当社は、当社グループ全体の企業価値を維持・増大していくために、事業に関連する内外のさまざまなリスクを特定・認識、および評価し、当該リスクへの適切な対応を行うべく、当社グループにおける統合的リスク管理を行っています。

1．リスク管理の基本方針

当社は「グループリスク管理方針」を制定し、当社グループの経営方針に即したリスク管理態勢を構築し、また、グループ各社の業態およびリスク特性に応じたリスク管理を行うことにより、当社グループ全体の企業価値向上を目指しています

2．リスク管理の体制

当社は、当社グループリスク管理を担当するための部署として、リスクマネジメント部が各種のリスク管理を担当し、取締役会、監査役、ならびに監査部とも適切な連携を行っています。また、各種リスクへの対応方針、リスク管理の方法、その他関連する重要事項について報告を受け、協議するための会議体として、リスク・コンプライアンス委員会を設置しております。

3．管理すべきリスクの種類と定義

当社は、当社グループが行う事業の性質から、信用リスク、市場リスク、流動性リスク、オペレーショナルリスク（システムリスク、情報セキュリティリスクを含む）を管理対象のリスクカテゴリーとして定義し、当社グループとして適切な管理体制となっていることを確認しています。これらのリスクの種類と定義は、環境変化など必要に応じ見直しを行います。

4．グループリスク管理

当社は、当社グループ内のリスクの波及、リスクの偏在、リスクの集中がグループ全体の健全性の確保等に重大な影響を与えることに留意し、的確に対応するためのリスク管理を行います。また、当社は、グループ各社がそれぞれ独立した法人として、自ら財務の健全性の確保、利用者保護・利用者利便の向上に努めるために必要なリスク管理態勢が構築されていることを確認しています。

また、当社は、グループ各社に対するリスクおよびインシデントの定期モニタリングを実施しており、一定の閾値を超える数値もしくは情報を入手した際には、リスク・コンプライアンス委員会で報告するとともに、必要に応じて当社は各社のリスクおよびインシデント管理を支援しています。

5．ITにかかる取組み

インターネット金融事業を行う当社グループにおいて、重要性が高いITリスクについては、グループ各社とともに、実効性のあるサイバーセキュリティおよびシステムリスク管理態勢の強化を適時進めています。

6．情報セキュリティに関する取組み

Zフィナンシャルグループ各社における情報セキュリティ管理は、グループ各社自らで管理態勢を確立し運営を行っています。一方で Zフィナンシャルは、当社グループ（経営管理会社としての当社およびグループ会社）全体の情報セキュリティ管理を行い、グループ会社間で相互に密接かつ機動的な連係を保ちつつ、Zフィナンシャルグループ全体の情報セキュリティリスク管理領域の体制を構築しています。

Zフィナンシャルでは、NIST サイバーセキュリティフレームワークに基づいたグループ各社のセキュリティ対策状況のモニタリングを定期的に実施し、その結果を基にした改善に継続的に取り組んでいます。また、年度単位で対策方針を定めて、セキュリティ強化を行っています。

Zフィナンシャルおよび一部のグループ会社は、全事業を対象に第三者機関の審査を受け、ISMS国際規格 「ISO/IEC 27001:2013」および日本国内規格である「JIS Q 27001:2014」の認証を取得しています。

7．危機管理

当社は経営管理会社として、当社およびグループ各社において危機事象が発生し業務の継続的遂行が困難となる場合の危機対応およびその事前準備について「危機管理規程」および「コンティンジェンシープラン」を定めています。

危機事象が発生した際には、グループ各社から当社に報告がなされるとともに、状況に応じて代表取締役（または予め定める代行者）を本部長とする危機対策本部を設置し、業務継続対応を推進します。

以上
2023年10月1日現在