セブン銀行 金融機関コード(銀行コード)
0034
証券コード
8410
ビジネスweb
サービスログインログオン ダイレクト
バンキング ログオン ログオン ダイレクト
バンキング ログオン ログオン
よくあるご質問チャットサポート
ページトップに戻る

リスク管理の取組み

当社のリスク管理は、経営に係る各種のリスクを適切に管理することにより、企業価値の向上を目指しながら、経営の健全性と効率性を確保することを目的としています。

リスク管理体制について

取締役会により毎年度決定される「リスク管理基本方針」により、全社的なリスク管理方針、各種リスク管理方針およびリスク管理組織・体制を定めています。この方針に基づき、経営会議にてリスク管理に関する諸規程を定めるとともに、四半期ごとに全社的なリスク状況を確認しています。リスク管理組織としては、全社的なリスク管理統括部署としてのリスク統括部、各種リスク管理統括部署、内部監査部署としての監査部等を設置しています。また、リスク管理に関する経営会議の諮問機関として、リスク統括部担当役員を委員長とするリスク管理委員会およびセキュリティ委員会、企画部担当役員を委員長とするALM委員会を設置しています。グループ会社についても当社方針に沿ってリスク管理体制を構築しており、各社固有のリスクを含めたリスク状況について同様の確認をしております。
2023年度は、事業拡大を踏まえ、当社グループにおけるリスク管理体制の強化について、新たに参画した会社についても既存の枠組みの中に含め、取組みました。

リスク管理体制について

統合的リスク管理

統合的リスク管理に関する基本方針を「リスク管理基本方針」に、その下位規程として「統合的リスク管理規程」を制定し、これを遵守しています。当社の直面するリスク・カテゴリーごとに評価した、気候変動を含むリスクを総体的に捉え、自己資本との比較・対照等による管理を行っています。また、取締役会にてリスク管理の重点項目を定め、リスク管理の高度化に努めています。

信用リスク

ATMに関する決済業務およびALM操作に関わる優良な金融機関等に対する預け金、公社債、資金放出、仮払金のほか、小口の個人ローン等に限定し、信用リスクを抑制した運営としています。また、「自己査定・償却・引当規程」に従い、適正な自己査定、償却、引当を実施しています。

市場リスク

リスク額限度、ポジション限度、損失許容限度を設定することを規定し、リスク統括部がそれらについて計測・モニタリングし、経営会議等に報告を行っています。なお、四半期ごとに開催するALM委員会にて、リスクの状況、金利動向の見通し等が報告され、ALM運営方針を決定する体制としています。

流動性リスク

運用・調達の期間の違いによって生ずるギャップ限度を設定することを規定し、リスク統括部がそれらについて計測・モニタリングし、経営会議等に報告を行っています。資金繰り逼迫時においては、全社的に迅速かつ機動的な対応がとれるよう、リスクシナリオ別対策をあらかじめ策定し、万全を期しており、資金流動性確保に懸念はないものと考えています。

オペレーショナル・リスク

あらゆる業務部門でオペレーショナル・リスクが顕在化する可能性があることを認識し、リスクの特定、評価、モニタリング、コントロールおよび削減する態勢を整備しています。リスクカテゴリーは以下のとおりです。

  • 事業リスク
  • システムリスク
  • 情報セキュリティリスク
  • 風評リスク
  • 法務リスク
  • 人的リスク
  • 有形資産リスク

情報セキュリティリスクの管理体制

個人情報を含むお客さまの情報や機密情報を適切に管理することは当社への信頼の根幹であることから、法令や各種ガイドラインに則り安全管理措置を講じ、情報の漏えいや不正なアクセス・改ざんの防止等を図るべく、情報管理体制を整備しています。

サイバーセキュリティ強化の取組み

当社グループのサイバーセキュリティ対策の専門チームである7BK-CSIRT(CSIRT:Computer Security Incident Response Team)は、サイバーセキュリティリスクの管理を担い、複数部署およびグループ会社を横断したメンバーで構成され、サイバー攻撃、スキミング、偽造カード、不正アクセス、情報漏洩など、当社サービスやシステムへの攻撃について幅広く対応しています。
7BK-CSIRTでは、サイバーインシデントが発生した際に、情報連携、対外対応、早期復旧等、迅速に対応するために、訓練や演習を実施し習熟度の向上を図っています。また、業界団体との連携やセキュリティコミュニティでの活動も積極的に推進しています。
さらに、高度化するサイバー攻撃や新しい技術の活用推進等を踏まえ、新サービスの企画段階からセキュリティを基本要素として組込むセキュリティ・バイ・デザインに取組むことで、安心、安全なサービスの提供を実現しています。セキュリティ・バイ・デザインの実施においては、7BK-CSIRTメンバーのみならず、サービスの企画、設計を担当する社員も含め、サービス不正利用対策の講習等により知見を高めています。
セキュリティを維持するためには、人・仕組み・技術がバランスよく組み合わされる必要があると考え、それぞれに注力して取組んでいます。

セキュリティ意識の高い企業風土の醸成、セキュリティ人材の育成、訓練・演習
仕組み
ガバナンスの基礎となる規程/手順の改善、セキュリティ・バイ・デザインの実践
技術
セキュリティ診断結果への対応

サイバーセキュリティ体制

サイバーセキュリティ体制について

BCP(業務継続計画)の策定

セブン銀行では、大規模な災害や事故等の危機が発生した場合でも銀行としての社会的責任を果たしていくために、「ATM業務」「銀行間およびATM提携先との資金決済業務」「当社預金の払出しと為替業務」の3つを優先して継続すべき必須業務と定義しています。また、これら必須業務が災害・事故等の危機発生時にも継続できるよう、各部署でBCP(業務継続計画)を作成しています。さらに、業務継続をより確実に行うために、各部署では、データセンターやその他拠点設備で被災等が発生したケースを想定し、定期的に業務継続訓練を実施しています。

株主・投資家のみなさま

経営情報
トップメッセージ
経営方針、経営環境および課題等
事業等のリスク
リスク管理の取組み
コンプライアンス
中期経営計画
財務・業績データ
経営成績・業績予想
業績ハイライト
月次データ
個人投資家のみなさま
数字で見るセブン銀行
IR用語集
よくあるご質問
IRお問合せ
このサイトのご利用について
株式・債券情報
株式情報
配当・株主還元方針
社債・格付情報
株主総会
株式諸手続き
電子公告
株価情報
IR資料室
IRニュース
決算短信
IRプレゼンテーション
有価証券報告書
株主通信
IRカレンダー
統合報告書(ディスクロージャー誌)
ディスクロージャー・ポリシー
その他会社情報
会社情報
サステナビリティ
採用情報