2024年3月期有価証券報告書より

人的資本

OpenWork(社員クチコミ)別ウインドウで開く
  • 社員数
    2,929名(単体) 33,807名(連結)
  • 平均年齢
    44.1歳(単体)
  • 平均勤続年数
    16.1年(単体)
  • 平均年収
    9,203,700円(単体)

従業員の状況

5【従業員の状況】

(1)連結会社の状況

 

2024年3月31日現在

事業の種類別セグメントの名称

従業員数(人)

法人営業・メンテナンスリース

5,450

不動産

8,329

事業投資・コンセッション

6,114

環境エネルギー

818

保険

2,209

銀行・クレジット

882

輸送機器

270

ORIX USA

1,261

ORIX Europe

1,586

アジア・豪州

4,775

セグメント計

31,694

全社(共通)

2,113

全社計

33,807

(注)1  従業員数は就業人員数です。

2  当連結会計年度における派遣社員およびアルバイト等の平均人員は19,678人です。

 

(2)提出会社の状況

 

 

 

2024年3月31日現在

従業員数(人)

平均年齢(歳)

平均勤続年数(年)

平均年間給与(円)

2,929

44.1

16.1

9,203,700

 

事業の種類別セグメントの名称

従業員数(人)

法人営業・メンテナンスリース

1,433

不動産

24

事業投資・コンセッション

102

環境エネルギー

266

保険

-

銀行・クレジット

-

輸送機器

58

ORIX USA

-

ORIX Europe

-

アジア・豪州

36

セグメント計

1,919

全社(共通)

1,010

全社計

2,929

(注)1  従業員数は就業人員数です。

2  平均年間給与は、上記従業員2,929人のうち休職者・会計年度内の途中入社および受入出向者を除いた金額です。

 

(3)労働組合の状況

  労働組合との間に特記すべき事項はありません。

 

(4)多様性に関する指標

 

2024年3月31日時点

提出会社および連結子会社

管理職に占める女性社員の割合

男性社員の

育児休業等

取得率

男女の賃金の差異

全社員

うち

正規雇用社員

うち有期雇用社員・アルバイト

当社

31.7%

96.2%

62.2%

61.7%

68.8%

オリックス自動車株式会社

17.9%

78.1%

67.7%

66.6%

89.9%

オリックス・レンテック株式会社

37.2%

66.6%

67.6%

71.9%

60.7%

オリックス債権回収株式会社

30.0%

61.6%

60.9%

オリックス不動産株式会社

33.3%

71.6%

72.1%

18.4%

オリックス環境株式会社

7.8%

66.6%

58.9%

65.7%

68.7%

オリックス生命保険株式会社

18.1%

66.6%

61.9%

61.0%

64.8%

オリックス銀行株式会社

26.7%

77.2%

66.5%

70.9%

49.5%

オリックス・システム株式会社

18.7%

157.1%

76.4%

76.4%

52.5%

国内グループ9社

27.2%

83.9%

63.8%

64.2%

62.4%

(注)1.管理職に占める女性社員の割合は、「女性の職業生活における活躍の推進に関する法律」(2015年法律第64号)の規定に基づき算出しています。なお、出向者を出向元の社員として集計しています。

2.男性社員の育児休業等取得率は、「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」(1991年法律第76号)の規定に基づき、「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律施行規則」(1991年労働省令第25号)第71条の4第2号における育児休業等の取得割合を算出しています。なお、男性社員の育児休業等および育児目的休暇の取得数を合わせた取得率を算出しており、出向者を出向元の社員として集計しています。過年度に配偶者が出産した社員が、当期に育児休業等を取得することがあるため、取得率が100%を超えることがあります。「-」は、対象社員が無いことを示しています。

3.男女の賃金の差異は、男性社員の年間平均賃金に対する女性社員の年間平均賃金の割合を示しています。なお、出向者については、他社から対象会社への受入出向者を含み、対象会社から他社への外部出向者を除いて集計しています。「-」は、対象社員が無いことを示しています。

4.国内グループ9社(当社、オリックス自動車株式会社、オリックス・レンテック株式会社、オリックス債権回収株式会社、オリックス不動産株式会社、オリックス環境株式会社、オリックス生命保険株式会社、オリックス銀行株式会社、オリックス・システム株式会社を指す)は、オリックスグループの人事戦略に基づき、当社と人事制度や人事システムの一部を共同で運営しているグループ会社です。

5.上記表記載以外の連結子会社の状況につきましては、「第7 提出会社の参考情報 2 その他の参考情報 2.多様性に関する指標の補足情報」をご参照ください。

 

  当社は、多様なバックグラウンドをもつ社員ひとりひとりが、最大限のパフォーマンスを発揮できるよう多様な働き方、職種を用意しており、その機会を提供することで、本人の望むキャリアの実現を支援しています。男女の賃金の差異にかかる主たる要因は、男女間における職種構成が大きく異なることが挙げられます。なお、同一職種等級、同じ役割・職務を担う場合、人事考課による増減を除き、同一賃金となる評価報酬制度であり、部長職の男女の賃金の差異は、95.0%です。オリックスグループでは女性管理職比率全体の向上をESG関連の重要目標として定め、女性登用を推進しています。

  人材戦略、人材戦略にかかる指標および目標につきましては、「第2 事業の状況 2.サステナビリティに関する考え方及び取組」をご参照ください。

サステナビリティに関する取り組み(人的資本に関する取組みを含む)

2【サステナビリティに関する考え方及び取組】

(1) 全体

 創業時よりオリックスグループは、事業活動を通じて新しい価値を提供し、社会に貢献することを基本としてきました。社会に新しい価値を提供し、社会に必要とされる存在となることが、オリックスグループの持続的な成長を可能にすると考えています。

 

 変化を続ける経済や社会、地球環境の中で企業が存続していくためには「サステナビリティ(持続可能性)」を意識して経営に臨むことが企業活動の基本であると考えています。こうした考えのもと、オリックスグループは経済・社会・環境の変化がもたらすリスクと機会を的確に捉え、社会やステークホルダーとともにグローバル社会の経済的発展や持続的成長に寄与し、またそれらを考慮した企業経営を行うことを目指しています。

 

① ガバナンス

 オリックスグループの事業は多様であり、各事業が社会に影響を与える、または各事業が社会から影響を受けるサステナビリティ課題も多岐にわたります。そのため、サステナビリティへの対応は、「コーポレートレベル(全社テーマ)」と「事業部門レベル」の2つに分けて行っています。

 

 コーポレートレベルを担うのはサステナビリティ委員会です。同委員会はサステナビリティを全社横断的に着実に推進するため、必要な実行戦略・KPI・活動手順を明確にし、取締役会に報告して承認を得ています。委員長はグループCEO、メンバーはESGに直接関わる部門の責任者です。議案の内容に応じてその他の関係者も参加します。委員会の役割は次のとおりです。

(a) 目標の達成に向けた具体策に関する討議

(b) 短期的な利益成長・長期的な成長と付随するコンフリクトに関する討議

(c) 気候関連財務情報開示タスクフォース(TCFD) において要求される気候変動リスク低減に向けた討議

(d) サステナビリティを取り巻く国内外の情勢に関する情報共有

(e) 取締役会への報告事項に関する討議

 

 事業部門レベルを担うのは、事業部門長です。事業部門長は、部門戦略会議でトップマネジメントを含む社内取締役と定期的にサステナビリティに関する議論を行います。議論の内容はサステナビリティ委員会および取締役会にも報告されます。事業部門では、全社テーマを考慮しながら、それぞれの事業特性に合わせてサステナビリティを推進しています。

 

 2022年3月期からは、執行役(取締役を兼務する者を含む)に対する報酬方針として、ESGへの取り組み状況を年次賞与の定性評価項目に取り入れています。また、2024年3月期から社長、専務執行役、常務執行役について、オリックスグループとしてのESG関連の重要目標の進捗状況を定量評価項目として追加しました。事業部門の取り組みが環境・経済・社会に与える影響を考慮し、中長期的な視点で事業活動を行うことを、役員が率先して推進することを目的としています。

 

 個別の投資、融資に関する案件は投・融資委員会で審議します。委員長はグループCEO、メンバーはグループCEOが指名する執行役等です。オリックスグループではサステナブルな投融資を推進する目的でサステナブル投融資ポリシーを定めています。同委員会に付議する投融資案件はサステナブル投融資ポリシーに基づいてESGの観点からチェック(スクリーニング)を行い、対象案件がもたらす環境、社会面への影響を十分に考慮した上で案件を判断します。審議された案件の内容、重要性等を考慮し、必要に応じて取締役会にも報告しています。

 

 

② 戦略

 持続可能な社会を実現するため、そしてオリックスグループの持続的な成長を実現するため、2021年11月に環境・社会・ガバナンスの各分野で重要課題を設定しました。これらの重要課題を中長期的なミッションとして位置づけ、コーポレートレベルおよび事業部門レベルで取り組んでいます。

 

(a) 気候変動リスク軽減のための重点分野・課題

  ⅰ. GHG排出削減目標を設定する。

  ⅱ. 事業者および投資家として、再生可能エネルギー分野における事業発展に寄与する。

  ⅲ. 気候変動関連リスクの定量化とその削減に努め、TCFDの提言を継続的に順守する。

  ⅳ. 循環型経済の推進と廃棄物削減の適切な処理を継続する。

  ⅴ. 環境リスクの高い事業分野への投融資残高削減を推進するとともに、新規投融資において除外規定を明示

      する。

  ⅵ. 環境への影響を緩和するための商品・サービスの提供により、すべての関係者と共同で環境改善を促進す

      る。

 

(b) 人権問題を含む社会的リスク軽減のための重点分野・課題

  ⅰ. 新たな社会関連リスク発生を排除するため、サステナブル投融資ポリシーと行動指針および管理体制の強

      化を継続する。

  ⅱ. 国連世界人権宣言の支持、労働者の健康と安全・DE&I(多様性、公平性、包括性)・差別排除などの

      基本的人権の尊重をすべての関係者と共有する。

  ⅲ. 社員の多様性を尊重し、柔軟な働き方の推進・キャリア支援、公正な評価報酬制度・健康管理体制の整備

      を通じて、DE&Iを促進し、社員の働きがいを高める。

 

(c) 透明性、遵法性、誠実性を基本とするガバナンス強化のための重点分野・課題

  ⅰ. 取締役会は独立した客観的な立場から、業務執行に対する実効性の高い適切な監督・指導ができるための

      体制を維持する。

  ⅱ. グループCEOは、取締役会の監督下において、当該重要課題の対応を含め、すべての業務執行の責任を

      担う。

  ⅲ. 顧客満足度を重視した持続可能な商品・サービスの提供を継続する。

  ⅳ. すべての事業において、顧客からの信頼構築に努める。

  ⅴ. 適切な納税を含む、すべての法律・規制などコンプライアンスを重視する遵法精神を構築する。

 

③ リスク管理

 オリックスグループでは、外部環境の変化に関する情報や、株主・投資家、地域社会、顧客、社員、サプライヤー・事業パートナー等のステークホルダーとの対話を通じて得られる情報などを広く収集しています。サステナビリティ委員会では重要課題の達成状況のモニタリングや評価を行い、必要に応じて重要課題の見直しを検討します。サステナビリティ委員会での討議内容は取締役会に定期的に報告し承認を得ています。

 

 事業部門では各事業の特性に関連する情報を収集し、サステナビリティのリスクと機会を継続的に分析しています。各事業部門はサステナビリティ推進方針とそれを実行するためのKPIを設定しており、その進捗状況に対するモニタリングと評価を部門戦略会議で行い、必要に応じて事業計画の見直しを検討します。

 

 サステナブル投融資ポリシーにおいて投融資禁止取引を規定し、人権上の問題が懸念される企業との取引や特定のセクター・事業活動にかかる取引を排除しています。個別の投融資案件では、サステナビリティに関連する国際的なガイドラインに基づいて作成した、オリックスグループ独自のチェックリストである「サステナブル投融資チェックリスト」を使用してESGの観点から案件を評価しています。案件実行後も重要なESGリスクは継続してモニタリングしています。

 

 人権については、人権ポリシーを定め人権尊重の取り組みを推進するためのガイドラインとしています。2024年に行った改定により、オリックスグループが尊重する人権の範囲をそれまでの「自社従業員とお取引先」から「サプライヤーや地域社会」まで広げ、教育・研修、救済措置、開示を行う方針を明確にしました。また英国現代奴隷法に関する声明で開示しているように、事業を行っているさまざまなセクターや地域のリスクプロファイルの確認、不当行為等の報告を奨励する通報制度の整備、社員の教育を行っています。

 

 環境関連については、環境方針を定め環境・エネルギー問題の解決、法令遵守、情報開示等を推進しています。2024年2月には、環境関連に係る推進状況の進展を踏まえ改定しました。

 

 コンプライアンスや情報セキュリティに関しては、それぞれ全社をカバーする体制と社内規程を整備し、また社員に対しては定期的な研修も実施しています。

 

 社員については、ORIX Group Employee Engagement Surveyを実施し、社員エンゲージメントのトレンドを把握すると同時に、「ORIX Group Purpose & Culture」の組織への浸透状況の把握にも活用しています。また、人事施策決定の参考情報や現在実施している人事施策の効果検証に使用しています。

 

④ 指標および目標

 重要課題を具体的なアクションに結びつけるため、2021年11月に重要目標を設定しました。重要目標の内容は社外取締役比率女性取締役比率女性管理職比率GHG(CO2)排出量削減、GHG(CO2)排出産業*に対する投融資残高削減に関するものです詳細は統合報告書2023 28ページ、2023年10月時点の進捗状況は同30ページから33ページをご参照ください。

*海外現地法人における化石燃料採掘業やパーム油プランテーション、林業を指します。

 

(2) 気候変動への対応

  オリックスグループでは気候変動による自社および社会のリスクを軽減し、脱炭素社会へと移行するための取り組みを積極的に推進しています。気候変動への対応についても、「コーポレートレベル(全社テーマ)」と「事業部門レベル」の両方で行っています。

 

① ガバナンス

 コーポレートレベル(全社テーマ)で気候変動への対応を担うのはサステナビリティ委員会です。同委員会では、TCFD提言に基づくシナリオ分析の実施結果や、GHG排出量削減に向けた取り組みの進捗、世界的な議論や今後想定される規制強化の流れ、取引先から寄せられる要望などについて討議します。また取締役会に討議内容を報告し、適宜指示を受けています。

 

 事業部門では、事業部門長を責任者として、気候変動リスクに対応しています。具体的には、GHG排出量が一定規模以上の事業に関してはその削減策を計画し、その実現を図ります。また、シナリオ分析の実施によって気候変動リスクが自社に一定規模以上の財務影響を生じさせる可能性が認められる場合には、その対応策を検討します。自ら行う事業を通じた取り組みに限らず、投融資先、その他取引先、サプライチェーンへの働きかけなど、各事業の特性に合わせたさまざまな方法を検討していきます。事業部門の取り組みは部門戦略会議でトップマネジメントを含む社内取締役と議論の上で決定し、その内容はサステナビリティ委員会および取締役会にも報告されます。

 

② 戦略

 気候変動と関連性が高い事業部門についてはシナリオ分析*を行っています。そして想定される影響を分析して、全社戦略および事業部門ごとの戦略に反映しています。リスクと機会から想定される影響は次のとおりです。詳細は、統合報告書2023 35ページおよびTCFD提言に基づく情報開示をご参照ください。

 

(a) 物理的リスク・機会

 運営施設や営業拠点の被災による、事業停止や対策・復旧によるコスト増加、気温上昇による運営コストや建築コストの増加、顧客の被災による与信コスト増加、投資先の被災による資産価値棄損などのリスク。

 

(b) 移行リスク・機会

 規制強化による事業停止・資産価値棄損・座礁資産化、炭素排出に係るコスト増加、顧客業績の悪化による与信コスト増加、GHG高排出投資先の企業価値下落などのリスク。一方、再生可能エネルギーへの需要が高まるなど事業機会も考えられます。

 

*シナリオ分析とは、気候変動やそれに対応するための長期的な政策動向などが経営環境をどのように変化させるかを予想し、そのような変化が自社の経営戦略にどのような影響を与えるかを検討することです。オリックスグループでは4℃シナリオ(今世紀末の平均気温上昇が産業革命以前と比べて4℃程度)および1.5℃シナリオ(今世紀末の平均気温上昇が産業革命以前と比べて1.5℃に抑えられる)の2つを使用しています。前者のシナリオによる影響を「物理的リスク・機会」、後者のシナリオによる影響を「移行リスク・機会」と呼びます。

 

③ リスク管理

 サステナビリティ委員会では、外部環境の変化や、ステークホルダーとの対話を通じて得られる情報を広く収集し、リスクや機会の見直し、シナリオ分析の前提の見直しなどを行っています。そしてオリックスグループが受ける影響を定期的に分析して、戦略の妥当性を確認しています。サステナビリティ委員会での討議内容は取締役会に報告し承認を得ています。

 

 

④ 指標および目標

 気候関連のリスク・機会を評価・管理するための重要目標は、統合報告書2023 30ページをご参照ください。

 

 2023年3月期のGHG(CO2)排出量はスコープ1と2の合計で112.1万トンです。2020年3月期の基準排出量126.6万トンと比較すると14.5万トン(約11.5%)の減少です。2基の石炭・バイオマス混焼発電所による排出量は79.3万トンで、全体の70.7%を占めています。現在はバイオマス燃料を約35%混焼させることで、同等クラスの石炭火力発電所と比べてCO2排出量の低減を図っています。

 

 その他の重要目標を含めた進捗状況の詳細は統合報告書2023 33ページおよび80ページをご参照ください。

 

(3) 人的資本への対応

① 戦略

  オリックスグループにとって、最も重要な財産は人材です。国籍、年齢、性別、職歴を問わず、多様な人材を受け入れることで、多様な価値観と専門性の「知の融合」を図り、柔軟な発想で新たな価値を生み出すことが、オリックスグループの成長の源泉です。多様な人材が、それぞれの能力と専門性を最大限に発揮できる環境が、社員にとって働きがいのある価値ある職場であり、こうした職場づくりがオリックスグループの人材戦略です。

 

  オリックスグループは1964年にリース会社として設立以降、お客さまの多様化するニーズや経済環境の変化に対応する中、各事業の専門性を高め、自らを枠におさめることなく成長してきました。リースを起点に広がった事業領域は、現在では多岐にわたり、法人および個人のお客さま、また地域コミュニティや社会インフラに対し、多種多様な商品・サービスを提供しています。

 

  オリックスグループでは、これらの多様な事業を多様な人材が支えています。新しい事業領域への挑戦、既存事業領域の成長に際して、機動的に人材ポートフォリオをシフトできるよう人材の基盤づくりに力を入れてきました。また、事業拡大に伴い、国内外を問わず、さまざまな分野で専門人材が加わり、それが有機的につながる「知の融合」がオリックスグループの強みとなっています。

 

  今後も、中長期的な事業展開を見据え、既存分野に精通しプラスアルファの付加価値を生み出せる人材の育成と、新規分野で即戦力となる専門性を持つ人材の獲得に取り組み、この両者が融合し相乗効果を発揮することで、持続的な成長を目指してまいります。

 

DE&Iの推進

  オリックスグループが今後も新しい価値を提供し続けていくためには、国籍、年齢、性別、職歴といった形式的な多様性のみならず、物事を捉える視点や考え方の多様性を確保していくことが必要不可欠です。そのために、多様な知見や価値観を受容する風土の醸成としてのダイバーシティや、多様性を生かして切磋琢磨する環境の整備としてのインクルージョンだけでなく、社員一人一人の得意分野やバックグラウンドの状況に合わせた内容の支援を行い、すべての社員が活躍し続けるための人事施策を行っていくエクイティの考え方を、より推進していく必要があると考えています。社員の多様性を尊重し、柔軟な働き方を推進することで、多様な人材が活躍できる働きやすく、働きがいのある価値ある職場づくりを進めています。また、社員一人一人が自律的に自己の明確なキャリアを描けるように、そのキャリア構築を支援し、社員の自己実現を通した成長を会社全体の成長につなげています。

 

多様性の確保

  ビジネス環境の変化に対応し、オリックスグループの多様な事業を維持・成長させるためには、新たな事業に対応できる人材の確保が重要です。当社では、日本国内での新卒採用に加え、キャリア採用(中途採用)や海外での新卒採用にも注力しています。当期の採用数の64.8%がキャリア採用であり、社員の41.0%はキャリア採用社員、2.0%は海外籍の社員で構成されています。

 

女性活躍推進

  当社は、男女雇用機会均等法が施行(1986年)される以前の1982年から、大卒女性の総合職としての採用を始めるなど、いち早く女性の活躍推進に取り組んでいます。ライフイベントをサポートする制度の拡充や、キャリアアップ・役割拡大・能力発揮のためのキャリア形成支援の強化を進め、また社員の意識改革をうながす取り組みも積極的に行っています。また、社員がそれぞれの能力や専門性を最大限に生かしながら、ライフイベントに応じた働き方ができるように、職場環境の充実を進め、仕事と家庭の両立を支援しています。

  特にライフイベント前後は、ライフイベントを迎える前、産休・育休中、復職後まで一貫した施策を重点的に実施しています。特に復職後研修は、直属上司も研修の一部に参加のうえ、仕事に対する考えや価値観を共有し、本人の意欲や能力に応じた適切な業務アサインにつなげ、キャリア形成を支援しています。そのほか、社外のパートナーも参加できる夫婦参加型の両立セミナー、男性育休の推進など、女性活躍推進の一環として実施するとともに、課長層向けには、一段高い視座を学び得るために部長層とのメンタリングも実施しています。

 

人材育成、自律的キャリア形成支援

  当社では、事業活動を通じた経験から得る知見、成長を重視し、育成の柱と考えています。これらを支える基盤として、さまざまな研修制度や自己研鑽支援制度を設けており、社員一人当たりの平均研修時間は37.6時間/年、研修費用は112,826円/年です。また、社員のモチベーションを高める公正な評価報酬制度を設け、社員の育成に責任を持って取り組み、また社員との対話を充実させることで、社員の将来に投資しています。

 同時に社員が中長期的なキャリアを描くための実践的な情報提供や、新しい分野におけるスキル習得機会の提供など、自らの意思でキャリアを選択できる機会や環境を整備することで、社員の成長を支援しています。具体的には、「社内インターンシップ制度」(一定期間、希望する部署で違う業務に従事できる制度)や「キャリアチャレンジ制度」(社員が異動を希望する部門へ直接アピールできる制度)といった、社内にいながらさまざまな職場・仕事に出会える制度を設け、社員のモチベーション向上、積極的なチャレンジと自律的キャリア形成につなげています。また、本人が望む異動先を直接人事に申告する「自己申告制度」は年に一度、全社員に申告する機会があり、自身のキャリアを考えるきっかけとして活用されています。

 

健康的に安心して働くことのできる職場環境づくり

  オリックスグループでは、様々なバックグラウンドを持つ社員が互いの価値観を尊重し、多様で柔軟な働き方を認め合うことで、健康的に安心して働くことができる職場作りを推進しています。

  社員一人一人が状況に合わせて人事制度を組み合わせながら活用できるよう幅広い選択肢を整備する方針で、スーパーフレックスタイム制度(コアタイムのないフレックスタイム制度)や時間単位の年次有給休暇制度、サテライトオフィスおよびモバイル環境の整備などにより、時間と場所に柔軟な働き方を推進しています。

 

② 指標および目標

  社員の多様性を尊重し、柔軟な働き方の推進・キャリア支援、公正な評価報酬制度・健康管理体制の整備を通じて、DE&Iを促進し、社員の働きがいを高めることを重要課題としています。

  前記の戦略の実践をふまえ、多様なバックグラウンドを持つ社員に対して「意思決定への参画」や「平等なリーダーシップの機会の提供」のベンチマークの一つとして女性活躍推進を捉えており、重要目標の一つとして女性管理職比率の向上を設定、推進しています。

 

重要目標の設定

  2030年3月期までに、オリックスグループの女性管理職比率を30%以上とする。

  2024年3月末時点のオリックスグループの女性管理職比率は、当社で31.7%、国内グループ9社で27.2%です。

 

※ 国内グループ9社とは、当社、オリックス自動車株式会社、オリックス・レンテック株式会社、オリックス債権回収株式会社、オリックス不動産株式会社、オリックス環境株式会社、オリックス生命保険株式会社、オリックス銀行株式会社、オリックス・システム株式会社を指します。オリックスグループの人事戦略に基づき、当社と人事制度や人事システムの一部を共同で運営しているグループ会社です。

 

(4) 情報・サイバーセキュリティリスクへの対応

① ガバナンス

 オリックスグループでは、ISO、NISTなどの情報セキュリティ統制に関する国際的規格に準拠した情報セキュリティ管理体制、基本方針、管理基準、教育および監査等に関する社内規程を制定しています。オリックスグループの情報セキュリティに関する戦略・方針、サイバーインシデントに関する対応方針は、グループCEO、CFOなどから構成される経営情報化委員会において討議し決定する旨を情報セキュリティ管理規則に規定しています。

 

 サイバーセキュリティインシデントの対応状況については、情報セキュリティ統括部門の管掌役員が監査委員会に報告し適切な情報共有を図っています。また、サイバーインシデントの重大性判断を行い、ディスクロージャー・コミッティに対して適時報告する体制を整備しています。

 

 オリックスグループでは、当社および連結子会社が最低限実施しなければならない全社共通のセキュリティ要求事項を規定し、情報システムの脆弱性管理により各システムが最新の状態を保つことを要求するほか、ネットワーク防御等の技術的施策、外部との物理的および論理的境界に加え内部不正による情報漏えいなども視野に入れたセキュリティログの収集および管理に関する社内規程等を制定しています。

 

② リスク管理

 オリックスグループでは、情報セキュリティ統括部が情報・サイバーセキュリティリスクに関する事項を、経営情報化委員会に報告し、管理しています。

 

 オリックスグループでは、サイバーセキュリティおよび情報セキュリティに関する意識向上教育プログラムを確立しています。当社および連結子会社の全ての従業員、当社のネットワークにアクセスする委託先社員は、少なくとも年に1回のオンライントレーニングの受講を義務付けられています。これらの教育プログラムには、年に数回不定期に実施するフィッシングメールに関するトレーニングも含まれています。また、情報セキュリティインシデント発生時のエスカレーション、対応シミュレーション等の訓練も実施しています。

 

 オリックスグループでは、当社および連結子会社に情報セキュリティ統括責任者を設定し、四半期ごとに、サイバーセキュリティに関する知見、セキュリティ対応に関する対応方針等の共有を行い、グループのサイバーリスク対応の底上げを行っています。また、業務委託、クラウドサービスの利用など、第三者を通じた間接的なサイバーセキュリティリスクに対応するため、取引先、業務委託先に対する定期的なセキュリティに関わるアセスメントを実施しているほか、取引先や業務委託先から提供される情報システム、クラウドサービスの安全性を確認し、情報セキュリティ統括部門がリスク評価する体制を整備しています。

 

 情報・サイバーセキュリティリスクに関する評価と管理は、情報セキュリティ統括部が担っており、特に管理強化が必要な領域や詳細な解析を求める場合は、必要に応じて外部コンサルタントによる支援を受けて対応を行っています。

 

 また、オリックスグループでは、情報セキュリティ統括部門にグループCSIRTを設置する等、情報セキュリティインシデント発生時の対応体制の構築などにより、サイバー攻撃および情報セキュリティの毀損を含むシステム障害や情報漏えいなどのセキュリティ侵害が発生するリスクの軽減を図っています。サイバー攻撃等により情報セキュリティインシデントが発生した場合、業務運営上の影響度と二次被害発生等の可能性のスコアリングによる判定で中程度Medium以上のインシデント発生と判定される場合には、情報セキュリティ統括部門に適時報告を行う体制の整備を行っています。情報セキュリティ統括部門ではインシデントの解析・調査を行う機能を整えるとともに、法務部門およびコンプライアンス部門と連携し、被害の最小化、二次被害防止の対応を図り、重大な事案は都度、経営情報化委員会を通じてグループCEOまで報告を行い、その指示の下、適切な対応を行っています。現情報セキュリティ管掌役員は、オリックス入社以前、10年以上の金融業界での経験を含め、20年以上に亘り様々な外資系企業でシステム開発、プロジェクトマネジメント、セキュリティマネジメントに携わり、その中で培ったITや情報セキュリティに関する豊富な知見を有しています。

 

 なお、当連結会計年度において、経営に重大な影響を与える可能性がある情報セキュリティインシデントは発生していません。