事業等のリスク
同社の事業にはいくつかのリスクがあります。まず、システム開発やインフラサービスには高度な専門知識を持つ人材が不可欠ですが、人材獲得競争が激化しており、計画通りに人材を確保できない場合、事業拡大に影響が出る可能性があります。次に、国内外の経済状況や地政学的リスク、原材料価格の高騰などにより、顧客企業のIT投資が抑制されると業績に影響を及ぼす可能性があります。また、プロジェクトの難易度や予期せぬ問題により、不採算案件が発生するリスクも存在します。さらに、サイバー攻撃や情報漏洩など、情報セキュリティに関する問題が発生した場合、企業の信用失墜や損害賠償責任が生じる可能性があります。
有価証券報告書「事業等のリスク」の全文を見る(年度切替)
FY2025|1,101 文字
3 【事業等のリスク】現時点で、当社の事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しています。なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社が判断したものです。 (1) 人材の確保に対するリスク当社グループでは、事業活動の根幹をなすシステム開発事業、インフラサービス事業ともに多くの先端技術に深く関連しており、事業のさらなる発展のためには豊富な専門知識と高度なスキルを有する人材を確保することが重要になっています。人材の獲得競争が激化するなか、技術者の獲得、定着、育成及びビジネスパートナーとの連携などの取り組みを強化していますが、人材確保が計画通りに進まない場合には、事業の発展拡大に制約を受け、業績や財政状態に影響を及ぼす可能性があります。 (2) 事業環境の変化に伴うリスク国内外の経済状況や地政学的リスク、原材料価格の高騰や製品の需給バランスの変動などによって顧客企業がIT投資を抑制することにより、当社の事業活動や業績に影響を与える可能性があります。当社グループでは、事業環境の変化を注視し、8つの顧客セグメントから需要の高い産業にリソースをシフトすることで収益の安定確保に努めています。 (3) 不採算案件が発生するリスク当社では品質管理強化及び収益性向上への取り組みとして、プロジェクトの内容や規模から高リスクとみなされたプロジェクトについては、全社会議により受注可否の判断を行ったうえで、進捗状況を個々にモニタリングしています。また「ビジネスイノベーション推進部」を設置し、プロジェクト品質管理と不採算案件防止に向けた活動を行っています。しかしながら、案件の難易度やバグの発生等による想定外のコスト発生、低収益又は不採算プロジェクト発生等により、当社の業績に影響を与える可能性があります。 (4) 個人情報の管理・情報セキュリティについて近年、世間ではサイバー攻撃やランサムウェア、委託先の管理不備、情報機器の紛失等による情報流出といった事件が起きており、より慎重かつ厳格な管理体制の構築及び運営が求められます。そのため当社では情報セキュリティ教育やネットワークの監視、委託先への調査、毎月委員会形式でセキュリティ活動の状況を報告する「統合セキュリティ委員会」により情報保護強化に向けた取り組みを行っています。しかしながらこれらの対策を講じていても機密情報の漏洩や紛失、喪失等が生じた場合には、社会的信用やブランドイメージの低下や取引停止、損害賠償責任が生じることにより、当社の事業活動や業績に影響を与える可能性があります。
FY2024|1,103 文字
3 【事業等のリスク】現時点で、当社の事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しています。なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社が判断したものです。 (1) 人材の確保に対するリスク当社グループでは、事業活動の根幹をなすシステム開発事業、インフラサービス事業ともに多くの先端技術に深く関連しており、事業のさらなる発展のためには豊富な専門知識と高度なスキルを有する人材を確保することが重要になっています。人材の獲得競争が激化するなか、技術者の獲得、定着、育成及びビジネスパートナーとの連携などの取り組みを強化しておりますが、人材確保が計画通りに進まない場合には、事業の発展拡大に制約を受け、業績や財政状態に影響を及ぼす可能性があります。 (2) 事業環境の変化に伴うリスク国内外の経済状況や地政学的リスク、原材料価格の高騰や製品の需給バランスの変動などによって顧客企業がIT投資を抑制することにより、当社の事業活動や業績に影響を与える可能性があります。当社グループでは、事業環境の変化を注視し、8つの顧客セグメントから需要の高い産業にリソースをシフトすることで収益の安定確保に努めております。 (3) 不採算案件が発生するリスク当社では品質管理強化及び収益性向上への取り組みとして、プロジェクトの内容や規模から高リスクとみなされたプロジェクトについては、全社会議により受注可否の判断を行ったうえで、進捗状況を個々にモニタリングしています。また「ビジネスイノベーション推進部」を設置し、プロジェクト品質管理と不採算案件防止に向けた活動を行っています。しかしながら、案件の難易度やバグの発生等による想定外のコスト発生、低収益又は不採算プロジェクト発生等により、当社の業績に影響を与える可能性があります。 (4) 個人情報の管理・情報セキュリティについて近年、世間ではサイバー攻撃やランサムウェア、委託先の管理不備、情報機器の紛失等による情報流出といった事件が起きており、より慎重かつ厳格な管理体制の構築及び運営が求められます。そのため当社では情報セキュリティ教育やネットワークの監視、委託先への調査、毎月委員会形式でセキュリティ活動の状況を報告する「統合セキュリティ委員会」により情報保護強化に向けた取り組みを行っています。しかしながらこれらの対策を講じていても機密情報の漏洩や紛失、喪失等が生じた場合には、社会的信用やブランドイメージの低下や取引停止、損害賠償責任が生じることにより、当社の事業活動や業績に影響を与える可能性があります。
FY2023|1,411 文字
3 【事業等のリスク】現時点で、当社の事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しています。なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社が判断したものです。(1) 人材の確保について当社の事業活動の根幹をなすシステム開発事業、インフラサービス事業ともに多くの先端技術に深く関連しており、また、その技術革新の進展は著しいという特徴を有しています。このような環境のもと、事業のさらなる発展のためには豊富な専門知識と高度なスキルを有する人材を確保することが重要になっています。しかしながら、現在の情報サービス産業においては人材の獲得競争が激化しており、人材確保が計画通りに進まない場合には、事業の発展拡大に制約を受け、当社の業績や財政状態に影響を及ぼす可能性があります。 (2) 競争の激化についてIT業界を取り巻く事業環境は日々変化しており、高度化する最先端技術や多様化する顧客ニーズ、激化する価格競争等の動向を鑑みながら、適切かつ迅速に対処し競争優位性を堅持し続ける必要があります。当社としては、システム開発、保守・運用、ソリューション提供における新しい形態でのサービス提供や成長領域の技術獲得、ニアショアやオフショアを活用したコスト競争力の強化により時代と顧客ニーズの変化に対応していきます。しかしながら、当社の想定を超える事業環境変化等が発生し、当社のリソースや資産を持ってしても追随できないケースが発生した場合には、当社の経営成績及び今後の事業展開に影響を及ぼす可能性があります。 (3) 為替市場の著しい変動についてロシアによるウクライナ侵攻や米国の利上げにより円安が進行し、約20年ぶりの円安水準となっています。円安によって輸出金額や対外投資による純受取額の円換算額は増加するものの、高騰している原材料コストやエネルギーコストが今後さらに上昇することが懸念されます。顧客企業における業績への影響の度合いによっては、案件の遅延や投資活動抑制等により、当社の事業活動や業績に影響を与える可能性があります。 (4) セキュリティについて近年、世間ではサイバー攻撃やランサムウェア、委託先の管理不備、情報機器の紛失等による情報流出といった事件が起きており、より慎重かつ厳格な管理体制の構築及び運営が求められます。そのため当社では情報セキュリティ教育やネットワークの監視、委託先への調査、毎月委員会形式でセキュリティ活動の状況を報告する「統合セキュリティ委員会」により情報保護強化に向けた取り組みを行っています。しかしながらこれらの対策を講じていても機密情報の漏洩や紛失、喪失等が生じた場合には、社会的信用の低下や取引停止、損害賠償責任が生じることにより、当社の事業活動や業績に影響を与える可能性があります。 (5) 品質管理について当社では品質管理強化への取り組みとして、プロジェクト規模から重要と判断されたプロジェクトについては「重要プロジェクトレビュー会議」として個々に精査するほか、「プロジェクト統括部」を設置してプロジェクト品質管理と不採算案件防止に向けた活動を行っています。しかしながらこのような対策を行っていても案件の難易度やバグの発生等による想定外のコスト発生、収益性の低いプロジェクト発生等により、当社の業績に影響を与える可能性があります。
FY2022|1,640 文字
2 【事業等のリスク】現時点で、当社の事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しています。なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社が判断したものです。(1) 人材の確保について当社の事業活動の根幹をなすシステム開発事業、インフラサービス事業ともに多くの先端技術に深く関連しており、また、その技術革新の進展は著しいという特徴を有しています。このような環境のもと、事業のさらなる発展のためには豊富な専門知識と高度なスキルを有する人材を確保することが重要になっています。しかしながら、現在の情報サービス産業においては人材の獲得競争が激化しており、人材確保が計画通りに進まない場合には、事業の発展拡大に制約を受け、当社の業績や財政状態に影響を及ぼす可能性があります。 (2) 競争の激化についてIT業界を取り巻く事業環境は日々変化しており、高度化する最先端技術や多様化する顧客ニーズ、激化する価格競争等の動向を鑑みながら、適切かつ迅速に対処し競争優位性を堅持し続ける必要があります。当社としては、システム開発、保守・運用、ソリューション提供における新しい形態でのサービス提供や成長領域の技術獲得、ニアショアやオフショアを活用したコスト競争力の強化により時代と顧客ニーズの変化に対応していきます。しかしながら、当社の想定を超える事業環境変化等が発生し、当社のリソースや資産を持ってしても追随できないケースが発生した場合には、当社の経営成績及び今後の事業展開に影響を及ぼす可能性があります。 (3) 為替市場の著しい変動についてロシアによるウクライナ侵攻や米国の利上げにより円安が進行し、約20年ぶりの円安水準となっています。円安によって輸出金額や対外投資による純受取額の円換算額は増加するものの、高騰している原材料コストやエネルギーコストが今後さらに上昇することが懸念されます。顧客企業における業績への影響の度合いによっては、案件の遅延や投資活動抑制等により、当社の事業活動や業績に影響を与える可能性があります。 (4) 新型コロナウイルスの感染拡大について新型コロナウイルス感染症が長期化していることに加え、変異株の感染が拡大しています。今後も引き続きリモートワーク推奨をはじめとした感染症対策を行いながら、市場環境の変化に対し柔軟に対応することで収益の維持、拡大に努めます。しかしながら当社と顧客双方における勤務形態の変化による生産性の低下や従業員の罹患による業務の停滞、顧客の業績悪化による案件の遅延、投資活動抑制等により、当社の事業活動や業績に影響を与える可能性があります。 (5) セキュリティについて近年ではサイバー攻撃やランサムウェア、委託先の管理不備、情報機器の紛失等による情報流出といった事件が起きており、より慎重かつ厳格な管理体制の構築及び運営が求められます。そのため当社では情報セキュリティ教育やネットワークの監視、委託先への調査、毎月委員会形式でセキュリティ活動の状況を報告する「統合セキュリティ」により情報保護強化に向けた取り組みを行っています。しかしながらこれらの対策を講じていても機密情報の漏洩や紛失、喪失等が生じた場合には、社会的信用の低下や取引停止、損害賠償責任が生じることにより、当社の事業活動や業績に影響を与える可能性があります。 (6) 品質管理について当社では品質管理強化への取り組みとして、プロジェクト規模から重要と判断されたプロジェクトについては「重要プロジェクトレビュー会議」として個々に精査するほか、「プロジェクト統括部」を設置してプロジェクト品質管理と不採算案件防止に向けた活動を行っています。しかしながらこのような対策を行っていても案件の難易度やバグの発生等による想定外のコスト発生、収益性の低いプロジェクト発生等により、当社の業績に影響を与える可能性があります。
FY2021|1,428 文字
2 【事業等のリスク】現時点で、当社の事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しています。なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社が判断したものです。(1) 人材の確保について当社の事業活動の根幹をなすシステム開発事業、インフラサービス事業ともに多くの先端技術に深く関連しており、また、その技術革新の進展は著しいという特徴を有しています。このような環境のもと、事業のさらなる発展のためには豊富な専門知識と高度なスキルを有する人材を確保することが重要になっています。しかしながら、現在の情報サービス産業においては人材の獲得競争が激化しており、人材確保が計画通りに進まない場合には、事業の発展拡大に制約を受け、当社の業績や財政状態に影響を及ぼす可能性があります。 (2) 競争の激化についてIT業界を取り巻く事業環境は日々変化しており、高度化する最先端技術や多様化する顧客ニーズ、激化する価格競争等の動向を鑑みながら、適切かつ迅速に対処し競争優位性を堅持し続ける必要があります。当社としては、システム開発、保守・運用、ソリューション提供における新しい形態でのサービス提供や成長領域の技術獲得、ニアショアやオフショアを活用したコスト競争力の強化により時代と顧客ニーズの変化に対応していきます。しかしながら、当社の想定を超える事業環境変化等が発生し、当社のリソースや資産を持ってしても追随できないケースが発生した場合には、当社の経営成績及び今後の事業展開に影響を及ぼす可能性があります。 (3) 新型コロナウイルスの感染拡大について新型コロナウイルス感染症が長期化していることに加え、変異株の感染が拡大しています。今後も引き続きリモートワーク推奨をはじめとした感染症対策を行いながら、市場環境の変化に対し柔軟に対応することで収益の維持、拡大に努めます。しかしながら当社と顧客双方における勤務形態の変化による生産性の低下や従業員の罹患による業務の停滞、顧客の業績悪化による案件の遅延、投資活動抑制等により、当社の事業活動や業績に影響を与える可能性があります。 (4) セキュリティについて近年ではサイバー攻撃やランサムウェア、委託先の管理不備、情報機器の紛失等による情報流出といった事件が起きており、より慎重かつ厳格な管理体制の構築及び運営が求められます。そのため当社では情報セキュリティ教育やネットワークの監視、委託先への調査、毎月委員会形式でセキュリティ活動の状況を報告する「統合セキュリティ」により情報保護強化に向けた取り組みを行っています。しかしながらこれらの対策を講じていても機密情報の漏洩や紛失、喪失等が生じた場合には、社会的信用の低下や取引停止、損害賠償責任が生じることにより、当社の事業活動や業績に影響を与える可能性があります。 (5) 品質管理について当社では品質管理強化への取り組みとして、プロジェクト規模から重要と判断されたプロジェクトについては「重要プロジェクトレビュー会議」として個々に精査するほか、「プロジェクト統括部」を設置してプロジェクト品質管理と不採算案件防止に向けた活動を行っています。しかしながらこのような対策を行っていても案件の難易度やバグの発生等による想定外のコスト発生、収益性の低いプロジェクト発生等により、当社の業績に影響を与える可能性があります。
FY2020|3,462 文字
2 【事業等のリスク】現時点で、当社の事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しています。なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社が判断したものです。(1) 新型コロナウイルスの感染拡大について新型コロナウイルス感染症の世界的な拡大は外出自粛による個人消費の減少や経済活動の停滞をもたらしています。当社の事業におきましても、対面方式の営業活動の難しさによる新規案件獲得の遅延や顧客の業績悪化に伴うIT投資抑制が発生することが予想されます。一方で顧客のテレワーク環境、BCP対策によるインフラ整備投資の増加に加え、クラウド化、デジタル化をトリガーとするDXが加速することが期待されます。このような状況下において、当社では、顧客産業ポートフォリオにおける市場の変化を的確に捉え、デジタル化の需要供給バランスにスピード感をもって対応することにより、この未曽有の難局を乗り越え、収益の維持、拡大に努めて参ります。しかし、今後、第2波、第3波の感染拡大の影響を含めた経済活動の見通しは依然として不透明であり、その動向によっては、当社の事業運営、財政状態及び経営成績に影響を及ぼす可能性があります。 (2) 品質管理について当社の主要な事業は、セグメント別ではシステム開発及びインフラサービスです。それぞれ、受注時に書面を取り交わし、顧客の要求・仕様を明確にしたうえで、業務を実行し、業務完了時には必ず顧客担当者に納品内容又は作業内容の確認をお願いし、検収・承認を受けています。当社の納品内容及び作業内容に問題がある場合には、顧客と締結した瑕疵担保条項に基づき補修作業を行います。当社では、ソフトウェア開発プロセスの世界標準であるCMMI(※1)を当社用にカスタマイズした運用モデル「Squall」、システム運用管理の世界標準であるITIL(※2)の仕組みに基づく品質管理体制の強化に努めています。当社では、経営会議の専門委員会として重要プロジェクトレビュー会議の設置とともに、2019年度からは不採算案件防止のためのガバナンス組織である「プロジェクト監理室」とプロジェクトの品質を精査する「ITセンター技術推進グループQA(Quality Assurance)チーム」を統合し、プロジェクト管理と開発手法に強い技術管理者を加えて、「プロジェクト統括部」として改組し、プロジェクト管理体制を更に強化しました。こうした対策の中にあっても、当社が原因で納品物にバグが生じたり、作業内容が顧客要求と相違がある場合、補修作業に伴う費用の増加により当社業績に悪影響を与える可能性があります。 (3) セキュリティについて2005年4月より個人情報保護法が施行されています。当社においては業務の中で個人情報の取り扱いがありますので、個人情報保護法施行前の2001年9月にプライバシーマークの認証を取得し、2019年9月には第9回目の更新審査に合格しています。加えて、個人情報を含めた様々な情報保護の仕組みを社内に構築するために、ISMS(※3)の認証を取得しました。2007年3月のISO/IEC27001への移行審査にも合格し、直近では2018年3月の更新審査に合格しています。なお、認証取得業務は以下のとおりです。・ネットワーク及びサーバのリモート監視サービス(プラットフォームソリューション事業部クラウド運用サービス部)・ホスティングサービス及びシステム開発(プラットフォームソリューション事業部クラウド運用サービス部)・社内システムのネットワーク及びサーバの運用(DX推進部情報システム課)上記の情報セキュリティマネジメントシステムを全社で活用するため、毎月委員会形式で部門長がセキュリティ活動の状況を報告し、レビューする「統合セキュリティ」の仕組みを展開しています。当社は今後も引き続き情報保護の強化に取り組んでいきます。しかしながら、万一情報漏洩などの問題が発生した場合には、顧客から取引停止、あるいは損害賠償の請求などが行われることも危惧されます。このような場合には、当社の事業展開や業績に悪影響を与える可能性があります。 (4) 最新技術への対応についてIT技術分野は技術の多様化と進展が著しいという特徴を有しています。当社では、顧客企業から将来の需要動向を学び、国内外のIT業界から最新の要素技術動向を収集しながら、中長期的に取り組む技術を戦略的に選択し、それらを組み合わせて活用しています。そのため、将来取り組む技術を検討する技術戦略会議を設けると同時に技術開発組織を強化しています。2019年度よりデジタルトランスフォーメーション(DX)を推進するための組織としてデジタル社会に必要な新技術開発を担当する「IT Value-UP事業部 新技術開発準備グループ」と事業部への技術支援と当社のIT化を担当する「ITセンター」を統合し、「DXセンター(現 DX推進部)」として改組し、全社としてのDX推進を加速することとしました。また、当社のみでは対応しきれない技術については、業務提携先企業や協力先企業の技術をオープンイノベーション的な考えで有効活用していきます。当社としましては、これからも最新技術力への需要と供給のバランスを戦略的に図って取り組むことに努めますが、当社の想定とは異なる技術への需要が急激に高まり、当社や協力会社の供給体制が追い付かないケースが発生した場合には、当社の経営成績及び今後の事業展開に悪影響を与えるリスクがあります。 (5) 人材の確保について当社の事業活動の根幹をなすシステム開発事業、インフラサービス事業は、共に多くの先端技術に深く関連しており、また、その技術革新の進展は著しいという特徴を有しています。このような環境のもと、事業のさらなる発展のためには豊富な専門知識と高度なスキルを有する人材を確保することが重要になっています。新卒者、経験者を問わず積極的な採用活動を展開するとともに、高度なIT技術を有する社員に対する社内認定制度“QCAP”等の人事制度の運用や技術者が自分に適したITプロフェッショナル・キャリアコースを選択し成長できる環境の整備等、社員がその能力を十分に発揮し成長するための教育投資を計画的かつ継続的に行っています。また、情報サービス産業においては、外部企業の人的、技術的リソースを利用して顧客の要請に対応し、売上の拡大を図ることがありますが、当社においてもリソース不足を補完するため、業務の一部を国内外の協力会社に外部委託あるいは要員の派遣を受け入れています。これら協力会社から優秀な人材の安定的な提供を受けるため、継続的なコミュニケーションを通じて、常に良好な取引関係の維持向上に注力しています。しかしながら、現在の情報サービス産業においては人材の獲得競争が激化しており、優秀な人材の確保、育成、調達が計画通りに進まない場合には、事業の発展拡大に制約を受け、当社の業績や財政状態に影響を及ぼす可能性があります。 ※1.CMMI:ソフトウェアプロセス成熟度モデル「Capability Maturity Model Integrated」米国カーネギーメロン大学により体系化されたソフトウェア開発能力向上のプロセス改善を行う際の指標。ソフトウェアプロセス改善のあるべき姿を5段階に分類して示し、その組織の成熟度を評価するモデル。現在、ISO9001よりも高度な国際標準として注目を集めています。※2.ITIL:「Information Technology Infrastructure Library」英国商務局(OGC:Office of Government Commerce)が、ITサービス管理、運用管理を実行するうえでの業務プロセスと手法を体系的に標準化したガイドライン。ITILは運用管理、ITサービスマネジメントの国際標準として注目を集め、世界各国で導入が進んでいます。※3.ISMS:情報セキュリティマネジメントシステム「Information Security Management System」組織の個別問題ごとの技術対策のほかに、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して情報保護システムを運用することです。
FY2019|2,400 文字
2 【事業等のリスク】現時点で、当社の事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しています。なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社が判断したものです。(1) 品質管理について当社の主要な事業は、セグメント別ではシステム開発及びインフラサービスです。それぞれ、受注時に書面を取り交わし、顧客の要求・仕様を明確にしたうえで、業務を実行し、業務完了時には必ず顧客担当者に納品内容又は作業内容の確認をお願いし、検収・承認を受けています。当社の納品内容及び作業内容に問題がある場合には、顧客と締結した瑕疵担保条項に基づき補修作業を行います。当社では、ソフトウェア開発プロセスの世界標準であるCMMI(※1)を当社用にカスタマイズした運用モデル「Squall」、システム運用管理の世界標準であるITIL(※2)の仕組みに基づく品質管理体制の強化に努めています。当社では、経営会議の専門委員会として重要プロジェクトレビュー会議の設置とともに、2019年度からは不採算案件防止のためのガバナンス組織である「プロジェクト監理室」とプロジェクトの品質を精査する「ITセンター技術推進グループ QA (Quality Assurance) チーム」を統合し、プロジェクト管理と開発手法に強い技術管理者を加えて、「プロジェクト統括部」として改組し、プロジェクト管理体制を更に強化しました。こうした対策の中にあっても、当社が原因で納品物にバグが生じたり、作業内容が顧客要求と相違がある場合、補修作業に伴う費用の増加により当社業績に悪影響を与える可能性があります。 (2) セキュリティについて2005年4月より個人情報保護法が施行されています。当社においては業務の中で個人情報の取り扱いがありますので、個人情報保護法施行前の2001年9月にプライバシーマークの認証を取得し、2017年9月には第8回目の更新審査に合格しています。加えて、個人情報を含めた様々な情報保護の仕組みを社内に構築するために、ISMS(※3)の認証を取得しました。2007年3月のISO/IEC27001への移行審査にも合格し、直近では2018年3月の更新審査に合格しています。なお、認証取得業務は以下のとおりです。・ネットワーク及びサーバのリモート監視サービス(ICTソリューション&インテグレーション事業部クラウド運用サービスセンター)・ホスティングサービス及びシステム開発(ICTソリューション&インテグレーション事業部クラウド運用サービスセンター)・社内システムのネットワーク及びサーバの運用(DXセンター情報システムグループ) 上記の情報セキュリティマネジメントシステムを全社で活用するため、毎月委員会形式で部門長がセキュリティ活動の状況を報告し、レビューする「統合セキュリティ」の仕組みを展開しています。当社は今後も引き続き情報保護の強化に取り組んでいきます。しかしながら、万一情報漏洩などの問題が発生した場合には、顧客から取引停止、あるいは損害賠償の請求などが行われることも予想されます。このような場合には、当社の事業展開や業績に悪影響を与える可能性があります。 (3) 最新技術への対応についてIT技術分野は技術の進展が著しいという特徴を有しています。当社では、顧客企業及びアライアンス先の企業より最新技術情報を収集のうえ、当社業務プロセスへのフィードバックを図り、最新の技術動向に対応しています。これに加え、2019年度よりデジタルトランスフォーメーション(DX)推進のための組織として当社のIT化と事業部への技術支援を担当する「ITセンター」とデジタル社会に必要な新技術開発を担当する「IT Value-UP事業部新技術開発準備グループ」を統合し、「DXセンター」として改組し、全社としてのDX推進を加速することとしました。また、当社のみでは対応しきれない技術については、協力先企業の起用及び他企業とのアライアンスの活用により対応を図っています。当社としましては、これからも最新技術力の強化を図ることにより、IT関連技術などの進展に対応していく方針ですが、当社の想定外の新技術・新サービスの普及などにより事業環境が急激に変化した場合、必ずしも迅速に対応できないおそれがあります。このような場合には、競争力を失い当社の経営成績及び今後の事業展開に悪影響を与える可能性があります。 ※1.CMMI:ソフトウェアプロセス成熟度モデル「Capability Maturity Model Integrated」米国カーネギーメロン大学により体系化されたソフトウェア開発能力向上のプロセス改善を行う際の指標。ソフトウェアプロセス改善のあるべき姿を5段階に分類して示し、その組織の成熟度を評価するモデル。現在、ISO9001よりも高度な国際標準として注目を集めています。※2.ITIL:「Information Technology Infrastructure Library」英国商務局(OGC:Office of Government Commerce)が、ITサービス管理、運用管理を実行するうえでの業務プロセスと手法を体系的に標準化したガイドライン。ITILは運用管理、ITサービスマネジメントの国際標準として注目を集め、世界各国で導入が進んでいます。※3.ISMS:情報セキュリティマネジメントシステム「Information Security Management System」組織の個別問題ごとの技術対策のほかに、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して情報保護システムを運用することです。
FY2018|2,377 文字
2 【事業等のリスク】現時点で、当社の事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しています。なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社が判断したものです。(1) 品質管理について当社の主要な事業は、セグメント別ではシステム開発及びインフラサービスです。それぞれ、受注時に書面を取り交わし、顧客の要求・仕様を明確にしたうえで、業務を実行し、業務完了時には必ず顧客担当者に納品内容又は作業内容の確認をお願いし、検収・承認を受けています。当社の納品内容及び作業内容に問題がある場合には、顧客と締結した瑕疵担保条項に基づき補修作業を行います。当社では、ソフトウェア開発プロセスの世界標準であるCMMI(※1)を当社用にカスタマイズした運用モデル「Squall」、システム運用管理の世界標準であるITIL(※2)の仕組みに基づく品質管理体制の強化に努めています。また、全社横断的なプロジェクト管理を強化するために、社長直轄のプロジェクト監理室と経営会議の専門委員会として重要プロジェクトレビュー会議を設置しました。こうした対策の中にあっても、当社が原因で納品物にバグが生じたり、作業内容が顧客要求と相違がある場合、補修作業に伴う費用の増加により当社業績に悪影響を与える可能性があります。 (2) セキュリティについて平成17年4月より個人情報保護法が施行されています。当社においては業務の中で個人情報の取り扱いがありますので、個人情報保護法施行前の平成13年9月にプライバシーマークの認証を取得し、平成29年9月には第8回目の更新審査に合格しています。加えて、個人情報を含めた様々な情報保護の仕組みを社内に構築するために、ISMS(※3)の認証を取得しました。平成19年3月のISO/IEC27001への移行審査にも合格し、直近では平成30年3月の更新審査に合格しています。なお、認証取得業務は以下のとおりです。・ネットワーク及びサーバのリモート監視サービス(ICTソリューション&インテグレーション事業部インテグレィテッドソリューショングループ)・ホスティングサービス及びシステム開発(ICTソリューション&インテグレーション事業部インテグレィテッドソリューショングループ)・社内システムのネットワーク及びサーバの運用(ITセンター情報システムグループ)上記の情報セキュリティマネジメントシステムを全社で活用するため、毎月委員会形式で部門長がセキュリティ活動の状況を報告し、レビューする「統合セキュリティ」の仕組みを展開しています。当社は今後も引き続き情報保護の強化に取り組んでいきます。しかしながら、万一情報漏洩などの問題が発生した場合には、顧客から取引停止、あるいは損害賠償の請求などが行われることも予想されます。このような場合には、当社の事業展開や業績に悪影響を与える可能性があります。 (3) 最新技術への対応についてIT技術分野は技術の進展が著しいという特徴を有しています。当社では、顧客企業及びアライアンス先の企業より最新技術情報を収集のうえ、当社業務プロセスへのフィードバックを図り、最新の技術動向に対応しています。また、当社のみでは対応しきれない技術については、協力先企業の起用及び他企業とのアライアンスの活用により対応を図っています。これからも技術教育の充実を図ることにより、IT関連技術などの進展に対応していく方針ですが、当社の想定外の新技術・新サービスの普及などにより事業環境が急激に変化した場合、必ずしも迅速に対応できないおそれがあります。このような場合には、競争力を失い当社の経営成績及び今後の事業展開に悪影響を与える可能性があります。 (4) 顧客企業のグローバル化への対応について 顧客企業はこれまで不透明な景気の行方と為替レートの影響を直接的に受けてきました。これに対しグローバル化を進めることで影響を最小化すべく「円コストのドルコスト化」を図っています。為替レートの影響を極力無くし、ビジネスの国際競争力向上を進めています。当社としてもオフショアを活用していますが、顧客企業の動きに合わせ、グローバル化への対応を図っていく所存です。しかしながら、当社が顧客の期待する要望に応じられず、また不測の事態が生じた場合には、当社の経営成績に悪影響を与える可能性があります。 ※1.CMMI:ソフトウェアプロセス成熟度モデル「Capability Maturity Model Integrated」 米国カーネギーメロン大学により体系化されたソフトウェア開発能力向上のプロセス改善を行う際の指標。ソフトウェアプロセス改善のあるべき姿を5段階に分類して示し、その組織の成熟度を評価するモデル。現在、ISO9001よりも高度な国際標準として注目を集めています。 ※2.ITIL:「Information Technology Infrastructure Library」 英国商務局(OGC:Office of Government Commerce)が、ITサービス管理、運用管理を実行するうえでの業務プロセスと手法を体系的に標準化したガイドライン。ITILは運用管理、ITサービスマネジメントの国際標準として注目を集め、世界各国で導入が進んでいます。 ※3.ISMS:情報セキュリティマネジメントシステム「Information Security Management System」 組織の個別問題ごとの技術対策のほかに、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して情報保護システムを運用することです。
FY2017|2,415 文字
4 【事業等のリスク】現時点で、当社グループの事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しております。なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社グループが判断したものであります。(1) 品質管理について当社グループの主要な事業は、セグメント別ではシステム開発及びインフラサービスです。それぞれ、受注時に書面を取り交わし、顧客の要求・仕様を明確にしたうえで、業務を実行し、業務完了時には必ず顧客担当者に納品内容又は作業内容の確認をお願いし、検収・承認を受けております。当社グループの納品内容及び作業内容に問題がある場合には、顧客と締結した瑕疵担保条項に基づき補修作業を行います。当社グループでは、ソフトウェア開発プロセスの世界標準であるCMMI(※1)を当社用にカスタマイズした運用モデル「Squall」、システム運用管理の世界標準であるITIL(※2)の仕組みに基づく品質管理体制の強化に努めております。また、全社横断的なプロジェクト管理を強化するために、平成28年4月よりプロジェクト監理室を新設しました。こうした対策の中にあっても、当社が原因で納品物にバグが生じたり、作業内容が顧客要求と相違がある場合、補修作業に伴う費用の増加により当社業績に悪影響を与える可能性があります。 (2) セキュリティについて平成17年4月より個人情報保護法が施行されております。当社においては業務の中で個人情報の取り扱いがありますので、個人情報保護法施行前の平成13年9月にプライバシーマークの認証を取得し、平成27年9月には第7回目の更新審査に合格しております。加えて、個人情報を含めた様々な情報保護の仕組みを社内に構築するために、ISMS(※3)の認証を取得しました。平成19年3月のISO/IEC27001への移行審査にも合格し、直近では平成28年3月の更新審査に合格しています。なお、認証取得業務は以下のとおりです。・ネットワーク及びサーバのリモート監視(ICTソリューション&インテグレーション事業部クラウドインテグレーショングループ)・ホスティングサービス及びシステム開発(ICTソリューション&インテグレーション事業部クラウドインテグレーショングループ)・社内システムのネットワーク及びサーバの運用(ITセンター情報システムグループ)上記の情報セキュリティマネジメントシステムを全社で活用するため、毎月委員会形式で部門長がセキュリティ活動の状況を報告し、レビューする「統合セキュリティ」の仕組みを展開しております。当社グループは今後も引き続き情報保護の強化に取り組んでまいります。しかしながら、万一情報漏洩などの問題が発生した場合には、顧客から取引停止、あるいは損害賠償の請求などが行われることも予想されます。このような場合には、当社グループの事業展開や業績に悪影響を与える可能性があります。 (3) 最新技術への対応についてIT技術分野は技術の進展が著しいという特徴を有しております。当社グループでは、顧客企業及びアライアンス先の企業より最新技術情報を収集のうえ、当社業務プロセスへのフィードバックを図り、最新の技術動向に対応しております。また、当社グループのみでは対応しきれない技術につきましては、協力先企業の起用及び他企業とのアライアンスの活用により対応を図っております。これからも技術教育の充実を図ることにより、IT関連技術などの進展に対応していく方針ですが、当社の想定外の新技術・新サービスの普及などにより事業環境が急激に変化した場合、必ずしも迅速に対応できないおそれがあります。このような場合には、競争力を失い当社グループの経営成績及び今後の事業展開に悪影響を与える可能性があります。 (4) 顧客企業のグローバル化への対応について 顧客企業はこれまで不透明な景気の行方と為替レートの影響を直接的に受けてきました。これに対しグローバル化を進めることで影響を最小化すべく「円コストのドルコスト化」を図っております。為替レートの影響を極力無くし、ビジネスの国際競争力向上を進めています。当社グループといたしましてもオフショアの活用をしておりますが、顧客企業の動きに合わせ、グローバル化への対応を図っていく所存です。しかしながら、当社が顧客の期待する要望に応じられず、また不測の事態が生じた場合には、当社グループの経営成績に悪影響を与える可能性があります。 ※1.CMMI:ソフトウェアプロセス成熟度モデル「Capability Maturity Model Integrated」 米国カーネギーメロン大学により体系化されたソフトウェア開発能力向上のプロセス改善を行う際の指標。ソフトウェアプロセス改善のあるべき姿を5段階に分類して示し、その組織の成熟度を評価するモデル。現在、ISO9001よりも高度な国際標準として注目を集めております。 ※2.ITIL:「Information Technology Infrastructure Library」 英国商務局(OGC:Office of Government Commerce)が、ITサービス管理、運用管理を実行するうえでの業務プロセスと手法を体系的に標準化したガイドライン。ITILは運用管理、ITサービスマネジメントの国際標準として注目を集め、世界各国で導入が進んでおります。 ※3.ISMS:情報セキュリティマネジメントシステム「Information Security Management System」 組織の個別問題ごとの技術対策のほかに、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して情報保護システムを運用することです。
FY2016|2,480 文字
4【事業等のリスク】 現時点で、当社グループの事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しております。 なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社グループが判断したものであります。 1)品質管理について 当社グループの主要な事業は、セグメント別ではシステム開発並びにインフラサービスです。それぞれ、受注時に書面を取交わし、顧客の要求・仕様を明確にした上で、業務を実行し、業務完了時には必ず顧客担当者に納品内容または作業内容の確認をお願いし、検収・承認を受けております。 当社グループの納品内容及び作業内容に問題がある場合には、顧客と締結した瑕疵担保条項に基づき補修作業を行います。当社グループでは、ソフトウェア開発プロセスの世界標準である(※1)CMMIを当社用にカスタマイズした運用モデル「Squall」、システム運用管理の世界標準である(※2)ITILの仕組みに基づく品質管理体制の強化に努めております。また、全社横断的なプロジェクト管理を強化するために、平成28年4月よりプロジェクト監理室を新設しました。こうした対策の中にあっても、当社が原因で納品物にバグが生じたり、作業内容が顧客要求と相違がある場合、補修作業に伴う費用の増加により当社業績に悪影響を与える可能性があります。 2)セキュリティについて 平成17年4月より個人情報保護法が施行されております。当社においては業務の中で個人情報の取扱いがありますので、個人情報保護法施行前の平成13年9月にプライバシーマークの認証を取得し、平成27年9月には第7回目の更新審査に合格しております。 当社グループでは、連結子会社株式会社ドラフト・インとして平成18年12月にプライバシーマークの認証を取得し、平成27年2月には第4回目の更新審査に合格しています。 加えて、個人情報を含めた様々な情報保護の仕組みを社内に構築するために、(※3)ISMSの認証を取得しました。平成19年3月のISO/IEC27001への移行審査にも合格し、直近では平成28年3月の更新審査に合格しています。なお、認証取得業務は以下のとおりです。・ネットワーク及びサーバのリモート監視 (インフラプロダクト&インテグレーション事業部トータルプラットフォームグループ)・ホスティングサービス及びシステム開発 (インフラプロダクト&インテグレーション事業部トータルプラットフォームグループ)・社内システムのネットワーク及びサーバの運用(ITセンター情報システムグループ) 上記の情報セキュリティマネジメントシステムを全社で活用するため、毎月委員会形式で部門長がセキュリティ活動の状況を報告し、レビューする「統合セキュリティ」の仕組みを展開しております。当社グループは今後も引続き情報保護の強化に取組んでまいります。しかしながら、万一情報漏洩などの問題が発生した場合には、顧客から取引停止、あるいは損害賠償の請求などが行われることも予想されます。このような場合には、当社の事業展開や業績に悪影響を与える可能性があります。 3)最新技術への対応について IT技術分野は技術の進展が著しいという特徴を有しております。当社グループでは、顧客企業及びアライアンス先の企業より最新技術情報を収集のうえ、当社業務プロセスへのフィードバックを図り、最新の技術動向に対応しております。また、当社グループのみでは対応しきれない技術につきましては、協力先企業の起用及び他企業とのアライアンスの活用により対応を図っております。これからも技術教育の充実を図ることにより、IT関連技術などの進展に対応していく方針ですが、当社の想定外の新技術・新サービスの普及などにより事業環境が急激に変化した場合、必ずしも迅速に対応できないおそれがあります。このような場合には、競争力を失い当社グループの経営成績及び今後の事業展開に悪影響を与える可能性があります。 4)顧客企業のグローバル化への対応について 顧客企業はこれまで不透明な景気の行方と為替レートの影響を直接的に受けてきました。これに対しグローバル化を進めることで影響を最小化すべく「円コストのドルコスト化」を図っております。為替レートの影響を極力無くし、ビジネスの国際競争力向上を進めています。 当社といたしましてもオフショアの活用をしておりますが、顧客企業の動きに合わせ、グローバル化への対応を図っていく所存です。しかしながら、当社が顧客の期待する要望に応じられず、また不測の事態が生じた場合には、当社グループの経営成績に悪影響を与える可能性があります。※1.CMMI:ソフトウェアプロセス成熟度モデル「Capability Maturity Model Integrated」 米国カーネギーメロン大学により体系化されたソフトウェア開発能力向上のプロセス改善を行う際の指標。ソフトウェアプロセス改善のあるべき姿を5段階に分類して示し、その組織の成熟度を評価するモデル。現在、ISO9001よりも高度な国際標準として注目を集めております。※2.ITIL:「Information Technology Infrastructure Library」 英国商務局(OGC:Office of Government Commerce)が、ITサービス管理、運用管理を実行する上での業務プロセスと手法を体系的に標準化したガイドライン。ITILは運用管理、ITサービスマネジメントの国際標準として注目を集め、世界各国で導入が進んでおります。 ※3.ISMS:情報セキュリティマネジメントシステム「Information Security Management System」 組織の個別問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して情報保護システムを運用することです。