情報・通信業 <4475> ＨＥＮＮＧＥ株式会社 事業等のリスク

２ 【事業等のリスク】

本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしも事業上のリスクに該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する情報開示の観点から積極的に開示しております。当社グループは、これらのリスク発生の可能性を十分に認識した上で、発生の回避及び発生した場合の対応に努める方針ではありますが、当社グループ株式に関する投資判断は、本項及び本書中の本項以外の記載事項を慎重に検討した上で行われる必要があると考えております。

なお、文中の将来に関する事項は、本書提出日現在において当社グループが判断したものであり、不確実性を内在しているため実際の結果と異なる可能性があるとともに、将来において発生の可能性があるすべてのリスクを網羅するものではありません。

また、ここで記載する各リスクの発生頻度及びそれらが顕在化した場合の影響度については、合理的に算出することができないため、記載しておりません。

１．事業環境に関するリスク

(１) 経営環境の変化について

（発生可能性：中、影響度：中、重要度の前年からの変化：同）

（リスクの内容）

　当社グループが事業展開をしているIT業界においては、事業継続の観点や業務効率化による自社競争力向上の観点から大企業から中小企業までIT投資を進めております。その中でも、当社グループが現在注力し、売上の大部分を構成するクラウドサービス市場は、その利便性や初期投資を抑制できるといった特徴により急速な成長を続けております。当社グループの発展にはクラウドサービス市場の成長が必要不可欠でありますが、当社グループが将来的に事業環境の変化に適応できなかった場合、経済情勢や景気動向等の変化によってクラウドサービス市場の成長が鈍化した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。また急速に成長するクラウドサービス市場において、今後国内外の大手資本や競合他社の参入などにより競争が過熱した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループは、様々なクラウドサービスに対する横断的なアクセスコントロールを実現するSaaS認証基盤（IDaaS）に加えて、誤送信対策や標的型攻撃対策などのメールセキュリティにも対応した、クラウド型のワークスタイルに移行する企業をサポートするための総合的なサービスを提供しています。今後、時代の変化とともに変わりゆく顧客のニーズに合わせ、新しい認証技術を用いたアクセスコントロール機能の改善や新機能の開発などを進めていくとともに、カスタマー・サクセスの向上をより一層図っていくことで、クラウドサービス市場を盛り上げると同時に、参入する競業他社との差別化を図り、本リスクの低減に努めております。

(２) 技術革新やサービス提供環境への対応について

（発生可能性：低、影響度：高、重要度の前年からの変化：同）

（リスクの内容）

　当社グループは、技術革新の活発なIT業界において事業活動を行っております。そのため、当社グループ内に最先端の技術を研究開発する部門を設け、日々、既存製品・サービスの改善改良及び新規サービスの開発に絶え間ない努力を重ねておりますが、IT業界の常識を覆すような技術革新が行われた場合、当社グループの事業及び業績に影響を及ぼす可能性があります。また、当社グループの主要サービスである「HENNGE One」は、顧客企業が利用するクラウド型グループウエアと連動して、サービス提供を行っております。クラウド型グループウエアの提供ベンダーが自社で「HENNGE One」に酷似したサービスのみを提供する環境に変更した場合、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、自ら積極的に新技術を試用、検証及び応用するだけでなく、SaaS企業への投資、事業提携等により、新技術に係る情報の収集、知見の獲得、事業上のシナジーの実現等を図り、市場のニーズに適時に応えることができる技術力を保持しております。これらの知見を活かし、提供サービスの改良・改善及び新サービスの開発・提供を続けることで、競合他社が提供するサービスとの差別化を図り、サービスの優位性を築くことにより、本リスクの低減に努めております。

２．事業内容に関するリスク

(１) 特定の事業者サービスへの依存について

（発生可能性：低、影響度：高、重要度の前年からの変化：同）

（リスクの内容）

　当社グループの主要サービスである「HENNGE One」は、安全性、安定性、拡張性及び価格等を総合的に勘案し、Amazon Web Services, Inc.が提供しているクラウドコンピューティングサービスAmazon Web Services(以下「AWS」)を主な基盤として運営されています。AWSのデータセンターの処理能力が、当社グループの求める処理能力を満たさない場合や、AWSに障害が生じた場合などには、「HENNGE One」へのアクセスが中断又は遅延するなど、ユーザの「HENNGE One」利用が滞り、ユーザからの当社サービスへの信頼が損なわれ、当社グループの事業及び業績に影響を及ぼす可能性があります。また、Amazon Web Services, Inc.による経営戦略の変更、価格改定等が行われた場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、お客様における「HENNGE One」のご利用にあたって、利用規約を締結しており、当該規約において、当社グループの賠償責任に制限をかけることで、リスク低減を行っております。なお、AWSに障害が生じた場合のリスク、Amazon Web Services, Inc.の戦略変更及び価格改定が行なわれるリスクにつきましては、AWS以外の代替サービスへの分散や移行ができるよう、代替サービスの調査、検討、試験的導入等を継続的に行なうことにより、本リスクの低減に努めております。

(２) 特定の当社グループサービスへの依存について

（発生可能性：低、影響度：高、重要度の前年からの変化：同）

（リスクの内容）

　当社グループの売上高のうち、主要サービスであるHENNGE One事業の売上高が大部分を占めております。当社グループは、IDaaSを中心に多様なサービスを提供する企業ではありますが、市場環境等の変化により、HENNGE One事業の売上高が著しく減少した場合、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、引き続きHENNGE One事業の売上拡大を図る方針に変わりはありませんが、将来的には当社グループ業績に対するその依存度を下げるべく、また、企業価値の更なる向上を図るべく、社内ピッチイベントによる新規事業開発を積極的に行なうとともに、シナジーのある事業投資等による業容の拡大も視野に入れております。このようにHENNGE One事業だけに依存しない取り組みを行なっていくことで、本リスクの低減に努めております。

(３) システムトラブルの発生について

（発生可能性：低、影響度：高、重要度の前年からの変化：同）

（リスクの内容）

　当社グループが主に提供している製品・サービスは顧客にセキュアな環境を提供することを目的の一つとしてプログラムされております。このプログラムされた製品・サービスが意図したこととは異なる動作をするなどといった重大なシステムトラブルが発生した場合、当社グループが提供している製品・サービスへの信用度が著しく低下し、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、システムを安定運用し、継続してサービスを提供できるように、障害発生の未然防止と障害発生時の影響の極小化の両面から、関連分野の新技術、公知既存の市販製品、サービスの不具合に係る情報及びその対処方法の情報を積極的に収集、共有するとともに、当社グループで過去に発生した障害の原因分析、再発防止策を社内共有し、定期的に点検を行なうことで、本リスクの低減に努めております。

３．事業体制に関するリスク

(１) 人材の採用・育成について

（発生可能性：中、影響度：中、重要度の前年からの変化：同）

（リスクの内容）

　当社グループの継続的な成長のためには従業員を中心とする人材の確保が重要であると認識しております。しかし、国際情勢の変化や当社グループが属するクラウドサービス市場における人材の確保が加熱するなどの影響で今後の事業拡大にあわせて人材の採用・育成そして定着化が計画通りにいかない場合、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループは、変化の激しい環境においては常に変化と挑戦が必要だと考えており、そのために多種多様なバックグラウンドを持つ優秀な人材の採用及び育成が重要であると認識しております。現在、当社グループはダイバーシティ・マネジメントをより一層推し進めるなどダイバーシティを尊重するカルチャーを醸成するとともに、国外からの優秀な人材を確保するため、英語の社内公用語化を推進しており、本リスクの低減に努めております。また、当社グループのカルチャーに共感した優秀な人材が中長期に渡って高い意欲を持って働ける環境の整備にも取り組んでおり、人材育成や定着化に関しても有用な研修プログラムを構築、改善や人事制度の改訂等を通した人材の定着施策を実行することで、本リスクの低減に努めております。

 (２) 内部管理体制について

（発生可能性：低、影響度：高、重要度の前年からの変化：同）

（リスクの内容）

　当社グループの継続的な成長には、倫理観を共有し、内部管理体制を整えることが重要であると認識しております。しかしながら、当社グループの組織の拡大に対して内部管理体制の構築が間に合わない場合、適切な経営管理ができず、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、業務を遂行するにあたり、「Transparency（透明性）」と「Track and Trust（追跡と信頼）」を重視する風土を醸成しております。社内業務のIT化により、一定の情報をオープンにしていくことで、不正や誤謬の発生を予防するとともに、疑わしい事案を追跡できる仕組みの構築に取り組んでおります。これらに加え、管理部門、内部監査部門等の内部管理体制を構築し、これを監視する部門を強化していくことで、本リスクの低減に努めております。

 (３) 国外事業について

（発生可能性：低、影響度：低、重要度の前年からの変化：同）

（リスクの内容）

　当社グループは、国外の顧客に対してもIDaaSを中心としたサービスを提供しております。国外事業は、当社グループのさらなる成長に不可欠であると考え、今後もアジア諸国をはじめ、アメリカ合衆国、欧州各国に事業展開する可能性があります。現地において当社グループが対応できない規制等が生じた場合、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループは、台湾子会社において、台湾を中心としたアジア諸国への事業展開を図っており、現地の専門家と連携して、市場、商慣習、規制等の情報収集に努めております。また、当社が新たに国外に事業展開を行なう場合には、事前の市場、商慣習、規制等の情報収集を行い、専門家と連携して評価を徹底することで、本リスクの低減に努めております。

４．法的規制及び知的財産権等に関するリスク

(１) 法的規制の導入について

（発生可能性：低、影響度：中、重要度の前年からの変化：同）

（リスクの内容）

　当社グループが現在提供している製品・サービスについて、特段の法的規制はありませんが、今後、当社グループの製品・サービスを対象とする法的規制が整備されることとなった場合、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、法的規制に関する事前の情報収集の徹底に努めるとともに、収集した情報がタイムリーに経営陣を含めた関係者に共有される仕組みを構築し、法的規制対応に必要となる方策を検討、準備する十分な期間を確保することで、本リスクの低減に努めております。

 (２) 知的財産権の侵害について

（発生可能性：低、影響度：高、重要度の前年からの変化：同）

（リスクの内容）

　当社グループは、研究開発部門を設け、日々、既存製品・サービスの改善改良及び新規サービスの開発に絶え間ない努力を重ねておりますが、当社グループが保有する知的財産権を侵害された場合、又は当社グループが他社の保有する知的財産権を侵害した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、当社グループが開発した知的財産については、適時適切に知的財産権の登録等を行い、当社グループの財産の保全を図っております。また、当社グループの製品・サービスが他社の保有する知的財産権を侵害しないよう、競合企業やベンダー企業の提供サービスについてはモニタリングを実施するとともに、開発段階において採用したビジネスモデルや技術等について、事前に必要な調査を実施し、本リスクの低減に努めております。

 (３) 情報管理体制について

（発生可能性：低、影響度：高、重要度の前年からの変化：増）

（リスクの内容）

　当社グループが提供する製品・サービスの導入に際して、顧客企業から機密情報に該当する情報を取得することがあります。当該取得情報を、外部からのサイバー攻撃、内部の作為、不作為等の理由により紛失もしくは漏えいした場合、信頼性の低下、損害賠償及び訴訟費用の支出が発生する等、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、情報資産を適切に保護、管理するため、各種情報システム・セキュリティに関する規定を整備するとともに、ISMS（ISO27001_情報セキュリティマネジメントシステム）の認証を取得し、情報管理体制を適宜見直し構築するとともに、毎年、外部事業者によるセキュリティ診断を実施する等、外部からのサイバー攻撃による情報漏洩対策を慎重に検討し、実行しております。また、各種情報の取り扱いについて、適切な管理体制を構築するとともに、管理策の定着と改善のための社内教育、監視等を徹底することで、本リスクの低減に努めております。

５．その他のリスク

 (１) 投融資について

（発生可能性：高、影響度：低、重要度の前年からの変化：同）

（リスクの内容）

　IT業界においては日進月歩の技術革新に留まらず、多くの企業においてデジタル変革（DX化）が進んでおり、当社グループが継続的に事業を拡大していくためには、様々な新技術をサービスに適切に取り入れていくこと、および市場やユーザのニーズを適時・的確に捉えることが重要であると認識しております。当社グループは、現在、市場のニーズに合致した技術力を保持するため、新規事業開発だけでなく、事業シナジーが見込まれると判断した企業に対して投資を実行しております。また、今後の事業拡大のために、国内外を問わず出資、子会社設立、合弁事業の展開、アライアンス、M&A等の投融資を実施する場合があります。投資先企業の事業が計画通りに進捗しない場合や投融資額を回収できなかった場合、減損の対象となる事象が生じた場合等においては、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、投資判断においては、投資先候補企業の事業内容を吟味し、当社グループとの事業シナジーが得られること、投資先候補企業の事業計画、当社グループの財務状況や投資先候補企業への影響等を考慮し、投資先候補企業の評価額が適切な水準であること等を慎重に検討することで、本リスクの低減に努めております。

 (２) 株式価値の希薄化について

（発生可能性：高、影響度：低、重要度の前年からの変化：同）

（リスクの内容）

　当社グループは、インセンティブの１つとして、当社取締役及び監査役に対して譲渡制限付株式を付与しており、従業員に対しても、ストック・オプションを付与しております。また、今後も株式報酬制度やストック・オプション制度等、企業の持続的成長のためのインセンティブプランを活用していくことが考えられます。そのため、当該インセンティブプランの活用等により新規に株式が発行された場合には、既存株主が保有する株式の価値が希薄化する可能性があります。

（対応策）

　当社グループでは、株式報酬制度やストック・オプション制度等のインセンティブプランを活用する場合には、既存の潜在株式の割合と希薄化率を勘案し、外部専門機関による意見等も加味したうえで、適切な規模の制度設計を行なうことで、本リスクの低減に努めております。

 (３) 為替の変動について

（発生可能性：高、影響度：低、重要度の前年からの変化：同）

（リスクの内容）

　当社グループでは、クラウドインフラ利用料は主に米ドル建てで支払っており、急激に円安が進行した場合には、売上原価が増加し、当社グループの事業及び業績に影響を及ぼす可能性があります。

（対応策）

　当社グループでは、外貨建て仕入債務等に対して為替予約等を適宜活用することで、その年の為替変動の影響をヘッジし、売上原価の変動が一定の水準に収まるようにする等、為替変動に係るリスクの低減に努めております。