BIPROGY Foresight in sight BIPROGY Foresight in sight

事業等のリスク

投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。

なお、文中の将来に関する事項は、2023年3月末現在において当社グループが判断したものです。

事業等のリスク

(1) 経済動向および市場環境による影響について

新型コロナウイルス感染症の状況変化や米中対立の激化、ウクライナ情勢等による経済環境の悪化、企業の情報システムへの投資抑制や投資戦略の変更、異業種からの参入による競争の激化等により事業環境が悪化した場合、当社グループの経営成績および財政状態は影響を受ける可能性があります。
また、ESGの浸透を背景とした気候変動対策などの環境意識の高まりや社会意識の急速な変化、それらに伴う世界的な環境規制の強化や災害対策など政府が推進する各種政策の変更により、事業戦略の見直しが発生する可能性があります。外部環境の動向や変化を逐次見極めながら、迅速な対応に努めてまいります。

(2) 調達について

当社グループは国内外の取引先からハードウェア・ソフトウェアおよびサービスを調達し、お客様に提供しております。このため取引先各社の事業戦略の予期せぬ変更、経営状況の悪化等による製品仕様の変更、製品・サービス供給の遅延や停止、および調達するサービスの不具合やセキュリティインシデント等による重大な障害の発生等が社会的信用やブランドイメージの低下など当社グループの経営成績に影響を与える可能性があります。このような事態を回避するための施策として取引先定期審査や取り扱うサービス商品の品質管理に努めております。

(3) 知的財産権について

当社グループでは事業の遂行にあたり、自社の技術や製品・サービスに関わる特許権、商標権等の知的財産権を取得することなどにより自社の知的財産の保護を図るとともに、第三者の知的財産権を侵害することのないよう細心の注意を払っております。しかしながら、第三者により当社グループの知的財産権が侵害される可能性があるほか、当社グループの製品やサービスが第三者の知的財産権を侵害しているとの主張に基づき係争に発展し、その結果、費用が発生する可能性があります。
また、当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を予定どおり受けられなかった場合や第三者との間で知的財産に係る紛争等が発生した場合は、特定の製品またはサービスを提供できなくなる可能性があります。
さらに、オープンイノベーションにむけたスタートアップ企業等との資本提携や業務提携において、相手方企業の知的財産権確保の不備等により、想定していた知的財産権の活用ができないリスクがあります。
これらの結果、当社グループの経営成績に影響を与える可能性があります。
このため、当社グループでは、知的財産権の取得に加え、提携先企業の知的財産権に関する十分な調査や、提携契約における必要な権利の確保に努めております。

(4) プロジェクト管理について

当社グループは、従前からの多数のシステム開発に加えて、アウトソーシングビジネス等の多数のプロジェクトに取り組んでおります。市場競争激化の中で、お客様の要求の高度化、案件の複雑化が進んでいるため、プロジェクトにおいて問題が生じた場合、その修復に想定以上の費用や時間を要し、コストオーバーやリリース期日の延伸を引き起こすリスクが高まります。また、取り扱う製品やサービスの多種多様化により、プロジェクトが管理しなければならないセーフティとセキュリティのリスクも高まります。このため、当社グループでは、プロジェクトのリスク内容を多角的にアセスメントし、システム開発およびアウトソーシングビジネスの実行可否を、「ビジネス審査委員会」において評価し、予実を管理する運用に徹底して取り組んでおります。
また、システム開発手法の体系化・標準化による生産性の向上、プロジェクト課題早期発見制度であるプロジェクト検診等の施策も継続して実施しています。問題プロジェクトの振り返りを通して真の原因を見極め、根本対策や再発防止策を打ち出し、改善のためのPDCAサイクルを回すことによってコストオーバーの予防と問題の早期発見に努めております。

(5) システム障害について

当社グループが提供するシステムや各種サービスは、お客様の業務の基幹システムや、金融や電力などの社会インフラに関わるものから、決済サービスやEC(Electronic Commerce:電子商取引)などコンシューマー向けのサービスまで多様化しています。これらシステムや各種サービスにおいて、システムの不具合やサイバー攻撃等により重大な障害が発生した場合、その影響範囲は当社グループのお客様にとどまらずサービスをご利用いただくコンシューマーまで広範囲に及ぶため、当社グループの社会的信用やブランドイメージの低下といったレピュテーションリスクと、発生した損害に対する賠償金の支払等により、当社グループの経営成績に影響を与える可能性があります。
このため当社グループでは、システム障害による計画外のサービス停止時間の品質目標を設定しているほか、システム開発時の品質保証レビュー等によって、機密性・障害許容性・回復性・安定性といった品質特性の向上に努めております。また、本番稼働後にシステム障害が発生した際には、障害管理システムによる社内関係部門への情報展開によって、迅速な対応とリスク顕在化防止にも努めております。

(6) 情報セキュリティについて

当社グループは、事業活動を通じ、当社グループ自身の情報はもとより、情報システムの開発、提供にあたり、多くのお客様の秘密情報、お客様が保有する個人情報に接する機会を有しております。そのため、個人情報をはじめとする情報管理はICT産業に身をおく当社グループの最重要課題と認識し位置づけ、情報管理体制の維持・運用と、当社グループ全役職員および委託先協力会社に対する教育・指導を行っております。
しかしながら、2022年6月21日に、お客様から受託した業務において当社協力会社の委託会社社員が、暗号化処理された個人情報データを記録したUSBメモリーを紛失する重大な事故が発生いたしました。2022年6月24日に、同メモリーは発見されており、個人情報漏洩は確認されませんでした。本件に関して、個人情報保護委員会から2022年9月21日に、法律に基づく指導を受け、改善状況を報告しております。
今後、このような事態を二度と繰り返さぬよう、そして、安心して当社グループの提供サービスをご利用いただけるよう、個人情報の適切な取り扱いに関して当社グループ全体のガバナンス強化に取り組み、情報管理体制および運用の改善ならびに全役職員および委託先協力会社に対する教育、指導の再徹底を行い、再発防止に努め、信頼回復に全力を尽くしてまいります。
上記の通り、当社グループとして、取り組みを進めておりますが、今後、当社グループの社会的信用やブランドイメージの低下といったレピュテーションリスク、および発生した事故に対する対応費用等により、当社グループの経営成績に影響を与える可能性があります。
一方、サイバー攻撃は日々高度化、巧妙化しており、サイバーセキュリティリスクは重要な経営課題となっております。このような事業環境を踏まえ、当社グループでは情報セキュリティ基本方針においてサイバー攻撃を重大な経営リスクとして位置づけ、グループ全体の情報セキュリティマネジメントを統括する総合セキュリティ委員会のもとに、サイバーセキュリティリスクに対応するための戦略を策定し推進するプロジェクト体制を構築しております。当社グループのサイバーセキュリティ戦略では,サイバーセキュリティ経営を継続的に実践するためビジョン、目標、活動計画等を定め、広範囲かつ多様なセキュリティ施策を実施しております。
特にテレワークやクラウドサービス利用の増加に対応するため、ゼロトラストアーキテクチャの考え方に基づくセキュリティ対策基盤を強化しております。また、サイバー攻撃の未然防止と事故対応を専門とする技術対応チームCSIRT(Computer Security Incident Response Team)を対象としたサイバーセキュリティ演習、ならびにグループ内のネットワーク、サーバ等に対する脅威監視や分析を行うグループ内SOC(Security Operation Center)の監視範囲拡大など、インシデント検知・対応能力の強化を図っております。
 さらに、万が一の予期せぬ事態による情報流出に対応するため、一定額までの保険を付保しております。

(7) 人財について

国際競争の激化や急速な少子高齢化による労働人口の減少、デジタルトランスフォーメーションの進展により、IT人財の獲得競争は厳しさを増しております。また、ビジネスを取り巻く外部環境や企業に対する要請の変化は著しく、技術力に加え、持続的なイノベーション創発や多様化する社会課題・顧客ニーズに対応可能な人財を確保することは重要な課題となっております。当社グループが必要とする人財を確保できない場合、持続的な成長力の維持に影響を与える可能性があります。
そのため、当社グループでは、経営戦略に基づいた人財の獲得・育成のため、中長期視点での新卒採用・第二新卒などのポテンシャル人財や即戦力となるキャリア採用などの経験者採用を実施し、人財がより高度なスキルを習得できるよう、研修・制度の充実を図るなど、各種人財育成施策を展開しております。加えて、女性やシニア・外国籍・障害者等多様な人財の活躍支援、柔軟な働き方を実現させる人事制度やテクノロジーの活用等による職場環境の整備、ROLES(業務遂行上における役割)定義による役職員の個人内多様性「イントラパーソナル・ダイバーシティ」の確立、そのデータを活用した人財の流動性の促進など人財・働き方の多様化と人的資本の可視化を進めております。
また、定期的に役職員サーベイを実施し、分析とフィードバックに基づくアクションにより、エンゲージメント向上に取り組んでおります。
さらに、人財を含む社会分野のマテリアリティに関する意思決定機関としてソーシャル委員会を設置し、人財に関するリスクを軽減し、サステナビリティ経営を推進するための対策を講じております。

(8) 投資について

当社グループは、競争力強化および事業拡大のため、新しい製品・サービスの提供を目的とする多額の投資を行っております。
また、先端技術や知見を有するパートナーに対するグローバルを含めた出資やM&A、ならびに、スタートアップやファンドへの出資を継続・拡大しております。
これらの投資に際しては、投資に対する十分なリターンが常に保証されるわけではなく、パートナーとの経営戦略の不一致や、当初の想定どおりに事業が成長しないことにより、経営成績に影響を与える可能性があります。
このため当社グループでは、投資案件ごとに投資委員会および上位機関である経営会議において、事業計画の妥当性等を慎重に検討し、投資判断によるリスクを最小限にするよう努めております。

(9) コンプライアンスについて

新たなビジネスの創出などに伴い、コンプライアンスに関するリスクの多様化・複雑化が予想されます。長時間労働やパワーハラスメント、セクシャル・ハラスメントなどの人事・労務問題に加え、今後、データ利活用ビジネスやサービス提供型ビジネスが増加していく中で、データの取り扱いに不備があった場合や、その他重大なコンプライアンス違反の発生により、当社グループの社会的信用の低下や、発生した損害に対する賠償金の支払い、重要取引先からの取引見直しなどに至った場合、当社グループの経営成績に影響を与える可能性があります。
このようなリスクを回避するため、当社グループでは、「企業行動憲章」、「グループコンプライアンス基本規程」および「グループ役職員行動規範」を策定し、コンプライアンス推進体制を構築することで、グループ全役職員の法令、社会規範および社内規則の遵守ならびに倫理的な活動の実践に努めております。

(10) 災害・感染症等について

地震等の自然災害やテロにより社会インフラや当社グループの主要な事業所等が壊滅的な損害を被った場合、その対応には巨額の費用を要することが余儀なくされます。また、感染症の発生等により、取引先・従業員の多くが安全確保・健康維持・感染拡大防止のために行動が制限される場合には、サービス提供等事業活動に大きな影響が生じるため、当社グループの経営成績に影響を与える可能性があります。
当社グループでは、地震や感染症等による事業継続リスクに対応するため、「事業継続プロジェクト」にて、安全確保、社内業務復旧、顧客対応の各観点から事業継続計画(BCP)の策定と継続的な見直し・改善を実施しております。また、災害発生時に備え、社員、組織長、災害対策本部メンバーを対象とした安否確認訓練や具体的な発生事象のシナリオに沿って被災状況報告、対応指示、対応状況報告を役割ごとに実施する総合シミュレーション訓練などの訓練・演習を計画的に実施しております。
なお、先般の新型コロナウイルス感染症の流行に対し、以前より策定済みの「新型インフルエンザ対策行動計画」に準じ、当社グループ社員・協力会社社員・お客様をはじめとした社会全体の感染拡大防止に努めつつ事業継続に取り組んでまいりました。新たな感染症の流行・拡大に際しても、新型コロナウイルス感染症への対応で得られた知見を活かし、お客様、パートナー、社員の安心と安全を最優先に事業継続に努めてまいります。