■要旨 有価証券報告書の「事業等のリスク」への記載は、企業の経営姿勢やリスク管理能力を知る手掛かりとなる。 同項目を対象としたテキスト分析では、地政学リスクに関連したワードでみると『サイバー攻撃』に言及した企業の割合が最も高く、『サプライチェーン』『地政学』などが続く[図表1]。2025年
■要旨
- 有価証券報告書の「事業等のリスク」への記載は、企業の経営姿勢やリスク管理能力を知る手掛かりとなる。
- 同項目を対象としたテキスト分析では、地政学リスクに関連したワードでみると『サイバー攻撃』に言及した企業の割合が最も高く、『サプライチェーン』『地政学』などが続く[図表1]。2025年には『関税』に言及した企業の割合が急増し、大きなトレンドを形成したことが確認される。なお、国の制度等に関連した『経済安全保障』への言及は、割合として増加傾向にあるものの水準自体は高くない。
- 企業の地政学リスク関連の言及は、過去5年間で大きく増加しているものの、そこに込められた意味は多様化している。企業規模や業種における濃淡も生じている。地政学リスクが世界を揺らす中、2026年は中小企業へのリスク認識の広がりが問われる年になりそうである。
■目次
1――はじめに
2――調査手法
1|テキスト分析
2|利用データ
3――分析結果
1|地政学
2|経済安全保障
3|サプライチェーン
4|関税
5|サイバー攻撃
4――おわりに
昨年は、2022年に勃発したウクライナ情勢に中東情勢が重なり、トランプ政権の関税措置の導入も加わって、地政学リスクが大きく上昇する年となった。さらに、今年は米国によるグリーンランド買収構想、それに伴う米欧間の亀裂の深まりなど、地政学リスクは一層高まる方向にある。こうした国際情勢の変化を受けて、企業を取り巻く事業環境は複雑さも増している。
本稿では、有価証券報告書のテキスト分析を通じて、企業の地政学関連リスクへの認識を可視化し、その背景について考察する。
1|テキスト分析
テキスト分析とは、大量のテキストデータから意味ある情報や特徴を取り出す手法の総称であり、文章データ(テキスト)と採掘(マイニング)の言葉を組み合わせて、テキストマイニングとも呼ばれる。テキスト分析では、語の出現頻度や共起関係などを統計的に分析し、定性的な情報を定量的な情報として示すことで、文章に内在する構造や特徴を把握することが可能となる。2|利用データ
本稿の分析では、金融庁が提供する電子情報開示システム「EDINET」に掲載された有価証券報告書のテキストを対象とする[図表2]。
企業の業種区分については、証券コード協議会が定めた17業種区分を使用し、企業規模については、簡易的に東証規模別株価指数の区分を用いている。具体的には、TOPIX Core30およびTOPIX Large70の企業を大企業、TOPIX Mid400に区分される企業を中堅企業、TOPIX Small 1およびTOPIX Small 2、それ以外の企業を中小企業としている。
テキスト分析は、企業の財政状態、経営成績及びキャッシュ・フローの状況等に重要な影響を与える可能性があると、経営者が認識している主要なリスクについて記載された項目である「事業等のリスク」を対象に実施した。この項目には、経営者がどのリスクを重要と認識したかが記載されるため、企業の経営姿勢やリスク管理能力を知る手掛かりとなる。なお、有価証券報告書の作成は、決算日以降に行われるため、3月決算企業の場合、6月頃までに明らかになったリスクのうち、経営上重要性が高いと判断されたものについては、一定程度反映される可能性が高い。
1|地政学
事業等のリスクで『地政学』に言及した企業の割合は増加傾向にある[図表3]。『地政学』の前後の地名ワードをみると、『中東』『ウクライナ』『ロシア』『米国』『台湾』などのワードが挙がり、2021年の『中東』を中心とした記載からリスク範囲が広がっていることが確認される。これは、2022年以降に激化したウクライナ情勢や米国の追加関税措置などを受けて、国際情勢の変化が自社の経営にとって重要なリスクであると、企業が認識してきたことを示めしている。
また、企業規模別には、大企業ほど『地政学』に言及した企業の割合は高い。これは当然ながら、企業規模が大きくなるほど市場や取引先が地理的に広がり、国際情勢の影響を受けやすくなるためであろう。なお、大企業の『地政学』に対する言及は、2025年にやや減少している。これは、「エネルギー資源」の一部が、景気鈍化などの影響をより大きな経営リスクと見做したことに加えて、「電気・精密」の一部が、地域紛争としてのリスクから投資や貿易に及ぼすリスクとして『経済安全保障』というワードに置き換えたことが影響している。ただ、地政学リスクへの警戒が消えたわけではないことから、大企業の認識は横ばいにあると言えるだろう。
業種別には、「電気・精密」「食品」「金融(除く銀行)」「素材・化学」などで割合が高い[図表4]。とりわけ、「食品」は2022年以降に割合が大きく上昇している。この点について具体的な記載内容をみると、調達困難リスクや価格変動リスクへの言及が多く、ウクライナ情勢などを受けたサプライチェーンの寸断や、穀物価格の急上昇などを経験したことが影響しているようである。
なお、『地政学』から連想される『有事』のワードに言及する企業も増えている。大企業でみれば、2025年時点で25%(対2021年比+7.5%)が言及し、『有事』の前後5つの地名ワードをみると『台湾(12個)』『中国(4個)』などが挙がる。ただ、全体としてみれば、個別具体的な記載は限られており、企業としてこれらのリスクを現実的な脅威と捉える向きは乏しい。なお、『有事』というワードは、自然災害や感染症などのBCP対応(事業継続計画)に絡む記載として用いられる場合も多く、企業の危機管理一般を指すワードとして多義的に用いられることも確認される。
2|経済安全保障
『経済安全保障』に言及した企業の割合は緩やかに増加しているものの、水準自体は必ずしも高くない[図表5]。日本では、2022年5月に4つの柱(重要物資の安定供給、基幹インフラの安定的な提供、先端重要技術の開発支援、特許出願の非公開化)からなる経済安全保障推進法が成立し、その後、段階的に施行されてきた。昨年5月には、重要情報を扱う者の適格性を事前審査するセキュリティ・クリアランス制度も運用が始まっている。多くの記載は、こうした法規制に関するものである。
業種別には「電力・ガス」「自動車・輸送機」「電気・精密」「鉄鋼・非鉄」「機械」などの割合が高く、経済安全保障推進法の対象分野と重なる業種が多い[図表6]。とりわけ、大企業の言及が増えているのは、同分野における主要プレーヤーとして、実際に対応を迫られている企業群だからだろう。もちろん、日本や各国の規制は、企業規模で対象を区分する仕組にはなっておらず、中小企業などの対応も徐々に進みつつあると考えられる。
経済安全保障上の重要テーマである『サプライチェーン』に言及する企業の割合は、基調的には増加傾向にある。ただ、企業全体としてみれば、2023年以降の増加ペースは鈍化している[図表7]。
この状況を企業規模別にみると、大企業・中堅企業は2023年以降も継続して増加しているものの、中小企業はほとんど増えていない。この点について具体的な記載内容をみると、『サプライチェーン』に関する記述は、地政学だけでなく、ESGやサイバーセキュリティ、人権まで幅広く、多様な文脈での使用が確認される。こうした分野では、資本力や人材などが豊富な大企業ほど取り組みが早く、それらに劣る中小企業は対応に遅れる傾向がある。また、中小企業の場合には、取引関係が限られているため、自社の経営リスクより上流企業からの要望と捉えている可能性も考えられる。
なお、業種別には「電力・ガス」「電気・精密」「自動車・輸送機」「鉄鋼・非鉄」「素材・化学」などの割合が高い[図表8]。当然ながら、原材料から製品を作り出す製造業での言及が多くなっている。とりわけ、「電力・ガス」の言及は2021年対比で大きく増加しているが、これはウクライナ情勢や中東情勢の悪化などを受けて、燃料価格が高騰した影響を強く受けていると考えられる。
『関税』に言及する企業の割合は2025年に急増し、明らかな断層が確認される[図表9]。これは言うまでもなく、この年にトランプ関税が発動された影響だと考えられる。実際、『関税』の前後5つのワードをみると『政策(234個)』『米国(211個)』『措置(65個)』『相互(37個)』『追加(29個)』など、トランプ関税に関連したワードが多く登場する。トランプ大統領は、2025年3月までに中国やメキシコ、カナダなどに相次いで追加関税を発動し、4月には全世界を対象とする相互関税も発動してきた。『関税』に言及する企業の急増は、こうした対応への懸念を反映したものだと言える。
企業規模別には、大企業から中小企業までほぼ同じ動きであるものの、大企業ほど反応が大きく表れている。これは、当然ながら取引関係の広さを反映したものである。業種別には、「鉄鋼・非鉄」「電気・精密」「自動車・輸送機」「機械」など、関税対象の業種が並んでいる[図表10]。実際には、関税影響は想定より軽微に留まっているが、こうした業種企業が危機感を高めてきた様子が伺われる。
『サイバー攻撃』に言及する企業の割合は、一貫して増加している[図表11]。サイバー攻撃は、攻撃主体を判別することが難しく、その実態を把握することは容易でないものの、ウクライナ侵攻以降に各国企業・政府機関へのサイバー攻撃が増えた事実からも1、地政学リスクが企業のサイバーリスクを高めてきたことは明らかであろう。実際、情報通信研究機構(NICT)によると、大規模サイバー攻撃観測網(NICTER)のダークネット観測で確認された2024年の総観測パケット数は約6,862億パケットと、10年間で10倍以上に増加している。こうした状況を受けて、企業の『サイバー攻撃』への言及は、年々増加してきたと考えられる。
企業規模別にみると、大企業では9割近くが『サイバー攻撃』に言及する一方、中堅・中小企業はその水準に達していない。情報処理推進機構の調査2では、約7割の中小企業は組織的なセキュリティ体制を整備しておらず、約6割の中小企業は過去3期における情報セキュリティ対策投資を行っていないと回答している。また、投資を行っていない理由には「必要性を感じていない」「費用対効果が見えない」などが上位に挙がる一方で、サイバーインシデント(サイバー攻撃に伴う事故等)の被害を受けた企業の約7割が、取引先に影響が及んだと回答している。近年は、対策が手薄な中小企業でランサムウェア被害が拡大する状況にあり3、サプライチェーンを通じた影響の波及が懸念されている。
業種別には、「銀行」「電力・ガス」「金融(除く銀行)」「自動車・輸送機」「電気・精密」などで割合が高い[図表12]。企業の財務情報や個人の資産・健康に関する情報が集まる金融業界をはじめ、ライフラインや基幹産業として社会的影響が大きな業種や、経済安全保障における重要技術を有する業種などが並ぶ。足元では、リスク認識が相対的に低かった「不動産」「建設・資材」「食品」などの業種でも割合が高まり、あらゆる産業でサイバー攻撃の脅威が高まっていることが伺われる。
1 トレンドマイクロ「ウクライナ侵攻開始から1年間のサイバー攻撃を振り返る」(2023年3月22日)
2 情報処理推進機構「「2024年度中小企業等実態調査結果」速報版を公開」(2025年2月14日)
3 警視庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」(2025年9月)
企業の地政学リスクへの言及は、過去5年間で大きく増加している。これは、コロナ禍やウクライナ情勢・中東情勢など、様々な危機に反応した結果でもあるが、そこに込められた意味は多様化している。国家間の対立や紛争を単にリスク事象と捉えるだけでなく、経済安全保障に関する法規制への対応や、新たな価値観に基づくサプライチェーンの組み換えなど、企業が地政学リスクを実務面の課題に落とし込んできたことが伺われる。地政学リスクは経営上の重要課題に定着しつつあると言える。
一方で、地政学リスクに対する認識や対応は、企業規模や業種により濃淡が見られる。各国の経済安全保障政策にも重なる「電力・ガス」「電気精密」「自動車・輸送機」などの業種では、地政学リスクへの取り組みが広がる一方、地政学リスクの影響が間接的に留まる「不動産」「小売」「情報通信・サービスその他」などの業種では、経営上のリスク認識が高まっているとは言えない。また、中小企業の地政学関連リスクに対する言及は少なく、リスク認識やリスク対応が進んでいない可能性が示唆される。ただ、サイバー攻撃の影響がサプライチェーンを通じて取引先などに拡大しているように、企業が地政学リスクへの耐性を高めていくためには、中小企業のリスク感度を底上げしていくことが必要となる。
2026年は、引き続き、地政学リスクが世界を揺らすことが予想される。今般のグリーンランド買収構想では、ある程度固まったと思われた関税が、トランプ大統領の意向次第で、再び争点化するリスクが露わとなった。今年は、米中のトップ会談が4回実施される。中国のレアアース規制の緩和とセットで合意された米国の関税政策の行方など、何らかのディールが行われるとの見方は強い。これらのリスクを企業がどの程度織り込みにいくのか注目される。