4443

Sansan

情報・通信業 情報通信・サービスその他

事業等のリスク

Sansanグループは、顧客の重要情報を扱うため、個人情報漏洩やシステム障害といった情報セキュリティリスクが挙げられます。これに対し、個人情報保護マネジメントシステムの運用やISO認証取得、定期的なリスク見直しで対応しています。また、インターネット利用環境の変化や技術革新への対応遅延、競合激化もリスクです。これらに対しては、新たな提供価値の創造やM&A推進、信頼性の高い開発体制構築で対処しています。さらに、広告宣伝活動や企業買収に伴う投資リスク、優秀な人材の確保、国内外の法的規制への対応も重要なリスクとして認識し、管理体制の強化に努めています。

有価証券報告書「事業等のリスク」の全文を見る(年度切替)
FY2025|3,470 文字
3【事業等のリスク】 当社グループの経営・事業上のリスクには、名刺や請求書等の企業の重要情報を扱うサービスを提供しているため、個人情報の取り扱いやシステムの整備等、情報セキュリティに関するものが挙げられます。また、インターネットの利用環境や技術革新、ユーザーの行動変容といった不確実性の高いリスクも存在しています。これらのリスクに対して、管理体制や対応策の整備に努めており、急速な事業成長を支える経営基盤の強化に取り組んでいます。 (1)リスク管理当社グループでは、経営に重大な影響を及ぼす可能性があるリスクに対して、その発生可能性を認識した上で、リスク管理体制やリスク対応の手法について整備しています。また、当社グループの事業を取り巻く環境の変化を踏まえ、リスクの発生回避及び発生した場合の対応を実施しています。 ①リスクの把握・分析のプロセス当社グループでは、内部監査規程に則って内部監査計画を策定し、内部監査プロセスにおいて全ての部署が定期的にリスクの見直しを行っており、年度毎に抽出されたリスクの評価と対応計画を取りまとめたリスク分析表を作成しています。各部署が作成したリスク分析表は、内部監査部門が集計した上で、取締役会に報告しており、全社のリスクに対し、迅速かつ全方位的に対処可能な体制となっています。 ②インシデントガイドライン当社グループでは、災害や事故、不正アクセス、脆弱性の問題等のサービス提供に係るインシデントが発生した場合に備え、各部署においてインシデントに対する体制・指揮命令系統や判断基準、対応手順に関するガイドラインを定めています。具体的には、インシデントの種別を機密性・完全性・可用性という3つの観点で種別し、それぞれの対応について優先度を設定した上で、各部署におけるインシデントの判断・対応の意思決定者を定めています。 (2)主なリスク当社グループの事業及び財務・経理の状況等に影響を及ぼす事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項について、以下の通り記載しています。当社グループは、これらのリスクの発生可能性を認識した上で、発生の回避及び発生した場合の対応に努める方針ですが、当社グループの株式に関する投資判断は、本項及び本書中の本項以外の記載内容も併せて、慎重に検討した上で行われる必要があると考えています。なお、以下の記載のうち将来に関する事項は、本書提出日現在において当社グループが判断したものであり、不確実性を内在しているため、実際の結果と異なる可能性があります。各リスクの発生頻度及び利益影響度については、内部監査室が各部署から収集、集約したリスク分析情報を基に、全社的な評価を行っています。発生頻度は、5段階(1:極めて低い、5:極めて高い)で評価しており、利益影響度は当該リスクが顕在化した場合に当社に与える影響金額を想定し、年間10億円未満の場合を小、10億円以上30億円未満の場合を中、30億円以上の場合を大として表示しています。 種別項目リスク内容発生頻度利益影響度対応情報セキュリティリスク(1)個人情報の取り扱いについて ・外部からの悪意による不正アクセス行為及び内部の故意または過失による顧客情報の漏洩、消失、改ざんまたは不正利用2小・個人情報保護マネジメントシステムの構築、運用・プライバシーマーク付与の認定・ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27701の認証取得・ISMAP-LIUクラウドサービスリストの登録・全役職員への個人情報保護士資格の取得義務付け・国内外の新たな法的規制等に関する情報収集及び必要な対策の実施・法令遵守の徹底及び業務委託先の安全管理 (2)設備及びネットワークの安定性について・火災、地震等の自然災害や外的破損、人的ミスによるシステム障害、その他予期せぬ事象による当社グループの設備及びネットワーク利用への支障発生2小・複数のサーバーによる負荷の分散や定期的なバックアップ・リアルタイムのアクセスログチェック機能やソフトウエア障害を即時に通知する仕組みの整備・障害発生時を想定した復旧訓練サービスリスク(3)サービス等の不具合について・当社グループのアプリケーション、ソフトウエアやシステムにおける各種不具合の発生・当社グループ事業の運用に支障をきたす致命的な不具合の発見・障害発生時の対応遅延や既存顧客へのフォロー不足2小・信頼度の高い開発体制の構築、維持・サービスのインシデントガイドラインの策定と実施・対応体制の整備外部環境リスク(4)インターネットの利用環境について・インターネットの利用に関する新たな規制の導入や弊害の発生2小・インターネットに関する法的規制等の情報収集及び課題抽出と解決策の実行(5)クラウド事業について・クラウドサービス自体の大幅な需要低迷2小・新たな提供価値の創造・新技術の積極的な投入・特許取得等による知的財産権の保護・M&Aや資本業務提携の推進(6)技術革新への対応について・技術革新等への対応遅延・予想外の開発費等の発生3中(7)競合について・既存事業者や新たな参入事業者との競争激化・画期的なコンセプトの他社サービス出現による競争激化4中(8)自然災害について・地震や台風等の大規模自然災害による事業の遅延や停止1小・BCPマニュアルの策定投資リスク (9)広告宣伝活動やプロダクト開発等の先行投資について・広告宣伝活動の方針や計画変更による大幅な支出増加・サービスの撤退に伴う損失の発生2小・広告宣伝活動の費用対効果のモニタリング・プロダクト開発におけるモニタリング(10)企業買収や投資有価証券の取得等の投資について・買収や出資後における事業計画の遅延・投資有価証券の減損損失の発生3中・対象企業に対する十分なデューデリジェンスの実施・対象企業に対するモニタリングやフォローアップの徹底(11)システムインフラ等への投資について・サービスの安定運用のための、予期せぬハードウエアやソフトウエアへの追加投資2小・外部からのアクセスに関するモニタリングの徹底・事業拡大に応じた適切なシステムインフラ投資の設計人的リスク(12)経営管理体制の確立について・事業規模に応じた体制や内部管理体制構築の遅延・外部委託先のモニタリングや体制不十分による納期遅延2小・業容や従業員の増加に合わせた内部管理体制整備の徹底・外部委託先との情報管理体制の構築(13)人材の育成及び確保について・優秀な人材の不足・営業人材の確保遅延や流出・ハラスメントや多様性への配慮不十分による生産性低下及び流出2小・優秀な人材の採用・社内育成等による体制強化・労働環境の整備(14)特定の人物への依存について・代表取締役である寺田親弘の業務継続が困難となる何らかの事象の発生1小・同氏に過度に依存しない体制の整備・役員間の相互情報共有や経営組織の強化法的リスク(15)法令について・国内外における新たなプライバシー関連法規の制定、インターネット関連事業者を規制する法律及び事業環境の拡大に伴い関連する法律等による影響2小・法的規制等の情報収集及び課題抽出と解決策の実行(16)知的財産権の侵害等について・第三者からの特許権侵害や商標権侵害を理由とする損害賠償請求や差止請求・第三者による当社グループが保有している知的財産権への侵害1小・特許事務所を通じた特許権侵害調査の実施・特許等の出願、登録・法的措置の実施海外リスク(17)海外展開について・対応が困難な海外特有のリスク発生・海外事業の収益化の遅延2小・事業展開地域の情報収集及び課題抽出と解決策の実行・適切な事業計画の策定財務リスク (18)信用について・信用低下による資金調達の制限・クレジットカードサービスの急拡大に伴う決済性資金確保の難易度上昇2小・資本市場との継続的な対話と情報開示による信用維持・資金調達手段の多様化・回収不能リスクに備えた財務基盤の整備その他(19)インセンティブの付与について・発行するストックオプションの行使による既存株主の株式価値の希薄化(注)1小・市場環境や既存株主への影響等を十分に考慮したストックオプションの設計(注)2025年7月31日現在におけるストックオプション(同日までに発行決議したものを含む)による潜在株式数は3,411,244株であり、発行済株式総数の2.7%に相当します。

このページのバフェット流コメンタリーは順次自動生成中です。生成されると、ここに「数値の読み解き方」「同業比較」「投資判断のポイント」を表示します。

もっと深く分析したい?

モート先生 AI が Sansan の事業を 4 賢人の理論で詳しく解説します

モート先生に聞く →