有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。当社グループは、これらのリスク発生の可能性を認識した上で、発生の防止及び発生した場合の適切な対処に努めておりますが、予測されない事態が発生した場合には、業績に影響を与える可能性があります。
なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。
(1) 事業環境リスク
当社グループの属する情報サービス産業においては、顧客の情報化投資動向や情報技術動向の急激な変化、新規参入企業の増加等により事業環境が大きく変化する可能性があり、当社グループの業績に影響を及ぼす可能性があります。この事業環境の変化に対応するため、当社グループでは、顧客・業界における情報化投資の実行時期や実行規模を見極め、適宜事業ポートフォリオを見直し、適切な資源配分を行っております。また、常に技術革新動向を注視し質の高い技術者の育成に取組んでおります。
(2) システム開発リスク
ソフトウェアの受託開発及びパッケージ製品などにおいて、品質不良や納期遅延等が発生し、コスト増加により不採算案件が生じるリスクやソフトウェアの不具合により顧客の業務に影響を及ぼすリスクがあります。その結果、顧客との取引契約に関して債務不履行が発生した場合、顧客から契約上の損害賠償請求または提訴を受けるリスクや情報サービス企業として信用失墜のリスクがあり、当社グループの業績に影響を及ぼす可能性があります。これらを回避するために、当社では見積り段階での受注額の妥当性やリスクの評価、プロジェクトの進捗状況の管理、品質や見積り精度の向上、開発プロセスの標準化など、開発体制の充実に取組んでおります。
(3) システム運用リスク
アウトソーシングなどの運用サービスにおいて、大規模災害による想定外の損害や長期の電力不足、サイバー攻撃、運用ミスなどにより、システムダウンや回線障害が発生し、顧客の事業が停止もしくは中断した場合、顧客から契約上の損害賠償請求または提訴を受けるリスクや情報サービス企業として信用失墜のリスクがあり、当社グループの業績に影響を及ぼす可能性があります。これらを回避するために、当社ではITIL※1に準拠した体制の整備、データセンター設備の増強、バックアップ機能の充実、運用ツールの強化等の設備投資、運用管理レベルの向上、技術者教育、BCP※2の策定などに継続的に取組んでおります。
(4) 投資に関するリスク
当社グループは、事業拡大や競争力強化のため新規事業の立ち上げ、ソフトウェア開発投資、設備投資、資本提携などを行っております。しかしながら、社会情勢の変化や景気悪化などにより、投資案件が計画どおりに進まず当初見込んでいた利益が得られない場合、当社グループの業績、財務状況に影響を及ぼす可能性があります。これらを回避するために、当社グループでは、投資に伴う事業計画、投資効果やリスク等について十分に検討したうえで、投資を実施しております。
(5) 情報漏洩リスク
当社グループは、業務上、顧客が保有する特定個人情報を含む個人情報や機密情報を含んだ情報資産を取り扱う場合があります。当該情報が漏洩した場合、顧客から契約上の損害賠償請求または提訴を受けるリスクや情報サービス企業として信用失墜のリスクがあり、当社グループの業績に影響を及ぼす可能性があります。これらを回避するために、当社ではISMS※3やプライバシーマーク※4など各種認証の維持・取得に積極的に取り組むとともに、研修や教育などを通じて社員への啓蒙活動を継続的に実施しております。
(6) 大規模災害に関するリスク
当社グループは、事業継続計画を策定し従業員の安全確保、被害の防止・軽減及び早期復旧等危機管理の徹底に取り組んでおります。しかしながら、首都直下型地震や南海トラフ地震等の大規模震災をはじめとする自然災害の発生など事業継続に支障が起きた場合や事業の一部調整を行った場合は、当社グループの業績、財務状況に影響を及ぼす可能性があります。これを回避または軽減するために、当社では、(3)システム運用リスクで述べた対策のほか、連絡体制の整備、訓練等社員への教育、事業拠点の見直し等を行っております。
(7) 新型コロナウイルス等感染症に関するリスク
当社グループは、新型コロナの感染拡大に対し、従業員の安全確保、感染の防止及び感染者が発生した場合の対応等危機管理の徹底に取り組んでおります。しかしながら、新型コロナの収束が長期化し事業継続に支障が起きた場合や事業の一部調整を行った場合は、当社グループの業績、財務状況に影響を及ぼす可能性があります。これを回避または軽減するために、当社では、テレワークの推進、事業のオンライン化、事業拠点の見直し等を行っております。
[用語解説]
※1 ITIL(アイティル):Information Technology Infrastructure Libraryの略
英国商務局が策定した、コンピュータシステムの運用・管理業務に関する体系的なガイドライン。ITサービス管理を実行する上での業務プロセスと手法を体系的に標準化しています。
※2 BCP(ビー・シー・ピー):Business Continuity Planの略
企業が、自然災害、大火災、パンデミック、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく事業継続計画です。
※3 ISMS(アイ・エス・エム・エス):Information Security Management Systemの略
情報セキュリティ管理の国際標準に基づき定められた情報セキュリティマネジメントシステムの適合性評価制度です。継続的に情報セキュリティリスクを管理しリスク回避や軽減を図り、この認証基準に適合したマネジメントシステムを構築・維持できている企業や団体が第三者機関により認証されます。
※4 プライバシーマーク
個人情報保護に関するJIS(JIS Q 15001:2006個人情報保護マネジメントシステム要求事項)基準に適合し、特定個人情報を含む個人情報の取り扱いを適法かつ適切に行うための体制を整備している企業や団体について、第三者機関が客観的に審査・評価し認定する制度です。
お知らせ