情報・通信業 <9640> 株式会社セゾン情報システムズ 事業等のリスク

２【事業等のリスク】

有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。

　なお、文中における将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

(1）情報システムの支障又は情報セキュリティの不備に関するリスク

　当社グループは、クレジット業、流通・サービス業の情報システム等の開発・運用を受託しております。そのため、当社グループは、最新の設備と強固なセキュリティを備えたデータセンターの構築及び情報セキュリティや技術面での社員教育に取組んでおりますが、万一、これらの通信ネットワークや電源系統を含む情報システムの支障又はコンピュータウイルスやサイバー攻撃等による個人情報漏洩を含む情報セキュリティ上の不備が生じた場合、当社グループにおいて、信用の失墜、お客様の喪失、損害の賠償等の影響を生じる可能性があります。
　当社グループでは、当該リスクへの対応策として、ファイアウォール、VPN等、不正アクセスを防止するシステム対策を実施するとともに、ISMS（情報セキュリティマネジメントシステム）に準拠した体制やCSIRT（Computer Security Incident Response Team）構築、個人情報保護教育の実施を行っております。また経営戦略でグローバルへの投資継続を掲げていることから、GDPR（EU一般データ保護規則）等、各国/地域の法規制等に対応した情報管理体制を構築しております。

(2）災害に関するリスク

　当社グループは、データセンターを中核にしたシステム運用、サポートサービスを運営しております。火事、地震、戦争、感染症、セキュリティ等に関するリスクを認識しております。当社データセンターにおきましては耐震・耐火等の対策を講じており一定の安全性を確保しておりますが、大地震、火災、その他の自然災害及び設備の不具合、運用ミス等が発生した場合、サービスの提供に重大な支障が生じ、損害賠償や信頼喪失等により、当社グループの業績及び財務状況に影響を及ぼす可能性があります。また、感染症等によりサポート対応する当社社員やビジネスパートナーが必要なリソースにアクセスできない場合、事業継続が不能となるリスクがあります。

　当社グループでは、このようなシステム運用、サポートサービスの障害や停止を回避するために、設備投資、セキュリティ対策、ビジネスパートナーからの情報収集、社外からのリソースへのアクセス経路の確保、社内教育の充実等の諸施策を実施しています。なお、当対策はシステム運用、サポートにとどまらず、システム開発、パッケージ販売及び社内のバックヤード部門全てに実効性のあるものとしております。

(3）技術者の確保、育成に関するリスク

　情報システムの設計、構築等は、知識集約型の業務であると同時に労働集約的な面があり、事業拡大のためには一定水準以上のスキルを有する優秀な技術者の確保が不可欠なものと認識しております。現時点では、当社グループの人事制度・教育制度により、必要な技術者は確保されておりますが、労働市場の逼迫により当社グループが必要とする優秀な技術者又は労働力を確保できない場合、テレワーク環境における入社者のフォローが不足した場合、又は当社グループの従業員が大量に退職した場合には、当社グループの事業展開が制約される可能性があります。

　当社グループでは、当該リスクへの対応策として、採用権限委嘱や採用管理ツールの活用による採用効率の向上、ウェルネスサーベイ等による社員の心身状態把握と対応、入社者に対するメンターの明確化、また事業部別に有識者を特定し、スキルトランスファー計画策定・実行を行っております。

(4）受託開発に関するリスク

　当社グループは、一定の規模以上の受託開発プロジェクトに対し「当該プロジェクトに関与しない者による見積りの適正性に関するレビュー」を実施するとともに、プロジェクト開発手法の標準化推進、プロジェクト管理者の育成等、プロジェクトの品質向上及び管理体制の強化に継続して取組んでおります。しかしながら、受託開発プロジェクトでは、受託時に適正な採算が見込まれると判断したプロジェクトであっても、開発段階におけるプロジェクト管理の問題、想定外の開発範囲の拡大及び作業工数の増加等の理由により不採算プロジェクトとなることがあり、その場合、受注損失の計上や納期遅延に伴う損害の賠償、関連する資産に係る減損損失の計上等、当社グループの業績及び財務状況に影響を与える可能性があります。
　当社グループでは、当該リスクへの対応策として、プロジェクト編成会議、マイルストーンレビュー等によるプロジェクト進捗のモニタリング、関連規則等の整備、全社開発標準・開発手順の浸透、認定PM制度の運用等を実施しております。

(5）新規製品・サービスのためのソフトウェア開発に関するリスク

　当社グループは、市場競争力を強化・維持する為の重要な投資として自社サービス・ソフトウェアの開発に注力しておりますが、特に新規サービスの開発は不確実性も高く将来収益計画の下方修正又は開発計画の遅延・コスト増等により、投資回収計画が当初計画に達しない見込みとなった場合には、固定資産の評価減を実施する可能性があります。

　当社グループでは、当該リスクへの対応策として、プロジェクト編成会議、マイルストーンレビュー等によるプロジェクト進捗のモニタリング、関連規則等の整備、モダン開発の推進等を実施しております。また、社内の専門会議体や経営会議では、お客様ニーズ把握のため、新規案件の状況等について、レビュー、情報共有を毎月複数回実施しております。

(6）特定の取引先の動向に関するリスク

　当社グループは、株式会社クレディセゾン向けの売上高が売上高全体の34.1％（当連結会計年度）を占めており、当該企業向けの販売額が縮小した場合、当社グループの業績及び財務状況に影響を与える可能性があります。
　当社グループでは、経営方針に掲げている新技術・新領域への事業展開を推進し、新たな市場・顧客へより収益性の高い事業を展開することで、当該リスクへの対応を図ってまいります。

(7）知的財産に関するリスク

　当社グループの主力製品である「ＨＵＬＦＴ」「Dataspider」等の販売において、ＨＵＬＦＴ事業の経営戦略に掲げているとおり、グローバル展開とお客様DX領域への注力を推進しております。このような新技術・新領域へ事業を展開するうえで、当社グループでは独自の技術・ノウハウ等の保護・保全や第三者の知的財産権を侵害しないよう十分な注意を払っていますが、一部地域の法的制度の違い等により、知的財産権に関する問題が起きる可能性があります。これにより、他者の保有する知的財産権を侵害したとして、損害賠償請求を受ける可能性があります。また、知的財産権等の保有者よりライセンス等を受けられず、その結果、特定の技術、商品、又はサービスが提供できなくなる可能性があります。いずれの場合も当社グループの業績及び財務状況に影響を及ぼす可能性があります。
　当社グループでは、このようなリスクを回避するために、コンプライアンス部門及び品質向上担当部門を中心とした他社の知的財産の確認及び当社グループが保有する知的財産の適切な管理を実施しています。

(8）為替変動に関するリスク

　当社グループは、海外拠点への製品サービス提供や開発委託等グループ内の取引及び海外ベンダーのサービス利用等グローバルな企業活動において、急激な為替変動が発生した場合、経営成績及び財務状況等に影響を受ける可能性があります。

(9）その他経営に関わるリスク

　当社はスタンダード市場に上場する企業として東京証券取引所のガイドラインに従い、また適切な情報開示を行い、株主、お客様等様々なステークホルダーからの信頼をより強固なものとしております。2022年４月に上場区分の変更がなされ、上場維持基準の見直しがされたことに伴い、当社はスタンダード市場における上場維持基準について流通株式比率を充たすことができておらず、上場維持基準適合計画書を同取引所に提出しております。この計画を進めることができない場合、非上場化により、株式価値や株式取引機会の急減等が発生し株主利益を棄損するリスクがあります。当社グループでは、主要株主との対話、IR活動の強化等諸施策を通じ、上場維持基準の達成を図ってまいります。