事業等のリスク
投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。
なお、文中の将来に関する事項は、2024年3月末現在において当社グループが判断したものです。
事業等のリスク
(1) 経済動向および市場環境による影響について
金融資本市場の変動や海外景気の下振れ等による経済環境の悪化、企業の情報システムへの投資抑制を含む投資戦略の変更、異業種からの参入による競争の激化等により事業環境が悪化した場合、当社グループの経営成績および財政状態は影響を受ける可能性があります。
また、ESGの浸透を背景とした環境意識の高まりや社会意識の急速な変化、それらに伴う世界的な各種規制の強化や災害対策など政府が推進する各種政策の変更により、事業戦略の見直しが発生する可能性があります。外部環境の動向や変化を逐次見極めながら、迅速な対応に努めてまいります。
(2) 調達について
当社グループは国内外の取引先からハードウェア・ソフトウェアおよびサービスを調達し、お客様に提供しております。このため取引先各社の事業戦略の予期せぬ変更、経営状況の悪化等による製品仕様の変更、製品・サービス供給の遅延や停止、および調達するサービスの不具合やセキュリティインシデント等による重大な障害の発生等が社会的信用やブランドイメージの低下など当社グループの経営成績に影響を与える可能性があります。このような事態を回避するための施策として取引先定期審査や取り扱うサービス商品の品質管理に努めております。
(3) 知的財産権について
当社グループでは事業の遂行にあたり、自社の技術や製品・サービスに関わる特許権、商標権等の知的財産権を取得することなどにより自社の知的財産の保護を図るとともに、第三者の知的財産権を侵害することのないよう細心の注意を払っております。しかしながら、第三者により当社グループの知的財産権が侵害される可能性があるほか、当社グループの製品やサービスが第三者の知的財産権を侵害しているとの主張に基づき係争に発展し、その結果、費用が発生する可能性があります。
また、当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を予定どおり受けられなかった場合や第三者との間で知的財産に係る紛争等が発生した場合は、特定の製品またはサービスを提供できなくなる可能性があります。
さらに、オープンイノベーションにむけたスタートアップ企業等との資本提携や業務提携において、相手方企業の知的財産権確保の不備等により、想定していた知的財産権の活用ができないリスクがあります。
これらの結果、当社グループの経営成績に影響を与える可能性があります。
このため、当社グループでは、知的財産権の取得に加え、提携先企業の知的財産権に関する十分な調査や、提携契約における必要な権利の確保に努めております。
(4) プロジェクト管理について
当社グループは、従前からの多数のシステム開発に加えて、アウトソーシングビジネス等の多数のプロジェクトに取り組んでおります。市場競争激化の中で、お客様の要求の高度化、案件の複雑化が進んでいるため、プロジェクトにおいて問題が生じた場合、その修復に想定以上の費用や時間を要し、コストオーバーやリリース期日の延伸を引き起こすリスクが高まります。また、取り扱う製品やサービスの多種多様化により、プロジェクトが管理しなければならないセーフティとセキュリティのリスクも高まります。このため、当社グループでは、プロジェクトのリスク内容を多角的にアセスメントし、システム開発およびアウトソーシングビジネスの実行可否を、「ビジネス審査委員会」において評価し、予実を管理する運用に徹底して取り組んでおります。
また、システム開発手法の体系化・標準化による生産性の向上、プロジェクト課題早期発見制度であるプロジェクト検診等の施策も継続して実施しています。問題プロジェクトの振り返りを通して真の原因を見極め、根本対策や再発防止策を打ち出し、改善のためのPDCAサイクルを回すことによってコストオーバーの予防と問題の早期発見に努めております。
(5) システム障害について
当社グループが提供するシステムや各種サービスは、お客様の業務の基幹システムや、金融や電力などの社会インフラに関わるものから、決済サービスやEC(Electronic Commerce:電子商取引)などコンシューマー向けのサービスまで多様化しています。これらシステムや各種サービスにおいて、システムの不具合やサイバー攻撃等により重大な障害が発生した場合、その影響範囲は当社グループのお客様にとどまらずサービスをご利用いただくコンシューマーまで広範囲に及ぶため、当社グループの社会的信用やブランドイメージの低下といったレピュテーションリスクと、発生した損害に対する賠償金の支払等により、当社グループの経営成績に影響を与える可能性があります。
このため当社グループでは、システム障害による計画外のサービス停止時間の品質目標を設定しているほか、システム開発時の品質保証レビュー等によって、機密性・障害許容性・回復性・安定性といった品質特性の向上に努めております。また、本番稼働後にシステム障害が発生した際には、障害管理システムによる社内関係部門への情報展開によって、迅速な対応とリスク顕在化防止にも努めております。
(6) 情報セキュリティについて
当社グループは、事業活動を通じ、当社グループ自身の情報はもとより、情報システムの開発、提供、運用にあたり、多くのお客様の秘密情報、お客様が保有する個人情報に接する機会を有しております。そのため、個人情報をはじめとする情報管理はICT産業に身をおく当社グループの最重要課題と認識しております。一方、サイバー攻撃は日々高度化、巧妙化しており、サイバーセキュリティリスクは重要な経営課題となっております。そのような中、マルウェアや不正アクセス等のサイバー攻撃、人為的過失などにより、情報システムの停止や情報漏洩、改ざん、不正利用等が発生した場合には、当社グループの社会的信用やブランドイメージの低下といったレピュテーションリスク、および発生した事故に対する対応費用等により、当社グループの経営成績に影響を与える可能性があります。
このため、当社グループでは個人情報をはじめとする情報管理体制の維持・見直しと、当社グループ全役職員および委託先協力会社に対する教育・指導に努めております。
また、情報セキュリティ基本方針においてサイバー攻撃を重大な経営リスクとして位置づけ、グループ全体の情報セキュリティマネジメントを統括する総合セキュリティ委員会のもとに、サイバーセキュリティリスクに対応するための戦略を策定し推進するプロジェクト体制を構築しております。当社グループのサイバーセキュリティ戦略では、サイバーセキュリティ経営を継続的に実践するためビジョン、目標、活動計画等を定め、ゼロトラストアーキテクチャの考え方に基づくセキュリティ対策基盤の強化など広範囲かつ多様なセキュリティ施策を実施しております。
加えて、サイバー攻撃の未然防止と事故対応を専門とする技術対応チームCSIRT(Computer Security Incident Response Team)を対象としたサイバーセキュリティ演習、ならびにグループ内のネットワーク、サーバ等に対する脅威監視や分析を行うグループ内SOC(Security Operation Center)の監視範囲拡大など、インシデント検知・対応能力の強化を図っております。
さらに、万が一の予期せぬ事態による情報流出に対応するため、一定額までの保険を付保しております。
(7) 人財について
国際競争の激化や急速な少子高齢化による労働人口の減少、デジタルトランスフォーメーションの進展により、IT人財の獲得競争は厳しさを増しております。また、ビジネスを取り巻く外部環境や企業に対する要請の変化は著しく、技術力に加え、持続的なイノベーション創発や多様化する社会課題・顧客ニーズに対応可能な人財を確保することは重要な課題となっております。当社グループが必要とする人財を確保できない場合、持続的な成長力の維持に影響を与える可能性があります。
そのため、当社グループでは、経営戦略に基づいた人財の獲得・育成のため、中長期視点での新卒採用・第二新卒などのポテンシャル人財や即戦力となるキャリア採用などの経験者採用を実施し、人財がより高度なスキルを習得できるよう、研修・制度の充実を図るなど、各種人財育成施策を展開しております。加えて、女性やシニア・外国籍・障害者等多様な人財の活躍支援、柔軟な働き方を実現させる人事制度やテクノロジーの活用等による職場環境の整備、ROLES(業務遂行上における役割)定義による役職員の個人内多様性「イントラパーソナル・ダイバーシティ」の確立、そのデータを活用した人財の流動性の促進など人財・働き方の多様化と人的資本の可視化を進めております。
また、定期的に役職員サーベイを実施し、分析とフィードバックに基づくアクションにより、エンゲージメント向上に取り組んでおります。
さらに、人財を含む社会分野のマテリアリティに関する意思決定機関としてソーシャル委員会を設置し、人財に関するリスクを軽減し、サステナビリティ経営を推進するための対策を講じております。
(8) 投資について
当社グループは、顧客価値を向上させる開発および新たな収益基盤の確立のため、新しい製品・サービスの提供を目的とする積極的な投資を行っております。
また、先端技術や知見を有するパートナーに対するグローバルを含めた出資やM&A、ならびに、スタートアップやファンドへの出資を継続・拡大しております。
これらの投資に際しては、投資に対する十分なリターンが常に保証されるわけではなく、パートナーとの経営戦略の不一致や、当初の想定どおりに事業が成長しないことにより、経営成績に影響を与える可能性があります。
このため当社グループでは、投資案件ごとに投資委員会および上位機関である経営会議において、事業計画の妥当性等を慎重に検討し、投資判断によるリスクを最小限にするよう努めております。
(9) コンプライアンスについて
新たなビジネスの創出などに伴い、コンプライアンスに関するリスクの多様化・複雑化が予想されます。長時間労働やパワーハラスメント、セクシャル・ハラスメントなどの人事・労務問題に加え、今後、データ利活用ビジネスやサービス提供型ビジネスが増加していく中で、データの取り扱いに不備があった場合や、その他重大なコンプライアンス違反の発生により、当社グループの社会的信用の低下や、発生した損害に対する賠償金の支払い、重要取引先からの取引見直しなどに至った場合、当社グループの経営成績に影響を与える可能性があります。
このようなリスクを回避するため、当社グループでは、「企業行動憲章」、「グループコンプライアンス基本規程」および「グループ役職員行動規範」を策定し、コンプライアンス推進体制を構築することで、グループ全役職員の法令、社会規範および社内規則の遵守ならびに倫理的な活動の実践に努めております。
(10) 災害・感染症等について
地震等の自然災害やテロにより社会インフラや当社グループの主要な事業所等が壊滅的な損害を被った場合、その対応には巨額の費用を要することが余儀なくされます。また、感染症の発生等により、取引先・従業員の多くが安全確保・健康維持・感染拡大防止のために行動が制限される場合には、サービス提供等事業活動に大きな影響が生じるため、当社グループの経営成績に影響を与える可能性があります。
当社グループでは、地震や感染症等による事業継続リスクに対応するため、「事業継続プロジェクト」にて、安全確保、社内業務復旧、顧客対応の各観点から事業継続計画(BCP)の策定と継続的な見直し・改善を実施しております。また、災害発生時に備え、社員、組織長、災害対策本部メンバーを対象とした安否確認訓練や具体的な発生事象のシナリオに沿って被災状況報告、対応指示、対応状況報告を役割ごとに実施する総合シミュレーション訓練などの訓練・演習を計画的に実施しております。
なお、先般の新型コロナウイルス感染症の流行に対し、以前より策定済みの「新型インフルエンザ対策行動計画」に準じ、当社グループ社員・協力会社社員・お客様をはじめとした社会全体の感染拡大防止に努めつつ事業継続に取り組んでまいりました。新たな感染症の流行・拡大に際しても、新型コロナウイルス感染症への対応で得られた知見を活かし、お客様、パートナー、社員の安心と安全を最優先に事業継続に努めてまいります。
(11) 技術革新について
IT関連のみならず、顧客・社会課題を解決するための手段は日々刻々と進化しており、新規技術・知財獲得の遅れや、社内アセットやノウハウの陳腐化により、市場競争力の低下や顧客満足度の低下を引き起こす可能性があります。
当社グループでは、これまでに培ってきた当社グループの強みと事業時間軸を踏まえ、技術ポートフォリオを再構築し、コア事業の開発DXを進めるとともに、市場開発領域の高付加価値化・高度化を加速する技術力強化に注力します。また、先端技術・次世代技術の発掘・獲得・実装により、持続的な事業成長を目指しております。これらの活動を通じて、新規技術のキャッチアップや知財獲得、既存技術の最適な利活用を戦略的に進めるとともに、これらの活動に必要となる人財育成やスタートアップと連携した取り組みも積極的に推進しております。
(12) 気候変動について
深刻化する気候変動を背景とした世界的な環境規制やイノベーション、投資家や社会からの情報開示要請の強化等に適切に対応できなかった場合、サービス開発力、市場競争力および評判の低下等が生じ、経営成績に影響を与える可能性があります。
これらにかかる気候変動リスクへの対応として、TCFD提言が示す「移行リスク」と「物理リスク」の全ての項目に対し、シナリオ分析によるインパクト評価を、全社横断プロジェクトとして実施しております。さらにシナリオ分析で特定された気候関連リスクは、グループリスクマネジメントシステムへ統合し、管理しており、気候変動に関する動向や事業環境の変化を見極めながら、迅速な対応に努めております。