情報・通信業 <4307> 株式会社野村総合研究所 事業等のリスク

2【事業等のリスク】

当社グループの事業等において、投資者の判断に重要な影響を及ぼす可能性のある事項には、次のようなものがあります。

なお、これらは当年度末における事業等に関するリスクのうち代表的なものであり、実際に起こり得るリスクはこの限りではありません。また、本文中の将来に関する事項は、当年度末現在において当社グループが判断したものです。

(1) 当社グループのリスク管理体制

当社グループ全般のリスク管理のため、リスク管理担当役員(代表取締役専務執行役員)を任命するとともに、リスク管理統括部署として統合リスク管理室を設置しています。

統合リスク管理室は、リスク管理の枠組みの構築・整備、リスクの特定・評価・モニタリング及び管理態勢全般の整備等を実施しています。

リスク管理担当役員を委員長とする統合リスク管理会議を年2回開催し、リスク管理ＰＤＣＡサイクルの評価やリスク対応策の審議等を行い、その結果を取締役会に報告しています。

(2) 当社グループのリスク管理方法

① リスクの設定

当社グループの業務遂行上発生しうるリスクを13項目に分類し、さらにリスク分類ごとにリスク項目を設定します。リスク項目は、定期的にリスクの主管部署が評価し、リスク項目・重要度・影響度の見直しを行っています。13のリスク分類のうち、年度ごとに、特に重要度が高いと認識するものを「リスク管理に関する重点テーマ」として統合リスク管理会議で選定しています。2022年3月期のリスク管理に関する重点テーマは下記のとおりです。

・稼働システムの品質リスクに対する適切なマネジメントの継続

・情報セキュリティ管理態勢の高度化

・プロジェクトリスクに対するマネジメントの徹底

・ＮＲＩグループ全体のガバナンスの実効性向上

・事業継続責任を果たすための適切な備え

・働きやすい労働環境の整備

② リスクの対策

リスク項目ごとに、リスク主管部署がリスク低減策を検討し実施します。リスク低減策はリスク管理統括部署に連携し、必要に応じて統合リスク管理会議で審議します。

③ モニタリング

リスク低減策の実施状況はリスク管理統括部署に連携し、定期的に統合リスク管理会議に報告し評価します。必要に応じて統合リスク管理会議で追加のリスク低減策の策定・実施を指示します。

(3) 新型コロナウイルス感染症に関するリスク

新型コロナウイルス感染症の今後の経過によっては、当社グループの事業活動においても影響が生じる懸念があります。

受注に関するリスクとしては、顧客における経営状況の変化や情報システムの投資計画の抜本的見直しが行われた場合には、当社グループとの契約が更新されない可能性があります。また、顧客の投資意欲が後退した場合には、新たな顧客の獲得が想定どおりに進まない可能性があります。

生産に関するリスクとしては、当社グループの役職員は、各国の政府及び地方自治体等からの外出自粛要請に従い、在宅勤務を基本とした勤務形態の切替えを行っており、勤務形態の切替えによる労働生産性の低下により、顧客が期待する高い品質のサービスを提供できない場合やコンサルティング、システム開発業務の遅延等が発生する可能性があります。また、当社グループは一定量のシステム開発業務を中国等のオフショアを含むパートナー会社に委託しています。今後、事態が長期化及び深刻化する場合には、安定したパートナー会社の確保に影響を及ぼす可能性があります。

これらの影響により、当社グループの業績及び財政状態が影響を受ける可能性があるほか、その後の業務の受託に支障を来す可能性があります。新型コロナウイルスの終息時期は依然として不透明であり、実際に起こり得るリスクはこの限りではありません。

なお、新型コロナウイルス感染症のリスクに対して昨年度に引き続き、取締役を委員長とした危機管理会議を設置し、危機管理会議委員長及び統合リスク管理室、人事部、総務部等の主管部署で構成する危機管理会議事務局において、状況の確認や発生した課題への対策を検討・実施しています。危機管理会議事務局で検討した内容については、定期的に経営会議や取締役会に報告・協議しています。

また、提出日現在の感染拡大防止の取組みとして、緊急事態宣言等の発令に対応したテレワーク(在宅勤務)の推進による出社率の抑止や会食の自粛、執務エリアの分散や再編成、サーモグラフィカメラや検温等による来訪者の健康状態の確認、会議室へのＡＩ機器導入による利用状況の可視化等の施策を実施し、役職員等の健康維持を図るとともに、社内で感染者及び感染疑いが発生した場合に備え、危機管理会議事務局への報告体制、濃厚接触者の確認手順及び消毒等の対応手順を整備しています。

この他、ワクチン接種の加速化を図るため、当社グループ社員・派遣社員・パートナー会社社員並びにその家族及び顧客・取引先を対象とした職域接種を計3回、実施しました。

(4) 特に重要と認識するリスク

当社において特に重要と認識するリスクは、次のとおりです。これらのリスクは、「(2) 当社グループのリスク管理方法 ① リスクの設定」に記載した「リスク管理に関する重点テーマ」を基に選定しています。

① 品質に関するリスク

当社グループが開発する情報システムは、顧客の業務の重要な基盤となることが多く、完成後の安定稼働が重要であると考えています。特に金融サービス業のシステムについては、当社顧客のみでなく金融市場全体の信頼性に関わる場合もあり、その重要性を強く認識しています。

当社グループは、運用面での品質の向上に注力しており、ＩＳＯ(国際標準化機構)27001に準拠した情報セキュリティマネジメントシステム及びＩＳＯ20000に準拠したＩＴサービスマネジメントシステムにより、運用サービスの品質の維持及び向上に継続的に努めています。また、金融サービス業のシステムについては重点的に管理状況等の点検を行うほか、万一障害が発生した場合の対応整備を進めています。

データセンターについては、経済・社会に不可欠なインフラであり、その重要性を強く認識しています。一層の安全確保に向けて運営体制を整備し、その運営の評価・検証を定期的に行っています。

また、顧客の業務プロセスを受託するＢＰＯ(ビジネス・プロセス・アウトソーシング)サービスをはじめとしたアウトソーシング業務については、誤入力や誤送付などのオペレーションリスクが内在することを認識しており、より一層の管理体制の整備を進めています。

しかしながら、運用上の作業手順が遵守されないなどの人的ミスや機器・設備の故障、電力等のインフラの障害等により、顧客と合意した水準での安定稼働が実現できなかった場合には、当社グループの業績が影響を受ける可能性があるほか、当社グループの信用を失う可能性があります。

② 情報セキュリティに関するリスク

インターネットがインフラとして定着し、あらゆる情報が瞬時に広まりやすい社会になっています。こうした技術の発展により、利用者の裾野が広がり利便性が増す一方で、サイバー攻撃等の外部からの不正アクセスによる情報漏洩のリスクが高まっており、情報セキュリティ管理が社会全般に厳しく問われるようになっています。特に情報サービス産業は、顧客の機密情報を扱う機会が多く、より高度な情報セキュリティ管理や社員教育の徹底が求められます。

マイナンバーを含む個人情報の管理においてはプライバシーマークの付与認定(個人情報保護マネジメントシステムの適合性認定)を受け、また、一部の事業について情報セキュリティマネジメントシステムの認証を取得し、機密情報の適切な管理を行っています。常に高度なセキュリティレベルを維持するため、システムによる入退館の管理や、パソコンのセキュリティ管理の徹底、個人情報保護に関する研修の実施等を行っています。特に、顧客の基幹システムの運用を行うデータセンターでは、Ｘ線検査装置による持込持出チェックなど、厳重な入退館管理システムを採用しています。さらに、事業活動のグローバル化に伴う海外子会社の増加に対して、情報セキュリティ関連規程の確認やアセスメントの実施など、当社グループ全体の統制強化に努めています。

このような取組みにもかかわらず、情報漏洩が発生した場合には、顧客等からの損害賠償請求や当社グループの信用失墜等により、業績が影響を受ける可能性があります。

③ プロジェクトに関するリスク

情報システムの開発は、原則として請負契約であり、納期までに情報システムを完成させ納品するという完成責任を負っていますが、顧客要請の高度化・複雑化や完成までの諸要件の変更等により、作業工数が当初の見積り以上に増加し、納期に遅延することがあります。また、引渡し後であっても性能改善を行うなど、契約完遂のため想定以上に作業が発生することがあります。特に複数年にわたる長期プロジェクトは、環境の変化や技術の変化に応じた諸要件の変更等が発生する可能性が高くなります。また、情報システムは重要な社会インフラであり、完成後の安定稼働に向け、開発段階からの品質管理、リスク管理が重要であると考えています。特に金融サービス業のシステムについては、当社顧客のみでなく金融市場全体の信頼性に関わる場合もあり、その重要性を強く認識しています。

当社グループは、教育研修等を通じプロジェクトマネージャーの管理能力の向上に努め、また、ＩＳＯ9001に準拠した品質マネジメントシステムを整備するなど、受注前の見積り審査や受注後のプロジェクト管理を適切に行う体制を整えています。特に一定規模以上のプロジェクトは、システム開発会議など専用の審査体制を整え、プロジェクト計画から安定稼働まで進捗状況に応じたレビューの徹底を図っています。また、金融サービス業のシステムについては重点的にシステム開発プロセスの点検・改善を進めています。

しかしながら、作業工数の増加や納品後の性能改善等による追加費用が発生した場合には、最終的な採算が悪化する可能性があります。また、納期遅延やシステム障害等により顧客の業務に支障を来した場合には、損害賠償請求を受ける可能性があるほか、当社グループの信用を失う可能性があります。

④ グループガバナンスに関するリスク

当社グループは、将来の事業機会をにらみ各事業会社に出資しているほか、事業上の関係強化を図るため、取引先等に対して投資採算性等を考慮に入れつつ出資しています。また、グローバルの事業基盤拡大に向けＭ＆Ａや提携を進めています。

これらの実施に当たっては、対象となる企業の財務内容や事業について詳細な事前審査を行い、意思決定のために必要かつ十分な情報収集と検討を行った上で決定しています。グローバル戦略を推進していく体制として、北米、アジア及び豪州においては地域統括会社又は持株会社を設置し、主に買収子会社に対するガバナンス体制の強化を進めており、また、当社においては新たに設置したグローバル本社機構を中心にグローバル戦略の策定や執行を支援するとともに、買収子会社を含む海外子会社全般のガバナンスの強化を進めています。

しかしながら、Ｍ＆Ａや提携などの実施後に当社グループが認識していない問題が明らかになった場合や、期待した成果を上げられなかった場合には、のれんの減損処理を行う必要が生じるなど、当社グループの業績が影響を受ける可能性があります。

⑤ 事業継続に関するリスク

事業活動のグローバル化やネットワーク化の進展に伴い、災害やシステム障害など万一の事態に想定される被害規模は大きくなってきており、危機管理体制の一層の強化が求められています。

当社グループは、新型コロナウイルス等の感染症、大規模地震・台風・水害等の自然災害、大規模災害、大規模障害、事業や業務遂行に関わる事件・事故が発生した場合に備えて、初動体制と行動指針をまとめたコンティンジェンシープラン(緊急時対応計画)を策定し、事前対策や訓練を重ね、より円滑な事業継続に向けた体制の構築や事業継続に必要なインフラの整備など、危機管理体制の整備・強化に取り組んでいます。当社グループが入居する主要オフィスは、事業を継続する上で高度防災機能を有しており、特に、東京本社、横浜総合センター及び大阪総合センターは、国内最高水準の高度防災機能を有しています。また、当社グループが保有するデータセンターはセキュリティ対策や耐震等の災害対策においても国内最高の水準にあり、関東地区と関西地区のデータセンターを連携した相互バックアップや機能分散など、広域災害への対策を整備しています。データセンター内にある当社グループの情報資産についてバックアップ体制の更なる強化を図るとともに、顧客から預かる情報資産については顧客と合意した水準に基づいて対策を進めています。

また、新型コロナウイルス感染拡大による出社率抑止や大規模自然災害等で出社不可となる事態においても業務遂行が可能となるよう、テレワーク環境での危機対応体制を構築しました。あわせて、事業継続計画の継続的な見直しを行っています。

しかしながら、一企業のコントロールを超える特別な事情や状況が発生し、業務の中断が不可避となった場合には、顧客と合意した水準でのサービス提供が困難となり、当社グループの業績が影響を受ける可能性があります。

⑥ 人材確保・育成に関するリスク

当社グループは、社員個々人の高い専門性こそが、高付加価値サービスを顧客に提供するための土台であると考えています。専門性を備えた人材を確保・育成し、十分に能力を発揮できる人事制度や労務環境を整備することが、当社グループが中長期的に成長するために必要であると認識しています。

当社グループは、人的資源を「人財」ととらえ、その確保・育成のための仕組み作りを進めています。人材確保については、優れた専門性を有した人材の採用に努め、また、ワークライフバランスを重視し、働き方や価値観の多様化に対応した人事制度の構築や労務環境の整備に取り組んでいます。人材育成については、各種資格の取得を支援する制度を設けているほか、教育研修の専用施設やオンラインで、ＤＸ(デジタルトランスフォーメーション)領域の新技術の習得をはじめとした多くの人材開発講座を開催しています。また、当社グループ独自の社内認定資格を用意するなど社員に自己研鑽を促しています。このような取組みにもかかわらず、顧客の高度な要請に的確に応え得る人材の確保・育成が想定どおり進まなかった場合には、当社グループの業績が影響を受ける可能性があります。また、労務環境が悪化した場合には、社員の心身の健康が保てなくなり、労働生産性の低下や人材流出につながる可能性があります。

(5) 重要と認識するリスク

① 経営戦略に関するリスク

ａ. 情報サービス産業における価格競争について

情報サービス産業では、事業者間の競争が激しく、他業種からの新規参入や海外企業の台頭、パッケージ製品の普及も進んでいることから、価格競争が発生する可能性があります。

このような環境認識の下、当社グループは、コンサルティングからシステム開発・運用に至る総合力をさらに高め、サービスの高付加価値化により競合他社との差別化を図るとともに、生産性の向上に取り組んでいます。

しかしながら、想定以上の価格競争が発生した場合には、当社グループの業績が影響を受ける可能性があります。

ｂ. 運用サービス事業の安定性について

運用サービスを展開するに当たっては、データセンターに係る不動産や運用機器、ソフトウエア等の投資が必要であり、投資額の回収は顧客との運用サービス契約に基づき長期間にわたって行われます。

運用サービスの契約は複数年にわたるものが多く、また単年契約であっても自動更新されることが多いため、売上高は比較的安定していると考えられます。さらに、当社グループは慎重な事業進捗管理と継続的な顧客の与信管理を行うことにより、投資額の回収に努めています。

しかしながら、運用サービスの売上高の安定性は将来にわたって保証されているわけではなく、顧客の経営統合や経営破綻、ＩＴ戦略の抜本的見直しなどにより、当社グループとの契約が更新されない可能性があります。

ｃ. ソフトウエア投資について

当社グループは、製品販売、共同利用型サービス及びアウトソーシングサービス等の事業展開を図るため、ソフトウエア投資を行っています。多くの場合、ソフトウエアは特定用途別に設計するため、転用しにくい性質を持っており、投資に当たっては慎重な検討が求められます。

当社グループは、事業計画の妥当性を十分に検討した上でソフトウエアの開発に着手しています。また、開発途中及び完成後であっても、事業計画の進捗状況の定期的なチェックを行い必要に応じて速やかに事業計画を修正する社内体制を整えています。

しかしながら、投資の回収可能性は必ずしも保証されているわけではなく、資金回収ができずに損失を計上する可能性があります。

ｄ. 情報サービス産業における技術革新について

情報サービス産業においては、情報技術の進化とそれに伴う市場ニーズの変化に迅速に対応することが求められています。

このような環境認識の下、当社グループは、情報技術に関する先端技術や基盤技術、生産・開発技術の調査・研究に、社内横断的な体制で取り組むことで、技術革新への迅速な対応に努めています。

しかしながら、広範な領域において技術革新が急速に進展し、その対応が遅れた場合には、当社グループの業績が影響を受ける可能性があります。

ｅ. 野村ホールディングス㈱及びその関係会社との資本関係について

当年度末において、野村ホールディングス㈱が当社の議決権を24.7％保有(間接保有11.6％を含む。)しています。

当社に対する野村ホールディングス㈱の議決権比率は、将来にわたって一定であるとは限りません。また、野村ホールディングス㈱による議決権行使が、当社の他の株主の利益と必ずしも一致しない可能性があります。

② コンプライアンスに関するリスク

ａ. 知的財産権について

情報システムやソフトウエアに関する知的財産権の重要性が増しています。

このような環境認識の下、当社グループは、情報システムの開発等に当たっては第三者の特許を侵害する可能性がないかを調査するとともに、教育研修等を通じて知的財産権に対する社員の意識向上に努めています。一方、知的財産は重要な経営資源であり、積極的に特許を出願することによって当社グループの知的財産権の保護にも努めています。

このような取組みにもかかわらず、当社グループの製品やサービスが第三者の知的財産権を侵害した場合には、損害賠償請求を受ける可能性があるほか、情報システムの使用差止請求を受けサービスを停止せざるを得なくなるなど、業務遂行に支障を来す可能性があります。また、第三者により当社グループの知的財産権が侵害される可能性があります。

ｂ. 法令・規制について

当社グループは、事業活動を行う上で、国内外の法令及び規制の適用を受けています。また、近年、労働関係の法令については、より一層の法令遵守が求められています。当社グループでは、コンプライアンス体制の構築に加え、法令遵守の徹底及び労務環境の整備に努めています。

しかしながら、法令違反等が発生した場合、また新たな法規制が追加された場合には、当社グループの事業及び業績が影響を受ける可能性があります。

③ パートナー会社に関するリスク

当社グループは、生産能力の拡大や生産性の向上及び外部企業の持つノウハウ活用等のため、外部企業に業務委託していますが、これらの多くは請負契約の下で行われています。

ａ. 良好な取引関係について

当年度において、生産実績に占める外注実績の割合は約5割であり、当社グループが事業を円滑に行うためには、優良なパートナー会社の確保と良好な取引関係の維持が必要不可欠になります。

当社グループは、定期的にパートナー会社の審査を実施するほか、国内外を問わずパートナー会社の新規開拓を行うなど、優良なパートナー会社の安定的な確保に努めています。また、特に専門性の高い業務ノウハウ等を持つパートナー会社である「ｅパートナー契約」締結先企業とのプロジェクト・リスクの共有や、パートナー会社に対するセキュリティ及び情報管理の徹底の要請など、パートナー会社も含めた生産性向上及び品質向上活動に努めています。

パートナー会社は、中国を始めとする海外にも広がっており、中国企業への委託は外注実績の約2割を占めています。このため、役職員が中国を中心に海外のパートナー会社を定期的に訪問し、プロジェクトの状況確認を行うなど、協力体制の強化に努めています。

このような取組みにもかかわらず、優良なパートナー会社の確保や良好な取引関係の維持が実現できない場合には、事業を円滑に行うことができなくなる可能性があります。特に、海外のパートナー会社への委託については、日本とは異なる政治的、経済的、社会的要因により、予期せぬ事態が発生する可能性があります。

ｂ. 請負業務について

請負契約の下で行われる業務委託に当たっては、労働関係法令に則った適切な対応が求められます。

当社グループは、請負業務に関するガイドラインを策定し全社的な問題意識の共有化・定着化を図り、また、パートナー会社を対象とした説明会を開催するなど、適正な業務委託の徹底に努めています。

このような取組みにもかかわらず、請負業務の趣旨から逸脱して業務が遂行され、偽装請負問題などが発生した場合には、当社グループの信用を失う可能性があります。

④ 社会的責任に関するリスク

地球規模で気候変動をはじめとした社会課題の深刻化が進んでおり、国際的にもパリ協定や国連の持続可能な開発目標(ＳＤＧs)などの社会課題解決に向けた目標の合意などから、企業においても社会的責任に対する取組みがこれまで以上に求められています。特に、気候変動問題においては、グローバルの情報サービス産業の中では、情報サービスの提供に際して再生可能エネルギーを活用する動きが急速に広がっています。

気候変動に関する将来の事項については不確実性が大きく、炭素税の影響及び再生可能エネルギー価格については、政治及び技術的な取組状況にも大きく左右されます。そのため、当社は金融安定理事会が設置した「気候変動関連財務情報開示タスクフォース(ＴＣＦＤ)」の最終提言に賛同して気候変動による事業へのリスクと機会を特定するシナリオ分析を実施しています。また、当社グループが保有する複数のデータセンターは、国内最高水準の環境性能を備えていることに加え、ＩＳＯ14001に準拠した環境マネジメントシステムを導入しています。

2021年度に、3カ所のデータセンターで使用する電力を全て再生可能エネルギー由来のものに切り替えました。

2030年度までに当社グループ全体で温室効果ガス排出量ゼロ、再生可能エネルギー利用率を100％とする環境目標を掲げています。2021年3月には、再生可能エネルギーの調達に向けてサステナビリティ・リンク・ボンドを発行し資金を調達しました。しかしながら、目標とする再生可能エネルギーへの転換が遅延した場合、また気候変動に対する社会からの要請が急速に進展しその対応が遅れた場合、当社グループの社会的評価に影響を与える可能性があります。

当社グループは、グローバルで従業員16,512人、パートナー会社約14,500人の事業規模に拡大しており、サプライチェーンを含む人権課題への対応が不可欠となっています。また、情報サービス産業においては、事業活動で扱うマイナンバーを含む個人情報も「デジタルライツ」として考慮すべき情報と考えられ、慎重な取扱いが必要となり、ＡＩ(人工知能)のシステム開発では、人権を考慮した設計、運用が必要となります。

当社は、当社グループの活動内容や今後の方針を示した人権報告書やＡＩ倫理ガイドラインを策定し、負の影響を低減させる取組みを実施していますが、これらの人権課題に対して適切な対応が出来なかった場合、当社グループの社会的評価に影響を与える可能性があります。

⑤ 保有有価証券に関するリスク

当社グループは、顧客の主要事業への当社ソリューションの提供等を通じた事業開発や取引先やパートナーとの協力関係・提携関係等の維持・強化等を目的として株式を、また資金運用を目的として債券等を、保有しています。

これらの有価証券について、発行体の業績悪化や経営破綻等が発生した場合には、投資額を回収できないことがあります。また、経済環境、市場動向や発行体の業績動向等によって時価が変動するため、当社グループの財政状態に影響を与えます。

⑥ 退職給付に係る資産・負債に関するリスク

当社グループは、確定給付型の制度として、確定給付企業年金制度及び退職一時金制度を設けています。退職給付に係る資産・負債は、確定給付制度債務と制度資産等の動向によって変動します。

確定給付制度債務については、従業員の動向、割引率等多くの仮定や見積りを用いた計算によって決定されており、その見直しによって大きく変動することがあります。制度資産については、金利動向等により変動します。また、年金制度を変更する場合、退職給付に係る資産・負債が影響を受ける可能性があります。

⑦ 訴訟に関するリスク

当社は、2015年4月30日付で日本郵政インフォメーションテクノロジー㈱から訴訟の提起を受け、現在係争中です。

同社は、全国の郵便局等を結ぶ通信ネットワークを新回線へ移行するに当たり、ソフトバンク㈱に対し回線サービスの調達・保守業務を、当社に対しネットワークの移行管理・調整業務を発注しました。この新回線への移行が遅延し損害を被ったとして、同社は、ソフトバンク㈱及び当社に対し、16,150百万円を連帯して支払うよう求めています。また、2020年6月24日付で同社から当社に対して請求の追加変更があり、当初のソフトバンク㈱及び当社に対する請求を含めると、合計で19,653百万円を支払うように求めています。

当該訴訟の結果によっては、当社の業績が影響を受ける可能性があります。