イオンフィナンシャルサービス

事業等のリスク

株価情報

当社グループは、イオングループの一員として、グループ各社と緊密な関係を活かし、グループが運営するショッピングセンターや総合スーパーの営業プラットフォームを活用し、新規会員募集等の営業活動を優先的に行っております。一方で、当社グループが事業を行う金融業界では、近年、国内外においてキャッシュレス化が急速に拡大するとともに、国内及びアジア各国において通信キャリアやEC事業者によるプラットフォーマー化の進展並びにスーパーアプリの台頭等、競争が激化しています。イオングループとのシナジーのさらなる発揮と競争環境の変化に対応するため、デジタルトランスフォーメーション(DX)へ注力するとともに、グループ全体のポートフォリオや経営体制を刷新すべく、中期経営計画(2021年度~2025年度)を策定し、「イオン生活圏」における金融インフラの提供を通じ、当社グループ全体の企業価値最大化に努めてまいります。しかしながら、以下に記載する個別のリスクをはじめ、イオングループが事業展開する地域経済の衰退や、当社が新たな経営環境に十分に対応できない場合、或いは今後イオングループ企業の出店方針の変更や既存店の撤退等により、当社グループの業績や財務内容に影響を及ぼす可能性があります。
また現在、国内外でワクチン接種が進み、経済活動に一部再開の動きが見られますが、変異種の感染拡大など新型コロナウイルス感染症の影響が長期化すれば、経済環境の悪化により与信関連費用の増加や流動性の低下等、企業活動に悪影響を及ぼす可能性があります。当社は、新型コロナウイルスの感染拡大に対応するために対策本部を設置し、同対策本部を中心として、イオングループが策定している「イオン新型コロナウイルス防疫プロトコル」に沿った感染防止を徹底するとともに、金融インフラとしてお客さまへの貸付や決済手段の提供など金融機能の維持・継続にグループ一丸となって努めています。

リスクの特定

当社では、直面するさまざまなリスクについて、リスクカテゴリーごとに評価し、経営体力と比較対照しながら適切に管理することにより、経営の健全性を維持し、より確実かつ継続的な業績の達成に貢献することを目的とするリスク管理を推進しております。その推進のための体制として、当社は取締役会の委嘱の範囲内でリスク管理について必要な決定を行う機関として内部統制推進委員会を、またグループ各社のリスク管理を統括する部門としてグループリスクマネジメント部を設置しております。

特に、当社では、当社グループの事業等のリスクの評価について、リスク事象の発生可能性及びその経営への影響度を評価したうえで、総合的に重要なリスクの判定を行っております。各リスクの管理については、年度毎のリスク管理実行計画を立案し、内部統制推進委員会での審議を経て、取締役会にて審議、決定を行います。また、その実施状況については内部統制推進委員会及び取締役会にて月次でモニタリングを実施し、対応を協議しております。

以下に記載する事項は、リスク評価の結果、当社グループの経営成績及び財務状況等に影響を及ぼす可能性が比較的高いと考えられるリスクについて、「特に重要なリスク」「重要なリスク」として記載しています。

個別のリスク

特に重要なリスク

大分類 リスクの概要 対応策
システムリスク ・重要なITプロジェクトに関するリスク
当社グループは、中期経営計画(2021年度~2025年度)に掲げるデジタルトランスフォーメーション(DX)の取組みや、基幹システムの更改等により、新商品やサービスの提供等、競争優位の確立や他社との差別化に努めています。2020年度において当社グループは、IT・システムを含めた設備投資を国内事業で約340億円、国際事業で約50億円行い、ソフトウェア残高は1,000億円に達しました。今後、これらグループ会社の重要なITプロジェクトにおける進捗に変更が生じた場合は、リリース時期の延伸や、実現機能の不足、プログラム等の成果物の品質の低下、又は投資コストの超過が生じるリスクがあります。また、当該リスクが顕在化した場合、当社グループへ多大な影響を及ぼす可能性があります。
基幹システムの構築には、システムダウンを回避し得る高い信頼性と障害への耐性、大量且つ多種にわたるトランザクションの処理能力及び、万一障害が発生した場合の復旧を保証する機能が要求され、極めて高度なシステム構築技術が要求されます。これらに対し、当社は開発計画、開発プロセス、品質への重層的なモニタリングの実施や、設計品質、テストの網羅性を高めるためベンダーと相互牽制をしつつ、一体となって開発を行う態勢を整え、プロジェクトを推進しています。また、移行に際しましては、あらゆるケースを想定して事前検証を徹底するほか、重要なシステム開発に関しては、月次で取締役会への進捗の報告を行っております。
システムリスク ・システムサービスの中断や誤作動(ITサービス品質リスク)
ITシステムの開発・運用の人的ミスや導入したソフトウェアの欠陥、ハードウェアの故障、さらに地震・津波、政情の不安定化やテロの勃発等により、IT資産や電力・通信等のインフラが打撃を受け、ITサービスの中断/停止、処理の遅延、処理の相違や情報漏洩が発生するリスクがあります。想定外のリスクが顕在化した場合、当社グループへ多大な影響を及ぼす可能性があります。
災害や障害等の影響を最小化するため、国内の銀行事業やクレジット事業の基幹システムについては、強固な地盤で津波等の影響を受けない場所に建てられた事務センターや基幹サーバを複数個所に分散配置しています。また、国内会社の個人情報を含むデータの保管場所は日本国内に限定しています。さらに、新型コロナウイルス感染症対策の一つとして、ロックアウト時にも業務サービスを継続する観点から在宅勤務の仕組みの整備を進めています。
システムリスク ・外部からの攻撃(サイバー攻撃)に関するリスク
外部からネットワーク通信やメール通信を経由したハッキングやウイルスを媒介としてITサービスの停止・データの毀損・漏洩が発生するリスクがあります。また、当該リスクが顕在化した場合、当社グループへ多大な影響を及ぼす可能性があります。
外部からのサイバー攻撃に対する技術的な対策を講じるとともに、運用面ではサイバーインシデントに対応する組織として主要会社にCSIRTチームを設置し、様々な事故・障害を想定して、グループ各社或いは業界団体と一体となった訓練への参加を実施しています。また、フィッシングメールやBEC(ビジネスメール詐欺)に対する社員への啓蒙・訓練も定期的に実施しています。
事務リスク ・外部不正(フィッシングサイト等を通じた不正アクセス等被害)
当社グループは銀行口座の開設やクレジットカードの発行等の金融サービスを提供していますが、イオン銀行等からのメールを装い、お客さまを偽ホームページに誘導し、口座番号、IDやパスワード等を入力させ、不正に預金の引き出しやクレジットカード決済を行うフィッシング詐欺等により、お客さまが被害を受けるリスクを抱えています。当社グループはこれら被害により、信頼が損なわれる可能性があります。
当社グループではお客さまが安全・安心な金融サービスを受けることができるように、フィッシングサイトや不正アクセス等の監視を行う一方で、お客さまに対する注意喚起に努め、被害に遭われたお客さまの損害を最小限に抑えるべく、誠実に対応させていただいております。
事務リスク ・個人情報漏洩
当社グループは、当社グループとの取引関係がある個人に関する情報を有しており、個人情報保護法が定めるところの個人情報取扱事業者に当たります。

法令に定める安全管理措置や外部委託先の管理における不備の発生、不正利用などの事態が生じた場合、法令違反として所管官庁から指導、勧告、命令、罰則処分を受ける可能性があります。特に、外部からの不正な個人データアクセスや内部不正により、大量の顧客データが漏洩又は毀損した場合、損害賠償や、当社グループへの信頼失墜等により、当社グループの業績に影響を及ぼす可能性があります。
当社グループでは、個人情報の安全管理を行う責任者を取り扱う部署ごとに配置する等の組織的安全管理措置とともに、全従業員への教育・研修及びセルフチェックの実施などの人的安全管理措置、事業所やシステムへの物理的安全管理措置、並びにアクセス権限の管理等の技術的安全管理措置を講じています。 さらに、当社グループでは個人情報の業務委託先等においても厳重な管理、監督措置を講じています。

重要なリスク

大分類 リスクの概要 対応策
カントリーリスク ・カントリーリスク
当社グループは、現在、日本を含むアジアの11か国・地域において事業を行っており、環境の異なる事業ポートフォリオの下、リスク分散を図っています。これらの国・地域では、高いGDP成長率や生産年齢人口の増加が顕著であるため、高い事業成長が期待される一方、政変やその他の事由により、経済状況が悪化した場合、あるいは金融市場の混乱等が生じた場合には、当社グループの事業収益の低迷や資産内容の悪化等が生じ、業績に影響を及ぼす可能性があります。リスク評価については地域差及び連結に与える影響額が異なりますが、総合的に判断しています。
当社グループでは、海外への事業展開に先立ち、マクロ及びミクロの両面からマーケティング調査を入念に実施し、分析・評価を行っています。展開後においては、金融機関やイオングループ各社とホットラインを繋ぎ、政治情勢や規制環境が当社グループのビジネスへ与える影響について情報収集するとともに、定期的な会議体において分析、評価を行い、従業員の安全確保並びに必要な経営判断を通じた現地法人への支援に努めています。
信用リスク ・信用リスク
当社グループが事業展開する各国・各地域において、経済状況が悪化した場合、あるいは金融市場の混乱等が生じた場合には、当社グループの事業の低迷や資産内容の悪化等が生じる可能性があります。
特に、新型コロナウイルス感染症の世界的な流行は、当社が事業を展開する多くの国・地域において緊急事態宣言や活動制限が発出される等、各国の経済に大きな影響を与えており、今後も感染の再拡大並びに長期化リスクが懸念されています。
これらの要因により、当社グループが事業を行っている国・地域における雇用環境、家計所得、個人消費等が長期的に低迷した場合、取扱高や営業収益に影響を及ぼす可能性があります。また、個人向けの貸出金等について延滞や破産申立が増加することにより、想定以上の与信関連費用が発生し、当社グループの業績に影響を及ぼす可能性があります。
当社グループでは、お客さまからクレジットカードや住宅ローン、個品割賦等の与信取引の申込みがあった場合には、お客さまの返済能力を十分に踏まえた審査、与信枠(額)の決定を行うとともに、お取引の開始後は、個々のお客さまの返済状況等のモニタリングを行い、必要な場合には与信枠の見直しを行う等、適切な債権管理を実施しています。
また、外部経済環境や商品・地域別の信用状況の変化を把握し、タイムリーに審査基準に反映することにより、ポートフォリオ全体の健全性を維持に努めています。
なお、お客さまから所得の減少や休業等により、貸出金等の返済が難しくなったとのお申し出があった場合には、お客さまの状況に応じた毎月の返済額の見直し等を行うことを通じ、債権回収の極大化を図っています。
さらに、当期においては、アジアの各地域における政府や中央銀行等からの要請を踏まえ、海外各子会社においては一定期間の返済猶予等も実施しました。当期末において、新型コロナウイルス感染症の影響に関連する一部の返済猶予債権等から発生が見込まれる貸倒に対し、追加的な貸倒引当金を計上しています。
システムリスク ・ITガバナンス
ITガバナンスの枠組みや情報収集・分析方法が不適切であることに起因して、ITリソースのグループ内最適配分や、システムの実装ノウハウ・技術の共有を通じた効率的なITの調達・運用の機会を逸する、又は判断を誤るリスクがあります。また、当該リスクが顕在化した場合、当社グループへ影響を及ぼす可能性があります。
ITに関するセキュリティ・投資・資産・人材を管理する上でベースとなる方針や遵守すべき基準を定めるとともに、年次のPDCAによる情報セキュリティ・ITガバナンスの継続的な改善活動をグループ内の各社に展開して、各社及びグループ全体としての管理水準の向上とリスクの更なる低減を目指しています。
システムリスク ・内部者による不正なシステム利用に関するリスク
内部者によるITシステムの機能や運用の不備を突いた不正操作により、業務の正常な遂行が阻害されるリスクがあります。また、当該リスクが顕在化した場合、当社グループへ影響を及ぼす可能性があります。
システム上の機能・運用に関する対策(ITサービス利用者の識別・認証の強化及び適正な権限分離、並びにマニュアル作業の排除等による防止対策、ログの蓄積・収集と分析による検知対策等)と、業務オペレーションに関する対策(承認・再鑑・監査等)の見直しを進め、不正操作の防止策及び万一発生した場合の検知力の向上を図っています。
システムリスク ・ITベンダーサプライヤーに関するリスク
業務委託先の過誤や納入された製品の不具合や不正な機能の組み込み等によりトラブルが発生するリスクがあります。また、当該リスクが顕在化した場合、当社グループへ影響を及ぼす可能性があります。
システムに係る外部委託先管理の選定時のサービス提供・維持の能力や、安全管理措置を講じた情報管理態勢の確認を再委託先も含めて行うとともに、管理態勢の維持状況を定期的に継続して確認しています。
法務・コンプライアンスリスク ・税務リスク
当社グループは、国内の各地域に加えて、香港、タイ、マレーシア等のアジア各国・各地域において事業を行っているため、各国の税務法制に基づく税務処理に関して税務当局との認識の相違による追徴等を受けるリスクがあります。
進出各国ごとに税務の専門家によるレビューを受ける体制を構築しており、当局との認識相違等の場合についても適切に対応しています。
法務・コンプライアンスリスク ・法規制違反
法令違反等が発生した場合、行政処分や当社グループへの信頼が損なわれる等により、当社グループの業務運営や業績及び財務状況に影響を及ぼす可能性があります。
当社グループは、法令等の改定動向について定期的に連絡会を行い認識及び対応方針を共有するほか、特に重点取組事項については研修プログラムの共有などを通じて、イオンの行動規範に則った法令等遵守の徹底等を行っています。また、重大な法令等違反事案については再発防止の立案から実施状況に至るまで内部統制推進委員会を通じたモニタリング・実効性評価を行ってPDCAを回しています。
法務・コンプライアンスリスク ・許認可、届出リスク
当社グループは、国内において事業活動を行う上で、銀行法・割賦販売法・保険業法・貸金業法・サービサー法・金融商品取引法等の適用、及び金融当局の監督等を受けています。
また、海外において事業活動を行う上でも、それぞれの国や地域の法令諸規制の適用とともに、金融当局の監督を受けています。
これらの法令諸規則等は、将来において新設・変更・廃止される可能性があり、その内容によっては、商品・サービスの提供が制限される等、当社グループの業務や業績及び財務内容に影響を及ぼす可能性があります。
当社及び当社グループの各社は、それぞれの国における関係法令の改正動向を適時に把握し、業務や業績に対する影響を把握し、対応を行うとともに、各国・各事業会社の監督当局からの指導に対しても適切な対応に努めています。
法務・コンプライアンスリスク ・贈収賄、キックバック
当社グループは、国内及びアジア各国・各地域において事業を行っており、役職員が各国の公務員贈収賄規制に抵触する行為を行った場合には、関与する役職員のみならず法人も事業許認可にかかる行政上の処分や刑事罰を受ける可能性があります。また、民間の事業者との仕入れや委託等の取引上、役職員が不適切なキックバックを受ける場合は、経済条件が歪められその他の不正の温床となることも考えられます。
当社は、「日本を含む各国で適用される贈収賄・汚職防止関連法令について遵守し、贈収賄及び汚職行為を直接的にも間接的にも行わない。」との定めを「AFSグループコンプライアンス方針」に明記するとともに全役職員対象の研修の実施、社内報への掲載等により、グループ各社の役職員に徹底しています。また、民間事業者に対しても不適切な接待・贈答による不適切な取引や不正を排除すべく、接待贈答にかかる事前チェック等の牽制体制を構築しています。
法務・コンプライアンスリスク ・インサイダー取引
当社及び当社グループの上場子会社では役職員自らによる非公開情報を使った自社株等の売買や、不正に他人に取引推奨を行うことにより市場形成を歪め、お客さま及び投資家からの信頼を損ねるリスクがあります。
当社グループでは、内部者取引(インサイダー取引)の防止のための規程を定め、コンプライアンス研修等を通じて、役職員にインサイダー取引規制遵守の意識づけを行うとともに、内部者取引に係る情報を取り扱う場合には関係者全員に同意書への署名を義務づけることで抑止に努めています。
事務リスク ・内部不正、事務事故、ミス、処理遅延
当社グループは、業務の遂行に際して、様々な種類の事務処理を行っています。従業員等が定められたとおりの事務処理を怠る、あるいは事故、不正等を起こした場合、損失の発生、行政処分や当社グループへの信頼が損なわれることになります。その結果、当社グループの業績に影響を及ぼす可能性があります。
当社グループでは、これらの事務処理に関して社内規程や手続等を定め、事務処理上の過失の場合は原因分析を徹底し、再発防止に各社単位、又は共同して努めています。また、イオングループ共通の基本理念及び行動規範の周知・教育により内部不正の抑止を図るとともに、内部不正の早期発見・再発防止に努めています。
市場リスク ・為替リスク、金利リスク、価格変動リスク
当社グループは、住宅ローン、オートローン、リフォームローン等の運用期間が長い金融商品を取り扱っていることから、運用と調達の金利更改ギャップが発生します。市場動向等により金利が大幅に変動した場合、当社グループの業績や財務内容に影響を及ぼす可能性があります。
また、当社グループの銀行事業、保険事業においては、外国証券及び債券・株式等の有価証券運用を行っています。市場動向等により、為替・金利・株価等が大幅に変動した場合、当社グループの業績や財務内容に影響を及ぼす可能性があります。
当社グループは左記のように運用期間が長い金融商品を取り扱っていることから、調達についても社債や債権流動化等の長期資金を活用し、運用と調達の金利更改ギャップの低減に取り組んでいます。
また当社グループの銀行事業、保険事業における有価証券の価格変動リスクにおいては、リスク量として主にバリュー・アット・リスク(過去のデータ等に基づき、今後の一定期間において、特定の確率で、保有する金融商品に生じる損失額の推計値)を計測し、取締役会等で決議したリスク限度額を超過しないようリスクをコントロールしています。
流動性リスク ・流動性リスク
当社グループは、営業活動に必要な資金の調達を預金及び金融機関からの借入、社債、コマーシャル・ペーパー、債権流動化等により行っています。金融市況及び景気動向の急激な変動、その他の要因により当社グループの信用力低下が生じた場合、又は、格付が低下する等した場合、資金調達に影響を及ぼす可能性があります。
当社グループは、継続的なキャッシュ・フローのモニタリングを通して、適時に資金管理を行うほか、資金調達手段の多様化や市場環境を考慮した短期調達・長期調達のバランスの調整等により、流動性リスクを管理しています。 また、当社グループの銀行事業は、流動性リスク管理として支払準備資産保有比率及び資金ギャップ枠を設定し、その枠を超過しないようリスクをコントロールしています。
人的リスク ・人材管理リスク
当社グループは、幅広い分野で高い専門性を必要とする業務を行っています。 しかしながら、高い専門性を有する優秀な人材やグループ経営を推進する人材を充分に育成、確保できない場合、当社の事業成長に影響を及ぼす可能性があります。
当社グループは、事業の成長やお客さまの変化に対応するイノベーションを実現するためには、専門性を持った優秀な人材の育成、確保を重要な課題と認識し、成果・能力主義を重視した人事制度の運用、従業員の業務遂行能力向上を目指した教育制度の充実に努めています。
また、「次世代経営者育成プログラム」等を通じ、グループ経営を推進する人材の育成に向けて、トップ及びミドルマネジメント層の人材開発にも取り組んでいます。
人的リスク ・人事、労務リスク
当社グループは国内外で事業活動を行っており、多様な人種や国籍、文化を有する従業員が働いていることから、人権や多様な働き方への配慮を行っています。
しかしながら、人事・労務問題が発生した場合、当社グループの該当会社の事業に影響を及ぼす可能性があります。
事業を展開する各国において、当該国の法令の遵守のみならず、すべての役職員が「お客さま中心」という理念に基づいた「イオン行動規範」に沿った行動を体得すべく、定期的な教育を実施しています。
有形資産リスク ・自然災害、その他災害
当社グループは、国内及びアジア各国・各地域において事業を行っています。これらの地域で、地震・津波・台風・大雨・システムトラブル・感染症の拡大・暴動・テロ活動等の発生により、当社グループの店舗・その他施設及び資金決済に関するインフラ・ATM等への物理的な損害や従業員への人的被害、又は当社グループの顧客への被害があった場合、当社グループの業績に影響を及ぼす可能性があります。
当社グループは、親会社であるイオン株式会社が定める「事業継続マネジメントシステム」及び当社が定める「事業マネジメントシステム」に基づき、決済インフラ等の当社グループ各社事業の継続を目指し、事業継続に係るマニュアルを適宜刷新するとともに、イオン株式会社との合同防災訓練や、従業員教育等を行っています。
さらに新型コロナウイルス感染症への対応として、イオングループがお客さま及び従業員の安全・安心を守るための防疫基準として制定した「イオン新型コロナウイルス防疫プロトコル」に従い、徹底した防疫措置の下、事業活動を行っています。
風評リスク ・風評、風説の発生によるリスク
当社グループや金融業界等に対して事実と異なる理解・認識をされる可能性がある風説・風評が、マスコミ報道・口コミ・インターネット上の掲示板、SNS(ソーシャルネットワーキングサービス)への書き込み等により発生・拡散した場合、当社グループへの信頼が損なわれる可能性があります。
当社グループは、常時キーワード検知によるSNSモニタリングを実施し、こうした風説・風評の早期発見に努めるとともに、その影響度・拡散度等の観点から適時かつ適切に対応することで、影響の極小化に努めています。

その他のリスク

・気候変動リスク
気候変動に伴う自然災害や異常気象の増加等によってもたらされる当社営業拠点や通信システム等への物理的な被害により、当社事業運営が影響を受ける可能性があります。また、お客さまの日常生活や家計へ悪影響を及ぼし、結果として当社グループの与信関連費用が増加する可能性があります。

当社の親会社であるイオン株式会社は、脱炭素社会の実現を目指す「イオン 脱炭素ビジョン2050」を掲げ、地球環境に大きな負の影響をもたらす地球温暖化問題に早くから取り組み、TCFDに沿ったリスクの把握・評価や情報開示の拡充に努めています。当社は、イオングループの一員として、店頭における商品説明や金融サービスのお申込み時にタブレット端末を使用するほか、店頭告知におけるデジタルサイネージの導入、並びにイオンカードご利用明細のWeb化等によりペーパーレス化を推進し、CO2の排出抑制に努めています。

上記事項は、当社グループの事業に関して、リスク要因となり、投資者の判断に重要な影響を及ぼす可能性があると考えられる事項であります。なお、上記事項は、将来に関するものが含まれておりますが、当期末現在において判断したものであり、また、当社グループの事業に関するすべてのリスクを網羅的に記述するものではありません。

関連情報

ページの先頭へ戻る