等のリスク」は、本有価証券報告書の提出日現在において、当社グループで把握している情報に基づいて、事業上リスクとなる可能性があると考えられる主要な事項を記載しております。しかしながら、リスクの全てを網羅しているものではなく、将来の経済情勢や業界を取り巻く環境の変化等、様々な不確定要因により新たなリスクが発生する可能性があります。