三菱HCキャピタル株式会社(東京都千代田区)は、公益社団法人企業情報化協会が主催する「2025年度(第43回)IT賞」において、グループ全体でのガバナンス強化とサイバーセキュリティ対策の取り組みが評価され、「IT奨励賞(経営・業務改革領域)」を受賞した。グループとしては4回目の受賞となる。
今回の受賞は、三菱HCキャピタルグループが中期経営計画の重点施策の一つとして進めている統一基準によるガバナンス体制整備とセキュリティ可視化の成果が評価されたものだ。経産省と情報処理推進機構(IPA)が定める「サイバーセキュリティ経営ガイドライン」に基づく重要10項目を全グループ会社に適用し、経営リスク低減を主眼とした、実効性のある仕組みを構築している。取り組みはグループ全体の経営インフラ強化の一環であり、同社のグローバル展開におけるリスクマネジメントの重要施策と位置づけられる。
グループ全体で可視化と統一基準を導入
三菱HCキャピタルは、国内外の事業会社に共通する統一基準と目標値を設定し、サイバーセキュリティ対策を数値化して管理できる体制を整えた。経営層がリスク状況を把握できるよう評価体系を標準化し、グループ共通の「見える化」を実現している。これにより、各社の運用状況を横断的に比較できる環境が整備されたほか、経営判断への反映が円滑化された。
取り組みは技術的施策と組織的施策の双方を柱としている。
前者では新たなセキュリティ製品や防御システムを導入し、後者ではチェックリストや教育・訓練を通じた社員意識の定着を図る。
これらを組み合わせることで、グループ各社が共通目標値の達成をめざす仕組みを構築し、経営リスクの定量的管理を進めている点が特徴だ。
IT賞の意義と評価の焦点
IT協会のIT賞は、ITを通じた経営・業務改革を進めた企業や機関を対象としており、情報技術を活用したビジネス変革の成果を顕彰するものだ。
三菱HCキャピタルはこの分野での持続的な実績が認められ、過去3回に続いて今回も評価を受けた。特に、急速に巧妙化するサイバー攻撃に対し、経営主導で対策を強化した点が高く評価された。
関係者によると、同社はグループの多様な業態・地域特性に対応するため、リース・ファイナンス・エネルギー保全など各事業分野の運用実態を分析し、統一的なガイドラインへの適合を設けた。
この手法が、企業グループとしてのリスク統制に有効性をもたらしたとみられている。
IT協会側も、ガバナンスの実効性を確保しながら全社的な情報基盤を体系化した点を重点的に評価した。
発展過程と制度環境
三菱HCキャピタルは、リース・ファイナンス事業を中心に国内外でアセットビジネスを展開してきた。
統合後は、国内だけでなく海外拠点でのリスク統制の一元化を進め、内部統制基盤の整備を経営課題として位置づけている。今回の可視化と統一基準の取り組みは、その流れの延長にあたる。
背景には、国際的なサイバーセキュリティ規制強化の動きがある。
例えば経産省とIPAが策定したガイドラインは、経営責任者の関与による体制構築を求めており、グローバルに活動する企業ほどその対応が不可欠となっている。グループ全体の基準統一は、国内外の法令や取引先の監査要件にも対応するための基盤整備と位置づけられる。情報漏えいやシステム停止がもたらす信用・コスト面の影響リスクを最小化する狙いもある。
経営層主導の継続施策と業界視点
三菱HCキャピタルの経営層は今後も統一基準の運用を継続し、グループ全体の情報ガバナンスとサイバー防御力を高める方針を示している。
業界関係者の間では、同社のようにリースやファイナンスを軸に多業種に投資・支援する企業では、各取引先や設備運用先を巻き込んだセキュリティ水準管理の重要性が増しているとの見方が広がる。
金融・リース業界では、取引対象のデジタル化やクラウド活用が急速に進む中、サイバー攻撃によるリスクが連鎖的に波及する可能性が問題視されている。基準の共通化と可視化を通じてリスクを経営資源配分に組み込む手法は、他企業にも波及する動きとみられる。
統一基準運用の拡大と今後の注目点
同社は今後も、グループ全体のセキュリティレベル向上とガバナンス強化を継続するとしている。中期経営計画の重点施策に位置づけられており、技術および人材両面での対策を拡充する方針だ。今回の受賞により、サイバーセキュリティ対策を経営基盤の一部に組み入れる動きが明確化した形となる。
今回の流れは、ガバナンス実効性を高める企業群の動向の中で、リスク管理の高度化を進める取り組みの一例として注目される。