2017年10月27日
株式会社フィスコIR(本社:東京都港区、代表取締役社長:佐藤元紀、「以下、フィスコIR」http://www.fisco-ir.co.jp)は、国連責任投資原則(以下、PRI)に署名した機関投資家による投資先企業とのエンゲージメントに資する資料として、フィスコ企業調査レポートに、「サイバーセキュリティ」の項目を追加し、企業経営の重要課題の一つとして投資家との対話促進の一翼を担ってまいります。
近年、IoT(モノのインターネット)化が広まり、様々なモノがネットワークにつながる環境のなか、海外では企業や官公庁に対する大規模なサイバー攻撃が起こるなど、サイバー攻撃による被害リスクは高まることが懸念されています。日本国内においても2020年の東京オリンピック・パラリンピック開催に向けて、政府が中心となり、サイバーテロを未然に防止する観点などから、企業に対するサイバーセキュリティのリスク対策を求める動きが強化されております。
フィスコIRは、企業が保有する重要な機密情報の保護に関し、リスク意識を持ち、どのように対策を取っているかといったサイバーセキュリティ対策は投資家にとって非常に意義ある公開情報と考えます。
実際に、PRIの署名機関であるGPIFは、2017年7月に運用受託機関など、GPIFの管理運用業務に関する非公開情報を知り得る者についての情報セキュリティ対策を定め、運用受託機関等からの情報漏えいの防止を図ることを目的として、「運用受託機関などにおける情報セキュリティ対策規定」を制定しました。GPIFの運用受託機関は自らのセキュリティ対策を練りつつ、投資先企業の一部が抱えるセキュリティリスクが負の外部性として内部化されないように、投資先企業が取り組むべきESG課題の一つにサイバーセキュリティを組み入れてエンゲージメントすることで中長期に銘柄保有することのリスク低減効果につなげることが求められています。
すでに米国では証券取引委員会(SEC)により、事実上サイバーセキュリティリスクの開示が義務づけられている状況と言われています。日本においても、各関係省庁が有価証券報告書において事業等のリスクとしてサイバーセキュリティリスクへの対策を開示していこうという動きが進んでおり、内閣府によれば2013年度には日経225社への調査で60%の上場企業が開示を始めているものの、記載の仕方が包括的で想定されるインシデントや被害が具体的ではないものが多かったとされています。また、2015年に経済産業省及び独立行政法人情報処理推進機構が発行した「サイバーセキュリティ経営ガイドライン」では、サイバーセキュリティへの取り組みを情報セキュリティ報告書、CSR報告書、サステナビリティレポートや有価証券報告書等への記載を通じて開示を検討することをサイバーセキュリティの対策例として掲げられています。
サイバーセキュリティリスクは「守りのIT」と考えられやすいですが、「攻めのIT」として積極的に取り組む企業の動きも出てきております。情報の開示は企業の現状を知らせるだけでなく、イメージまで規定する効果があると考えられています。また、投資しようとしている企業のリスクが少しでも多く開示されていれば、投資家はより効率的な投資判断ができます。企業側にとっても企業自身をよく理解してもらうとともに、リスクを開示できる企業として信頼が得られます。サイバーセキュリティにおける情報開示も、リスク情報の事前開示を行っている企業群では、事前開示を行っていない企業群よりも、株価推移において情報効果があることが検証されております。
このような情勢を鑑み、フィスコIRでは企業調査レポートに、「サイバーセキュリティ」の項目を追加することとし、上場企業の取り組みをレポートすることで、企業のサイバーセキュリティリスクへの対策レベルと情報開示の底上げ、企業経営者によるサイバーセキュリティリスク対策へのより積極的なリーダーシップ、サイバーセキュリティリスクに関する企業と投資家との対話を促すことで、企業のサイバーセキュリティリスク対策への取り組みを促していきたいと考えております。また、産業界はもとより、社会全体の安心・安全の基盤となるサイバーセキュリティリスク対策の取り組みにも貢献していくことになるものと考えております。
【株式会社フィスコIRの概要】
会社名 :株式会社フィスコIR http://www.fisco-ir.co.jp/
所在地 :東京都港区南青山五丁目4番30号
設立日 :1968年08月09日
資本金 :89百万円(2016年12月31日現在)
代表者 :代表取締役 佐藤 元紀
事業内容:IR支援事業
以上
