会社情報
内部管理態勢
リスク管理態勢
当社は、資産管理業務を専門に行う信託銀行として、リスク管理が経営の最重要課題の一つであるとの認識から、独立したリスク管理部署として業務管理部を設置し、すべてのリスクを総合的に管理するとともに、取締役会および経営会議においてもリスク管理状況の把握・検討やリスク管理方針の決定を行うなど、経営全体で当社のリスクを認識・管理する体制としております。
また、業務を運営するにあたり、各リスクに関する諸規定を整備し、ルールに基づいた適正なリスク管理を実施する等、リスク管理態勢の整備・充実に努めております。
個別リスクへの取組み
当社では、リスクのうち「信用リスク」「市場リスク」「資金流動性リスク」「オペレーショナルリスク」を特に重要なものとして管理しております。これらのリスクの管理については、資産管理業務を行う信託銀行としての独自性に鑑み、以下の方針で行っております。
1.信用リスク管理
当社では、信用リスクを「信用供与先の財務状況の悪化等により、資産(オフバランス資産を含む。)の価値が減少ないし消失し、損失を被るリスク」と定義し、業務管理部に審査グループを設けて、信用供与状況を適正な水準内に保つようにしております。
2.市場リスク管理
当社では、市場リスクを「金利、有価証券等の価格、為替等の様々な市場のリスクファクターの変動により、保有する資産(オフバランス資産を含む。)の価値が変動し損失が生じるリスク(市場リスク)、および市場の混乱等により市場において取引ができなかったり、通常よりも著しく不利な価格での取引を余儀なくされることにより損失を被るリスク(市場流動性リスク)」と定義し、市場リスク限度額および損失上限額を定め、市場リスクが過大とならないようにしております。
3.資金流動性リスク管理
当社では、資金流動性リスクを「当社の財務内容の悪化等により必要な資金が確保できなくなり、資金繰りがつかなくなる場合や、資金の確保に通常より著しく高い金利での資金調達を余儀なくされることにより損失を被るリスク」と定義し、資金流動性リスクの重要性に鑑み、資金流動性リスク管理部署(業務管理部)と資金繰り管理部署(資金業務部)を組織的に分離し、定期的に資金調達状況や市場環境などのモニタリングを実施しております。
4.オペレーショナルリスク管理
当社では、オペレーショナルリスクを「内部プロセス・人・システムが不適切であること、もしくは機能しないこと、または外生的事象に起因する損失に係るリスク」と定義し、オペレーショナルリスクのうち「事務リスク」「情報資産リスク」「法務リスク」「有形資産リスク」「人材リスク」「評判リスク」を特に重要なものとして管理しております。
(1) 事務リスク管理
当社では、事務リスクを「役職員が正確な事務を怠る、あるいは事故または不正等を起こすことにより損失を被るリスクおよびこれに類するリスク」と定義し、マニュアル等の継続的な整備・拡充、事務手続きを行う際の権限・ルール等の遵守の徹底、事務に関する定期的な研修・指導の実施等により、事務水準の向上や不適切な事務手続きの防止に努めております。
(2) 情報資産リスク管理
当社では、情報資産リスクを「情報の喪失・改竄・不正使用・外部への漏洩、および情報システムの破壊・停止・誤作動・不正使用等により損失を被るリスクおよびこれに類するリスク」と定義しております。規定等の整備強化を図ることで、顧客情報を含む社内情報管理の徹底を行うとともに、システム障害に備えて、コンピュータやネットワークなどの重要な機器については二重化を図るなどの対策を講じております。
(3) 法務リスク管理
当社では、法務リスクを「法令等の遵守状況が十分でないことにより損失を被るリスク、契約等の行為が予想された法的効果を発生するための検討や訴訟等への対応が不十分なことにより損失を被るリスク、法令改正等への対応が不十分であることにより損失を被るリスクおよびこれに類するリスク(他のリスクに係るものを除く)」と定義し、業務管理部に法務・コンプライアンスグループを設けて、一元的に法務リスク管理を行う体制にするとともに、役職員に対しコンプライアンス(法令遵守)の徹底を図っております。
(4) 有形資産リスク管理
当社では、有形資産リスクを「災害や資産管理の瑕疵等の結果、有形資産の毀損や執務環境等の質の低下等により損失を被るリスクおよびこれに類するリスク」と定義しております。人事総務部を有形資産リスク主管部署とし、管理すべき有形資産リスクの脆弱性を把握した上で、その抑制・軽減を図っております。
(5) 人材リスク管理
当社では、人材リスクを「人材の流出・喪失等や士気の低下等により損失を被るリスクおよびこれに類するリスク」と定義しております。人事総務部を人材リスク主管部署とし、人材の質・量の変化および業務への影響度合い等を把握した上で、必要な管理手続きを制定し、役職員に対し徹底を図っております。
(6) 評判リスク管理
当社では、評判リスクを「顧客間、市場等における風説・風評等の流布、および業務活動により生じる事象への対応の不備等に起因し、結果的に当社の評判が悪化することにより損失を被るリスクおよびこれに類するリスク」と定義しております。総合企画部を評判リスク主管部署とし、評判の悪化の可能性を把握した上で、必要な管理手続きを制定し、役職員に対し徹底を図っております。
リスク管理体制
コンプライアンス態勢
当社は、資産管理業務を行う信託銀行として、コンプライアンスの徹底を通じて、真に社会から信頼され、評価される銀行となることを目指しております。このような理念を実現するため、次のような諸施策、体制の整備を講じております。
「企業活動における倫理基準」の策定
当社の法令等遵守の基本方針および具体的な行動基準を明確化するため、「企業活動における倫理基準」を制定しております。これは、当社の経営理念を実現するための倫理基準を示すとともに、その具体的な行動基準も明示しております。
コンプライアンス実現のための活動
当社は、「企業活動における倫理基準」に基づきコンプライアンスを実践するにあたっての具体的な手引書として、「コンプライアンス・マニュアル」を作成しております。このマニュアルは、全役職員が参照可能な社内イントラネット上に掲載するとともに、適宜職場で研修を実施するなどにより、周知徹底を図っております。
また、コンプライアンスを実現するため、毎期、「コンプライアンス・プログラム」を策定し、これに基づき活動を行い、進捗状況を定期的に検証しております。具体的には、定期的なコンプライアンス研修の実施、各部における法令等に関する事項の定期的な点検の実施等を行っております。
コンプライアンスを実践するための組織体制
当社は、全社的コンプライアンスを実践するための統括部署として業務管理部を設置しております。業務管理部では、当社全体のコンプライアンスを実践するための諸施策の企画・立案を行っております。また、各部のコンプライアンスを実践するため、コンプライアンス責任者を任命しております。
コンプライアンス体制
コンプライアンス・ヘルプライン
当社では、コンプライアンス上の問題をできる限り早期に発見し是正するため、職員が内部あるいは外部に設置した通報窓口へ直接通報できる仕組みを設けております。通報を受けた場合、コンプライアンス統括部署である業務管理部が、事実の解明、問題の是正、再発防止を講ずる等の対応を行います。
反社会的勢力に対する基本方針について
「反社会的勢力に対する基本方針」
日本マスタートラスト信託銀行は、次のとおり反社会的勢力に対する基本方針を定め、役職員一同これを遵守することにより、業務の適切性と安全性の確保に努めます。
(1) 組織としての対応
反社会的勢力に対しては、企業活動における倫理基準・社内規定等に明文の根拠を設け、経営トップ以下、組織全体として対応します。
また、反社会的勢力に対応する従業員の安全を確保します。
(2) 外部専門機関との連携
平素から、警察、暴力追放運動推進センター、弁護士等の外部の専門機関と緊密な連携関係を構築することに努めます。
(3) 取引を含めた一切の関係遮断
反社会的勢力に対しては、取引関係を含めて、一切の関係を遮断します。
(4) 有事における民事と刑事の法的対応
反社会的勢力による不当要求を拒絶し、必要に応じて民事および刑事の両面から法的対応を行います。
(5) 裏取引や資金提供の禁止
反社会的勢力との裏取引は絶対に行いません。
反社会的勢力への資金提供は絶対に行いません。
情報セキュリティマネジメントシステム国際規格認証
当社は、平成19年3月に情報セキュリティマネジメントシステム(ISMS)に関する国際規格であるISO27001の認証を取得しております。
この認証取得により、当社の内部統制システムの一つである情報セキュリティマネジメントシステムは、管理体制が適切に整備され、厳格な運用がなされており、国際規格レベルに適合する品質にあることが、第三者機関により認められたことになります。
認証取得後は、審査登録機関による1年毎の継続審査、3年毎の更新審査を受審しており、情報セキュリティマネジメントシステムの適格な整備・運用を第三者機関から継続的に認められております。
当社は、今後ともお客様から一層信頼していただける企業であり続けるため、継続的に情報セキュリティレベルの維持・向上に努めて参ります。
当社認証情報
 |
IS 513423 ISO(JISQ)27001 |
| 認証登録番号 | IS 513423 | |
|---|---|---|
| 認証登録範囲 | 国内・海外有価証券・オフバランス商品・信託受益権等の資産管理、投資信託・年金信託・証券信託等のファンド管理、各種レポート提供等の情報サービス、データ管理、余資運用、セキュリティーズレンディング等に係るシステム企画・開発・運用業務、受託財産に係る株式および債券等の貸借取引執行・余裕金運用・有価証券売買取引執行および株式の議決権行使業務、資産管理業務に係るコンサルティングおよび受託支援業務、事務企画業務、資産管理業務に係る戦略立案・統括業務(2007年1月24日付適用宣言書 第1版) | |
| 初回認証登録日 | 2007年 3月 9日 | |
| 認証審査登録機関 | BSI グループジャパン株式会社 | |
| 認証基準 | ISO/IEC27001:2005※1 | JISQ27001:2006※2 |
| 認定機関 | ANAB(ANSI-ASQ National Accreditation Board ) | (財)日本情報処理開発協会(JIPDEC) |
※1 情報セキュリティマネジメントシステム(Information Security Management System)に対する認証基準の国際標準の「ISO/IEC」規格(2005年10月発行)。
※2 情報セキュリティマネジメントシステムの適合性評価制度の認証審査基準の日本における規格。ISMS認証審査基準は、国際規格「ISO/IEC27001:2005」の発行に伴い、2006年5月に従来の「ISMS認証基準 Ver2.0」に変わり、日本工業規格JISQ27001:2006が発行されました。
内部監査体制
「内部監査」は、経営の健全性・公正性の確保に寄与し、お客様からの信認を高め、企業価値を向上することを目的に、リスク管理態勢を含めた内部管理態勢の適切性・有効性などを、独立した内部監査部署が検証・評価し、経営に報告・提言していくプロセスです。
当社では、内部監査部署として内部監査部を設置し、被監査部署が抱えるリスクの種類・程度に応じて、頻度・深度などに配慮した実効性のある内部監査を行い、リスク管理、内部統制、ガバナンス・プロセスの適切性・有効性を検証・評価することによって内部管理態勢の強化に資するべく内部監査を行っております。
今後も、金融機関を取り巻く環境の変化に応じた、より実効性の高い監査を進めていくために、監査品質のさらなる向上・維持を推進していきます。
外部監査体制
当社は、資産管理業務の健全性・透明性・信頼性を高めるため、外部監査機関による監査を受けております。
この監査は、当社の資産管理業務に係る内部統制の有効性について、外部監査機関による検証・評価を行い、その結果を外部監査報告書として、お客様にご報告するものです。監査基準は、日本基準である18号※1、米国基準であるSAS70※2に準拠しております。
今後も、お客様の信頼にこたえるため、適切な内部統制の整備・運用に努めて参ります。
※1 18号:日本公認会計士協会策定「委託業務に係る統制リスクの評価(監査基準委員会報告書第18号)」
※2 SAS70:米国公認会計士協会策定「サービス機関により行われている取引の処理に関する報告書(米国監査基準書第70号)」
