リスクマネジメントに関する考え方
三越伊勢丹グループは、リスクが多様化する事業環境において、将来にわたり持続的な成長を可能にするため、内部統制システム構築の基本方針に基づき、グループ全体の平常時におけるリスクの未然防止、再発防止およびインシデント等発生時におけるリスク低減のための対応など、お客さま、お取組先、従業員の安全・安心を最優先に、リスクマネジメント推進体制のさらなる強化に取り組んでいます。
リスクマネジメント運営体制
当社グループのリスクマネジメント体制は、3つのディフェンスラインと5つのレイヤーで構成されています。
各レイヤーの役割と責任を明確化することで、実効性の高いリスクマネジメント体制を構築しています。
リスク抽出・分析・評価のプロセス
当社グループは、グループ全体の事業を取り巻くリスクを5つの領域に分類し、領域ごとにリスクを洗い出し、リスク一覧として整理しています。毎年、その内容を見直し、月次でリスクへの対応状況を分析し、必要に応じて評価を見直しています。また、経営への影響度、発生頻度をもとに事件事故事象となりうるインシデントについては、リスクマップ上に抽出し、その中から重点リスクを選定、3つの部会(コンプライアンス部会・リスク対策部会・サイバーセキュリティ対策部会)を通じて具体的な対策の強化を図っています。
なお、リスクへの対応状況については、グループ経営戦略会議および監査委員会に定期的に報告を実施しています。
リスクマネジメント推進体制
当社グループは、各リスク対策の実効性向上のため、以下のような運営体制を構築しています。
リスクマネジメント推進会議ならびにサイバーセキュリティ推進会議で示された年度方針および実行計画等をもとに、各部会を通じて重点リスクへの具体的な対策の実施(自主点検、訓練等)を行っています。また、モニタリングと評価を経て、改善につなげるというPDCAサイクルに基づいたリスク管理を実行しています。
リスクの分類と事例
事業等のリスク
①経営戦略リスク
| 外部リスク |
- 社会課題の深刻化(気候変動や人権侵害等)
- 社会課題に対する企業の責任やステークホルダーからの要請の高まり
|
| 内部リスク |
- サステナビリティ経営推進の遅れ(脱炭素や人権デュー・ディリジェンス等)
|
当社グループのリスク認識
近年、世界各地において気候変動に伴う自然災害の激甚化等、私たちを取り巻く社会課題は年々深刻さを増しております。このような背景から、各企業は気候変動への取り組みや循環型社会の実現、人権尊重、持続可能なサプライチェーンの構築、地域社会への貢献など、経済的価値の追求だけではなく、社会的価値の両立を目指した企業活動を行うことが強く求められております。
このような社会の潮流に対して、当社グループのサステナビリティ経営が遅れをとった場合、お客さまを始めとするステークホルダー(お取組先、株主、地域社会、従業員等)からの信用の失墜による市場競争力低下、資金調達や人材獲得が困難となる等、企業経営に悪影響を及ぼす可能性があります。
特に、脱炭素に向けた取り組みが遅れた場合、大量のエネルギー消費による環境負荷増加につながるだけでなく、将来的に環境規制の強化やエネルギーコストの増加等が発生し、当社グループの財務状況に悪影響を与える可能性があります。
当社グループのリスク対策
サステナビリティ経営推進
- サステナビリティに関する課題は経営基盤を支える重要課題と捉え、サステナビリティ基本方針のもと取り組みを進めております。
サステナビリティ推進体制
- 当社グループでは、CEOを議長とするサステナビリティ推進会議を通じ、サステナビリティ活動の方向性・重点取り組み等を共有し、取り組みの推進・浸透を図っております。また、CAO兼CROを議長とするサステナビリティ推進部会では、各課題の具体的な取り組みの検討を行っております。
4つの重点取り組み(マテリアリティ)
- 本業を活かして取り組むことが出来るか、加えて当社グループが取り組む意義があり成果を上げることができるかという観点を踏まえ、各事業戦略とリンケージさせながら、4つの重点取り組み(①人・地域をつなぐ ②持続可能な環境・社会をつなぐ ③ひとの力の最大化 ④グループガバナンス・コミュニケーション)に取り組んでおります。
サステナビリティ活動 think good の取り組み
- “think good”の取り組みをグループ全社に拡大し、一丸となって取り組んでおります。
①多様な価値観の尊重 ②地域社会との共創 ③文化の継承と革新 ④環境への取り組み
ステークホルダーへの取り組み
- 対お客さま
サステナビリティ活動に関するアンケートを、2013年より毎年実施しております。アンケートの集計結果を分析・情報開示の上、頂戴した貴重なご意見・ご要望を、サステナビリティ活動に活かしております。
- 対お取組先
小売業を中核とする当社グループの事業活動は、多数のお取組先との協働が不可欠と考えております。サプライチェーン上の持続可能性に配慮するため、お取組先と調達先に対して「お取組先行動規範」の遵守をお願いしております。また、2023年度には、「責任ある調達活動に関するお取組先アンケート」を実施し、潜在リスクをはじめとするサプライチェーン全体の状況把握を行っております。またお取組先との個別対話を実施し、実践に向けた課題やご要望をヒアリングするとともに、取り組みの改善に向けた意見交換を行っております。(2022~2024年度実績:約1,550社)
人権デュー・ディリジェンスへの取り組み
- 当社グループでは、人権リスクを発生可能性と深刻度でマッピングした人権リスクマップを作成しております。これにより、特に深刻な人権リスクがサプライチェーン上に潜在する可能性を認識し、「人権リスクマップ」を活用して常に意識を高め、適切な対応を行うことで、人権リスクの未然防止、発生時における是正、防止、低減に向けた取り組みを進めております。加えて、サプライチェーンに開かれた通報窓口として25年4月に「人権救済外部窓口」を設置し、運用を開始しております。
- 対従業員
当社グループ全従業員が人権と事業活動とのつながりを理解することを目的に、グループ全社共通のeラーニングや全国のグループ百貨店とグループ会社を対象にした対面研修を実施し、当社グループを取り巻く環境への理解を深め、社会課題の解決に取り組んでおります。
気候変動・脱炭素社会の実現に向けた取り組み
- 当社グループは、気候関連財務情報開示タスクフォース(以下、TCFD)提言へ賛同しており、気候変動によるリスクの把握と当社の財務への影響を分析し、情報開示を行っております。
- 気候変動の緩和策としては、「三越伊勢丹グループ2030年環境中期目標(温室効果ガス排出量2023年比▲42%および再生可能エネルギー導入比率55%)」および「三越伊勢丹グループ2050年環境長期目標(温室効果ガス排出量実質ゼロ)」を設定し、脱炭素社会の実現に向けた様々な取り組みを推進しております。詳細は、「2 サステナビリティに関する考え方及び取組(2)サステナビリティに関する個別課題(ア)気候変動への対応」をご覧ください。
- 気候変動への適応策としては、自然災害の激甚化を想定した対応を行っております。詳細は、「(4)災害・犯罪リスク①災害対応に関するリスク」の項目において詳しく記載しております。
| 外部リスク |
- デジタル化の加速・急速な情報化社会の進行・技術革新
|
| 内部リスク |
- DX推進対応の遅れ、デジタル人財不足、システム障害管理体制の不備
- 従業員によるSNSトラブル、AIチャットサービスの不適切な利用
|
当社グループのリスク認識
当社グループは、デジタル社会の変化に対応するために、実店舗とオンラインをシームレスにつなぐオンラインサイトやアプリの提供、デジタルツールを利用した業務効率化を進めております。
また、事業活動を通じて蓄積したデータを活用してお客さまやお取組先への新たな価値提供を目指すなど、デジタルテクノロジーを活用したビジネスモデル変革や業務改革にも取り組んでおります。
当社グループが、デジタル社会への対応に乗り遅れた場合、お客さまのご要望や購買行動が変化する中で、迅速な対応ができず、市場競争力の低下、収益性に悪影響を及ぼすリスクが増大します。また、DXを実行するデジタル人財不足により、経営効率化、業務効率化が進まずに中期経営計画実行、業績、財務状況に悪影響を与える可能性があります。その他、新システム導入や更改、日々のシステム運用のなかで不測の障害が発生することにより、実店舗およびオンライン上の営業活動に支障が生じる恐れがあります。さらに、SNS活用が浸透・拡大するにつれ、従業員個人が関与するSNSトラブル増加の恐れがあります。また、AIチャットサービスは、将来的には業務生産性を高める無限の可能性を持つツールとして積極的な活用が求められる一方で、使い方によっては重要な機密情報の漏洩や意図せず第三者の権利侵害につながるリスク等も懸念されております。
当社グループのリスク対策
デジタル社会への対応
- 仮想空間プラットフォームやAIを組み合わせた顧客データ分析等、新しいデジタルテクノロジーを活用したビジネス価値創造に持続的に取り組むことにより、デジタル社会に適応しております。
デジタルトランスフォーメーション(DX)推進
- 個客業化に向けたDX戦略を推進する目的でDX戦略プロジェクトを発足し、DX戦略全体像策定、個客業業務別DXアクション整理を行い、アクションロードマップに基づいてDXを推進しております。
デジタル人財強化
- デジタルテクノロジーやデータ活用に長けた専門組織を設置し、人材育成や各部門へデジタル人材を配置することで、グループ全体としてDXを実行するデジタル人財の強化を図っております。
システム障害管理体制
- システム部門による障害発生への事前対策とともに、システム部門と営業部門が一体となりシステム障害発生時における損失を最小化する取り組みを行っております。
従業員によるSNSトラブル未然防止・再発防止の取り組み
- SNS活用が浸透・拡大するにつれ、想定しなかった事故やトラブルが増加していることから、デジタルな顧客接点として、お客さまに安心してご利用いただける環境の構築を図っております。
- SNSを利用するにあたって従業員が公私を問わず遵守すべきルールとして、禁止・注意・推奨する事項を明示した「ソーシャルメディアガイドライン」を策定し、周知徹底を図っております。
AIチャットサービスの適切な利用
- AIチャットサービスについては、当社グループ専用のデジタルツールを作成し、利活用できる環境を整備しております。また、利用前には必ずeラーニングを受講するなど社内ルールを周知徹底することで、機密情報漏洩や第三者の権利侵害といったリスク回避の対策を講じております。
| 外部リスク |
- 既存の百貨店ビジネスモデルの衰退、想定を上回る環境変化(人件費、物価上昇等)
|
| 内部リスク |
|
当社グループのリスク認識
当社グループの中核事業である百貨店事業は、これまでマスマーケティング型のビジネスモデルに重きを置いておりました。しかしながら、近年の少子高齢化といった人口動態の変化や所得・消費の二極化といった社会構造の変化、デジタル化の加速と情報化社会の進化により、お客さまの価値観、消費行動は大きく変化し続けております。
また、市場における競争激化を背景とした業界再編の動きが活発化してきており、新たなビジネスモデルへの転換が急務となっております。さらには、インフレの影響、労働市場の逼迫、サプライチェーンの混乱等に伴う人件費、資材、エネルギー等の高騰が、当社グループのビジネスモデル変革への阻害要因にもなり得ます。このような社会の変化の中で、当社グループのビジネスモデル変革が遅れた場合、業績や財務状況に悪影響を及ぼす可能性があります。
当社グループのリスク対策
「館業」から「個客業」へのビジネスモデル変革
- 当社グループは、新中期経営計画(2025~2030年度)に基づき、従来の「館業」(マス向けビジネスモデル)から「個客業」(「個客業」プロセス活動を通して世界中からお客さまを集め、識別化し、つながったお客さまに多様な顧客価値を提案するビジネスモデル)への変革を進めてまいります。具体的には、百貨店事業でつながりを深めた識別顧客に向けて、グループ全体で連携し、百貨店以外の事業コンテンツ・サービスをご提案してまいります。これにより、お客さまのウォレットシェアを拡大し、各事業の収益性向上を目指す“連邦活動”を主軸に推進してまいります。
「個客業」プロセス活動
- 集客:店舗やコンテンツの魅力で世界中からお客さまを集めます
- 識別化:集まった顧客とカードやアプリ、デジタルなどの「仕組み」でつながります
- 利用拡大:つながった顧客に当社グループの各種事業による多様な価値を提案します
- 生涯顧客化:顧客とのつながりを深め、LTV(ライフタイム・バリュー)を最大化します
事業機会の獲得
- 世界へ拡大:国内・海外の枠を取り払い、世界中からお客さまを集めます
- 時間の拡大:百貨店の営業時間に留まらず、24時間・365日を活用したビジネスを展開します
- 空間の拡大:まち化※を手段に、お客さまを集め、深くお付き合いするための空間を創造します
- 用途の拡大:グループ各事業(百貨店事業/不動産事業/金融事業/関連事業)による三越伊勢丹グループならではの高感度上質”で多様な価値を提供します
百貨店を核に複合用途を広げ、グループ全体でまちのインフラ機能まで展開、世界中のお客さまをまちに呼び込み、不動産事業だけにとどまらないグループ全体の収益モデルの進化を目指す戦略
変革を迅速に進めるための対応
収益力向上の取り組み
- 継続的な収益力向上のため、成長戦略を推進しつつ、科学の視点における販売管理費コントロールでコスト抑制を継続しております。首都圏に加えて地域百貨店においても、科学の視点で3つの改革「組織要員改革」、「収支構造改革」、「店舗構造改革」を着実に推進しております。
擬似カンパニー体制
- 2025年度より戦略に適合した組織運営体制をスタートさせ、その中で百貨店事業、不動産事業、金融事業の3つの大きな事業領域を“擬似カンパニー”体制としております。縦の”擬似カンパニー”では、各事業のユニークポイントを進化させ、横では、連邦戦略、まち化戦略、DX戦略などの全社戦略を推進し、縦と横の組み合わせによる新しい個客体験価値を提供し、「個客業」へのビジネスモデルの変革を実現させてまいります。本体制では、各擬似カンパニー単位でモニタリングを実施し、収益性・資本効率を高めるROIC経営を推進しております。
<参照先>「1.経営方針、経営環境及び対処すべき課題等 (4)中長期的な経営戦略」において詳しく記載しております。
| 外部リスク |
|
| 内部リスク |
- 従業員の安全上・労務上の問題、現地法規制対応不備、現地のガバナンス不全
|
当社グループのリスク認識
当社グループは、百貨店事業における東南アジア、中国、台湾、および米国の店舗営業のほか、海外の不動産事業にも参画しております。これらの売上、費用、資産を含む現地通貨建ての項目は、連結財務諸表の作成のため円換算されており為替変動の影響を受けております。また事業展開をする各国において、事業・投資の許認可、税制等、様々な政府規制や法制度の適用を受けております。
外部リスクとしては、政治・経済的不安や社会的混乱等の地政学リスクがあります。なかでも国際紛争によるエネルギーコストや商品価格の高騰および商品供給のリードタイムの長期化等、当社グループのビジネスに影響を与える可能性があり、引き続き注視が必要であると捉えております。さらには、米国の関税政策等を背景としたインフレ加速、景気後退、為替変動等のリスクがあり、これらの影響が長引いた場合、海外現地店舗の来店客数および売上高の減少と、訪日外国人来店客数および免税売上高が減少し、業績や財務状況に悪影響をもたらします。
内部リスクとしては、海外で事業展開するうえで、従業員の安全上・労務管理上の問題、海外現地法規制への対応不備、現地のガバナンス不全等のリスクが内在しております。これらのリスクにより、海外実店舗の人的・物的損害の発生だけでなく、財務への損害、事業の停止・撤退を余儀なくされる可能性があります。また、商品供給網においても、お取組先を介してのグローバルな取引が多く存在し、商品供給の停滞、遅延が発生する可能性があります。また、これらの内部リスクを通じて、日本においても、レピュテーション毀損や財務への損害が発生する可能性があります。
当社グループのリスク対策
地政学リスクを背景としたインバウンド需要減少への取り組み
- 2025年3月より、海外顧客向けアプリ「MITSUKOSHI ISETAN JAPAN」のサービスを開始しました。国内のお客さま同様、海外のお客さまとつながることで売上と収益の安定化を図っております。
従業員の安全上・労務上への取り組み
- 海外へ赴任する従業員に対し、海外事業リスクに関する教育を実施しております。
- 海外拠点とのリモート会議やタイムリーな現地リスク情報の共有等、定期的なコミュニケーションを実施し、連携を図っております。
- 有事におけるレポートラインの確立や日本と海外拠点とが一体となった組織的対応の実施計画を策定しております。また、海外情勢の変化を常に注視し、状況に応じて、赴任する従業員の家族や現地への出張者を含めた安全確保のための対策を講じております。
現地ガバナンス強化
- 海外拠点を対象にした内部通報制度を導入し、通報窓口を設置、運用しております。
- 資金管理等は、銀行のシステムを利用し、日本側からのモニタリング体制を構築しております。
②財務リスク
当社グループのリスク認識
当社グループは、「館業」から連邦※1とまち化※2を手段に、「個客業」への変革と進化を目指しております。その実現のため、コンテンツ、DX・システム、不動産、生産性向上、安心・安全等の投資に、1,000億円水準の投資が必要となります。しかしながら、当社グループの業績悪化や格付け変更による資金調達力の低下、さらには政策の転換による金融市場の資金調達コストの増加等、様々な要因が資金調達を困難にする可能性があります。資金調達が困難になった場合には、戦略実行の遅延や戦略変更を余儀なくされるリスクが内在しております。
※1グループ内の各事業が連携し、顧客に個別最適なサービスを提供する戦略
※2百貨店を核に複合用途を広げ、グループ全体でインフラ機能まで展開することで、世界中の顧客を街に呼び込み、不動産事業だけにとどまらない収益モデルを目指す戦略
当社グループのリスク対策
財務戦略
- 当社グループでは、円滑な資金調達の為、健全なバランスシートやキャッシュフローを維持し、負債比率等を適切に管理しております。具体的な取り組みは以下の通りです。
財務体質の改善
- 当社グループは、収支構造改革を積極的に推進し、固定費の削減を実施することで、営業黒字を拡大する取り組みを行っております。また、営業キャッシュフロー改善を通じて、有利子負債削減に取り組むとともに、経費や投資キャッシュアウトのコントロールを徹底することで、財務体質の改善を図っております。
事業別利益と資本効率の改善
- 資本コストを意識して、事業利益・連邦利益の拡大と資産効率の改善を図っております。
投資分類と規律・評価の考え方
- 中長期的な投資に向けた余力を確保しながら、株主還元や有利子負債削減、収益に貢献する投資をバランス良く実施しております。フローとストックの観点でも最適な財務基盤を構築することで、株主の皆さまをはじめとする全てのステークホルダーとの良好な関係性構築に努めております。
③人事・労務リスク
| 外部リスク |
- 少子高齢化・生産労働人口減少に伴う人材獲得競争の激化
|
| 内部リスク |
- 経営・戦略実現・事業基盤を支える持続的な人材獲得・育成の遅れ
|
当社グループのリスク認識
当社グループは、戦略を遂行するうえで百貨店事業分野のみならず、不動産事業、金融事業、関連事業をはじめとした各事業の成長を担う専門人財と長期のグループ成長を担う経営人財の確保、持続的な育成が必要と認識しております。少子高齢化に伴う生産労働人口の減少を背景にした人財獲得競争が激化するなかで、計画通りに必要な知識・経験・スキルを有する人財の確保が図れなかった場合は、当社グループの目指す経営目標の達成や事業成長に影響を及ぼす可能性があります。
当社グループのリスク対策
人財獲得に向けた取り組み
- 当社グループでは、採用において、学生の皆さまとの価値観の共有を何より大切にしております。相互理解を深めるため、ワークショップ等で丁寧にコミュニケーションを重ねていっております。
- 内定を出した後にも価値観のすり合わせ、入社に対するモチベーションを高めてもらうため、複数回面談を実施するなど採用におけるミスマッチをなくし、一人一人の力を最大化しながら意欲的に働くことができるよう努めております。
経営・戦略実現・事業基盤を支える人財育成
- 従業員の成長と企業の戦略実現を両立させるため、処遇改善や人財育成、働く環境の整備や健康経営の推進、人事DX等、メリハリを持った人的資本投資を行っております。
従業員の成長
- 当社グループは、「三越伊勢丹グループ人財マネジメント方針」の下、経営資源の成長分野への投入や従業員の能力開発、スキル向上等を通じて、イノベーションによる持続的な成長と生産性向上に取り組み、付加価値の最大化に注力しております。その上で、生み出した収益・成果に基づいて、従業員への持続的な還元を目指しております。
企業の戦略実現
- 経営戦略の実現に向けた専門人財の育成に関しては、戦略的な出向政策や既存人財のリスキル、事業別に異なる専門スキルに応じた制度の拡充に取り組んでおります。
- 合わせて、経営戦略の実現に必要な「多様な事業の組み合わせ」により新たな価値を創造する人財の育成に向けて、グループ内外への人財流動化を計画的に進めることで、個人の持つ知と経験、ネットワークの多様性を拡大し、新たな価値を生み出す人財の育成に取り組んでおります。
<参照先>
人的資本経営については、「2 サステナビリティに関する考え方及び取組 (2)サステナビリティに関する個別課題(イ)人的資本経営」において詳しく記載しております。
従業員エンゲージメントの向上
④災害・犯罪リスク
| 外部リスク |
- 自然災害の激甚化、感染症拡大、他国からのミサイル攻撃
|
| 内部リスク |
|
当社グループのリスク認識
当社グループは、百貨店事業を中核とした事業展開を行っております。そのため、自然災害(地震・津波・台風・水害・雪害等)が発生すると、店舗の営業活動に悪影響を及ぼす可能性があります。
大規模地震(首都直下地震、南海トラフ地震等)が発生した場合、お客さま、従業員への人的被害、建物・設備・商品等の物的被害、停電、ガス停止、断水等の社会インフラへの影響、さらには、地震の揺れや津波の影響による原子力発電所の運転停止等の事故発生時には、放射能による食品汚染などが営業活動に影響を及ぼす恐れがあります。加えて、百貨店事業は全国各地からの商品供給や物流により成り立っているため、供給網に影響が及ぶことで、当社グループの事業継続に深刻な影響を及ぼす可能性があります。
また、台風、水害(集中豪雨・高潮・洪水等)、大雪の影響を受けた場合、お客さま、従業員への人的被害および建物・設備・商品等の物的被害が生じ、臨時休業等による営業損失を被る可能性があります。
さらに、富士山が噴火した場合、東海地方および首都圏の各社・各店において、火山灰が飛来することで、交通インフラの混乱が予想されるほか、通信・システム・電力・上下水道や物流網等、全国的な影響が想定され、当社グループの事業継続に多大なる影響を及ぼす可能性があります。
感染症が拡大した場合、国内の消費マインドやインバウンド需要の低迷等、当社グループの業績や財務状況に悪影響を与える可能性があります。
近年では、他国からのミサイルが日本の領土等に着弾・落下する可能性もあり得ます。たとえ、お客さま、従業員、建物・設備・商品等に直接的な損害が無くても、攻撃が継続され、深刻な事態に発展した場合、当社グループの事業継続に甚大なる影響を及ぼす可能性があります。
火災が発生した場合、お客さま、従業員への人的被害、建物・設備・商品等への物的被害、被害者に対する損害賠償責任等が発生する可能性があります。その他、消防法違反が発覚した場合、罰則や営業停止に伴う営業損失等、業績や財務状況に悪影響を及ぼす可能性があります。
当社グループのリスク対策
自然災害への取り組み
平時の備え
- 当社グループでは、想定される大規模災害(地震、水害、パンデミック、富士山噴火、ミサイル攻撃等)への対応のため、事業継続計画書(以下、BCP)、災害対策基本計画を策定しております。
- 毎月開催されるリスク対策部会を通じて、自然災害に対する様々な取り組みを強化しております。
※体制整備、物理的安全対策、防災資機材の整備、コミュニケーション手段の整備、訓練実施等
- 自主点検を年2回実施し、グループ各社の災害対策実施状況を把握し、適時フォローしております。
有事の対応
- 年2回全国一斉安否確認訓練を実施し、従業員の安否報告と安否確認の周知徹底を図っております。
- 年2回BCP訓練(首都直下地震・南海トラフ地震)を実施し、災害対応力向上を図っております。
※2024年度以降、複合災害への備え強化を目的に、大規模地震と合わせ富士山噴火対応も実施
- 年1回以上、グループ各社においても大規模地震を想定した災害対策本部訓練を実施しております。
レジリエンス認証
- 株式会社三越伊勢丹では、BCPの取り組みと店頭での募金活動や従業員のボランティア活動を支援する仕組み等が評価され、「事業継続」と「社会貢献」の分野において外部認証機関より百貨店初のレジリエンス認証を取得しております。
風水害への取り組み
- 当社グループ全拠点のハザードマップを作成し、災害対策本部を立ち上げるための基準を個別に設定しております。また災害発生時には、風水害対策マニュアルに基づいた対応を行っております。
感染症への取り組み
- 当社グループのBCPでは、「新型インフルエンザ等によるパンデミック」について、被害想定ならびに行動目標を定めております。グループ内で感染症が拡大した場合、総合対策本部を立ち上げ、お客さまと従業員の安全・安心を第一に、グループ全社で感染予防対策を実施してまいります。
ミサイル攻撃への取り組み
- ミサイル攻撃については、Jアラート発令時の対応マニュアルを作成し、周知しております。
- リスク対策部会等を通じて、Jアラート発令時の訓練の事例共有を行い、横展開を図っております。
火災・消防法違反への取り組み
- 毎月開催されるリスク対策部会を通じて、火災に対する様々な取り組みを強化しております。
※日々のお買場点検、年2回の自主点検実施、事例共有による火災未然防止・再発防止等
- 所轄消防署の協力のもと、防火防災訓練を実施し、火災発生時の対応力向上を図っております。
- 当社グループでは、消防法に基づき適切に防火管理者選任、自衛消防隊を編成しております。
従業員への教育
- 社内報での防災に関する情報発信を通じて、従業員への自助の取り組みを推進しております。
| 外部リスク |
- 組織犯罪等の増加(詐欺・強盗・窃盗、サイバー攻撃・不正アクセス等)
|
| 内部リスク |
|
当社グループのリスク認識
近年、SNSなどを通じて緩やかに結びつく匿名・流動型犯罪グループ等による特殊詐欺をはじめ、高額品を狙った強盗や窃盗などの組織犯罪が増加し、手口が巧妙化してきております。強盗・窃盗等は、お客さまや従業員の人命や安全を脅かすだけでなく経済的、物理的損失や営業停止を引き起こし、ブランドイメージを脅かす恐れがあります。
特に、当社グループは多岐にわたる事業活動やサービス提供のなかで、お客さま、お取組先の様々な情報をお預かりし、厳重に管理しております。昨今、日本企業が国内外からのサイバー攻撃を受ける事例が増加しており、当社グループでも情報セキュリティガバナンスのさらなる強化は急務となっております。サイバー攻撃等によるシステムの破壊や停止、不正アクセス等による機密情報や個人情報の漏洩が発生した場合、システムの停止と復旧に時間を要することにより、広範な業務に支障をきたすことを余儀なくされます。
また、従業員による不正・違法行為が発生した場合、社会的信用の失墜による売上減少や賠償金等の支払い負担、レピュテーション棄損等、業績や財務状況に悪影響を与える可能性があります。
当社グループのリスク対策
組織犯罪等への取り組み
詐欺・強盗・窃盗等への取り組み
- 毎月開催されるリスク対策部会を通じて、犯罪リスクに対する様々な取り組みを強化しております。
※年2回の自主点検実施、事例共有による詐欺・強盗・窃盗未然防止・再発防止等
- 所轄警察署の協力のもと、強盗訓練を実施し、強盗発生時の対応力向上を図っております。
サイバー攻撃・不正アクセス等への取り組み
- 当社グループでは、情報セキュリティガバナンス強化のため、サイバーセキュリティ対策部会において、日常の業務活動のなかで技術的および人的・組織的な対策の推進を図っております。
- 技術的対策では、サイバー攻撃を防御、監視、検知、駆除するためのセキュリティツールの導入と運用を強化しております。
- 人的・組織的対策では、情報セキュリティに関する従業員のリテラシーの向上を図るため、システム部門における専門的なセキュリティ人財の育成や、従業員へのセキュリティ教育・サイバーインシデント訓練を適時実施しております。
従業員による不正・違法行為 未然防止の取り組み
- 「三越伊勢丹グループ企業理念」を実践するため、グループの役職員が日々の業務でいかに判断し、行動すべきかの倫理的基準を示す「三越伊勢丹グループ行動規範」を定め徹底を図っております。
- 不正・違法行為を内部通報する「三越伊勢丹グループホットライン」を設けております。
- オンライン上の不正行為を抑止するために、技術的対策の導入を一層強化していっております。
⑤オペレーショナルリスク
| 外部リスク |
|
| 内部リスク |
- お取組先との公平・公正な取引における問題(商品調達等)
- 商品の品質・安全管理における体制上の問題
|
当社グループのリスク認識
当社グループは、百貨店事業を中核とした事業展開を行っております。お客さまのニーズに合わせて、常に安全で安心な商品やサービスを提供することを最優先に考え、お客さまのご満足と信頼に応えられる品質を追求しております。百貨店事業は、私的独占の禁止および公正取引の確保に関する法律を始めとする経済法や各種消費者保護法、また営業許認可に関わる各種業法の適用を受けております。これらの法規制を遵守し、お取組先や消費者との取引においても、競争力や情報量の格差に乗じた不当な拘束等を排除し、公正な取引を行うことが求められております。これらの法規制を遵守できなかった場合、行政処分により当社グループの営業活動に制限がかかる可能性や、社会的信用の失墜、売上の減少、罰金や課徴金の負担等の財務上の損失が生じる可能性など、当社グループの営業活動に大きな影響を与えることが考えられます。
当社グループが実施しているサステナビリティ活動に関するお客さまアンケートにおいても、例年「商品の品質・安全の確保・正確な表示」が、当社グループに期待されている項目の上位に挙げられております。なかでも食料品販売から飲食サービスまで多岐にわたる食品衛生に関わる事業においては、アレルギー表記の不備等が原因となる食物アレルギー有症事故や、調理者の健康管理不良や食材管理不良等に伴う食中毒が懸念されます。これらが発生した場合、お客さまへの重篤な健康被害だけでなく、営業停止や罰則などの行政処分、社会的信用の失墜による売上の減少や損害賠償金等の支払いが発生し、当社グループの業績、財務状況に悪影響を与える可能性があります。
当社グループのリスク対策
法令遵守への取り組み
三越伊勢丹グループ行動規範の策定と周知
- 三越伊勢丹グループ企業理念」を実践するため、グループの役職員が日々の業務でいかに判断し、行動すべきかの倫理的基準を示す「三越伊勢丹グループ行動規範」を定め浸透を図っております。
コンプライアンス推進体制
- コンプライアンス推進会議を組織し、定例会議において、法改正等への対応指針の策定と社内懸念事項の報告および解決に向けた取り組みを強化しております。
従業員への教育
- グループ全体の商品取引における法令遵守体制を構築するために、下請代金支払遅延等防止法や不当景品類及び不当表示防止法、特定商取引に関する法律に則したガイドラインやマニュアルを整備し、法改正やオペレーションの見直し等時宜に適った改定を行い、社内に周知しております。
- コンプライアンスを担当する実務者向けに、法令、社内規程等を含めた定期的な教育を実施し、実務とコンプライアンス遵守の両立に取り組んでおります。
事件・事故発生時の対応
- 事件・事故が発生した場合、各ガイドラインとレポートラインに則った関連部署間での連携による解決を図り、その後、社内にて事例を共有し、再発防止に努めております。
お取組先との公平・公正な取引への取り組み
- 当社グループは、持続可能なサプライチェーンの構築やビジネスと人権等の社会課題に対応するため、「三越伊勢丹グループ調達方針」、「三越伊勢丹グループ人権方針」を策定しております。
- 当社グループは、お取組先や価値創造を図る事業者の皆さまとの連携・共存共栄を重視して、新たなパートナーシップを構築することを宣言する「パートナーシップ構築宣言」を策定しております。宣言の内容は、eラーニングを通じて従業員全員が理解・実践に努めており、公平・公正な取引を通じてお取組先との信頼関係を築き、社会的価値と経済的価値の両立を目指しております。
- アンケートの実施、お取組先との対話、方針説明会の開催等を通じて、お取組先各社との対話を深め、サプライチェーン・マネジメント体制を整えております。
- 当社グループ内に派遣いただいている従業員を含め、店頭において法令違反や社内規程に反する行為がないか、定期的に点検を行うとともに、法令、社内規程等のOJT教育を実施しております。
商品の品質・安全管理体制
食品事故 未然防止・再発防止への取り組み
- 食品衛生の基本となるHACCPの考え方を取り入れた衛生管理計画書を策定し、お取組先まで共有することで食品衛生確保の網羅性を図っております。また、計画書に基づき日々の記録と保管を徹底し、定期的な点検を実施することで、法令遵守と食中毒等予防の両面からお客さまの安全確保に取り組んでおります。
- アレルギー有症事故を予防するため、正確なアレルギー情報を提供するためのマニュアルと社内体制を整備しております。定期的な点検を通じて情報の正確性を確認し、お客さまとも積極的なリスクコミュニケーションを日々推進しております。
当社グループのリスク認識
昨今、個人情報を用いたビジネスの拡大や新規ビジネス創出に伴う個人情報の漏洩や不適切な利用事案の増加から、消費者の個人情報保護への意識と利用状況への関心が高まっております。また、個人情報に関する各国法も相次いで整備されるなか、企業には、越境移転も踏まえた厳重な管理体制や、目的内利用の仕組みの構築が求められております。
当社グループは、百貨店事業、金融事業、不動産事業、関連事業における事業活動やサービス提供のなかで、多くのお客さま、お取組先から個人情報をお預かりし厳重に管理しております。しかし、サイバー攻撃、不正アクセス等による個人情報漏洩や管理体制不備による個人情報漏洩・紛失、また個人情報の保護に関する法律等への違反が発覚した場合には、損害賠償費用や罰金などの費用が発生する可能性があります。さらに、当社グループの社会的信用の失墜による売上の減少等、当社グループの業績や財務状況に悪影響を及ぼす可能性があります。
当社グループのリスク対策
サイバー攻撃、不正アクセス等への取り組み
- 情報セキュリティリスクへの備えとしてサイバーセキュリティ対策部会において、人的・組織的・技術的な対策の推進を図っております。人的・組織的対策では、情報セキュリティに関する従業員のリテラシー向上を図るため、システム部門における専門的なセキュリティ人財の育成や、セキュリティ教育、サイバーインシデント訓練を実施しております。また、技術的対策では、サイバー攻撃に対し、防御、監視、検知、対応するためのセキュリティツールの導入と運用を強化しております。
グループ情報管理基盤の構築
- グループ経営戦略会議の諮問機関であるリスクマネジメント委員会を通じて、「館業」から「個客業」への転換に向けて、堅固なグループ情報管理基盤の構築に向けた対策の強化を図っております。
個人情報漏洩・紛失等の未然防止・再発防止の取り組み
- 適切な個人情報の取得および利用のための自主基準やマニュアルを策定し、これらに基づいて管理システム・社内管理体制を整備し、実店舗からオンライン環境に至る全ての事業環境において、日々厳重に個人情報の管理を実施しております。
- 個人情報を含む情報セキュリティ体制の策定と周知徹底を行い、さらに継続的な見直しとモニタリングを実施しております。
- 従業員に向けた教育を実施し、対応スキルの向上・リテラシーと意識向上を図っております。
- 行政によるデジタル社会の形成に向けた法整備状況や個人情報保護に関する法律、法規制、ガイドライン等への対応を進めております。
海外拠点における取り組み
- 海外拠点においては、現地法規制に関する情報収集を継続的に行い適切な対応を行っております。
事例:リスクへの取り組み事例
当社グループでは、リスク対策部会、サイバーセキュリティ対策部会を毎月開催し、重点リスクに対する具体的な対策や好事例等を発信することで、グループ全体のレベルアップを図っています。
リスク対策部会~自然災害リスクへの対応~
近年、世界各地で気候変動に伴う自然災害が激甚化、頻発化しており、企業の事業継続性の担保が求められています。当社グループの事業継続マネジメント(BCM)では、事業継続計画書の見直しと改定、教育啓蒙・訓練の実施、課題の抽出と課題への対策実施などのPDCAサイクルを回していくことで、当社グループの重要業務の継続力と復旧力の向上に努めています。
当社グループにおける訓練(2024年度)
南海トラフ地震、富士山噴火を想定した各対策本部連携訓練の様子
- 2024年7月:首都直下地震を想定した各対策本部連携訓練
- 2025年2月:南海トラフ地震、富士山噴火を想定した各対策本部連携訓練
サイバーセキュリティ対策部会~情報セキュリティリスクへの対応~
昨今、日本企業が国内外からのサイバー攻撃を受ける事例が増加しており、情報セキュリティガバナンスのさらなる強化が求められています。情報セキュリティリスクへの備えとしてサイバーセキュリティ対策部会において、人的・組織的・技術的な対策の推進を図っています。人的・組織的対策では、情報セキュリティに関する従業員のリテラシー向上を図るため、システム部門における専門的なセキュリティ人財の育成や、セキュリティ教育、サイバーインシデント訓練を実施しています。また、技術的対策では、サイバー攻撃に対し、防御、監視、検知、対応するためのセキュリティツールの導入と運用を強化しています。
当社グループにおける訓練(2024年度)
