有価証券報告書-第52期(平成27年4月1日-平成28年3月31日)
事業等のリスク
現時点で、当社グループの事業展開上その他に関してリスク要因となる可能性があると考えられる主な事項を以下に記載しております。
なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社グループが判断したものであります。
1)品質管理について
当社グループの主要な事業は、セグメント別ではシステム開発並びにインフラサービスです。それぞれ、受注時に書面を取交わし、顧客の要求・仕様を明確にした上で、業務を実行し、業務完了時には必ず顧客担当者に納品内容または作業内容の確認をお願いし、検収・承認を受けております。
当社グループの納品内容及び作業内容に問題がある場合には、顧客と締結した瑕疵担保条項に基づき補修作業を行います。当社グループでは、ソフトウェア開発プロセスの世界標準である(※1)CMMIを当社用にカスタマイズした運用モデル「Squall」、システム運用管理の世界標準である(※2)ITILの仕組みに基づく品質管理体制の強化に努めております。また、全社横断的なプロジェクト管理を強化するために、平成28年4月よりプロジェクト監理室を新設しました。こうした対策の中にあっても、当社が原因で納品物にバグが生じたり、作業内容が顧客要求と相違がある場合、補修作業に伴う費用の増加により当社業績に悪影響を与える可能性があります。
2)セキュリティについて
平成17年4月より個人情報保護法が施行されております。当社においては業務の中で個人情報の取扱いがありますので、個人情報保護法施行前の平成13年9月にプライバシーマークの認証を取得し、平成27年9月には第7回目の更新審査に合格しております。
当社グループでは、連結子会社株式会社ドラフト・インとして平成18年12月にプライバシーマークの認証を取得し、平成27年2月には第4回目の更新審査に合格しています。
加えて、個人情報を含めた様々な情報保護の仕組みを社内に構築するために、(※3)ISMSの認証を取得しました。平成19年3月のISO/IEC27001への移行審査にも合格し、直近では平成28年3月の更新審査に合格しています。なお、認証取得業務は以下のとおりです。
・ネットワーク及びサーバのリモート監視
(インフラプロダクト&インテグレーション事業部トータルプラットフォームグループ)
・ホスティングサービス及びシステム開発
(インフラプロダクト&インテグレーション事業部トータルプラットフォームグループ)
・社内システムのネットワーク及びサーバの運用(ITセンター情報システムグループ)
上記の情報セキュリティマネジメントシステムを全社で活用するため、毎月委員会形式で部門長がセキュリティ活動の状況を報告し、レビューする「統合セキュリティ」の仕組みを展開しております。当社グループは今後も引続き情報保護の強化に取組んでまいります。しかしながら、万一情報漏洩などの問題が発生した場合には、顧客から取引停止、あるいは損害賠償の請求などが行われることも予想されます。このような場合には、当社の事業展開や業績に悪影響を与える可能性があります。
3)最新技術への対応について
IT技術分野は技術の進展が著しいという特徴を有しております。当社グループでは、顧客企業及びアライアンス先の企業より最新技術情報を収集のうえ、当社業務プロセスへのフィードバックを図り、最新の技術動向に対応しております。また、当社グループのみでは対応しきれない技術につきましては、協力先企業の起用及び他企業とのアライアンスの活用により対応を図っております。これからも技術教育の充実を図ることにより、IT関連技術などの進展に対応していく方針ですが、当社の想定外の新技術・新サービスの普及などにより事業環境が急激に変化した場合、必ずしも迅速に対応できないおそれがあります。このような場合には、競争力を失い当社グループの経営成績及び今後の事業展開に悪影響を与える可能性があります。
4)顧客企業のグローバル化への対応について
顧客企業はこれまで不透明な景気の行方と為替レートの影響を直接的に受けてきました。これに対しグローバル化を進めることで影響を最小化すべく「円コストのドルコスト化」を図っております。為替レートの影響を極力無くし、ビジネスの国際競争力向上を進めています。
当社といたしましてもオフショアの活用をしておりますが、顧客企業の動きに合わせ、グローバル化への対応を図っていく所存です。しかしながら、当社が顧客の期待する要望に応じられず、また不測の事態が生じた場合には、当社グループの経営成績に悪影響を与える可能性があります。
※1.CMMI:ソフトウェアプロセス成熟度モデル「Capability Maturity Model Integrated」
米国カーネギーメロン大学により体系化されたソフトウェア開発能力向上のプロセス改善を行う際の指標。ソフトウェアプロセス改善のあるべき姿を5段階に分類して示し、その組織の成熟度を評価するモデル。現在、ISO9001よりも高度な国際標準として注目を集めております。
※2.ITIL:「Information Technology Infrastructure Library」
英国商務局(OGC:Office of Government Commerce)が、ITサービス管理、運用管理を実行する上での業務プロセスと手法を体系的に標準化したガイドライン。ITILは運用管理、ITサービスマネジメントの国際標準として注目を集め、世界各国で導入が進んでおります。
※3.ISMS:情報セキュリティマネジメントシステム「Information Security Management System」
組織の個別問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して情報保護システムを運用することです。
なお、文中の将来に関する事項は、有価証券報告書提出日現在において当社グループが判断したものであります。
1)品質管理について
当社グループの主要な事業は、セグメント別ではシステム開発並びにインフラサービスです。それぞれ、受注時に書面を取交わし、顧客の要求・仕様を明確にした上で、業務を実行し、業務完了時には必ず顧客担当者に納品内容または作業内容の確認をお願いし、検収・承認を受けております。
当社グループの納品内容及び作業内容に問題がある場合には、顧客と締結した瑕疵担保条項に基づき補修作業を行います。当社グループでは、ソフトウェア開発プロセスの世界標準である(※1)CMMIを当社用にカスタマイズした運用モデル「Squall」、システム運用管理の世界標準である(※2)ITILの仕組みに基づく品質管理体制の強化に努めております。また、全社横断的なプロジェクト管理を強化するために、平成28年4月よりプロジェクト監理室を新設しました。こうした対策の中にあっても、当社が原因で納品物にバグが生じたり、作業内容が顧客要求と相違がある場合、補修作業に伴う費用の増加により当社業績に悪影響を与える可能性があります。
2)セキュリティについて
平成17年4月より個人情報保護法が施行されております。当社においては業務の中で個人情報の取扱いがありますので、個人情報保護法施行前の平成13年9月にプライバシーマークの認証を取得し、平成27年9月には第7回目の更新審査に合格しております。
当社グループでは、連結子会社株式会社ドラフト・インとして平成18年12月にプライバシーマークの認証を取得し、平成27年2月には第4回目の更新審査に合格しています。
加えて、個人情報を含めた様々な情報保護の仕組みを社内に構築するために、(※3)ISMSの認証を取得しました。平成19年3月のISO/IEC27001への移行審査にも合格し、直近では平成28年3月の更新審査に合格しています。なお、認証取得業務は以下のとおりです。
・ネットワーク及びサーバのリモート監視
(インフラプロダクト&インテグレーション事業部トータルプラットフォームグループ)
・ホスティングサービス及びシステム開発
(インフラプロダクト&インテグレーション事業部トータルプラットフォームグループ)
・社内システムのネットワーク及びサーバの運用(ITセンター情報システムグループ)
上記の情報セキュリティマネジメントシステムを全社で活用するため、毎月委員会形式で部門長がセキュリティ活動の状況を報告し、レビューする「統合セキュリティ」の仕組みを展開しております。当社グループは今後も引続き情報保護の強化に取組んでまいります。しかしながら、万一情報漏洩などの問題が発生した場合には、顧客から取引停止、あるいは損害賠償の請求などが行われることも予想されます。このような場合には、当社の事業展開や業績に悪影響を与える可能性があります。
3)最新技術への対応について
IT技術分野は技術の進展が著しいという特徴を有しております。当社グループでは、顧客企業及びアライアンス先の企業より最新技術情報を収集のうえ、当社業務プロセスへのフィードバックを図り、最新の技術動向に対応しております。また、当社グループのみでは対応しきれない技術につきましては、協力先企業の起用及び他企業とのアライアンスの活用により対応を図っております。これからも技術教育の充実を図ることにより、IT関連技術などの進展に対応していく方針ですが、当社の想定外の新技術・新サービスの普及などにより事業環境が急激に変化した場合、必ずしも迅速に対応できないおそれがあります。このような場合には、競争力を失い当社グループの経営成績及び今後の事業展開に悪影響を与える可能性があります。
4)顧客企業のグローバル化への対応について
顧客企業はこれまで不透明な景気の行方と為替レートの影響を直接的に受けてきました。これに対しグローバル化を進めることで影響を最小化すべく「円コストのドルコスト化」を図っております。為替レートの影響を極力無くし、ビジネスの国際競争力向上を進めています。
当社といたしましてもオフショアの活用をしておりますが、顧客企業の動きに合わせ、グローバル化への対応を図っていく所存です。しかしながら、当社が顧客の期待する要望に応じられず、また不測の事態が生じた場合には、当社グループの経営成績に悪影響を与える可能性があります。
※1.CMMI:ソフトウェアプロセス成熟度モデル「Capability Maturity Model Integrated」
米国カーネギーメロン大学により体系化されたソフトウェア開発能力向上のプロセス改善を行う際の指標。ソフトウェアプロセス改善のあるべき姿を5段階に分類して示し、その組織の成熟度を評価するモデル。現在、ISO9001よりも高度な国際標準として注目を集めております。
※2.ITIL:「Information Technology Infrastructure Library」
英国商務局(OGC:Office of Government Commerce)が、ITサービス管理、運用管理を実行する上での業務プロセスと手法を体系的に標準化したガイドライン。ITILは運用管理、ITサービスマネジメントの国際標準として注目を集め、世界各国で導入が進んでおります。
※3.ISMS:情報セキュリティマネジメントシステム「Information Security Management System」
組織の個別問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して情報保護システムを運用することです。