有価証券報告書-第158期(2025/04/01-2026/03/31)
(5) ガバナンスに関する開示
法規制対応
当社グループは、日本及び海外において、多種多様な事業活動を手掛けているため、広範な法律及び規制に服しており、「住友商事グループの経営理念・行動指針」において法と規則の遵守を掲げております。
かかる法と規則の遵守を徹底するため、当社は、コンプライアンスに関する最高責任者としてチーフ・コンプライアンス・オフィサーを置いており、チーフ・コンプライアンス・オフィサーは、コンプライアンスに関する適切な施策の企画、立案及びその実施につきコンプライアンス委員会から助言を受け、実行しております。また、コンプライアンスの基本方針を住友商事グループ全体に明確に示すために、当社は、コンプライアンスの観点から特に遵守すべき重要事項を「住友商事グループ・コンプライアンス・ポリシー」として以下のとおり制定し、また住友商事グループ・コンプライアンス・ポリシーの詳細や留意点、関連する社内ルールや資料について網羅的に解説した「コンプライアンス・マニュアル」を作成し全役職員に配布しております。当社は、セミナー等の継続的な啓発活動を通じて、グループ全体への「コンプライアンス最優先」の意識の浸透を図るとともに、コンプライアンス上の問題が発生したときは、直ちに上司や関係部署に対して事態を報告し最善の措置をとること、すなわち「即一報」を行うことを徹底しております。
住友商事グループ・コンプライアンス・ポリシー(2019年3月制定)
① ガバナンス
(a) 監督
当社グループでは、取締役会規程等において明確に定められた権限分担に基づいて、取締役会が、法規制対応に関する重要な経営事項を決定するとともに、経営会議及び執行役員が行う意思決定及び業務執行を監督しております。法規制対応に関する重要な経営事項の意思決定については、取締役会が、経営会議やその諮問機関であるコンプライアンス委員会等での検討を経て取締役会に付議された事項についての審議・決定を行っております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス (a) サステナビリティ経営の監督」を参照ください。
(b) 業務執行
当社グループでは、社内規程の定めに応じて、経営会議及び執行役員が、法規制対応に関する重要な経営事項の意思決定及び業務執行を行っております。経営会議は法規制対応関連の多様なリスク及び機会を評価・管理し、効果的な意思決定を行うため、コンプライアンス委員会等に諮問した上で、総合的な意思決定を行っております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス (b) サステナビリティ経営の業務執行」を参照ください。
当社では、当社及びグループ各社のコンプライアンス問題に対し、より機動的な対応を図ることを目的に、コンプライアンスに関する最高責任者としてチーフ・コンプライアンス・オフィサーを設置しております。また、コンプライアンス施策の企画及び立案を担うコンプライアンス委員会は、チーフ・コンプライアンス・オフィサーを委員長とした上で、コーポレートグループの部長のみではなく、営業グループのSBU長を委員に加えるなど、当社の実態に即した施策を多面的に検討するための体制を整備しております。
② 戦略
(a) サステナビリティ経営における法規制対応の重要性
当社グループが服する法律及び規制は、事業及び投資認可、輸出入活動(国家安全保障上の規制を含む)、競争法制、贈収賄・腐敗防止、為替管理、金融商品取引、個人情報・データ保護、人権保護、環境保護、消費者保護、関税及びその他の租税等の分野にわたることに加え、国によっては追加的または将来制定され得る関係の法律及び規制に新たに服する可能性があります。また、新興国をはじめとして、法令の欠如、法令の予期し得ない変更、並びに司法機関及び行政機関等による規制実務の変更が生じる可能性もあります。
当社は、サステナビリティ経営を推進する上で、このような法規制に的確かつ迅速に対応することが当社の事業展開、業績、財政状態及び社会的信用に良い影響を及ぼすことに繋がると認識しており、その対応を通じて経営戦略の円滑な実現を支援しております。他方で、法令遵守のための当社における負担が今後より増加する可能性もあります。当社または当社グループに属する役職員が、現在または将来の法律及び規制を遵守できなかった場合には、罰金等のペナルティの対象になるほか、事業活動を制約されたり、信用の低下を招いたりする可能性があり、当社の事業展開、業績、財政状態及び社会的信用に重大な悪影響を及ぼす可能性があります。
当社グループは多国籍・多事業分野にわたり事業を展開し、様々な取引先等との接点が多いという事業特性を有しており、特に①贈賄防止、②競争法遵守、③インサイダー取引規制、④安全保障貿易管理等について、これらの分野における違反事案の発生は、制裁金等の直接的損失にとどまらず、事業継続への制約、取引先・投資家からの信頼低下、資本市場における評価悪化などを通じて、中長期的な企業価値に重大な影響を及ぼす可能性があり、当社グループの事業の根幹にも直結する事態となる可能性を有していることから、当社はこれらの違反事案の発生を事業遂行過程における特に重要なリーガル・コンプライアンスリスクであると認識し、重点的に管理しております。
(b) 法令遵守意識の徹底と理解の浸透
当社は、競争法遵守、安全保障貿易管理、贈収賄防止など、コンプライアンスの観点から特に重要な事項を解説し、関連する社内ルールや資料を一元化した「コンプライアンス・マニュアル」を策定し、当社全役職員に周知しております。
また、新人研修、新任管理職研修、新任役員研修など、国内外を問わず、各階層向けのセミナーを実施するとともに、「住友商事グループ・コンプライアンス・ポリシー」や「コンプライアンス・マニュアル」のさらなる理解と浸透を図るために、当社全役職員(出向者や海外勤務者を含む)を対象にその時々の状況に応じたテーマについてのe-learningを毎年開講しております。さらに、毎年一度、当社全役職員から、コンプライアンスの遵守徹底にかかる誓約書も取得することにより、「法と規則を守り、高潔な倫理を保持する」という当社グループの行動指針を定期的に確認しております。これらの定期的な活動に加え、贈収賄防止、取適法・競争法遵守、安全保障貿易管理、インサイダー取引の防止等、当社の事業遂行過程において特に重要なリスク領域については、テーマ別の研修やセミナーを繰り返し実施し、役職員の理解向上と実務への定着を図っております。また、営業グループ、国内支社店、海外支社店では、コンプライアンス・リーダーのもと、事業内容や地域特性に応じたコンプライアンス研修も都度実施し、きめ細やかな啓発活動を行っております。さらに、当社グループ会社に向けて「住友商事グループ・コンプライアンス・ポリシー」に関するe-learningコンテンツを展開するなど、グループ会社のコンプライアンス体制の強化のための各種支援も行っております。
2025年度において、当社及び海外支社店が実施したコンプライアンス関連の研修はのべ169回以上で、約22,980人以上が受講しました。このほか、各営業グループ及び各グループ会社においても数多くのコンプライアンスに関する研修が実施されております。
(c) 重点分野に関する取り組み
i) 贈収賄・腐敗防止
当社グループでは、「コンプライアンス最優先」の大原則の下、住友商事グループ・コンプライアンス・ポリシーにも示すとおり、あらゆる形態の腐敗の防止に厳しく取り組んでおります。具体的には、当社において「公務員等への贈賄防止規程」を制定し、国内外の公務員等に対する接待・贈答、代理店の起用、招聘、寄付に関するルールを定めて、所要の社内審査を行っております。また、各国の法令改正や外部専門家からのアドバイス、その他社会的な情勢の変化などを踏まえながら、社内ルール、ガイドライン、マニュアルなどを継続的に見直し、改善しております。さらに、こうしたルールやマニュアルなどを海外拠点及びグループ各社へ展開して、各社の贈賄リスクの度合いに応じた体制の整備と運用を促しているほか、社内セミナーなどの継続的な実施を通じ、日本及び海外での贈収賄・腐敗防止に向けて不断に取り組んでおります。
このような当社グループの考え方や取り組み方針などは「住友商事グループ贈賄防止指針」(2017年制定・公表)にまとめております。詳細は当社HPのサステナビリティ関連ページ内、「住友商事グループ贈賄防止指針」を参照ください。
ii) 競争法遵守
当社は、住友商事グループ・コンプライアンス・ポリシーにおいて「公正な競争行為」を行うことを定め、競争法遵守に取り組んでおります。全役職員に配布している「コンプライアンス・マニュアル」において、競争法の背景、禁止される具体的な行為例、違反時のペナルティ等について解説しているほか、より実務に即した、日々の取引における留意事項をまとめたマニュアルも作成しており、役職員への理解の浸透を図っております。加えて、職掌別に実施している定期的なコンプライアンス研修でも競争法遵守及び留意点について解説・周知しているほか、水平的規制・垂直的規制・企業結合・グループ会社運営上の留意等のテーマごとに、様々な形式での定期的な社内研修(外部講師を招聘しての対面研修、e-learning、動画配信等)の実施を通じて、日本及び海外における競争法の遵守徹底を図っております。
iii) インサイダー取引の防止
当社は、当社の事業活動及び役職員の私的取引に関連してインサイダー取引規制違反を防止すべく、「内部者取引防止規程」や「プロジェクト管理ガイドライン」を制定し、社内チェック体制を敷いております。また、インサイダー取引規制及び社内ルールの遵守徹底のため、定期的に社内研修などの啓発活動を実施しております。
iv) 安全保障貿易管理等
当社は、武器や軍事転用可能な民生用の製品・技術などが、大量破壊兵器の開発を行っている国家や非国家主体(テロリスト)の手に渡らないよう、安全保障貿易管理に万全を期すため「安全保障貿易管理規程」を制定・運用するとともに、関税関連法規をはじめ、公共の秩序や安全に関わる関連諸法令遵守のための各種マニュアル・ガイドラインを整備し、研修・指導・モニタリングなどを随時実施しております。
また、当社は、国際社会が協調して進める制裁措置を遵守するために、リスクの度合い及び経営への影響を踏まえつつ、個別ビジネスにおける取引先モニタリングを含む対応方針を、制裁対応に関する「リスクマネジメント細則」としてルール化しております。加えて、関連するコーポレートグループの各部署を集めた横串組織としての制裁対応デスクを設置し、全社的に統一した対応が取れるように管理体制を整えております。
v) その他の分野
当社では、社会・環境課題に対する包括的方針を制定の上、リスクに応じて、関連する契約の契約条項にそれを反映させております。詳細は当社HPのサステナビリティ関連ページ内、「環境マネジメント」、「サプライチェーン・マネジメント」及び「人権の尊重」を参照ください。
また、当社は、上述のi)~v) に掲げる事項に加え、各グループ会社との定期的な対話を通じて、当該グループ会社の事業内容及び事業環境に照らした重要なリスクの把握に努めております。これらの対話を通じて各グループ会社が抽出・認識したリスクについては、当社の主管組織がモニタリングを行い、必要に応じて助言・支援を行うことにより、当該リスクへの適切な対応を図っております。
③ リスク管理
当社は、上述に掲げる各種取組みによりリスクへの適切な対応を図っておりますが、問題が発生する可能性が認識された場合や実際に問題が発生した場合は、当該事象を早期に把握し、迅速かつ適切に対応することを可能とする以下の体制を構築しております。
(a) 即一報
当社グループでは、競争法違反や贈収賄・腐敗行為などの各種法令違反のみならず、職場での不正行為、不正経理、ハラスメント行為など、コンプライアンスに関する問題が生じた場合またはそのおそれのある事態を知った場合には、「即一報」を行うことを社則に明記し、マネジメントレベルを含む上司あるいは関係するコーポレートグループの各部署に対して直ちに事態を報告することの徹底を図り、都度関係部署の総力を結集し、速やかに最適な対応・対策を講じております。
総合商社である当社グループは、多国籍・多法域にわたり事業を展開し、官公庁・国営企業・取引先企業との接点が多いほか、グループ会社、ジョイント・ベンチャー、代理店等を通じた間接的な事業遂行も多いという特性を有しております。このため、法令違反またはそのおそれのある事態が、現場レベルや第三者の行為として潜在化しやすく、経営層や本社部門による把握が遅れるリスクが構造的に存在します。当社は、このような事業特性を踏まえ、問題の早期把握と迅速な是正を可能とする仕組みとして、「即一報」制度を当社グループの基本と位置づけております。
(b) スピーク・アップ制度
職制ラインでの「即一報」の報告が何らかの事情で困難な場合に備えて、この通常ルートである「即一報」のほかに、問題に気付いた役職員が社内外の受付窓口を通じてチーフ・コンプライアンス・オフィサーに連絡できる、「スピーク・アップ制度」を2000年11月から設けております。
当社のスピーク・アップ制度は、チーフ・コンプライアンス・オフィサーのほかに、社外の専門業者、外部弁護士及び監査等委員会という多様な受付窓口を設けており、当社のすべての役職員(契約社員、派遣社員及び出向者などを含む)並びに情報連絡の日から遡って一年以内に当社の役職員であった者からの情報連絡を受け付けております。また、匿名による情報連絡も可能です。
情報連絡された事実や内容の秘密が厳守され、連絡したことにより連絡者本人に不利益となる処遇は行われないことも保証しております。
また、様々な周知策を通じ、スピーク・アップ制度とその運用の詳細について役職員の一層の理解を深める取り組みを継続しております。受付窓口を記載したコンプライアンスポスターのオフィス掲示、役職員一人ひとりへのスピーク・アップカードの配布、制度・運用全般や受付窓口によく寄せられる質問についてわかりやすく解説したガイドの発行及び、e-learningの作成を通じ、広く社内に展開しております。
上記の当社における制度に加え、国内外を問わずグループ各社の役職員が通報することが可能なSC Global Speak-Up制度、各海外支社店における受付窓口、各グループ会社における受付窓口がそれぞれ設けられております。
スピーク・アップ制度、SC Global Speak-Up制度、各海外支社店、各グループ会社において受け付けたそれぞれの事案について、チーフ・コンプライアンス・オフィサーの指揮、指示のもと事実調査を行い、適切に対処されております。この点、複数の外部の弁護士からも、個別案件の対応時に助言を得たり、定期的なレビューを受けることで、制度の適切な運用が確保されるように取り組んでおります。
2025年度において、当社コンプライアンス委員会にて受け付けた、当社グループのスピーク・アップ件数は、49件で、前期から横ばいの状況です(参考:2024年度の受付件数は50件)。これに加えて、各海外支社店、各グループ会社においてもスピーク・アップが活用されております。
なお、ここでいうスピーク・アップ件数に「即一報」の件数は含まれておりません。上述のとおり、当社グループでは「即一報」の徹底を図っており実際にも活発に利用されていることから、通常ルートである「即一報」の利用が基本とされつつ、スピーク・アップも状況及び必要性に応じて適切に活用されていると評価しております。
(c) 違反事案への対応と再発防止策の策定・実行
「即一報」及びスピーク・アップ制度に基づき連絡が行われた場合や、その他社内でコンプライアンス上の問題またはそのおそれのある事態が判明した場合には、必要に応じ外部専門家なども起用の上、法務部などが中心となり、国内外の関係部署とも連携し、速やかに事実関係の把握及び原因究明を行います。その結果を受けて、是正措置や必要な処分を実行するとともに再発防止策を定め、実施しております。
コンプライアンス委員会事務局では、毎年度、当社グループにおけるコンプライアンス違反の状況を取りまとめた上で分析、評価するとともに、今後のコンプライアンス関連施策などの検討を行っております。その結果や内容は、コンプライアンス委員会での議論を経て、経営会議、監査等委員会、取締役会でも報告、議論されております。このように、PDCAサイクルを活用しながら、施策の改善・充実を重ねることにより、当社グループにおけるコンプライアンスの周知徹底に取り組んでおります。
情報セキュリティ
① ガバナンス
当社は情報セキュリティに関するリスクに適切に対応するため、チーフ・インフォメーション・オフィサーを委員長とするIT戦略委員会を中心とした管理体制を構築しております。IT戦略委員会においては、情報セキュリティに関する社内規程・制度の整備及び見直し、並びに個別の情報セキュリティ施策について検討しております。同委員会において検討された重要事項については経営会議に付議され、意思決定及び監督が行われております。また、情報セキュリティ施策の実施状況や情報セキュリティインシデントの発生状況等については、IT戦略委員会から経営会議及び取締役会に対し、毎年報告を行う体制としております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス (a) サステナビリティ経営の監督」を参照ください。
加えて、主要な子会社における情報セキュリティ対策として、情報資産に関する規程の整備、従業員教育の実施、危機管理対応及び復旧計画に関する体制の整備等の状況について、当社グループの内部統制の仕組みを通じて、継続的な向上及びモニタリングに取り組んでおります。
② 戦略
サイバー攻撃は年々巧妙化・高度化しており、当社においても、予期せぬ外部からのサイバー攻撃、不正アクセス、ウイルスやマルウェアの侵入、並びに情報システムの機能不全等が発生する可能性があります。これらの事象が発生した場合、情報の漏洩、滅失または毀損、さらには事業活動の一時的な停止等により、当社の事業活動及び経営成績に重大な悪影響を及ぼす可能性があります。
また、当社の事業活動の多くは情報システムの機能に依存していることから、情報システムの安全性及び安定的な運営を確保することは、重要な経営課題の一つであると認識しております。情報セキュリティ対策の強化は、サイバー攻撃に関するリスクの低減にとどまらず、顧客や取引先からの信頼性向上、事業継続性の確保及び競争力の維持・向上にも資するものと認識しております。
当社は、2017年10月に制定した「情報セキュリティ基本方針」をはじめとする関連規程を整備するとともに、役職員に対する啓発活動を継続的に実施し、情報セキュリティの確保及び情報資産の適切な管理に努めております。個人情報については、「プライバシー・ポリシー」を制定し、関連規程及び組織体制を整備することにより、適切な保護及び管理を行っております。
外部からのサイバー攻撃や不正アクセス等に対しては技術的対策を講じるとともに、情報システム運営における安全性の確保に努めております。また、万一インシデントが発生した場合に備えた対応体制を整備しております。加えて、外部専門機関とも連携し、最新の脅威動向に関する情報を入手することで、適切かつ迅速な対応が可能となる体制の維持・強化を図っております。
当社グループの見通しに影響を与えると合理的に見込み得る情報セキュリティ関連のリスク及び機会は以下のとおりであります。
※時間軸:短期 2026年、中期 2035年、長期 2050年
当該リスク及び機会について、以下のとおり分析しております。なお、これらに関する財務的影響については、合理的かつ信頼性のある定量的情報の算定が困難であることから、定性的な情報を記載しております。
・ITサービス事業
・防衛・航空宇宙事業
■レジリエンス
上記のとおり認識している当社グループの見通しに影響を与え得る情報セキュリティ関連の各リスクに対して、戦略・緩和策に既に取り組んでおり、引き続き戦略・緩和策の計画を立てております。戦略・緩和策の実施に伴い、当社事業の継続にはレジリエンスが担保されていることを認識しております。
③ リスク管理
当社は、会社情報の窃取または破壊等を目的とした外部からのサイバー攻撃や不正アクセス等、情報セキュリティに関する不測の事態に備え、テレワーク環境を含む情報システム利用環境の多様化等に対応したシステム上の技術的対策に加え、役職員に対する継続的な教育・啓発及び訓練を実施しております。あわせて、主要な子会社を含めた情報セキュリティ管理体制の確認及び整備を行い、外部専門機関とも連携の上、情報セキュリティリスクの最小化に取り組んでおります。 詳細は、「(1) サステナビリティ経営の全体像 ③ リスク管理 (b) 個別事業におけるサステナビリティ関連のリスク管理」を参照ください。
また、当社は、各組織に情報管理者を配置し、当社が保有する情報資産について、その重要度に応じた区分を行った上で、取り扱い方法及び手順を定め、これらに基づく適切な管理を徹底することにより、情報セキュリティの確保を図っております。
事業継続計画(BCP)
当社グループでは、自然災害、感染症及びサイバー攻撃等により事業活動の継続が阻害されるリスクを、サステナビリティ上の重要なリスクの一つとして認識しております。
① ガバナンス
当社グループの事業継続計画(BCP)に関するガバナンスは、サステナビリティ経営全般のガバナンスに組み込まれており、その枠組みの下で運営しております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス」を参照ください。
こうした全社的なガバナンスの枠組みの下、当社グループ各組織において業種・業態・地域性等を踏まえたBCPを策定するにとどまらず、その実効性を確保し、組織に定着させるため、事業継続マネジメント(BCM)として継続的な取組みを行っております。
BCMの取組みの一環として、当社では、各組織でBCPセルフチェックを実施し、BCPの策定状況や訓練の実施状況を定期的に把握しております。セルフチェックの結果は、所管部署である災害・安全対策推進部が取りまとめ、経営会議へ報告の上、各組織にも共有し、必要に応じてフォローアップを行っております。
あわせて、当社グループ会社に対しては、当社との「対話」の中でBCPセルフチェック結果を活用し、対応状況の確認と課題の共有を行っております。
危機発生時には、災害・安全対策推進部が対応に関与し、自然災害、事故、感染症等のうち、即時の情報共有及び経営判断が必要とされる事象について、国内外を対象に全社的な情報集約及び経営層への報告を行う体制を整えております。大規模な自然災害が発生した場合には、人材・総務・法務グループ長を本部長とする緊急対策本部を設置し、社員の安全確保及び事業の早期復旧に向けた対応を行います。
② 戦略
当社グループは、地震・水害・感染症・サイバー攻撃等による事業停止、機会損失、レピュテーションの毀損等の影響を最小化し、事業の継続性と中長期的なレジリエンスを確保するため、BCPを重要な経営基盤の一つとして位置付けております。
(a) BCPの実効性向上を目指した取り組み
BCPの実効性向上に向けて、国内外の各組織・拠点において、最低年1回のBCP見直しと発災時訓練の実施を推進しております。東京本社では、首都直下地震を想定した緊急対策本部訓練や、南海トラフ地震を想定した連携訓練等を通じて、社員の安全確保、共助、事業の早期復旧を基本方針とした対応力の強化に取り組んでおります。
これらの取組みは、BCPセルフチェックと連動し、PDCAサイクルを通じた継続的な改善により、全社的なレジリエンスの向上を図っております。
(b) BCPに関する重要なリスク及び機会
当社は、今後発生の可能性が高い自然災害の状況を踏まえ、リスクの高い領域について重点的な管理及び改善施策を実施しております。
当社グループの見通しに影響を与えると合理的に見込み得るBCP関連の主なリスク及び機会は、以下のとおりであります。
※時間軸:短期 2026年、中期 2035年、長期 2050年
当該リスク及び機会について、以下のとおり分析しております。なお、これらに関する財務的影響については、合理的かつ信頼性のある定量的情報の算定が困難であることから、定性的な情報を記載しております。
・海洋油・ガス生産設備傭船事業
(※) Floating Production Storage and Offloading(FPSO:洋上において原油・ガス生産を行うための設備)
・化学品事業
・石炭火力発電事業
・不動産事業
■レジリエンス
上記のとおり認識している当社グループの見通しに影響を与え得るBCP関連の各リスクに対して、戦略・緩和策に既に取り組んでおり、引き続き戦略・緩和策の計画を立てております。戦略・緩和策の実施に伴い、当社事業の継続にはレジリエンスが担保されていることを認識しております。
③ リスク管理
当社グループでは、BCPに係るリスクについて、各組織の自律的な取組みを基本としつつ、BCPセルフチェック及び「対話」を通じて対応状況を把握し、グループ全体として一定の水準を確保する観点から管理しております。
把握された課題については、各組織と共有の上、必要に応じて改善に向けたフォローアップを行い、全体の事業継続力の向上を図っております。
④ 指標及び目標
当社グループでは、BCMの取組みを通じて、緊急時においても重要業務を継続し、可能な限り早期に事業を再開することを目標としております。
この目標に基づき、各組織におけるBCPの整備・訓練状況をセルフチェック等で定期的に確認し、必要に応じて見直し・改善を行うことで、ガバナンス及び戦略と整合したPDCAサイクルを推進しております。
法規制対応
当社グループは、日本及び海外において、多種多様な事業活動を手掛けているため、広範な法律及び規制に服しており、「住友商事グループの経営理念・行動指針」において法と規則の遵守を掲げております。
かかる法と規則の遵守を徹底するため、当社は、コンプライアンスに関する最高責任者としてチーフ・コンプライアンス・オフィサーを置いており、チーフ・コンプライアンス・オフィサーは、コンプライアンスに関する適切な施策の企画、立案及びその実施につきコンプライアンス委員会から助言を受け、実行しております。また、コンプライアンスの基本方針を住友商事グループ全体に明確に示すために、当社は、コンプライアンスの観点から特に遵守すべき重要事項を「住友商事グループ・コンプライアンス・ポリシー」として以下のとおり制定し、また住友商事グループ・コンプライアンス・ポリシーの詳細や留意点、関連する社内ルールや資料について網羅的に解説した「コンプライアンス・マニュアル」を作成し全役職員に配布しております。当社は、セミナー等の継続的な啓発活動を通じて、グループ全体への「コンプライアンス最優先」の意識の浸透を図るとともに、コンプライアンス上の問題が発生したときは、直ちに上司や関係部署に対して事態を報告し最善の措置をとること、すなわち「即一報」を行うことを徹底しております。
住友商事グループ・コンプライアンス・ポリシー(2019年3月制定)
| 基本方針 ・住友商事及びその連結子会社の役職員は、このグループ・コンプライアンス・ポリシーの内容について理解し、日々の業務を行う。コンプライアンスに関して業務上迷うことがあれば、まずはこのグループ・コンプライアンス・ポリシーに立ち返る。 ・住友商事及びその連結子会社の役職員は、適用される全ての法、規則及び命令に従い、高い倫理観を保持する。 ・コンプライアンス上の小さな問題もおろそかにせず、即一報する。そして何らかの問題が生じた際に会社が実施する調査等に誠実に協力する。 グループ・コンプライアンス指針 ① 公正な競争行為 私たちは、ビジネスの遂行にあたっては公正な競争を行うと共に、国内外の独占禁止法に従います。 ② 安全保障貿易管理を含む貿易関連法令等の遵守 私たちは、安全保障貿易管理を含む貿易関連法令及び通関手続を遵守することは勿論、各種条約及び各国の諸法令を遵守します。 ③ 各種業法の遵守 私たちは、自分が担当するビジネスに適用される個別法令(業法)を確認のうえ、その内容を十分に理解し、遵守します。 ④ 帳簿及び記録/税務 私たちは、会社の会計帳簿と関連する情報につき、正確に、公正に、且つ適時に記録をし、関連書類等を適切に保管します。また、私たちは、グループ税務指針に従い、各国の税法及び関連法令を遵守し、適切な申告及び納税を行います。 ⑤ 贈収賄防止 私たちは、贈賄や不正な利益供与等、あらゆる形態の腐敗の防止に厳しく取り組みます。あらゆる国又は地域の公務員等に対して、贈賄に該当する行為やその疑いのある行為を絶対に行わないことはもちろん、ビジネスの獲得等を目的として、不正に金銭、贈答、接待等の利益を供与したり、その約束をしたり又はその申し出をしません。万が一、公務員等からこれらの行為を要求されても、私たちはこれを拒絶し、状況に応じて関係当局に連絡します。私たちは、事業活動を行ううえで適用される国内外の贈収賄禁止に関する法令を遵守します。 ⑥ 知的財産権 私たちは、住友商事グループの知的財産権を保護すると共に、他人の知的財産権を侵害しません。 ⑦ 情報管理 私たちは、住友商事グループ又はその取引先の機密情報の漏えい等を防止するため、適切に管理します。 ⑧ 環境保全 私たちは、環境方針に則り、地球環境の保全に十分配慮し、健全な事業活動を通じて「持続可能な発展」に向け努力します。 ⑨ インサイダー取引の防止 私たちは、インサイダー取引規制に反するような行為を行ったり、その疑いを招くような行為を行いません。 ⑩ 人権尊重及び差別・ハラスメントの防止 私たちは、人権を尊重し、いかなる差別やハラスメントも容認しません。 ⑪ 利益相反行為の防止 私たちは常に住友商事グループの利益のために行動し、住友商事グループの利益を犠牲にして、自己又は第三者の個人的な利益を追求しません。 |
① ガバナンス
(a) 監督
当社グループでは、取締役会規程等において明確に定められた権限分担に基づいて、取締役会が、法規制対応に関する重要な経営事項を決定するとともに、経営会議及び執行役員が行う意思決定及び業務執行を監督しております。法規制対応に関する重要な経営事項の意思決定については、取締役会が、経営会議やその諮問機関であるコンプライアンス委員会等での検討を経て取締役会に付議された事項についての審議・決定を行っております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス (a) サステナビリティ経営の監督」を参照ください。
(b) 業務執行
当社グループでは、社内規程の定めに応じて、経営会議及び執行役員が、法規制対応に関する重要な経営事項の意思決定及び業務執行を行っております。経営会議は法規制対応関連の多様なリスク及び機会を評価・管理し、効果的な意思決定を行うため、コンプライアンス委員会等に諮問した上で、総合的な意思決定を行っております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス (b) サステナビリティ経営の業務執行」を参照ください。
当社では、当社及びグループ各社のコンプライアンス問題に対し、より機動的な対応を図ることを目的に、コンプライアンスに関する最高責任者としてチーフ・コンプライアンス・オフィサーを設置しております。また、コンプライアンス施策の企画及び立案を担うコンプライアンス委員会は、チーフ・コンプライアンス・オフィサーを委員長とした上で、コーポレートグループの部長のみではなく、営業グループのSBU長を委員に加えるなど、当社の実態に即した施策を多面的に検討するための体制を整備しております。
② 戦略
(a) サステナビリティ経営における法規制対応の重要性
当社グループが服する法律及び規制は、事業及び投資認可、輸出入活動(国家安全保障上の規制を含む)、競争法制、贈収賄・腐敗防止、為替管理、金融商品取引、個人情報・データ保護、人権保護、環境保護、消費者保護、関税及びその他の租税等の分野にわたることに加え、国によっては追加的または将来制定され得る関係の法律及び規制に新たに服する可能性があります。また、新興国をはじめとして、法令の欠如、法令の予期し得ない変更、並びに司法機関及び行政機関等による規制実務の変更が生じる可能性もあります。
当社は、サステナビリティ経営を推進する上で、このような法規制に的確かつ迅速に対応することが当社の事業展開、業績、財政状態及び社会的信用に良い影響を及ぼすことに繋がると認識しており、その対応を通じて経営戦略の円滑な実現を支援しております。他方で、法令遵守のための当社における負担が今後より増加する可能性もあります。当社または当社グループに属する役職員が、現在または将来の法律及び規制を遵守できなかった場合には、罰金等のペナルティの対象になるほか、事業活動を制約されたり、信用の低下を招いたりする可能性があり、当社の事業展開、業績、財政状態及び社会的信用に重大な悪影響を及ぼす可能性があります。
当社グループは多国籍・多事業分野にわたり事業を展開し、様々な取引先等との接点が多いという事業特性を有しており、特に①贈賄防止、②競争法遵守、③インサイダー取引規制、④安全保障貿易管理等について、これらの分野における違反事案の発生は、制裁金等の直接的損失にとどまらず、事業継続への制約、取引先・投資家からの信頼低下、資本市場における評価悪化などを通じて、中長期的な企業価値に重大な影響を及ぼす可能性があり、当社グループの事業の根幹にも直結する事態となる可能性を有していることから、当社はこれらの違反事案の発生を事業遂行過程における特に重要なリーガル・コンプライアンスリスクであると認識し、重点的に管理しております。
(b) 法令遵守意識の徹底と理解の浸透
当社は、競争法遵守、安全保障貿易管理、贈収賄防止など、コンプライアンスの観点から特に重要な事項を解説し、関連する社内ルールや資料を一元化した「コンプライアンス・マニュアル」を策定し、当社全役職員に周知しております。
また、新人研修、新任管理職研修、新任役員研修など、国内外を問わず、各階層向けのセミナーを実施するとともに、「住友商事グループ・コンプライアンス・ポリシー」や「コンプライアンス・マニュアル」のさらなる理解と浸透を図るために、当社全役職員(出向者や海外勤務者を含む)を対象にその時々の状況に応じたテーマについてのe-learningを毎年開講しております。さらに、毎年一度、当社全役職員から、コンプライアンスの遵守徹底にかかる誓約書も取得することにより、「法と規則を守り、高潔な倫理を保持する」という当社グループの行動指針を定期的に確認しております。これらの定期的な活動に加え、贈収賄防止、取適法・競争法遵守、安全保障貿易管理、インサイダー取引の防止等、当社の事業遂行過程において特に重要なリスク領域については、テーマ別の研修やセミナーを繰り返し実施し、役職員の理解向上と実務への定着を図っております。また、営業グループ、国内支社店、海外支社店では、コンプライアンス・リーダーのもと、事業内容や地域特性に応じたコンプライアンス研修も都度実施し、きめ細やかな啓発活動を行っております。さらに、当社グループ会社に向けて「住友商事グループ・コンプライアンス・ポリシー」に関するe-learningコンテンツを展開するなど、グループ会社のコンプライアンス体制の強化のための各種支援も行っております。
2025年度において、当社及び海外支社店が実施したコンプライアンス関連の研修はのべ169回以上で、約22,980人以上が受講しました。このほか、各営業グループ及び各グループ会社においても数多くのコンプライアンスに関する研修が実施されております。
(c) 重点分野に関する取り組み
i) 贈収賄・腐敗防止
当社グループでは、「コンプライアンス最優先」の大原則の下、住友商事グループ・コンプライアンス・ポリシーにも示すとおり、あらゆる形態の腐敗の防止に厳しく取り組んでおります。具体的には、当社において「公務員等への贈賄防止規程」を制定し、国内外の公務員等に対する接待・贈答、代理店の起用、招聘、寄付に関するルールを定めて、所要の社内審査を行っております。また、各国の法令改正や外部専門家からのアドバイス、その他社会的な情勢の変化などを踏まえながら、社内ルール、ガイドライン、マニュアルなどを継続的に見直し、改善しております。さらに、こうしたルールやマニュアルなどを海外拠点及びグループ各社へ展開して、各社の贈賄リスクの度合いに応じた体制の整備と運用を促しているほか、社内セミナーなどの継続的な実施を通じ、日本及び海外での贈収賄・腐敗防止に向けて不断に取り組んでおります。
このような当社グループの考え方や取り組み方針などは「住友商事グループ贈賄防止指針」(2017年制定・公表)にまとめております。詳細は当社HPのサステナビリティ関連ページ内、「住友商事グループ贈賄防止指針」を参照ください。
ii) 競争法遵守
当社は、住友商事グループ・コンプライアンス・ポリシーにおいて「公正な競争行為」を行うことを定め、競争法遵守に取り組んでおります。全役職員に配布している「コンプライアンス・マニュアル」において、競争法の背景、禁止される具体的な行為例、違反時のペナルティ等について解説しているほか、より実務に即した、日々の取引における留意事項をまとめたマニュアルも作成しており、役職員への理解の浸透を図っております。加えて、職掌別に実施している定期的なコンプライアンス研修でも競争法遵守及び留意点について解説・周知しているほか、水平的規制・垂直的規制・企業結合・グループ会社運営上の留意等のテーマごとに、様々な形式での定期的な社内研修(外部講師を招聘しての対面研修、e-learning、動画配信等)の実施を通じて、日本及び海外における競争法の遵守徹底を図っております。
iii) インサイダー取引の防止
当社は、当社の事業活動及び役職員の私的取引に関連してインサイダー取引規制違反を防止すべく、「内部者取引防止規程」や「プロジェクト管理ガイドライン」を制定し、社内チェック体制を敷いております。また、インサイダー取引規制及び社内ルールの遵守徹底のため、定期的に社内研修などの啓発活動を実施しております。
iv) 安全保障貿易管理等
当社は、武器や軍事転用可能な民生用の製品・技術などが、大量破壊兵器の開発を行っている国家や非国家主体(テロリスト)の手に渡らないよう、安全保障貿易管理に万全を期すため「安全保障貿易管理規程」を制定・運用するとともに、関税関連法規をはじめ、公共の秩序や安全に関わる関連諸法令遵守のための各種マニュアル・ガイドラインを整備し、研修・指導・モニタリングなどを随時実施しております。
また、当社は、国際社会が協調して進める制裁措置を遵守するために、リスクの度合い及び経営への影響を踏まえつつ、個別ビジネスにおける取引先モニタリングを含む対応方針を、制裁対応に関する「リスクマネジメント細則」としてルール化しております。加えて、関連するコーポレートグループの各部署を集めた横串組織としての制裁対応デスクを設置し、全社的に統一した対応が取れるように管理体制を整えております。
v) その他の分野
当社では、社会・環境課題に対する包括的方針を制定の上、リスクに応じて、関連する契約の契約条項にそれを反映させております。詳細は当社HPのサステナビリティ関連ページ内、「環境マネジメント」、「サプライチェーン・マネジメント」及び「人権の尊重」を参照ください。
また、当社は、上述のi)~v) に掲げる事項に加え、各グループ会社との定期的な対話を通じて、当該グループ会社の事業内容及び事業環境に照らした重要なリスクの把握に努めております。これらの対話を通じて各グループ会社が抽出・認識したリスクについては、当社の主管組織がモニタリングを行い、必要に応じて助言・支援を行うことにより、当該リスクへの適切な対応を図っております。
③ リスク管理
当社は、上述に掲げる各種取組みによりリスクへの適切な対応を図っておりますが、問題が発生する可能性が認識された場合や実際に問題が発生した場合は、当該事象を早期に把握し、迅速かつ適切に対応することを可能とする以下の体制を構築しております。
(a) 即一報
当社グループでは、競争法違反や贈収賄・腐敗行為などの各種法令違反のみならず、職場での不正行為、不正経理、ハラスメント行為など、コンプライアンスに関する問題が生じた場合またはそのおそれのある事態を知った場合には、「即一報」を行うことを社則に明記し、マネジメントレベルを含む上司あるいは関係するコーポレートグループの各部署に対して直ちに事態を報告することの徹底を図り、都度関係部署の総力を結集し、速やかに最適な対応・対策を講じております。
総合商社である当社グループは、多国籍・多法域にわたり事業を展開し、官公庁・国営企業・取引先企業との接点が多いほか、グループ会社、ジョイント・ベンチャー、代理店等を通じた間接的な事業遂行も多いという特性を有しております。このため、法令違反またはそのおそれのある事態が、現場レベルや第三者の行為として潜在化しやすく、経営層や本社部門による把握が遅れるリスクが構造的に存在します。当社は、このような事業特性を踏まえ、問題の早期把握と迅速な是正を可能とする仕組みとして、「即一報」制度を当社グループの基本と位置づけております。
(b) スピーク・アップ制度
職制ラインでの「即一報」の報告が何らかの事情で困難な場合に備えて、この通常ルートである「即一報」のほかに、問題に気付いた役職員が社内外の受付窓口を通じてチーフ・コンプライアンス・オフィサーに連絡できる、「スピーク・アップ制度」を2000年11月から設けております。
当社のスピーク・アップ制度は、チーフ・コンプライアンス・オフィサーのほかに、社外の専門業者、外部弁護士及び監査等委員会という多様な受付窓口を設けており、当社のすべての役職員(契約社員、派遣社員及び出向者などを含む)並びに情報連絡の日から遡って一年以内に当社の役職員であった者からの情報連絡を受け付けております。また、匿名による情報連絡も可能です。
情報連絡された事実や内容の秘密が厳守され、連絡したことにより連絡者本人に不利益となる処遇は行われないことも保証しております。
また、様々な周知策を通じ、スピーク・アップ制度とその運用の詳細について役職員の一層の理解を深める取り組みを継続しております。受付窓口を記載したコンプライアンスポスターのオフィス掲示、役職員一人ひとりへのスピーク・アップカードの配布、制度・運用全般や受付窓口によく寄せられる質問についてわかりやすく解説したガイドの発行及び、e-learningの作成を通じ、広く社内に展開しております。
上記の当社における制度に加え、国内外を問わずグループ各社の役職員が通報することが可能なSC Global Speak-Up制度、各海外支社店における受付窓口、各グループ会社における受付窓口がそれぞれ設けられております。
スピーク・アップ制度、SC Global Speak-Up制度、各海外支社店、各グループ会社において受け付けたそれぞれの事案について、チーフ・コンプライアンス・オフィサーの指揮、指示のもと事実調査を行い、適切に対処されております。この点、複数の外部の弁護士からも、個別案件の対応時に助言を得たり、定期的なレビューを受けることで、制度の適切な運用が確保されるように取り組んでおります。
2025年度において、当社コンプライアンス委員会にて受け付けた、当社グループのスピーク・アップ件数は、49件で、前期から横ばいの状況です(参考:2024年度の受付件数は50件)。これに加えて、各海外支社店、各グループ会社においてもスピーク・アップが活用されております。
なお、ここでいうスピーク・アップ件数に「即一報」の件数は含まれておりません。上述のとおり、当社グループでは「即一報」の徹底を図っており実際にも活発に利用されていることから、通常ルートである「即一報」の利用が基本とされつつ、スピーク・アップも状況及び必要性に応じて適切に活用されていると評価しております。
(c) 違反事案への対応と再発防止策の策定・実行
「即一報」及びスピーク・アップ制度に基づき連絡が行われた場合や、その他社内でコンプライアンス上の問題またはそのおそれのある事態が判明した場合には、必要に応じ外部専門家なども起用の上、法務部などが中心となり、国内外の関係部署とも連携し、速やかに事実関係の把握及び原因究明を行います。その結果を受けて、是正措置や必要な処分を実行するとともに再発防止策を定め、実施しております。
コンプライアンス委員会事務局では、毎年度、当社グループにおけるコンプライアンス違反の状況を取りまとめた上で分析、評価するとともに、今後のコンプライアンス関連施策などの検討を行っております。その結果や内容は、コンプライアンス委員会での議論を経て、経営会議、監査等委員会、取締役会でも報告、議論されております。このように、PDCAサイクルを活用しながら、施策の改善・充実を重ねることにより、当社グループにおけるコンプライアンスの周知徹底に取り組んでおります。
情報セキュリティ
① ガバナンス
当社は情報セキュリティに関するリスクに適切に対応するため、チーフ・インフォメーション・オフィサーを委員長とするIT戦略委員会を中心とした管理体制を構築しております。IT戦略委員会においては、情報セキュリティに関する社内規程・制度の整備及び見直し、並びに個別の情報セキュリティ施策について検討しております。同委員会において検討された重要事項については経営会議に付議され、意思決定及び監督が行われております。また、情報セキュリティ施策の実施状況や情報セキュリティインシデントの発生状況等については、IT戦略委員会から経営会議及び取締役会に対し、毎年報告を行う体制としております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス (a) サステナビリティ経営の監督」を参照ください。
加えて、主要な子会社における情報セキュリティ対策として、情報資産に関する規程の整備、従業員教育の実施、危機管理対応及び復旧計画に関する体制の整備等の状況について、当社グループの内部統制の仕組みを通じて、継続的な向上及びモニタリングに取り組んでおります。
② 戦略
サイバー攻撃は年々巧妙化・高度化しており、当社においても、予期せぬ外部からのサイバー攻撃、不正アクセス、ウイルスやマルウェアの侵入、並びに情報システムの機能不全等が発生する可能性があります。これらの事象が発生した場合、情報の漏洩、滅失または毀損、さらには事業活動の一時的な停止等により、当社の事業活動及び経営成績に重大な悪影響を及ぼす可能性があります。
また、当社の事業活動の多くは情報システムの機能に依存していることから、情報システムの安全性及び安定的な運営を確保することは、重要な経営課題の一つであると認識しております。情報セキュリティ対策の強化は、サイバー攻撃に関するリスクの低減にとどまらず、顧客や取引先からの信頼性向上、事業継続性の確保及び競争力の維持・向上にも資するものと認識しております。
当社は、2017年10月に制定した「情報セキュリティ基本方針」をはじめとする関連規程を整備するとともに、役職員に対する啓発活動を継続的に実施し、情報セキュリティの確保及び情報資産の適切な管理に努めております。個人情報については、「プライバシー・ポリシー」を制定し、関連規程及び組織体制を整備することにより、適切な保護及び管理を行っております。
外部からのサイバー攻撃や不正アクセス等に対しては技術的対策を講じるとともに、情報システム運営における安全性の確保に努めております。また、万一インシデントが発生した場合に備えた対応体制を整備しております。加えて、外部専門機関とも連携し、最新の脅威動向に関する情報を入手することで、適切かつ迅速な対応が可能となる体制の維持・強化を図っております。
当社グループの見通しに影響を与えると合理的に見込み得る情報セキュリティ関連のリスク及び機会は以下のとおりであります。
| 事業 | 内容 | 時間軸※ | ||
| 短期 | 中期 | 長期 | ||
| ITサービス事業 | ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少リスク | ● | ● | ● |
| 情報管理体制の不備による補償費用発生・評判低下・売上減少リスク | ● | ● | ● | |
| データセキュリティ強化に関する製品・サービスの提供による売上増加機会 | ● | ● | ● | |
| 防衛・航空宇宙 事業 | 情報管理体制の不備による評判低下・売上減少リスク | ● | ● | ● |
※時間軸:短期 2026年、中期 2035年、長期 2050年
当該リスク及び機会について、以下のとおり分析しております。なお、これらに関する財務的影響については、合理的かつ信頼性のある定量的情報の算定が困難であることから、定性的な情報を記載しております。
・ITサービス事業
| 概要 | ITサービス事業においては、ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少のリスク、情報管理体制の不備による補償費用発生・評判低下・売上減少のリスク及びデータセキュリティ強化に関する製品・サービスの提供による売上増加の機会を認識しております。 |
| リスク・機会詳細 | ■ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少 自社及び自社グループ、並びに自社及び自社グループが提供するサービスにおいて、ウイルスや不正アクセスによる顧客情報の流出やサーバー停止が発生した場合の損害補償請求や信頼喪失による業績低下のリスクを認識しております。 <時間軸>短期・中期・長期 ■情報管理体制の不備による補償費用発生・評判低下・売上減少 自社及び自社グループ、並びに自社及び自社グループが提供するサービスにおいて、情報管理体制の不備による損害補償請求や信頼喪失による業績低下のリスクを認識しております。 <時間軸>短期・中期・長期 ■データセキュリティ強化に関する製品・サービスの提供による売上増加 自社及び自社グループにおいて、サイバー攻撃の脅威激化に伴う需要増による売上増加の機会を認識しております。 <時間軸>短期・中期・長期 |
| 当期/翌期の 財務的影響 | ■ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少 現時点で見込まれる当期・翌期における重大な財務的影響はありません。 ■情報管理体制の不備による補償費用発生・評判低下・売上減少 現時点で見込まれる当期・翌期における重大な財務的影響はありません。 ■データセキュリティ強化に関する製品・サービスの提供による売上増加 当期においてセキュリティ製品の需要増による売上増加は認識しているものの、当期の財務的影響を受け、翌期において資産及び負債の帳簿価額に与える重大な影響は見込んでおりません。 |
| 戦略・緩和策 | ■ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少 情報セキュリティマネジメント認証規格(ISO27001)を取得し、サイバー攻撃の検知時に対応する体制の整備や、情報セキュリティ監査の実施等、情報セキュリティ強化策に取り組むとともに、専用保険に加入しております。また、事業パートナーにも情報セキュリティの確保と情報管理の徹底を要請しております。 今後、世の中のサイバー攻撃や情報漏洩リスクの高まりを踏まえ、セキュリティ対策の一層の強化に取り組んでまいります。 ■情報管理体制の不備による補償費用発生・評判低下・売上減少 役職員のコンプライアンス意識の徹底や情報セキュリティ監査の実施等、情報セキュリティ強化策に取り組むとともに、専用保険に加入しております。また、事業パートナーに対しても情報セキュリティの確保と情報管理の徹底を要請しております。 今後、情報漏洩リスクの高まりを踏まえ、顧客情報の取込管理強化、研修による役職員のコンプライアンス意識向上、規則違反時の対応厳格化にも取り組んでまいります。 ■データセキュリティ強化に関する製品・サービスの提供による売上増加 セキュリティ製品の堅調な需要の取り込み、サイバーセキュリティ対策専門会社の設立、セキュリティ領域への要員シフトに取り組んでおります。今後、先端技術の獲得及びソリューションの提供に取り組んでまいります。 |
| 予想される 財務的影響 | ■ウイルス、不正アクセスによる顧客情報の流出やサーバー停止に伴う、補償費用発生・評判低下・売上減少 収益減少のリスクを認識しております。 ■情報管理体制の不備による補償費用発生・評判低下・売上減少 収益減少のリスクを認識しております。 ■データセキュリティ強化に関する製品・サービスの提供による売上増加 セキュリティ製品の需要増に伴う売上増加を見込んでおります。 |
・防衛・航空宇宙事業
| 概要 | 防衛・航空宇宙事業においては、情報管理体制の不備による評判低下・売上減少のリスクを認識しております。 |
| リスク詳細 | 自社において、インシデントが発生した場合に取引先評価低下と復旧関連コスト増加のリスクを認識しております。 <時間軸>短期・中期・長期 |
| 当期/翌期の 財務的影響 | 当期・翌期における重大な財務的影響はありません。 |
| 戦略・緩和策 | 情報管理の技術的セキュリティ対策及び物理的セキュリティ対策の実施、業界で求められるセキュリティ基準の担保に取り組んでおります。今後、情報セキュリティ対策の強化及び高度化に取り組んでまいります。 |
| 予想される 財務的影響 | 取引先評価低下に伴う収益減少のリスクを認識しております。 |
■レジリエンス
上記のとおり認識している当社グループの見通しに影響を与え得る情報セキュリティ関連の各リスクに対して、戦略・緩和策に既に取り組んでおり、引き続き戦略・緩和策の計画を立てております。戦略・緩和策の実施に伴い、当社事業の継続にはレジリエンスが担保されていることを認識しております。
③ リスク管理
当社は、会社情報の窃取または破壊等を目的とした外部からのサイバー攻撃や不正アクセス等、情報セキュリティに関する不測の事態に備え、テレワーク環境を含む情報システム利用環境の多様化等に対応したシステム上の技術的対策に加え、役職員に対する継続的な教育・啓発及び訓練を実施しております。あわせて、主要な子会社を含めた情報セキュリティ管理体制の確認及び整備を行い、外部専門機関とも連携の上、情報セキュリティリスクの最小化に取り組んでおります。 詳細は、「(1) サステナビリティ経営の全体像 ③ リスク管理 (b) 個別事業におけるサステナビリティ関連のリスク管理」を参照ください。
また、当社は、各組織に情報管理者を配置し、当社が保有する情報資産について、その重要度に応じた区分を行った上で、取り扱い方法及び手順を定め、これらに基づく適切な管理を徹底することにより、情報セキュリティの確保を図っております。
事業継続計画(BCP)
当社グループでは、自然災害、感染症及びサイバー攻撃等により事業活動の継続が阻害されるリスクを、サステナビリティ上の重要なリスクの一つとして認識しております。
① ガバナンス
当社グループの事業継続計画(BCP)に関するガバナンスは、サステナビリティ経営全般のガバナンスに組み込まれており、その枠組みの下で運営しております。詳細は、「(1) サステナビリティ経営の全体像 ① ガバナンス」を参照ください。
こうした全社的なガバナンスの枠組みの下、当社グループ各組織において業種・業態・地域性等を踏まえたBCPを策定するにとどまらず、その実効性を確保し、組織に定着させるため、事業継続マネジメント(BCM)として継続的な取組みを行っております。
BCMの取組みの一環として、当社では、各組織でBCPセルフチェックを実施し、BCPの策定状況や訓練の実施状況を定期的に把握しております。セルフチェックの結果は、所管部署である災害・安全対策推進部が取りまとめ、経営会議へ報告の上、各組織にも共有し、必要に応じてフォローアップを行っております。
あわせて、当社グループ会社に対しては、当社との「対話」の中でBCPセルフチェック結果を活用し、対応状況の確認と課題の共有を行っております。
危機発生時には、災害・安全対策推進部が対応に関与し、自然災害、事故、感染症等のうち、即時の情報共有及び経営判断が必要とされる事象について、国内外を対象に全社的な情報集約及び経営層への報告を行う体制を整えております。大規模な自然災害が発生した場合には、人材・総務・法務グループ長を本部長とする緊急対策本部を設置し、社員の安全確保及び事業の早期復旧に向けた対応を行います。
② 戦略
当社グループは、地震・水害・感染症・サイバー攻撃等による事業停止、機会損失、レピュテーションの毀損等の影響を最小化し、事業の継続性と中長期的なレジリエンスを確保するため、BCPを重要な経営基盤の一つとして位置付けております。
(a) BCPの実効性向上を目指した取り組み
BCPの実効性向上に向けて、国内外の各組織・拠点において、最低年1回のBCP見直しと発災時訓練の実施を推進しております。東京本社では、首都直下地震を想定した緊急対策本部訓練や、南海トラフ地震を想定した連携訓練等を通じて、社員の安全確保、共助、事業の早期復旧を基本方針とした対応力の強化に取り組んでおります。
これらの取組みは、BCPセルフチェックと連動し、PDCAサイクルを通じた継続的な改善により、全社的なレジリエンスの向上を図っております。
(b) BCPに関する重要なリスク及び機会
当社は、今後発生の可能性が高い自然災害の状況を踏まえ、リスクの高い領域について重点的な管理及び改善施策を実施しております。
当社グループの見通しに影響を与えると合理的に見込み得るBCP関連の主なリスク及び機会は、以下のとおりであります。
| 事業 | 内容 | 時間軸※ | ||
| 短期 | 中期 | 長期 | ||
| 海洋油・ ガス生産設備傭船事業 | 自然災害・サイバー攻撃に対するBCP整備不備に伴う事業停止リスク | ● | ● | ● |
| 化学品事業 | 自然災害・サイバー攻撃に対するBCP整備不備に伴う事業停止リスク | ● | ● | ● |
| 石炭火力発電事業 | 自然災害・サイバー攻撃に伴う対応コスト増加リスク | ● | ● | ● |
| 不動産事業 | 自然災害に伴う対応コスト増加リスク | ● | ● | |
※時間軸:短期 2026年、中期 2035年、長期 2050年
当該リスク及び機会について、以下のとおり分析しております。なお、これらに関する財務的影響については、合理的かつ信頼性のある定量的情報の算定が困難であることから、定性的な情報を記載しております。
・海洋油・ガス生産設備傭船事業
| 概要 | 海洋油・ガス生産設備傭船事業においては、自然災害・サイバー攻撃に対するBCP整備不備に伴う事業停止リスクを認識しております。 |
| リスク詳細 | パートナー企業と共に保有・操業するFPSO(※)における石油ガス生産活動において、サイバー攻撃や自然災害(例:台風、地震等)が発生した際のFPSO操業中断に伴う稼働率の低下による収益減少のリスクを認識しております。 <時間軸>短期・中期・長期 |
| 当期/翌期の 財務的影響 | 当期・翌期における重大な財務的影響はありません。 |
| 戦略・緩和策 | FPSO船員及び事業関係者にてEmergency Response Action Plan(事故・災害・異常事象が発生した際に、誰が・何を・どの順番で行うかを定めた緊急時対応計画)を導入し、有事の際の行動計画を予め策定しております。今後も継続的な運用を行ってまいります。 |
| 予想される 財務的影響 | 上記のとおり対応策を実行中であり、追加的な支出は想定していないものの、FPSO稼働率の低下及び収益減少のリスクを認識しております。 |
(※) Floating Production Storage and Offloading(FPSO:洋上において原油・ガス生産を行うための設備)
・化学品事業
| 概要 | 化学品事業においては、自然災害・サイバー攻撃に対するBCP整備不備に伴う事業停止リスクを認識しております。 |
| リスク詳細 | 自社ターミナルにおいて硫酸等の危険物を貯蔵・取り扱う一部の化学品事業では、自然災害やサイバー攻撃等の危機事象により、設備の損傷や保守体制に支障が生じる場合があります。その際、危険物漏洩が発生し、損害費用の増大や、環境認可・保健当局の許認可上の制約からつながる操業停止リスクを認識しております。 <時間軸>短期・中期・長期 |
| 当期/翌期の 財務的影響 | 当期・翌期における重大な財務的影響はありません。 |
| 戦略・緩和策 | 必要な設備投資を実施し、十分なメンテナンスにより安全性を確保するとともに、定期点検の実施及び従業員・外部事業者への教育を徹底しております。今後、マニュアル作業の削減を目的としたシステム化への投資(安全管理システムの導入等)を予定しております。 |
| 予想される 財務的影響 | 自然災害やサイバー攻撃等の危機事象が発生した場合には、自社ターミナルの操業停止または制限、出荷調整等を余儀なくされる可能性があり、一時的に出荷量の低下や収益減少が生じるリスクを認識しております。 |
・石炭火力発電事業
| 概要 | 石炭火力発電事業においては、自然災害・サイバー攻撃に伴う対応コスト増加のリスクを認識しております。 |
| リスク詳細 | 自社発電所において、自然災害やサイバー攻撃による発電不能または一部不能に伴う売電収入の減少及び復旧対応コスト発生のリスクを認識しております。 <時間軸>短期・中期・長期 |
| 当期/翌期の 財務的影響 | 当期・翌期における重大な財務的影響はありません。 |
| 戦略・緩和策 | サイト選定及びプラント設計段階から災害対策を考慮し、定期的なメンテナンスの実施に加え、火災や高波等のリスクに対する対策を実施しております。また、操業保険に加入しております。 プラントのIT環境については、オペレーションの根幹であるDCSサーバーが外部ネットワークから実質的に隔離されており、設計上、サイバー攻撃によってプラントの稼働に影響が生じないよう配慮しております。また、ITセキュリティ環境の構築を行うとともに、従業員に対してセキュリティに関する教育・トレーニングを実施しております。 |
| 予想される 財務的影響 | 操業保険加入に伴う支出、設備メンテナンスに係る支出、従業員の教育・訓練に伴う支出が発生しておりますが、自然災害発生時の復旧コストや事業中断による収益減少は操業保険でカバーされるため、財務的影響は限定的となる見込みです。 |
・不動産事業
| 概要 | 不動産事業においては、自然災害に伴う対応コスト増加のリスクを認識しております。 |
| リスク詳細 | 自社保有固定資産の運営フェーズにおいて、一次影響として、建物・設備の毀損による修繕費の発生、テナント営業停止による賃料収入の一時的な減少、二次影響として、火災保険料増額による運営コスト増加をリスクとして認識しております。 <時間軸>中期・長期 |
| 当期/翌期の 財務的影響 | 当期・翌期における重大な財務的影響はありません。 |
| 戦略・緩和策 | 新築時に必要とされる構造計算の実施及び既存建物取得時のエンジニアリングレポート取得によるリスクの把握を実施しております。 |
| 予想される 財務的影響 | 短期的には、財務的影響は限定的となる見込みですが、中長期的には、保険料の増額及び首都直下地震発生による建物損壊発生の可能性があると考えております。 |
■レジリエンス
上記のとおり認識している当社グループの見通しに影響を与え得るBCP関連の各リスクに対して、戦略・緩和策に既に取り組んでおり、引き続き戦略・緩和策の計画を立てております。戦略・緩和策の実施に伴い、当社事業の継続にはレジリエンスが担保されていることを認識しております。
③ リスク管理
当社グループでは、BCPに係るリスクについて、各組織の自律的な取組みを基本としつつ、BCPセルフチェック及び「対話」を通じて対応状況を把握し、グループ全体として一定の水準を確保する観点から管理しております。
把握された課題については、各組織と共有の上、必要に応じて改善に向けたフォローアップを行い、全体の事業継続力の向上を図っております。
④ 指標及び目標
当社グループでは、BCMの取組みを通じて、緊急時においても重要業務を継続し、可能な限り早期に事業を再開することを目標としております。
この目標に基づき、各組織におけるBCPの整備・訓練状況をセルフチェック等で定期的に確認し、必要に応じて見直し・改善を行うことで、ガバナンス及び戦略と整合したPDCAサイクルを推進しております。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
