情報・通信業 <4709> 株式会社ＩＤホールディングス 事業等のリスク

２【事業等のリスク】

　当社グループは、投資家の判断に重要な影響を及ぼす可能性のあるあらゆるリスクを的確に把握し、経営への影響を低減していくために、取締役会の諮問機関としてグループリスク管理委員会を設置しています。想定される各リスクを３つの主要リスク（経営・財務リスク、人事・労務・社会全般リスク、事業部門リスク）に分類、小委員会を新設し、リスクの洗い出しと対策の立案を行ったうえで、グループリスク管理委員会がその内容について議論、検証を行っています。

　とくに当社グループの事業業績、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。なお、文中における将来に関する事項は、当連結会計年度末現在において当社グループが判断したものです。

（重要なリスク）

① 市場環境の変化について

　デジタル技術を活用した事業革新（デジタルトランスフォーメーション）の需要は引き続き拡大傾向にありますが、先端技術を活用した高付加価値分野への対応の遅れによる受注機会の逸失や競合他社に対する競争力の低下、また社会や経済情勢の変動による顧客企業のＩＴ投資意欲の減退により、当社グループの経営成績および財政状態に影響を及ぼす可能性があります。

　当社グループは、中期経営計画においてＤＸを成長戦略の柱と位置づけ、パートナー企業と連携して顧客企業のＤＸを支援するとともに、今後の成長分野であるクラウドやサイバーセキュリティの領域における当社独自のソリューション開発に取り組みます。また、ＤＸ関連分野における高度技術者や企画提案型人財を育成し、顧客ニーズにあった付加価値の高いサービスの提供に努め、市場環境変化に対応しています。

② 企業買収リスクについて

　当社グループは、Ｍ＆Ａによる事業の拡大を経営戦略のひとつとしています。しかしながら、市場環境の変化や不測の事態により、事業が計画どおりに進まない場合や、当初予定していた効果を得ることができない場合に、のれんの減損処理や関係会社株式の評価損を行う必要が生じる等、当社グループの経営成績および財政状態に影響を及ぼす可能性があります。

　当社グループは、それらを実施する場合には、対象企業の財務や税務、法務等について会計士や弁護士等の専門家によるデューディリジェンスを行うことにより、事前にリスクを回避するように努めています。また、実施後は出資先の取締役会等への陪席、または決算資料等の精査により、経営状況を定期的にモニタリングし、当社グループの経営成績および財政状態への影響の把握に努めています。

③ グローバル事業に関するリスク

　当社グループは、事業戦略の一環として、中国、シンガポール、ミャンマー、米国、ヨーロッパを中心にグローバル事業を推進しています。しかしながら、グローバル経済や為替などの動向、取引をめぐる法規制、商習慣の違い、政治的・社会的変動等のさまざまな要因が、当社グループの経営成績および財政状態に影響を及ぼす可能性があります。

　各海外拠点の経営状況や外部環境の変化等については、グローバル統括部が中心となって適宜把握するとともに、個別のリスク事象についてはグループリスク管理委員会において内容の把握や状況確認、対策の進捗確認や効果検証を行い、リスク低減に取り組みます。

　なお、ミャンマーに関しては、引き続き現地子会社と当社関係部門で緊密に連携し、社員の安全を最優先に事業を継続しており、業績に与える影響も軽微です。また、中国・上海地区におけるロックダウンや欧州におけるウクライナ情勢についても注視していますが、現在事業活動に大きな影響はありません。

④ 人材確保のリスクについて

　最新のＤＸ技術への対応、顧客満足度の向上には、優秀な人材の確保と育成は重要な課題です。しかしながら、人材の確保・育成ができない場合、また、事業変革にともなうニーズにあった人材の補充ができない場合には、当社グループの経営成績および財政状態に影響を及ぼす可能性があります。

　当社グループは、国内・海外で新卒および中途採用により付加価値の高い人財確保に努めており、入社後は計画的ローテーションとトレーニングにより、アドバンスト・テクノロジーエンジニアへの育成・推進を図っています。また、顧客ニーズの変化へ対応するため、人材のスキルチェンジを進めるとともに、新規ビジネスを模索していきます。

⑤ 情報管理について

　当社グループは、常に情報セキュリティの維持・向上を図り、お客さまに満足いただけるサービスの提供に努力しますが、万が一、不正アクセスや重大なエラー等により、お客さまや取引に関する情報の紛失、改ざん、漏えい等を発生させた場合には、当社グループの信用は失墜し、経営成績および財政状態にも影響を及ぼす可能性があります。当社グループでは、個人情報をはじめとする情報資産を適切に取り扱うため「情報管理基本方針」、「プライバシーポリシー」など各種規程を整備しており、2018年５月に施行されたＥＵ一般データ保護規則（ＧＤＰＲ）にも対応済です。

　また、情報管理全般について組織横断的に協議を行う情報管理委員会を設置し、情報管理体制強化に努めています。くわえて、法令やガイドライン改定に応じ規程見直しを行うとともに、定期的な教育によりコンプライアンス意識のさらなる向上に努めています。さらに、ＰマークおよびISO27001の認証を取得し、維持・継続しています。

　なお、テレワークにともなう情報漏洩リスク等に対しては2020年４月に「テレワークセキュリティガイドライン」を策定しました。

⑥ サステナビリティについて

　企業の非財務情報に関わる活動が企業の持続可能性や中長期的な企業価値に多大なる影響を与えることから、サステナビリティに関する取組みに注目が集まっています。当社グループでは、経営トップを中心とするメンバーで構成されたサステナビリティ委員会で社会課題を洗い出し、取締役会において、マテリアリティ（重要課題）を特定しました。社会課題を踏まえた重要課題について、グループ一体となった活動を実践し、事業活動を通じた課題解決を目指しています。また、働き方改革や健康経営に向けた取組みを継続し、健康経営優良法人ホワイト500の認定を３年連続獲得しました。

　さらに、環境ボランティア活動等による地域貢献や、社員への環境教育の強化により、本社における環境マネジメントシステム（ＥＭＳ）ISO14001の認証を取得しました。

⑦ 気候変動への取組みについて

　当社グループは、気候関連財務情報開示タスクフォース（Task Force on Climate-related Financial Disclosures、ＴＣＦＤ）の提言への賛同を表明し、同提言に賛同する企業や金融機関等からなるＴＣＦＤコンソーシアムへ参画しました。当社グループのマテリアリティのひとつである気候変動は、集中豪雨、大型台風などの自然災害を激甚化・頻発化させ、 経営成績および財政状態に影響を及ぼす可能性があります。一方、カーボンニュートラル実現に向けた、環境負荷低減に寄与する製品やＩＴソリューションへのニーズ拡大が期待されます。

　当社グループでは、ソリューション/サービスの提供を通じて、社会全体の環境負荷低減を促進し、社会全体のカーボンニュートラルの実現を支援することに努めています。ＴＣＦＤのおもな取組みは以下のとおりです。

<ガバナンス>

　サステナビリティ委員会において、気候変動が当社グループにもたらすリスクや機会を分析し、環境課題に対する実行計画の策定と進捗のモニタリングを行っています。さらに取締役会は、サステナビリティ委員会で協議された内容の報告を受け、環境課題への対応方針および実行計画についての論議・監督を行っています。

<戦略>

　気候変動を事業機会ととらえ、省エネルギー性能に優れた製品やＩＴソリューション・サービスの提供により、お客さまの環境負荷低減を図ります。またリスク対策として、オフィス等における省エネルギーの推進や再生可能エネルギーの活用、ＢＣＰ（事業継続計画）の定期的な見直しなどを実施しています。

<リスク管理>

　当社の代表取締役を委員長とするグループリスク管理委員会において、気候変動関連を含むグループ全体のリスク事象の識別・評価・管理を実施し、その結果を取締役会に報告しています。

<指標と目標>

　2025年までに温室効果ガス排出量を2020年度比20％削減

　2030年までに温室効果ガス排出量を2020年度比30％削減

⑧ 自然災害・紛争・テロ・感染症等について

　地震・台風・洪水といった大規模な自然災害に関連するリスクは年々高まっており、くわえて世界各地で発生する紛争・テロや新型コロナウイルス感染症等による被害は完全に回避できるものではなく、想定規模を超える被害発生時には、当社グループの経営成績および財政状態に影響を及ぼす可能性があります。

　当社グループは、地震・洪水等の大規模災害、テロ等の犯罪行為、感染症の流行等の業務遂行が阻害されるような場合であっても、その影響を最小限に抑えるべく、危機管理マニュアルおよび業務継続計画（ＢＣＰ）を制定しています。 新型コロナウイルスについては、テレワーク勤務が大幅に浸透したこともあり、在宅による業務継続態勢も整えました。また、山陰事業部に本社業務の一部移管を行い、一極集中リスク低減を図りました。今後も食料・衛生用品の備蓄、各種マニュアルの見直しとともに、安否確認システムを活用した定期的訓練の実施により、業務継続性確保に努めます。

⑨ ソフトウェア開発およびＩＴインフラ業務遂行上のリスクについて

　当社グループにおけるソフトウェア開発およびＩＴインフラ業務の売上比率は、当連結会計年度47.4％を占めています。高度化、複雑化、短納期化する当業務においては、開発途中での要件変更、品質の低下、納期遅延などの問題が発生した場合、プロジェクト完遂のための追加費用発生や損害賠償責任によって採算が悪化し、当社グループの経営成績および財政状態に影響を及ぼす可能性があります。

　当社グループでは、これらのリスクをヘッジするために、ISO9001に準拠した品質マネジメントシステムを導入しています。新規大型案件の引合いを受けた際には受注検討会を開催し、取引方針、採算性、要員体制、技術対応力、技術蓄積の可能性等について経営的判断に基づく検討を行います。また、品質管理部門が各プロジェクトの提案、見積段階から納品に至るまでのプロセスをとおしたリスク分析・管理を実施し、プロジェクト遂行中のＱＣＤ（品質、コスト、納期）状況を定期的にレビューすることで、早期の異常検知につなげ、不採算案件の発生防止に努めています。

　また、プロジェクト管理強化の対策として、グローバル・イノベーションセンター（ＧＩＣ）を設置し、プロジェクト型組織への移行を進めてプロジェクトの統括管理を行う体制を構築しています。この組織により、一括受託型プロジェクトの管理強化、ならびに柔軟かつ適正な人員配置を行っています。

⑩ システム運営管理業務遂行上のリスクについて

　当社グループにおけるシステム運営管理の売上比率は当連結会計年度43.9％を占めています。システム運営管理業務において、誤操作等によるシステム障害や情報提供の遅延等を発生させる可能性は、皆無ではありません。大規模なシステム障害等を発生させた場合、損害賠償責任が発生し、当社グループの経営成績および財政状態に影響を及ぼす可能性があります。

　当社グループでは、このような障害を未然に防止するため、「影響度の高い業務の再鑑体制徹底」、「ツールによる自動化推進」等を実施しています。また、品質管理部門を設け、「障害の未然防止研修」「障害要因分析・フィードバック」「現場立ち入り検査」等を企画実施しています。さらにISO9001認証を取得し、品質向上に向けた継続的改善を図っており、大規模なシステム障害は発生していません。

　さらに、当社グループのコアビジネスであるシステム運営管理業務は、デジタルトランスフォーメーション（ＤＸ）が推進され、既存システムに対する保守費の削減、自動化、パブリッククラウドの利用、主要顧客に次世代システムへの移行やセンター集約も進み、大きな転換期を迎えており、従来の単純なオペレーション業務に限れば、規模が縮小する可能性があります。

　当社グループは、システム運営業務の将来性を鑑みた業務の付加価値を高めるオペレーションの自動化等のＤＸ施策を推進するとともに、要員のスキルチェンジによる他部門へのシフトも進めています。

　また、顧客のクラウド化ニーズに対して柔軟に対応すべく、山陰に設立したＩＤクラウドマネージドセンターにてマルチクラウドによるリモート運用サービスを推進しています。

⑪ パートナー会社からの要員調達について

　当社グループは、案件ニーズにマッチした人材の調達、および受注量増減に対して機動的に対応するため、パートナー会社からの要員調達についても積極的に進めています。しかしながら、市場の変化により計画を大きく超える受注量の増減が急激に起きた場合には要員調達の不調、または、要員リリースがタイムリーに行えないことによって、当社グループの経営成績および財政状況に影響を及ぼす可能性があります。

　当社グループは、パートナー会社に対し定期的にパートナー会や勉強会を実施することにより、事業方針や案件情報、トラブル事例共有等の情報交換を密にし、コアパートナー会社との協力関係をさらに深め、一括案件受注体力があり品質管理が期待できる協業体制を構築し、品質の向上と要員の調達力向上に努めています。さらに、とくに需要が増加していくＤＸ関連技術については、当社社員の育成とあわせてパートナー会社の技術者育成を支援することによって、高度技術人材の確保に努めています。