有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が当企業集団の財政状態、経営成績及びキャッシュ・フロー(以下、「経営成績等」という。)の状況に重要な影響を与える可能性があると認識している主要なリスクは、次のとおりであります。
なお、本項の記載内容のうち将来に関する事項は、当連結会計年度末現在において当企業集団が判断したものであります。また、終息が見通せない新型コロナウイルス感染症につきましては、個別に記載した事項に限らず、経営全般に多大な影響を与えるリスクであると認識しております。
(1) 環境変化に伴うお客さまの情報化投資動向に関するリスク
当企業集団は、金融機関及び地方公共団体、一般事業法人など、幅広い分野・業種のお客さまに対して、情報サービスの総合的な提供を行っております。お客さまにおける情報化投資動向は、社会情勢や景気変動、法令・規制・制度変更など環境変化に左右されるため、これらによって、当企業集団の経営成績等に一定の影響を及ぼす可能性があります。特に、新型コロナウイルス感染症に伴う影響については、慎重に見極める必要があります。
こうしたリスクへの対応策として、新規顧客開拓や既存顧客深耕による顧客基盤の拡大及び事業ポートフォリオの再構築に取り組んでいるほか、データセンターサービスやBPOサービスといったストックビジネスを強化することにより、経営成績等の安定化に取り組んでおります。また、経営成績等の急激な変動に備えるため、内部留保の充実及び十分な現預金残高の確保により、健全な財務体質の維持に努めております。
なお、当企業集団の事業につきましては、システムの納入が第2四半期(7~9月)及び第4四半期(1~3月)に集中する傾向があり、売上高が第1四半期(4~6月)及び第3四半期(10~12月)において減少し、第2四半期(7~9月)及び第4四半期(1~3月)に増加するパターンとなり、四半期毎・半期毎の経営成績が変動いたします。
(2) 特定の取引先の動向に関するリスク
その他の関係会社である株式会社三井住友フィナンシャルグループ及び株式会社三井住友銀行の両社を含むSMBCグループ並びに法人主要株主である富士通Japan株式会社を含む富士通グループは、当企業集団の大口かつ安定した取引先であり、両グループの業績及び情報化投資が当企業集団の経営成績等に一定の影響を及ぼす可能性があります。
こうしたリスクへの対応策として、両グループとの取引深耕と両グループ以外のビジネス拡大につながる新しい技術への取り組みや新しい事業領域への参入を進めるとともに、両グループの動向に左右されない一般民需分野向け直販ビジネスを強化することにより、影響の軽減を図ってまいります。
(3) システム構築業務に関するリスク
当企業集団の主力品目であるシステム構築については、お客さまからの要求が複雑化・大型化・短納期化する傾向にあり、お客さまと合意した品質・納期の未達成やコストの増加などにより不採算化することで、当企業集団の経営成績等に一定の影響を及ぼす可能性があります。
こうしたリスクへの対応策として、大規模システム構築案件のリスク管理強化の観点から、関連部門による「見積検討会」において受託是非の検討を行うとともに、経営会議メンバーによる「システム案件協議会」において案件毎の進捗状況確認や対応指示などを行う体制をとっております。さらに、「本部の所管部門による第三者検証」「不採算案件の予兆段階での早期発見」「予兆を発見した案件の個別管理及び全社的対応による早期収束」に加え、2022年4月より「大口不採算となり得る案件を集中対応により早期収束を図る専任組織」を新設するなど、社内管理体制を強化しております。また、こうした体制強化などの組織対応に加え、「プロジェクト管理ツール」によるモニタリングなどシステム面でも対応を強化しており、全社を挙げて不採算案件の発生抑制及び品質の向上に努めております。
(4) システム運用管理業務に関するリスク
当企業集団のシステム運用管理業務については、自社で保有するアウトソーシングセンターを中核としたデータセンターサービスやBPOサービスの提供を行っており、大規模な自然災害や設備の不具合、感染症のパンデミック、運用上のミス等によりサービスの提供に重大な支障が生じた場合には、お客さまなどからの損害賠償請求や信用失墜などにより、当企業集団の経営成績等に一定の影響を及ぼすことが考えられます。
こうしたリスクへの対応策として、各種設備の維持・強化や他のデータセンター保有事業者との相互協力・バックアップ体制の構築、運用要員の育成、執務環境の整備、一部の運用業務のリモート化など、運営体制の強化に取り組んでおります。また、第三者機関からITサービスマネジメントシステムに関する国際規格「ISO/IEC 20000」及び事業継続マネジメントシステムに関する国際規格「ISO 22301」の認証を受けております。
(5) 情報セキュリティに関するリスク
当企業集団は、お客さまへの情報サービスの提供にあたり、個人情報や機密情報を含むさまざまな情報資産をお預かりしております。不正アクセスやサイバー攻撃、コンピューターウイルスといった情報セキュリティ上の問題及びシステムの障害、人的ミス等によりこれらの情報資産を流出させた場合には、お客さまなどからの損害賠償請求や信用失墜などにより、当企業集団の経営成績等に一定の影響を及ぼすことが考えられます。
こうしたリスクへの対応策として、「情報セキュリティ委員会」において管理体制を含めた情報セキュリティに関する事項全般及び個別の情報セキュリティ対策について協議を実施しているほか、個人情報保護対策としてプライバシーマークを取得しております。また、必要に応じて外部専門家の助言を取り入れるなど、情報セキュリティ管理の高度化を図っております。その他、大量の情報を取り扱うデータセンターサービスやBPOサービスの運営部署においては、第三者機関から情報セキュリティに関する国際規格「ISO/IEC 27001」の認証を受けております。
お知らせ