リスクマネジメント

当社グループの経営・事業上のリスクには、クラウド型のソフトウエアを主軸としたサービス展開をしている性質上、情報セキュリティや技術革新によるものが挙げられます。また、商習慣やユーザー行動の変容といった不確実性の高いリスクも存在しています。当社グループでは、経営に大きな影響を及ぼす可能性があるリスクに対して、その発生可能性を認識した上で、発生の回避及び発生した場合の対応に努めており、リスク管理体制やリスク対応の手法について整備しています。

リスク管理

リスクの把握・分析のプロセス

当社グループでは、内部監査規程にしたがって内部監査計画を策定し、内部監査プロセスにおいて全ての部署が定期的にリスクの見直しを行っており、年度毎に抽出されたリスクの評価と対応計画を取りまとめたリスク分析表を作成しています。各部署が作成したリスク分析表は、内部監査部門が集計した上で、取締役会に報告しており、全社のリスクに対し、迅速かつ全方位的に対処できる体制となっています。

インシデントガイドライン

当社グループでは、災害や事故、不正アクセス、脆弱性の問題等のサービス提供に係るインシデントが発生した場合に備え、各部署においてインシデントに対する体制・指揮命令系統や判断基準、対応手順に関するガイドラインを定めています。具体的には、インシデントの種別を機密性・完全性・可用性という3つの観点で種別し、それぞれの対応について優先度を設定した上で、各部署におけるインシデントの判断・対応の意思決定者を定めています。

主なリスク*1対応策

種別 項目 リスク内容 発生
頻度		 利益
影響度		 対応
情報セキュリティリスク (1)個人情報の取り扱いについて
  • 外部からの悪意による不正アクセス行為及び内部の故意または過失による顧客情報の漏洩、消失、改ざんまたは不正利用
 2
  • 個人情報保護マネジメントシステムの構築、運用
  • プライバシーマーク付与の認定
  • ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27701の認証取得
  • ISMAP-LIUクラウドサービスリストの登録
  • 全役職員への個人情報保護士資格の取得義務付け
  • 国内外の新たな法的規制等に関する情報収集及び必要な対策の実施
  • 法令遵守の徹底及び業務委託先の安全管理
(2)設備及びネットワークの安定性について
  • 火災、地震等の自然災害や外的破損、人的ミスによるシステム障害、その他予期せぬ事象による当社グループの設備及びネットワーク利用への支障発生
 2
  • 複数のサーバーによる負荷の分散や定期的なバックアップ
  • リアルタイムのアクセスログチェック機能やソフトウエア障害を即時に通知する仕組みの整備
  • 障害発生時を想定した復旧訓練
サービスリスク (3)サービス等の不具合について
  • 当社グループのアプリケーション、ソフトウエアやシステムにおける各種不具合の発生
  • 当社グループ事業の運用に支障をきたす致命的な不具合の発見
  • 障害発生時の対応遅延や既存顧客へのフォロー不足
 2
  • 信頼度の高い開発体制の構築、維持
  • サービスのインシデントガイドラインの策定と実施
  • 対応体制の整備
外部環境リスク (4)インターネットの利用環境について
  • インターネットの利用に関する新たな規制の導入や弊害の発生
 2
  • インターネットに関する法的規制等の情報収集及び課題抽出と解決策の実行
(5)クラウド事業について
  • クラウドサービス自体の大幅な需要低迷
 2
  • 新たな提供価値の創造
  • 新技術の積極的な投入
  • 特許取得等による知的財産権の保護
  • M&Aや資本業務提携の推進
(6)技術革新への対応について
  • 技術革新等への対応遅延
  • 予想外の開発費等の発生
 3
(7)競合について
  • 既存事業者や新たな参入事業者との競争激化
  • 画期的なコンセプトの他社サービス出現による競争激化
 4
(8)自然災害について
  • 地震や台風等の大規模自然災害による事業の遅延や停止
 1
  • BCPマニュアルの策定
投資リスク (9)広告宣伝活動やプロダクト開発等の先行投資について
  • 広告宣伝活動の方針や計画変更による大幅な支出増加
  • サービスの撤退に伴う損失の発生
 2
  • 広告宣伝活動の費用対効果のモニタリング
  • プロダクト開発におけるモニタリング
(10)企業買収や投資有価証券の取得等の投資について
  • 買収や出資後における事業計画の遅延
  • 投資有価証券の減損損失の発生
 3
  • 対象企業に対する十分なデューデリジェンスの実施
  • 対象企業に対するモニタリングやフォローアップの徹底
(11)システムインフラ等への投資について
  • サービスの安定運用のための、予期せぬハードウエアやソフトウエアへの追加投資
 2
  • 外部からのアクセスに関するモニタリングの徹底
  • 事業拡大に応じた適切なシステムインフラ投資の設計
人的リスク (12)経営管理体制の確立について
  • 事業規模に応じた体制や内部管理体制構築の遅延
  • 外部委託先のモニタリングや体制不十分による納期遅延
 2
  • 業容や従業員の増加に合わせた内部管理体制整備の徹底
  • 外部委託先との情報管理体制の構築
(13)人材の育成及び確保について
  • 優秀な人材の不足
  • 営業人材の確保遅延や流出
  • ハラスメントや多様性への配慮不十分による生産性低下及び流出​
 2
  • 優秀な人材の採用
  • 社内育成等による体制強化
  • 労働環境の整備
(14)特定の人物への依存について
  • 代表取締役である寺田親弘の業務継続が困難となる何らかの事象の発生
 1
  • 同氏に過度に依存しない体制の整備
  • 役員間の相互情報共有や経営組織の強化
法的リスク (15)法令について
  • 国内外における新たなプライバシー関連法規の制定、インターネット関連事業者を規制する法律及び事業環境の拡大に伴い関連する法律等による影響
 2
  • 法的規制等の情報収集及び課題抽出と解決策の実行
(16)知的財産権の侵害等について
  • 第三者からの特許権侵害や商標権侵害を理由とする損害賠償請求や差止請求
  • 第三者による当社グループが保有している知的財産権への侵害
 1
  • 特許事務所を通じた特許権侵害調査の実施
  • 特許等の出願、登録
  • 法的措置の実施
海外リスク (17)海外展開について
  • 対応が困難な海外特有のリスク発生
  • 海外事業の収益化の遅延
 2
  • 事業展開地域の情報収集及び課題抽出と解決策の実行
  • 適切な事業計画の策定
財務リスク​ (18)信用について
  • 信用低下による資金調達の制限
  • クレジットカードサービスの急拡大に伴う決済性資金確保の難易度上昇​
 2
  • 資本市場との継続的な対話と情報開示による信用維持​
  • 資金調達手段の多様化
  • 回収不能リスクに備えた財務基盤の整備
その他 (19)インセンティブの付与について
  • 発行するストックオプションの行使による既存株主の株式価値の希薄化(注2)
 1
  • 市場環境や既存株主への影響等を十分に考慮したストックオプションの設計
  1. *1 各リスクの発生頻度及び利益影響度については、内部監査室において各部署から収集、集約したリスク分析情報を基に、全社的な評価を行っています。発生頻度は、5段階(1:極めて低い、5:極めて高い)で評価しており、利益影響度は当該リスクが顕在化した場合に当社に与える影響金額を想定し、年間10億円未満の場合を小、10億円以上30億円未満の場合を中、30億円以上の場合を大として表示しています。
  2. *2 2025年7月31日現在におけるストックオプション(同日までに発行決議したものを含む。)による潜在株式数は3,411,244株であり、発行済株式総数の2.7%に相当します。