有価証券報告書-第53期(2025/04/01-2026/03/31)
有報資料
当社グループでは、物理的、経済的、または信用上の損失、不利益を生じさせる可能性のある潜在的なものをリスクとして特定し、潜在リスクについて組織的に対策を行って管理することにより、リスクの低減及び未然防止を図る対応を行っております。
(1)グループのリスク管理体制
①リスク分類と報告体制
当社グループでは、「第2 事業の状況 2 サステナビリティに関する考え方及び取組 (3) リスク管理」に記載の通り、全体のリスクを大きく6つに分類しています。各々の分類をさらに細分化し、合計16種類のリスクを想定しております。これらのリスクが顕在化しないよう、業務執行の各部門でリスク管理責任者及びリスク管理担当者を選任し、各々の役割と責任を明確にしてリスク管理を行っております。
なお、各関係会社の社長は、リスク管理責任者としての役割を担っており、関係会社のリスク情報を当社へ報告する体制となっております。
②リスク管理体制
当社グループでは、全社的なリスクを網羅的に把握・管理するため、取締役会の諮問機関としてリスク管理委員会を設置しております。リスク管理委員会は、代表取締役社長を委員長とし、弁護士等の専門的知識を有する社外委員も含めた構成員でリスク検討を行っており、四半期に1回開催しております。なお、リスク管理委員会におけるリスク管理状況については、半期に1回、取締役会に報告しております。
昨今の外部環境の変化に伴うリスクの増大傾向を踏まえ、潜在リスクに対する「起きる前の予防策」や「顕在化した時の対応を準備する取組み」を強化したリスク管理体制へ整備・拡充を図るため、下図の通りリスク管理委員会の分科会として6つの会議体を設置しております。各会議体で押さえるべきリスクを定め、専門性の観点からリスクアセスメント及び顕在化したインシデントについて協議を行っております。
また、全国7エリアによる現場ごとの部署横断的な会議体として現場会を設置し、リスクの高い事象(事件・事故)やクレーム情報をいち早く全国へ水平展開するように分科会へ情報共有しております。また、これらの情報をもとに各分科会にて協議した対応策は、各エリアの現場会に対して共有しております。
③リスク管理プロセス
当社グループでは、各部門にて洗い出して特定されたリスクを下図のプロセスで管理しております。外的要因リスクについては、リスク管理委員会の場で経営層を中心に検討しております。戦略ガバナンス、財務、レピュテーションに関するリスクについては『経営戦略・財務』、コンプライアンスリスクについては『リーガル管理』、オペレーショナルリスクについては『品質管理』、『クレーム管理』、『情報・システム管理』、『介護事業』の各分科会で部署横断的に協議した上で、リスクを分析、評価しております。
分科会で協議したリスクに対する対応策及びインシデントの再発防止策等についてはリスク管理委員会へ報告し、グループ全体のリスク評価を実施した上でリスク対応を行う優先順位を決定しております。リスク管理委員会での評価結果をもとに各分科会にて対応策を協議し、所管部署にて実行しております。
④リスクマップ
当社グループでは、リスク対応の優先順位付けを行う際に、「影響度」及び「発生可能性」の大小によってリスクの大きさの程度を認識し、下図のリスクマップにて可視化しております。「影響度」については「メディア注目度」、「直接的なインパクト」、「原因から発生に至るまでの期間」の3つの指標を総合して3段階で評価しております。「発生可能性」については今後起こりうる頻度を3段階で評価しております。「影響度×発生可能性」でリスクの大きさを5段階(「極大」、「大」、「中」、「小」、「極小」)評価しております。
リスクマップにおいて「極大」、「大」、「中」に分類されたリスクは、各分科会で対応策を協議し、所管部署で実行することで業績等への影響を最小限に抑えております。また、「小」、「極小」に分類されたリスクについては、定期的にモニタリングを行い、リスクの大きさの変動について注視しております。
(2)主要なリスク
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、「3 事業等のリスク (1)グループのリスク管理体制 ③ リスク管理プロセス」に記載のプロセスに即してリスク管理委員会にてグループ全体のリスク評価を実施した結果、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に特に重要な影響を与える可能性があると認識している主要なリスクは、以下の通りです。ただし、以下のリスクは当社の全てのリスクを網羅したわけではなく、対応策もこれらのリスクを完全に排除するものではありません。
なお、下記の事項及び文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。
① 原価高騰及び事業環境の変化が収益性に影響を及ぼすリスク
[リスクシナリオ]
当社グループの事業は、多数の協力会社との協業や、原材料や資材の調達等によるサプライチェーンにより成り立っておりますが、国内外の経済情勢や物価動向の変化、テロや政情不安等による大規模なデモ・紛争・内乱、感染症の流行等の不測の事態が発生、または長期にわたって継続した場合、原材料や資材の高騰、または調達遅延や供給制約、物流の停滞等を含むサプライチェーンの混乱が生じる可能性があります。
これに伴い、管理物件の備品調達コストや建設コストをはじめとする原材料価格や人件費等の変動、工期の遅延、代替調達に伴うコスト上昇等が生じ、当社グループにおける原価構造及び収益性、取引条件や価格設定を含む事業運営に影響が生じる可能性があります。
また、協力会社との取引に関しては、社会的要請や関連法規の動向を踏まえた対応が求められており、これらの動向への対応状況によっては、取引条件の見直しや調達先の変更を行う可能性があり、サプライチェーンの安定性に影響を及ぼす可能性があります。
これらの要因が単一的または複合的に生じた場合、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
[対応策]
賃貸事業部門では、原価構造の変動を考慮しつつ、エリア特性や需給動向に応じた適切な家賃設定に加え、中長期的なコスト構造や物件価値を考慮した価格水準の改定を行い、稼働率向上に向けた施策とあわせて収益性の確保に努めております。
開発事業部門では、設計、施工の標準化や工法の見直しによる原価低減の推進、主要資材の価格動向の継続的な把握及び複数調達先の確保、工事実行予算及び工期管理の高度化により、コストの抑制に努めています。これらの取組みによって、特定の協力会社や供給先への依存を低減し、サプライチェーンの混乱が生じた場合における事業への影響の最小化を図っております。また、受注段階においては、外部環境を踏まえた収益性の検証を行い、価格動向や市場環境を適切に反映した価格条件や新築供給エリアの設定及び契約内容の慎重な検討を行うことで、原価変動による収益への影響の低減を図っております。
加えて、協力会社との取引においては、社会的要請や関連法規の動向を踏まえつつ、安定的な取引構築に努めております。
今後も経営環境の変化に注視しつつ、原価管理体制の強化及び収益性を重視した事業運営を継続することで、業績への影響を可能な限り低減するよう努めて参ります。
② 自然災害・気候変動に関するリスク
[リスクシナリオ]
当社グループは、国内及び海外に事務所、アパート物件等の施設を展開しておりますが、地震や台風、水害等の大規模な自然災害により、従業員や顧客、施設、物件等への直接的な被害のほか、通信ネットワークの遮断等による間接的な被害を受ける可能性があります。
これらの災害が発生した場合、事業活動の中断等による損失、各事業で管理、運営している物件に対する点検や応急処置の実施、その他社会的な支援活動を行うための費用等が発生する可能性があります。特に、首都直下地震が発生した場合には、本社及び本社従業員の被災が想定され、事業活動や社内システムに大きな影響を受ける可能性があります。
これらにより、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
[対応策]
当社グループでは、重要な事業を中断させない、中断しても短い期間で復旧させるために、「社内被害」と「事業被害」を速やかに把握し、復旧活動・被害拡大抑止に向けた適切な事業継続計画(BCP)を策定しております。その一環として、被災時における指揮命令系統の明確化及び権限委譲の整理を行い、より機動的な初動対応が可能となる体制の整備を進めております。
また、復旧工事における体制・対応基準・プロセス等を定め、安全確保と早期入居再開に向けた指針を整備しております。
さらに、当事業年度においては、災害発生時の迅速な意思決定及び対応体制の強化を図るため、役員を対象とした実動訓練を実施しました。加えて、54期以降は訓練の対象を従業員まで広げる計画としており、当社グループ全体で迅速な対応が可能となる体制の整備を併せて進めております。
引き続き、リスク管理委員会の下部組織である分科会の一つの「経営戦略・財務」に関する分科会において、自然災害・気候変動への対策に焦点を当てた協議と対応を行ってまいります。
③ ITシステム及び情報セキュリティに係るリスク
[リスクシナリオ]
モバイルPC業務や外部パートナーとの連携により、重要な情報データにアクセス可能な端末が増えることで、サイバー攻撃の標的となる可能性が高まっています。
ランサムウェア被害等における意図的な行為により、システム停止やお客さま情報の漏洩、建物管理全般業務遂行の停滞、お客さまやお取引先さまへの損害賠償責任や当社への信頼低下がおこる可能性があります。
また、取引先である企業を踏み台にしたサプライチェーン攻撃や委託先におけるセキュリティリスクが顕在化した場合、外部に個人情報が流出する可能性があります。
さらに、AIの急速な技術進歩と普及に伴い、様々な分野でのAIの活用が進み、当社でもAIの利活用を段階的に拡大している中、プライバシー侵害・個人データの外部流出、ハルシネーションによる誤情報の使用、著作物を意図せず商用利用してしまった等の知的財産権の侵害により損害が発生する可能性があります。
これらにより、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
[対応策]
ISO や NIST(National Institute of Standards and Technology「米国国立標準技術研究所」) のセキュリティフレームワークを参考に、当社ではさまざまな情報セキュリティ対策を実施しています。
まず、情報セキュリティに関する専門部署を中心とする連携体制と統制を強化し、外部からの攻撃への対応や非常時を想定した定期的な訓練、さらには脆弱性診断を継続的に実施しています。
また、新規取引の事前審査に加えて、既存取引についても定期的なセキュリティチェックを実施し、情報セキュリティマネジメント体制を継続的に確認しています。
さらに、AIにより高度化・多様化するサイバー攻撃に備え、中長期的視点でフィルタリングやPC端末、クラウド環境のセキュリティ対策も強化しています。
外部セキュリティ企業との密な連携により、SOC(セキュリティオペレーションセンター)でのモニタリングを実施し、サイバーセキュリティに関する国家資格である「情報処理安全確保支援士」を専門人材として社内に配置しています。
機密情報の漏洩防止については、予防・検知・発生後の3段階における対応強化を進めるとともに、外部環境の脅威動向だけでなく、脆弱性診断などを通じて現状の対策実施状況を的確に評価し、リスクレベルを定量的に把握しています。
環境変化に対応するため、情報セキュリティ及びデータ保護に関する関連規程の改訂を継続的に行い、全社員に対してはコンプライアンス研修や情報セキュリティ啓発を継続的に実施し、eラーニングや標的型攻撃メール訓練を含めた社員教育を行っています。
社員によるAIの使用についてはガイドラインを作成し、リテラシー向上に努めています。サードパーティAIを使用する場合には、「学習不使用」「保存不可」「オプトアウト可否」について導入時に審査を行い、その可否判断を実施しています。
引き続き、リスク管理委員会の下部組織であり、分科会の一つである「情報・システム管理」に関する分科会において、ITシステム及び情報セキュリティ対策に焦点を当てた協議と対応を行ってまいります。
(1)グループのリスク管理体制
①リスク分類と報告体制
当社グループでは、「第2 事業の状況 2 サステナビリティに関する考え方及び取組 (3) リスク管理」に記載の通り、全体のリスクを大きく6つに分類しています。各々の分類をさらに細分化し、合計16種類のリスクを想定しております。これらのリスクが顕在化しないよう、業務執行の各部門でリスク管理責任者及びリスク管理担当者を選任し、各々の役割と責任を明確にしてリスク管理を行っております。
なお、各関係会社の社長は、リスク管理責任者としての役割を担っており、関係会社のリスク情報を当社へ報告する体制となっております。
②リスク管理体制
当社グループでは、全社的なリスクを網羅的に把握・管理するため、取締役会の諮問機関としてリスク管理委員会を設置しております。リスク管理委員会は、代表取締役社長を委員長とし、弁護士等の専門的知識を有する社外委員も含めた構成員でリスク検討を行っており、四半期に1回開催しております。なお、リスク管理委員会におけるリスク管理状況については、半期に1回、取締役会に報告しております。
昨今の外部環境の変化に伴うリスクの増大傾向を踏まえ、潜在リスクに対する「起きる前の予防策」や「顕在化した時の対応を準備する取組み」を強化したリスク管理体制へ整備・拡充を図るため、下図の通りリスク管理委員会の分科会として6つの会議体を設置しております。各会議体で押さえるべきリスクを定め、専門性の観点からリスクアセスメント及び顕在化したインシデントについて協議を行っております。
また、全国7エリアによる現場ごとの部署横断的な会議体として現場会を設置し、リスクの高い事象(事件・事故)やクレーム情報をいち早く全国へ水平展開するように分科会へ情報共有しております。また、これらの情報をもとに各分科会にて協議した対応策は、各エリアの現場会に対して共有しております。
③リスク管理プロセス
当社グループでは、各部門にて洗い出して特定されたリスクを下図のプロセスで管理しております。外的要因リスクについては、リスク管理委員会の場で経営層を中心に検討しております。戦略ガバナンス、財務、レピュテーションに関するリスクについては『経営戦略・財務』、コンプライアンスリスクについては『リーガル管理』、オペレーショナルリスクについては『品質管理』、『クレーム管理』、『情報・システム管理』、『介護事業』の各分科会で部署横断的に協議した上で、リスクを分析、評価しております。
分科会で協議したリスクに対する対応策及びインシデントの再発防止策等についてはリスク管理委員会へ報告し、グループ全体のリスク評価を実施した上でリスク対応を行う優先順位を決定しております。リスク管理委員会での評価結果をもとに各分科会にて対応策を協議し、所管部署にて実行しております。
④リスクマップ
当社グループでは、リスク対応の優先順位付けを行う際に、「影響度」及び「発生可能性」の大小によってリスクの大きさの程度を認識し、下図のリスクマップにて可視化しております。「影響度」については「メディア注目度」、「直接的なインパクト」、「原因から発生に至るまでの期間」の3つの指標を総合して3段階で評価しております。「発生可能性」については今後起こりうる頻度を3段階で評価しております。「影響度×発生可能性」でリスクの大きさを5段階(「極大」、「大」、「中」、「小」、「極小」)評価しております。
リスクマップにおいて「極大」、「大」、「中」に分類されたリスクは、各分科会で対応策を協議し、所管部署で実行することで業績等への影響を最小限に抑えております。また、「小」、「極小」に分類されたリスクについては、定期的にモニタリングを行い、リスクの大きさの変動について注視しております。
| 高 影響度 低 | 3 | 中 | 極大 | 極大 |
| 2 | 小 | 中 | 大 | |
| 1 | 極小 | 極小 | 小 | |
| 1 | 2 | 3 | ||
| 低 発生可能性 高 | ||||
(2)主要なリスク
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、「3 事業等のリスク (1)グループのリスク管理体制 ③ リスク管理プロセス」に記載のプロセスに即してリスク管理委員会にてグループ全体のリスク評価を実施した結果、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に特に重要な影響を与える可能性があると認識している主要なリスクは、以下の通りです。ただし、以下のリスクは当社の全てのリスクを網羅したわけではなく、対応策もこれらのリスクを完全に排除するものではありません。
なお、下記の事項及び文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。
① 原価高騰及び事業環境の変化が収益性に影響を及ぼすリスク
[リスクシナリオ]
当社グループの事業は、多数の協力会社との協業や、原材料や資材の調達等によるサプライチェーンにより成り立っておりますが、国内外の経済情勢や物価動向の変化、テロや政情不安等による大規模なデモ・紛争・内乱、感染症の流行等の不測の事態が発生、または長期にわたって継続した場合、原材料や資材の高騰、または調達遅延や供給制約、物流の停滞等を含むサプライチェーンの混乱が生じる可能性があります。
これに伴い、管理物件の備品調達コストや建設コストをはじめとする原材料価格や人件費等の変動、工期の遅延、代替調達に伴うコスト上昇等が生じ、当社グループにおける原価構造及び収益性、取引条件や価格設定を含む事業運営に影響が生じる可能性があります。
また、協力会社との取引に関しては、社会的要請や関連法規の動向を踏まえた対応が求められており、これらの動向への対応状況によっては、取引条件の見直しや調達先の変更を行う可能性があり、サプライチェーンの安定性に影響を及ぼす可能性があります。
これらの要因が単一的または複合的に生じた場合、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
[対応策]
賃貸事業部門では、原価構造の変動を考慮しつつ、エリア特性や需給動向に応じた適切な家賃設定に加え、中長期的なコスト構造や物件価値を考慮した価格水準の改定を行い、稼働率向上に向けた施策とあわせて収益性の確保に努めております。
開発事業部門では、設計、施工の標準化や工法の見直しによる原価低減の推進、主要資材の価格動向の継続的な把握及び複数調達先の確保、工事実行予算及び工期管理の高度化により、コストの抑制に努めています。これらの取組みによって、特定の協力会社や供給先への依存を低減し、サプライチェーンの混乱が生じた場合における事業への影響の最小化を図っております。また、受注段階においては、外部環境を踏まえた収益性の検証を行い、価格動向や市場環境を適切に反映した価格条件や新築供給エリアの設定及び契約内容の慎重な検討を行うことで、原価変動による収益への影響の低減を図っております。
加えて、協力会社との取引においては、社会的要請や関連法規の動向を踏まえつつ、安定的な取引構築に努めております。
今後も経営環境の変化に注視しつつ、原価管理体制の強化及び収益性を重視した事業運営を継続することで、業績への影響を可能な限り低減するよう努めて参ります。
② 自然災害・気候変動に関するリスク
[リスクシナリオ]
当社グループは、国内及び海外に事務所、アパート物件等の施設を展開しておりますが、地震や台風、水害等の大規模な自然災害により、従業員や顧客、施設、物件等への直接的な被害のほか、通信ネットワークの遮断等による間接的な被害を受ける可能性があります。
これらの災害が発生した場合、事業活動の中断等による損失、各事業で管理、運営している物件に対する点検や応急処置の実施、その他社会的な支援活動を行うための費用等が発生する可能性があります。特に、首都直下地震が発生した場合には、本社及び本社従業員の被災が想定され、事業活動や社内システムに大きな影響を受ける可能性があります。
これらにより、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
[対応策]
当社グループでは、重要な事業を中断させない、中断しても短い期間で復旧させるために、「社内被害」と「事業被害」を速やかに把握し、復旧活動・被害拡大抑止に向けた適切な事業継続計画(BCP)を策定しております。その一環として、被災時における指揮命令系統の明確化及び権限委譲の整理を行い、より機動的な初動対応が可能となる体制の整備を進めております。
また、復旧工事における体制・対応基準・プロセス等を定め、安全確保と早期入居再開に向けた指針を整備しております。
さらに、当事業年度においては、災害発生時の迅速な意思決定及び対応体制の強化を図るため、役員を対象とした実動訓練を実施しました。加えて、54期以降は訓練の対象を従業員まで広げる計画としており、当社グループ全体で迅速な対応が可能となる体制の整備を併せて進めております。
引き続き、リスク管理委員会の下部組織である分科会の一つの「経営戦略・財務」に関する分科会において、自然災害・気候変動への対策に焦点を当てた協議と対応を行ってまいります。
③ ITシステム及び情報セキュリティに係るリスク
[リスクシナリオ]
モバイルPC業務や外部パートナーとの連携により、重要な情報データにアクセス可能な端末が増えることで、サイバー攻撃の標的となる可能性が高まっています。
ランサムウェア被害等における意図的な行為により、システム停止やお客さま情報の漏洩、建物管理全般業務遂行の停滞、お客さまやお取引先さまへの損害賠償責任や当社への信頼低下がおこる可能性があります。
また、取引先である企業を踏み台にしたサプライチェーン攻撃や委託先におけるセキュリティリスクが顕在化した場合、外部に個人情報が流出する可能性があります。
さらに、AIの急速な技術進歩と普及に伴い、様々な分野でのAIの活用が進み、当社でもAIの利活用を段階的に拡大している中、プライバシー侵害・個人データの外部流出、ハルシネーションによる誤情報の使用、著作物を意図せず商用利用してしまった等の知的財産権の侵害により損害が発生する可能性があります。
これらにより、当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重大な影響を及ぼす可能性があります。
[対応策]
ISO や NIST(National Institute of Standards and Technology「米国国立標準技術研究所」) のセキュリティフレームワークを参考に、当社ではさまざまな情報セキュリティ対策を実施しています。
まず、情報セキュリティに関する専門部署を中心とする連携体制と統制を強化し、外部からの攻撃への対応や非常時を想定した定期的な訓練、さらには脆弱性診断を継続的に実施しています。
また、新規取引の事前審査に加えて、既存取引についても定期的なセキュリティチェックを実施し、情報セキュリティマネジメント体制を継続的に確認しています。
さらに、AIにより高度化・多様化するサイバー攻撃に備え、中長期的視点でフィルタリングやPC端末、クラウド環境のセキュリティ対策も強化しています。
外部セキュリティ企業との密な連携により、SOC(セキュリティオペレーションセンター)でのモニタリングを実施し、サイバーセキュリティに関する国家資格である「情報処理安全確保支援士」を専門人材として社内に配置しています。
機密情報の漏洩防止については、予防・検知・発生後の3段階における対応強化を進めるとともに、外部環境の脅威動向だけでなく、脆弱性診断などを通じて現状の対策実施状況を的確に評価し、リスクレベルを定量的に把握しています。
環境変化に対応するため、情報セキュリティ及びデータ保護に関する関連規程の改訂を継続的に行い、全社員に対してはコンプライアンス研修や情報セキュリティ啓発を継続的に実施し、eラーニングや標的型攻撃メール訓練を含めた社員教育を行っています。
社員によるAIの使用についてはガイドラインを作成し、リテラシー向上に努めています。サードパーティAIを使用する場合には、「学習不使用」「保存不可」「オプトアウト可否」について導入時に審査を行い、その可否判断を実施しています。
引き続き、リスク管理委員会の下部組織であり、分科会の一つである「情報・システム管理」に関する分科会において、ITシステム及び情報セキュリティ対策に焦点を当てた協議と対応を行ってまいります。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
