MS&ADインシュアランス グループのサステナビリティ取組に関する補足資料を掲載しています。

 

■報告対象期間:
2021年度(2021年4月1日から2022年3月31日まで)

コーポレートガバナンス

役員の業績連動型報酬制度の補足

制度概要は「コーポレートガバナンス」を参照。

1.CEOの短期インセンティブの株式割合

  •  CEOの業績連動報酬は会社業績と連動し、財務指標※1と非財務指標※2をもとに決定し、その比率は50:50を標準としています。業績連動報酬は株式報酬について役位別基準額をもとに、以下の通り算定します。

          役位別基準額×会社業績係数(財務指標×20%+非財務指標×80%)

  •  取締役社長の報酬の標準割合は下図の通りです。   

          株式報酬の25%のうち、財務指標(単年度業績を反映する指標)の比率は25%×20%=5%、

          非財務指標(中長期の業績寄与を反映するための指標)の比率は25%×80%=20%です。

 ※1:財務指標は単年度の業績を役員報酬に反映するための指標です。

 ※2:非財務指標は中長期の業績に寄与する取組みを役員報酬に反映するための指標です。

2.CEOの変動報酬決定の際の業績評価対象期間

  • 業績連動報酬は会社業績と連動し、財務指標と非財務指標をもとに決定していますが、財務指標と非財務指標はグループ中期経営計画(2022年-2025年)を踏まえて選定しています。中期経営計画の期間は4年間です。

 3.クローバックの規定

役員による株式保有

2021年度の連結報酬等の総額が1億円以上である者の連結固定報酬に対する株式時価換算額の比率

氏名 区分 固定報酬
(百万円)
所有する当社株式※ 所有株式時価相当額
÷固定報酬
株式数(株) 時価相当(百万円)※
柄澤 康喜 取締役 61 46,046 183 3.17
金杉 恭三 取締役 64 53,691 214
原 典之 取締役社長 66 45,246 180 2.73

2022331日終値ベース

リスク管理

重要リスクの影響と緩和措置

大規模なサイバー攻撃

当社グループにとって重要なリスクの一つは、サイバー攻撃による不正アクセス又は情報システムの不備等により、情報システムの停止、誤作動若しくは不正使用又は情報漏えい等が発生するシステムリスクです。サイバー攻撃それ自体は足元でも発生し得るリスクである一方、最近の地政学的リスクの状況に鑑みると、サイバー攻撃を受けるリスクは高まっています。当社グループは、システムリスク管理態勢の整備に経常的に努めていますが、サイバー攻撃を受けた場合は、大規模な情報システムの停止、誤作動若しくは不正使用、情報漏えいが発生する可能性があります。また、当社グループではサイバーリスクを補償する保険を引き受けており、お客さまがサイバー攻撃を受けた場合に保険金をお支払いすることがあります。したがって、(1)一上場企業としてのMS&ADおよび(2)引受保険会社としてのMS&ADという2つの性質を有していますが、本リスクは両側面について等しく重要性が高いと認識しています。また、以下の理由から中長期的なリスクは確実に高まると考えています。
・DXの進展やクラウド活用・リモートワークの定常化等に伴い、組織のシステム化領域が複雑化し、かつインターネットとの境界があいまいになること
・ビジネスの進展やグローバル化等に伴いサプライチェーンを構成する組織が拡大すること
・AI・量子技術等の新技術を通じ更にデジタライゼーションが加速度的に普及すること。
リスクの対象は拡大し、且つ複雑に関連しあうことで被害が、当社システムへの被害、また当社が保険を引き受けているお客さまへの被害も大きなものとなる可能性があります。

影響

本リスクの当社グループへの影響は、下記2つの側面に準じて整理できます。

(1)一上場企業としてのMS&AD:

  • 万が一、本リスクが顕在化すると、専門業者による原因・影響調査、お客さまへのお詫び対応、セキュリティ対策の追加装備といった莫大なコスト投入という経済的インパクトだけでなく、レピュテーション/信頼の低下という大きなインパクトを被ることになります。加えてレピュテーションの回復には中長期的な時間を要することが想定され、収入保険料の低下により、グループの業績に大きなマイナス影響を受けることが想定されます。

(2)引受保険会社としてのMS&AD:

  • 企業におけるIT化の進展に対応すべく、当社グループは、サイバーリスクを補償する保険を主力商品の1つとして販売していますが、サイバー攻撃が多発する事態となれば、多くの保険金支払が発生する可能性があり、グループにとって大きな経済的インパクトになり得ます。当社グループでは、サイバー攻撃による多額の保険金支払を想定したストレステストを実施し、ストレス発現時の保険金支払額及びキャピタルバッファ※1への影響額を確認しています。

          ※1:時価純資産から統合リスク量を差し引いた額をいいます。

緩和措置

(1)一上場企業としてのMS&AD:

  • サイバー攻撃に対応するため、不正な侵入を防ぐ「入口対策」、情報流出を阻止する「出口対策」、社内で不正なウイルスや挙動を検知する等の「内部対策」の多層防御を講じています。併せてクラウド活用やリモートワークの定常化等により組織とインターネットとの境界があいまいになっている点を踏まえ、ゼロトラストの考え方でセキュリティ対策の導入や検討を進めています。グループ各社および他社へのサイバー攻撃(大量不審メール、DDoS攻撃、不正アクセス等)に関する情報を適時把握し、グループ各社への影響有無、対応状況等を確認するとともに、対策のための各種サービス・製品を随時導入する等、技術的対策を実施しています。また、社員教育・啓発や、実際に攻撃を受けたことを想定した対応演習等、人的・組織的な対策も実施しています。さらに、セキュリティの専門組織(MS&AD-CSIRT※2)を設置し、情報システムの脆弱性情報の収集、グループ各社間の情報連携を行っています。上記のほか海外拠点を含むグループ各社に対し、グループの共通指標を用いてセキュリティの対策状況を定期的に点検しており、グループのセキュリティ水準の継続的な維持・向上を図っています。

    中長期的な視点では、AIガバナンス態勢の構築検討、量子技術の検討部会への参加等、新技術の進展に伴うリスクの拡大に備えた対策の検討も進めています。

(2)引受保険会社としてのMS&AD:

  • お客さまにサイバーリスクをお伝えするとともに、被害を防ぐ、被害を極小化する、被害からすばやく回復する等の観点を踏まえ、企業の抱えるサイバーリスクを多面的に評価し、多層的にサイバーリスクを防御する体制構築をワンストップで支援することを目的に、サイバーセキュリティ専門企業と連携のうえ、サイバーセキュリティの研修やCSIRTの体制構築といった「管理体制の整備」、システム診断やログ監視などの「防御・検知」、そして「対応・復旧」の各フェーズに対応したメニューを提供しています。

※2 Computer Security Incident Response Teamの略。企業内で情報セキュリティを専門に扱うチームを指します。

 

 

 

その他の重要リスクについては、「ERMとリスク管理」を参照。

気候変動の緩和と適応に貢献する

TCFD 気候変動シナリオ分析

シナリオ分析の本編はTCFDレポート(以下リンク)にて2022年8月に更新しました。

■分析抜粋

  事業領域 内容 結果(例) 使用シナリオ
物理的
リスク
保険引受 日本での台風や高潮による支払保険金の変動見込み

台風の例

2050年
勢力変動の影響       約5%~約50%
発生頻度変動の影響   約▲30%~約28%

RCP4.5
RCP8.5
移行
リスク
投資 カーボンコストが当社投資先企業の経営に与えるインパクト 株式の例
2030年
低位シナリオ 中位シナリオ 高位シナリオ
     4.0%         8.1%        17.5%
Nationally determined contributions (NDCs)やOECD,IEAのシナリオを参照したTrucost社の高位シナリオ、中位シナリオ、低位シナリオ