有価証券報告書-第31期(2025/04/01-2026/03/31)
有報資料
当社は、子会社・関連会社(以下、グループ会社という。また、当社と併せて、当社グループという。)を統括して管理する一方で、当社グループが、国内外において多岐にわたる事業を展開しています。これらの企業活動の遂行には様々なリスク(※)を伴います。2026年3月31日現在において、投資家の投資判断に重要な影響を及ぼす可能性がある主なリスクは以下のとおりです。なお、これらは当社グループで発生し得る全てのリスクを網羅しているものではありません。また、将来に関する事項については別段の記載のない限り、2026年3月31日現在において判断したものです。
※当社における『リスク』の定義は、ISO31000 に基づき、組織の目標に影響を与える不確かさとして、不利益をもたらす『脅威』のみならず、収益機会となり得る『機会』の両面を包含しています。当社は、これら不確かさを適切に管理・活用することが、持続的な企業価値向上に不可欠であると考えています。
当社は、ERM(Enterprise Risk Management:全社的リスクマネジメント)に関する規程に基づき、包括的に当社グループにおける経営および事業に関わるリスク把握・評価を行い、企業価値の創出につなげるERM活動を推進しています。また、リスクマネジメント委員会を開催し、リスクに関する意思決定を行っています。
(1)リスクマネジメント:当社グループのミッションの実現および、事業活動に関わる目標の達成等に影響を及ぼすリスクを特定し、影響度(リスクが顕在化した場合の事業・財務に与える影響の規模)と発生可能性(リスクが顕在化する可能性または発生頻度)の観点から分析しています。そして、影響度×発生可能性=リスクの大きさとし、リスク評価をした上で対応を行っています。また、内部環境や外部環境の分析、経営層や実務責任者による認識を踏まえ、特に重要度が高いリスクを「グループトップリスク」と位置づけています。「グループトップリスク」は、当社グループを取り巻く環境の影響を考慮しながら適宜見直し、優先度をつけて対応策を実行し、進捗のモニタリングを行っています。
(2)クライシスマネジメント:インシデントが発生した際、迅速かつ適切な初期対応を行い、事態の拡大防止と早期収束、再発防止策等の検討を行っています。
(3)基本ルール、計画、体制の整備:ERMプロセスの運用を支えるための方針、規程、規則等を作成しています。
(4)リスクインテリジェンス活動:事業環境および社会情勢変化等の外部情報を収集・分析し、当社グループのリスクマネジメント関係者へ連携しています。
(5)リスクカルチャーの醸成、教育:リスクマネジメントの重要性をトップメッセージとして全従業員に向けて発信している他、グループ内の全ての関係者がリスクマネジメントの意識を持って日々の活動に取り組むことができるよう、あらゆるチャネルを使い、その意識の向上に努めています。
(6)外部公表情報対応:当社グループにおける重要なリスクおよびその取組状況を、各チャネルを通じて適時適切に公表しています。
・ERM体制
当社グループは、リスクマネジメント最高責任者を代表取締役社長としたERM体制を構築し、ERMプロセスを円滑に実施することにより、リスクの低減、未然防止等を図っています。なお、外部基準としてISO31000のフレームワークを参照しています。
※1 「リスクマネジメント委員会」
組織体の役割、構成、開催頻度
開催実績
・リスクカテゴリー
当社グループにおけるリスクを網羅的に捉えるべく、リスクカテゴリーを設定しています。
なお、今期より、近年の事業を取り巻く環境変化およびリスクを網羅的にとらえる必要性の増加を背景とし、次の点についてリスクカテゴリーを変更しています。
・「戦略系リスク」「非戦略系リスク」の二軸で分類する方法を見直し、リスクをより網羅的に捉えるため、全ての分類を並記し同じ粒度で捉える枠組みとしました。
・「経済安全保障リスク」「事業継続リスク」「有形資産リスク」について、既存のリスクに内包できるため廃止しました。
・「AIガバナンスリスク」について、事業戦略上重要となるため新設しました。
・グループトップリスク
内部環境や外部環境の分析、経営層や実務責任者による認識を踏まえ、特に重要度が高いリスクを「グループトップリスク」と位置づけています。「グループトップリスク」は、当社グループを取り巻く環境の影響を考慮しながら適宜見直し、優先度をつけて対応策を実行し、進捗のモニタリングを行います。
前事業年度の有価証券報告書における「事業等のリスク」の「グループトップリスク」を以下のとおり変更しました。これらのリスクについては、2026年度のグループトップリスクとして、2025年11月のリスクマネジメント委員会にて新たに決定し、現時点での状況を踏まえ判断したものです。
事業戦略リスク
当社グループは、生成 AI を中心とした事業変革を推進し、従来の検索・広告事業の基盤を活かしつつ、生成 AI 時代に対応した新たなユーザー接点の構築と体験価値の創出に取り組んでいます。ユーザーの日常生活や企業活動における AI の利活用を促進し、新たな収益の柱を確立することを目指しています。
しかしながら、生成 AI の普及に伴うユーザー行動の変化は急速であり、これに対応した新たなユーザー接点の構築や、生成 AI を活用した広告や AI 機能への課金等の新たなマネタイズモデルの確立が計画通りに進まない場合、将来的な売上・利益目標の達成が困難になる可能性があります。また、大規模言語モデル(LLM)の利用拡大に伴い、AI コスト(推論・学習・運用等の費用)が増大する可能性があり、適切なコスト管理が進まない場合、利益率の悪化や将来の投資余力の低下を招くリスクがあります。
当社グループでは、こうしたリスクの顕在化を抑制するために、データを活用した既存広告の収益性改善施策を実行し、収益基盤の防衛を図っています。新たな収益源としては、新たなユーザー接点の構築に伴い、エージェント型広告の導入やユーザーニーズに即した AI 機能への課金を早期に進め、マネタイズモデルの確立に取り組んでいます。さらに、増大する AI コストに対しては、モデル提供ベンダーと最適な契約条件を随時最適化するとともに、コスト管理体制を整備することで、費用対効果の最大化に努めています。また、技術開発と外部パートナー連携のハイブリッド戦略やガバナンス体制の強化を通じて、事業環境の変化に柔軟に対応し、中長期的な競争力の確保を図ってまいります。
情報セキュリティリスク
当社および当社グループは、安心して利用できる安全なサービスをユーザーに提供するため、中長期的な視点で全社を挙げて情報セキュリティの向上に取り組んでいます。しかしながら、これらの取り組みが及ばず、業務上の人為的ミスや故意による不法行為、災害等によるシステム障害、マルウェア感染や標的型攻撃等のサイバー攻撃、システムや製品等の脆弱性等により、情報漏洩、データの破壊や改ざん、サービスの停止等の被害等が発生した場合、当社グループの業績に影響を与えるだけでなく、当社グループの信用失墜につながる可能性があります。
サイバーセキュリティに関わるリスクに関連して、当社は 2023 年 11 月 27 日に公表した不正アクセスの事案を受け、総務省および個人情報保護委員会へ定期的に報告を行ったほか、行政指導および勧告を踏まえ推進していた再発防止策は、2026 年 3 月末をもって、システム基盤を共有していた関係会社等とのシステム・ネットワークの分離、当社環境における全体的な多要素認証の導入、業務委託先の管理高度化等の主要な技術的・組織的対策の実装を完了し、定常的・継続的な運用フェーズへと移行しています。また、当社社長 CEO が委員長を務める「セキュリティガバナンス委員会」を通じたモニタリング体制を継続し、ガバナンスの実効性維持に努めています。しかしながら、万が一これらの対策を回避する高度な攻撃等が発生した場合、当社への信用毀損や業績等へ影響を及ぼす可能性があります。
また、当社はグループ会社の情報セキュリティを支援しています。具体的には、当社CISO およびグローバルを含む当社の主要なグループ会社 CISO 並びにオブザーバーとしてのソフトバンク株式会社 CISO で構成される「グループ CISO Board」等の体制のもと、情報セキュリティ対策の仕組みの共有や導入支援、脆弱性情報等の情報セキュリティに関する情報の共有、各社の求めに応じて情報セキュリティ対策の相談対応等を行っています。また、グループ会社に対しては当社と同等の情報セキュリティ対策を行うための規程の提供や第三者認証取得支援等の支援を行っています。
一方で、昨今のサイバー脅威動向は、ランサムウェア等による被害が深刻化しており、事業継続性に直結する脅威となっています。2025 年 10 月には当社の連結子会社であるアスクル株式会社において、ランサムウェア攻撃によるシステム障害が発生し、一部事業活動に影響が生じました。さらに、2026 年 2 月には当社グループの BEENOS 株式会社の連結子会社において、不正アクセス事案が発生しました。当社および当社グループでは、こうした新たな脅威環境とグループ会社における事案を重く受け止め、従来のセキュリティの取り組み全般に加え、ランサムウェア等の攻撃によるシステム停止を想定したデータの保全や、実効性のある復旧手順の検証をはじめとする対策をグループ連携して重点的に推進しています。しかしながら、想定以上のサイバー攻撃等の脅威が発生した場合には追加費用が発生し、当社グループの業績に影響を与える可能性があります。
規制・政策リスク
当社事業への規制強化に伴う企業価値低下のリスク
昨今、欧州やアジア各国で、ユーザー情報提供・保全、捜査協力義務、法定代理人設置等を義務付ける法令の整備が進んでおり、当社サービスにアクセスできる国では、当社に対して体制整備や運用変更が求められます。海外法規制に対して、迅速かつ適切に対応するため、海外規制のモニタリング、法令対応のための実務運用体制の構築、システム整備を進めています。
また、国内においても、個人情報保護法や消費者契約法および特定商取引法の改正検討、青少年保護や選挙時の SNS 利用等のデジタル空間の諸課題に関する規制の検討等、当社事業を取り巻く規制は強化される傾向です。当社としては、政府の検討会を注視し、必要な場合は関係事業者として提言を行う等、規制が適切なものとなるよう政府とコミュニケーションを図っています。また、将来的に法令に基づき禁止され得るような行為については、すでに自主的に対応を実施している場合もあります。
しかし、仮に、上記の諸問題への対策が不十分である場合、国内外の法令に基づく処分、レピュテーションの低下、法令順守のための更なるサービス変容が発生し、ユーザーの減少やさらなる対応コストの増大につながり、ひいては企業価値が低下する可能性があります。
各種法令対応および国際情勢の変化に伴う事業運営に影響が生じるリスク
2026 年2月のアメリカおよびイスラエルによるイラン攻撃を発端に、中東地域の情勢が急速に悪化しています。また、2022 年2月から始まったロシアによるウクライナ侵攻は、4年が経過した現在も、いつ終息するのか見通せません。さらに、台湾を巡る緊張関係が続いており台湾有事が発生する可能性は否定できません。
このように、国際情勢が混迷を極める中、当社は、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律」(経済安全保障推進法)に基づき、2023 年 11 月 16 日付で特定社会基盤事業者の指定を受けているため重要設備の導入・変更等に関する事前審査や報告義務への対応が求められており、社内体制の整備および管理態勢の強化を進めています。
しかしながら、当該審査への対応が適切に行われなかった場合、是正勧告や命令等の行政措置を受ける可能性があるほか、重要設備の導入遅延、追加的な設備投資や運用コストの発生、サプライチェーンの見直し、技術選定の制約等が生じる可能性があります。これらは当社の事業運営、業績および信用に影響を及ぼす可能性があります。
また、2025 年 5 月に成立したサイバー対処能力強化法および関連整備法(能動的サイバー防御法)により、特定社会基盤事業者に対して、特定電子計算機の資産登録やサイバーインシデントの報告義務等が課される予定です。当社は当該法令への対応を進めていますが、適切な管理体制を構築できなかった場合、行政上の措置を受ける可能性があるほか、対応コストの増加、情報管理負担の増大等が生じる可能性があります。
さらに、国際的な緊張関係の更なる高まり、各国における安全保障政策や対外経済政策の変更、輸出管理・投資規制・データ越境移転規制等の強化は、当社の事業活動に影響を及ぼす可能性があります。特に、当社が事業展開する地域における規制環境の変化、国際的な制裁措置の発動、サプライチェーンの分断、クラウド基盤や重要部材の調達制約等が生じた場合、当社のサービス提供体制、事業継続性、業績および信用に影響を与える可能性があります。
当社は、経済安全保障室を中心に国内外の政治・経済動向のモニタリングおよび専門家の助言を通じたリスク管理を実施していますが、地政学リスクの顕在化により予期せぬ事象が発生した場合には、当社の事業運営に重大な影響が生じる可能性があります。
人的リスク
当社グループは、各事業ドメインにおける事業戦略の遂行および中長期的な成長の実現にあたり、人材が重要な経営基盤であると認識しており、グループ各社においても社員の成長支援や優秀人材の獲得・活躍支援を推し進めています。一方で、外部環境や事業環境の変化に伴い、当社グループの人材が、各事業ドメインにおいて実現を目指す事業戦略と十分に整合しなくなるリスクが存在しています。
具体的には、各事業ドメインにおいて想定している要員計画や人材配置が、採用環境の変化、人材の流動化、事業環境や事業構造の急激な変化、特に生成 AI をはじめとする急激な技術進化と進展等の影響により計画どおりに実現しない場合、新しい環境に適合した人材や事業戦略の実行に必要な人材を適切に確保または維持できず、事業戦略と人材との間に乖離が生じる可能性があります。こうした乖離が生じ、または継続した場合には、事業戦略の遂行が遅延する、期待した成果を十分に発揮できない、あるいは事業運営の効率性や競争力の低下を招く等、当社グループの事業活動、業績および財政状態に影響を及ぼす可能性があります。
そのため、当社では、これらの人的リスクに対応するため、人事総務部門を中心として、各事業ドメインの事業戦略と必要となる人材との整合性、ならびに要員計画および人材配置の実現状況について、グループ横断的な視点も含めて継続的な把握およびモニタリングを行っています。これにより、人材と事業戦略との乖離が生じていないかを定期的に確認し、リスクの顕在化を未然に防ぐことに努めています。
しかしながら、将来の外部環境や事業環境の変化の内容およびその影響の程度によっては、当社グループの想定を超える形で人的リスクが顕在化する可能性があり、その場合には当社グループの事業展開、業績および財政状態に影響を及ぼす可能性があります。
※当社における『リスク』の定義は、ISO31000 に基づき、組織の目標に影響を与える不確かさとして、不利益をもたらす『脅威』のみならず、収益機会となり得る『機会』の両面を包含しています。当社は、これら不確かさを適切に管理・活用することが、持続的な企業価値向上に不可欠であると考えています。
当社は、ERM(Enterprise Risk Management:全社的リスクマネジメント)に関する規程に基づき、包括的に当社グループにおける経営および事業に関わるリスク把握・評価を行い、企業価値の創出につなげるERM活動を推進しています。また、リスクマネジメント委員会を開催し、リスクに関する意思決定を行っています。
(1)リスクマネジメント:当社グループのミッションの実現および、事業活動に関わる目標の達成等に影響を及ぼすリスクを特定し、影響度(リスクが顕在化した場合の事業・財務に与える影響の規模)と発生可能性(リスクが顕在化する可能性または発生頻度)の観点から分析しています。そして、影響度×発生可能性=リスクの大きさとし、リスク評価をした上で対応を行っています。また、内部環境や外部環境の分析、経営層や実務責任者による認識を踏まえ、特に重要度が高いリスクを「グループトップリスク」と位置づけています。「グループトップリスク」は、当社グループを取り巻く環境の影響を考慮しながら適宜見直し、優先度をつけて対応策を実行し、進捗のモニタリングを行っています。
(2)クライシスマネジメント:インシデントが発生した際、迅速かつ適切な初期対応を行い、事態の拡大防止と早期収束、再発防止策等の検討を行っています。
(3)基本ルール、計画、体制の整備:ERMプロセスの運用を支えるための方針、規程、規則等を作成しています。
(4)リスクインテリジェンス活動:事業環境および社会情勢変化等の外部情報を収集・分析し、当社グループのリスクマネジメント関係者へ連携しています。
(5)リスクカルチャーの醸成、教育:リスクマネジメントの重要性をトップメッセージとして全従業員に向けて発信している他、グループ内の全ての関係者がリスクマネジメントの意識を持って日々の活動に取り組むことができるよう、あらゆるチャネルを使い、その意識の向上に努めています。
(6)外部公表情報対応:当社グループにおける重要なリスクおよびその取組状況を、各チャネルを通じて適時適切に公表しています。
・ERM体制
当社グループは、リスクマネジメント最高責任者を代表取締役社長としたERM体制を構築し、ERMプロセスを円滑に実施することにより、リスクの低減、未然防止等を図っています。なお、外部基準としてISO31000のフレームワークを参照しています。
※1 「リスクマネジメント委員会」
組織体の役割、構成、開催頻度
| 役割 | 構成 | 開催頻度 |
| 当社グループの重要なリスクの把握等を行い、リスクマネジメントに関わる方針決定する。 また、重大なインシデント発生時には対応方針の決定、必要な指揮・統制を迅速に行う。 | 代表取締役社長が委員長を務め、取締役(社外取締役を除く)およびCFO、CTO等リスクマネジメント最高責任者が指名するものを含めた人員とリスクマネジメント統括組織を所管する執行役員で構成する。 | 年に3回(2月、7月、11月)開催。状況に応じて適宜追加開催。 |
開催実績
| 開催月 | 主な議題 |
| 2024年4月、7月、8月、11月、2025年2月、5月、11月 2026年2月 | ・LYグループトップリスクの決定 ・LYグループのリスク対応状況の報告 ・BCP関連の報告および決定 ・インシデント関連の報告 |
・リスクカテゴリー
当社グループにおけるリスクを網羅的に捉えるべく、リスクカテゴリーを設定しています。
なお、今期より、近年の事業を取り巻く環境変化およびリスクを網羅的にとらえる必要性の増加を背景とし、次の点についてリスクカテゴリーを変更しています。
・「戦略系リスク」「非戦略系リスク」の二軸で分類する方法を見直し、リスクをより網羅的に捉えるため、全ての分類を並記し同じ粒度で捉える枠組みとしました。
・「経済安全保障リスク」「事業継続リスク」「有形資産リスク」について、既存のリスクに内包できるため廃止しました。
・「AIガバナンスリスク」について、事業戦略上重要となるため新設しました。
| 戦略 | 事業戦略リスク | 組織の事業戦略および戦略目標に影響を与える、またはそれらによって生じるリスク |
| 財務 | 市場リスク | 様々な市場のリスク・ファクターの変動により財務的影響を被るリスク |
| 信用リスク | 信用供与先の財務状況の悪化等により財務的損失を被るリスク | |
| 流動性リスク | 必要な資金が確保できず資金繰りがつかなくなるリスク、または通常より著しく高い金利での資金調達を余儀なくされるリスク | |
| 投資 | 投資リスク | 自社および企業間の投融資、M&Aにおいて投資した資産の価値が変動し影響を被るリスク |
| IT | システムオペレーションリスク | 平時や有事におけるサービスの運営や維持に必要なオペレーションにおいてのミス、システムダウン又は誤作動、不備等に伴い損失を被るリスク |
| プロダクト品質リスク | 提供するサービスや商品において品質管理が行き届かずユーザーに影響を与えるリスク | |
| 情報セキュリティリスク | 情報システムやデータの破損および改ざん、または情報漏洩等で損害を受けるリスク | |
| 法令・コンプライアンス | 法令・契約リスク | 各種取引上の契約等における順守違反や契約違反等に伴い罰則適用や損害賠償の影響を被るリスク、当社グループもしくは従業員が法令違反を犯すリスク |
| コンプライアンスリスク | LINEヤフーグループ行動規範や社内規程に反する行動により影響を被るリスク、当社グループもしくは従業員が、故意または重過失により違反を犯すリスク、贈収賄・腐敗・汚職行為に関与するリスク | |
| マネー・ローンダリングおよびテロ資金供与リスク | 当社グループのサービスが、マネー・ローンダリングおよびテロ資金供与に悪用されるリスク、またはマネー・ローンダリング対策の不手際により監督官庁から指摘を受けるリスク | |
| ガバナンス | コーポレート・ガバナンスリスク | 当社グループにおける重要な意思決定に関するガバナンスの枠組みが十分に整備されず、当社グループにおいて適時適切な意思決定が行われないリスク |
| データガバナンスリスク | 保有するデータの管理や利活用に関連するリスク | |
| AIガバナンスリスク | AIの利活用において、ガバナンスの不備により信頼を損なうおそれ、または適正管理により信頼と価値を高める可能性に関するリスク | |
| サプライチェーンガバナンスリスク | 不適切な委託先の選定や、委託業務・委託社員の管理が不十分なことにより影響を被るリスク | |
| 環境・社会 | 規制・政策リスク | 事業に関連する特定の国や地域の規制・政策、ステークホルダーの情勢把握等に関する不備、各種法令への対応の不備に関するリスク |
| 環境・社会リスク | 事業が環境や社会に悪影響を与えてしまうリスク、または外的な社会環境の影響により事業が影響を被るリスク | |
| レピュテーションリスク | 悪評や風評の拡大により影響を被るリスク、またはメディア対応を失敗するリスク | |
| 事業運用 | 人的リスク | 人材リソースに関連するリスク、または従業員の生命・健康を脅かすリスク |
| 業務オペレーションリスク | 業務運営上での事務的なミスにより、損失が発生するリスク |
・グループトップリスク
内部環境や外部環境の分析、経営層や実務責任者による認識を踏まえ、特に重要度が高いリスクを「グループトップリスク」と位置づけています。「グループトップリスク」は、当社グループを取り巻く環境の影響を考慮しながら適宜見直し、優先度をつけて対応策を実行し、進捗のモニタリングを行います。
前事業年度の有価証券報告書における「事業等のリスク」の「グループトップリスク」を以下のとおり変更しました。これらのリスクについては、2026年度のグループトップリスクとして、2025年11月のリスクマネジメント委員会にて新たに決定し、現時点での状況を踏まえ判断したものです。
| 事業戦略リスク |
| 情報セキュリティリスク |
| 規制・政策リスク |
| 人的リスク |
事業戦略リスク
当社グループは、生成 AI を中心とした事業変革を推進し、従来の検索・広告事業の基盤を活かしつつ、生成 AI 時代に対応した新たなユーザー接点の構築と体験価値の創出に取り組んでいます。ユーザーの日常生活や企業活動における AI の利活用を促進し、新たな収益の柱を確立することを目指しています。
しかしながら、生成 AI の普及に伴うユーザー行動の変化は急速であり、これに対応した新たなユーザー接点の構築や、生成 AI を活用した広告や AI 機能への課金等の新たなマネタイズモデルの確立が計画通りに進まない場合、将来的な売上・利益目標の達成が困難になる可能性があります。また、大規模言語モデル(LLM)の利用拡大に伴い、AI コスト(推論・学習・運用等の費用)が増大する可能性があり、適切なコスト管理が進まない場合、利益率の悪化や将来の投資余力の低下を招くリスクがあります。
当社グループでは、こうしたリスクの顕在化を抑制するために、データを活用した既存広告の収益性改善施策を実行し、収益基盤の防衛を図っています。新たな収益源としては、新たなユーザー接点の構築に伴い、エージェント型広告の導入やユーザーニーズに即した AI 機能への課金を早期に進め、マネタイズモデルの確立に取り組んでいます。さらに、増大する AI コストに対しては、モデル提供ベンダーと最適な契約条件を随時最適化するとともに、コスト管理体制を整備することで、費用対効果の最大化に努めています。また、技術開発と外部パートナー連携のハイブリッド戦略やガバナンス体制の強化を通じて、事業環境の変化に柔軟に対応し、中長期的な競争力の確保を図ってまいります。
情報セキュリティリスク
当社および当社グループは、安心して利用できる安全なサービスをユーザーに提供するため、中長期的な視点で全社を挙げて情報セキュリティの向上に取り組んでいます。しかしながら、これらの取り組みが及ばず、業務上の人為的ミスや故意による不法行為、災害等によるシステム障害、マルウェア感染や標的型攻撃等のサイバー攻撃、システムや製品等の脆弱性等により、情報漏洩、データの破壊や改ざん、サービスの停止等の被害等が発生した場合、当社グループの業績に影響を与えるだけでなく、当社グループの信用失墜につながる可能性があります。
サイバーセキュリティに関わるリスクに関連して、当社は 2023 年 11 月 27 日に公表した不正アクセスの事案を受け、総務省および個人情報保護委員会へ定期的に報告を行ったほか、行政指導および勧告を踏まえ推進していた再発防止策は、2026 年 3 月末をもって、システム基盤を共有していた関係会社等とのシステム・ネットワークの分離、当社環境における全体的な多要素認証の導入、業務委託先の管理高度化等の主要な技術的・組織的対策の実装を完了し、定常的・継続的な運用フェーズへと移行しています。また、当社社長 CEO が委員長を務める「セキュリティガバナンス委員会」を通じたモニタリング体制を継続し、ガバナンスの実効性維持に努めています。しかしながら、万が一これらの対策を回避する高度な攻撃等が発生した場合、当社への信用毀損や業績等へ影響を及ぼす可能性があります。
また、当社はグループ会社の情報セキュリティを支援しています。具体的には、当社CISO およびグローバルを含む当社の主要なグループ会社 CISO 並びにオブザーバーとしてのソフトバンク株式会社 CISO で構成される「グループ CISO Board」等の体制のもと、情報セキュリティ対策の仕組みの共有や導入支援、脆弱性情報等の情報セキュリティに関する情報の共有、各社の求めに応じて情報セキュリティ対策の相談対応等を行っています。また、グループ会社に対しては当社と同等の情報セキュリティ対策を行うための規程の提供や第三者認証取得支援等の支援を行っています。
一方で、昨今のサイバー脅威動向は、ランサムウェア等による被害が深刻化しており、事業継続性に直結する脅威となっています。2025 年 10 月には当社の連結子会社であるアスクル株式会社において、ランサムウェア攻撃によるシステム障害が発生し、一部事業活動に影響が生じました。さらに、2026 年 2 月には当社グループの BEENOS 株式会社の連結子会社において、不正アクセス事案が発生しました。当社および当社グループでは、こうした新たな脅威環境とグループ会社における事案を重く受け止め、従来のセキュリティの取り組み全般に加え、ランサムウェア等の攻撃によるシステム停止を想定したデータの保全や、実効性のある復旧手順の検証をはじめとする対策をグループ連携して重点的に推進しています。しかしながら、想定以上のサイバー攻撃等の脅威が発生した場合には追加費用が発生し、当社グループの業績に影響を与える可能性があります。
規制・政策リスク
当社事業への規制強化に伴う企業価値低下のリスク
昨今、欧州やアジア各国で、ユーザー情報提供・保全、捜査協力義務、法定代理人設置等を義務付ける法令の整備が進んでおり、当社サービスにアクセスできる国では、当社に対して体制整備や運用変更が求められます。海外法規制に対して、迅速かつ適切に対応するため、海外規制のモニタリング、法令対応のための実務運用体制の構築、システム整備を進めています。
また、国内においても、個人情報保護法や消費者契約法および特定商取引法の改正検討、青少年保護や選挙時の SNS 利用等のデジタル空間の諸課題に関する規制の検討等、当社事業を取り巻く規制は強化される傾向です。当社としては、政府の検討会を注視し、必要な場合は関係事業者として提言を行う等、規制が適切なものとなるよう政府とコミュニケーションを図っています。また、将来的に法令に基づき禁止され得るような行為については、すでに自主的に対応を実施している場合もあります。
しかし、仮に、上記の諸問題への対策が不十分である場合、国内外の法令に基づく処分、レピュテーションの低下、法令順守のための更なるサービス変容が発生し、ユーザーの減少やさらなる対応コストの増大につながり、ひいては企業価値が低下する可能性があります。
各種法令対応および国際情勢の変化に伴う事業運営に影響が生じるリスク
2026 年2月のアメリカおよびイスラエルによるイラン攻撃を発端に、中東地域の情勢が急速に悪化しています。また、2022 年2月から始まったロシアによるウクライナ侵攻は、4年が経過した現在も、いつ終息するのか見通せません。さらに、台湾を巡る緊張関係が続いており台湾有事が発生する可能性は否定できません。
このように、国際情勢が混迷を極める中、当社は、「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律」(経済安全保障推進法)に基づき、2023 年 11 月 16 日付で特定社会基盤事業者の指定を受けているため重要設備の導入・変更等に関する事前審査や報告義務への対応が求められており、社内体制の整備および管理態勢の強化を進めています。
しかしながら、当該審査への対応が適切に行われなかった場合、是正勧告や命令等の行政措置を受ける可能性があるほか、重要設備の導入遅延、追加的な設備投資や運用コストの発生、サプライチェーンの見直し、技術選定の制約等が生じる可能性があります。これらは当社の事業運営、業績および信用に影響を及ぼす可能性があります。
また、2025 年 5 月に成立したサイバー対処能力強化法および関連整備法(能動的サイバー防御法)により、特定社会基盤事業者に対して、特定電子計算機の資産登録やサイバーインシデントの報告義務等が課される予定です。当社は当該法令への対応を進めていますが、適切な管理体制を構築できなかった場合、行政上の措置を受ける可能性があるほか、対応コストの増加、情報管理負担の増大等が生じる可能性があります。
さらに、国際的な緊張関係の更なる高まり、各国における安全保障政策や対外経済政策の変更、輸出管理・投資規制・データ越境移転規制等の強化は、当社の事業活動に影響を及ぼす可能性があります。特に、当社が事業展開する地域における規制環境の変化、国際的な制裁措置の発動、サプライチェーンの分断、クラウド基盤や重要部材の調達制約等が生じた場合、当社のサービス提供体制、事業継続性、業績および信用に影響を与える可能性があります。
当社は、経済安全保障室を中心に国内外の政治・経済動向のモニタリングおよび専門家の助言を通じたリスク管理を実施していますが、地政学リスクの顕在化により予期せぬ事象が発生した場合には、当社の事業運営に重大な影響が生じる可能性があります。
人的リスク
当社グループは、各事業ドメインにおける事業戦略の遂行および中長期的な成長の実現にあたり、人材が重要な経営基盤であると認識しており、グループ各社においても社員の成長支援や優秀人材の獲得・活躍支援を推し進めています。一方で、外部環境や事業環境の変化に伴い、当社グループの人材が、各事業ドメインにおいて実現を目指す事業戦略と十分に整合しなくなるリスクが存在しています。
具体的には、各事業ドメインにおいて想定している要員計画や人材配置が、採用環境の変化、人材の流動化、事業環境や事業構造の急激な変化、特に生成 AI をはじめとする急激な技術進化と進展等の影響により計画どおりに実現しない場合、新しい環境に適合した人材や事業戦略の実行に必要な人材を適切に確保または維持できず、事業戦略と人材との間に乖離が生じる可能性があります。こうした乖離が生じ、または継続した場合には、事業戦略の遂行が遅延する、期待した成果を十分に発揮できない、あるいは事業運営の効率性や競争力の低下を招く等、当社グループの事業活動、業績および財政状態に影響を及ぼす可能性があります。
そのため、当社では、これらの人的リスクに対応するため、人事総務部門を中心として、各事業ドメインの事業戦略と必要となる人材との整合性、ならびに要員計画および人材配置の実現状況について、グループ横断的な視点も含めて継続的な把握およびモニタリングを行っています。これにより、人材と事業戦略との乖離が生じていないかを定期的に確認し、リスクの顕在化を未然に防ぐことに努めています。
しかしながら、将来の外部環境や事業環境の変化の内容およびその影響の程度によっては、当社グループの想定を超える形で人的リスクが顕在化する可能性があり、その場合には当社グループの事業展開、業績および財政状態に影響を及ぼす可能性があります。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
