ホーム > 会社情報 > 内部管理態勢

会社情報

内部管理態勢

リスク管理態勢

当社は、資産管理業務を専門に行う信託銀行として、リスク管理が経営の最重要課題の一つであるとの認識から、独立したリスク管理部署として業務管理部を設置し、すべてのリスクを総合的に管理するとともに、取締役会等においてリスク管理方針の決定やリスク管理状況の把握・検討を行うなど、経営全体で当社のリスクを認識・管理する態勢としております。また、経営会議の下部組織として、業務管理部担当役員を委員長とする業務改善委員会を設置し、重大事案に関する原因分析や再発防止策等を関係部で協議することにより、業務の改善および潜在リスクの削減を図る態勢としております。
業務を運営するにあたり、各リスクに関する諸規定を整備し、ルールに基づいた適正なリスク管理を実施する等、リスク管理態勢の整備・充実に努めております。

個別リスクへの取組み

当社では、リスクのうち「信用リスク」「市場リスク」「資金流動性リスク」「オペレーショナル・リスク」を特に重要なものとして管理しております。これらのリスクの管理については、資産管理業務を行う信託銀行としての独自性に鑑み、以下の方針で行っております。

1 信用リスク管理

当社では、信用リスクを「信用供与先の財務状況の悪化等により、資産(オフバランス資産を含む)の価値が減少ないし消失し、損失を被るリスク」と定義し、業務管理部に審査グループを設けて、信用供与状況を適正な水準内に保つようにしております。

2 市場リスク管理

当社では、市場リスクを「金利、有価証券等の価格、為替等の様々な市場のリスクファクターの変動により、保有する資産(オフバランス資産を含む)の価値が変動し損失が生じるリスク(市場リスク)、および市場の混乱等により市場において取引ができなかったり、通常よりも著しく不利な価格での取引を余儀なくされることにより損失を被るリスク(市場流動性リスク)」と定義し、市場リスク限度額および損失上限額を定め、市場リスクが過大とならないようにしております。

3 資金流動性リスク管理

当社では、資金流動性リスクを「当社の財務内容の悪化等により必要な資金が確保できなくなり、資金繰りがつかなくなる場合や、資金の確保に通常より著しく高い金利での資金調達を余儀なくされることにより損失を被るリスク」と定義し、資金流動性リスクの重要性に鑑み、資金流動性リスク管理部署(業務管理部)と資金繰り管理部署(国内資産管理部)を組織的に分離し、定期的に資金調達状況や市場環境などのモニタリングを実施しております。

4 オペレーショナル・リスク管理

当社では、オペレーショナル・リスクを「内部プロセス・人・システムが不適切であること、もしくは機能しないこと、または外生的事象に起因する損失に係るリスク」と定義し、オペレーショナル・リスクのうち「事務リスク」「情報資産リスク」「法的リスク」「有形資産リスク」「人材リスク」「評判リスク」を特に重要なものとして管理しております。

(1) 事務リスク管理
当社では、事務リスクを「役職員が正確な事務を怠る、あるいは事故または不正等を起こすことにより損失を被るリスクおよびこれに類するリスク」と定義し、マニュアル等の継続的な整備・拡充、事務手続きを行う際の権限・ルール等の遵守の徹底、事務に関する定期的な研修・指導の実施等により、事務水準の向上や不適切な事務手続きの防止に努めております。

(2) 情報資産リスク管理
当社では、情報資産リスクを「情報の喪失、改竄、不正使用および外部への漏洩、ならびに情報システムの破壊、停止、誤作動および不正使用等により損失を被るリスクおよびこれに類するリスク」と定義しております。規定等の整備強化を図ることで、顧客情報を含む社内情報管理の徹底を行うとともに、システム障害に備えて、コンピュータやネットワークなどの重要な機器については二重化を図るなどの対策を講じております。

(3) 法的リスク管理
当社では、法的リスクを「法令等の遵守状況が十分でないことにより損失を被るリスク、法令改正等への対応が不十分であることにより損失を被るリスク、契約等の行為が予想された法律効果を発生するための検討や訴訟等への対応が不十分なことにより損失を被るリスクおよびこれに類するリスク(他のリスクに係るものを除く)」と定義し、業務管理部に法務・コンプライアンスグループを設けて、一元的に法的リスク管理を行う態勢にするとともに、役職員に対しコンプライアンス(法令遵守)の徹底を図っております。

(4) 有形資産リスク管理
当社では、有形資産リスクを「災害や資産管理の瑕疵等の結果、有形資産の毀損や執務環境等の質の低下等により損失を被るリスクおよびこれに類するリスク」と定義しております。人事総務部を有形資産リスク主管部署とし、管理すべき有形資産リスクの脆弱性を把握した上で、その抑制・軽減を図っております。

(5) 人材リスク管理
当社では、人材リスクを「人材の流出・喪失等や士気の低下等により損失を被るリスクおよびこれに類するリスク」と定義しております。人事総務部を人材リスク主管部署とし、人材の質・量の変化および業務への影響度合い等を把握した上で、必要な管理手続きを制定し、役職員に対し徹底を図っております。

(6) 評判リスク管理
当社では、評判リスクを「顧客間、市場等における風説・風評等の流布、および業務活動により生じる事象への対応の不備等に起因し、結果的に当社の評判が悪化することにより損失を被るリスクおよびこれに類するリスク」と定義しております。総合企画部を評判リスク主管部署とし、評判の悪化の可能性を把握した上で、必要な管理手続きを制定し、役職員に対し徹底を図っております。

リスク管理体制

ページのトップへ

コンプライアンス態勢

当社は、資産管理業務を行う信託銀行として、コンプライアンスの徹底を通じて、真に社会から信頼され、評価される銀行となることを目指しております。このような理念を実現するため、次のような諸施策、態勢の整備を講じております。

「企業活動における倫理基準」の策定

当社の法令等遵守の基本方針および具体的な行動基準を明確化するため、「企業活動における倫理基準」を制定しております。これは、当社の経営理念を実現するための倫理基準を示すとともに、その具体的な行動基準も明示しております。

コンプライアンス実現のための活動

当社は、「企業活動における倫理基準」に基づきコンプライアンスを実践するにあたっての具体的な手引書として、「コンプライアンス・マニュアル」を作成しております。このマニュアルは、全役職員が参照可能な社内イントラネット上に掲載するとともに、適宜職場で研修を実施するなどにより、周知徹底を図っております。
また、コンプライアンスを実現するため、毎期、「コンプライアンス・プログラム」を策定し、これに基づき活動を行い、進捗状況を定期的に検証しております。具体的には、定期的なコンプライアンス研修の実施、各部における法令等に関する事項の定期的な点検の実施等を行っております。

コンプライアンスを実践するための組織態勢

当社は、全社的コンプライアンスを実践するための統括部署として業務管理部を設置しております。業務管理部では、当社全体のコンプライアンスを実践するための諸施策の企画・立案を行っております。また、各部のコンプライアンスを実践するため、コンプライアンス責任者を任命しております。

コンプライアンス体制

コンプライアンス・ヘルプライン

当社では、コンプライアンス上の問題をできる限り早期に発見し是正するため、職員が内部あるいは外部に設置した通報窓口へ直接通報できる仕組みを設けております。通報を受けた場合、コンプライアンス統括部署である業務管理部が、事実の解明、問題の是正、再発防止を講ずる等の対応を行います。

反社会的勢力に対する基本方針について
「反社会的勢力に対する基本方針」

日本マスタートラスト信託銀行は、次のとおり反社会的勢力に対する基本方針を定め、役職員一同これを遵守することにより、業務の適切性と安全性の確保に努めます。

(1) 組織としての対応
反社会的勢力に対しては、企業活動における倫理基準・社内規定等に明文の根拠を設け、経営トップ以下、組織全体として対応します。
また、反社会的勢力に対応する従業員の安全を確保します。

(2) 外部専門機関との連携
平素から、警察、暴力追放運動推進センター、弁護士等の外部の専門機関と緊密な連携関係を構築することに努めます。

(3) 取引を含めた一切の関係遮断
反社会的勢力に対しては、取引関係を含めて、一切の関係を遮断します。

(4) 有事における民事と刑事の法的対応
反社会的勢力による不当要求を拒絶し、必要に応じて民事および刑事の両面から法的対応を行います。

(5) 裏取引や資金提供の禁止
反社会的勢力との裏取引は絶対に行いません。
反社会的勢力への資金提供は絶対に行いません。

ページのトップへ

情報セキュリティマネジメントシステム国際規格認証

当社は、2007年3月に情報セキュリティマネジメントシステム(ISMS)に関する国際規格であるISO27001の認証を取得しております。
米国の認定機関(ANAB)が認定するISO27001の取得により、当社の情報セキュリティマネジメントシステムは、管理態勢が適切に整備され、厳格な運用がなされており、国際規格レベルをクリアする品質にあることを認められております。
認証取得後は、1年毎の継続審査、3年毎の更新審査があり、当社の情報セキュリティマネジメントシステムの整備・運用状況について継続的にチェックを受けております。
当社は、今後ともお客様から一層信頼していただける企業であり続けるため、継続的に情報セキュリティレベルの向上に努めて参ります。

当社認証情報
IS 513423
ISO(JISQ)27001
認証登録番号 IS 513423
認証登録範囲 業務統括部、カスタマーサービス部、証券取引執行部における以下の業務
1. 資産管理業務およびこれに付随する業務に係る事務企画およびシステム化の調査研究・企画
2. 受託財産に係る証券貸借の執行・余裕金運用・証券売買の執行および株式の議決権行使業務
3. 資産管理業務に係るコンサルティングおよび機能営業業務
4. 資産管理業務に係る事業戦略の立案および統括
2014年10月31日付適用宣言書 第2版
初回認証登録日 2007年3月9日
認証審査登録機関 BSI グループジャパン株式会社
認証基準 ISO/IEC27001:2013※1 JISQ27001:2014※2
認定機関 ANAB(ANSI-ASQ National Accreditation Board ) (財)日本情報処理開発協会(JIPDEC)

※1 情報セキュリティマネジメントシステム(Information Security Management System)に対する認証基準の国際標準の「ISO/IEC」規格(2013年10月発行)。
※2 情報セキュリティマネジメントシステムの適合性評価制度の認証審査基準の日本における規格。ISMS認証審査基準は、国際規格「ISO/IEC27001:2013」の発行に伴い、2014年3月に従来の日本工業規格「JISQ27001:2006」に変わり、日本工業規格「JISQ27001:2014」が発行されました。

ページのトップへ

内部監査態勢

「内部監査」は、経営の健全性・公正性の確保に寄与し、お客様からの信認を高め、企業価値を向上することを目的に、リスク管理態勢を含めた内部管理態勢の適切性・有効性などを、独立した内部監査部署が検証・評価し、経営に報告・提言していくプロセスです。
当社では、内部監査部署として内部監査部を設置し、被監査部署が抱えるリスクの種類・程度に応じて、頻度・深度などに配慮した実効性のある内部監査を行い、リスク管理、内部統制、ガバナンス・プロセスの適切性・有効性を検証・評価することによって内部管理態勢の強化に資するべく内部監査を行っております。
今後も、金融機関を取り巻く環境の変化に応じた、より実効性の高い監査を進めていくために、監査品質のさらなる向上・維持を推進していきます。

ページのトップへ

外部監査態勢

当社は、資産管理業務の健全性・透明性・信頼性を高めるため、資産管理業務に関する内部統制の有効性について、外部監査人の検証を受けております。
この検証は、日本および米国公認会計士協会が定める基準に準拠しており、その検証結果をお客様に報告させていただいております。
今後も、お客様の信頼にこたえるため、適切な内部統制の整備・運用に努めて参ります。

ページのトップへ