当社グループの経営・事業上のリスクには、クラウド型のソフトウエアを主軸としたサービス展開をしている性質上、情報セキュリティや技術革新によるものが挙げられます。また、コロナ禍によってもたらされたような商習慣やユーザー行動の変容といった不確実性の高いリスクも存在しています。当社グループでは、経営に大きな影響を及ぼす可能性があるリスクに対して、その発生可能性を認識した上で、発生の回避及び発生した場合の対応に努めており、リスク管理体制やリスク対応の手法について整備しています。
当社グループでは、内部監査規程に従って内部監査計画を策定し、内部監査プロセスにおいて定期的にリスク把握及び分析をしており、各部署において抽出されたリスクについて、発生頻度及び影響度の観点からリスク評価を行い、リスクの未然防止や早期発見に努めています。
当社グループでは、災害や事故、不正アクセス、脆弱性の問題等のサービス提供に係るインシデントが発生した場合に備え、各部署においてインシデントに対する体制・指揮命令系統や判断基準、対応手順に関するガイドラインを定めています。具体的には、インシデントの種別を機密性・完全性・可用性という3つの観点で種別し、それぞれの対応について優先度を設定した上で、各部署におけるインシデントの判断・対応の意思決定者を定めています。
種別 | 項目 | リスク内容 | 対応 |
---|---|---|---|
情報セキュリティリスク | (1) 個人情報の取り扱いについて |
|
|
(2) 設備及びネットワークの安定性について |
|
|
|
サービスリスク | (3) サービス等の不具合について |
|
|
外部環境リスク | (4) インターネットの利用環境について |
|
|
(5) クラウド事業について |
|
|
|
(6) 技術革新への対応について |
|
||
(7) 競合について |
|
||
投資リスク | (8) 広告宣伝活動等の先行投資について |
|
|
(9) 企業買収等の投資について |
|
|
|
(10) システムインフラ等への投資について |
|
|
|
人的リスク | (11) 経営管理体制の確立について |
|
|
(12) 人材の育成及び確保について |
|
|
|
(13) 特定の人物への依存について |
|
|
|
法的リスク | (14) 法令について |
|
|
(15) 知的財産権の侵害等について |
|
|
|
海外リスク | (16) 海外展開について |
|
|
その他 | (17) インセンティブの付与について |
|
|