リスク管理態勢
本資産運用会社においては、本投資法人の資産運用に際して生ずる様々なリスクに関して「リスク管理規程」「リスク管理実施要領」を定め、リスクの網羅的かつ正確な把握、認識したリスクについて質的かつ量的な側面からの業務に及ぼす影響の測定、適切な評価、未然防止のための対策立案、管理状況の継続的なモニタリング並びにリスク顕在化における対応手続策定を行うことを基本方針とし、リスク管理を行うことに努めています。
リスク情報発見時の対応フロー
本資産運用会社においては、役職員が組織全体で潜在的なリスクを積極的に特定し報告するフローとなっています。
リスク管理プロセス
本資産運用会社のリスク管理においては、各部におけるリスクの把握・認識、測定、モニタリング及び報告並びに対応体制の整備を基本としています。
リスク管理プロセスは、以下のとおりです。
各部は、リスクの発生可能性と影響度合いを勘案して、リスク項目の評価を行います。
発生可能性と影響度合いを勘案したリスク評価基準は、影響度のウエイトをやや高くし、以下のとおりとしています。
リスク管理態勢の整備状況
本資産運用会社においては、投資法人の資産運用に際して生ずる様々なリスクに関して「リスク管理規程」「リスク管理実施要領」を定め、リスクの網羅的かつ正確な把握、認識したリスクについて質的かつ量的な側面からの業務に及ぼす影響の測定、適切な評価、未然防止のための対策立案、管理状況の継続的なモニタリング並びにリスク顕在化における対応手続策定を行うことを基本方針とし、リスク管理を行うことに努めています。また、上記リスク管理態勢の適切性及び有効性並びにリスク対策の実施状況等について、年1回の内部監査により検証を行い、その結果を代表取締役社長に報告するとともに、適宜コンプライアンス委員会及び取締役会に報告するなど業務の適切な運営と経営の健全性を確保することに注力しています。
これらのリスク管理・改善状況等については、「コンプライアンス・プログラム」の年度計画に盛り込み、取締役会及び本投資法人の役員会に報告しています。
リスクに対する管理態勢
本投資法人及び本資産運用会社は、以上のようなリスクが存在することを認識しており、その上でこのようなリスクに最大限対応できるよう、以下のリスク管理態勢を整備しています。
-
リスク管理態勢
本資産運用会社は、「リスク管理規程」を定め、リスクの網羅的かつ正確な把握、認識したリスクについて質的かつ量的な側面からの業務に及ぼす影響の測定、適切な評価、未然防止のための対策立案及び管理状況の継続的なモニタリングを行うことを基本方針とし、リスク管理を行うことに努めています。 -
適時適切な情報開示
本投資法人が投資家の自己責任原則に則った投資判断に必要な、適時適切な情報開示を行えるよう、本資産運用会社の大和ハウスリート本部ファンド企画部を担当部署として、投信法や東京証券取引所の規則の定めるところに従って投資家に対して適時適切な情報開示を行うことを可能とするための態勢の整備に努めています。 -
コンプライアンスの徹底
上記の適時適切な情報開示は、本投資法人及び本資産運用会社の業務がコンプライアンスに則った(すなわち、法令、諸規則、社内規程及び市場ルールを厳格に遵守することはもとより、社会的規範を十分にわきまえた誠実かつ公正な企業活動を全うした)結果でなくてはなりません。本投資法人及び本資産運用会社は、投信法及び金商法に則して適法に業務を営む法人として、コンプライアンス面で次のような態勢を整備しています。
本投資法人の役員会は、1名の執行役員及び2名の監督役員により構成され、執行役員の業務執行及び本資産運用会社の委託業務遂行状況を監督しています。
本資産運用会社においては、コンプライアンスに則った業務運営を徹底するために、取締役会が定めた「コンプライアンス規程」等において、取締役会、代表取締役社長、コンプライアンス委員会、コンプライアンス・オフィサー、コンプライアンス部の役割等を規定し、実践しています。この他、各種の規定においてコンプライアンスを徹底するための役職員の行為準則等について体系的に定めています。
内部監査
本資産運用会社における管理体制の実効性を確保するため、取締役会は「内部監査規程」を定め、コンプライアンス部門が行う各業務の内部監査やリスク管理状況監査等を通じて法令、諸規則、規定等の遵守状況の検証、問題点の把握とその是正に係る提言等をとりまとめ、その結果を代表取締役社長に報告する他、適宜コンプライアンス委員会及び取締役会並びに本投資法人役員会に報告し、その後の改善状況等のフォローを行っています。なお、内部監査の実施に当たっては、被監査部署に対する事前説明、監査後の講評会を実施することにより被監査部署との意思疎通を密にし、内部監査の実効性確保に努めています。
BCP対応
本資産運用会社は、大規模地震等の自然災害、事故、犯罪、その他重大な事実の別に規定するリスクに関して、本資産運用会社における防災・危機管理についての必要事項を定め、リスクの予防・回避及び発災時の人命の安全確保並びに被害の抑制・軽減、二次災害防止、早期に本投資法人資産運用業務の再開を図るとともに、企業市民として社会的責任を果たすことを目的として、「緊急事態対策マニュアル」を制定しています。
そして、金融商品取引業者に求められる業務継続の観点から支払業務と開示業務の事業継続については、本資産運用会社が策定した「BCP施策実行計画」に則り、業務を行うこととしています。
また、役職員の3日分の非常食、飲料水及び蓄電池2基等の備蓄資機材を本資産運用会社の執務室内、総務倉庫等に備蓄しています。
安否確認
本資産運用会社では、企業の危機管理の一環として災害発生時における役職員の被災状況と安全を迅速に把握するため、インターネットやメールを通じた安否確認のシステムを導入しています。年1回以上の安否確認訓練を実施しており、2023年度の参加率は100%でした。
個人情報の管理への対応
本投資法人は、個人情報(行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」といいます。)に定める特定個人情報を含みます。以下、同様とします。)の重要性を認識し、取得した個人情報の取扱いに関しては、個人情報の保護に関する法律、番号法、その他の個人情報の保護に関係する法令及び主務官庁のガイドライン等を遵守して行うものとします。
また、個人情報保護方針に基づき、個人情報の適切な取扱いと保護・管理を行うこととします。
個人情報保護方針はこちらをご参照ください。
https://www.daiwahouse-reit.co.jp/ja/privacy/index.html
情報セキュリティ
本資産運用会社において、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するための基本方針として情報セキュリティポリシーを定め、以下の項目について実施しています。
- 情報セキュリティ管理体制の構築
- 情報セキュリティ管理責任者の配置
- 社内規定の整備
- 情報セキュリティ教育
- 業務委託先の管理体制強化
- 継続的改善の実施
また、本資産運用会社が取り扱う情報の保護の徹底を図ることを目的としてIT運用管理規程を、情報機器を安全かつ円滑に運用し、もってデータの機密性・完全性を確保するため、情報機器の具体的な取扱い方法等について情報機器運用管理要領を定めています。
項目 | 2019年度 | 2020年度 | 2021年度 | 2022年度 | 2023年度 |
---|---|---|---|---|---|
情報セキュリティ研修 | 2回 | 2回 | 2回 | 2回 | 2回 |
情報セキュリティ/サイバーセキュリティに関するガバナンス
IT(情報セキュリティ、サイバーセキュリティ)に関する管理は本資産運用会社経営管理部が行い、常務取締役経営管理部長をIT統括責任者としています。
IT統括責任者は次に揚げる事項を所管しています。
- ITに関する運用状況の監督
- IT全般の管理及びメンテナンス
- ITの導入にあたっての各部署への指導、助言及び活用の推進
- その他ITの取り扱いに関する事項
IT統括責任者は、ITに関する管理体制の検証を3か月に1回以上行うものとし、検証の都度、コンプライアンス・オフィサーに管理体制の状況を報告しています。ITに関する管理体制に不具合が認められる場合、IT統括責任者は、コンプライアンス・オフィサーと協議のうえ、ITに関する管理体制の見直しを行うものとしています。
なお、システム構築の基本方針の決定・変更は取締役会の承認を得る情報セキュリティ、サイバーセキュリティに関するリスクの対応は経営管理部が所管し、リスク・アセスメントシートによりリスク評価、コントロール策等について常務取締役経営管理部長が委員となっているコンプライアンス委員会への報告を経て、取締役会、投資法人役員会にも報告する体制となっています。
情報セキュリティ/サイバーセキュリティに関する社内規程
本資産運用会社において、社内規程により社員が以下に該当する場合はその情状に応じて、譴責、減給、出勤停止、停職又は降格・降職とすることとなっています。
- 会社の機密を社外に漏洩した場合、あるいは漏洩しようとした場合、又は自社及び他社の機密を不正な手段で入手した場合
- 会社内のパソコンを会社規定その他の指示に違反して使用し、コンピューターウイルス等に感染させる等、業務の運営に支障を生じさせた場合、又は業務外の不正な目的で使用し、同様に業務に支障を生じさせた場合
- 不正に会社のネットワークに侵入したり、又はハッキング行為を行った場合
- 会社から貸与されたアカウントを利用して、不適切な目的でインターネット及び電子メールを利用した場合
第三者による脆弱性分析の実施
本資産運用会社においては、大和ハウスグループで行っている第三者による脆弱性分析を1年に2回実施しており、セキュリティの現状を確認し、現状の課題に応じた適切な対策を実施することで、情報漏洩などのリスクを軽減しています。
標的型攻撃メール対応訓練の実施
本資産運用会社では、期毎の情報セキュリティ研修にて不審なメールへの注意喚起を行っていますが、より実践的に意識の向上を図るため、全役職員に対して標的型攻撃メール対応訓練を実施しています。
訓練メールを開封し、添付ファイルやURLリンク等を開いてしまった場合、標的型メールに関する教育コンテンツを案内することで、情報セキュリティに関する意識の確認・向上を図っています。
外部委託先による情報機器運用管理の定期報告の受領
本資産運用会社では、「IT運用管理規程」及び「情報機器運用管理要領」を定め、情報機器運用管理を外部委託先に業務委託する場合、IT統括責任者(経営管理部長)は、3か月に1回以上、外部委託先から運用報告を受けるものとしています。
情報セキュリティに関する問題
本資産運用会社において、ステークホルダーに影響を与える情報セキュリティ関連の重大な問題の発生はありません。(2023年度)