事業等のリスク
主なリスクとして、社会保険労務士や労働保険事務組合の動向、および関連法令の改正が業績に影響を与える可能性があります。また、サイバー攻撃やシステム障害、個人情報漏洩のリスクは、サービスの停止や顧客からの信頼失墜、損害賠償につながる可能性があります。さらに、技術革新への対応遅れや、優秀な人材の確保・育成が計画通りに進まない場合、競争力の低下や事業運営に支障をきたす恐れがあります。代表取締役社長への依存度が高い点もリスク要因です。
有価証券報告書「事業等のリスク」の全文を見る(年度切替)
FY2025|3,159 文字
3 【事業等のリスク】本書に記載した事業の状況や経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなリスク要因が存在します。また、これらのリスクに該当しない事項であっても、投資者の投資判断に資する情報開示の観点から、重要と判断される事項については開示しております。当社グループは、これらリスクの発生可能性を認識し、発生の回避および発生時の適切な対応に努めております。なお、文中の将来に関する記述は、当連結会計年度末現在において当社グループが合理的に判断したものであり、将来の状況変化により実際とは異なる結果となる可能性があります。また、以下に記載する内容は、当社グループに関連する全てのリスクを網羅するものではありません。 (1) 法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき、社会保険および労働保険の手続代行業務を専業で行っております。今後、規制緩和により他士業の参入が進んだ場合や、情報技術の進展等により社会保険労務士の業務量に変化が生じた場合には、当社グループの業績および財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向労働保険事務組合は厚生労働大臣の認可を受け、事業主から委託された労災保険および雇用保険の手続・保険料納付を代行しております。政府方針の変更等により認可件数が減少した場合には、同組合向けにサービスを提供している当社グループの業績や財政状態に悪影響を及ぼす可能性があります。 ③ 関連法令の改正対応当社グループの提供するシステムは、社会保険・労働保険関連法令の改正に応じて迅速に対応する必要があります。大規模な制度変更が発生した場合には、システムの大幅な改修を伴う可能性があり、これに伴うコスト増や対応遅延が、業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請制度の変動当社はe-Gov電子申請システム等、各種電子申請制度に対応したサービスを提供しており、これまで継続的な制度変更への対応を行ってまいりました。しかしながら、今後、制度や技術仕様の大幅な変更があった際に、情報収集や対応が遅れた場合、競合他社との競争力に影響を及ぼし、当社グループの業績や財政状態に悪影響を与える可能性があります。 (2) サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社グループは、インターネットを活用したサービスを提供しており、外部からのサイバー攻撃のリスクに常に晒されています。サイバー攻撃は年々高度化・巧妙化しており、事業継続性や顧客信頼に重大な影響を及ぼすおそれのある深刻な脅威です。当社グループは過去に外部からのサイバー攻撃を受けた事例があり、その際には適切な調査と再発防止策の徹底を図ってまいりました。現在においても、不正アクセスの防止や情報漏洩対策を目的として、セキュリティ強化や監視体制の整備等、多層的な防御策を講じております。しかしながら、今後、想定を超えるサイバー攻撃により防御体制が機能不全に陥った場合には、サービスの提供停止、顧客離れ、損害賠償の発生等を通じて、当社グループの業績や財政状態に重大な影響を及ぼす可能性があります。 ② 情報システムの故障・不具合当社グループでは冗長化(注1)されたインフラ設計を採用し、障害発生時の影響を最小限にとどめる体制を整備しています。しかしながら、障害検知の遅延や切替え失敗、障害箇所の特定困難といった冗長化に伴うリスクが存在し、またソフトウエアやファームウエア(注2)のバグ、不具合によるサービス停止の可能性も否定できません。これらが現実化した場合、主力のASPサービスが停止し、業績や財政状態に影響を及ぼす可能性があります。 ③ 個人情報管理当社グループは、社会保険・労働保険等に関連する人事・給与情報を含む多量の個人情報、特にマイナンバーを含む特定個人情報を管理しています。情報漏洩は重大な信用毀損および損害賠償リスクを伴います。従業員や開発協力会社からの内部不正やヒューマンエラー、外部からの攻撃等を完全に排除することは困難であり、情報漏洩が発生した場合には当社グループの業績や財政状態に深刻な影響を与える可能性があります。 ④ システム障害当社のサービスはAmazon Web Services (AWS) を基盤としており、障害監視体制や冗長構成を導入しております。しかしながら、AWSの大規模障害や自然災害、アクセス集中等によりサービス停止が長期化した場合、顧客との信頼関係が損なわれ、損害賠償の発生など当社グループの事業および業績に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社開発のソフトウエアが第三者の知的財産権を侵害するリスクや、知らずに特許等を侵害している場合の訴訟リスクがあります。訴訟対応費用や使用差し止めの影響等により、業績に影響を及ぼす可能性があります。 ⑥ ライセンス契約について一部サービスでは他社ソフトウエアを利用しており、ライセンス契約に依存しています。契約変更や提供停止が発生した場合には、代替手段の確保にコストと時間がかかり、業績や財政状態に影響を与える可能性があります。 (3) システム開発に関するリスク① クラウドサービスにて提供するシステムの開発投資についてクラウドサービス向けシステムの開発コストは資産計上後、複数年にわたって償却されます。しかし、開発投資が当初想定を上回る場合や、収益の拡大が想定よりも進まなかった場合には、償却負担の増加により業績や財政状態に影響を及ぼす可能性があります。 ② 受託開発にて提供するシステムの開発投資について顧客企業向けの受託開発業務では、開発の大型化・短納期化が進む中で、品質確保や納期順守が困難となり、結果として想定以上のコストが発生するリスクがあります。外部委託先の品質・生産性が期待に届かない場合にも、業績や財政状態への悪影響が生じる可能性があります。 ③ 技術革新に関するリスク情報サービス業界は技術革新のスピードが速く、当社グループの保有する技術・技能が陳腐化する可能性があります。業界の標準や市場ニーズの変化に迅速に対応できなければ、競争力を喪失し、業績に悪影響を及ぼす可能性があります。 (4) 人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社及び連結子会社の代表取締役である三宅登は、社会保険および労働保険分野に関する豊富な知識と人脈を有しており、当社グループの事業運営において重要な役割を担っています。現在、権限委譲と組織体制の整備を進めていますが、同氏が何らかの理由で業務執行困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社グループは135名の小規模体制(2025年3月末現在)で運営しており、特に優秀なシステム開発技術者の確保と育成が事業継続・拡大に不可欠です。人材採用が計画どおりに進まなかった場合や、重要人材の流出が発生した場合には、事業運営の障害や成長制約となり、業績や財政状態に影響を及ぼす可能性があります。 (注) 1.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。2.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
FY2024|5,594 文字
3 【事業等のリスク】本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社グループは、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。なお、文中の将来に関する事項は、当連結会計年度末において当社グループが判断したものであり、当社グループの事業に関連するリスクを全て網羅するものではありません。 (1) 法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合や、情報技術の進展によって社会保険労務士の業務量に変化が生じる場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向当社グループの主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 社会保険及び労働保険関連法令の改正当社グループがユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請の動向当社グループの社会保険、労働保険システムは、2004年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、2006年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社グループでは、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (2) サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社グループはインターネットを活用したサービス提供を行っておりますが、インターネット上のサーバー攻撃は高度化かつ日常化しており、当社グループの事業の遂行において大きな脅威となっており、当社グループのサーバーが外部からのDoS攻撃(注1)の対象となった際は、当社グループのサービス提供へ影響が及ぶことがあります。2023年6月5日に発生した当社グループにおけるデータセンター内のサーバーに対するランサムウェアによる第三者からの不正アクセスに対しては、原因究明のための徹底した事実調査を実施し、被害の拡散防止に努めるとともに、再発防止策を実施するなど必要な措置を継続しております。しかしながら、デジタル技術の浸透や、情報セキュリティシステムへの攻撃の高度化かつ巧妙化により、当社グループの対策が十分に機能せず外部からの不正アクセスを防止できなかった場合、当社グループの主力製品であるインターネット・サービスが提供できなくなる可能性があります。 ② 情報システムの故障・不具合当社グループでは、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定したとおりの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。また、オペレーティングシステムなどの基本ソフトウエアにも多くの不具合が内包されており、セキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバー機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社グループの主力製品であるASPサービスが提供できなくなる可能性があります。 ③ 個人情報管理当社グループのサービスでは、人事情報、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社グループ及び当社グループの提供するサービスの信頼性の失墜に繋がり、当社グループの業績や財政状態に影響を及ぼす可能性があります。また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社グループの従業員及び開発協力会社による多量のデータ流失は、当社グループの事業遂行上の危険性もあるため、当該対策として当社及び株式会社ビジネスネットコーポレーションではプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ システム障害について当社グループのサービスは、Amazon Web Services, Inc.が提供しているクラウドコンピューティングサービス「AWS」(Amazon Web Services)を主な基盤として運営しています。そのため、AWSの安定的な稼働が当社グループの事業運営上、重要な事項となっております。当社グループではAWSにおいて必要な機能を冗長化構成とした上で継続的に稼働しているかを常時監視しており、障害の発生又はその予兆を検知した場合には、当社グループの役職員に連絡が入り、早急に復旧するための体制を整えております。なお、各事業は個別のAWSテナントを利用しており、有事の際にも独立した事業継続ができるようになっております。 しかしながら、大規模なプログラム不良や大規模な自然災害の発生、想定を大幅に上回るアクセスの集中等により開発業務やシステム設備等に重大な被害が発生した場合、その他何らかの理由によりシステム障害等が発生した場合には、当社グループの事業活動に支障が生じる可能性があります。そのような支障が長期にわたった場合、当社グループの顧客や利用者との信頼関係に悪影響を及ぼし、賠償責任の発生等によって、当社グループの事業及び業績に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社グループは、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社グループのソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社グループの業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社グループの業績に影響を及ぼす可能性があります。 ⑥ ライセンス契約について当社グループでは、一部サービス提供にあたり他社ソフトウエアを利用しており、提供元とライセンスに関する契約を締結しております。本ライセンスについて契約内容の変更が発生した場合や、提供停止により代替ソフトウエアが必要となるような場合には、代替手段の入手や自社開発などに相応の期間や費用が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (3) システム開発に関するリスク① クラウドサービスにて提供するシステムの開発投資について当社グループのクラウドサービスにて提供するシステムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社グループの業績や財政状態等に影響を及ぼす可能性があります。 ② 受託開発にて提供するシステムの開発投資について当社グループは顧客企業の各種情報システムに関する受託開発業務を行っております。開発の大型化、短納期化するシステム開発においては、計画通りの品質を確保できない場合や開発期間内に完了しないことにより、費用が想定以上に増大化する可能性があります。また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために業務の一部を外部に委託しておりますが、生産性や品質が期待に満たないおそれがあります。これらにより、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 技術革新に関するリスク当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・技能・ノウハウなどが陳腐化する可能性があります。また、当社グループの提供する製品やサービスが業界の技術標準の急速な変化に対応することができないことにより、その技術優位性あるいは価格優位性を失う可能性があります。当社グループが業界の技術変化の方向性を予測・認識できない場合や、予測しえても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。 (4) 人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社及び当社の連結子会社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社グループの事業運営にあたって重要な役割を果たしております。現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社グループは、従業員数が118名(2024年3月末現在)と小規模な組織で運営しております。当社グループの事業の継続的な発展及び急速な技術革新への対応には、優秀な技術者の確保が不可欠であります。現時点では、中途採用と計画的な新卒採用により、必要な人員は確保されておりますが、更なる今後の事業拡大に伴い、システム開発技術者を中心に優秀な人材の採用と育成の強化を進める方針であります。しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (5) その他のリスクM&Aに伴うのれんについて当社グループは事業規模の拡大や営業基盤の拡大に伴い、収益性や競争力の向上を図るための資本提携を行っており、資本提携による連結子会社化の際の株式取得に伴って支払った対価と純資産価額との差額については、のれんとして資産に計上しております。のれんはその超過収益力の効果の発現する期間に渡って均等償却を実施しております。しかしながら、のれん計上後の事業環境の変化により、のれんの超過収益力が著しく低下した場合には、減損損失が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (注) 1.DoS攻撃とは、相手のコンピュータやルータなどに大量のデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
FY2023|5,670 文字
3 【事業等のリスク】本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社グループは、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。なお、文中の将来に関する事項は、当連結会計年度末において当社グループが判断したものであり、当社グループの事業に関連するリスクを全て網羅するものではありません。 (1) 法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合や、情報技術の進展によって社会保険労務士の業務量に変化が生じる場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向当社グループの主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 社会保険及び労働保険関連法令の改正当社グループがユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請の動向当社グループの社会保険、労働保険システムは、2004年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、2006年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社グループでは、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (2) サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社グループはインターネットを活用したサービス提供を行っておりますが、インターネット上のサーバー攻撃は高度化かつ日常化しており、当社グループの事業の遂行において大きな脅威となっており、当社グループのサーバーが外部からのDoS攻撃(注1)の対象となった際は、当社グループのサービス提供へ影響が及ぶことがあります。2023年6月6日提出の適時開示のとおり、当社グループ内で発生しましたデータセンター内のサーバーに対するランサムウェアによる第三者からの不正アクセスに対しては、原因究明のための徹底した事実調査を実施し、被害の拡散防止に努めるとともに、再発防止策を実施するなど必要な措置を継続しております。しかしながら、デジタル技術の浸透や、情報セキュリティシステムへの攻撃の高度化かつ巧妙化により、当社グループの対策が十分に機能せず外部からの不正アクセスを防止できなかった場合、当社グループの主力製品であるインターネット・サービスが提供できなくなる可能性があります。 ② 情報システムの故障・不具合当社グループでは、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定したとおりの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。また、オペレーティングシステムなどの基本ソフトウエアにも多くの不具合が内包されており、セキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバー機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社グループの主力製品であるASPサービスが提供できなくなる可能性があります。 ③ 個人情報管理当社グループのサービスでは、人事情報、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社グループ及び当社グループの提供するサービスの信頼性の失墜に繋がり、当社グループの業績や財政状態に影響を及ぼす可能性があります。また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社グループの従業員及び開発協力会社による多量のデータ流失は、当社グループの事業遂行上の危険性もあるため、当該対策として当社及び株式会社ビジネスネットコーポレーションではプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 自然災害の影響当社グループのサービスを提供するサーバーは、東日本と西日本にそれぞれ1か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバーも設置されており、耐震構造、複数変電所からの電力供給、1日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社グループの業績や財政状態、事業活動に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社グループは、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社グループのソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社グループの業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社グループの業績に影響を及ぼす可能性があります。 ⑥ ライセンス契約について当社グループでは、一部サービス提供にあたり他社ソフトウエアを利用しており、提供元とライセンスに関する契約を締結しております。本ライセンスについて契約内容の変更が発生した場合や、提供停止により代替ソフトウエアが必要となるような場合には、代替手段の入手や自社開発などに相応の期間や費用が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (3) システム開発に関するリスク① クラウドサービスにて提供するシステムの開発投資について当社グループのクラウドサービスにて提供するシステムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社グループの業績や財政状態等に影響を及ぼす可能性があります。 ② 受託開発にて提供するシステムの開発投資について当社グループは顧客企業の各種情報システムに関する受託開発業務を行っております。開発の大型化、短納期化するシステム開発においては、計画通りの品質を確保できない場合や開発期間内に完了しないことにより、費用が想定以上に増大化する可能性があります。また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために業務の一部を外部に委託しておりますが、生産性や品質が期待に満たないおそれがあります。これらにより、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 技術革新に関するリスク当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・技能・ノウハウなどが陳腐化する可能性があります。また、当社グループの提供する製品やサービスが業界の技術標準の急速な変化に対応することができないことにより、その技術優位性あるいは価格優位性を失う可能性があります。当社グループが業界の技術変化の方向性を予測・認識できない場合や、予測しえても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。 (4) 人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社及び当社の連結子会社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社グループの事業運営にあたって重要な役割を果たしております。現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社グループは、従業員数が134名(2023年3月末現在)と小規模な組織で運営しております。当社グループの事業の継続的な発展及び急速な技術革新への対応には、優秀な技術者の確保が不可欠であります。現時点では、中途採用と計画的な新卒採用により、必要な人員は確保されておりますが、更なる今後の事業拡大に伴い、システム開発技術者を中心に優秀な人材の採用と育成の強化を進める方針であります。しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (5) その他のリスク① M&Aに伴うのれんについて当社グループは事業規模の拡大や営業基盤の拡大に伴い、収益性や競争力の向上を図るための資本提携を行っており、資本提携による連結子会社化の際の株式取得に伴って支払った対価と純資産価額との差額については、のれんとして資産に計上しております。のれんはその超過収益力の効果の発現する期間に渡って均等償却を実施しております。しかしながら、のれん計上後の事業環境の変化により、のれんの超過収益力が著しく低下した場合には、減損損失が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 新型コロナウイルス(COVID-19)感染症について現在、新型コロナウイルス感染症の状況は、収束に向かいつつありますが、当社グループは、今後の経過を注視しながら、ステークホルダーへの安全対策の充実を継続して図るとともに、不測の事態への備えを行ってまいります。ただし、再び同感染症が猛威を振るうような事態が発生し、市場の停滞等が起きた場合は、当社グループの業績や財政状態に影響を及ぼす可能性があります (注) 1.DoS攻撃とは、相手のコンピュータやルータなどに大量のデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
FY2022|5,760 文字
2 【事業等のリスク】本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社グループは、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。なお、文中の将来に関する事項は、当連結会計年度末において当社グループが判断したものであり、当社グループの事業に関連するリスクを全て網羅するものではありません。 (1) 法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合や、情報技術の進展によって社会保険労務士の業務量に変化が生じる場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向当社グループの主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 社会保険及び労働保険関連法令の改正当社グループがユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請の動向当社グループの社会保険、労働保険システムは、2004年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、2006年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社グループでは、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (2) サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社グループはインターネットを活用したサービス提供を行っておりますが、インターネット上のサーバ攻撃は高度化かつ日常化しており、当社グループの事業の遂行において大きな脅威となっており、当社グループのサーバが外部からのDoS攻撃(注1)の対象となった際は、当社グループのサービス提供へ影響が及ぶことがあります。現在は、最新のUTM(統合脅威管理アプライアンス)製品(注2)を導入し、セキュリティ会社から新種の攻撃元や攻撃パターンの自動更新の提供を受けており、既知の攻撃に対する防御を行える構成を採用しております。しかしながら、国家機関が関与するような大規模かつ組織的な攻撃などの発生も非現実的なものではなくなっており、万一、当社グループのサーバがこのような組織的な攻撃の対象となった場合に防御できるかは不明確であり、このような脅威が顕在化した場合、当社グループの主力製品であるインターネット・サービスが提供できなくなる可能性があります。 ② 情報システムの故障・不具合当社グループでは、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定したとおりの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。また、オペレーティングシステムなどの基本ソフトウエアにも多くの不具合が内包されており、セキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバ機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社グループの主力製品であるASPサービスが提供できなくなる可能性があります。 ③ 個人情報管理当社グループのサービスでは、人事情報、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社グループ及び当社グループの提供するサービスの信頼性の失墜に繋がり、当社グループの業績や財政状態に影響を及ぼす可能性があります。また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社グループの従業員及び開発協力会社による多量のデータ流失は、当社グループの事業遂行上の危険性もあるため、当該対策として当社及び株式会社ビジネスネットコーポレーションではプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 自然災害の影響当社グループのサービスを提供するサーバは、東日本と西日本にそれぞれ1か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバも設置されており、耐震構造、複数変電所からの電力供給、1日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社グループの業績や財政状態、事業活動に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社グループは、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社グループのソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社グループの業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社グループの業績に影響を及ぼす可能性があります。 ⑥ ライセンス契約について当社グループでは、一部サービス提供にあたり他社ソフトウエアを利用しており、提供元とライセンスに関する契約を締結しております。本ライセンスについて契約内容の変更が発生した場合や、提供停止により代替ソフトウエアが必要となるような場合には、代替手段の入手や自社開発などに相応の期間や費用が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (3) システム開発に関するリスク① クラウドサービスにて提供するシステムの開発投資について当社グループのクラウドサービスにて提供するシステムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社グループの業績や財政状態等に影響を及ぼす可能性があります。 ② 受託開発にて提供するシステムの開発投資について当社グループは顧客企業の各種情報システムに関する受託開発業務を行っております。開発の大型化、短納期化するシステム開発においては、計画通りの品質を確保できない場合や開発期間内に完了しないことにより、費用が想定以上に増大化する可能性があります。また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために業務の一部を外部に委託しておりますが、生産性や品質が期待に満たないおそれがあります。これらにより、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 技術革新に関するリスク当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・技能・ノウハウなどが陳腐化する可能性があります。また、当社グループの提供する製品やサービスが業界の技術標準の急速な変化に対応することができないことにより、その技術優位性あるいは価格優位性を失う可能性があります。当社グループが業界の技術変化の方向性を予測・認識できない場合や、予測しえても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。 (4) 人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社及び当社の連結子会社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社グループの事業運営にあたって重要な役割を果たしております。現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社グループは、従業員数が140名(2022年3月末現在)と小規模な組織で運営しております。当社グループの事業の継続的な発展及び急速な技術革新への対応には、優秀な技術者の確保が不可欠であります。現時点では、中途採用と計画的な新卒採用により、必要な人員は確保されておりますが、更なる今後の事業拡大に伴い、システム開発技術者を中心に優秀な人材の採用と育成の強化を進める方針であります。しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (5) その他のリスク① M&Aに伴うのれんについて当社グループは事業規模の拡大や営業基盤の拡大に伴い、収益性や競争力の向上を図るための資本提携を行っており、資本提携による連結子会社化の際の株式取得に伴って支払った対価と純資産価額との差額については、のれんとして資産に計上しております。のれんはその超過収益力の効果の発現する期間に渡って均等償却を実施しております。しかしながら、のれん計上後の事業環境の変化により、のれんの超過収益力が著しく低下した場合には、減損損失が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 新型コロナウイルス(COVID-19)感染症について世界的な新型コロナウイルス感染症の感染拡大の収束時期が未だ不透明であり、当社グループにおいても、事業を取り巻く環境について今後さらに深刻化・長期化した場合には当社グループの業績に影響を与える可能性があります。感染症の拡大により、国内における緊急事態宣言の再発動や外出制限等が実施された場合、当社グループの事業活動が一時的に停止するもしくは計画どおりに推移しない可能性があります。さらにアフターコロナ、ウィズコロナにより働き方を始めとした顧客ニーズや価値観の変化に対して、適切な当社サービス等を提供できない場合、当社グループの業績に影響を与える可能性があります。 (注) 1.DoS攻撃とは、相手のコンピュータやルータなどに大量のデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
FY2021|5,760 文字
2 【事業等のリスク】本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社グループは、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。なお、文中の将来に関する事項は、当連結会計年度末において当社グループが判断したものであり、当社グループの事業に関連するリスクを全て網羅するものではありません。 (1) 法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合や、情報技術の進展によって社会保険労務士の業務量に変化が生じる場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向当社グループの主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 社会保険及び労働保険関連法令の改正当社グループがユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請の動向当社グループの社会保険、労働保険システムは、2004年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、2006年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社グループでは、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (2) サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社グループはインターネットを活用したサービス提供を行っておりますが、インターネット上のサーバ攻撃は高度化かつ日常化しており、当社グループの事業の遂行において大きな脅威となっており、当社グループのサーバが外部からのDoS攻撃(注1)の対象となった際は、当社グループのサービス提供へ影響が及ぶことがあります。現在は、最新のUTM(統合脅威管理アプライアンス)製品(注2)を導入し、セキュリティ会社から新種の攻撃元や攻撃パターンの自動更新の提供を受けており、既知の攻撃に対する防御を行える構成を採用しております。しかしながら、国家機関が関与するような大規模かつ組織的な攻撃などの発生も非現実的なものではなくなっており、万一、当社グループのサーバがこのような組織的な攻撃の対象となった場合に防御できるかは不明確であり、このような脅威が顕在化した場合、当社グループの主力製品であるインターネット・サービスが提供できなくなる可能性があります。 ② 情報システムの故障・不具合当社グループでは、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定したとおりの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。また、オペレーティングシステムなどの基本ソフトウエアにも多くの不具合が内包されており、セキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバ機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社グループの主力製品であるASPサービスが提供できなくなる可能性があります。 ③ 個人情報管理当社グループのサービスでは、人事情報、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社グループ及び当社グループの提供するサービスの信頼性の失墜に繋がり、当社グループの業績や財政状態に影響を及ぼす可能性があります。また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社グループの従業員及び開発協力会社による多量のデータ流失は、当社グループの事業遂行上の危険性もあるため、当該対策として当社及び株式会社ビジネスネットコーポレーションではプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 自然災害の影響当社グループのサービスを提供するサーバは、東日本と西日本にそれぞれ1か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバも設置されており、耐震構造、複数変電所からの電力供給、1日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社グループの業績や財政状態、事業活動に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社グループは、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社グループのソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社グループの業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社グループの業績に影響を及ぼす可能性があります。 ⑥ ライセンス契約について当社グループでは、一部サービス提供にあたり他社ソフトウエアを利用しており、提供元とライセンスに関する契約を締結しております。本ライセンスについて契約内容の変更が発生した場合や、提供停止により代替ソフトウエアが必要となるような場合には、代替手段の入手や自社開発などに相応の期間や費用が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (3) システム開発に関するリスク① クラウドサービスにて提供するシステムの開発投資について当社グループのクラウドサービスにて提供するシステムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社グループの業績や財政状態等に影響を及ぼす可能性があります。 ② 受託開発にて提供するシステムの開発投資について当社グループは顧客企業の各種情報システムに関する受託開発業務を行っております。開発の大型化、短納期化するシステム開発においては、計画通りの品質を確保できない場合や開発期間内に完了しないことにより、費用が想定以上に増大化する可能性があります。また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために業務の一部を外部に委託しておりますが、生産性や品質が期待に満たないおそれがあります。これらにより、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 技術革新に関するリスク当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・技能・ノウハウなどが陳腐化する可能性があります。また、当社グループの提供する製品やサービスが業界の技術標準の急速な変化に対応することができないことにより、その技術優位性あるいは価格優位性を失う可能性があります。当社グループが業界の技術変化の方向性を予測・認識できない場合や、予測しえても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。 (4) 人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社及び当社の連結子会社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社グループの事業運営にあたって重要な役割を果たしております。現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社グループは、従業員数が136名(2021年3月末現在)と小規模な組織で運営しております。当社グループの事業の継続的な発展及び急速な技術革新への対応には、優秀な技術者の確保が不可欠であります。現時点では、中途採用と計画的な新卒採用により、必要な人員は確保されておりますが、更なる今後の事業拡大に伴い、システム開発技術者を中心に優秀な人材の採用と育成の強化を進める方針であります。しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (5) その他のリスク① M&Aに伴うのれんについて当社グループは事業規模の拡大や営業基盤の拡大に伴い、収益性や競争力の向上を図るための資本提携を行っており、資本提携による連結子会社化の際の株式取得に伴って支払った対価と純資産価額との差額については、のれんとして資産に計上しております。のれんはその超過収益力の効果の発現する期間に渡って均等償却を実施しております。しかしながら、のれん計上後の事業環境の変化により、のれんの超過収益力が著しく低下した場合には、減損損失が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 新型コロナウイルス(COVID-19)感染症について世界的な新型コロナウイルス感染症の感染拡大の終息時期が未だ不透明であり、当社グループにおいても、事業を取り巻く環境について今後さらに深刻化・長期化した場合には当社グループの業績に影響を与える可能性があります。感染症の拡大により、国内における緊急事態宣言の再発動や外出制限等が実施された場合、当社グループの事業活動が一時的に停止するもしくは計画どおりに推移しない可能性があります。さらにアフターコロナ、ウィズコロナにより働き方を始めとした顧客ニーズや価値観の変化に対して、適切な当社サービス等を提供できない場合、当社グループの業績に影響を与える可能性があります。 (注) 1.DoS攻撃とは、相手のコンピュータやルータなどに大量なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
FY2020|5,761 文字
2 【事業等のリスク】本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社グループは、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。なお、文中の将来に関する事項は、当連結会計年度末において当社グループが判断したものであり、当社グループの事業に関連するリスクを全て網羅するものではありません。 (1) 法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合や、情報技術の進展によって社会保険労務士の業務量に変化が生じる場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向当社グループの主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 社会保険及び労働保険関連法令の改正当社グループがユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請の動向当社グループの社会保険、労働保険システムは、2004年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、2006年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社グループでは、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (2) サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社グループはインターネットを活用したサービス提供を行っておりますが、インターネット上のサーバ攻撃は高度化かつ日常化しており、当社グループの事業の遂行において大きな脅威となっており、当社グループのサーバが外部からのDoS攻撃(注1)の対象となった際は、当社グループのサービス提供へ影響が及ぶことがあります。現在は、最新のUTM(統合脅威管理アプライアンス)製品(注2)を導入し、セキュリティ会社から新種の攻撃元や攻撃パターンの自動更新の提供を受けており、既知の攻撃に対する防御を行える構成を採用しております。しかしながら、国家機関が関与するような大規模かつ組織的な攻撃などの発生も非現実的なものではなくなっており、万一、当社グループのサーバがこのような組織的な攻撃の対象となった場合に防御できるかは不明確であり、このような脅威が顕在化した場合、当社グループの主力製品であるインターネット・サービスが提供できなくなる可能性があります。 ② 情報システムの故障・不具合当社グループでは、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定したとおりの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。また、オペレーティングシステムなどの基本ソフトウエアにも多くの不具合が内包されており、セキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバ機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社グループの主力製品であるASPサービスが提供できなくなる可能性があります。 ③ 個人情報管理当社グループのサービスでは、人事情報、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社グループ及び当社グループの提供するサービスの信頼性の失墜に繋がり、当社グループの業績や財政状態に影響を及ぼす可能性があります。また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社グループの従業員及び開発協力会社による多量のデータ流失は、当社グループの事業遂行上の危険性もあるため、当該対策として当社及び株式会社ビジネスネットコーポレーションではプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 自然災害の影響当社グループのサービスを提供するサーバは、東日本と西日本にそれぞれ1か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバも設置されており、耐震構造、複数変電所からの電力供給、1日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社グループの業績や財政状態、事業活動に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社グループは、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社グループのソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社グループの業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社グループの業績に影響を及ぼす可能性があります。 ⑥ ライセンス契約について当社グループでは、一部サービス提供にあたり他社ソフトウエアを利用しており、提供元とライセンスに関する契約を締結しております。本ライセンスについて契約内容の変更が発生した場合や、提供停止により代替ソフトウエアが必要となるような場合には、代替手段の入手や自社開発などに相応の期間や費用が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (3) システム開発に関するリスク① クラウドサービスにて提供するシステムの開発投資について当社グループのクラウドサービスにて提供するシステムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社グループの業績や財政状態等に影響を及ぼす可能性があります。 ② 受託開発にて提供するシステムの開発投資について当社グループは顧客企業の各種情報システムに関する受託開発業務を行っております。開発の大型化、短納期化するシステム開発においては、計画通りの品質を確保できない場合や開発期間内に完了しないことにより、費用が想定以上に増大化する可能性があります。また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために業務の一部を外部に委託しておりますが、生産性や品質が期待に満たないおそれがあります。これらにより、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 技術革新に関するリスク当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・技能・ノウハウなどが陳腐化する可能性があります。また、当社グループの提供する製品やサービスが業界の技術標準の急速な変化に対応することができないことにより、その技術優位性あるいは価格優位性を失う可能性があります。当社グループが業界の技術変化の方向性を予測・認識できない場合や、予測しえても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。 (4) 人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社及び当社の連結子会社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社グループの事業運営にあたって重要な役割を果たしております。現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社グループは、従業員数が118名(2020年3月末現在)と小規模な組織で運営しております。当社グループの事業の継続的な発展及び急速な技術革新への対応には、優秀な技術者の確保が不可欠であります。現時点では、中途採用と計画的な新卒採用により、必要な人員は確保されておりますが、更なる今後の事業拡大に伴い、システム開発技術者を中心に優秀な人材の採用と育成の強化を進める方針であります。しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (5) その他のリスク① M&Aに伴うのれんについて当社グループは事業規模の拡大や営業基盤の拡大に伴い、収益性や競争力の向上を図るための資本提携を行っており、資本提携による連結子会社化の際の株式取得に伴って支払った対価と純資産価額との差額については、のれんとして資産に計上しております。のれんはその超過収益力の効果の発現する期間に渡って均等償却を実施しております。しかしながら、のれん計上後の事業環境の変化により、のれんの超過収益力が著しく低下した場合には、減損損失が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 新型コロナウイルス(COVID-19)感染症について世界における新型コロナウイルス感染症の拡大ペースは、依然として高水準で推移しております。国内のみならず、各国で経済活動が強く制限され感染収束時期が見通せない中で、順調に正常化に向かうのか予断を許さない状況です。感染症の拡大により、国内における緊急事態宣言の再発動や外出制限等が実施された場合、当社グループの事業活動が一時的に停止するもしくは計画どおりに推移しない可能性があります。さらにアフターコロナ、ウィズコロナにより働き方を始めとした顧客ニーズや価値観の変化に対して、適切な当社サービス等を提供できない場合、当社グループの業績に影響を与える可能性があります。 (注) 1.DoS攻撃とは、相手のコンピュータやルータなどに大量なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
FY2019|5,315 文字
2 【事業等のリスク】本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社グループは、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。なお、文中の将来に関する事項は、当連結会計年度末において当社グループが判断したものであります。 (1) 法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合や、情報技術の進展によって社会保険労務士の業務量に変化が生じる場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向当社グループの主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 社会保険及び労働保険関連法令の改正当社グループがユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請の動向当社グループの社会保険、労働保険システムは、2004年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、2006年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社グループでは、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (2) サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社グループはインターネットを活用したサービス提供を行っておりますが、昨今、インターネット上のサーバ攻撃が高度化かつ日常化しており、当社グループの事業の遂行において非常に脅威となっており、当社グループのサーバが外部からのDoS攻撃(注1)の対象となった際は、当社グループのサービス提供へ影響が及ぶことがあります。現在は、最新のUTM(統合脅威管理アプライアンス)製品(注2)を導入し、セキュリティ会社から新種の攻撃元や攻撃パターンの自動更新の提供を受けており、既知の攻撃に対する防御を行える構成を採用しております。しかしながら、国家機関が関与するような大規模な組織的な攻撃などの発生も非現実的なものではなくなっており、万一、当社グループのサーバがこのような組織的な攻撃の対象となった場合に防御できるかは不明確であり、このような脅威が顕在化した場合、当社グループの主力製品であるインターネット・サービスが提供できなくなる可能性があります。 ② 情報システムの故障・不具合当社グループでは、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定した通りの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。また、ソフトウエアにも多くの不具合が内包されており、オペレーティングシステムなどセキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバ機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社グループの主力製品であるASPサービスが提供できなくなる可能性があります。 ③ 個人情報管理当社グループのサービスでは、人事情報、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社グループ及び当社グループの提供するサービスの信頼性の失墜に繋がり、当社グループの業績や財政状態に影響を及ぼす可能性があります。また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社グループの従業員及び開発協力会社による多量のデータ流失は、当社グループの事業遂行上の危険性もあるため、当該対策として当社及び株式会社ビジネスネットコーポレーションではプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 自然災害の影響当社グループのサービスを提供するサーバは、東日本と西日本にそれぞれ1か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバも設置されており、耐震構造、複数変電所からの電力供給、1日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社グループの業績や財政状態、事業活動に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社グループは、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社グループのソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社グループの業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社グループの業績に影響を及ぼす可能性があります。 ⑥ ライセンス契約について当社グループでは、一部サービス提供にあたり他社ソフトウエアを利用しており、提供元とライセンスに関する契約を締結しております。本ライセンスについて契約内容の変更が発生した場合や、提供停止により代替ソフトウエアが必要となるような場合には、代替手段の入手や自社開発などに相応の期間や費用が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (3) システム開発に関するリスク① クラウドサービスにて提供するシステムの開発投資について当社グループのクラウドサービスにて提供するシステムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社グループの業績や財政状態等に影響を及ぼす可能性があります。 ② 受託開発にて提供するシステムの開発投資について当社グループは顧客企業の各種情報システムに関する受託開発業務を行っております。開発の大型化、短納期化するシステム開発においては、計画通りの品質を確保できない場合や開発期間内に完了しないことにより、費用が想定以上に増大化する可能性があります。また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために業務の一部を外部に委託しておりますが、生産性や品質が期待に満たないおそれがあります。これらにより、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 技術革新に関するリスク当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・技能・ノウハウなどが陳腐化する可能性があります。また、当社グループの提供する製品やサービスが業界の技術標準の急速な変化に対応することができないことにより、その技術優位性あるいは価格優位性を失う可能性があります。当社グループが業界の技術変化の方向性を予測・認識できない場合や、予測しえても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。 (4) 人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社及び当社の連結子会社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社グループの事業運営にあたって重要な役割を果たしております。現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社グループは、従業員数が106名(2019年3月末現在)と小規模な組織で運営しておりますが、今後、システム開発技術者を中心に優秀な人材を獲得し、事業規模の拡大に対応していく方針であります。しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (5) その他のリスク① M&Aに伴うのれんについて当社グループは事業規模の拡大や営業基盤の拡大により、収益性や競争力の向上を図るため、資本提携を行っており、資本提携による連結子会社化の際の株式取得に伴って支払った対価と純資産価額との差額については、のれんとして資産に計上しております。のれんはその超過収益力の効果の発現する期間に渡って均等償却を実施しております。のれん計上後の事業環境の変化により、のれんの超過収益力が著しく低下した場合には、減損損失が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (注) 1.DoS攻撃とは、相手のコンピュータやルータなどに大量なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
FY2018|5,313 文字
2 【事業等のリスク】本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社グループは、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。なお、文中の将来に関する事項は、当連結会計年度末において当社グループが判断したものであります。 (1) 法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合や、情報技術の進展によって社会保険労務士の業務量に変化が生じる場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向当社グループの主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 社会保険及び労働保険関連法令の改正当社グループがユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請と動向当社グループの社会保険、労働保険システムは、平成16年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、平成18年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社グループでは、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (2) サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社グループはインターネットを活用したサービス提供を行っておりますが、昨今、インターネット上のサーバ攻撃が高度化かつ日常化しており、当社グループの事業の遂行において非常に脅威となっており、当社グループのサーバが外部からのDoS攻撃(注1)の対象となった際は、当社グループのサービス提供へ影響が及ぶことがあります。現在は、最新のUTM(統合脅威管理アプライアンス)製品(注2)を導入し、セキュリティ会社から新種の攻撃元や攻撃パターンの自動更新の提供を受けており、既知の攻撃に対する防御を行える構成を採用しております。しかしながら、国家機関が関与するような大規模な組織的な攻撃などの発生も非現実的なものではなくなっており、万一、当社グループのサーバがこのような組織的な攻撃の対象となった場合に防御できるかは不明確であり、このような脅威が顕在化した場合、当社グループの主力製品であるインターネット・サービスが提供できなくなる可能性があります。 ② 情報システムの故障・不具合当社グループでは、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定した通りの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。また、ソフトウエアにも多くの不具合が内包されており、オペレーティングシステムなどセキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバ機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社グループの主力製品であるASPサービスが提供できなくなる可能性があります。 ③ 個人情報管理当社グループのサービスでは、人事情報、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社グループ及び当社グループの提供するサービスの信頼性の失墜に繫がり、当社グループの業績や財政状態に影響を及ぼす可能性があります。また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社グループの従業員及び開発協力会社による多量のデータ流失は、当社グループの事業遂行上の危険性もあるため、当該対策として当社及び株式会社ビジネスネットコーポレーションではプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 自然災害の影響当社グループのサービスを提供するサーバは、東日本と西日本にそれぞれ1か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバも設置されており、耐震構造、複数変電所からの電力供給、1日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社グループの業績や財政状態、事業活動に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社グループは、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社グループのソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社グループの業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社グループの業績に影響を及ぼす可能性があります。 ⑥ ライセンス契約について当社グループでは、一部サービス提供にあたり他社ソフトウエアを利用しており、提供元とライセンスに関する契約を締結しております。本ライセンスについて契約内容の変更が発生した場合や、提供停止により代替ソフトウエアが必要となるような場合には、代替手段の入手や自社開発などに相応の期間や費用が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (3) システム開発に関するリスク① クラウドサービスにて提供するシステムの開発投資について当社グループのクラウドサービスにて提供するシステムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社グループの業績や財政状態等に影響を及ぼす可能性があります。 ② 受託開発にて提供するシステムの開発投資について当社グループは顧客企業の各種情報システムに関する受託開発業務を行っております。開発の大型化、短納期化するシステム開発においては、計画通りの品質を確保できない場合や開発期間内に完了しないことにより、費用が想定以上に増大化する可能性があります。また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために業務の一部を外部に委託しておりますが、生産性や品質が期待に満たないおそれがあります。これらにより、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 技術革新に関するリスク当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・技能・ノウハウなどが陳腐化する可能性があります。また、当社グループの提供する製品やサービスが業界の技術標準の急速な変化に対応することができないことにより、その技術優位性あるいは価格優位性を失う可能性があります。当社グループが業界の技術変化の方向性を予測・認識できない場合や、予測しえても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。 (4) 人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社及びグループ各社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社グループの事業運営にあたって重要な役割を果たしております。現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社グループは、従業員数が102名(平成30年3月末現在)と小規模な組織で運営しておりますが、今後、システム開発技術者を中心に優秀な人材を獲得し、事業規模の拡大に対応していく方針であります。しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (5) その他のリスク① M&Aに伴うのれんについて当社グループは事業規模の拡大や営業基盤の拡大により、収益性や競争力の向上を図るため、資本提携を行っており、資本提携による連結子会社化の際の株式取得に伴って支払った対価と純資産価額との差額については、のれんとして資産に計上しております。のれんはその超過収益力の効果の発現する期間に渡って均等償却を実施しております。のれん計上後の事業環境の変化により、のれんの超過収益力が著しく低下した場合には、減損損失が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (注) 1.DoS攻撃とは、相手のコンピュータやルータなどに大量なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
FY2017|5,120 文字
4 【事業等のリスク】本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社グループは、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。なお、文中の将来に関する事項は、当連結会計年度末において当社グループが判断したものであります。 (1) 法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合や、情報技術の進展によって社会保険労務士の業務量に変化が生じる場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向当社グループの主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 社会保険及び労働保険関連法令の改正当社グループがユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請と動向当社グループの社会保険、労働保険システムは、平成16年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、平成18年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社グループでは、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (2) サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社グループはインターネットを活用したサービス提供を行っておりますが、昨今、インターネット上のサーバ攻撃が高度化かつ日常化しており、当社グループの事業の遂行において非常に脅威となっており、当社グループのサーバが外部からのDoS攻撃(注1)の対象となった際は、当社グループのサービス提供へ影響が及ぶことがあります。現在は、最新のUTM(統合脅威管理アプライアンス)製品(注2)を導入し、セキュリティ会社から新種の攻撃元や攻撃パターンの自動更新の提供を受けており、既知の攻撃に対する防御を行える構成を採用しております。しかしながら、国家機関が関与するような大規模な組織的な攻撃などの発生も非現実的なものではなくなっており、万一、当社グループのサーバがこのような組織的な攻撃の対象となった場合に防御できるかは不明確であり、このような脅威が顕在化した場合、当社グループの主力製品であるインターネット・サービスが提供できなくなる可能性があります。 ② 情報システムの故障・不具合当社グループでは、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定した通りの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。また、ソフトウエアにも多くの不具合が内包されており、オペレーティングシステムなどセキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバ機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社グループの主力製品であるASPサービスが提供できなくなる可能性があります。 ③ 個人情報管理当社グループのサービスでは、人事情報、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社グループ及び当社グループの提供するサービスの信頼性の失墜に繫がり、当社グループの業績や財政状態に影響を及ぼす可能性があります。また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社グループの従業員及び開発協力会社による多量のデータ流失は、当社グループの事業遂行上の危険性もあるため、当該対策として当社及び株式会社ビジネスネットコーポレーションではプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ④ 自然災害の影響当社グループのサービスを提供するサーバは、東日本と西日本にそれぞれ1か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバも設置されており、耐震構造、複数変電所からの電力供給、1日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社グループの業績や財政状態、事業活動に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社グループは、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社グループのソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社グループの業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社グループの業績に影響を与える可能性があります。 (3) システム開発に関するリスク① クラウドサービスにて提供するシステムの開発投資について当社グループのクラウドサービスにて提供するシステムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社グループの業績や財政状態等に影響を及ぼす可能性があります。 ② 受託開発にて提供するシステムの開発投資について当社グループは顧客企業の各種情報システムに関する受託開発業務を行っております。開発の大型化、短納期化するシステム開発においては、計画通りの品質を確保できない場合や開発期間内に完了しないことにより、費用が想定以上に増大化する可能性があります。また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために業務の一部を外部に委託しておりますが、生産性や品質が期待に満たないおそれがあります。これらにより、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ③ 技術革新に関するリスク当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・技能・ノウハウなどが陳腐化する可能性があります。また、当社グループの提供する製品やサービスが業界の技術標準の急速な変化に対応することができないことにより、その技術優位性あるいは価格優位性を失う可能性があります。当社グループが業界の技術変化の方向性を予測・認識できない場合や、予測しえても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。 (4) 人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社及びグループ各社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社グループの事業運営にあたって重要な役割を果たしております。現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社グループは、従業員数が93名(平成29年3月末現在)と小規模な組織で運営しておりますが、今後、システム開発技術者を中心に優秀な人材を獲得し、事業規模の拡大に対応していく方針であります。しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (5) その他のリスク① M&Aに伴うのれんについて当社グループは事業規模の拡大や営業基盤の拡大により、収益性や競争力の向上を図るため、資本提携を行っており、資本提携による連結子会社化の際の株式取得に伴って支払った対価と純資産価額との差額については、のれんとして資産に計上しております。のれんはその超過収益力の効果の発現する期間に渡って均等償却を実施しております。のれん計上後の事業環境の変化により、のれんの超過収益力が著しく低下した場合には、減損損失が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。 (注) 1.DoS攻撃とは、相手のコンピュータやルータなどに大量なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
FY2016|4,498 文字
4 【事業等のリスク】本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社は、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。なお、文中の将来に関する事項は、提出日現在において当社が判断したものであります。 1.法的規制等、事業環境に関するリスク① 社会保険労務士の動向当社の主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合には、当社の業績や財政状態に影響を及ぼす可能性があります。 ② 労働保険事務組合の動向当社の主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社の業績や財政状態に影響を及ぼす可能性があります。 ③ 社会保険及び労働保険関連法令の改正当社がユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社の業績や財政状態に影響を及ぼす可能性があります。 ④ 電子申請と動向当社の社会保険、労働保険システムは、平成16年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、平成18年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社では、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社の業績や財政状態に影響を及ぼす可能性があります。 2.サービス提供に関するリスク① 外部からのインターネットデータセンターへの攻撃当社はインターネットを活用したサービス提供を行っておりますが、昨今、インターネット上のサーバ攻撃が高度化かつ日常化しており、当社事業の遂行において非常に脅威となっており、当社サーバが外部からのDoS攻撃(注1)の対象となった際は、当社のサービス提供へ影響が及ぶことがあります。現在は、最新のUTM(統合脅威管理アプライアンス)製品(注2)を導入し、セキュリティ会社から新種の攻撃元や攻撃パターンの自動更新の提供を受けており、既知の攻撃に対する防御を行える構成を採用しております。しかしながら、国家機関が関与するような大規模な組織的な攻撃などの発生も非現実的なものではなくなっており、万一、当社サーバがこのような組織的な攻撃の対象となった場合に防御できるかは不明確であり、このような脅威が顕在化した場合、当社の主力製品であるインターネット・サービスが提供できなくなる可能性があります。 ② 情報システムの故障・不具合当社では、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定した通りの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。また、ソフトウエアにも多くの不具合が内包されており、オペレーティングシステムなどセキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバ機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社の主力製品であるASPサービスが提供できなくなる可能性があります。 ③ 個人情報管理当社サービスでは、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社及び当社サービスの信頼性の失墜に繫がり、当社の業績や財政状態に影響を及ぼす可能性があります。また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社従業員による多量データの流失は、当社の事業遂行上の危険性もあるため、当該対策として当社はプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社の業績や財政状態に影響を及ぼす可能性があります。 ④ 自然災害の影響当社のサービスを提供するサーバは、東日本と西日本にそれぞれ1か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバも設置されており、耐震構造、複数変電所からの電力供給、1日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社の業績や財政状態、事業活動に影響を及ぼす可能性があります。 ⑤ 知的財産権について当社は、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社のソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社の業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社の業績に影響を与える可能性があります。 ⑥ システムへの開発投資について当社の主力製品である社労夢ASPシステムの次期バージョンは、マイクロソフト社製のC#(注6)というプログラム言語を用い大幅なリニューアルを実施中であります。当該システムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社の業績や財政状態等に影響を及ぼす可能性があります。 3.人材及び組織に関するリスク① 代表取締役社長 三宅 登への依存について当社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社の事業運営にあたって重要な役割を果たしております。現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社の業績や財政状態に影響を及ぼす可能性があります。 ② 人材の確保・育成について当社は、従業員数が44名(平成28年3月末現在)と小規模な組織で運営しておりますが、今後、技術者を中心に優秀な人材を獲得し、事業規模の拡大に対応していく方針であります。しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社の業績や財政状態に影響を及ぼす可能性があります。 4.新株予約権の行使による株式価値の希薄化について当社は平成26年3月18日開催の臨時株主総会の決議に基づき、当社の取締役及び従業員に対して新株予約権(ストック・オプション)を付与しております。本書提出日現在、新株予約権による潜在株式は30,500株であり、発行済株式総数の1.1%に相当しております。これらは、当社の業績向上への意欲と士気(インセンティブ)を高めることを目的として実施しており、必ずしも既存株主の利害と相反するものではないと考えておりますが、新株予約権の行使が行われた場合には、当社株式の1株当たりの株式価値が希薄化する可能性があります。 (注) 1.DoS攻撃とは、相手のコンピュータやルータなどに大量なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。6.当初、VB.NET(Visual Basic NET)によりプログラム開発を予定しておりましたが、開発の効率化を考慮した結果、サンプルコードの多いC#を追加して開発を進めております。