有価証券報告書-第45期(2025/03/01-2026/02/28)

当社は、当社グループの事業等のリスクについて、リスク事象の発生可能性及びその経営への影響度を評価し、総合的に重要なリスクを特定しています。重要なリスクの所在及び対応方針については、リスク・コンプライアンス委員会での審議を経て、取締役会にて審議、決定を行います。年度毎のリスク管理実行計画の進捗状況については取締役会に報告を行います。
当社及び当社グループの事業等のリスクについて、投資者の投資判断上重要であると考えられるリスク事項を「特に重要なリスク」「重要なリスク」として以下に記載しています。
これらリスクについては、定期的にリスク・コンプライアンス委員会、及び取締役会に報告し、リスクが顕在したり、新しいリスク事象が発生した場合に適切に対応できるよう努めています。また、役職員のリスクカルチャーの醸成のため、継続的に教育を行い、3つのディフェンスラインを中心とした内部統制強化にも努めています。当社のリスク管理態勢については「4.コーポレート・ガバナンスの状況等 (1)コーポレート・ガバナンスの概要 ③企業統治に関するその他の事項 (二)リスク管理体制の整備の状況」をご参照ください。なお、本項における将来に関する事項は、本有価証券報告書の提出日現在において判断したものです。また、当社グループの事業に関するすべてのリスクを網羅的に記述するものではありません。
■特に重要なリスク

リスクの概要	対応策
・重要なITプロジェクトに関するリスク 当社グループは、デジタルトランスフォーメーション(DX)の取組や、基幹システムの更改等により、新商品やサービスの提供等を通じて競争優位の確立や他社との差別化に努めています。これら重要なITプロジェクトにおけるリリースの延期、実現機能の不足や品質の低下等が発生した場合、投資コストの超過等、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループは、開発計画、開発プロセス、品質への重層的なモニタリングの実施や、設計品質の確保、テストの網羅性を高めるためベンダーと相互牽制をしつつ、一体となって開発を行う態勢を整え、プロジェクトを推進しています。重要なITプロジェクトの進捗状況は月次で当社のリスク・コンプライアンス委員会に報告されます。また、リリースに際しては、あらゆるケースを想定して事前の検証を徹底し、万が一障害が発生した場合の体制整備に努めています。
・システムサービスの中断や誤作動 当社グループが提供する各種サービスにおいて、ITシステムの安定稼働は重要であり、必要不可欠です。システム上の不具合、自然災害等による影響、人為的なミス、更にはサードパーティ起因の障害等さまざまな要因によりITシステムが停止、中断、誤作動した場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループではこうした障害による被害の最小化と早期復旧のために物理的、技術的、組織的な対策を講じています。具体的には、不具合等の発生を迅速に察知する監視体制の構築と強化、システムやデータの分散及び冗長化、業務オペレーションの標準化と定期的な教育、インシデント発生時に備えたリカバリープランの策定及び訓練の実施等があります。実際に発生したインシデントに関しては、その原因究明を行い、再発防止策を策定しています。委託先に関しては取引開始前審査を実施するほか、その他のサードパーティについても平時から連絡連携を密にし、障害発生時に円滑な対応が取れるよう関係強化に努めています。
・サイバー攻撃に関するリスク 近年のデジタル技術の著しい進展に伴い、サイバー攻撃も高度かつ巧妙になっています。AI技術を利用した攻撃パターンの学習、メールや電話を通じた悪意あるサイトへの誘導による人的な脆弱性を突いた手法、サードパーティを攻撃経路として狙う手法等が用いられ、金融機関を取り巻くサイバー攻撃の脅威は一層深刻化しています。当社グループのシステムやサードパーティがサイバー攻撃を受け、サービスの停止、データの棄損や情報の漏えい等が発生した場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループでは、サイバー攻撃に対する技術的な対策を講じるとともに、グループ全体の対応水準や役割を明確化するため、サイバーセキュリティに関する基本方針を定めています。 また、AFSにCISO(Chief Information Security Officer)及び専門部署としてサイバーセキュリティ部、主要会社にはCSIRT(Computer Security Incident Response Team)を設置し、グループ全体におけるサイバーセキュリティ対応の統括や経営層も関与する意思決定プロセスの明確化を図り、重要システムに対する防御・監視体制を整備しています。加えて、業界団体が実施する訓練への参加や外部専門家との連携を通じたサイバー攻撃時の対応力の向上、日進月歩で進化するサイバー脅威に対する潜在的なリスクの軽減に取り組んでいます。また、フィッシングメールやビジネスメール詐欺等のサイバー攻撃に対するお客さまや役職員への啓蒙を実施しています。
・マネー・ローンダリング及びテロ資金供与に関するリスク 当社グループは、金融機関としてマネー・ローンダリング及びテロ資金供与対策(AML/CFT)に関する法規制を遵守する義務があります。当社グループは、態勢を整備し各種の対応策を実施していますが、これらの法規制に違反し、法的制裁等を受けた場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。また、AML/CFTに関する不備が発生した場合、当社グループのブランドイメージやお客さまからの信頼にも悪影響を与える可能性があります。	当社グループでは、マネー・ローンダリング及びテロ資金供与に関するリスクを重要な経営課題と位置づけ、お客さまとの取引開始時及びその後の継続的な確認を通じて、お客さまの身元及び取引の目的を確認する手続、不審な取引を検出するためのシステムによる日常的な取引の監視、リスク管理部門による業務運用点検と有効性確認、及び内部監査を実施しております。また、前連結会計年度において、当社グループ会社の銀行事業におけるAML/CFTについて金融庁より業務改善命令が発出されたことを踏まえ、業務フローの見直しによる疑わしい取引の届け出迅速化、外部専門家による全般検証を実施するほか、役職員に対する教育を実施することにより法規制の遵守意識の向上に努めています。
・法規制違反 当社グループが提供するサービスには、法令に基づく許認可によるものが多くあります。これら法令及び規制の変更や新設に適切な対応ができず、あるいは違反による行政処分等を受けた場合、事業活動への制限を受ける等当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループ各社は、その展開する国や地域における関係法令及び諸規制の改正動向をモニタリングし、事業活動や業績等への影響を評価・分析し、コンプライアンスリスクの把握を行っています。また、法令等に基づく各種報告や届出事項に遺漏がないよう、厳格な期日管理を実施しています。更に、当社グループの役職員に対して定期的に研修を実施し、法令遵守に努めています。
・信用リスク 当社グループの与信業務は、クレジットカード、割賦販売、住宅ローン等の個人向けが大きな割合を占めており、信用リスクの分散が図られています。しかしながら、経済状況の著しい悪化や金融市場等の混乱の発生等により、お客さまの信用状況が変化し、想定を超える与信関連費用が発生する等した場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループでは、信用リスク管理態勢の強化を図っています。外部経済環境や商品・地域別の信用状況の変化を把握し、タイムリーに審査基準に反映することにより、収益と健全性のバランスのとれた運営に努めています。また、お取引開始後にも個々のお客さまの返済状況等のモニタリングを行い、必要な場合には与信枠の見直しを行う等、適切な債権管理を実施しています。

リスクの概要	対応策
・外部不正(フィッシングサイト等を通じた不正アクセス等被害) 近年、フィッシング詐欺による被害が多く発生しており、こうした金融犯罪の増加は金融機関にとって喫緊の課題となっています。特にネットサービスにおける犯罪手法は、高度化、巧妙化が進んでいます。こうした犯罪に適切に対応できない場合、当社グループの信頼が損なわれ又は評判が低下する可能性があります。また、これらの事象に対応するための追加費用、被害にあったお客さまに対する補償費用等が発生した場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	外部不正動向の変化やリスクに迅速に対応するため、当社グループでは、技術的及び組織的な安全措置を拡充し、不正手口の高度化を前提とした検知・抑止力の強化に取組んでいます。具体的には、フィッシングサイトや不正アクセスの常時監視を行い、業界横断でのフィッシングサイトの能動的な閉鎖に取り組んでいます。更に、当社HPを模倣した不正なWebサイトを確認次第、警告画面(レッドスクリーン)へ書き換える等、Web Risk(セーフブラウジング)対策を通じた被害の未然防止・リスク低減を図っています。 また、セキュリティ対策専門チームによる不正検知ルールの高度化を含むセキュリティ体制の強化を推進するとともに、外部関連団体(一般財団法人日本サイバー犯罪対策センター等)との連携を通じて不正に関する最新情報を早期に把握し、不正利用防止の強化を図っています。加えて、お客さまに対して被害に遭わないための注意喚起や情報提供にも継続的に努めています。
・情報セキュリティ 当社グループは、お客さまや取引先の個人情報を含む重要な情報を必要な範囲で取得し、適切に管理しています。しかしながら、これらの情報がサイバー攻撃を受けたり、役職員または業務委託先を含むサードパーティによる杜撰な管理等により情報の漏えい、改ざん、毀損、紛失等が発生した場合、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループは個人情報をはじめとする情報資産管理について、技術的、物理的及び組織的な安全管理措置を講じています。近年脅威が増大しているサイバー攻撃については「サイバー攻撃に関するリスク」に記載のとおりです。当社グループ役職員は定期的な教育や研修を通じて、情報管理の重要性及びその保護についての理解を深めています。また、個人情報等の取扱いを外部に委託する場合においては、委託の基準を定めるほか、定期的なモニタリングを実施する等の管理措置を講じています。

■重要なリスク

リスクの概要	対応策
・税務リスク 当社グループが展開する国や地域の税務処理に関して税務当局と税法の解釈や認識に相違がある場合、想定外の追加の税金、利息や罰金が発生する等、当社グループの財務状況に影響を及ぼす可能性があります。	当社グループでは、日本を含む展開各国ごとの税務専門家によるレビューやアドバイスを活用し、できる限り当局との認識相違が生じないよう、適切な納税額を算定する体制を構築しています。当局との認識相違が発生した場合には、これら専門家の支援を得ながら当社の解釈について理解を得られるよう対応することとしています。
・内部不正、事務事故等のリスク 当社グループは、業務の遂行に際して様々な種類の事務処理を行っています。役職員等が定められたとおりの事務処理を怠る、あるいは事故、不正等を起こした場合、予期せぬ損失の発生や行政処分の対象になる可能性があります。その結果、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループでは、事務処理に関して社内規程や手続等を定め、業務品質の維持向上に努めています。事務処理上の過失が発生した場合は、原因分析を徹底し、再発防止策を講じることとしています。また、内部不正の防止については、ジョブローテーションの実施による業務関連不正の抑止やイオングループ共通の基本理念に基づくコンプライアンス意識教育を行っています。
・為替リスク、金利リスク、価格変動リスク 当社グループの国内銀行事業では、住宅ローン等運用期間が長い金融商品を取り扱っているため、運用と調達の金利更改ギャップが発生します。市場動向等により金利が大幅に変動した場合、当社グループの業績や財務内容に影響を及ぼす可能性があります。 また、国内銀行事業においては、外国証券及び債券・株式等の有価証券による資産運用を行っています。市場動向等により、為替・金利・株価等が大幅に変動した場合、当社グループの業績や財務内容に影響を及ぼす可能性があります。 更に、当社グループはアジア各国で事業を展開していることから、日本からの投融資や現地子会社における外貨建て調達、又は現地子会社からの配当金送金、連結業績等に関して、為替相場が大幅に変動した場合、当社グループの業績や財務内容に影響を及ぼす可能性があります。	当社グループの国内事業では、調達について社債等の長期資金を活用し、運用と調達の金利更改ギャップの低減に取り組んでいます。 また国内銀行事業における有価証券の価格変動リスクについては、リスク量として主にバリュー・アット・リスク(過去のデータ等に基づき、今後の一定期間において、特定の確率で、保有する金融商品に生じる損失額の推計値)を計測し、取締役会等で決議したリスク限度額を超過しないようリスクをコントロールしています。 為替変動リスクについては、国内銀行事業においては上述のリスクコントロールを行っています。また、事業を展開するアジア各国での為替相場変動リスクについては、当社グループの業績や財務内容への影響を考慮し、定期的に影響度をモニタリングしています。
・流動性リスク 当社グループは、営業活動に必要な資金の調達を預金及び金融機関からの借入、社債、コマーシャル・ペーパー、債権流動化等により行っています。金融市況及び景気動向の急激な変動、その他の要因により当社グループの信用力低下が生じた場合、又は、格付が低下する等した場合、資金調達に影響を及ぼす可能性があります。	当社グループでは、継続的なキャッシュ・フローのモニタリングを通して、適時に資金管理を行うほか、資金調達手段の多様化や市場環境を考慮した短期調達・長期調達のバランスの調整等により、流動性リスクを管理しています。 また、当社グループの銀行事業では、流動性リスク管理として支払準備資産保有比率及び資金ギャップ枠を設定し、その枠を超過しないようリスクをコントロールしています。
・人材管理リスク 当社グループは、幅広い分野で高い専門性を必要とする業務を行っていますが、こうした人材層の市場ニーズはますます高まっています。新規人材の獲得競争に劣後し、あるいは既存役職員の流出等により高い専門性を有する人材を充分に育成、確保できない場合、事業が計画通りに進行しない等、当社グループの業績等に影響を及ぼす可能性があります。	当社グループでは、事業の成長やお客さまの変化に対応するイノベーションを実現するため、専門性を持った優秀な人材の育成、確保を重要な課題と認識しています。そのため、成果・能力主義を重視した人事制度の運用、従業員の業務遂行能力向上を目指した教育制度の充実に努めています。 また、「次世代経営者育成プログラム」等を通じ、グループ経営を推進する人材の育成に向けて、トップ及びミドルマネジメント層の人材開発にも取り組んでいます。
・人事・労務リスク 当社グループは国内外で事業活動を行っており、各社には多様な人種や国籍、文化を有する役職員が働いています。グループ各社において人権や多様性への理解と対応が不十分である場合、役職員の離職や社会的批判の対象となる可能性があります。このことは、当社グループのレピュテーションに影響を与えるほか、サービス利用の敬遠等による業績や財務状況に影響を及ぼす可能性があります。	当社グループでは、事業を展開する各国において、当該国の法令の遵守のみならず、すべての役職員が「お客さまを原点に平和を追求し、人間を尊重し、地域社会に貢献する。」というイオンの基本理念に基づいた行動を体得すべく、定期的な教育を通じた啓蒙活動を行い、ハラスメント等の人権侵害や職場環境を害する役職員の言動の予防措置に努めています。また、差別等の不適切な行為があった場合、その当事者や発見者は内部通報制度によりこうした不適切な行為を通報することができます。当該制度を通じた個別の事案に対しては、通報者の適切な保護のもと調査に基づく是正対応を行っています。
・自然災害、その他災害 当社グループは、国内及びアジア各国・各地域において事業を行っています。これらの地域で、地震・津波・台風・大雨・システムトラブル・感染症の拡大・暴動・テロ活動等の発生により、当社グループの店舗・その他施設及び資金決済に関するインフラ・ATM等への物理的な損害や役職員への人的被害、又は当社グループのお客さまへの被害が生じる可能性があります。その結果、相当期間にわたる業務停止、多大な復旧コストの発生や事業廃止に至る等、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社と子会社であるイオン銀行は、こうした自然災害等に対して、事業継続マネジメントシステム(BCMS)の国際規格(ISO22301)の認証を受け、事業継続計画の策定、訓練や演習等を行っています。グループ各社においても、有事の際の被害の最小化と早期事業復旧のため、重要業務の選定、BCP(事業継続計画)の策定、訓練や演習、役職員への教育等のプロセスを推進しています。
・風評・風説の発生によるリスク 当社グループや金融業界等に対して事実と異なる理解・認識をされる可能性がある風説・風評が、マスコミ報道・口コミ・インターネット上の掲示板、SNS(ソーシャルネットワーキングサービス)への書き込み等により発生・拡散した場合、当社グループへの信頼が損なわれお客さまの離反に伴う収益の低下や事態収拾のためのコスト発生等、当社グループの業績や財務状況に影響を及ぼす可能性があります。	当社グループでは、常時キーワード検知による掲載記事確認及びSNSモニタリングを実施し、こうした風説・風評の早期発見に努めるとともに、その影響度・拡散度等の観点から適時かつ適切に対応することで、影響の極小化に努めています。
・地政学的リスク 当社グループはアジア圏を主に海外展開しています。近時、地政学的な緊張の高まりや国家間の分断の進展等により国際情勢の不確実性が高まる中、これら展開地域やその周辺地域、更には展開地域以外での戦争や外交的緊張等により貿易や投資の混乱、金融危機、政情不安や社会不安が顕在化した場合、当該国・地域の事業環境や経済環境、並びに当社グループの事業運営に影響が生じ、当社グループの業績や財政状況に影響を及ぼす可能性があります。	当社グループでは、展開の前後でマクロ及びミクロレベルでのマーケットの調査と分析を実施するほか、経済情勢や政治社会情勢等について、イオングループ各社や現地日本企業との連携を深め情報収集に努めています。各種情勢変化の兆候を認めたときは、リスク・コンプライアンス委員会等で対応について検討することとしています。
・気候変動リスク 異常気象の増加(台風・洪水等)や気温上昇等により、当社グループの店舗・その他施設並びに資金決済に関するインフラやATM等に停電や通信障害等の被害が発生し、当社グループの業績や財務状況に影響を及ぼす可能性があります。 また、当社グループでは「イオン脱炭素ビジョン2050」に基づき、「2 サステナビリティに関する考え方及び取組 (4)指標及び目標 ②気候変動に関する事項」に記載の指標を目指し、省エネルギーの推進、再生可能エネルギーの推進、再生可能エネルギーへの転換等に取り組んでいます。また、TCFD(気候関連財務情報開示タスクフォース)の提言に沿った情報開示を進めています。一方で、環境規制の強化や社会的要請の高まり等により、想定以上の対策コストが発生したり、取組や開示内容が不十分と見なされた場合には、社会的信用の低下を招くおそれがあります。	当社では、店舗やその他施設における設備・運用の整備やシステムの安定稼働の確保に向けた取り組みを行っております。また、店頭における商品説明、サービスのお申込み、イオンカードのご利用明細等のペーパーレス化、デジタル化を推進する等、脱炭素への対応を進めております。 加えて、環境規制の強化や社会的要請の高まりに対応するため、各種規制の新設や変更等のモニタリングを行い、十分な開示を行うことで、当社グループの説明責任を適切に果たせるよう努めています。