有価証券報告書-第24期(2025/04/01-2026/03/31)
4.リスク管理
(全社共通)
① サステナビリティ関連のリスク及び機会の識別等およびモニタリングを行うためのプロセスおよび関連する方針
当社グループのサステナビリティ関連のリスク及び機会の識別方法および識別結果については、「1.サステナビリティ関連記載事項の作成方法について ②ガイダンスの情報源に関する情報」をご覧ください。
識別したリスク及び機会の内容が、どのような波及経路・場面で顕在化するか、財務的影響が発現するまでの流れを示すシナリオパスを策定し分析することで、リスク及び機会の財務に与える影響の把握に活用しております。
サステナビリティ関連のリスク及び機会の評価・優先順位付けにおいては、識別したリスク及び機会に関する「潜在的な財務的影響」と「発生可能性」に基づき、当社グループの見通しに影響を与えると合理的に見込み得るサステナビリティ関連のリスク及び機会(以下、重要なリスク及び機会)を選定しております。「潜在的な財務的影響」の評価にあたっては、一定のクライテリアを設定して事業継続性や戦略達成への影響度という観点で評価を実施しております。なお、クライテリアの設定は、影響範囲、レピュテーションおよび経営基盤への波及等を考慮しております。また、識別されたサステナビリティ関連の重要なリスク及び機会について、定期的に、当社グループ全体の「トップリスク」の選定状況との整合性を確認しております。
サステナビリティ関連のリスク及び機会は、定期的にモニタリングを実施し、取締役会等への報告を行います。また、外部環境や当社グループの戦略に変化が生じた場合、サステナビリティ関連のリスク及び機会の見直しも都度実施します。
② 上記プロセスと全体的なリスク管理プロセスとの関連性等
当社グループは、事業戦略・財務戦略とリスク管理の一体運営を通じて企業価値の向上を実現する観点から、リスクアペタイト・フレームワーク(RAF)を導入しております。また、リスクの要因別に「信用リスク」「市場リスク」「オペレーショナルリスク」等のリスクカテゴリーに分類し、各リスク特性に応じた管理を行ったうえで、リスクを全体として把握・評価し制御していく、総合的なリスク管理態勢を構築しております。当社グループは、こうしたリスク管理フレームワークの中でサステナビリティに関連するリスクを認識し、業務計画遂行上重要なリスクを特定したうえで、各リスクカテゴリーの特性や事業戦略を踏まえてリスクをコントロールしております。
また、当社は、当社グループに重大な影響を及ぼすリスク認識を選定する「トップリスク運営」を導入しております。2026年4月現在のトップリスクには、「環境・気候変動影響の深刻化と各国政策の多様化への対応」、「人材不足等による持続的成長の停滞」、「役員・社員による不適切な行為・不作為」、「マネロン・テロ資金供与」、「サイバー攻撃」等が含まれます。選定したトップリスクについては、未然防止策や事後対応等のリスクコントロール強化策の検討、業務計画への反映等を通じ、リスクコントロールやガバナンスの強化に活用しております。当社のトップリスク運営等の詳細については、有価証券報告書「第2 事業の状況 3.事業等のリスク」をご覧ください。
なお、個別の開示テーマの特性・内容を踏まえて、より精緻・詳細なリスク管理を実現するために各開示テーマ特有で取り組むプロセスは以下の通りです。
(環境の持続性)
① 環境の持続性関連のリスクの識別等およびモニタリングを行うためのプロセスおよび関連する方針
Ⅰ 気候関連リスク管理に関する方針
当社グループは、気候関連リスクの識別等およびモニタリングに関する基本的な方針を定めております。本基本方針に基づき、シナリオ分析結果等を参考として気候関連リスクの影響度や蓋然性を評価するとともに、重要性の高い気候関連リスクにおいては、必要に応じて定性・定量面それぞれの面から管理し、適切な対応を行っております。
Ⅱ 環境・社会に配慮した取引に関する取組方針
当社グループは、「みずほの企業行動規範」、「環境方針」等において環境に配慮して行動すること等を約束しております。これに基づき、環境・社会への負の影響を防止・軽減するため、投融資等を通じて負の影響を助長する可能性が高い事項やセクターを特定し、「環境・社会に配慮した取引に関する取組方針」を制定しております。同方針の運用にあたって、主要グループ会社ではそれぞれの業務特性を踏まえて、案件検討時ならびに取引期間中の検証プロセスを構築しております。また、外部環境の変化と運用状況を踏まえた本方針の適切性・十分性を経営会議等で定期的にレビューし、本方針の改定と適正な運用に向けた業務プロセスの改善を行っております。
② 環境の持続性関連の機会の識別等およびモニタリングを行うためのプロセス
Ⅰ サステナブルファイナンス
当社グループは、サステナブルファイナンス目標100兆円、うち環境・気候変動対応ファイナンス目標50兆円(2019~2030年度累計)を設定しております。
サステナブルファイナンスについては、対象プロダクツの市場慣行の変化やサステナビリティに関するグリーンウォッシュリスクの高まり等の外部環境の変化を踏まえ、各カンパニー業務部がチェックリストに基づき対象ファイナンスの妥当性を確認し、定期的に見直しを実施しており、その結果をサステナビリティ企画部に報告しております。
サステナビリティ企画部は、各カンパニー業務部の定期見直しの結果を踏まえ、集計期間毎に対象ファナンスを特定しております。
(人的資本関連)
① 人的資本関連のリスク及び機会の識別等およびモニタリングを行うためのプロセスおよび関連する方針
当社グループは、多面的な角度から人事運営に係るデータをモニタリングすることで、社員に被害が及ぶリスクや当社グループが有形無形の損失を被るリスクに対し、コントロール・削減等の適切な対応を行っております。質・量ともに十分な人材ポートフォリオの構築を実現するため、原則として、以下の事項の管理を行っております。
・人材流出:自己都合退職状況、メンタル疾患不出勤の状況、キャリア採用の状況等
・就労:社員エンゲージメントの状況、精神的・身体的健康の状況、労災発生の状況等
・人材確保:重点分野における専門性を有する人材確保の状況、意思決定層における多様性の状況等
なお、人的資本関連でリスクを識別するうえでは、当該領域におけるシナリオ分析の手法・方法論は一般的に確立されていないことから、当該分析は実施しておりません。
(人権尊重関連)
① 人権尊重関連のリスクの識別等およびモニタリングを行うためのプロセスおよび関連する方針
当社グループは、人権方針のもと、人権デューデリジェンスプロセスと苦情処理メカニズムを整え、人権インシデントの特定・評価を行い、負の影響の防止・軽減を図り、対応状況のモニタリングを実施しております。
Ⅰ 人権デューデリジェンスのプロセス
(ⅰ) インシデントの検知:取引を開始する前に、外部情報等を使用し、強制労働、児童労働、人身取引に関するインシデントの有無を確認します。また外部からの指摘や公的機関による情報等を通じてインシデント情報(取引先が人権への負の影響に関与している可能性があることを示す情報)を検出します。
(ⅱ) インシデント評価:営業部店では、インシデントを検知した場合、重大度や発生可能性を含めたアセスメントを行い、本部(サステナビリティ部門、リスク管理部門等)に報告を行います。
(ⅲ) 強化DD:取引先が重大な人権への負の影響に関するインシデントに関与している場合、強化DDを実施しております。事実確認や取引先の対応状況の検証を行ったうえで対応方針を策定し、是正や再発防止策の策定が適切に行われるよう、必要に応じてエンゲージメント(対応の改善の要請等)やモニタリングを行っております。
(ⅳ) モニタリング:営業部店等は、一定期間経過後に取引先の対応状況を再度検証し、本部に報告します。
(ⅴ) 救済メカニズム:ステークホルダーから人権に関する相談や意見を本支店やコールセンター、ウェブサイトなどを通じて受け付けております。またバリュー・チェーン全体で生じる人権侵害に関する通報を受け付けるため、2023年より、エンゲージメントと救済のプラットフォームを運営する一般社団法人ビジネスと人権対話救済機構(JaCER)に参画しております。当該「対話救済プラットフォーム」を活用して、専門的で中立的かつ公平な苦情処理メカニズムを運営しております。
なお、人権尊重関連でリスクを識別するうえでは、当該領域におけるシナリオ分析の手法・方法論は一般的に確立されていないことから、当該分析は実施しておりません。
(公正・誠実な企業活動関連)
① 公正・誠実な企業活動関連のリスクの識別等およびモニタリングを行うためのプロセスおよび関連する方針
(a)[企業倫理]
当社グループは、法令・規制の改廃動向、グループ内外の法令・規制違反の発生動向、苦情の発生動向等、コンプライアンス態勢の適切な運営にあたり必要な情報を収集し、事象の重大性、当社グループへの影響度、発生可能性や最大リスクを考慮のうえ、必要に応じて執行役社長および取締役へ報告しております。
(b)[AML/CFT/金融犯罪]
(ⅰ) 報告態勢
当社は、主要グループ会社から、半期・年次等の頻度、または必要に応じて都度、マネー・ローンダリング等防止に関連する主要グループ会社およびその子会社等における取り組み状況の報告を求め、各社の管理状況を把握し、必要に応じて適切な対応を行う態勢としております。
(ⅱ) リスクの特定・評価と低減
上記フレームワークにより、グループベースの管理態勢を構築・運用する中で、主要グループ会社およびその子会社等は、グループ統一的に整備した規程等のもと、自社のリスクを特定・評価し、その評価結果に基づくリスク低減措置の見直しやモニタリング計画の策定等を行っております。
なお、公正・誠実な企業活動関連でリスクを識別するうえでは、当該領域におけるシナリオ分析の手法・方法論は一般的に確立されていないことから、当該分析は実施しておりません。
(情報セキュリティ関連)
① 情報セキュリティ関連のリスクの識別等およびモニタリングを行うためのプロセスおよび関連する方針
(a)[データセキュリティ]
当社グループは、情報の各管理段階(取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄)において、Need To Know原則に基づき、情報資産の分類や記録媒体等の性質等に応じた適切な安全管理措置(組織的・人的・物理的・技術的)を講じております。
当社グループは、社員による情報セキュリティポリシー等の社内規程等の遵守状況について、定期的に記録・確認および点検・監査を実施しております。
(b)[サイバーセキュリティ]
当社グループは、「サイバーセキュリティリスク管理の基本方針」に則り、サイバーセキュリティリスク管理は、サイバーセキュリティリスクの特定、評価、管理・1線による自律的な統制活動および2線による1線の自律的な統制活動の監視・測定・評価等を通じて行い、不正行為または外部委託等によって生じ得るサイバーセキュリティリスク発現の未然防止やサイバーインシデントへの適切な対応等を図っております。
サイバーセキュリティリスクを特定するため、公的機関等から脅威インテリジェンスを収集し、当社グループのシステムや資産に存在するリスクを特定しております。特定したリスクは、システムや資産の重要度、リスクの発生可能性やリスク顕在化時の影響度等に基づき優先順位を付けて対応しております。
また、当社グループでは、サイバーセキュリティ態勢等の有効性について、NIST(*2)のCybersecurity Framework等のサイバーセキュリティに関する外部フレームワークや金融庁が公表したサイバーセキュリティに関するガイドライン等を参考に確認するとともに、第三者による評価も受けております。
今後も新たな脅威の出現やリスクの変化・増加に対応するため、都度最適な評価軸を基に、グループ・グローバルの更なる態勢強化を行っていきます。
なお、情報セキュリティ関連でリスクを識別するうえでは、当該領域におけるシナリオ分析の手法・方法論は一般的に確立されていないことから、当該分析は実施しておりません。
(*2) National Institute of Standards and Technology(米国立標準技術研究所)
(全社共通)
① サステナビリティ関連のリスク及び機会の識別等およびモニタリングを行うためのプロセスおよび関連する方針
当社グループのサステナビリティ関連のリスク及び機会の識別方法および識別結果については、「1.サステナビリティ関連記載事項の作成方法について ②ガイダンスの情報源に関する情報」をご覧ください。
識別したリスク及び機会の内容が、どのような波及経路・場面で顕在化するか、財務的影響が発現するまでの流れを示すシナリオパスを策定し分析することで、リスク及び機会の財務に与える影響の把握に活用しております。
サステナビリティ関連のリスク及び機会の評価・優先順位付けにおいては、識別したリスク及び機会に関する「潜在的な財務的影響」と「発生可能性」に基づき、当社グループの見通しに影響を与えると合理的に見込み得るサステナビリティ関連のリスク及び機会(以下、重要なリスク及び機会)を選定しております。「潜在的な財務的影響」の評価にあたっては、一定のクライテリアを設定して事業継続性や戦略達成への影響度という観点で評価を実施しております。なお、クライテリアの設定は、影響範囲、レピュテーションおよび経営基盤への波及等を考慮しております。また、識別されたサステナビリティ関連の重要なリスク及び機会について、定期的に、当社グループ全体の「トップリスク」の選定状況との整合性を確認しております。
サステナビリティ関連のリスク及び機会は、定期的にモニタリングを実施し、取締役会等への報告を行います。また、外部環境や当社グループの戦略に変化が生じた場合、サステナビリティ関連のリスク及び機会の見直しも都度実施します。
② 上記プロセスと全体的なリスク管理プロセスとの関連性等
当社グループは、事業戦略・財務戦略とリスク管理の一体運営を通じて企業価値の向上を実現する観点から、リスクアペタイト・フレームワーク(RAF)を導入しております。また、リスクの要因別に「信用リスク」「市場リスク」「オペレーショナルリスク」等のリスクカテゴリーに分類し、各リスク特性に応じた管理を行ったうえで、リスクを全体として把握・評価し制御していく、総合的なリスク管理態勢を構築しております。当社グループは、こうしたリスク管理フレームワークの中でサステナビリティに関連するリスクを認識し、業務計画遂行上重要なリスクを特定したうえで、各リスクカテゴリーの特性や事業戦略を踏まえてリスクをコントロールしております。
また、当社は、当社グループに重大な影響を及ぼすリスク認識を選定する「トップリスク運営」を導入しております。2026年4月現在のトップリスクには、「環境・気候変動影響の深刻化と各国政策の多様化への対応」、「人材不足等による持続的成長の停滞」、「役員・社員による不適切な行為・不作為」、「マネロン・テロ資金供与」、「サイバー攻撃」等が含まれます。選定したトップリスクについては、未然防止策や事後対応等のリスクコントロール強化策の検討、業務計画への反映等を通じ、リスクコントロールやガバナンスの強化に活用しております。当社のトップリスク運営等の詳細については、有価証券報告書「第2 事業の状況 3.事業等のリスク」をご覧ください。
なお、個別の開示テーマの特性・内容を踏まえて、より精緻・詳細なリスク管理を実現するために各開示テーマ特有で取り組むプロセスは以下の通りです。
(環境の持続性)
① 環境の持続性関連のリスクの識別等およびモニタリングを行うためのプロセスおよび関連する方針
Ⅰ 気候関連リスク管理に関する方針
当社グループは、気候関連リスクの識別等およびモニタリングに関する基本的な方針を定めております。本基本方針に基づき、シナリオ分析結果等を参考として気候関連リスクの影響度や蓋然性を評価するとともに、重要性の高い気候関連リスクにおいては、必要に応じて定性・定量面それぞれの面から管理し、適切な対応を行っております。
Ⅱ 環境・社会に配慮した取引に関する取組方針
当社グループは、「みずほの企業行動規範」、「環境方針」等において環境に配慮して行動すること等を約束しております。これに基づき、環境・社会への負の影響を防止・軽減するため、投融資等を通じて負の影響を助長する可能性が高い事項やセクターを特定し、「環境・社会に配慮した取引に関する取組方針」を制定しております。同方針の運用にあたって、主要グループ会社ではそれぞれの業務特性を踏まえて、案件検討時ならびに取引期間中の検証プロセスを構築しております。また、外部環境の変化と運用状況を踏まえた本方針の適切性・十分性を経営会議等で定期的にレビューし、本方針の改定と適正な運用に向けた業務プロセスの改善を行っております。
② 環境の持続性関連の機会の識別等およびモニタリングを行うためのプロセス
Ⅰ サステナブルファイナンス
当社グループは、サステナブルファイナンス目標100兆円、うち環境・気候変動対応ファイナンス目標50兆円(2019~2030年度累計)を設定しております。
サステナブルファイナンスについては、対象プロダクツの市場慣行の変化やサステナビリティに関するグリーンウォッシュリスクの高まり等の外部環境の変化を踏まえ、各カンパニー業務部がチェックリストに基づき対象ファイナンスの妥当性を確認し、定期的に見直しを実施しており、その結果をサステナビリティ企画部に報告しております。
サステナビリティ企画部は、各カンパニー業務部の定期見直しの結果を踏まえ、集計期間毎に対象ファナンスを特定しております。
(人的資本関連)
① 人的資本関連のリスク及び機会の識別等およびモニタリングを行うためのプロセスおよび関連する方針
当社グループは、多面的な角度から人事運営に係るデータをモニタリングすることで、社員に被害が及ぶリスクや当社グループが有形無形の損失を被るリスクに対し、コントロール・削減等の適切な対応を行っております。質・量ともに十分な人材ポートフォリオの構築を実現するため、原則として、以下の事項の管理を行っております。
・人材流出:自己都合退職状況、メンタル疾患不出勤の状況、キャリア採用の状況等
・就労:社員エンゲージメントの状況、精神的・身体的健康の状況、労災発生の状況等
・人材確保:重点分野における専門性を有する人材確保の状況、意思決定層における多様性の状況等
なお、人的資本関連でリスクを識別するうえでは、当該領域におけるシナリオ分析の手法・方法論は一般的に確立されていないことから、当該分析は実施しておりません。
(人権尊重関連)
① 人権尊重関連のリスクの識別等およびモニタリングを行うためのプロセスおよび関連する方針
当社グループは、人権方針のもと、人権デューデリジェンスプロセスと苦情処理メカニズムを整え、人権インシデントの特定・評価を行い、負の影響の防止・軽減を図り、対応状況のモニタリングを実施しております。
Ⅰ 人権デューデリジェンスのプロセス
(ⅰ) インシデントの検知:取引を開始する前に、外部情報等を使用し、強制労働、児童労働、人身取引に関するインシデントの有無を確認します。また外部からの指摘や公的機関による情報等を通じてインシデント情報(取引先が人権への負の影響に関与している可能性があることを示す情報)を検出します。
(ⅱ) インシデント評価:営業部店では、インシデントを検知した場合、重大度や発生可能性を含めたアセスメントを行い、本部(サステナビリティ部門、リスク管理部門等)に報告を行います。
(ⅲ) 強化DD:取引先が重大な人権への負の影響に関するインシデントに関与している場合、強化DDを実施しております。事実確認や取引先の対応状況の検証を行ったうえで対応方針を策定し、是正や再発防止策の策定が適切に行われるよう、必要に応じてエンゲージメント(対応の改善の要請等)やモニタリングを行っております。
(ⅳ) モニタリング:営業部店等は、一定期間経過後に取引先の対応状況を再度検証し、本部に報告します。
(ⅴ) 救済メカニズム:ステークホルダーから人権に関する相談や意見を本支店やコールセンター、ウェブサイトなどを通じて受け付けております。またバリュー・チェーン全体で生じる人権侵害に関する通報を受け付けるため、2023年より、エンゲージメントと救済のプラットフォームを運営する一般社団法人ビジネスと人権対話救済機構(JaCER)に参画しております。当該「対話救済プラットフォーム」を活用して、専門的で中立的かつ公平な苦情処理メカニズムを運営しております。
なお、人権尊重関連でリスクを識別するうえでは、当該領域におけるシナリオ分析の手法・方法論は一般的に確立されていないことから、当該分析は実施しておりません。
(公正・誠実な企業活動関連)
① 公正・誠実な企業活動関連のリスクの識別等およびモニタリングを行うためのプロセスおよび関連する方針
(a)[企業倫理]
当社グループは、法令・規制の改廃動向、グループ内外の法令・規制違反の発生動向、苦情の発生動向等、コンプライアンス態勢の適切な運営にあたり必要な情報を収集し、事象の重大性、当社グループへの影響度、発生可能性や最大リスクを考慮のうえ、必要に応じて執行役社長および取締役へ報告しております。
(b)[AML/CFT/金融犯罪]
(ⅰ) 報告態勢
当社は、主要グループ会社から、半期・年次等の頻度、または必要に応じて都度、マネー・ローンダリング等防止に関連する主要グループ会社およびその子会社等における取り組み状況の報告を求め、各社の管理状況を把握し、必要に応じて適切な対応を行う態勢としております。
(ⅱ) リスクの特定・評価と低減
上記フレームワークにより、グループベースの管理態勢を構築・運用する中で、主要グループ会社およびその子会社等は、グループ統一的に整備した規程等のもと、自社のリスクを特定・評価し、その評価結果に基づくリスク低減措置の見直しやモニタリング計画の策定等を行っております。
なお、公正・誠実な企業活動関連でリスクを識別するうえでは、当該領域におけるシナリオ分析の手法・方法論は一般的に確立されていないことから、当該分析は実施しておりません。
(情報セキュリティ関連)
① 情報セキュリティ関連のリスクの識別等およびモニタリングを行うためのプロセスおよび関連する方針
(a)[データセキュリティ]
当社グループは、情報の各管理段階(取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄)において、Need To Know原則に基づき、情報資産の分類や記録媒体等の性質等に応じた適切な安全管理措置(組織的・人的・物理的・技術的)を講じております。
当社グループは、社員による情報セキュリティポリシー等の社内規程等の遵守状況について、定期的に記録・確認および点検・監査を実施しております。
(b)[サイバーセキュリティ]
当社グループは、「サイバーセキュリティリスク管理の基本方針」に則り、サイバーセキュリティリスク管理は、サイバーセキュリティリスクの特定、評価、管理・1線による自律的な統制活動および2線による1線の自律的な統制活動の監視・測定・評価等を通じて行い、不正行為または外部委託等によって生じ得るサイバーセキュリティリスク発現の未然防止やサイバーインシデントへの適切な対応等を図っております。
サイバーセキュリティリスクを特定するため、公的機関等から脅威インテリジェンスを収集し、当社グループのシステムや資産に存在するリスクを特定しております。特定したリスクは、システムや資産の重要度、リスクの発生可能性やリスク顕在化時の影響度等に基づき優先順位を付けて対応しております。
また、当社グループでは、サイバーセキュリティ態勢等の有効性について、NIST(*2)のCybersecurity Framework等のサイバーセキュリティに関する外部フレームワークや金融庁が公表したサイバーセキュリティに関するガイドライン等を参考に確認するとともに、第三者による評価も受けております。
今後も新たな脅威の出現やリスクの変化・増加に対応するため、都度最適な評価軸を基に、グループ・グローバルの更なる態勢強化を行っていきます。
なお、情報セキュリティ関連でリスクを識別するうえでは、当該領域におけるシナリオ分析の手法・方法論は一般的に確立されていないことから、当該分析は実施しておりません。
(*2) National Institute of Standards and Technology(米国立標準技術研究所)
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
