当第3四半期連結累計期間における新たな事業等のリスクの発生及び前事業年度の第78期有価証券報告書に記載された「事業等のリスク」についての変更点を下線で示しています。なお、変更点の前後について一部省略しています。また、以下の見出しに付された項目番号は、前事業年度の有価証券報告書における「第一部 企業情報 第2 事業の状況 2 事業等のリスク」の項目番号に対応したものです。
なお、文中の将来に関する事項は、当四半期報告書提出日現在において当社グループが判断したものです。
(2) その他の事業等のリスク
⑥情報セキュリティについて
当社グループは、事業活動を通じ、当社グループ自身の情報はもとより、情報システムの開発、提供にあたり、多くのお客様の秘密情報、お客様が保有する個人情報に接する機会を有しております。そのため、個人情報をはじめとする情報管理はICT産業に身をおく当社グループの最重要課題と位置づけ、情報管理体制の維持・運用と、当社グループ全役職員および委託先協力会社に対する教育・指導を行っております。
しかしながら、2022年6月21日に、当社協力会社の委託会社社員が、尼崎市から受託した住民税非課税世帯等に対する臨時特別給付事務に関して、暗号化処理された個人情報データを記録したUSBメモリーを紛失する重大な事故が発生いたしました。
今後、このような事態を二度と繰り返さぬよう、そして、安心して当社グループの提供サービスをご利用いただけるよう、個人情報の適切な取り扱いに関して当社グループ全体のガバナンス強化に取り組み、情報管理体制および運用の改善ならびに全役職員および委託先協力会社に対する教育、指導の再徹底を行い、再発防止に努め、信頼回復に全力を尽くしてまいります。
※再発防止策の詳細はこちら(https://www.biprogy.com/pdf/news/nr_221212.pdf)をご参照ください。
なお、2022年6月24日に、同メモリーは発見されており、2022年11月28日に公表された尼崎市様調査委員会の調査報告書の通り、個人情報漏洩は確認されませんでした。
上記の通り、当社グループとして、取り組みを進めておりますが、今後、当社グループの社会的信用やブランドイメージの低下といったレピュテーションリスク、および発生した事故に対する対応費用等により、当社グループの経営成績に影響を与える可能性があります。
一方、サイバー攻撃は日々高度化、巧妙化しており、サイバーセキュリティリスクは重要な経営課題となっています。このような事業環境を踏まえ、当社グループでは情報セキュリティ基本方針においてサイバー攻撃を重大な経営リスクとして位置づけ、グループ全体の情報セキュリティマネジメントを統括する総合セキュリティ委員会のもとに、サイバーセキュリティリスクに対応するための戦略を策定し推進するプロジェクト体制を構築しています。当社グループのサイバーセキュリティ戦略では、サイバーセキュリティ経営を継続的に実践するためビジョン、目標、活動計画等を定め、広範囲かつ多様なセキュリティ施策を実施しています。
(後略)
⑨コンプライアンスについて
新たなビジネスの創出などに伴い、コンプライアンスに関するリスクの多様化・複雑化が予想されます。長時間労働やパワーハラスメント、セクシャル・ハラスメントなどの人事・労務問題に加え、今後、データ利活用ビジネスやサービス提供型ビジネスが増加していく中で、データの取り扱いに不備があった場合や、その他重大なコンプライアンス違反の発生により、当社グループの社会的信用の低下や、発生した損害に対する賠償金の支払い、重要取引先からの取引見直しなどに至った場合、当社グループの経営成績に影響を与える可能性があります。
当社グループでは、「企業行動憲章」、「グループコンプライアンス基本規程」および「グループ役職員行動規範」を策定し、コンプライアンス推進体制を構築するとともに、コンプライアンス意識の醸成に向けた諸施策を通じて、グループ全役職員の法令、社会規範および社内規則の遵守ならびに倫理的な活動の実践に努めています。