リスク管理態勢
本資産運用会社においては、本投資法人の資産運用に際して生ずる様々なリスクに関して「リスク管理規程」「リスク管理実施要領」を定め、リスクの網羅的かつ正確な把握、認識したリスクについて質的かつ量的な側面からの業務に及ぼす影響の測定、適切な評価、未然防止のための対策立案、管理状況の継続的なモニタリング並びにリスク顕在化における対応手続策定を行うことを基本方針とし、リスク管理を行うことに努めています。
リスク管理プロセス
本資産運用会社のリスク管理においては、各部におけるリスクの把握・認識、測定、モニタリング及び報告並びに対応体制の整備を基本としています。
リスク管理プロセスは、以下の通りです。
各部は、リスクの発生可能性と影響度合いを勘案して、リスク項目の評価を行います。
発生可能性と影響度合いを勘案したリスク評価基準は、影響度のウエイトをやや高くし、以下の通りとしています。
リスク管理態勢の整備状況
本資産運用会社においては、投資法人の資産運用に際して生ずる様々なリスクに関して「リスク管理規程」「リスク管理実施要領」を定め、リスクの網羅的かつ正確な把握、認識したリスクについて質的かつ量的な側面からの業務に及ぼす影響の測定、適切な評価、未然防止のための対策立案、管理状況の継続的なモニタリング並びにリスク顕在化における対応手続策定を行うことを基本方針とし、リスク管理を行うことに努めています。また、上記リスク管理態勢の適切性及び有効性並びにリスク対策の実施状況等について、内部監査により検証を行い、その結果を代表取締役社長に報告するとともに、適宜コンプライアンス委員会及び取締役会に報告するなど業務の適切な運営と経営の健全性を確保することに注力しています。
これらのリスク管理・改善状況等については、「コンプライアンス・プログラム」の年度計画に盛り込み、取締役会及び本投資法人の役員会に報告しています。
内部監査
本資産運用会社における管理体制の実効性を確保するため、取締役会は「内部監査規程」を定め、コンプライアンス部門が行う各業務の内部監査やリスク管理状況監査等を通じて法令、諸規則、規定等の遵守状況の検証、問題点の把握とその是正に係る提言等をとりまとめ、その結果を代表取締役社長に報告する他、適宜コンプライアンス委員会及び取締役会並びに本投資法人役員会に報告し、その後の改善状況等のフォローを行っています。なお、内部監査の実施に当たっては、被監査部署に対する事前説明、監査後の講評会を実施することにより被監査部署との意思疎通を密にし、内部監査の実効性確保に努めています。
内部監査の実施状況
| 項目 | 実績(2024年度) |
|---|---|
| 内部監査実施回数 | 7回 |
| 外部による内部管理態勢調査実施回 | 1回 |
BCP対応
本資産運用会社は、大規模地震等の自然災害、事故、犯罪、その他重大な事実の別に規定するリスクに関して、本資産運用会社における防災・危機管理についての必要事項を定め、リスクの予防・回避及び発災時の人命の安全確保並びに被害の抑制・軽減、二次災害防止、早期に本投資法人資産運用業務の再開を図るとともに、企業市民として社会的責任を果たすことを目的として、「緊急事態対策マニュアル」を制定しています。
そして、金融商品取引業者に求められる業務継続の観点から支払業務と開示業務の事業継続については、本資産運用会社が策定した「BCP施策実行計画」に則り、業務を行うこととしています。
また、役職員の3日分の非常食、飲料水及び蓄電池2基等の備蓄資機材を本資産運用会社の執務室内、総務倉庫等に備蓄しています。
安否確認
本資産運用会社では、企業の危機管理の一環として災害発生時における役職員の被災状況と安全を迅速に把握するため、インターネットやメールを通じた安否確認のシステムを導入しています。年1回以上の安否確認訓練を実施しており、2024年度の参加率は100%でした。
個人情報の管理への対応
本投資法人は、個人情報(行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」といいます。)に定める特定個人情報を含みます。以下、同様とします。)の重要性を認識し、取得した個人情報の取り扱いに関しては、個人情報の保護に関する法律、番号法、その他の個人情報の保護に関係する法令及び主務官庁のガイドライン等を遵守して行うものとします。
また、個人情報保護方針に基づき、個人情報の適切な取り扱いと保護・管理を行うこととします。
個人情報保護方針はこちらをご参照ください。
https://www.daiwahouse-reit.co.jp/ja/privacy/index.html
情報セキュリティ
本資産運用会社において、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するための基本方針として情報セキュリティポリシーを定め、以下の項目について実施しています。
- 情報セキュリティ管理体制の構築
- 情報セキュリティ管理責任者の配置
- 社内規定の整備
- 情報セキュリティ教育
- 業務委託先の管理体制強化
- 継続的改善の実施
また、本資産運用会社が取り扱う情報の保護の徹底を図ることを目的としてIT運用管理規程を、情報機器を安全かつ円滑に運用し、もってデータの機密性・完全性を確保するため、情報機器の具体的な取り扱い方法等について情報機器運用管理要領を定めています。
| 項目 | 2021年度 | 2022年度 | 2023年度 | 2024年度 |
|---|---|---|---|---|
| 情報セキュリティ研修 | 2回 | 2回 | 2回 | 2回 |
情報セキュリティ、サイバーセキュリティに関するガバナンス
ITに関する管理は本資産運用会社経営管理本部ウェルビーイング部が行い、経営管理本部長をIT統括責任者としています。
IT統括責任者は次に揚げる事項を所管しています。
- ITに関する運用状況の監督
- IT全般の管理及びメンテナンス
- ITの導入にあたっての各部署への指導、助言及び活用の推進
- その他ITの取り扱いに関する事項
情報セキュリティ、サイバーセキュリティに関するリスクの対応は経営管理本部ウェルビーイング部が所管し、リスク・アセスメントシートによるリスク評価、コントロール策等について経営管理本部長が委員となっているコンプライアンス委員会への報告を経て、取締役会、投資法人役員会にも報告する体制となっています。
情報セキュリティに関する社内規程
本資産運用会社において、就業規則により社員が以下に該当する場合はその情状に応じて、譴責、減給、出勤停止、停職又は降格・降職とすることとなっています。
- 会社の機密を社外に漏洩した場合、あるいは漏洩しようとした場合、又は自社及び他社の機密を不正な手段で入手した場合
- 会社内のパソコンを会社規定その他の指示に違反して使用し、コンピューターウイルス等に感染させる等、業務の運営に支障を生じさせた場合、又は業務外の不正な目的で使用し、同様に業務に支障を生じさせた場合
- 不正に会社のネットワークに侵入したり、又はハッキング行為を行った場合
- 会社から貸与されたアカウントを利用して、不適切な目的でインターネット及び電子メールを利用した場合
標的型攻撃メール対応訓練の実施
本資産運用会社では、毎年実施している情報セキュリティ研修にて不審なメールへの注意喚起を行っていますが、より実践的に意識の向上を図るため、全役職員に対して標的型攻撃メール対応訓練を実施しています。
訓練メールを開封し、添付ファイルやURLリンク等を開いてしまった場合、標的型メールに関する教育コンテンツを案内することで、情報セキュリティに関する意識の確認・向上を図っています。
外部委託先による情報機器運用管理の定期報告の受領
本資産運用会社では、「IT運用管理規程」及び「情報機器運用管理要領」を定め、情報機器運用管理を外部委託先に業務委託する場合、IT統括責任者(経営管理本部長)は、3か月に1回以上、外部委託先から運用報告を受けるものとしています。
情報セキュリティに関する問題
本資産運用会社において、ステークホルダーに影響を与える情報セキュリティ関連の重大な問題の発生はありません。(2024年度)
本資産運用会社における情報セキュリティに関する監督官庁への事故報告件数
| 2022年度 | 2023年度 | 2024年度 |
|---|---|---|
| 0回 | 1回 | 1回 |