当社グループの経営・事業上のリスクには、クラウド型のソフトウエアを主軸としたサービス展開をしている性質上、情報セキュリティや技術革新によるものが挙げられます。また、商習慣やユーザー行動の変容といった不確実性の高いリスクも存在しています。当社グループでは、経営に大きな影響を及ぼす可能性があるリスクに対して、その発生可能性を認識した上で、発生の回避及び発生した場合の対応に努めており、リスク管理体制やリスク対応の手法について整備しています。
当社グループでは、内部監査規程にしたがって内部監査計画を策定し、内部監査プロセスにおいて全ての部署が定期的にリスクの見直しを行っており、年度毎に抽出されたリスクの評価と対応計画を取りまとめたリスク分析表を作成しています。各部署が作成したリスク分析表は、内部監査部門が集計した上で、取締役会に報告しており、全社のリスクに対し、迅速かつ全方位的に対処できる体制となっています。
当社グループでは、災害や事故、不正アクセス、脆弱性の問題等のサービス提供に係るインシデントが発生した場合に備え、各部署においてインシデントに対する体制・指揮命令系統や判断基準、対応手順に関するガイドラインを定めています。具体的には、インシデントの種別を機密性・完全性・可用性という3つの観点で種別し、それぞれの対応について優先度を設定した上で、各部署におけるインシデントの判断・対応の意思決定者を定めています。
種別 | 項目 | リスク内容 | 発生 頻度 |
利益 影響度 |
対応 |
---|---|---|---|---|---|
情報セキュリティリスク | (1)個人情報の取り扱いについて |
|
2 | 小 |
|
(2)設備及びネットワークの安定性について |
|
2 | 小 |
|
|
サービスリスク | (3)サービス等の不具合について |
|
2 | 小 |
|
外部環境リスク | (4)インターネットの利用環境について |
|
2 | 小 |
|
(5)クラウド事業について |
|
2 | 小 |
|
|
(6)技術革新への対応について |
|
3 | 中 | ||
(7)競合について |
|
4 | 中 | ||
(8)自然災害について |
|
1 | 小 |
|
|
投資リスク | (9)広告宣伝活動やプロダクト開発等の先行投資について |
|
2 | 小 |
|
(10)企業買収や投資有価証券の取得等の投資について |
|
3 | 中 |
|
|
(11)システムインフラ等への投資について |
|
2 | 小 |
|
|
人的リスク | (12)経営管理体制の確立について |
|
2 | 小 |
|
(13)人材の育成及び確保について |
|
2 | 小 |
|
|
(14)特定の人物への依存について |
|
1 | 小 |
|
|
法的リスク | (15)法令について |
|
2 | 小 |
|
(16)知的財産権の侵害等について |
|
1 | 小 |
|
|
海外リスク | (17)海外展開について |
|
2 | 小 |
|
財務リスク | (18)信用について |
|
2 | 小 |
|
その他 | (19)インセンティブの付与について |
|
1 | 小 |
|