有価証券報告書「事業等のリスク」の全文を見る(年度切替)
FY2025|14,050 文字
3 【事業等のリスク】[方針]当社グループは、事業の健全な成長を推進することを目的に、事業活動に関わるあらゆるリスクを的確に把握し、経営への影響を抑制・低減していくため、全社的な視点でグループのリスクマネジメントを統括・推進する役員及びリスクマネジメント部門を置くとともに、主要なグループ会社にリスクマネジメントを統括する役員を選任し、グループで連携してリスクマネジメント体制を整備しています。また、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクを「重要リスク」として取締役会において選定しています。重要リスクは、当社にとって統制すべきリスク項目を記載したグループリスクカタログに、前連結会計年度の振り返り、直近の内部環境・外部環境、各リスクの発生可能性と影響度を反映させ、前連結会計年度の重要リスク項目の評価・見直しを実施したうえで、各リスクと経営方針・経営戦略等との関連性の程度を考慮して選定しています。2024年度より、重要リスクを特性に応じて「事業活動に関するリスク」、「経営戦略の実行・推進に関するリスク」、「外部環境に関するリスク」、「親会社との関係」に分類し、特性に応じたリスク統制活動・モニタリングを実施することによりガバナンスの強化を図っています。 各重要リスクについては、グループ全体として重点的な統制活動を推進し、内部統制委員会において、その統制状況について定期的なモニタリングやその有効性の確認、改善事項の提言等を実施しています。また、グループ全体としての重要リスクの統制に加え、国内事業会社である㈱NTTデータ及び海外事業会社である㈱NTT DATA, Inc.においても、それぞれの事業特性に応じた重要リスクを選定し、その統制やモニタリングを行っています。グループ全体としてのリスク統制活動と、各事業会社でのリスク統制活動は、各社のリスクマネジメント統括役員間の連携体制の下で相互連携しながら実施しており、これらの活動全体を内部統制委員会でモニタリングすることで、グループ一体的なリスクマネジメント活動の推進を図っています。 [重要リスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクには以下の(1)から(16)のリスクがあります。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。 A 事業活動に関するリスク(主に日々の現場オペレーションにおいて発生し、第一線による統制活動が中心となるもの)(1)システム開発リスク [リスクの内容と顕在化した際の影響]当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っています。 そのため、契約内容の曖昧性等による当初想定していた見積りからの乖離や、開発段階に当初想定し得ない技術的な問題、プロジェクト管理等の問題が発生し、原価増となることがあります。 不採算案件が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。[リスクへの対応策]システムの完成責任を全うするため、新規性のある大規模案件を対象に当社内の第三者組織による提案準備段階における提案内容の実現性確認・契約内容の明確化等のリスクへの早期対応、受注時計画や原価見積の妥当性審査と納品までのプロジェクト実査を行っています。さらに、新規性のある一定以上の規模の案件はグループ会社の案件も含めて「高リスク案件」として選定し、進捗や課題の状況、リスクとその軽減策を定期的に把握・管理するなど、不採算案件の抑制に努めています。 (2)システム・サービス運用リスク[リスクの内容と顕在化した際の影響] 当社グループが提供するシステムやサービスには、社会的なインフラとなっているものが多くあります。また、海外事業統合によって、データセンターやネットワークサービスの割合も増えています。これらにおいて運用中に障害が発生し、システムやサービスが停止すると、お客様業務や一般利用者の生活に多大な影響を及ぼすことがあります。また、顧客データの喪失等の問題が発生した場合にはさらに影響は大きくなり、場合によっては発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。加えて、システムやサービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にもつながります。[リスクへの対応策]当社グループでは、システムを安定運用し、継続してサービスを提供できるように、障害発生の未然防止と障害発生時の影響極小化の両面から、市販製品や他社提供クラウドの不具合情報や対処策情報の積極的な収集と周知、過去発生した障害の原因分析結果及び再発防止策の社内共有、チェックリストを用いた定期点検、故障発生時の連絡体制の構築や障害発生対応訓練等のさまざまな活動を実施しています。2023年度に全国銀行データ通信システムにおいて社会的に大きな影響を及ぼした障害が発生したことを踏まえ、大規模なサービス開始を予定している案件を社内の専門組織がチェックする施策を前連結会計年度より実施し、当連結会計年度においても継続して実施しています。当社グループが提供するシステム・サービスを安心して皆さまにご利用いただけるよう、引き続き取り組んでまいります。 (3)情報セキュリティに関するリスク [リスクの内容と顕在化した際の影響]当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について、サイバー攻撃や内部不正等による情報セキュリティ事故のリスクがあります。サイバー攻撃に関しては、国内外問わず、ランサムウェアをはじめとする標的型メール、フィッシングによる攻撃や、テレワークやオンライン会議の脆弱性を狙った攻撃の発生に加え、国家紛争やテロと連動した武力とサイバー攻撃を組み合わせたハイブリッド型攻撃や、海外政府等のスパイや転職等に伴う人的な機密情報の持出しリスク、生成AIを活用した高度なサイバー攻撃リスクが顕在化しています。当社グループは社会インフラを提供する企業であることから、当社グループにとってサイバー攻撃のリスク顕在化の可能性は日常的にあると認識しています。また、社員等の内部不正による個人情報や機密情報の漏えいや、生成AIやクラウドサービスの誤った利用による情報漏えいは潜在的なリスクと認識しています。当該リスクが顕在化した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い、法的罰則等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。[リスクへの対応策]当該リスクを低減するため、当社グループでは、「情報セキュリティ委員会」のもと、情報セキュリティポリシーや個人情報保護方針を制定し、情報技術の進歩や社会情勢の変化、外部の脅威動向等を把握し、技術、管理の両面から関連施策の見直しや改善を実施しています。特に、サイバー攻撃への備えとしては、防止・検知・対応・復旧のための各種ソリューションの導入、24時間体制の監視運用を行うとともに、インシデント発生時の緊急対応のためのCSIRT組織として「NTTDATA-CERT」を設置し、万一に備えての初動対応訓練等を実施しています。 (4)コンプライアンスに関するリスク[リスクの内容と顕在化した際の影響]当社グループはグローバルに企業活動を展開しており、海外事業の拡大に伴い、国内だけでなく、海外の法令を遵守する必要が生じています。各国の法令の中には、当該国内における企業活動について適用されるだけではなく、EUのGDPR(注1)や米国のFCPA(注2)等、当該国の域外においても適用される法令があり、当社グループはこれら域外適用法令も遵守する必要があります。これらの法令に違反した場合は多額の制裁金や当局対応に要する費用の支払いが必要となる可能性があります。このほかにも、会計基準や税法、取引関連等のさまざまな法令の適用を受けています。不正な会計処理やサプライチェーン上における不正や横領等といった法令違反が発生した場合は、当該不正等による損害はもとより、課徴金の支払い等が必要となる可能性があります。 さらに、このような法令違反が発生した場合は、費用の支出といった経済的損失のみならず、社会的信用やブランドイメージが大きく低下し、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。[リスクへの対応策]当社グループでは、法令違反等のコンプライアンスリスクの低減・未然防止のため、リスクを抑止し、探知し、対応するためのコンプライアンスプログラムをグローバルで構築し、同プログラムを継続的に評価・改善することにより、コンプライアンス強化に努めています。具体的には、リスク抑止の仕組みとしてグループの役員及び社員が遵守すべき「NTTデータグループ行動規範」を制定して日々の活動における規範を明確化し、行動規範に沿って、必要な規程類を整備し、研修等の教育啓発を行っています。また、リスク探知の仕組みとして内部通報制度を導入してグループ全役員・社員・取引先社員からの通報を促す仕組み等をグローバルで整備しています。リスクが顕在化した際には、影響最小化に向けた対応、再発防止に向けたプログラムの改善等の対応を行っています。 (5)人権対応に関するリスク[リスクの内容と顕在化した際の影響]お客様にとって最適なサービス・ソリューションの提供をグローバルに展開する当社グループは、各国・各地域における法令遵守はもとより、国際基準に適合した適切な企業行動が必要とされています。とりわけ、国連「ビジネスと人権に関する指導原則(注3)」に対しては、サプライチェーンを含めて、企業が適切な責任を果たすことが社会から求められています。バリューチェーン上の人権課題に対し、適切な対応が取られていない場合、経済的損失、社会的信用の低下による当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。[リスクへの対応策]当社グループは、「NTTデータグループ行動規範」を制定し、社会課題への取り組み姿勢や、社員が事業活動において参照すべき行動を明確に示すとともに、サステナブルな社会を目指し、各国・各地域に存在するさまざまな人権テーマ、バリューチェーンにおける人権課題への姿勢を示した「NTTグループ人権方針」に沿って企業活動を展開しています。具体的には、「ビジネスと人権に関する原則」をもとに、人権デューデリジェンスプロセスを用いて、人権課題の特定、防止、軽減、是正をグローバル規模で実施しています。また相談窓口を設置・運用するとともに、人権に関する社内研修を開催し、人権マネジメントの向上と社員の人権意識の醸成に努めています。 B 経営戦略の実行・推進に関するリスク(経営課題に対する戦略を確実に実行・推進していくことが統制内容となるもの)(6)出資・M&A・設備投資に関するリスク[リスクの内容と顕在化した際の影響]当社グループは、新技術やソリューション、開発リソースの獲得及び戦略的パートナーシップの構築等を目的とし、国内外の企業・組織への出資を実施しています。また、Global 3rd Stageの達成に向けてはM&Aを重要な手段の一つと捉え、デジタル関連ケイパビリティの獲得及び海外売上・シェア拡大によるプレゼンス向上を目的とした海外M&Aを推進・実行しています。M&Aの実施にあたっては、当社グループと共通の価値観・親和性を持っていることを最重要視し、注力技術・Industryの観点を中心に、当社グループとのシナジー効果の実現性の見極めを実施しています。M&Aにおいては、特に海外の出資先において法的規制、税制、商習慣の相違、労使関係、各国の政治・経済動向等の要因により、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となった場合や出資先に対し当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られなかった場合、のれん等の減損処理を行うなど、当社グループの経営成績及び財務状況に大きな影響を及ぼす可能性があります。また、当社グループは生成AIによる需要の急増を好機と捉え、データセンター事業へ積極的な設備投資を実施しています。データセンター事業への設備投資においては、投資回収期間が長いため、需要が予期しない事態により想定よりも大きく減少し、当社グループの経営成績及び財務状況に影響を及ぼす可能性があります。さらに、成長分野への出資・M&A・データセンター事業への設備投資が適時適切に実施できない場合は、当社グループの持続的な成長を損なう可能性があります。[リスクへの対応策]M&Aやデータセンター事業投資の意思決定時には、資本効率性を意識した正味現在価値(NPV)等の指標を用いた投資対効果の評価や、第三者評価による財務健全性の評価等を判断要素としています。M&Aにおける重要なリスクと認識している、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となるリスクについては、出資時の意思決定において、事業部門及びファイナンシャルアドバイザ・会計士・弁護士等外部有識者によるビジネス面に着目したデューデリジェンスと、出資先のカントリーリスクを踏まえたコンプライアンスに着目したデューデリジェンスの実施を必須とし、発見された各リスクの検証、対応策を踏まえた意思決定を実施することにより、当該リスクの低減に努めています。また、当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られないリスクについては、当社グループとのシナジー創出による買収先会社の継続的成長を重要視し、案件の規模や内容に応じてロングタームインセンティブ(一定期間の勤続に伴う報酬)やアーンアウト(買収価格の分割払い)等のスキームを活用しています。加えて、意思決定時にM&A実施後の統合プロセス(PMI)計画の作成を必須とし、M&A効果の最大化に向けた統合プロセスを早期から実施することにより、当該リスクの低減に努めています。当社は連結会計年度末における予期せぬリスクの顕在化を抑制するために、定期的に買収先会社の経営状況、PMIの取り組み状況等のモニタリング及び必要な是正を行っています。また、持続的な成長を維持するため、事業会社とともに出資・M&A候補企業のパイプラインを戦略的に構築・管理しており、成長分野における出資・M&Aを適時適切に行えるよう努めています。データセンター事業への設備投資においては、リスクとして認識している需要の減少に対して、生成AI等先進技術の進展による市場動向の把握や需要予測を実施し、定期的な事業モニタリングを行い、リスクの低減に努めています。上記のような対応策により、当該リスクが当社グループの経営成績及び財務状況に大きな影響を与えることのないよう、入念な検証及び適切なガバナンス体制の構築を行うことで、リスクの顕在化防止に努めています。 (7)市場・競争環境の変化への適応に関するリスク[リスクの内容と顕在化した際の影響]社会を取り巻く環境は日々大きく変化しており、地球環境への貢献を含む社会課題の解決と、新しい価値創造をはじめとする経済価値向上の両立等、企業経営に求められる要素は多様化しています。また、テクノロジーの進化を背景にさまざまなモノ・ヒトがつながることで、企業活動から人々の消費・生活スタイルまであらゆる社会トレンドが変化しています。 昨今、AI技術の進化やクラウドコンピューティングの普及等により、企業は従来業務のさらなる効率化や新たなビジネスモデルの展開が可能となるとともに、こうした需要拡大によりデータセンターやネットワークの重要性が高まっています。このように、ITサービス・ITインフラが果たす役割はますます大きくなり、さまざまな業種・業界の成長エンジンになりつつあります。 今後もITサービスの需要環境は堅調に推移していくものとみられていますが、コンサルティング企業との競合や新規プレイヤーの参入等により競争環境は依然として激化しており、この状況は継続していくものとみられます。そのため、市場ニーズ等の変化に迅速・柔軟に対応するとともに、さらなるグローバルレベルでの事業競争力強化に努めない限り、中長期的には当社グループの持続的成長は損なわれ、経営成績及び財務状況等に影響を及ぼす可能性があります。[リスクへの対応策]グローバルを前提とした戦略の下で事業環境の変化に迅速に対応するため、2023年7月から持株会社体制に移行しました。また、2022年10月には、NTT Ltd.との統合によりITとConnectivityを融合したサービスを提供する企業へと進化しました。これらの変革により、コンサルティングやアプリケーション開発からConnectivity領域までを含むデジタルトランスフォーメーションに必要なサービスを一元的に提供し、複雑化・多様化するお客様のニーズにグローバルレベルで対応しています。海外全体の収益性・競争力を高めるため、事業ポートフォリオ変革、コーポレート機能最適化・オフィス統合、ITシステムの最適化等の事業統合を加速させ、シナジー効果の創出を図ります。加えて、リージョナルユニットの横断組織であるGlobal Practiceを設置し、リージョン全体の機能を集約することにより、事業成長を促進していきます。競争力強化に向けては、業界・技術の予測を起点としたコンサルティング力強化、そしてアセットベースの価値提供により高いアジリティを実現しています。これにより、経営変革・事業変革の構想策定から実現まで、一気通貫の対応力を強化し、お客様への提供価値を最大化します。また、先進技術とシステム開発技術の強化を進め、未来の競争力獲得と生産性向上を目指しています 。将来の市場環境の動向把握に関しては、情報収集機能の強化に取り組んでおり、グローバルでの市場動向や競合等の環境変化に関するサーベイを行い、継続的に経営幹部間で議論を実施していきます。人財育成については、AWS、Microsoft、Google Cloud等のパートナー企業とのアライアンスを通じた育成によるデジタル対応力強化等を実施しています。さらに、成長投資として、M&A・出資、戦略投資、データセンター投資、人財投資、ITサービス投資の枠組みで積極的な投資を継続し、将来にわたっての事業競争力を強化していきます。 (8)人財確保に関するリスク[リスクの内容と顕在化した際の影響]及び[リスクへの対応策]当社グループの成長と利益は、デジタル技術等の専門性に基づいて顧客に価値を提供する優秀な人財の確保・育成に大きく影響されます。こうした優秀な人財の確保・育成が想定どおりに進まない場合、事業計画の達成が困難になることや、システムやサービスの提供が困難になることがあります。この対策として、人財獲得や人財育成、人財の定着の取り組みを行っています。詳細は、「第2 事業の状況 2 サステナビリティに関する考え方及び取組(3)人的資本 ③リスク管理」をご参照ください。 (9)AIの利活用・先進技術への対応に関するリスク[リスクの内容と顕在化した際の影響]当社グループが属する情報サービス産業では先進技術の進展が目覚ましく、先進技術の積極的な利活用は当社グループの事業成長に向けた大きな機会である一方、先進技術の利活用によるビジネス機会の創造や自社の生産性向上への対応が遅れた場合、市場での競争力やブランド価値が低下し、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。また、先進技術の中でも特にAI(機械学習・人工知能)は、その性能の進展に伴い、社会実装の範囲も予測・分類といった用途から、対話や生成といった人的業務の代行まで拡大を続けている一方、その利活用にあたっては、安全性・正確性の確保や、倫理的配慮等の対応が求められており、適切な対応ができない場合には、社会的信用やブランドイメージが低下する可能性があります。[リスクへの対応策]当社グループでは、技術の成熟度に応じた3つの領域(Emerging、Growth、Mainstream)における取り組みにより、未来の競争力獲得に向けた先進技術活用力の強化を推進しています。具体的には、Growth/Emerging領域では、Foresightで将来活用される先進技術の目利きを行い、グローバルレベルで先進的な取り組みを行うお客様とのPoC(注4)等を実現してまいります。Mainstream領域では、当社グループが強みとしている技術の活用力をさらに磨いてまいります。また、先進技術への感度が高い海外に専門拠点を設置し、新興技術の情報を早期に収集し、グローバルなメンバーで構成されたステアリングコミッティにて経営トレンドや技術トレンド等も考慮しながら革新技術を見極める取り組みを推進しています。そして、特に力を入れて投資すべき注力技術を、グローバルで技術戦略を議論するCTO級会議にて決定し、取り組みを推進しています。また、NTT研究所の研究開発成果を取り入れています。AIに関しては、AIの適正活用を推進するための組織として、AIガバナンス室を2023年4月に設置しました。AIガバナンス室では、人間とAIが共生する「より豊かで調和のとれた社会」の実現に向けて、グローバル共通の「AI指針」や「AIリスクマネジメントポリシー」を整備しています。また、これらの指針やポリシーにもとづいたマネジメントを実現するために、AIリスクに関するマネジメントルールやAI利用のためのガイドラインを整備し、システム開発や社内業務におけるAIガバナンスの取り組みを拡大・継続しています。さらに、政府が主導するAIガバナンス関連の取り組みにも参画し、AIを扱う企業として、AI活用の恩恵を最大限に享受できるサステナブルな社会の実現に貢献してまいります。 (10)気候変動に関するリスク[リスクの内容と顕在化した際の影響] 及び [リスクへの対応策]気候変動が世界的に深刻化し、当社グループの気候変動取り組みが遅れることによる評判低下、異常気象による災害リスクの増加、及びカーボンプライシングによるコスト増加等のリスクがあります。この対策として、全社横断のサステナビリティ経営推進委員会による活動推進、レジリエンスの高いデータセンターやオフィス環境の実現、省エネ施策や再生可能エネルギー導入による温室効果ガス排出量の削減を進めています。詳細は、「第2 事業の状況 2 サステナビリティに関する考え方及び取組(2)気候変動 ③リスク管理 表1(気候関連のリスク)」をご参照ください。 (11)知的財産に関するリスク[リスクの内容と顕在化した際の影響]当社グループが事業を遂行する上で必要な知的財産にかかる権利について、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品またはサービスを提供できなくなる可能性があります。また、当社グループは、「アセットベースビジネスへの進化」という戦略の柱において、業務を通じて生み出された業界・業務のフォーサイト、ベストプラクティス、ソフトウェア、自社ツール等を活用したコンサルティングからデリバリー・マネージドサービスをグローバル全体で推進しています。こういった活動が他者の知的財産を侵害したとして損害賠償請求を受ける可能性や、知的財産への戦略的な投資・活用等が不十分なこと等により当社グループの競争優位性が低下する可能性があります。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。[リスクへの対応策] 当社グループでは知的財産活動を推進する担当組織を設置し、AI等の注力技術やアセットを中心とした、当社グループビジネスにおける競争優位性の源泉となる知的財産の確保・活用に取り組んでいます。また、侵害予防調査(クリアランス)、事業部門からの知的財産に関する各種相談対応や当社グループ内での教育・啓発活動を実施し、当社グループの知的財産の保護、第三者の知的財産権侵害防止に努めています。 C 外部環境に関するリスク(当社起因でない理由で発生し、発生時の影響低減に向けた統制を行うもの)(12)大規模災害や重大な感染症等に関するリスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練のほか、従業員の安否状況確認等を適宜実施しています。 しかしながら、巨大地震や気候変動、その他の大規模な自然災害等が発生した場合、従業員の安全が脅かされることや、システムや従業員等の多くが被害を受けることでサービスの提供が困難になり、お客様業務や一般利用者の生活に多大なる影響を及ぼすことがあります。その結果、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、多額の復旧費用等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。 また、新型コロナウイルス感染症のような大規模な感染症等の発生によって、従業員等の感染や、感染拡大防止のために従業員が出社できなくなること等によってシステムやサービスの提供が困難になる可能性があります。 これらリスクの発生により当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。 [リスクへの対応策]被災時における事業継続については、従業員等の安全の確保と事業の継続を目的として、一定の基準を超える災害発生時には事業継続計画を発動し、代表取締役社長を執行責任者とする体制により、臨機応変な対応を行います。また、事業継続性を確保するために、新型コロナウイルスの感染拡大を機に、オンライン環境の増強を進め、オンラインで可能な業務はオンラインで実施することで、社員や協業者の安全確保を行いながら、確実に事業を遂行します。 また、一方では従来以上に、お客様の働き方改革やそれに伴うIT投資、デジタル化のニーズが顕在化する可能性もあり、社会的なインフラを担うシステムやサービスを提供する当社グループは取り組みを通じて得た、デジタル等先進技術に関するノウハウやインダストリーの知見を最大限活用し、お客様・社会全体のデジタル化への貢献を通じて事業拡大に取り組んでいます。 (13)地政学に関するリスク[リスクの内容と顕在化した際の影響]当社グループの事業は、日本国内だけではなく、さまざまな国・地域において広く事業展開を行っています。そのため、世界各国の政治・経済・社会情勢等の変化や地域間摩擦、テロや戦争といった国際紛争の発生等により、従業員の安全が脅かされる可能性や、お客様に対するシステムやサービスの提供停止、事業継続困難等の事象が生じることにより、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。[リスクへの対応策]当社グループは、特定のリージョンに依存しない事業ポートフォリオとすることで、各国における政治・経済動向等の変化がもたらすリスクを分散し、事業全体が大きな影響を受けない構造にしています。また、当社グループは、関連する組織によるグループ横断的な体制において、本リスクについて継続的に必要な情報収集、シナリオ・影響分析を行いつつ、対応方針とアクションプランを整備し、本リスクが発現した場合は派生的に発生する各種リスクへの対応も含め、迅速かつ的確に対処することを可能とする体制を構築しています。 (14)為替・金利の変動やインフレーションの進行に関するリスク[リスクの内容と顕在化した際の影響]当社グループは、グローバルに企業活動を行っており、当社グループが拠点とする機能通貨以外での売買取引、ファイナンス、M&Aや設備投資等に伴う為替変動リスク、有利子負債による資金調達に伴う金利変動リスク、及び当社グループが事業を行う国・地域でのインフレーションの進行に伴う調達コスト、人件費等の高騰リスクに晒されています。外部・内部環境変化による予測の範囲を超える急激な為替変動、金利変動及びインフレーションの進行がある場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。加えて、現中期経営計画においては、中長期的な成長に向けたデータセンター事業等への戦略的な先行投資を実行しており、そのために必要な資金を外部から調達しています。これにより有利子負債が増加することで、金利変動が当社グループの経営成績に与える影響が増大する可能性があります。[リスクへの対応策]為替変動リスクに対しては、当社グループは非機能通貨のキャッシュ・フローの経済価値を保全するべく為替予約等の契約を利用することにより、為替変動リスクを管理しています。これらの取引が為替変動による影響を有効に相殺していると判断しています。金利変動リスクに対しては、当社グループは長期固定的な条件での調達を実施することを基本としつつ、資金使途や金融市場の状況に応じて複数の調達手段及び調達条件を組み合わせることで、安定的かつ低利な資金の確保を行い、当該リスクが当社経営成績へ与える影響の抑制に努めています。調達コストの高騰リスクについて、NTTグループ内の調達専門会社(NTT Global Sourcing, Inc.)の活用や、広く国内外の調達先から提案をいただく等により、より良い製品をより安く調達する努力を行うことで影響の抑制に努めています。また、当社グループは単純な価格転嫁ではなく、より高い付加価値を生み出し、お客様にサービス提供することで、価格上昇についてご理解いただくよう努めています。 (15)規制対応に関するリスク[リスクの内容と顕在化した際の影響]当社グループは、グローバルに企業活動を行っており、活動を行っている地域・国の規制、法令適用や政府の政策等、さまざまな要因の影響下にあります。また、これらの要因は当社グループが関与し得ない理由によって大きく変化する場合があり、このような変化が生じた際には、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。例えば、国際情勢の変化等により、本邦及び各国で定める経済安全保障関連等の法令及びガイドラインが厳格化される傾向があります。当社グループがその対応に遅れた場合、当局による処分だけでなく、重要な社会基盤を支える当社グループの事業に対する社会的信用が低下することで、事業戦略やビジネスモデルの変更を余儀なくされる可能性があります。[リスクへの対応策]各種法令や政策動向によるリスク要素の重要性が高まっていることを踏まえ、各国の規制環境に関する情報把握・分析や政府検討状況を注視しつつ、安定的なサービス提供の確保に向け適切な対応を行っていきます。 D 親会社との関係(16)親会社の影響力[リスクの内容と顕在化した際の影響]当社の親会社である日本電信電話㈱は、当連結会計年度末現在、当社の議決権の57.7%を保有している大株主です。当社は同社から独立して業務を営んでいますが、重要な問題については、同社との協議、もしくは同社に対する報告を行っています。このような影響力を背景に、同社は、自らの利益にとって最善であるが、他の株主の利益とはならないかもしれない行動をとり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。 [リスクへの対応策]グローバルを展望した事業環境の変化を踏まえ、引き続きお客様事業の成長に貢献し、長きにわたり社会インフラを支えていくためには、NTTグループとの連携を強化し、NTTグループトータルで新たな価値を創造していく必要があると考えています。また、NTTグループ全体の調達集約等によるコスト削減等のスケールメリットを生かした連携も進めています。このような連携を進めつつ、日本電信電話㈱から独立した意思決定を確保するため、当社は、同社との間で締結する重要な契約については、法務部門による法務審査や必要に応じた社外弁護士の見解取得を実施した上で、意思決定を行っています。また、特に重要な契約については独立社外取締役が過半数を占める取締役会での承認を必須としています。今後も引き続き、同社との間で、相互の自主性・自律性を十分尊重し、同社との取引等について法令に従い適切に行うことで、リスクの顕在化防止に努めます。 [参考]日本電信電話㈱(以下、「公開買付者」)による、当社の普通株式(以下、「当社株式」)に対する公開買付け及びその後の一連の取引により当社は公開買付者の完全子会社となり、当社株式が上場廃止となる予定です。詳細については「第5 経理の状況 1 連結財務諸表等 連結財務諸表注記37.後発事象」に記載のとおりです。 (注1)GDPREU域内の個人情報を取り扱う際に適用されるEU一般データ保護規則のことです。 (注2)FCPA贈収賄にかかる米国の海外腐敗行為防止法のことです。 (注3)ビジネスと人権に関する指導原則2011年6月に国連の人権理事会において全会一致で支持された文書であり、「人権を保護する国家の義務」、「人権を尊重する企業の責任」、「救済へのアクセス」の3つの柱で構成されています。 (注4)PoC(Proof of Concept)「概念実証」のことで、新たな概念やアイディアの実現可能性を示すための簡易な試行のことです。
FY2024|13,978 文字
3 【事業等のリスク】[方針]当社グループは、事業の健全な成長を推進することを目的に、事業活動に関わるあらゆるリスクを的確に把握し、経営への影響を抑制・低減していくため、全社的な視点でグループのリスクマネジメントを統括・推進する役員及びリスクマネジメント部門を置くとともに、主要なグループ会社にリスクマネジメントを統括する役員を選任し、グループで連携してリスクマネジメント体制を整備しています。また、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクを「重要リスク」として取締役会において選定し、さらに「重要リスク」のうち、平時の統制に加え迅速な有事対応を必要とするリスクについては「特に重要なリスク」と定義しています。重要リスクは、当社にとって統制すべきリスク項目を記載したグループリスクカタログに、直近の内部環境・外部環境、各リスクの発生可能性と影響度を反映させ、前連結会計年度の重要リスク項目の評価・見直しを実施したうえで、各リスクと経営方針・経営戦略等との関連性の程度を考慮して選定しています。 各重要リスクについては、グループ全体として重点的な統制活動を推進し、内部統制委員会において、その統制状況について定期的なモニタリングやその有効性の確認、改善事項の提言等を実施しています。また、グループ全体としての重要リスクの統制に加え、海外事業会社である株式会社NTT DATA, Inc.及び国内事業会社である株式会社NTTデータにおいても、それぞれの事業特性に応じた重要リスクを選定し、その統制やモニタリングを行っています。グループ全体としてのリスク統制活動と、各事業会社でのリスク統制活動は、各社のリスクマネジメント統括役員間の連携体制の下で相互連携しながら実施しており、これらの活動全体を内部統制委員会でモニタリングすることで、グループ一体的なリスクマネジメント活動の推進を図っています。 [重要リスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクには以下の(1)から(16)のリスクがあります。このうち、(1)から(8)を平時の統制に加え、迅速な有事対応を必要とするリスクである「特に重要なリスク」として定め、 有事発生時の対応を含め、特に重点的に統制活動を行っています。前連結会計年度の有価証券報告書に記載していた重要リスクからの主な変更点は、以下の二点です。・お客様や市場からの当社グループへのニーズ・期待の変化を背景に、当社グループのビジネスモデルや事業ポートフォリオを常に最適化し、市場ニーズ等の変化に適応していく必要性が高まっていることから、「競争激化に関するリスク」に、競争環境の変化のみならず市場ニーズ等の変化にも適応する観点を加え、「(9)市場・競争環境の変化への適応に関するリスク」に変更しています。・生成AIの社会的影響の高まりを背景に、先進技術の積極的な利活用は当社グループの事業成長に向けた大きな機会である一方、その利活用における適切な管理統制は不可避であることから、「技術革新に関するリスク」の内容を拡張し、AIをはじめとした技術の利活用に関わるリスクを含めて、「(10)AIの利活用・先進技術への対応に関するリスク」に変更しています。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。 (1)システム開発リスク [リスクの内容と顕在化した際の影響]当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っています。 そのため、契約内容の曖昧性等による当初想定していた見積りからの乖離や、開発段階に当初想定し得ない技術的な問題、プロジェクト管理等の問題が発生し、原価増となることがあります。 不採算案件が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。[リスクへの対応策]システムの完成責任を全うするため、お客様・業務・技術のいずれかに新規性のある大規模案件を対象に当社内の第三者組織による提案準備段階における提案内容の実現性確認・契約内容の明確化等のリスクへの早期対応、受注時計画や原価見積の妥当性審査と納品までのプロジェクト実査を行っています。さらに、お客様・業務のいずれかに新規性のある一定以上の規模の案件はグループ会社の案件も含めて「高リスク案件」として選定し、進捗や課題の状況、リスクとその軽減策を定期的に把握・管理するなど、不採算案件の抑制に努めています。 (2)システム・サービス運用リスク[リスクの内容と顕在化した際の影響] 当社グループが提供するシステムやサービスには、社会的なインフラとなっているものが多くあります。また、海外事業統合によって、データセンターやネットワークサービスの割合も増えています。これらにおいて運用中に障害が発生し、システムやサービスが停止すると、お客様業務や一般利用者の生活に多大な影響を及ぼすことがあります。また、顧客データの喪失等の問題が発生した場合にはさらに影響は大きくなり、場合によっては発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。加えて、システムやサービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にもつながります。[リスクへの対応策]当社グループでは、システムを安定運用し、継続してサービスを提供できるように、障害発生の未然防止と障害発生時の影響極小化の両面から、市販製品や他社提供クラウドの不具合情報や対処策情報の積極的な収集と周知、過去発生した障害の原因分析結果及び再発防止策の社内共有、チェックリストを用いた定期点検、故障発生時の連絡体制の構築や障害発生対応訓練等のさまざまな活動を実施しています。 当連結会計年度においては全国銀行データ通信システムにおいて社会的に大きな影響を及ぼす障害が発生したことを踏まえ、システム総点検タスクフォースを立ち上げ、会社として障害の再発防止に向けて取り組みました。具体的な活動としては、障害の原因分析結果に基づき、未然防止・迅速復旧の観点からシステム開発・運用プロセスを俯瞰的に捉えたうえで点検項目を作成し、グループ会社を含めた200以上のシステムで各々チェックを行いました。その結果の社内の第三者組織による確認まで含めて、予定通り2024年3月に全ての点検作業を完了しました。点検結果としては、総じて点検項目が充足されており、同様の障害を発生させないよう対処されていることを確認しました。特に、2024年年初にリリース予定であったシステムには優先的に点検を実施し、無事にサービスを開始しました。さらに、今回の総点検を踏まえて、今後の大規模サービス開始案件に対しても同様に社内の第三者組織によるチェックを継続して実施します。当社グループが提供するシステム・サービスを安心してご利用いただけるよう、引き続き取り組んでまいります。 (3)情報セキュリティに関するリスク [リスクの内容と顕在化した際の影響]当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について、サイバー攻撃や内部不正等による情報セキュリティ事故のリスクがあります。サイバー攻撃に関しては、国内外問わず、ランサムウェアをはじめとする標的型メール、フィッシングによる攻撃や、テレワークやオンライン会議の脆弱性を狙った攻撃の発生に加え、国家紛争やテロと連動した武力とサイバー攻撃を組み合わせたハイブリッド型攻撃や、海外政府等のスパイや転職等に伴う人的な機密情報の持出しリスク、生成AIを活用したサイバー攻撃リスクが顕在化しています。当社グループは自ら社会インフラを提供する企業であるとともに、取引先でもあり、当社グループにとってサイバー攻撃のリスク顕在化の可能性は日常的にあると認識しています。また、社員等の内部不正による個人情報や機密情報の漏えいは潜在的なリスクと認識しています。当該リスクが顕在化した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い、法的罰則等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。[リスクへの対応策]当該リスクを低減するため、当社グループでは、「情報セキュリティ委員会」のもと、情報セキュリティポリシーや個人情報保護方針を制定し、情報技術の進歩や社会情勢の変化外部の脅威動向等を把握し、技術、管理の両面から関連施策の見直しや改善を実施しています。特に、サイバー攻撃への備えとしては、防止・検知・対応・復旧のための各種ソリューションの導入、24時間体制の監視運用を行うとともに、インシデント発生時の緊急対応のためのCSIRT組織として「NTTDATA-CERT」を設置し、万一に備えての初動対応訓練等を実施しています。 (4)コンプライアンスに関するリスク[リスクの内容と顕在化した際の影響]当社グループはグローバルに企業活動を展開しており、海外事業の拡大に伴い、国内だけでなく、海外の法令を遵守する必要が生じています。各国の法令の中には、当該国内における企業活動について適用されるだけではなく、EUのGDPR(注1)や米国のFCPA(注2)等、当該国の域外においても適用される法令があり、当社グループはこれら域外適用法令も遵守する必要があります。これらの法令に違反した場合は多額の制裁金や当局対応に要する費用の支払いが必要となる可能性があります。この他にも、会計基準や税法、取引関連等のさまざまな法令の適用を受けています。不正な会計処理やサプライチェーン上における不正や横領等といった法令違反が発生した場合は、当該不正等による損害はもとより、課徴金の支払い等が必要となる可能性があります。 さらに、このような法令違反が発生した場合は、費用の支出といった経済的損失のみならず、社会的信用やブランドイメージが大きく低下し、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。[リスクへの対応策]当社グループでは、法令違反等のコンプライアンスリスクの低減・未然防止のため、リスクを抑止し、探知し、対応するためのコンプライアンスプログラムをグローバルで構築し、同プログラムを継続的に評価・改善することにより、コンプライアンス強化に努めています。具体的には、リスク抑止の仕組みとしてグループの役員及び社員が遵守すべき「NTTデータグループ行動規範」を制定して日々の活動における規範を明確化し、行動規範に沿って、必要な規程類を整備し、研修等の教育啓発を行っています。また、リスク探知の仕組みとして内部通報制度を導入して社員からの通報を促す仕組み等をグローバルで整備しています。リスクが顕在化した際には、影響最小化に向けた対応、再発防止に向けたプログラムの改善等の対応を行っています。 (5)出資・M&A・設備投資に関するリスク[リスクの内容と顕在化した際の影響]当社グループは、新技術やソリューション、開発リソースの獲得及び戦略的パートナーシップの構築等を目的とし、国内外の企業・組織への出資を実施しています。また、Global 3rd Stageの達成に向けてはM&Aを重要な手段の一つと捉え、デジタル関連ケイパビリティの獲得及び海外売上・シェア拡大によるプレゼンス向上を目的とした海外M&Aを推進・実行しています。M&Aの実施にあたっては、当社グループと共通の価値観・親和性を持っていることを最重要視し、注力技術・Industryの観点を中心に、当社グループとのシナジー効果の実現性の見極めを実施しています。M&Aにおいては、特に海外の出資先において法的規制、税制、商習慣の相違、労使関係、各国の政治・経済動向等の要因により、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となった場合や出資先に対し当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られなかった場合、のれん等の減損処理を行うなど、当社グループの経営成績及び財務状況に大きな影響を及ぼす可能性があります。また、当社グループは生成AIによる需要の急増を好機ととらえ、データセンター事業へ積極的な設備投資を実施しています。データセンター事業への設備投資においては、投資回収期間が長いため、需要が予期しない事態により想定よりも大きく減少し、当社グループの経営成績及び財務状況に影響を及ぼす可能性があります。[リスクへの対応策]M&Aやデータセンター事業投資の意思決定時には、資本効率性を意識した正味現在価値(NPV)等の指標を用いた投資対効果の評価や、第三者評価による財務健全性の評価等を判断要素としています。M&Aにおける重要なリスクと認識している、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となるリスクについては、出資時の意思決定において、事業部門及びファイナンシャルアドバイザ・会計士・弁護士等外部有識者によるビジネス面に着目したデューデリジェンスと、出資先のカントリーリスクを踏まえたコンプライアンスに着目したデューデリジェンスの実施を必須とし、発見された各リスクの検証、対応策を踏まえた意思決定を実施することにより、当該リスクの低減に努めています。また、当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られないリスクについては、当社グループとのシナジー創出による買収先会社の継続的成長を重要視し、案件の規模や内容に応じてロングタームインセンティブ(一定期間の勤続に伴う報酬)やアーンアウト(買収価格の分割払い)等のスキームを活用しています。加えて、意思決定時にM&A実施後の統合プロセス(PMI)計画の作成を必須とし、M&A効果の最大化に向けた統合プロセスを早期から実施することにより、当該リスクの低減に努めています。当社は連結会計年度末における予期せぬリスクの顕在化を抑制するために、四半期ごとに買収先会社の経営状況、PMIの取り組み状況等のモニタリング及び必要な是正を行っています。データセンター事業への設備投資におけるリスクとして認識している需要の減少に対しては、支出済の設備投資による経営影響を最小限にとどめるため、保有資産を別用途へ転用可能としておくなど、リスクの低減に努めています。上記のような対応策により、当該リスクが当社グループの経営成績及び財務状況に大きな影響を与えることのないよう、入念な検証及び適切なガバナンス体制の構築を行うことで、リスクの顕在化防止に努めています。 (6)大規模災害や重大な感染症等に関するリスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練のほか、従業員の安否状況確認等を適宜実施しています。 しかしながら、巨大地震や気候変動、その他の大規模な自然災害等が発生した場合、システムや従業員等の多くが被害を受けることでサービスの提供が困難になり、お客様業務や一般利用者の生活に多大なる影響を及ぼすことがあります。その結果、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、多額の復旧費用等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。 また、新型コロナウイルス感染症のような大規模な感染症等の発生によって、従業員等の感染や、感染拡大防止のために従業員が出社できなくなること等によってシステムやサービスの提供が困難になる可能性があります。 これらリスクの発生により当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。[リスクへの対応策]被災時における事業継続については、従業員等の安全の確保と事業の継続を目的として、一定の基準を超える災害発生時には事業継続計画を発動し、代表取締役社長を執行責任者とする体制により、臨機応変な対応を行います。また、事業継続性を確保するために、新型コロナウイルスの感染拡大を機に、オンライン環境の増強を進め、オンラインで可能な業務はオンラインで実施することで、社員や協業者の安全確保を行いながら、確実に事業を遂行します。 また、一方では従来以上に、お客様の働き方改革やそれに伴うIT投資、デジタル化のニーズが顕在化する可能性もあり、社会的なインフラを担うシステムやサービスを提供する当社グループは取り組みを通じて得た、デジタル等先進技術に関するノウハウやインダストリーの知見を最大限活用し、お客様・社会全体のデジタル化への貢献を通じて事業拡大に取り組んでいます。 (7)人権対応に関するリスク[リスクの内容と顕在化した際の影響]お客様にとって最適なサービス・ソリューションの提供をグローバルに展開する当社グループは、各国・各地域における法令遵守はもとより、国際基準に適合した適切な企業行動が必要とされています。とりわけ、国連「ビジネスと人権に関する指導原則(注3)」に対しては、サプライチェーンを含めて、企業が適切な責任を果たすことが社会から求められています。サプライチェーン上の人権課題に対し、適切な対応が取られていない場合、経済的損失、社会的信用の低下による当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。[リスクへの対応策]当社グループは、「NTTデータグループ行動規範」を制定し、社会課題への取り組み姿勢や、社員が事業活動において参照すべき行動を明確に示すとともに、サステナブルな社会を目指し、各国・各地域に存在するさまざまな人権テーマ、サプライチェーンにおける人権課題への姿勢を示した「NTTグループ人権方針」に沿ってDiversity & Inclusionの推進、高い倫理観に基づくテクノロジーの推進、Work in Life(健康経営)の推進、適切な表現・言論・表示の推進をし、企業活動を展開しています。また、NTTグループとして、「ビジネスと人権に関する指導原則」をもとに、人権デューデリジェンスプロセスを用いて、人権課題の特定、防止、軽減、是正をグローバル規模で進め、人権意識の向上、人権マネジメントの向上に努めています。 (8)地政学に関するリスク[リスクの内容と顕在化した際の影響]当社グループの事業は、日本国内だけではなく、さまざまな国・地域において広く事業展開を行っています。そのため、世界各国の政治・経済・社会情勢等の変化や、テロや戦争といった国際紛争の発生等により、お客様に対するシステムやサービスの提供停止、事業継続困難等の事象が生じることにより、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。[リスクへの対応策]当社グループは、特定のリージョンに依存しない事業ポートフォリオとすることで、各国における政治・経済動向等の変化がもたらすリスクを分散し、事業全体が大きな影響を受けない構造にしています。また、当社グループは、関連する組織によるグループ横断的な体制において、本リスクについて継続的に必要な情報収集、影響分析を行いつつ、対応方針を整備し、本リスクが発現した場合は派生的に発生する各種リスクへの対応も含め、迅速かつ的確に対処することを可能とする体制を構築しています。 (9)市場・競争環境の変化への適応に関するリスク[リスクの内容と顕在化した際の影響] 社会を取り巻く環境は日々大きく変化しており、社会課題解決と経済価値向上の両立等、企業経営に求められる要素は多様化しています。また、テクノロジーの進化を背景にさまざまなモノ・ヒトがつながることで、企業活動から人々の消費・生活スタイルまであらゆる社会トレンドが変化しています。そのため、ITサービスの重要性はますます高まり、お客様のニーズも多様化・高度化しています。また、今後もITサービスの需要環境は堅調に推移していくものとみられていますが、コンサルティング企業との競合や新規プレイヤーの参入等により競争環境は依然として激化しており、この状況は継続していくものとみられます。そのため、市場ニーズ等の変化に迅速・柔軟に対応するとともに、さらなるグローバルレベルでの事業競争力強化に努めない限り、中長期的には当社グループの持続的成長は損なわれ、経営成績及び財務状況等に影響を及ぼす可能性があります。 [リスクへの対応策]グローバルを前提とした戦略の下で事業環境の変化に迅速に対応するため、2023年7月から持株会社体制に移行し、機動的な事業運営を行っています。また、2022年10月にITとConnectivityを融合したサービスをトータルで提供する企業へ進化するべく、NTT Ltd.と海外事業を統合しました。コンサルティングやアプリケーション開発からConnectivity領域までを含む、デジタルトランスフォーメーションに必要なサービス・ラインナップを一元的に整備し、複雑化・多様化するお客様のニーズにグローバルレベルで対応していきます。 また、2024年4月から、新たなグローバル事業運営体制に移行し、お客様エンゲージメントを強化するとともに、スケールメリットを生かしたサービス提供能力を強化します。競争力強化に向けては、業界・技術のForesightを起点としたコンサルティング力強化と、高いアジリティを実現するアセットベースの価値提供により、経営変革・事業変革の構想策定から実現まで、一気通貫の対応力を強化し、お客様への提供価値を最大化していきます。また、未来の競争力獲得に向けた先進技術活用力強化と、生産性向上に向けたシステム開発技術力強化を両輪で進めています。生成AIの活用に関しては、Generative AI推進室を設立しグローバル横断でソフトウェア開発生産性向上に取り組んでいます。人財育成については、AWS、Microsoft、Google Cloud等のパートナー企業とのアライアンスを通じた育成によるデジタル対応力強化等を実施しています。さらに、戦略投資として、Strategic Investments、M&A投資、データセンター投資の枠組みで積極的な投資を継続し、将来に渡っての事業競争力を強化していきます。 (10)AIの利活用・先進技術への対応に関するリスク[リスクの内容と顕在化した際の影響]当社グループが属する情報サービス産業では先進技術の進展が目覚ましく、先進技術の積極的な利活用は当社グループの事業成長に向けた大きな機会である一方、それらへの対応が遅れた場合、ビジネス機会の逸失により市場での競争力やブランド価値が低下し、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。また、先進技術の中でも特にAI(機械学習・人工知能)は、その性能の進展に伴い、社会実装の範囲も予測・分類といった用途から、対話や生成といった人的業務の代行まで拡大を続けている一方、その利活用にあたっては、安全性・正確性の確保や、倫理的配慮等の対応が求められており、適切な対応ができない場合には、社会的信用やブランドイメージが低下する可能性があります。[リスクへの対応策] 当社グループでは、技術の成熟度に応じた3つの領域(Emerging、Growth、Mainstream)における取り組みにより、未来の競争力獲得に向けた先進技術活用力の強化を推進しています。具体的には、Growth/Emerging領域では、Foresightで将来活用される先進技術の目利きを行い、グローバルレベルで先進的な取り組みを行うお客様とのPoC(注4)等を実現してまいります。Mainstream領域では、当社グループが強みとしている技術の活用力をさらに磨いてまいります。また、先進技術への感度が高い海外に専門拠点を設置し、新興技術の情報を早期に収集し、グローバルなメンバーで構成されたステアリングコミッティにて経営トレンドや技術トレンド等も考慮しながら革新技術を見極める取り組みを推進しています。そして、特に力を入れて投資すべき注力技術を、グローバルで技術戦略を議論するCTO級会議にて決定し、取り組みを推進しています。また、NTT研究所の研究開発成果を取り入れています。AIに関しては、AIの適正活用を推進するための組織として、AIガバナンス室を2023年4月に設置しました。AIガバナンス室では、人間とAIが共生する「より豊かで調和のとれた社会」の実現に向けて、グローバル共通の「AI指針」や「AIリスクマネジメントポリシー」を整備しています。また、これらの指針やポリシーにもとづいたマネジメントを実現するために,AIリスクに関するマネジメントルールやAI利用のためのガイドラインを整備し、AIシステムの開発・運用・利活用を中心としたAIガバナンスの取り組みを拡大・継続しています。さらに、政府が主導するAIガバナンス関連の取り組みにも参画し、AIを扱う企業として、AI活用の恩恵を最大限に享受できるサステナブルな社会の実現に貢献してまいります。 (11)知的財産に関するリスク[リスクの内容と顕在化した際の影響] 当社グループが事業を遂行する上で必要となる知的財産にかかる権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品またはサービスを提供できなくなる可能性があります。また、当社グループは、従来からの個別受注型システムインテグレーションビジネスに加え、最近では「アセットベースビジネスへの進化」として、業務を通じて生み出された業界・業務のフォーサイト、ベストプラクティス、ソフトウェア、自社ツール等を活用したコンサルティングからデリバリー・マネージドサービスをグローバル全体で推進しています。これにより、他者の知的財産を侵害したとして損害賠償請求を受ける可能性や、知的財産への戦略的な投資・活用等が不十分なこと等により競争優位性が低下する可能性があります。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。[リスクへの対応策]当社グループでは知的財産活動を推進する担当組織を設置し、知的財産の活用、適正な権利化や侵害予防調査(クリアランス)、事業部門からの知的財産に関する各種相談対応や当社グループ内での教育・啓発活動を実施し、当社グループの知的財産の保護・活用、第三者の知的財産権侵害防止に努めています。 (12)人財確保に関するリスク[リスクの内容と顕在化した際の影響]及び[リスクへの対応策]当社グループの成長と利益は、デジタル技術等の専門性に基づいて顧客に価値を提供する優秀な人財の確保・育成に大きく影響されます。こうした優秀な人財の確保・育成が想定どおりに進まない場合、事業計画の達成が困難になることや、システムやサービスの提供が困難になることがあります。この対策として、人財獲得や人財育成、人財の定着の取り組みを行っています。詳細は、「第2 事業の状況 2 サステナビリティに関する考え方及び取組(3)人的資本 ③リスク管理」をご参照ください。 (13)気候変動に関するリスク[リスクの内容と顕在化した際の影響] 及び [リスクへの対応策]気候変動が世界的に深刻化し、当社グループの気候変動取り組みが遅れることによる評判低下、異常気象による災害リスクの増加、及びカーボンプライシングによるコスト増加等のリスクがあります。この対策として、全社横断のサステナビリティ経営推進委員会による活動推進、レジリエンスの高いデータセンターやオフィス環境の実現、省エネ施策や再生可能エネルギー導入による温室効果ガス排出量の削減を進めています。詳細は、「第2 事業の状況 2 サステナビリティに関する考え方及び取組(2)気候変動 ③リスク管理 表1(気候関連のリスク)」をご参照ください。 (14)為替・金利の変動やインフレーションの進行に関するリスク[リスクの内容と顕在化した際の影響]当社グループは、グローバルに企業活動を行っており、当社グループが拠点とする機能通貨以外での売買取引、ファイナンス、M&Aや設備投資等に伴う為替変動リスク、有利子負債による資金調達に伴う金利変動リスク、及び、当社グループが事業を行う国・地域でのインフレーションの進行に伴う調達コスト、人件費等の高騰リスクに晒されています。外部・内部環境変化による予測の範囲を超える急激な為替変動、金利変動及びインフレーションの進行がある場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。加えて、現中期経営においては、中長期的な成長に向けたデータセンター事業等への戦略的な先行投資を実行しており、投資に必要な資金を外部から調達することにより有利子負債が増加し、金利変動リスクが高まる可能性があります。[リスクへの対応策]為替変動リスクに対しては、当社グループは非機能通貨のキャッシュ・フローの経済価値を保全するべく為替予約等の契約を利用することにより、為替変動リスクを管理しています。これらの取引が為替変動による影響を有効に相殺していると判断しています。金利変動リスクに対しては、当社グループは長期固定的な条件での調達を実施することを基本としつつ、資金使途や金融市場の状況に応じて複数の調達手段及び調達条件を組み合わせることで、安定的かつ低利な資金の確保を行い、当該リスクが当社経営成績へ与える影響の抑制に努めています。調達コストの高騰リスクについて、NTTグループ内の調達専門会社(NTT Global Sourcing, Inc.)の活用や、広く国内外の調達先から提案を頂く等により、より良い製品をより安く調達する努力を行うことで影響の抑制に努めています。また、当社グループは単純な価格転嫁ではなく、より高い付加価値を生み出し、お客様にサービス提供することで、価格上昇についてご理解いただくよう努めています。 (15)規制対応に関するリスク[リスクの内容と顕在化した際の影響]当社グループは、グローバルに企業活動を行っており、活動を行っている地域・国の規制、法令適用や政府の政策等、さまざまな要因の影響下にあります。また、これらの要因は当社グループが関与し得ない理由によって大きく変化する場合があり、このような変化が生じた際には、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。例えば、国際情勢の変化等により、本邦及び各国で定める経済安全保障関連の法令及びガイドラインが厳格化される傾向があります。当社グループがその対応に遅れた場合、当局による処分だけでなく、重要な社会基盤を支える当社グループの事業に対する社会的信用が低下することで、事業戦略やビジネスモデルの変更を余儀なくされる可能性があります。[リスクへの対応策]各種法令や政策動向によるリスク要素の重要性が高まっていることを踏まえ、各国の規制環境に関する情報把握・分析や政府検討状況を注視しつつ、安定的なサービス提供の確保に向け適切な対応を行っていきます。 (16)親会社の影響力[リスクの内容と顕在化した際の影響]当社の親会社である日本電信電話株式会社(以下、NTT)は、当連結会計年度末現在、当社の議決権の57.7%を保有している大株主であります。当社はNTTから独立して業務を営んでいますが、重要な問題については、NTTとの協議、もしくはNTTに対する報告を行っています。このような影響力を背景に、NTTは、自らの利益にとって最善であるが、他の株主の利益とはならないかもしれない行動をとり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。 [リスクへの対応策]グローバルを展望した事業環境の変化を踏まえ、引き続きお客様事業の成長に貢献し、長きにわたり社会インフラを支えていくためには、NTTグループとの連携を強化し、NTTグループトータルで新たな価値を創造していく必要があると考えています。また、NTTグループ全体の調達集約等によるコスト削減等のスケールメリットを生かした連携も進めています。このような連携を進めつつ、NTTから独立した意思決定を確保するため、当社は、NTTとの間で締結する重要な契約については、法務部門による法務審査や必要に応じた社外弁護士の見解取得を実施した上で、意思決定を行っています。また、特に重要な契約については独立社外取締役が過半数を占める取締役会での承認を必須としています。今後も引き続き、NTTとの間で、相互の自主性・自律性を十分尊重し、NTTとの取引等について法令に従い適切に行うことで、リスクの顕在化防止に努めます。 (注1)GDPREU域内の個人情報を取り扱う際に適用されるEU一般データ保護規則のことです。 (注2)FCPA贈収賄にかかる米国の海外腐敗行為防止法のことです。 (注3)ビジネスと人権に関する指導原則2011年6月に国連の人権理事会において全会一致で支持された文書であり、「人権を保護する国家の義務」、「人権を尊重する企業の責任」、「救済へのアクセス」の3つの柱で構成されています。 (注4)PoC(Proof of Concept)「概念実証」のことで、新たな概念やアイディアの実現可能性を示すための簡易な試行のことです。
FY2023|14,252 文字
3 【事業等のリスク】[方針]当社グループは、事業の健全な成長を推進することを目的に、事業活動に関わるあらゆるリスクを的確に把握し、経営への影響を抑制・低減していくため、全社的な視点でグループのリスクマネジメントを統括・推進する役員及びリスクマネジメント部門を置くとともに、主要なグループ会社にリスクマネジメントを統括する役員を選任し、グループで連携してリスクマネジメント体制を整備しています。また、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクを「重要リスク」として取締役会において選定し、更に「重要リスク」のうち、平時の統制に加え迅速な有事対応を必要とするリスクについては「特に重要なリスク」と定義しています。各「重要リスク」については、グループ全体として重点的な統制活動を推進し、内部統制委員会において、その統制状況について定期的なモニタリングやその有効性の確認、改善事項の提言等を実施するとともに、その他リスクマネジメントの浸透・徹底に必要な事項の審議・決定を行っています。また、グループ全体としての「重要リスク」の統制に加え、各事業会社や海外統括会社においても、それぞれの事業特性に応じた「重要リスク」を選定し、その統制やモニタリングを行っています。グループ全体としてのリスク統制活動と、各事業会社・海外統括会社でのリスク統制活動は、各社のリスクマネジメント統括役員間の連携体制の下で相互連携しながら実施しており、これらの活動全体を内部統制委員会でモニタリングすることで、グループ一体的なリスクマネジメント活動の推進を図っています。 [重要リスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクには以下の(1)から(16)のリスクがあります。このうち、(1)から(8)を平時の統制に加え、迅速な有事対応を必要とするリスクである「特に重要なリスク」として定め、 有事発生時の対応を含め、特に重点的に統制活動を行っています。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。 (1)システム開発リスク [リスクの内容と顕在化した際の影響]当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っています。 そのため、契約内容の曖昧性等による当初想定していた見積りからの乖離や、開発段階に当初想定し得ない技術的な問題、プロジェクト管理等の問題が発生し、原価増となることがあります。 不採算案件が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。以下に記載のリスクへの対応策を実施していますが、当該リスクが顕在化する可能性を完全には否定できません。[リスクへの対応策]システムの完成責任を全うするため、お客様・業務・技術のいずれかに新規性のある大規模案件を対象に当社内の第三者組織による提案準備段階における提案内容の実現性確認・契約内容の明確化等のリスクへの早期対応、受注時計画や原価見積の妥当性審査と納品までのプロジェクト実査を行っています。更に、お客様・業務のいずれかに新規性のある一定以上の規模の案件はグループ会社の案件も含めて「高リスク案件」として選定し、進捗や課題の状況、リスクとその軽減策を定期的に把握・管理するなど、不採算案件の抑制に努めています。 (2)出資・M&A・設備投資に関するリスク [リスクの内容と顕在化した際の影響]当社グループは、新技術やソリューション、開発リソースの獲得及び戦略的パートナーシップの構築等を目的とし、国内外の企業・組織への出資を実施しています。また、Global 3rd Stageの達成に向けてはM&Aを重要な手段の一つと捉え、グローバル成長の推進力としてM&Aを活用しています。M&Aの実施にあたっては、当社グループと共通の価値観・親和性を持っていることを最重要視し、主にGeography(重点地域)、Offering(サービス提供力)の観点から、当社グループとのシナジー効果の実現性の見極めを実施しています。 M&Aにおいては、特に海外の出資先において法的規制、税制、商習慣の相違、労使関係、各国の政治・経済動向等の要因により、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となった場合や出資先に対し当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られなかった場合、のれん等の減損処理を行うなど、当社グループの経営成績及び財務状況に大きな影響を及ぼす可能性があります。以下に記載のリスクへの対応策を実施していますが、当該リスクが顕在化する可能性を完全には否定できません。[リスクへの対応策]M&Aやデータセンタ事業投資の意思決定時には、資本効率性を意識した投下資本利益率(ROI)、正味現在価値(NPV)等の指標を用いた投資対効果の評価や、第三者評価による財務健全性の評価等を判断要素としています。M&Aにおける重要なリスクと認識している、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となるリスクについては、出資時の意思決定において、社内ビジネス部門及びファイナンシャルアドバイザ・会計士・弁護士等外部有識者によるビジネス面に着目したデューデリジェンスと、出資先のカントリーリスクを踏まえたコンプライアンスに着目したデューデリジェンスの実施を必須とし、発見された各リスクの検証、対応策を踏まえた意思決定を実施することにより、当該リスクの低減に努めています。また、当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られないリスクについては、当社グループとのシナジー創出による買収先会社の継続的成長を重要視し、案件の規模や内容に応じてロングタームインセンティブ(一定期間の勤続に伴う報酬)やアーンアウト(買収価格の分割払い)等のスキームを活用しています。加えて、意思決定時にM&A実施後の統合プロセス(PMI)計画の作成を必須とし、M&A効果の最大化に向けた統合プロセスを早期から実施することにより、当該リスクの低減に努めています。当社は連結会計年度末における予期せぬリスクの顕在化を抑制するために、四半期ごとに買収先会社の経営状況、PMIの取り組み状況等のモニタリング及び必要な是正を行っています。上記のような対応策により、当該リスクが当社グループの経営成績及び財務状況に大きな影響を与えることのないよう、入念な検証及び適切なガバナンス体制の構築を行うことで、リスクの顕在化防止に努めています。 (3)情報セキュリティに関するリスク [リスクの内容と顕在化した際の影響]当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について、サイバー攻撃等による情報セキュリティ事故のリスクがあります。国内外問わず、最近ではランサムウェアをはじめとする標的型メール、フィッシングによる攻撃や、急速に普及拡大するテレワークやオンライン会議の脆弱性を狙ったサイバー攻撃が急増しています。これに加えて、国家紛争やテロと連動した武力とサイバー攻撃を組み合わせたハイブリッド型攻撃や、海外政府等のスパイや転職等に伴う人的な機密情報の持出しのリスクも顕在化してきています。当社は自ら社会インフラを提供する企業であるとともに、取引先でもあり、当社にとってサイバー攻撃のリスク顕在化の可能性は日常的にあると認識しています。当該リスクが発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い、法的罰則等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。以下に記載のリスクへの対応策を実施していますが、当該リスクが顕在化する可能性を完全には否定できません。[リスクへの対応策]当該リスクを低減するため、当社では、「情報セキュリティ委員会」のもと、情報セキュリティポリシーや個人情報保護方針を制定し、情報技術の進歩や社会情勢の変化外部の脅威動向等を把握し、技術、管理の両面から関連施策の見直しや改善を実施しています。 サイバー攻撃への備えとしては、防止・検知・対応・復旧のための各種ソリューションの導入、24時間体制の監視運用を行うとともに、インシデント発生時の緊急対応のためのCSIRT組織として「NTTDATA-CERT」を設置し、万一に備えての初動対応訓練等を実施しています。 (4)コンプライアンスに関するリスク[リスクの内容と顕在化した際の影響]当社グループはグローバルに企業活動を展開しており、海外事業の拡大に伴い、国内だけでなく、海外の法令を遵守する必要が生じています。各国の法令の中には、当該国内における企業活動について適用されるだけではなく、EUのGDPR(注1)や米国のFCPA(注2)等、当該国の域外においても適用される法令があり、当社グループはこれら域外適用法令も遵守する必要があります。これらの法令に違反した場合は多額の制裁金や当局対応に要する費用の支払いが必要となる可能性があります。この他にも、会計基準や税法、取引関連等の様々な法令の適用を受けています。不正な会計処理やサプライチェーン上における不正や横領等といった法令違反が発生した場合は、当該不正等による損害はもとより、課徴金の支払い等が必要となる可能性があります。 更に、このような法令違反が発生した場合は、費用の支出といった経済的損失のみならず、社会的信用やブランドイメージが大きく毀損され、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。50カ国・地域超、約19.5万人(2023年3月31日現在)で事業運営をしている状況において、以下に記載のリスクへの対応策を実施していますが、当該リスクが顕在化する可能性を完全には否定できません。[リスクへの対応策]当社グループでは、法令違反等のコンプライアンスリスクの低減・未然防止のため、コンプライアンスリスクをグローバル全体で見ていく重要リスクとして設定し、全社的な対策の実施とモニタリングを実施しています。また、コンプライアンスリスクについて、抑止し、探知し、対応するためのコンプライアンスプログラムをグローバルで構築し、同プログラムを継続的に評価・改善することにより、コンプライアンス強化に努めています。具体的には、リスク抑止の仕組みとしてグループの役員及び社員が遵守すべき「NTTデータグループ行動規範」を制定して日々の活動における規範を明確化し、行動規範に沿って、必要な規程類を整備し、研修等の教育啓発を行っています。また、リスク探知の仕組みとして内部通報制度を導入して社員からの通報を促す仕組み等をグローバルで整備しています。リスクが顕在化した際には、影響最小化に向けた対応、再発防止に向けたプログラムの改善等の対応を行っています。 (5)システム・サービス運用リスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものが多くあります。また、海外事業統合によって、データセンタやネットワークサービスの割合も増えています。これらにおいて運用中に障害が発生し、システムやサービスが停止すると、お客様業務や一般利用者の生活に多大な影響を及ぼすことがあります。また、顧客データの喪失等の問題が発生した場合には更に影響は大きくなり、場合によっては発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。加えて、システムやサービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にもつながります。以下に記載のリスクへの対応策を実施していますが、当該リスクが顕在化する可能性を完全には否定できません。特に、市販製品や他社提供クラウド起因の故障は対応に時間を要する場合もあります。 [リスクへの対応策]当社グループでは、システムを安定運用し、継続してサービスを提供できるように、障害発生の未然防止と障害発生時の影響極小化の両面から、市販製品や他社提供クラウドの不具合情報や対処策情報の積極的な収集と周知、過去発生した障害の原因分析結果及び再発防止策の社内共有、チェックリストを用いた定期点検、故障発生時の連絡体制の構築や障害発生対応訓練等の様々な活動を実施しています。 (6)大規模災害や重大な感染症等に関するリスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練のほか、従業員の安否状況確認等を適宜実施しています。 しかしながら、巨大地震や気候変動、その他の大規模な自然災害等が発生した場合、システムや従業員等の多くが被害を受けることでサービスの提供が困難になり、お客様業務や一般利用者の生活に多大なる影響を及ぼすことがあります。その結果、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、多額の復旧費用等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。 また、新型コロナウイルス感染症のような大規模な感染症等の発生によって、従業員等の感染や、感染拡大防止のために従業員が出社できなくなること等によってシステムやサービスの提供が困難になる可能性があります。 これらリスクの発生により当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。当該リスクについては、リスク発生そのものは回避できないものの、以下に記載のリスクへの対応策によりリスク発生時の影響を最小化するように努めています。[リスクへの対応策]被災時における事業継続については、従業員等の安全の確保と事業の継続を目的として、一定の基準を超える災害発生時には事業継続計画を発動し、代表取締役社長を執行責任者とする体制により、臨機応変な対応を行います。また、事業継続性を確保するために、新型コロナウイルスの感染拡大を機に、オンライン環境の増強を進め、オンラインで可能な業務はオンラインで実施することで、社員や協業者の安全確保を行いながら、確実に事業を遂行します。 また、一方では従来以上に、お客様の働き方改革やそれに伴うIT投資、デジタル化のニーズが顕在化する可能性もあり、社会的なインフラを担うシステムやサービスを提供する当社は取り組みを通じて得た、デジタル等先進技術に関するノウハウやインダストリーの知見を最大限活用し、お客様・社会全体のデジタル化への貢献を通じて事業拡大に取り組んでいます。 (7)人権対応に関するリスク[リスクの内容と顕在化した際の影響]お客様にとって最適なサービス・ソリューションの提供をグローバルに展開する当社グループは、各国・各地域における法令遵守はもとより、国際基準に適合した適切な企業行動が必要です。とりわけ、国連「ビジネスと人権に関する指導原則(注3)」に対しては、サプライチェーンを含めて、企業が適切な責任を果たすことが社会から求められております。サプライチェーン上の人権課題に対し、適切な対応が取られていない場合、経済的損失、社会的信用の低下による当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。以下に記載のリスクへの対応策を実施していますが、当該リスクが顕在化する可能性を完全には否定できません。[リスクへの対応策]当社グループは、「NTTデータグループ行動規範」を制定し、社会課題への取り組み姿勢や、社員が事業活動において参照すべき行動を明確に示すとともに、サステナブルな社会をめざし、各国・各地域に存在する様々な人権テーマ、サプライチェーンにおける人権課題への姿勢を示した「NTTグループ人権方針」に沿ってDiversity & Inclusionの推進、高い倫理観に基づくテクノロジーの推進、Work in Life(健康経営)の推進、適切な表現・言論・表示の推進をし、企業活動を展開しています。また、NTTグループとして、「ビジネスと人権に関する指導原則」をもとに、人権デューデリジェンスプロセスを用いて、人権課題の特定、防止、軽減、是正をグローバル規模で進め、人権意識の向上、人権マネジメントの向上に努めています。 (8)地政学に関するリスク[リスクの内容と顕在化した際の影響]当社グループの事業は、日本国内だけではなく、50カ国・地域超において広く事業展開を行っています。そのため、世界各国の政治・経済・社会情勢等の変化や、テロや戦争といった国際紛争の発生などにより、お客様に対するシステムやサービスの提供停止、事業継続困難等の事象が生じることにより、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。当該リスクについては、リスク発生そのものは回避できないものの、以下に記載のリスクへの対応策によりリスク発生時の影響を最小化するように努めています。[リスクへの対応策]当社グループは、特定のリージョンに依存しない事業ポートフォリオとすることで、各国における政治・経済動向等の変化がもたらすリスクを分散し、事業全体が大きな影響を受けない構造にしています。また、当社は、関連する組織による社内横断的な体制において、本リスクについて継続的に必要な情報収集、影響分析を行いつつ、本リスクが発現した場合は派生的に発生する各種リスクへの対応も含め、迅速かつ的確に対処することを可能とする体制を構築しています。なお、2022年2月以降のロシアのウクライナ侵攻による影響及びリスクについては、社員の安全管理や経済制裁への対応等をはじめとした対策を実施しました。事業への中長期的な影響について、引き続き注視、対応します。 (9)気候変動に関するリスク[リスクの内容と顕在化した際の影響] 及び [リスクへの対応策]気候変動が世界的に深刻化し、当社グループの気候変動取り組みが遅れることによる評判低下、異常気象による災害リスクの増加、及びカーボンプライシングによるコスト増加等のリスクがあります。この対策として、全社横断のグリーンイノベーション推進委員会による活動推進、レジリエンスの高いデータセンタやオフィス環境の実現、省エネや再エネ導入等を進めています。詳細は、第2 事業の状況 2 サステナビリティに関する考え方及び取組(2)気候変動 ③リスク管理 表1(気候関連のリスク)をご参照ください。 (10)人財確保に関するリスク[リスクの内容と顕在化した際の影響]当社グループの成長と利益は、デジタル技術等の専門性に基づいて顧客に価値を提供する優秀な人財の確保・育成に大きく影響されます。これは当社グループに限らず、協力会社の人財確保状況からも大きな影響を受けます。こうした優秀な人財の確保・育成が想定どおりに進まない場合、事業計画の達成が困難になることや、システムやサービスの提供が困難になることがあります。これによって、お客様業務や一般利用者の生活に多大なる影響を及ぼすこととなり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。以下に記載のリスクへの対応策を実施しており、当該リスクの顕在化については、一定程度抑制可能であると認識しています。[リスクへの対応策]・当社グループに関する対応策 当社グループは、Group Visionにて「働く一人ひとりの多様性を尊重することによって、グローバルに通用する創造力を培い、刺激し、更に成長させていく」ことをめざしています。そのような背景から「人財・組織力の最大化」を中期経営計画(2022年度~2025年度)の成長戦略の一つと位置付け、次の取り組みを進めています。経営戦略の実現に向けて、中長期的に当社ビジネスを担う人財として、ビジネス構想力や先進技術活用力を有する人財や、グローバルビジネスを推進できる素養のある人財の採用及び育成の強化を推進しています。国内外問わず人財獲得競争が激化するなか、各種取り組みを通じて、量及び質の確保に努めています。具体的には、国内の採用市場においては、新卒・経験者ともに様々なメディアを活用した母集団形成や、専門性の高さ等に応じた処遇を実現する制度(Advanced Professional制度、Technical Grade制度)での人財獲得、海外の採用市場においては、大学との連携強化による即戦力人財の育成・獲得やDX企業の買収を通じた人財拡充等を進めています。また、労働流動性が高い海外においては、各地におけるオンボーディングセッション、Values Weekワークショップや表彰等の実施により、人財の早期定着、社員のリテンションに繋げています。なお、2023年1月に優れた人事方針とその実践を認める「Top Employer 2023」に日本を含む世界15か国で認定されました。引き続き、専門機関からのフィードバックを活用しながら、今後も世界各国でより良い職場環境づくりを推進していきます。育成においては、高度な専門性と変化への対応力を有するプロフェッショナル人財やグローバルで活躍できる人財の育成に注力しており、社員の多様な専門性・志向に応じた幅広いコンテンツの整備、学習の設計と獲得スキルの見える化、コミュニティ学習を通じた共創促進と学びあう風土の醸成を推進していきます。また、当社においては高い専門性に応じた処遇の実現等、社員の自律的な成長を促すことを目的に2023年4月に新たな制度を導入し、2022年度には業務の特性等に応じて働く時間と場所を柔軟に設定できる環境を実現しています。多様な人財ひとり一人が自分自身を表現し、活躍できる組織機能・カルチャーをもった、働く人にとって魅力的な企業へと変革し、各戦略の実行を支える人財・組織力を最大化するとともに、将来にわたっての企業価値を高めていきます。・協力会社に関する対応策 国内においては、従来より協力会社とのパートナー制度を導入し、当社と協力会社との深いパートナーシップを構築することにより、当社のニーズにマッチした、安定的な人材確保に貢献いただいています。具体的には、協力会社をコアビジネスパートナー、ビジネスパートナー、アソシエイトパートナーとして認定し信頼関係を築くとともに、①社長を含む当社の経営幹部と協力会社の経営幹部が対話を行う会の開催による一体感醸成、②当社の方針や成長戦略の共有等を通じたコミュニケーションの深化、③当社のシステム開発標準の研修や新規技術分野のセミナーの開催等による技術情報提供、④生産性向上支援等、様々な共同施策を実施しています。 また、技術の専門性や当社のビジネス領域の変化に対応し、新たなパートナー会社の追加や見直しをしています。 更に、DX領域の人財については主管する推進組織を中心に協力会社と強く連携し、スタートアップ企業の開拓、DX人財へのリスキルを含めた育成プログラムなどの取り組みをするなど更なる人財の安定的確保に努めています。 (11)技術革新に関するリスク[リスクの内容と顕在化した際の影響] 当社グループが属する情報サービス産業では、破壊的技術革新のような不連続な技術環境の変化が生じることがあります。当社グループの重要事業領域やその周辺で、予想を超える破壊的技術革新があり、それらへの対応が遅れた場合、市場での競争力やブランド価値が低下し、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。以下に記載のリスクへの対応策を実施しており、当該リスクの顕在化については、一定程度抑制可能であると認識しています。[リスクへの対応策]予想を超える技術革新は日常的に発生する可能性はありますが、当社グループでは、先進技術への感度が高い海外に専門拠点を設置し、新興技術の情報を早期に収集し、グローバルメンバーによるステアリングコミッティにて経営トレンドや技術トレンド等も考慮しながら革新技術を見極める取り組みを推進しています。そして、特に力を入れて投資すべき注力技術を、グローバルで技術戦略を議論するCTO級会議にて決定し、取り組みを推進しています。また、NTT研究所の研究開発成果を取り入れています。 (12)知的財産権に関するリスク[リスクの内容と顕在化した際の影響]当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品又はサービスを提供できなくなる可能性があります。当社グループはグローバルでビジネスを行っており、また、従来からの個別受注型システムインテグレーションビジネスに加え、最近ではより多くのお客様への提供が見込まれるソリューション展開型やプラットフォーム提供型のビジネスが増加しています。これにより、他者の知的財産権を侵害したとして、損害賠償請求を受ける可能性が高まっています。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。以下に記載のリスクへの対応策を実施していますが、当該リスクが顕在化する可能性を完全には否定できません。[リスクへの対応策]当社グループでは知的財産権活動を推進する担当組織を設置し、適正な権利化や侵害予防調査(クリアランス)、知的財産権に関するプロジェクトからの各種相談対応や当社グループ内での教育・啓発活動を実施し、当社グループの知的財産権の保護・活用、第三者の知的財産権侵害防止に努めています。 (13)競争激化に関するリスク[リスクの内容と顕在化した際の影響]社会を取り巻く環境は日々大きく変化しており、社会課題の解決・地球環境への貢献と、新しい価値創造をはじめとした経済価値向上の両立等、企業経営に求められる要素は多様化しています。テクノロジーの進化を背景に様々なモノ・ヒトがつながることで、企業活動から人々の消費・生活スタイルまであらゆる社会トレンドが変化しており、DXに代表されるITサービスの重要性はますます高まっています。お客様企業におけるデジタルトランスフォーメーションの需要は増加しており、需要環境については堅調に推移していくものとみられていますが、新規プレイヤーの参入等、IT市場の競争環境は依然として激化しており、この状況は継続していくものとみられます。市場環境の変化に迅速・柔軟に対応し、更なるグローバルレベルでの事業競争力強化に努めない限り、中長期的には当社の競争優位性は失われ、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。以下に記載のリスクへの対応策を実施していますが、当該リスクが顕在化する可能性を完全には否定できません。[リスクへの対応策] 当社グループはグローバル全体での事業競争力強化に向け、ITとConnectivityを融合したサービスをトータルで提供する企業へ進化するべく、2022年10月1日をもってNTTグループ傘下のNTT株式会社と海外事業を統合し、海外事業会社としてNTT DATA, Inc.を設立いたしました。コンサルティングやアプリケーション開発に留まらず、Connectivity領域までを含むデジタルトランスフォーメーションに必要なサービス・ラインナップを一元的に整備し、複雑化・多様化するお客様のニーズにグローバルレベルで対応していきます。 加えて、業界・技術のForesightを起点としたコンサルティング力強化と、高いアジリティを実現するアセットベースの価値提供により、経営変革・事業変革の構想策定から実現まで、End to Endの対応力を強化し、お客様への提供価値を最大化していきます。また、先進技術活用力とシステム開発技術力の強化としてEmerging、Growth、Mainstreamの技術の成熟度に応じた3つ領域における活動を推進し、未来の競争力獲得に向けた先進技術活用力の強化と生産性の向上に向けたシステム開発技術力の強化を両輪で進めると共に、サステナビリティやIOWNといった社会変革を実現するテーマに対する投資枠を新設し、将来のビジネス創出に向けた戦略的な投資をグローバル全体で推進し、将来に渡っての事業競争力を強化していきます。 (14)規制対応に関するリスク[リスクの内容と顕在化した際の影響]当社グループは、グローバルに企業活動を行っており、活動を行っている地域・国の規制、法令適用や政府の政策等、様々な要因の影響下にあります。また、これらの要因は当社グループが関与し得ない理由によって大きく変化する場合があり、このような変化が生じた際には、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。例えば、国際情勢の変化等により、本邦及び各国で定める経済安全保障関連の法令及びガイドラインが厳格化される傾向があります。当社がその対応に遅れた場合、当局による処分だけでなく、重要な社会基盤を支える当社事業に対する信頼そのものが揺らぐことで、事業戦略やビジネスモデルの変更を余儀なくされる可能性があります。当該リスクについては、リスク発生そのものは回避できないものの、以下に記載のリスクへの対応策によりリスク発生時の影響を最小化するように努めています。[リスクへの対応策]各種法令や政策動向によるリスク要素の重要性が高まっていることを踏まえ、各国の規制環境に関する情報把握・分析や政府検討状況を注視しつつ、安定的なサービス提供の確保に向け適切な対応を行っていきます。 (15)為替・金利の変動やインフレーションの進行に関するリスク[リスクの内容と顕在化した際の影響]当社グループは、グローバルに企業活動を行っており、当社グループが拠点とする機能通貨以外での売買取引、ファイナンス、M&Aや設備投資等に伴う為替変動リスク、有利子負債による資金調達に伴う金利変動リスク、及び、当社グループが事業を行う国・地域でのインフレーションの進行に伴う調達コスト、人件費等の高騰リスクに晒されています。外部・内部環境変化による予測の範囲を超える急激な為替変動、金利変動及びインフレーションの進行がある場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。加えて、2022年10月のNTTグループ内の海外事業統合により、当社グループにおけるデータセンタ事業の割合が増加しています。当該事業の特性上、先行的かつ大規模な設備投資を必要とするため、有利子負債が増加しており、金利変動による当社の経営成績及び財務状況等への影響度が増加しています。当該リスクについては、リスク発生そのものは回避できないものの、以下に記載のリスクへの対応策によりリスク発生時の影響を最小化するように努めています。[リスクへの対応策]為替変動リスクに対しては、当社グループは非機能通貨のキャッシュ・フローの経済価値を保全するべく為替予約等の契約を利用することにより、為替変動リスクを管理しています。これらの取引が為替変動による影響を有効に相殺していると判断しています。金利変動リスクに対しては、当社グループは長期固定的な条件での調達を実施することを基本としつつ、資金使途や金融市場の状況に応じて複数の調達手段及び調達条件を組み合わせることで、安定的かつ低利な資金の確保を行い、当該リスクが当社経営成績へ与える影響の抑制に努めています。調達コストの高騰リスクについて、NTTグループ内の調達専門会社(NTT Global Sourcing, Inc. )の活用や、広く国内外の調達先から提案を頂く等により、より良い製品をより安く調達する努力を行うことで影響の抑制に努めています。また、当社は単純な価格転嫁ではなく、より高い付加価値を生み出し、お客様にサービス提供することで、価格上昇についてご理解いただくよう努めています。 (16)親会社の影響力[リスクの内容と顕在化した際の影響]当社の親会社である日本電信電話株式会社(以下、NTT)は、当連結会計年度末現在、当社の議決権の57.7%を保有している大株主であります。当社はNTTから独立して業務を営んでいますが、重要な問題については、NTTとの協議、もしくはNTTに対する報告を行っています。このような影響力を背景に、NTTは、自らの利益にとって最善であるが、他の株主の利益とはならないかもしれない行動をとり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。 当該リスクについては、以下に記載のリスクへの対応策によりリスク発生時の影響を最小化するように努めています。[リスクへの対応策]グローバルを展望した事業環境の変化を踏まえ、引き続きお客さま事業の成長に貢献し、長きにわたり社会インフラを支えていくためには、NTTグループとの連携を強化し、NTTグループトータルで新たな価値を創造していく必要があると考えています。また、NTTグループ全体の調達集約等によるコスト削減などのスケールメリットを生かした連携も進めています。このような連携を進めつつ、NTTから独立した意思決定を確保するため、当社は、NTTとの間で締結する重要な契約については、法務部門による法務審査を行った上で、意思決定を行っています。また、特に重要な契約については独立社外取締役が出席する取締役会での承認を必須としています。 今後も引き続き、NTTとの間で、相互の自主性・自律性を十分尊重し、NTTとの取引等について法令に従い適切に行うことで、リスクの顕在化防止に努めます。 (注1)GDPREU域内の個人情報を取り扱う際に適用されるEU一般データ保護規則のことです。(注2)FCPA贈収賄にかかる米国の海外腐敗行為防止法のことです。(注3)ビジネスと人権に関する指導原則2011年6月に国連の人権理事会において全会一致で支持された文書であり、「人権を保護する国家の義務」、「人権を尊重する企業の責任」、「救済へのアクセス」の3つの柱で構成されています。
FY2022|17,411 文字
2 【事業等のリスク】[方針]当社グループは、事業活動に関わるあらゆるリスクを的確に把握し、リスクの発生頻度や経営への影響を低減していくため、2002年に全社的な視点でリスクマネジメントを統括・推進する役員を置くとともに、リスク管理部門及び各部門とグループ会社にCRO・リスクマネジメント推進責任者を配置し、主体的・自主的に対応できる体制を整備しています。また、重要リスク項目を取締役会において毎年設定し、原則年2回実施する内部統制推進委員会において各主管組織の策定した各重要リスク項目の取り組み計画を報告し、その取り組みの評価・振り返り等を行い、その結果は取締役会に報告しています。なお、当社グループは、多岐にわたるお客様・業界に対し世界中で様々なサービスを提供しており、各事業により事業環境が大きく異なります。そのため、当社取締役会は事業本部長等へ大幅な権限委譲を図ることで、お客様との関係や市場環境等に関連するリスクを適切に把握し、迅速に対応することを可能としています。 [個別のリスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクには以下のものがあります。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。 (特に重要なリスク)(1)システム開発リスク [リスクの内容と顕在化した際の影響]当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っています。 そのため、契約内容の曖昧性等による当初想定していた見積りからの乖離や、開発段階に当初想定し得ない技術的な問題、プロジェクト管理等の問題が発生し、原価増となることがあります。 不採算案件が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。 [リスクへの対応策]システムの完成責任を全うするため、お客様・業務・技術のいずれかに新規性のある大規模案件を対象に当社内の第三者組織による提案準備段階における提案内容の実現性確認・契約内容の明確化等のリスクへの早期対応、受注時計画や原価見積の妥当性審査と納品までのプロジェクト実査を行っています。更に、お客様・業務のいずれかに新規性のある一定以上の規模の案件はグループ会社の案件も含めて「高リスク案件」として選定し、進捗や課題の状況、リスクとその軽減策を定期的に把握・管理するなど、不採算案件の抑制に努めています。 (2)出資・M&Aに関するリスク [リスクの内容と顕在化した際の影響]当社グループは、新技術やソリューション、開発リソースの獲得及び戦略的パートナーシップの構築等を目的とし、国内外の企業・組織への出資を実施しています。また、Global 3rd Stageの達成に向けてはM&Aを重要な手段の一つと捉え、グローバル成長の推進力としてM&Aを活用しています。M&Aの実施にあたっては、当社グループと共通の価値観・親和性を持っていることを最重要視し、主にGeography(重点地域)、Offering(サービス提供力)の観点から、当社グループとのシナジー効果の実現性の見極めを実施しています。 しかしながら、特に海外の出資先において法的規制、税制、商習慣の相違、労使関係、各国の政治・経済動向等の要因により、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となった場合や出資先に対し当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られなかった場合、のれん等の減損処理を行うなど、当社グループの経営成績及び財務状況に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。 [リスクへの対応策]M&Aの意思決定時には、資本効率性を意識した投下資本利益率(ROI)等の指標を用いた投資対効果の評価や、第三者評価による財務健全性の評価等を判断要素としています。特に重要なリスクと認識している、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となるリスクについては、出資時の意思決定において、社内ビジネス部門及びファイナンシャルアドバイザ・会計士・弁護士等外部有識者によるビジネス面に着目したデューデリジェンスと、出資先のカントリーリスクを踏まえたコンプライアンスに着目したデューデリジェンスの実施を必須とし、発見された各リスクの検証、対応策を踏まえた意思決定を実施することにより、当該リスクの低減に努めています。 また、当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られないリスクについては、当社グループとのシナジー創出による買収先会社の継続的成長を重要視し、案件の規模や内容に応じてロングタームインセンティブ(一定期間の勤続に伴う報酬)やアーンアウト(買収価格の分割払い)等のスキームを活用しています。加えて、意思決定時にM&A実施後の統合プロセス(PMI)計画の作成を必須とし、M&A効果の最大化に向けた統合プロセスを早期から実施することにより、当該リスクの低減に努めています。 当社は連結会計年度末における予期せぬリスクの顕在化を抑制するために、四半期ごとに買収先会社の経営状況、PMIの取り組み状況等のモニタリング及び必要な是正を行っています。上記のような対応策により、当該リスクが当社グループの経営成績及び財務状況に大きな影響を与えることのないよう、入念な検証及び適切なガバナンス態勢の構築を行うことで、リスクの顕在化防止に努めています。 (3)情報セキュリティに関するリスク [リスクの内容と顕在化した際の影響]当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について、サイバー攻撃等による情報セキュリティ事故のリスクがあります。国内外問わず、最近ではランサムウェアをはじめとする標的型メール、フィッシングによる攻撃や、急速に普及拡大するテレワークやオンライン会議の脆弱性を狙ったサイバー攻撃が急増しています。中でも、高度な標的型のサイバー攻撃として、重要な社会インフラ等を支える企業や政府機関等組織への攻撃を目的として、その取引先を標的にする攻撃手法が活発化しています。当社は自ら社会インフラを提供する企業であるとともに、取引先でもあり、当社にとってサイバー攻撃は特に重要なリスクであると認識しており、顕在化の可能性は日常的にあると認識しています。当該リスクが発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い、法的罰則等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。 [リスクへの対応策]当該リスクを低減するため、当社では、「情報セキュリティ委員会」のもと、情報セキュリティポリシーや個人情報保護方針を制定し、情報技術の進歩や社会情勢の変化外部の脅威動向等を把握し、技術、管理の両面から関連施策の見直しや改善を実施しています。 サイバー攻撃への備えとしては、防止・検知・対応・復旧のための各種ソリューションの導入、24時間体制の監視運用を行うとともに、インシデント発生時の緊急対応のためのCSIRT組織として「NTTDATA-CERT」を設置し、万一に備えての初動対応訓練等を実施しています。 (4)コンプライアンスに関するリスク[リスクの内容と顕在化した際の影響]当社グループはグローバルに企業活動を展開しており、海外事業の拡大に伴い、国内だけでなく、海外の法令を遵守する必要が生じています。各国の法令の中には、当該国内における企業活動について適用されるだけではなく、EUのGDPR(注1)や米国のFCPA(注2)等、当該国の域外においても適用される法令があり、当社グループはこれら域外適用法令も遵守する必要があります。これらの法令に違反した場合は多額の制裁金や当局対応に要する費用の支払いが必要となる可能性があります。この他にも、会計基準や税法、取引関連等の様々な法令の適用を受けています。不正な会計処理やサプライチェーン上における不正や横領等といった法令違反が発生した場合は、当該不正等による損害はもとより、課徴金の支払い等が必要となる可能性があります。 更に、このような法令違反が発生した場合は、費用の支出といった経済的損失のみならず、社会的信用やブランドイメージが大きく毀損され、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。52カ国・地域、約15万人(2022年3月31日現在)で事業運営をしている状況においては、これらのリスクが発生する可能性を完全には否定できません。 [リスクへの対応策]当社グループでは、法令違反等のリスクの顕在化を未然に防ぐため、日々の業務活動における基本的規範として「NTTデータグループ行動規範」を制定の上、適法性、財務報告の適正性を確保するための内部統制システムを構築しています。加えて、役員及び社員への教育啓発活動の実施、グループ全社員が利用できる内部通報制度の整備、運用等の取り組みを通じて、グループでのいっそうの企業倫理の向上及び法令遵守の強化に努めています。なお、国内においては公務員等への接待贈答の禁止、不適切な接待贈答の禁止、違反時の処分等を規定した「贈収賄・腐敗防止規程」を定め、運用しています。 (5)システム運用リスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものがあります。これらにおいて運用中に障害が発生し、システムやサービスが停止すると、お客様業務や一般利用者の生活に多大な影響を及ぼすことがあります。また、顧客データの喪失等の問題が発生した場合には更に影響は大きくなり、場合によっては発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。加えて、システムやサービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にもつながります。 当該リスクが顕在化する蓋然性は高くはありませんが、皆無とは言えません。特に、市販製品の不具合に起因する故障は対応に時間を要する場合もあります。 [リスクへの対応策]当社グループでは、システムを安定運用し、継続してサービスを提供できるように、障害発生の未然防止と障害発生時の影響極小化の両面から、公知の市販製品の不具合情報や対処策情報の積極的な収集と周知、過去発生した障害の原因分析結果及び再発防止策の社内共有、チェックリストを用いた定期点検、故障発生時の連絡体制の構築や障害発生対応訓練等の様々な活動を実施しています。 (6)大規模災害や重大な感染症等に関するリスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練のほか、従業員の安否状況確認等を適宜実施しています。 しかしながら、巨大地震や気候変動、その他の大規模な自然災害等が発生した場合、システムや従業員等の多くが被害を受けることでサービスの提供が困難になり、お客様業務や一般利用者の生活に多大なる影響を及ぼすことがあります。その結果、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、多額の復旧費用等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。 また、新型コロナウイルス感染症のような大規模な感染症等の発生によって、従業員等の感染や、感染拡大防止のために従業員が出社できなくなること等によってシステムやサービスの提供が困難になる可能性があります。 これらリスクの発生可能性を正確に見通すのは困難ではありますが、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があると認識しています。 [リスクへの対応策]被災時における事業継続については、従業員等の安全の確保と事業の継続を目的として、一定の基準を超える災害発生時には事業継続計画を発動し、代表取締役社長を執行責任者とする体制により、臨機応変な対応を行います。また、事業継続性を確保するために、新型コロナウイルスの感染拡大を機に、オンライン環境の増強を進め、オンラインで可能な業務はオンラインで実施することで、社員や協業者の安全確保を行いながら、確実に事業を遂行します。 また、一方では従来以上に、お客様の働き方改革やそれに伴うIT投資、デジタル化のニーズが顕在化する可能性もあり、社会的なインフラを担うシステムやサービスを提供する当社は取り組みを通じて得た、デジタル等先進技術に関するノウハウやインダストリーの知見を最大限活用し、お客様・社会全体のデジタル化への貢献を通じて事業拡大に取り組んでいます。 (7)人権対応に関するリスク[リスクの内容と顕在化した際の影響]お客様にとって最適なサービス・ソリューションの提供をグローバルに展開する当社グループは、各国・各地域における法令遵守はもとより、国際基準に適合した適切な企業行動が必要です。とりわけ、国連「ビジネスと人権に関する指導原則(注3)」に対しては、サプライチェーンを含め適切な対応が重要であり、これらリスクは日常的に顕在化するものです。当該リスクが発生した場合、経済的損失、社会的信用の低下による当社グループの経営成績および財務状況等に影響を及ぼす可能性があります。[リスクへの対応策]当社グループは、「NTTデータグループ行動規範」を制定し、社会課題への取り組み姿勢や、社員が事業活動において参照すべき行動を明確に示すとともに、サステナブルな社会をめざし、各国・各地域に存在する様々な人権テーマ、サプライチェーンにおける人権課題への姿勢を示した「NTTグループ人権方針」に沿った企業活動を展開しています。また、NTTグループとして、「ビジネスと人権に関する指導原則」をもとに、人権デューデリジェンスプロセスを用いて、人権課題の特定、防止、軽減、是正をグローバル規模で進め、人権意識の向上、人権マネジメントの向上に努めています。 (8)地政学に関するリスク[リスクの内容と顕在化した際の影響]当社グループの事業は、日本国内だけではなく、北米やEMEAL(欧州・中東・アフリカ・中南米)等を中心に事業展開を行っています。そのため、世界各国の政治・経済動向や法規制等の変化や、テロや戦争といった国際紛争の発生などにより、お客様に対するシステムやサービスの提供停止、安全保障観点での新たな規制への対応の必要性、サイバー攻撃、必須資材の調達困難、為替の急激な変動等の事象が生じることにより、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があることから、特に重要なリスクと認識しています。[リスクへの対応策]当社グループは、特定のリージョンに依存しない事業ポートフォリオとすることで、各国における政治・経済動向等の変化がもたらすリスクを分散し、事業全体が大きな影響を受けない構造にしています。また、当社は、関連する組織による社内横断的な体制において、本リスクについて継続的に必要な情報収集を行いつつ、本リスクが発現した場合は派生的に発生する各種リスクへの対応も含め、迅速かつ的確に対処することを可能とする体制を構築しています。なお、2022年2月以降のロシアのウクライナ侵攻による影響及びリスクについては、社員の安全管理や経済制裁への対応等をはじめとした対策を実施しています。また、事業への中長期的な影響について、引き続き注視、対応します。 (重要なリスク)(1)気候変動に関するリスク[当社グループにおける取り組み・体制等]・当社グループにおける気候変動への取り組み気候変動が世界的に深刻化し、世の中の脱炭素の動きも野心的な目標を掲げるフェーズから、削減の実行フェーズに移行しつつあります。当社グループは、グローバル社会でのネットゼロへの要請の高まりへ対応し、2020年度にTCFDやBusiness Ambition for 1.5℃にも賛同しており、NTTデータCarbon-neutral Vision 2050にて、2040 年度には自社(Scope1~2)のカーボンニュートラル、2050年度にサプライチェーンを含めたネットゼロ(Scope1~Scope3)を目指しています。2021年度からの削減の実行においては、グリーンコンサルティングサービスの提供や温室効果ガス排出量可視化プラットフォームの提供を開始し、お客様の脱炭素実現の支援を本格化させました。自社のサプライチェーンを通じた脱炭素の推進に加え、グローバルでお客様や社会のネットゼロに向けたグリーンイノベーションで貢献すべく、2022年3月1日にCDPゴールド認定パートナー(気候変動コンサルティング&ソフトウェアパートナー)、2022年4月1日にはCDP Supply Chainプログラム Premiumメンバーとなり、CDPとともに社会のネットゼロに向けた活動を推進しています。2021年9月には、ソフトウェアのCO2排出量の削減を目指すGreen Software Foundationに、Steering Member(運営メンバー)として加盟し、ソフトウェア開発におけるグリーン化のグローバルスタンダードの策定や啓発活動に取り組んでいます。企業活動や事業が環境負荷に与える影響に対して責任を持つことはもちろんのこと、環境問題が当社グループの企業経営及び当社の提供する社会インフラを支える各種システムに与える影響を把握し、対策を講じることが重要だと認識しています。2050年カーボンニュートラルの実現に向けて、Green Innovationを通じ、自社のサプライチェーンの温室効果ガス排出量削減のみならず、お客様や社会のグリーン化へ貢献します。 ・ガバナンス(気候変動マネジメント体制)2021年度は、内部統制推進委員会での全社リスクマネジメントにおいても、「気候変動」を重要リスクとして位置づけました。さらに、気候関連リスク・機会については、TCFDのフレームワークに沿った分析・評価を実施し、より長期の気候関連リスク・機会においての対策検討を進めました。気候変動に関する当社グループの取り組みを主導するため、2020年11月に気候変動アクション推進委員会を設置しました。また、2021年10月1日付で「グリーンイノベーション推進室」をグリーン専任組織として新設し、気候変動アクション推進委員会をリードしながら、当社グループ全体の取り組みを推進しています。気候変動アクション推進委員会では、委員長である代表取締役副社長執行役員が、気候変動に関する取り組みの最高責任を負っています。2021年10月時点では、気候変動アクション推進委員会内に11のタスクフォースを設置し、各タスクフォースでは、執行役員等がリーダーとして全社横断で関係者含めた取り組みを推進しています。気候変動アクション推進委員会で協議した内容は取締役会へ報告され、取締役会は重要な経営・事業戦略として議論、方針の決定に加え、気候変動問題への実行計画等について監督を行っています。2022年度には、役員や社員の報酬と連動した気候変動関連のKPIも設定し、目標達成に対する社員や経営層の関与の深化を図っています。 ・戦略(気候関連リスク及び機会に関する戦略)当社グループは、以下記載のとおり気候変動シナリオの分析を行い、気候変動に関するリスクと機会による影響を把握して、その結果を中期経営計画(2022年度~2025年度)に取り込むことにより、サステナブルな社会の実現に向け、企業・業界の枠を超えた革新的なサービスの提供をより一層推し進める戦略を遂行しています。また、当社グループでは、事業活動に関わるあらゆるリスクを的確に把握し対応するため、全社的な視点でリスクマネジメントを統括・推進する役員を置くとともに、各部門とグループ会社にCRO・リスクマネジメント推進責任者を配置しています。年2回内部統制推進委員会を実施し、リスク低減に関する施策を討議するとともに、有効性に対する評価等を行い、その結果を取締役会に報告しています。半期に一度最高責任者の代表取締役副社長執行役員が気候変動アクション推進委員長及び環境保護推進委員長として、各々の会議体を通じ、全社リスクマネジメントの中で気候変動および環境全般に関するリスク管理を行っています。また、リスクの内容と顕在化した際の影響、及びリスクへの対応策に関しては表1(気候関連のリスク)をご参照ください。 当社グループでは、気候変動に関する事業影響を把握し、気候関連リスク・機会に対する当社戦略のレジリエンスを評価することを目的として、シナリオ分析を実施しています。2021年度は、パリ協定を踏まえて低炭素経済に移行する1.5℃シナリオと、現状予想される以上に気候変動対策が実施されない4℃シナリオを中心に分析を行いました。1.5℃シナリオでは、カーボンプライシングが導入されるなどの気候変動対策が強化される一方、気候変動の物理的な影響は報告時点(2022年3月末)レベルにとどまり、それ以上の深刻な影響は発生しないと仮定しました。4℃シナリオでは、気候対策は報告年レベルである一方、異常気象の激甚化等の気候変動の物理的な影響が生じると仮定しています。その結果、当社グループでは、1.5℃シナリオによる持続可能な社会では、社会の移行に伴うリスクと機会の両方が影響しますが、それ以外のシナリオによる社会では、リスクの影響が大きくなる可能性が高いことが分かりました。各シナリオによるリスク・機会は、それぞれの影響度・発生可能性等を考慮し、事業戦略へ反映させています。※気候変動シナリオの詳細は、サステナビリティレポートをご参照ください。NTTデータ サステナビリティレポート2021 Databook : https://www.nttdata.com/jp/ja/sustainability/report/ [リスクの内容と顕在化した際の影響] 及び [リスクへの対応策]・リスクと機会当社グループは、シナリオ分析に基づき、気候関連リスク・機会による事業への影響を評価し、その結果を気候変動戦略として事業戦略に反映することで、気候関連リスクへの対応を進め、また気候関連の機会実現を図っています。気候関連リスク・機会に関しては短期・中期・長期の時間軸を考慮し、財務的影響への影響度を高・中高・中・低の4段階、発生可能性をほぼ確実・非常に高い・高い・低い、の4段階で評価しています。気候関連リスク・機会の評価は「表1(気候関連のリスク)」及び「表2(気候関連機会)」のとおりです。※各評価項目の詳細は「表1(気候関連のリスク)」及び「表2(気候関連機会)」の注記参照 表1(気候関連のリスク)項目カテゴリー期間※1影響度※2発生可能性リスクの内容と顕在化した際の影響財務上の影響(想定)リスクへの対応策対策費投資額 ※4リスク1「気候変動」評価が低いことによる評判低下リスク移行リスク・ 評判短期高ほぼ確実気候変動への対応が遅れることで、海外ESG投資家や国内金融機関からの評価が下がる。仮に海外投資家と国内金融機関からの評価が下がり、株価時価総額が1%下落した場合の株価影響額として試算株価時価総額(期末時点)▲340億円NTTデータグループのサプライチェーンを通じた脱炭素や、お客様・社会のグリーン化の対応加速に向けた専任組織としてグリーンイノベーション推進室※3を設置し、気候変動アクション推進委員会による活動を推進。グリーンイノベーション推進室による活動費・イノベーション投資額(2022年度〜2025年度累計)を計上50億円リスク2異常気象による災害リスク増加物理的リスク・ 急性短期中高ほぼ確実IPCC第6次報告書の地域毎リスクが高い場所にも拠点があり、ハザードマップ等から様々な対策を講じて、事業継続性を確保している。仮に、台風により、首都圏を中心とする主要なデータセンタの通信等が5日間ダウンした場合の売上影響額を試算売上影響▲130億円データセンタ・オフィス・通信等のBCPを最大限高めている。事業継続性のためのデータセンタ、リモートアクセス・メンテナンス環境等の増強・更改費用(2022年度〜2025年度累計)計上80億円リスク3カーボンプライシングによるコスト増加移行リスク・ 規制長期中高ほぼ確実グローバル社会で2050年までのネットゼロ対応が社会的コンセンサスとなり、企業へも法令等による対応要請が高まる。2022年度〜2040年度までの残存排出量に対し、国際エネルギー機関IEAネットゼロシナリオのカーボンプライスを掛けてコスト影響額を試算 ※2022年度~2040年度 累計 700億円営業利益影響▲70億円※4省エネによる炭素排出削減、再エネ導入による自社サプライチェーンの脱炭素化を推進。省エネ対応・再エネ導入等への投資額(2022年度〜2025年度累計)を計上50億円 表2 (気候関連機会)項目カテゴリー期間※1影響度※2発生可能性機会の内容と影響財務上の影響(想定)機会実現の対応策投資額 ※4機会1サステナビリティ関連オファリング創出ニーズ増加製品・ サービス短期高非常に高いお客様の脱炭素の取り組みが加速し、各種産業におけるサステナビリティ関連ビジネスの拡大および、技術革新によるデジタル技術適用の機会増加を想定。2025年度のサステナビリティ関連の新規オファリング創出による売上高を影響額として試算2025年度売上影響+2,000億円社会全体や各企業における気候変動の適応と緩和等に貢献する技術開発やサステナビリティ関連オファリングの創出に向けた投資額を計上320億円機会2サステナブルな社会実現のためのコンサルティングサービス増加製品・ サービス短期中高非常に高い各種産業におけるサステナビリティ関連ビジネスの拡大に伴い、コンサルティングサービスの機会増加を想定。当社全体のコンサルティング売上高のうち、サステナビリティ関連のビジネスが占める割合を想定し影響額を試算2025年度売上影響+200億円サステナビリティ関連のコンサルティング人財創出・育成投資や関連する環境整備等コンサルティング強化施策に関連する投資を計上40億円機会3レジリエントなクラウドへのニーズ増加製品・ サービス短期高非常に高い台風や局地的豪雨等の異常気象の増加に加え、脱炭素化要請の高まりから共同利用・機器集約による省エネや再生可能エネルギー導入等が進み、レジリエントかつ脱炭素に貢献するクラウドへの移行ニーズが増加すると想定。当社全体のクラウド関連売上の増分を影響額として試算2025年度売上影響+1,500億円クラウド関連の技術開発やグローバルデリバリセンタ強化などのクラウド関連投資額を計上190億円 ※1 期間の定義は以下のとおりです。評価内容期間備考短期〜2025年度まで2022年度に2025年度までの短期目標・削減計画を設定・策定済中期~2030年度までSBT認定の2030年までの中期目標を設定済長期~2050年度までNTTDATA Carbon-neutral Vision2050として長期目標を設定済 ※2 影響度の定義は以下のとおりです。評価内容影響金額高売上高1000億以上、営業利益100億円以上、または株価影響100億以上中高売上高100億円以上~1000億円未満、営業利益10億円以上〜100億円未満、または株価影響10億円以上~100億円未満中売上高10億円以上~100億円未満、営業利益1億円以上〜10億円未満、または株価影響1億円以上~10億円未満低売上高10億円未満、営業利益1億円未満、または株価影響1億円未満 ※3 2022年7月よりサステナビリティ経営推進部として、取り組み範囲を拡大し、グローバル一体での気候変動対応を推進※4 2022年度~2025年度の累計額 ・資本配備新中期経営計画期間(2022年度~2025年度)における気候関連の対策費・投資額の予定は、「表1(気候関連のリスク)」及び「表2(気候関連機会)」の「対策費・投資額」のとおりです。(以下再掲)項目対策費・投資額リスク1「気候変動」評価が低いことによる評判低下リスク50億円リスク2異常気象による災害リスク増加80億円リスク3カーボンプライシングによるコスト増加50億円機会1サステナビリティ関連オファリング創出ニーズ増加320億円機会2サステナブルな社会実現のためのコンサルティングサービス増加40億円機会3レジリエントなクラウドへのニーズ増加190億円気候関連投資予定総額約730億円 ・指標と目標(気候関連リスク・機会の管理指標と目標)気候関連のリスク管理および機会実現の戦略のために、当社グループで定めている指標と目標はそれぞれ以下のとおりです。指標カテゴリ指標・目標・実績等温室効果ガス排出量(指標)Scope1~3の各排出量(目標)温室効果ガス排出量の目標は以下の通りです。長期:2050年までにネットゼロ(Scope1~3)中期:2030年までに2016年度比で次の削減を行う。 Scope1・2 60%減(SBT1.5℃レベル), Scope3 55%減短期:2025年度Scope1・2 73,000トン削減(実績)2021年度の温室効果ガス排出量実績に関しては、統合レポートまたはサステナビリティレポートに掲載予定です。過去の実績に関しても、同様に掲載しております。統合レポートhttps://www.nttdata.com/jp/ja/ir/library/ar/ サステナビリティレポート Databookhttps://www.nttdata.com/jp/ja/sustainability/report/移行リスクリスク・機会の財務上の影響(想定)および対策費・投資額 物理的リスク機会資本配備内部炭素価格内部炭素価格(2022年度):6,500円/トンCO2※NTTグループ統一価格(毎年更新予定)報酬気候関連の役員報酬および従業員賞与連動あり。 (2)人財確保に関するリスク[リスクの内容と顕在化した際の影響]当社グループの成長と利益は、デジタル技術等の専門性に基づいて顧客に価値を提供する優秀な人財の確保・育成に大きく影響されます。これは当社グループに限らず、協力会社の人財確保状況からも大きな影響を受けます。こうした優秀な人財の確保・育成が想定どおりに進まない場合、事業計画の達成が困難になることや、システムやサービスの提供が困難になることがあります。これによって、お客様業務や一般利用者の生活に多大なる影響を及ぼすこととなり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があることから、重要なリスクであると認識しています。当該リスクは一定程度予見が可能であり、突発的に顕在化する可能性は僅少であると認識しています。[リスクへの対応策]・当社グループに関する対応策 当社グループは、Group Visionにもあるとおり、より長期的な目線で、「働く一人ひとりの多様性を尊重することによって、グローバルに通用する創造力を培い、刺激し、更に成長させていく」ことをめざしています。そのような背景から「人財・組織力の最大化」を新中期経営計画(2022年度~2025年度)の成長戦略の一つと位置付け、次の取り組みを進めています。中長期的なビジネスを担う人財を、質と量を伴って採用・育成しており、デジタル技術の素養のある人財や、グローバルビジネスを推進できる素養のある人財の採用の強化、即戦力となる経験者採用の強化を推進しています。また、先進技術領域や急速に利活用が進むデジタル領域において卓越した専門性を有し、即座に当社ビジネスの拡大・牽引に寄与できる人財を市場価値に応じた報酬で採用するAdvanced Professional制度や専門性による貢献度に応じた処遇を実現するTechnical Grade制度等による人財の確保を推進しています。育成においては、高度な専門性と変化への対応力を有するプロフェッショナル人財やグローバルで活躍できる人財の育成に注力しており、2022年4月に新たな人財育成基盤OliveOneを導入し、社員の多様な専門性・志向に応じた幅広いコンテンツの整備、学習の設計と獲得スキルの見える化、コミュニティ学習を通じた共創促進と学びあう風土の醸成を今後さらに推進していきます。また、高い専門性に応じた処遇の実現等、社員の自律的な成長を促す制度を整備するとともに、業務の特性等に応じて働く時間と場所を柔軟に設定できる環境を実現することで、Diversity, Equity & Inclusionを推進し、従業員エンゲージメントを向上していきます。多様な人財ひとり一人が自分自身を表現し、活躍できる組織機能・カルチャーをもった、働く人にとって魅力的な企業へと変革し、各戦略の実行を支える人財・組織力を最大化するとともに、将来にわたっての企業価値を高めていきます。・協力会社に関する対応策 協力会社に関しては従来よりパートナー制度を導入し、当社と協力会社との深いパートナーシップを構築することにより、当社のニーズにマッチした、安定的な人材確保に貢献いただいています。具体的には、協力会社をコアビジネスパートナー、ビジネスパートナー、アソシエイトパートナーとして認定し信頼関係を築くとともに、①社長を含む当社の経営幹部と協力会社の経営幹部が対話を行う会の開催による一体感醸成、②当社の方針や成長戦略の共有等を通じたコミュニケーションの深化、③当社のシステム開発標準の研修や新規技術分野のセミナーの開催等による技術情報提供、④生産性向上支援等、様々な共同施策を実施しています。 また、技術の専門性や当社のビジネス領域の変化に対応し、新たなパートナー会社の追加や見直しをしています。 さらに、DX領域の人財については主管する推進組織を中心に協力会社と強く連携し、スタートアップ企業の開拓、DX人財へのリスキルを含めた育成プログラムなどの取り組みをするなど更なる人財の安定的確保に努めています。 (3)技術革新に関するリスク[リスクの内容と顕在化した際の影響]当社グループが属する情報サービス産業では、破壊的技術革新のような不連続な技術環境の変化が生じることがあります。当社グループの重要事業領域やその周辺で、予想を超える破壊的技術革新があり、それらへの対応が遅れた場合、市場での競争力やブランド価値が低下し、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、重要なリスクであると認識しています。以下に記載の対応をしているため、破壊的技術革新に対して対応が遅れるというリスクが顕在化する可能性は僅少であると認識しています。 [リスクへの対応策]予想を超える技術革新は日常的に発生する可能性はありますが、当社グループでは、先進技術への感度が高い海外に専門拠点を設置し、新興技術の情報を早期に収集し、グローバルメンバーによるステアリングコミッティにて経営トレンドや技術トレンド等も考慮しながら革新技術を見極める取り組みを推進しています。そして、特に力を入れて投資すべき注力技術を、グローバルで技術戦略を議論するCTO級会議にて決定し、取り組みを推進しています。また、NTT研究所の研究開発成果を取り入れています。 (4)知的財産権に関するリスク[リスクの内容と顕在化した際の影響]当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品又はサービスを提供できなくなる可能性があります。当社グループはグローバルでビジネスを行っており、また、従来からの個別受注型システムインテグレーションビジネスに加え、最近ではより多くのお客様への提供が見込まれるソリューション展開型やプラットフォーム提供型のビジネスが増加しています。これにより、他者の知的財産権を侵害したとして、損害賠償請求を受ける可能性が高まっています。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、重要なリスクであると認識しています。 当該リスクが顕在化する蓋然性は高くはありませんが皆無とは言えません。 [リスクへの対応策]当社グループでは知的財産権活動を推進する担当組織を設置し、産業財産権の適正な権利化や侵害予防調査(クリアランス)、知的財産権に関するプロジェクトからの各種相談対応や当社グループ内での教育・啓発活動を実施し、当社グループの知的財産権の保護・活用、第三者の知的財産権侵害防止に努めています。 (5)競争激化に関するリスク[リスクの内容と顕在化した際の影響]社会を取り巻く環境は日々大きく変化しており、SDGs(持続可能な開発目標)に代表される社会課題の解決・地球環境への貢献と、新しい価値創造をはじめとした経済価値向上の両立等、企業経営に求められる要素は多様化しています。テクノロジーの進化を背景に様々なモノ・ヒトがつながることで、企業活動から人々の消費・生活スタイルまであらゆる社会トレンドが変化しており、各業種における事業成長のためのデジタル関連投資が加速しています。一方、IT市場における競争環境は激化しており、様々なプレイヤーが社会・テクノロジーの変化に合わせてサービス・ラインナップを拡大させる中、当社がお客様へ貢献し続けるために、更なるグローバルレベルでの事業競争力強化の必要性が高まっています。このような競争環境の激化は当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、重要なリスクと認識しています。[リスクへの対応策] 当社グループはグローバル全体での事業競争力強化に向け、NTTグループ傘下のNTT Inc.と海外事業を統合し、ITとConnectivityを融合したサービスをTotalで提供する企業へ進化していきます。コンサルティングやアプリケーション開発に留まらず、Connectivity領域までを含むデジタルトランスフォーメーションに必要なサービス・ラインナップを一元的に整備し、複雑化・多様化するお客様のニーズにグローバルレベルで対応していきます。 加えて、業界・技術のForesightを起点としたコンサルティング力強化と、高いアジリティを実現するアセットベースの価値提供により、経営変革・事業変革の構想策定から実現まで、End to Endの対応力を強化し、お客様への提供価値を最大化していきます。また、先進技術活用力とシステム開発技術力の強化としてEmerging、Growth、Mainstreamの技術の成熟度に応じた3つ領域における活動を推進し、未来の競争力獲得に向けた先進技術活用力の強化と生産性の向上に向けたシステム開発技術力の強化を両輪で進めると共に、サステナビリティやIOWNといった社会変革を実現するテーマに対する投資枠を新設し、将来のビジネス創出に向けた戦略的な投資をグローバル全体で推進し、将来に渡っての事業競争力を強化していきます。 (6)親会社の影響力[リスクの内容と顕在化した際の影響]当社の直接的な親会社であるNTT株式会社は、当連結会計年度末現在、当社の議決権の54.2%を保有している大株主であります。当社は直接的な親会社であるNTT株式会社及び最終的な親会社である日本電信電話株式会社(以下総称して、親会社)並びにその他の子会社から独立して業務を営んでいますが、重要な問題については、親会社との協議、もしくは親会社に対する報告を行っています。このような影響力を背景に、親会社は、自らの利益にとって最善であるが、その他の株主の利益とはならないかもしれない行動をとり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、現実化した場合には重要なリスクであると認識しています。 [リスクへの対応策]当社は、親会社との間で締結する重要な契約については、法務部門による法務審査を行った上で、意思決定を行います。特に重要な契約については独立社外取締役が出席する取締役会での承認を必須とし、親会社から独立した意思決定の確保に努めています。 また、日本電信電話株式会社の研究所との強連携として、基盤的研究開発や次世代技術研究開発の成果をグローバルで活用し、先進ソリューションやサービスの提供をめざします。NTTグループの各社が得意とするインフラ、セキュリティサービスを組み合わせた、トータルサービスの更なる拡大及び調達集約等によるコスト削減等のスケールメリットを活かした連携を進めていきます。今後も引き続き、親会社との間で、相互の自主性・自律性を十分尊重し、親会社との取引等について法令に従い適切に行うことで、リスクの顕在化防止に取り組むとともに、親会社との連携を強化することで株主への利益還元に尽力し、上記リスクの低減に努めます。 (注1)GDPREU域内の個人情報を取り扱う際に適用されるEU一般データ保護規則のことです。(注2)FCPA贈収賄にかかる米国の海外腐敗行為防止法のことです。(注3)ビジネスと人権に関する指導原則2011年6月に国連の人権理事会において全会一致で支持された文書であり、「人権を保護する国家の義務」、「人権を尊重する企業の責任」、「救済へのアクセス」の3つの柱で構成されています。
FY2021|13,370 文字
2 【事業等のリスク】[方針]当社グループは、事業活動に関わるあらゆるリスクを的確に把握し、リスクの発生頻度や経営への影響を低減していくため、2002年に全社的な視点でリスクマネジメントを統括・推進する役員を置くとともに、リスク管理部門及び各部門とグループ会社にCRO・リスクマネジメント推進責任者を配置し、主体的・自主的に対応できる体制を整備しています。また、主な重点リスク項目を定め、その目標の達成度・進捗を点検し、各種施策に結果を反映しています。毎年、年2回の内部統制推進委員会(注)を実施し、リスク低減に関する施策を討議するとともに、有効性に対する評価等を行い、その結果は取締役会に報告しています。なお、当社グループは、多岐にわたるお客様・業界に対し世界中で様々なサービスを提供しており、各事業により事業環境が大きく異なります。そのため、当社取締役会は事業本部長等へ大幅な権限委譲を図ることで、お客様との関係や市場環境等に関連するリスクを適切に把握し、迅速に対応することを可能としています。 (注)内部統制推進委員会におけるマネジメント体制本社、地域統括会社等、個社において事業に関連するリスクを洗い出し、対策を策定します。上位主体はそれぞれの状況を分析・評価し、適切な管理を実施します。グループ全体の状況については、リスク管理部門等が分析・評価・モニタリングを実施し、更に、グループ全体に影響を与えるリスクを「グローバル統制リスク」と位置付けて管理し、総括的なリスクマネジメントの徹底を図っています。また、地域統括会社等において設定した重点リスクを「拠点統制リスク」と位置付けて、対策の実施状況及びリスク発生状況等を踏まえ、評価・改善するサイクルを回しています。 [個別のリスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの経営成績及び財務状況等(株価等を含む)に影響を及ぼす可能性のあるリスクには以下のものがあります。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。 (特に重要なリスク)(1)システム開発リスク [リスクの内容と顕在化した際の影響]当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っています。 そのため、契約内容の曖昧性等による当初想定していた見積りからの乖離や、開発段階に当初想定し得ない技術的な問題、プロジェクト管理等の問題が発生し、原価増となることがあります。 不採算案件が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。 [リスクへの対応策]システムの完成責任を全うするため、お客様・業務・技術のいずれかに新規性のある大規模案件を対象に当社内の第三者組織による提案準備段階における提案内容の実現性確認・契約内容の明確化等のリスクへの早期対応、受注時計画や原価見積の妥当性審査と納品までのプロジェクト実査を行っています。更に、お客様・業務のいずれかに新規性のある一定以上の規模の案件はグループ会社の案件も含めて「高リスク案件」として選定し、進捗や課題の状況、リスクとその軽減策を定期的に把握・管理するなど、不採算案件の抑制に努めています。 (2)出資・M&Aに関するリスク [リスクの内容と顕在化した際の影響]当社グループは、新技術やソリューション、開発リソースの獲得及び戦略的パートナーシップの構築等を目的とし、国内外の企業・組織への出資を実施しています。また、Global 3rd Stageの達成に向けてはM&Aを重要な手段の一つと捉え、グローバル成長の推進力としてM&Aを活用しています。M&Aの実施にあたっては、当社グループと共通の価値観・親和性を持っていることを最重要視し、主にGeography(重点地域)、Offering(サービス提供力)の観点から、当社グループとのシナジー効果の実現性の見極めを実施しています。 しかしながら、特に海外の出資先において法的規制、税制、商習慣の相違、労使関係、各国の政治・経済動向等の要因により、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となった場合や出資先に対し当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られなかった場合、のれん等の減損処理を行うなど、当社グループの経営成績及び財務状況に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。 [リスクへの対応策]M&Aの意思決定時には、投下資本利益率(ROI)等の指標を用いた投資対効果の評価や、第三者評価による財務健全性の評価等を判断要素としています。 特に重要なリスクと認識している、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となるリスクについては、出資時の意思決定において、社内ビジネス部門及びファイナンシャルアドバイザ・会計士・弁護士等外部有識者によるビジネス面に着目したデューデリジェンスと、出資先のカントリーリスクを踏まえたコンプライアンスに着目したデューデリジェンスの実施を必須とし、発見された各リスクの検証、対応策を踏まえた意思決定を実施することにより、当該リスクの低減に努めています。 また、当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られないリスクについては、当社グループとのシナジー創出による買収先会社の継続的成長を重要視し、案件の規模や内容に応じてロングタームインセンティブ(一定期間の勤続に伴う報酬)やアーンアウト(買収価格の分割払い)等のスキームを活用しています。加えて、意思決定時にM&A実施後の統合プロセス(PMI)計画の作成を必須とし、M&A効果の最大化に向けた統合プロセスを早期から実施することにより、当該リスクの低減に努めています。 上記のような対応策により、当該リスクが当社グループの経営成績及び財務状況に大きな影響を与えることのないよう、入念な検証及び適切なガバナンス態勢の構築を行うことで、リスクの顕在化防止に努めています。 (3)情報セキュリティに関するリスク [リスクの内容と顕在化した際の影響]当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について、サイバー攻撃等による情報セキュリティ事故のリスクがあります。直近では新型コロナウイルス感染症に関連した標的型メール、フィッシングによる攻撃や、急速に普及拡大するテレワークやオンライン会議の脆弱性を狙ったサイバー攻撃が急増しています。また、高度な標的型のサイバー攻撃に関して企業や政府機関等組織への攻撃を目的として、その委託先を標的にする攻撃手法が活発化しています。社会的に重要なインフラ等を支える顧客を抱える当社にとってサイバー攻撃は特に重要なリスクであると認識しており、顕在化の可能性は日常的にあると認識しています。当該リスクが発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い、法的罰則等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。 [リスクへの対応策]当該リスクを低減するため、当社は、情報セキュリティポリシーや個人情報保護方針を制定し、情報技術の進歩や社会情勢の変化に応じて、見直しや改善を実施しています。 また、NTTデータグループセキュリティポリシーを制定し、グループ全体で情報の安全な流通に努めています。このほか、「情報セキュリティ委員会」のもと、外部の脅威動向と全社の活動状況、課題点を把握し、必要な施策を決定しています。更に、サイバー攻撃防止・検知のためのソリューションの導入、お客様と当社とのネットワーク環境の分離、24時間体制の監視運用を行うとともに、インシデント発生時の緊急対応のためのCSIRT組織として「NTTDATA-CERT」を設置しています。 (4)コンプライアンスに関するリスク[リスクの内容と顕在化した際の影響]当社グループはグローバルに企業活動を展開しており、海外事業の拡大に伴い、国内だけでなく、海外の法令を遵守する必要が生じています。各国の法令の中には、当該国内における企業活動について適用されるだけではなく、EUのGDPR(注1)や米国のFCPA(注2)等、当該国の域外においても適用される法令があり、当社グループはこれら域外適用法令も遵守する必要があります。これらの法令に違反した場合は多額の制裁金や当局対応に要する費用の支払いが必要となる可能性があります。この他にも、会計基準や税法、取引関連等の様々な法令の適用を受けています。不正な会計処理やサプライチェーン上における不正や横領等といった法令違反が発生した場合は、当該不正等による損害はもとより、課徴金の支払い等が必要となる可能性があります。 更に、このような法令違反が発生した場合は、費用の支出といった経済的損失のみならず、社会的信用やブランドイメージが大きく毀損され、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。55カ国・地域、約14万人(2021年3月31日現在)で事業運営をしている状況においては、これらのリスクが発生する可能性を完全には否定できません。 [リスクへの対応策]当社グループでは、法令違反等のリスクの顕在化を未然に防ぐため、企業倫理の確立による健全な事業活動を基本方針とする「グローバル・コンプライアンス・ポリシー」を制定の上、適法性、財務報告の適正性を確保するための内部統制システムを構築しています。また、国内においては公務員等への接待贈答の禁止、不適切な接待贈答の禁止、違反時の処分等を規定した「贈収賄・腐敗防止規程」を定めています。加えて、グローバルコンプライアンスを推進する担当組織を設置し、役員・社員への教育啓発活動の実施、関連組織との連携による内部統制の運用徹底・改善の取り組みを通じて、グループでのいっそうの企業倫理の向上及び法令遵守の強化に努めています。 (5)システム運用リスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものがあります。これらにおいて運用中に障害が発生し、システムやサービスが停止すると、お客様業務や一般利用者の生活に多大な影響を及ぼすことがあります。また、顧客データの喪失等の問題が発生した場合には更に影響は大きくなり、場合によっては発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。加えて、システムやサービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にもつながります。 当該リスクが顕在化する蓋然性は高くはありませんが、皆無とは言えません。特に、市販製品の不具合に起因する故障は対応に時間を要する場合もあります。 [リスクへの対応策]当社グループでは、システムを安定運用し、継続してサービスを提供できるように、障害発生の未然防止と障害発生時の影響極小化の両面から、公知の市販製品の不具合情報や対処策情報の積極的な収集と周知、過去発生した障害の原因分析結果及び再発防止策の社内共有、チェックリストを用いた定期点検、故障発生時の連絡体制の構築や障害発生対応訓練等の様々な活動を実施しています。 (6)大規模災害や重大な感染症等に関するリスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練のほか、従業員の安否状況確認等を適宜実施しています。 しかしながら、巨大地震や気候変動、その他の大規模な自然災害等が発生した場合、システムや従業員等の多くが被害を受けることでサービスの提供が困難になり、お客様業務や一般利用者の生活に多大なる影響を及ぼすことがあります。その結果、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、多額の復旧費用等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、発生を予見することが困難ではありますが起こりうるリスクと認識しています。 また、新型コロナウイルス感染症のような大規模な感染症等の発生によって、従業員等の感染や、感染拡大防止のために従業員が出社できなくなること等によってシステムやサービスの提供が困難になることがあります。 更に、新型コロナウイルス感染症拡大の影響により、国内および海外の経済は依然として厳しい状況にあり、当社事業に大きなリスクを生じさせる可能性があります。具体的には、製造業・航空業・旅行業等における消費の落ち込みや金融機関における信用コストの増大等に起因するお客様企業の経営状況の悪化によるIT投資の抑制・先送りや既存案件の規模の縮小、政情不安が誘発されることによる環境変化等により、新規での営業活動の停滞や、デジタル等先進案件、コンサルティングビジネスの減少、世界的な景気の減速に伴うお客様企業からの支払い猶予の要請等による当社グループのキャッシュフローの悪化等のリスクが想定されます。 これらリスクの先行きを正確に見通すのは困難でありますが、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があると認識しています。 [リスクへの対応策]被災時における事業継続については、従業員等の安全の確保と事業の継続を目的として、一定の基準を超える災害発生時には事業継続計画を発動し、代表取締役社長を執行責任者とする体制により、臨機応変な対応を行います。また、新型コロナウイルス等の感染症対策としては、オンライン環境の増強を進め、オンラインで可能な業務はオンラインで実施するなど、社員や協業者の安全確保と事業遂行のバランスを考慮し、オンラインとリアルのベストミックスな働き方改革を推進しています。 また、新型コロナウイルス感染症によるビジネスへの影響に対しては、例年以上にお客様の状況把握に努めるとともに、特にキャッシュフローについて各社のきめ細かな状況把握に尽力し、いち早くリスクの顕在化時の資金手当等が可能となるように取り組んでまいります。 なお、一方では従来以上に、お客様の働き方改革やそれに伴うIT投資、デジタル化のニーズが顕在化する可能性もあり、従来の取り組みを通じて得た、デジタル等先進技術に関するノウハウやインダストリーの知見を最大限活用し、お客様・社会全体のデジタル化への貢献を通じて事業拡大に取り組んでいます。 (重要なリスク)(1)経済動向・社会・制度等の変化に関するリスク[リスクの内容と顕在化した際の影響]当社グループの事業は、電力や通信といった社会基盤、税や各種規制といった法制度、各国の政治・経済動向等、様々な要因の影響下にあります。これらの要因は当社グループが関与し得ない理由によって大きく変化する可能性があり、このような変化が生じた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があることから、重要なリスクと認識しています。[リスクへの対応策]当社は、中期経営計画において「リージョン特性に合わせたお客様への価値提供の深化」を戦略として定めています。グループ共通の価値提供モデルである「4D Value Cycle」により、リージョンごとに異なる市場特性と当社の強みに、デジタル等の先進技術を掛け合わせ、お客様への価値提供を深化させる取り組みを行っています。社会基盤、法制度の変化によりもたらされる機会やリスクを予見し、我々が提供するシステムやサービスを進化させていくことで、市場やお客様ニーズの変化へ柔軟に対応していきます。 加えて、特定のリージョンに依存しない事業ポートフォリオとすることで、各国における政治・経済動向の変化がもたらすリスクを分散し、事業全体が大きな影響を受けない構造にしています。これまで北米・欧州を中心にグローバル事業を拡大し、国内中心だった事業構造を海外比率50%にまで高めてきました。今後はこの取り組みを更に加速し、各リージョンでバランスの良い事業ポートフォリオを実現することをめざします。 (2)気候変動に関するリスク[リスクの内容と顕在化した際の影響]気候変動に関しては、FSB(金融安定理事会)が設置したTCFD(注3)提言で定義する移行リスクと物理リスクがあります。・移行リスクお客様・社会の気候変動問題に対する関心が高まり、グリーンイノベーションに資するテクノロジーや当該領域に強みのあるベンダへのニーズが増え、IT業界の地殻変動が起こる可能性があります。当社グループにおいて、グリーンイノベーション領域での取り組みやビジネス展開が遅れた場合、新たな事業機会を失うのみならず、これまで取引のあったお客様との事業機会を失う可能性があります。加えて、当社グループの気候変動問題への対応に関する外部評価が低い場合、資金調達コストが高騰する可能性があるとともに、当社グループの化石燃料依存度が高い場合には、グローバルで年々高騰している炭素税のコスト負担が経営に重くのしかかることから、重要なリスクと認識しています。・物理リスク異常気象や感染症等の災害リスクが高まることにより、損害保険への掛け金等の支出が増大するリスクがあることに加え、気温上昇による空調コストの高騰、海面上昇によるデータセンタやオフィスへの浸水等のリスクもあります。[リスクへの対応策]気候変動問題への対応の遅れによって、新たな事業機会を失うリスクがある一方で、グリーンイノベーションに資するテクノロジーの開発やグリーンイノベーションに関わる事業創出を積極的に行うことで、当社グループの更なる事業成長につなげることが可能となります。当社グループでは、気候変動問題に関するリスク対応及び事業機会の拡大を目的に、2050年カーボンニュートラルに向けたビジョン策定や、2030年に向けた気候変動に関するアクションプランの策定を行っています。加えて、2020年11月に気候変動アクション推進委員会を立上げ、全社横断的な取り組みとして、社会全体の温室効果ガス排出量の削減に取り組んでいます。具体的には、「Green Innovation of IT」として、自社内事業の省エネ化による当社自身の温室効果ガス排出量の削減に取り組むとともに、「Green Innovation by IT」として、デジタル技術を活用して、環境に関するお客様の課題や社会課題を解決し、お客様・社会全体のグリーン化に貢献していきます。また、当社グループとしての2030年に向けた温室効果ガス排出削減目標を策定し、2020年6月にSBT(Science Based Targets)イニチアチブより認定を取得しました。当社グループにおいては、2030年度までにScope1(注4)およびScope2(注5)での2016年度比60%削減(1.5℃目標)、Scope3(注6)での2016年度比55%削減を目標に設定しました。更に、2021年3月30日にTCFD(注3)提言への賛同を表明するなど、気候変動問題に関する取り組みをよりいっそう進めるとともに開示を充実させ、取り組みの透明性の確保を図っています。 (3)人財確保に関するリスク[リスクの内容と顕在化した際の影響]当社グループの成長と利益は、デジタル技術等の専門性に基づいて顧客に価値を提供する優秀な人財の確保・育成に大きく影響されます。これは当社グループに限らず、協力会社の人財確保状況からも大きな影響を受けます。こうした優秀な人財の確保・育成が想定どおりに進まない場合、事業計画の達成が困難になることや、システムやサービスの提供が困難になることがあります。これによって、お客様業務や一般利用者の生活に多大なる影響を及ぼすこととなり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があることから、重要なリスクであると認識しています。当該リスクは一定程度予見が可能であり、突発的に顕在化する可能性は僅少であると認識しています。[リスクへの対応策]・当社グループに関する対応策 当社グループは、中長期的なビジネスを担う人財を、質と量を伴って採用・育成しています。採用においては、事業成長見込みや事業部門ニーズを勘案した採用目標数を定義し、デジタル技術の素養のある人財や、グローバルビジネスを推進できる素養のある人財の採用の強化、即戦力となる経験者採用の強化を推進しています。また、先進技術領域や急速に利活用が進むデジタル領域において卓越した専門性を有し、即座に当社ビジネスの拡大・牽引に寄与できる人財を市場価値に応じた報酬で採用するAdvanced Professional制度による人財の確保を推進しています。育成においては、中期経営計画のもと「全社員のデジタル対応力強化」に重点的に取り組んでおり、最先端技術開発をリードするコア人財、デジタル技術を活用したサービス提供をリードする中核人財、デジタルを活用してビジネスに新しい価値を創出する人財のそれぞれについてOJT/OFFJTの両面で施策を展開しています。具体的には、先端技術領域での実案件アサインを伴うDigital Acceleration Program(注7)を通じたデジタル中核人財の育成や、グローバル横断で最先端技術の知見を蓄積するCoE活動を通じたデジタルコア人財の育成等を、それぞれ目標値を設定して進めています。また、ラーニング環境をデジタル化し、モバイル含めてオンデマンドで受講できるプラットフォームを用意し、社員の「学び直し」ニーズにも応えられるコンテンツを順次揃え、人財育成への活用を進めています。加えて、2019年10月にスペシャリストのキャリアパスを実現するTechnical Grade制度(以下、「TG制度(注8)」という)を創設し、社員個人のキャリアをベースにした成長を支援することで、多様なスキルを有する社員のProfessionality最大化をめざしています。 また、ニューノーマルの時代において社員が心身ともに健康でより高い生産性を発揮することができるよう、リモート型の働き方(場所にとらわれない柔軟な働き方)を推進しており、給与・服務制度の見直しや創設、面談等の産業保健活動のオンライン化の実現、パルスサーベイ等を活用した社員のヘルスケア対策等を行っています。・協力会社に関する対応策 協力会社に関しては、「品質向上、生産性向上、セキュリティや個人情報保護等に関する取り組みを協力して推進し、相互のビジネス拡大及び競争力強化を図ること」を目的に、ビジネスパートナー制度を導入しています。具体的には、協力会社をコアビジネスパートナー、ビジネスパートナー、アソシエイトパートナーとして認定し信頼関係を築くとともに、①当社の経営幹部(社長)同士の直接会合の開催による一体感醸成、②当社方針/成長戦略の共有等を通じたコミュニケーションの深化、③当社のシステム開発標準の研修や新規技術分野のセミナーの開催等による技術情報提供、④生産性向上支援等、様々な共同施策を実施しています。この枠組みを通し、社と社の深いパートナーシップの構築を図ることで、当社のニーズにマッチした人材のアサインを受けています。 (4)技術革新に関するリスク[リスクの内容と顕在化した際の影響]当社グループが属する情報サービス産業では、破壊的技術革新のような不連続な技術環境の変化が生じることがあります。当社グループの重要事業領域やその周辺で、予想を超える破壊的技術革新があり、それらへの対応が遅れた場合、市場での競争力やブランド価値が低下し、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、重要なリスクであると認識しています。以下に記載の対応をしているため、破壊的技術革新に対して対応が遅れるというリスクが顕在化する可能性は僅少であると認識しています。 [リスクへの対応策]予想を超える技術革新は日常的に発生する可能性はありますが、当社グループでは、NTT DATA Technology Foresight(注9)において、注目すべき革新技術を技術トレンドとして毎年見極めています。そして、AIやIoT等最先端技術を活用するにあたり、当社グループのデジタルビジネスにおいて特に力を入れて投資すべき領域(注力領域)を決定し、各注力領域で検討したビジネスシナリオに対して投資を行うDSO(Digital Strategy Office)を設置し取り組みを推進しています。また、NTT研究所の研究開発成果を取り入れています。 (5)知的財産権に関するリスク[リスクの内容と顕在化した際の影響]当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品又はサービスを提供できなくなる可能性があります。また、従来からの個別受注型システムインテグレーションビジネスに加え、最近ではより多くのお客様への提供が見込まれるソリューション展開型やプラットフォーム提供型のビジネスが増加し、他者の知的財産権を侵害したとして、損害賠償請求を受ける可能性が高まっています。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、重要なリスクであると認識しています。 当該リスクが顕在化する蓋然性は高くはありませんが皆無とは言えません。 [リスクへの対応策]当社グループでは知的財産権活動を推進する担当組織を設置し、産業財産権の適正な権利化や第三者権利調査、知的財産権に関するプロジェクトからの各種相談対応や当社グループ内での教育・啓発活動を実施し、当社グループの知的財産権の保護・活用、第三者の知的財産権侵害防止に努めています。 (6)競争激化に関するリスク[リスクの内容と顕在化した際の影響]当社グループが展開する情報サービス産業は、デジタル分野でのコンサルティング系企業の台頭に加え、プラットフォーマーやベンチャー企業の積極参入、システムインテグレーション事業におけるインド系ベンダの急成長等により、グローバル競争が激化しています。このようなマーケットの競争激化に加え、お客様のクラウド志向に代表される低コスト化要求もいっそう高まっており、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があることから、重要なリスクと認識しています。 [リスクへの対応策] 当社グループは、「グローバルデジタルオファリングの拡充」を中期経営計画の戦略として定めています。この戦略は、グローバルで戦うための武器づくりと戦い方のレベルアップを目的としており、積極的なデジタル投資とグローバル連携の強化、技術集約拠点の拡充により、当社の強みとなるオファリングを創出し、マーケティング・技術活用支援と一体でグローバル連携を加速させていきます。更には、プラットフォーマーやベンチャー企業をデジタル分野における重要なパートナーと位置付け、戦略的な提携を行うことでケイパビリティを強化し、グローバルマーケットにおける競争力を高めています。 加えて、システム開発環境のクラウド上への集約、ソフトウェア開発自動化の適用範囲拡大といった、「次世代生産技術による開発プロセス変革」を推進し更なる生産性の向上に努めています。また、コンサルティングや上流人財の拡充に向けた取り組みや、分野・業界を超えた連携を推進する新組織の立ち上げ等、更なるケイパビリティの強化を図っています。 (7)為替変動リスク[リスクの内容と顕在化した際の影響]当社グループは、グローバルに企業活動を行っており、各社が拠点とする機能通貨以外による売買取引、ファイナンス、投資に伴う為替変動リスクに晒されています。予測の範囲を超える急激な市況変動や為替変動がある場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、重要なリスクであると認識しています。 [リスクへの対応策]当社グループは、非機能通貨のキャッシュ・フローの経済価値を保全するべく為替予約等の契約を利用することにより、為替変動リスクを管理しています。これらの取引が為替変動による影響を有効に相殺していると判断しています。 (8)親会社の影響力[リスクの内容と顕在化した際の影響]当社の直接的な親会社であるNTT株式会社は、当連結会計年度末現在、当社の議決権の54.2%を保有している大株主であります。当社は直接的な親会社であるNTT株式会社及び最終的な親会社である日本電信電話株式会社(以下、総称して「親会社」という)並びにその他の子会社から独立して業務を営んでいますが、重要な問題については、親会社との協議、もしくは親会社に対する報告を行っています。このような影響力を背景に、親会社は、自らの利益にとって最善であるが、その他の株主の利益とはならないかもしれない行動をとり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、現実化した場合には重要なリスクであると認識しています。 [リスクへの対応策]当社は、親会社との間で締結する重要な契約については、法務部門による法務審査を行った上で、意思決定を行います。特に重要な契約については独立社外取締役が出席する取締役会での承認を必須とし、親会社から独立した意思決定の確保に努めています。 また、日本電信電話株式会社の研究所との強連携として、基盤的研究開発や次世代技術研究開発の成果をグローバルで活用し、先進ソリューションやサービスの提供をめざします。NTTグループの各社が得意とするインフラ、セキュリティサービスを組み合わせた、トータルサービスの更なる拡大及び調達集約等によるコスト削減等のスケールメリットを活かした連携を進めていきます。今後も引き続き、親会社との間で、相互の自主性・自律性を十分尊重し、親会社との取引等について法令に従い適切に行うことで、リスクの顕在化防止に取り組むとともに、親会社との連携を強化することで株主への利益還元に尽力し、上記リスクの低減に努めます。 (注1)GDPREU域内の個人情報を取り扱う際に適用されるEU一般データ保護規則のことです。(注2)FCPA贈収賄にかかる米国の海外腐敗行為防止法のことです。(注3)TCFD(Task Force on Climate-related Financial Disclosures)投資家等に適切な投資判断を促すための効率的な気候関連財務情報開示を企業等へ促す目的で、金融安定理事会が設置した作業部会のことです。(注4)Scope1事業者自らによる温室効果ガスの直接排出(燃料の燃焼、工業プロセス)のことです。(注5)Scope2他社から供給された電気、熱・蒸気の使用に伴う間接排出のことです。(注6)Scope3Scope1、Scope2以外の間接排出(事業者の活動に関連する他社の排出) のことです。(注7)Digital Acceleration Program全社でデジタル化中核人財の育成・強化をするため、先端領域 OFF-JTや多様な先端案件での実経験を合わせた一連の育成プログラムのことです。(注8)TG(Technical Grade)制度専門的スキルをもつ人財の潜在能力を最大限に活かして評価する制度のことです。(注9)NTT DATA Technology Foresight今後3~10年の間に大きなインパクトをもたらす先進技術や社会動向の継続的な調査から導出した、技術が生み出す将来変化を予見したトレンド情報のことです。社会・ビジネスにおける技術活用の視点を示す「情報社会トレンド」と、革新的技術の潮流を示す「技術トレンド」で、将来の進むべき道を解き明かします。
FY2020|11,913 文字
2 【事業等のリスク】[方針]当社グループは、事業活動に関わるあらゆるリスクを的確に把握し、リスクの発生頻度や経営への影響を低減していくため、2002年に全社的な視点でリスクマネジメントを統括・推進する役員を置くとともに、リスク管理部門及び各部門とグループ会社に「リスクマネジメント推進責任者」を配置し、主体的・自主的に対応できる体制を整備しています。また、主な重点リスク項目を定め、その目標の達成度・進捗を点検し、各種施策に結果を反映しています。毎年、年2回の内部統制推進委員会(注)を実施し、リスク低減に関する施策を討議するとともに、有効性に対する評価等を行い、その結果は取締役会に報告しています。なお、当社グループは、多岐にわたるお客様・業界に対し世界中で様々なサービスを提供しており、各事業により事業環境が大きく異なります。そのため、当社取締役会は事業本部長等へ大幅な権限委譲を図ることで、お客様との関係や市場環境等に関連するリスクを適切に把握し、迅速に対応することを可能としています。 (注)内部統制推進委員会におけるマネジメント体制本社、地域統括会社等、個社において事業に関連するリスクを洗い出し、対策を策定します。上位主体はそれぞれの状況を分析・評価し、適切な管理を実施します。グループ全体の状況については、リスク管理部門等が分析・評価・モニタリングを実施し、更に、グループ全体に影響を与えるリスクを「グローバル統制リスク」と位置付けて管理し、総括的なリスクマネジメントの徹底を図っています。また、地域統括会社等において設定した重点リスクを「拠点統制リスク」と位置付けて、対策の実施状況及びリスク発生状況等を踏まえ、評価・改善するサイクルを回しています。 [個別のリスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの経営成績及び財務状況等(株価等を含む)に影響を及ぼす可能性のあるリスクには以下のものがあります。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。 (特に重要なリスク)(1)システム開発リスク [リスクの内容と顕在化した際の影響]当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っています。 そのため、契約内容の曖昧性等による当初想定していた見積りからの乖離や、開発段階に当初想定し得ない技術的な問題、プロジェクト管理等の問題が発生し、原価増となることがあります。 不採算案件が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。 [リスクへの対応策]システムの完成責任を全うするため、お客様・業務・技術のいずれかに新規性のある大規模案件を対象に当社内の第三者組織による提案準備段階における提案内容の実現性確認・契約内容の明確化等のリスクへの早期対応、受注時計画や原価見積の妥当性審査と納品までのプロジェクト実査を行っています。更に、お客様・業務のいずれかに新規性のある一定以上の規模の案件はグループ会社の案件も含めて「高リスク案件」として選定し、進捗や課題の状況、リスクとその軽減策を定期的に把握・管理するなど、不採算案件の抑制に努めています。 (2)出資・M&Aに関するリスク [リスクの内容と顕在化した際の影響]当社グループは、新技術やソリューション、開発リソースの獲得及び戦略的パートナーシップの構築等を目的とし、国内外の企業・組織への出資を実施しています。また、Global 3rd Stageの達成に向けてはM&Aを重要な手段の一つと捉え、グローバル成長の推進力としてM&Aを活用しています。M&Aの実施にあたっては、当社グループと共通の価値観・親和性を持っていることを最重要視し、主にGeography(重点地域)、Offering(サービス提供力)の観点から、当社グループとのシナジー効果の実現性の見極めを実施しています。 しかしながら、特に海外の出資先において法的規制、税制、商習慣の相違、労使関係、各国の政治・経済動向等の要因により、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となった場合や出資先に対し当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られなかった場合、のれん等の減損処理を行うなど、当社グループの経営成績及び財務状況に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。 [リスクへの対応策]M&Aの意思決定時には、投下資本利益率(ROI)等の指標を用いた投資対効果の評価や、第三者評価による財務健全性の評価等を判断要素としています。 特に重要なリスクと認識している、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となるリスクについては、出資時の意思決定において、ファイナンシャルアドバイザや会計士、弁護士等の外部有識者による第三者評価及びビジネス部門を含めた社内外の有識者によるデューデリジェンスを必須とし、発見された各リスクの検証、対応策を踏まえた意思決定を実施することにより、当該リスクの低減に努めています。 また、当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られないリスクについては、当社グループとのシナジー創出による買収先会社の継続的成長を重要視し、案件の規模や内容に応じてロングタームインセンティブ(一定期間の勤続に伴う報酬)やアーンアウト(買収価格の分割払い)等のスキームを活用しています。加えて、意思決定時にM&A実施後の統合プロセス(PMI)計画の作成を必須とし、M&A効果の最大化に向けた統合プロセスを早期から実施することにより、当該リスクの低減に努めています。 上記のような対応策により、当該リスクが当社グループの経営成績及び財務状況に大きな影響を与えることのないよう、入念な検証及び適切なガバナンス態勢の構築を行うことで、リスクの顕在化防止に努めています。 (3)情報セキュリティに関するリスク [リスクの内容と顕在化した際の影響]当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について、サイバー攻撃等による情報セキュリティ事故のリスクがあります。直近では新型コロナウイルス感染症に関連した標的型メール、フィッシングによる攻撃や、急速に普及拡大するテレワークやオンライン会議の脆弱性を狙ったサイバー攻撃が急増しています。また、高度な標的型のサイバー攻撃に関して企業や政府機関等組織への攻撃を目的として、その委託先を標的にする攻撃手法が活発化しています。社会的に重要なインフラ等を支える顧客を抱える当社にとってサイバー攻撃は特に重要なリスクであると認識しており、顕在化の可能性は日常的にあると認識しています。当該リスクが発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い、法的罰則等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。 [リスクへの対応策]当該リスクを低減するため、当社は、情報セキュリティポリシーや個人情報保護方針を制定し、情報技術の進歩や社会情勢の変化に応じて、見直しや改善を実施しています。 また、NTTデータグループセキュリティポリシーを制定し、グループ全体で情報の安全な流通に努めています。このほか、「情報セキュリティ委員会」のもと、外部の脅威動向と全社の活動状況、課題点を把握し、必要な施策を決定しています。更に、サイバー攻撃防止・検知のためのソリューションの導入、お客様と当社とのネットワーク環境の分離、24時間体制の監視運用を行うとともに、インシデント発生時の緊急対応のためのCSIRT組織として「NTTDATA-CERT」を設置しています。 (4)コンプライアンスに関するリスク[リスクの内容と顕在化した際の影響]当社グループはグローバルに企業活動を展開しており、海外事業の拡大に伴い、国内だけでなく、海外の法令を遵守する必要が生じています。各国の法令の中には、当該国内における企業活動について適用されるだけではなく、EUのGDPR(注1)や米国のFCPA(注2)等、当該国の域外においても適用される法令があり、当社グループはこれら域外適用法令も遵守する必要があります。これらの法令に違反した場合は多額の制裁金や当局対応に要する費用の支払いが必要となる可能性があります。この他にも、会計基準や税法、取引関連等の様々な法令の適用を受けています。不正な会計処理やサプライチェーン上における不正や横領等といった法令違反が発生した場合は、当該不正等による損害はもとより、課徴金の支払い等が必要となる可能性があります。 更に、このような法令違反が発生した場合は、費用の支出といった経済的損失のみならず、社会的信用やブランドイメージが大きく毀損され、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。53カ国・地域、約13万人(2020年3月31日現在)で事業運営をしている状況においては、これらのリスクが発生する可能性を完全には否定できません。 [リスクへの対応策]当社グループでは、法令違反等のリスクの顕在化を未然に防ぐため、企業倫理の確立による健全な事業活動を基本方針とする「グローバル・コンプライアンス・ポリシー」を制定の上、適法性、財務報告の適正性を確保するための内部統制システムを構築しています。また、グローバルコンプライアンスを推進する担当組織を設置し、役員・社員への教育啓発活動の実施、関連組織との連携による内部統制の運用徹底・改善の取り組みを通じて、グループでのいっそうの企業倫理の向上及び法令遵守の強化に努めています。 (5)システム運用リスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものがあります。これらにおいて運用中に障害が発生し、システムやサービスが停止すると、お客様業務や一般利用者の生活に多大な影響を及ぼすことがあります。また、顧客データの喪失等の問題が発生した場合には更に影響は大きくなり、場合によっては発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、特に重要なリスクであると認識しています。加えて、システムやサービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にもつながります。 当該リスクが顕在化する蓋然性は高くはありませんが、皆無とは言えません。特に、市販製品の不具合に起因する故障は対応に時間を要する場合もあります。 [リスクへの対応策]当社グループでは、システムを安定運用し、継続してサービスを提供できるように、障害発生の未然防止と障害発生時の影響極小化の両面から、公知の市販製品の不具合情報や対処策情報の積極的な収集と周知、過去発生した障害の原因分析結果及び再発防止策の社内共有(特にシステム運用におけるお客様との責任分界及びSLA(注3)の明確化)、チェックリストを用いた定期点検、故障発生時の連絡体制の構築や障害発生対応訓練等の様々な活動を実施しています。 (6)大規模災害や重大な感染症等に関するリスク[リスクの内容と顕在化した際の影響]当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練のほか、従業員の安否状況確認等を適宜実施しています。 しかしながら、巨大地震や気候変動、その他の大規模な自然災害等が発生した場合、システムや従業員等の多くが被害を受けることでサービスの提供が困難になり、お客様業務や一般利用者の生活に多大なる影響を及ぼすことがあります。その結果、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、多額の復旧費用等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があり、発生を予見することが困難ではありますが起こりうるリスクと認識しています。 また、新型コロナウイルス感染症のような大規模な感染症等の発生によって、従業員等の感染や、感染拡大防止のために従業員が出社できなくなること等によってシステムやサービスの提供が困難になることがあります。 更に、新型コロナウイルス感染症による影響の長期化は、世界的な景気の減速をもたらし、当社事業に大きなリスクを生じさせる可能性があります。具体的には、製造業・航空業・旅行業等における消費の落ち込みや金融機関における信用コストの増大等に起因するお客様企業の経営状況の悪化によるIT投資の抑制・先送りや既存案件の規模の縮小、政情不安が誘発されることによる環境変化等により、新規での営業活動の停滞や、デジタル等先進案件、コンサルティングビジネスの減少、世界的な景気の減速に伴うお客様企業からの支払い猶予の要請等による当社グループのキャッシュフローの悪化等のリスクが想定されます。 これらリスクの先行きを正確に見通すのは困難でありますが、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があると認識しています。 [リスクへの対応策]被災時における事業継続については、従業員等の安全の確保と事業の継続を目的として、一定の基準を超える災害発生時には事業継続計画を発動し、代表取締役社長を執行責任者とする体制により、臨機応変な対応を行います。また、新型コロナウイルス等の感染症対策としては、社員や協業者の安全確保と事業遂行のバランスを考慮し、オンラインで可能な業務はオンラインで実施するなど従来とは異なる働き方を志向していくこととします。 また、新型コロナウイルス感染症によるビジネスへの影響に対しては、例年以上にお客様の状況把握に努めるとともに、特にキャッシュフローについて各社のきめ細かな状況把握に尽力し、いち早くリスクの顕在化時の資金手当等が可能となるように取り組んでまいります。 なお、一方では従来以上に、お客様の働き方改革やそれに伴うIT投資、デジタル化のニーズが顕在化する可能性もあり、従来の取り組みを通じて得た、デジタル等先進技術に関するノウハウやインダストリーの知見を最大限活用し、受注の拡大に取り組んでいきます。 加えて、これまで培ってきた社会を支えるITインフラ構築という強みを活かし、デジタル技術を活用してアフターコロナにおけるより良い社会の実現に向けて取り組んでいきます。 (重要なリスク)(1)経済動向・社会・制度等の変化に関するリスク[リスクの内容と顕在化した際の影響]当社グループの事業は、電力や通信といった社会基盤、税や各種規制といった法制度、各国の政治・経済動向、気候変動等、様々な要因の影響下にあります。これらの要因は当社グループが関与し得ない理由によって大きく変化する可能性があり、このような変化が生じた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があることから、重要なリスクと認識しています。 [リスクへの対応策]当社は、中期経営計画において「リージョン特性に合わせたお客様への価値提供の深化」を戦略として定めています。グループ共通の価値提供モデルである「4D Value Cycle」により、リージョンごとに異なる市場特性と当社の強みに、デジタル等の先進技術を掛け合わせ、お客様への価値提供を深化させる取り組みを行っています。社会基盤、法制度の変化によりもたらされる機会やリスクを予見し、我々が提供するシステムやサービスを進化させていくことで、市場やお客様ニーズの変化へ柔軟に対応していきます。 加えて、特定のリージョンに依存しない事業ポートフォリオとすることで、各国における政治・経済動向の変化がもたらすリスクを分散し、事業全体が大きな影響を受けない構造にしています。これまで北米・欧州を中心にグローバル事業を拡大し、国内中心だった事業構造を海外比率50%にまで高めてきました。今後はこの取り組みを更に加速し、各リージョンでバランスの良い事業ポートフォリオを実現することをめざします。 なお、気候変動については、法規制、ステークホルダーからの要請、エネルギー需給の変化等の影響による想定以上のコスト増や、気候変動対応等におけるお客様の要件を満たさないことによる機会損失の可能性があり、その結果として、当社グループの社会的信用やブランドイメージが低下するおそれがあります。 これらに対応するため、外部機関との連携、情報収集、啓発活動を推進しており、その一環として、温室効果ガス排出削減の長期目標策定を認定するScience Based Targets initiative(SBTi)にコミットしました。 (2)人財確保に関するリスク[リスクの内容と顕在化した際の影響]当社グループの成長と利益は、デジタル技術等の専門性に基づいて顧客に価値を提供する優秀な人財の確保・育成に大きく影響されます。これは当社グループに限らず、協力会社の人財確保状況からも大きな影響を受けます。こうした優秀な人財の確保・育成が想定どおりに進まない場合、事業計画の達成が困難になることや、システムやサービスの提供が困難になることがあります。これによって、お客様業務や一般利用者の生活に多大なる影響を及ぼすこととなり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があることから、重要なリスクであると認識しています。当該リスクは一定程度予見が可能であり、突発的に顕在化する可能性は僅少であると認識しています。[リスクへの対応策]・当社グループに関する対応策 当社グループは、中長期的なビジネスを担う人財を、質と量を伴って採用・育成しています。採用においては、事業成長見込みや事業部門ニーズを勘案した採用目標数を定義し、デジタル技術の素養のある人財や、グローバルビジネスを推進できる素養のある人財の採用の強化、即戦力となる経験者採用の強化を推進しています。また、先進技術領域や急速に利活用が進むデジタル領域において卓越した専門性を有し、即座に当社ビジネスの拡大・牽引に寄与できる人財を市場価値に応じた報酬で採用するAdvanced Professional制度による人財の確保を推進しています。育成においては、中期経営計画のもと「全社員のデジタル対応力強化」に重点的に取り組んでおり、最先端技術開発をリードするコア人財、デジタル技術を活用したサービス提供をリードする中核人財、デジタルを活用してビジネスに新しい価値を創出する人財のそれぞれについてOJT/OFFJTの両面で施策を展開しています。具体的には、先端技術領域での実案件アサインを伴うDigital Acceleration Program(注4)を通じたデジタル中核人財の育成や、グローバル横断で最先端技術の知見を蓄積するCoE活動を通じたデジタルコア人財の育成等を、それぞれ目標値を設定して進めています。また、ラーニング環境をデジタル化し、モバイル含めてオンデマンドで受講できるプラットフォームを用意し、社員の「学び直し」ニーズにも応えられるコンテンツを順次揃え、人財育成への活用を進めています。加えて、2019年10月にスペシャリストのキャリアパスを実現するTechnical Grade制度(以下、「TG制度(注5)」という)を創設し、社員個人のキャリアをベースにした成長を支援することで、多様なスキルを有する社員のProfessionality最大化をめざしています。 ・協力会社に関する対応策 協力会社に関しましては、「品質向上、生産性向上、セキュリティや個人情報保護等に関する取り組みを協力して推進し、相互のビジネス拡大及び競争力強化を図ること」を目的に、ビジネスパートナー制度を導入しています。具体的には、協力会社をコアビジネスパートナー、ビジネスパートナー、アソシエイトパートナーとして認定し信頼関係を築くとともに、①当社の経営幹部(社長)同士の直接会合の開催による一体感醸成、②当社方針/成長戦略の共有等を通じたコミュニケーションの深化、③当社のシステム開発標準の研修や新規技術分野のセミナーの開催等による技術情報提供、④生産性向上支援等、様々な共同施策を実施しています。この枠組みを通し、社と社の深いパートナーシップの構築を図ることで、当社のニーズにマッチした人材をアサイン頂いています。 (3)技術革新に関するリスク[リスクの内容と顕在化した際の影響]当社グループが属する情報サービス産業では、破壊的技術革新のような不連続な技術環境の変化が生じることがあります。当社グループの重要事業領域やその周辺で、予想を超える破壊的技術革新があり、それらへの対応が遅れた場合、市場での競争力やブランド価値が低下し、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、重要なリスクであると認識しています。以下に記載の対応をしているため、破壊的技術革新に対して対応が遅れるというリスクが顕在化する可能性は僅少であると認識しています。 [リスクへの対応策]予想を超える技術革新は日常的に発生する可能性はありますが、当社グループでは、NTT DATA Technology Foresight(注6)において、注目すべき革新技術を技術トレンドとして毎年見極めています。そして、AIやIoT等最先端技術を活用するにあたり、当社グループのデジタルビジネスにおいて特に力を入れて投資すべき領域(注力領域)を決定し、各注力領域で検討したビジネスシナリオに対して投資を行うDSO(Digital Strategy Office)を設置し取り組みを推進しています。また、NTT研究所の研究開発成果を取り入れています。 (4)知的財産権に関するリスク[リスクの内容と顕在化した際の影響]当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品又はサービスを提供できなくなる可能性があります。また、従来からの個別受注型システムインテグレーションビジネスに加え、最近ではより多くのお客様への提供が見込まれるソリューション展開型やプラットフォーム提供型のビジネスが増加し、他者の知的財産権を侵害したとして、損害賠償請求を受ける可能性が高まっています。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、重要なリスクであると認識しています。 当該リスクが顕在化する蓋然性は高くはありませんが皆無とは言えません。 [リスクへの対応策]当社グループでは知的財産権活動を推進する担当組織を設置し、産業財産権の適正な権利化や第三者権利調査、知的財産権に関するプロジェクトからの各種相談対応や当社グループ内での教育・啓発活動を実施し、当社グループの知的財産権の保護・活用、第三者の知的財産権侵害防止に努めています。 (5)競争激化に関するリスク[リスクの内容と顕在化した際の影響]当社グループが展開する情報サービス産業は、デジタル分野でのコンサルティング系企業の台頭に加え、プラットフォーマーやベンチャー企業の積極参入、システムインテグレーション事業におけるインド系ベンダの急成長等により、グローバル競争が激化しています。このようなマーケットの競争激化に加え、お客様のクラウド志向に代表される低コスト化要求もいっそう高まっており、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があることから、重要なリスクと認識しています。 [リスクへの対応策]当社グループは、「グローバルデジタルオファリングの拡充」を中期経営計画の戦略として定めています。この戦略は、グローバルで戦うための武器づくりと戦い方のレベルアップを目的としており、積極的なデジタル投資とグローバル連携の強化、技術集約拠点の拡充により、当社の強みとなるオファリングを創出し、マーケティング・技術活用支援と一体でグローバル連携を加速させていきます。更には、プラットフォーマーやベンチャー企業をデジタル分野における重要なパートナーと位置付け、戦略的な提携を行うことでケイパビリティを強化し、グローバルマーケットにおける競争力を高めています。 加えて、システム開発環境のクラウド上への集約、ソフトウェア開発自動化の適用範囲拡大といった、「次世代生産技術による開発プロセス変革」を推進し更なる生産性の向上に努めています。 (6)為替変動リスク[リスクの内容と顕在化した際の影響]当社グループは、グローバルに企業活動を行っており、各社が拠点とする機能通貨以外による売買取引、ファイナンス、投資に伴う為替変動リスクに晒されています。予測の範囲を超える急激な市況変動や為替変動がある場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、重要なリスクであると認識しています。 [リスクへの対応策]当社グループは、非機能通貨のキャッシュ・フローの経済価値を保全するべく為替予約等の契約を利用することにより、為替変動リスクを管理しています。これらの取引が為替変動による影響を有効に相殺していると判断しています。 (7)親会社の影響力[リスクの内容と顕在化した際の影響]当社の直接的な親会社であるNTT株式会社は、当連結会計年度末現在、当社の議決権の54.2%を保有している大株主であります。当社は直接的な親会社であるNTT株式会社及び最終的な親会社である日本電信電話株式会社(以下、総称して「親会社」という)並びにその他の子会社から独立して業務を営んでいますが、重要な問題については、親会社との協議、もしくは親会社に対する報告を行っています。このような影響力を背景に、親会社は、自らの利益にとって最善であるが、その他の株主の利益とはならないかもしれない行動をとり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があり、現実化した場合には重要なリスクであると認識しています。 [リスクへの対応策]当社は、親会社との間で締結する重要な契約については、法務部門による法務審査を行った上で、意思決定を行います。特に重要な契約については独立社外取締役が出席する取締役会での承認を必須とし、親会社から独立した意思決定の確保に努めています。 また、日本電信電話株式会社の研究所との強連携として、基盤的研究開発や次世代技術研究開発の成果をグローバルで活用し、先進ソリューションやサービスの提供をめざします。NTTグループの各社が得意とするインフラ、セキュリティサービスを組み合わせた、トータルサービスの更なる拡大及び調達集約等によるコスト削減等のスケールメリットを活かした連携を進めていきます。今後も引き続き、親会社との間で、相互の自主性・自律性を十分尊重し、親会社との取引等について法令に従い適切に行うことで、リスクの顕在化防止に取り組むとともに、親会社との連携を強化することで株主への利益還元に尽力し、上記リスクの低減に努めます。 (注1)GDPREU域内の個人情報を取り扱う際に適用されるEU一般データ保護規則のことです。(注2)FCPA贈収賄にかかる米国の海外腐敗行為防止法のことです。(注3)SLA(Service Level Agreement)サービス提供事業者とその利用者の間で結ばれるサービスのレベル(定義、範囲、内容、達成目標等)に関する合意のことです。(注4)Digital Acceleration Program全社でデジタル化中核人財の育成・強化をするため、先端領域 OFF-JTや多様な先端案件での実経験を合わせた一連の育成プログラムのことです。(注5)TG(Technical Grade)制度専門的スキルをもつ人財の潜在能力を最大限に活かして評価する制度のことです。(注6)NTT DATA Technology Foresight今後3~10年の間に大きなインパクトをもたらす先進技術や社会動向の継続的な調査から導出した、技術が生み出す将来変化を予見したトレンド情報のことです。社会・ビジネスにおける技術活用の視点を示す「情報社会トレンド」と、革新的技術の潮流を示す「技術トレンド」で、将来の進むべき道を解き明かします。
FY2019|3,411 文字
2 【事業等のリスク】[方針]当社グループは、事業活動に関わるあらゆるリスクを的確に把握し、リスクの発生頻度や経営への影響を低減していくため、2002年に全社的な視点でリスクマネジメントを統括・推進する役員を置くとともに、リスク管理部門及び各部門とグループ会社に「リスクマネジメント推進責任者」を配置し、主体的・自主的に対応できる体制を整備しています。また、主な重点リスク項目を定め、その目標の達成度・進捗を点検し、各種施策に結果を反映しています。毎年、年2回の内部統制推進委員会(注)を実施し、リスク低減に関する施策を討議するとともに、有効性に対する評価等を行い、その結果は取締役会に報告しています。なお、当社グループは、多岐にわたるお客様・業界に対し世界中で様々なサービスを提供しており、各事業により事業環境が大きく異なります。そのため、当社取締役会は事業本部長等へ大幅な権限委譲を図ることで、お客様との関係や市場環境等に関連するリスクを適切に把握し、迅速に対応することを可能としています。 (注) 内部統制推進委員会におけるマネジメント体制本社、地域統括会社等、個社において事業に関連するリスクを洗い出し、対策を策定します。上位主体はそれぞれの状況を分析・評価し、適切な管理を実施します。グループ全体の状況については、リスク管理部門等が分析・評価・モニタリングを実施し、更に、グループ全体に影響を与えるリスクを「グローバル統制リスク」と位置付けて管理し、総括的なリスクマネジメントの徹底を図っています。 また、地域統括会社等において設定した重点リスクを「拠点統制リスク」と位置付けて、対策の実施状況及びリスク発生状況等を踏まえ、評価・改善するサイクルを回しています。 [個別のリスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの経営成績及び財務状況等(株価等を含む)に影響を及ぼす可能性のあるリスクには以下のものがあります。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。 (特に重要なリスク)(1)情報セキュリティに関するリスク当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について、サイバー攻撃等による情報セキュリティ事故が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い、法的罰則等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(2)コンプライアンスに関するリスク当社グループは企業倫理の確立による健全な事業活動を基本方針とする「グローバル・コンプライアンス・ポリシー」を制定し、コンプライアンス推進体制を構築するとともに、役員・社員への教育啓発活動を随時実施し、企業倫理の向上及び法令遵守の強化に努めています。しかしながら、コンプライアンス上のリスクを完全には回避できない可能性があり、法令等に抵触する事態が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(3)システム運用リスク当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあります。これらにおいて運用中に障害が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(4)システム開発リスク当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っています。お客様・業務・技術のいずれかに新規性のある大規模案件を対象に受注時計画の妥当性審査と納品までのプロジェクト実査を行うなど、不採算案件の抑制に努めていますが、これらによっても、当初想定していた見積りからの乖離や、開発段階においてプロジェクト管理等に問題が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。 (重要なリスク)(1)技術革新に関するリスク当社グループが属する情報サービス産業では、破壊的技術革新のような不連続な技術環境の変化が生じることがあります。当社グループでは、先端技術や基盤技術等の多様な技術動向の調査・研究開発に努めていますが、予想を超える革新的な技術の進展への対応が遅れた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(2)人材確保に関するリスク当社グループの成長と利益は、デジタル技術等の専門性に基づいて顧客に価値を提供する優秀な人材の確保・育成に大きく影響されます。こうした優秀な人材の確保・育成が想定どおりに進まない場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(3)価格低下圧力に関するリスク景況感や企業収益の悪化等によるお客様のIT投資抑制傾向は、コストへの要求やIT投資効果への評価の厳格化となって、当社グループの扱うシステムやサービスの販売価格低下圧力につながり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(4)競争激化に関するリスク当社グループの主要な事業領域は、情報サービス産業の中で有力な成長分野であると目されており、製造業等従来他業種であった企業が参入してきています。また、コンサルティング系企業のグローバルでの急成長や既存の大手情報サービス企業のグローバルマーケットへの積極参入により、グローバル競争が激化しています。これからのマーケットには先行き不透明な部分があり、競合会社の積極参入による競争激化が当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(5)知的財産権に関するリスク当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品又はサービスを提供できなくなる可能性があります。また、当社グループの事業が他者の知的財産権を侵害したとして、損害賠償請求を受ける可能性があります。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(6)社会・制度の変化に関するリスク当社グループの事業は、電力や通信といった社会基盤、税や各種規制といった法制度等、様々な要因の影響下にあります。これらの要因は当社グループが関与し得ない理由によって大きく変化する可能性があり、このような変化が生じた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(7)大規模災害や重大な伝染病等に関するリスク当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練を実施しています。しかしながら、気候変動やその他の原因による大規模な災害や重大な伝染病等が発生した場合には、事業所及びそれらのシステム並びに従業員の多くが被害を受ける可能性があり、その結果として、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、収入の減少や多額の修繕費用の支出を余儀なくされるなど、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(8)親会社の影響力当社の直接的な親会社であるNTT株式会社は、当連結会計年度末現在、当社の議決権の54.2%を保有している大株主であります。当社は親会社であるNTT株式会社及び日本電信電話株式会社(以下「親会社」という。)並びにその他の子会社から独立して業務を営んでおりますが、重要な問題については、親会社との協議、もしくは親会社に対する報告を行っています。このような影響力を背景に、親会社は、自らの利益にとって最善であるが、その他の株主の利益とはならないかもしれない行動をとる可能性があります。
FY2018|3,257 文字
2 【事業等のリスク】[方針]当社グループは、事業活動に関わるあらゆるリスクを的確に把握し、リスクの発生頻度や経営への影響を低減していくため、2002年に全社的な視点でリスクマネジメントを統括・推進する役員を置くとともに、リスク管理部門及び各部門とグループ会社に「リスクマネジメント推進責任者」を配置し、主体的・自主的に対応できる体制を整備しています。また、主な重点リスク項目を定め、その目標の達成度・進捗を点検し、各種施策に結果を反映しています。毎年、年2回の内部統制推進委員会(※)を実施し、リスク低減に関する施策を討議するとともに、有効性に対する評価等を行い、その結果は経営会議、取締役会に報告しています。なお、当社グループは、多岐にわたるお客様・業界に対し世界中で様々なサービスを提供しており、各事業により事業環境が大きく異なります。そのため、当社取締役会は事業本部長等へ大幅な権限委譲を図ることで、お客様との関係や市場環境等に関連するリスクを適切に把握し、迅速に対応することを可能としています。 ※ 内部統制推進委員会におけるマネジメント体制本社、地域統括会社等、個社において事業に関連するリスクを洗い出し、対策を策定します。上位主体はそれぞれの状況を分析・評価し、適切な管理を実施します。グループ全体の状況については、リスク管理部門等が分析・評価・モニタリングを実施し、更に、グループ全体に影響を与えるリスクを「グローバル統制リスク」と位置付けて管理し、総括的なリスクマネジメントの徹底を図っています。 また、地域統括会社等において設定した重点リスクを「拠点統制リスク」と位置付けて、対策の実施状況及びリスク発生状況等を踏まえ、評価・改善するサイクルを回しています。 [個別のリスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの経営成績及び財務状況等(株価等を含む)に影響を及ぼす可能性のあるリスクには以下のものがあります。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。 (特に重要なリスク)(1)情報セキュリティに関するリスク当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について、サイバー攻撃等による情報セキュリティ事故が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(2)コンプライアンスに関するリスク当社グループは企業倫理の確立による健全な事業活動を基本方針とする「グローバル・コンプライアンス・ポリシー」を制定し、コンプライアンス推進体制を構築するとともに、役員・社員への教育啓発活動を随時実施し、企業倫理の向上及び法令遵守の強化に努めています。しかしながら、コンプライアンス上のリスクを完全には回避できない可能性があり、法令等に抵触する事態が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(3)システム障害リスク当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあります。これらにおいて障害が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(4)システム構築リスク当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っています。当初想定していた見積りからの乖離や、開発段階においてプロジェクト管理等に問題が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。 (重要なリスク)(1)技術革新に関するリスク当社グループが属する情報サービス産業では、不連続な技術環境の変化が生じることがあります。当社グループでは、先端技術や基盤技術等の多様な技術動向の調査・研究開発に努めていますが、予想を超える革新的な技術の進展への対応が遅れた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(2)人材確保に関するリスク当社グループの成長と利益は、専門性に基づいて顧客に価値を提供する優秀な人材の確保・育成に大きく影響されます。こうした優秀な人材の確保・育成が想定どおりに進まない場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(3)価格低下圧力に関するリスク景況感や企業収益の悪化等によるお客様のIT投資抑制傾向は、コストへの要求やIT投資効果への評価の厳格化となって、当社グループの扱うシステムやサービスの販売価格低下圧力につながり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(4)競争激化に関するリスク当社グループの主要な事業領域は、情報サービス産業の中で有力な成長分野であると目されており、製造業等従来他業種であった企業が参入してきています。また、急成長を継続するインド系企業や既存の大手情報サービス企業がグローバルマーケットへ積極参入をしており、グローバル競争が激化しています。これからのマーケットには先行き不透明な部分があり、競合会社の積極参入による競争激化が当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(5)知的財産権に関するリスク当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品又はサービスを提供できなくなる可能性があります。また、当社グループの事業が他者の知的財産権を侵害したとして、損害賠償請求を受ける可能性があります。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(6)社会・制度の変化に関するリスク当社グループの事業は、電力や通信といった社会基盤、税や各種規制といった法制度等、様々な要因の影響下にあります。これらの要因は当社グループが関与し得ない理由によって大きく変化する可能性があり、このような変化が生じた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(7)大規模災害や重大な伝染病等に関するリスク当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練を実施しています。しかしながら、気候変動やその他の原因による大規模な災害や重大な伝染病等が発生した場合には、事業所及びそれらのシステム並びに従業員の多くが被害を受ける可能性があり、その結果として、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、収入の減少や多額の修繕費用の支出を余儀なくされるなど、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(8)親会社の影響力当社の親会社である日本電信電話㈱(NTT)は、当連結会計年度末現在、当社の議決権の54.2%を保有している大株主であります。当社はNTT及びその他の子会社から独立して業務を営んでおりますが、重要な問題については、NTTとの協議、もしくはNTTに対する報告を行っています。このような影響力を背景に、NTTは、自らの利益にとって最善であるが、その他の株主の利益とはならないかもしれない行動をとる可能性があります。
FY2017|3,236 文字
4 【事業等のリスク】[方針]当社グループは、事業活動に関わるあらゆるリスクを的確に把握し、リスクの発生頻度や経営への影響を低減していくため、2002年に全社的な視点でリスクマネジメントを統括・推進する役員を置くとともに、リスク管理部門及び各部門とグループ会社に「リスクマネジメント推進責任者」を配置し、主体的・自主的に対応できる体制を整備しています。また、主な重点リスク項目を定め、その目標の達成度・進捗を点検し、各種施策に結果を反映しています。毎年、年2回の内部統制推進委員会(※)を実施し、リスク低減に関する施策を討議するとともに、有効性に対する評価等を行い、その結果は経営会議、取締役会に報告しています。なお、当社グループは、多岐にわたるお客様・業界に対し世界中で様々なサービスを提供しており、各事業により事業環境が大きく異なります。そのため、当社取締役会は事業本部長等へ大幅な権限委譲を図ることで、お客様との関係や市場環境等に関連するリスクを適切に把握し、迅速に対応することを可能としています。 ※ 内部統制推進委員会におけるマネジメント体制本社、地域統括会社等、個社において事業に関連するリスクを洗い出し、対策を策定します。上位主体はそれぞれの状況を分析・評価し、適切な管理を実施します。グループ全体の状況については、リスク管理部門等が分析・評価・モニタリングを実施し、さらに、グループ全体に影響を与えるリスクを「グローバル統制リスク」と位置付けて管理し、総括的なリスクマネジメントの徹底を図っています。 また、地域統括会社等において設定した重点リスクを「拠点統制リスク」と位置付けて、対策の実施状況及びリスク発生状況等を踏まえ、評価・改善するサイクルを回しています。 [個別のリスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの経営成績及び財務状況等(株価等を含む)に影響を及ぼす可能性のあるリスクには以下のものがあります。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。 (特に重要なリスク)(1)情報セキュリティに関するリスク当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について紛失、漏洩等が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(2)コンプライアンスに関するリスク当社グループは企業倫理の確立による健全な事業活動を基本方針とする「グローバル・コンプライアンス・ポリシー」を制定し、コンプライアンス推進体制を構築するとともに、役員・社員への教育啓発活動を随時実施し、企業倫理の向上及び法令遵守の強化に努めております。しかしながら、コンプライアンス上のリスクを完全には回避できない可能性があり、法令等に抵触する事態が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(3)システム障害リスク当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあります。これらにおいて障害が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(4)システム構築リスク当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っております。当初想定していた見積りからの乖離や、開発段階においてプロジェクト管理等に問題が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。 (重要なリスク)(1)技術革新に関するリスク当社グループが属する情報サービス産業では、不連続な技術環境の変化が生じることがあります。当社グループでは、先端技術や基盤技術等の多様な技術動向の調査・研究開発に努めておりますが、予想を超える革新的な技術の進展への対応が遅れた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(2)人材確保に関するリスク当社グループの成長と利益は、専門性に基づいて顧客に価値を提供する優秀な人材の確保・育成に大きく影響されます。こうした優秀な人材の確保・育成が想定どおりに進まない場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(3)価格低下圧力に関するリスク景況感や企業収益の悪化等によるお客様のIT投資抑制傾向は、コストへの要求やIT投資効果への評価の厳格化となって、当社グループの扱うシステムやサービスの販売価格低下圧力につながり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(4)競争激化に関するリスク当社グループの主要な事業領域は、情報サービス産業の中で有力な成長分野であると目されており、製造業等従来他業種であった企業が参入してきております。また、急成長を継続するインド系企業や既存の大手情報サービス企業がグローバルマーケットへ積極参入をしており、グローバル競争が激化しています。これからのマーケットには先行き不透明な部分があり、競合会社の積極参入による競争激化が当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(5)知的財産権に関するリスク当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品又はサービスを提供できなくなる可能性があります。また、当社グループの事業が他者の知的財産権を侵害したとして、損害賠償請求を受ける可能性があります。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(6)社会・制度の変化に関するリスク当社グループの事業は、電力や通信といった社会基盤、税や各種規制といった法制度等、さまざまな要因の影響下にあります。これらの要因は当社グループが関与し得ない理由によって大きく変化する可能性があり、このような変化が生じた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(7)大規模災害や重大な伝染病等に関するリスク当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練を実施しています。しかしながら、大規模な災害や重大な伝染病等が発生した場合には、事業所及びそれらのシステム並びに従業員の多くが被害を受ける可能性があり、その結果として、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、収入の減少や多額の修繕費用の支出を余儀なくされるなど、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(8)親会社の影響力当社の親会社である日本電信電話㈱(NTT)は、当連結会計年度末現在、当社の議決権の54.2%を保有している大株主であります。当社はNTT及びその他の子会社から独立して業務を営んでおりますが、重要な問題については、NTTとの協議、もしくはNTTに対する報告を行っております。このような影響力を背景に、NTTは、自らの利益にとって最善であるが、その他の株主の利益とはならないかもしれない行動をとる可能性があります。
FY2016|3,274 文字
4 【事業等のリスク】[方針]当社グループは、事業活動に関わるあらゆるリスクを的確に把握し、リスクの発生頻度や経営への影響を低減していくため、2002年に全社的な視点でリスクマネジメントを統括・推進する「リスク管理統括担当役員(CRO)」を置くとともに、リスク管理部門及び各部門とグループ会社に「リスクマネジメント推進責任者」を配置し、主体的・自主的に対応できる体制を整備しています。また、主な重点リスク項目を定め、その目標の達成度・進捗を点検し、各種施策に結果を反映しています。毎年、年2回の内部統制推進委員会を実施し、リスク低減に関する施策を討議するとともに、有効性に対する評価等を行い、その結果は経営会議、取締役会に報告しています。なお、当社グループは、多岐に渡るお客様・業界に対し世界中で様々なサービスを提供しており、各事業により事業環境が大きく異なります。そのため、当社取締役会は事業本部長・グループ会社へ大幅な権限委譲を図ることで、お客様との関係や市場環境等に関連するリスクを適切に把握し、迅速に対応することを可能としています。 [マネジメント体制]当社、地域統括会社等、個社において事業に関連するリスクを洗い出し、対策を策定します。上位主体はそれぞれの状況を分析・評価し、適切な管理を実施します。グループ全体の状況については、当社のリスク管理部門が分析・評価・モニタリングを実施し、さらに、グループ全体に影響を与えるリスクを「グローバル統制リスク」と位置付けて管理し、総括的なリスクマネジメントの徹底を図っています。 [重点リスク項目の設定プロセス]当社、地域統括会社等、個社において約50項目のリスク候補をもとに重点リスクを設定し、これら重点リスクへの対策の実施状況及びリスク発生状況等を踏まえ、評価・改善するサイクルを回しています。 [個別のリスク]有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの経営成績及び財務状況等(株価等を含む)に影響を及ぼす可能性のあるリスクには以下のものがあります。なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものであります。 (特に重要なリスク)(1)情報セキュリティに関するリスク当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について紛失、漏洩等が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(2)コンプライアンスに関するリスク当社グループは企業倫理の確立による健全な事業活動を基本方針とする「グローバル・コンプライアンス・ポリシー」を制定し、コンプライアンス推進体制を構築するとともに、役員・社員への教育啓発活動を随時実施し、企業倫理の向上及び法令遵守の強化に努めております。しかしながら、コンプライアンス上のリスクを完全には回避できない可能性があり、法令等に抵触する事態が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(3)システム障害リスク当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあります。これらにおいて障害が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(4)システム構築リスク当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っております。当初想定していた見積りからの乖離や、開発段階においてプロジェクト管理等に問題が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。 (重要なリスク)(1)技術革新に関するリスク当社グループが属する情報サービス産業では、不連続な技術環境の変化が生じることがあります。当社グループでは、先端技術や基盤技術等の多様な技術動向の調査・研究開発に努めておりますが、予想を超える革新的な技術の進展への対応が遅れた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(2)人材確保に関するリスク当社グループの成長と利益は、専門性に基づいて顧客に価値を提供する優秀な人材の確保・育成に大きく影響されます。こうした優秀な人材の確保・育成が想定どおりに進まない場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(3)価格低下圧力に関するリスク景況感や企業収益の悪化等によるお客様のIT投資抑制傾向は、コストへの要求やIT投資効果への評価の厳格化となって、当社グループの扱うシステムやサービスの販売価格低下圧力につながり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(4)競争激化に関するリスク当社グループの主要な事業領域は、情報サービス産業の中で有力な成長分野であると目されており、製造業等従来他業種であった企業が参入してきております。また、急成長を継続するインド系企業や既存の大手情報サービス企業がグローバルマーケットへ積極参入をしており、グローバル競争が激化しています。これからのマーケットには先行き不透明な部分があり、競合会社の積極参入による競争激化が当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(5)知的財産権に関するリスク当社グループが事業を遂行する上で必要となる知的財産権等の権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品又はサービスを提供できなくなる可能性があります。また、当社グループの事業が他者の知的財産権を侵害したとして、損害賠償請求を受ける可能性があります。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(6)社会・制度の変化に関するリスク当社グループの事業は、電力や通信といった社会基盤、税や各種規制といった法制度等、さまざまな要因の影響下にあります。これらの要因は当社グループが関与し得ない理由によって大きく変化する可能性があり、このような変化が生じた場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(7)大規模災害や重大な伝染病等に関するリスク当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練を実施しています。しかしながら、大規模な災害や重大な伝染病等が発生した場合には、事業所及びそれらのシステム並びに従業員の多くが被害を受ける可能性があり、その結果として、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、収入の減少や多額の修繕費用の支出を余儀なくされるなど、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。(8)親会社の影響力当社の親会社である日本電信電話㈱(NTT)は、当連結会計年度末現在、当社の議決権の54.2%を保有している大株主であります。当社はNTT及びその他の子会社から独立して業務を営んでおりますが、重要な問題については、NTTとの協議、もしくはNTTに対する報告を行っております。このような影響力を背景に、NTTは、自らの利益にとって最善であるが、その他の株主の利益とはならないかもしれない行動をとる可能性があります。