情報・通信業 <4768> 株式会社　大塚商会 事業等のリスク

２ 【事業等のリスク】

当社グループの経営成績、財政状態等に影響を与える可能性のある代表的なリスクには、次のようなものが考えられます。これらの項目は、リスクのうち代表的なものであり、実際に起こりうるリスクは、これらに限定されるものではありません。
　なお、文中における将来に関する事項は、本有価証券報告書提出日現在において当社グループが判断したものです。

(1) 顧客に関するリスク

当社グループの顧客は、大企業から中堅・中小企業まで、企業規模・業種ともに幅広く分散しており、特定顧客への依存度は低いと認識しております 。

しかし、予測を超えた経済情勢の変化等により、多くの企業のIT投資動向が同一方向に変化した場合、当社グループの経営に影響を与える可能性があります 。

(2) 調達先に関するリスク

 当社グループは顧客に応じた最適な問題解決を行うため、多くの調達先から各分野の優れた製品、サービス、技術（以下、製品等）の供給を受けています。これらの安定的な供給を受けられるよう、調達先との緊密な関係作りに注力する一方、新たな製品等に関する情報収集を絶えず行っています。
　しかし、調達先の何らかの事情により、製品等の十分な供給が受けられない事態となり、しかも代替品の供給が得られない場合には、顧客に対して製品等の十分な提供ができず、当社グループの経営に影響を与える可能性があります。

(3) 情報漏洩に関するリスク

 当社グループでは業務に関連して多数の個人情報及び企業情報を保有しており、これらを厳重に管理しています。また、当社は一般財団法人日本情報経済社会推進協会より「プライバシーマーク」の認定を取得しており、インターネットデータセンターにおいては、「ISMS（情報セキュリティマネジメントシステム）適合性評価制度」の認証を取得しています。

情報管理に係る具体的な施策としては、個人情報保護方針を社内外に公表するとともに、個人情報保護規程、機密管理規程等の諸規程を定めております。就労者と機密保持誓約書を取り交わした上で、独自の教育制度である「CP（コンプライアンスプログラム）免許制度」などにより情報管理への意識を高め、外部への情報漏洩を防いでいます。さらに、運用する情報システムについては、入口・内部・出口それぞれに対する技術的対策の他、第三者による外部診断、標的型攻撃メールに対する定期訓練、ＣＳＩＲＴやセキュリティ監視委員会の設置など、より厳格な対策をとっています。

しかし、これらの施策にもかかわらず、個人情報や企業情報が万一漏洩した場合には、損害賠償責任を負うばかりでなく社会的信用を失うこととなり、当社グループの経営に影響を与える可能性があります。  

(4) 感染症拡大に関するリスク

当社グループでは感染症の拡大に備えて従業員の感染防止策の他、訪問や直接的な面談を伴わない営業活動・サービス活動が行えるように、オンラインによる活動を可能とする環境の整備に加えて、コールセンターによる営業活動やWEBサイトを介した販売活動を強化しています。  

しかし、これらの施策にもかかわらず、社会経済活動全体に大きな影響を及ぼす感染症が発生した場合には、感染の状況によっては当社グループの営業活動・サービス活動への制約、オフィスサプライ消費量やコピー使用量の減少、パソコン・タブレットや感染防止対策商品などの特定商材の需要急増による製品等の供給不足などの面から、当社グループの経営に影響を与える可能性があります。