有価証券報告書-第18期(2025/04/01-2026/03/31)
有報資料
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の経営成績、財政状態、キャッシュ・フローの状況(以下、「経営成績等」という。)に重要な影響を与える可能性があると認識している主要なリスクは以下のとおりです。
なお、当社グループでは、「リスク」を「当社及びグループの経営理念、経営目標、経営戦略の達成を阻害するおそれのある経済的損失、事業の中断・停滞・停止や信用・ブランドイメージの失墜をもたらす要因」と定義するとともに、リスク管理規程に基づき、グループ全体のリスクを戦略リスク、財務リスク、ハザードリスク、オペレーショナルリスクに分類しています。
いずれのリスクも当社グループのリスク管理評価方法に基づき、リスク発生頻度と損害影響度の観点から総合的に勘案したものですが、個々の事象や案件の内容により、当該リスクが顕在化する可能性の程度や時期、当該リスクが顕在化した場合に経営成績等に与える影響の内容と影響度は異なるため、具体的な記載をすることは困難であることから、経営成績等に与える影響の詳細の記載を省略しています。
なお、文中における将来に関する事項は、有価証券報告書提出日現在において当社グループが判断したものです。
当社グループは、グループのリスクを適切に認識し、損失発生の未然防止に努めるため、リスク管理規程を制定しており、この規程に則り、グループ全体のリスク管理を統括するリスク管理担当役員を任命するとともに、リスク管理統括部門を設置し、全社リスク管理体制の整備を推進しています。また、リスク管理に関するグループ全体のリスク管理方針の策定・リスク対策実施状況の確認等を定期的に行うとともに、グループ会社において重大なリスクが顕在化したときには、対策本部を設置し、被害を最小限に抑制するための適切な措置を講ずることとしています。
また、リスク管理体制の整備の状況として、内部統制システムに関する基本方針及び各種規程等に基づき、グループ全体の内部統制の維持・向上に係る各種施策の推進を図るとともに、内部統制システムの整備及び運用状況のモニタリングを実施し、グループ内部統制委員会にて審議の上、取締役会に審議結果を報告するプロセスを整備しています。
<リスク管理プロセス>グループの重点管理対象リスクに基づいて各グループ会社社長が作成したリスク方針(トップリスクダイレクション・重大リスク)およびそれを参考に各部門で特定されているリスク並びに、環境変化から顕在化する経営戦略の中で対応すべきリスクの双方を評価します。その評価はグループ内部統制委員会においてグループ全体のリスクに係る課題の確認、改善施策の進捗状況として年2回審議され、取締役会へ報告されます。この報告に対する取締役会の指示は、グループ全体の内部統制システムの強化及び改善に反映されます。
<リスク管理プロセス図>
(1)戦略リスク
①人材について
当社グループにおいて、AI等の技術革新や労働人口減少の進行に伴い、経営資源としての人的資本の確保・育成が最重要課題となっています。高度な技術者や経営人材、グローバル人材、AI時代に対応できる人材の不足や、リスキリング・新たなスキル獲得の遅延は、事業及び経営成績等に重大な悪影響を及ぼす可能性があります。このリスクに対し、当社グループでは人的資本に関するインパクトパスを分析し、将来財務に影響を与える人材戦略の視点に関するKPIを特定しています。そしてそのKPIのモニタリングを行うことにより、事業成長に必要な人的資本の拡充に活用しています。あわせて、働き方改革・働きがい向上を目的として、多様な人材が活躍できる風土、人事制度、オフィス環境の整備等を通じて優秀な人材の確保に努めるとともに、人的資本に対する投資を強化し、報酬のベースアップを進めて、人材流出による事業成長の停滞を防止する取り組みを進めています。加えて、資格取得支援、キャリア形成支援、AI教育体系とリスキリング、研修制度を体系化するなど人材の育成に関する施策に対しても注力しております。
②市場・景気の変化について
AIをはじめとするIT技術(特に生成AI等)の進化、ビジネス環境や社会構造の急変等への適合が遅れた場合、当社グループの競争力低下や、顧客ニーズへの対応遅延により事業及び経営成績等に悪影響が生じる可能性があります。このリスクに対応し、ERM再構築による市場環境分析・戦略の精度向上、高付加価値サービス領域への注力、多部門のAI人材育成、技術戦略の定期見直し・コア技術選定、提案~開発~運用のサービスプロセス革新や競合との差別化などを実施しています。また、景気変動や急激な円安発生時には為替損失による業績悪化リスクが存在します。このリスクに対応し、為替ヘッジの適用(ボラティリティ・ヘッジコスト考慮)等を実施しています。
③投資について
事業成長や先端技術獲得のための国内外企業への出資やM&A、データセンター等の大型IT設備・ソフトウェア・人的資本への投資は、計画未達、案件失敗、不祥事等による経営成績への負の影響リスクがあります。
このため、当社グループでは、投資案件の内容により、取締役会、CVC投資委員会及び投資委員会等において、事業計画に基づく十分な検討を行った上で投資の意思決定をしており、また、投資実行後も定期的な事業計画の進捗確認を実施しております。加えて、大規模な資本提携先やM&Aを実施した企業に対しては、事業活動におけるリスクを事前に検証・検討した上で、必要な対応施策を継続的に打つとともに、役員派遣を通じて状況が素早く把握できるように努めています。
④海外事業について
海外事業は、グローバル経済や為替の動向、投資や競争等に関する法的規制、商習慣、労使関係等、様々な要因の影響を受ける可能性があります。特に、海外現法キーマン退社、現地収益減少・協業停滞、資金ショート、経営人材不足やグループ統制運用の不備等は、事業及び業績等に影響を及ぼす可能性があります。
これに対応し、極度貸付枠の設定(主要現法)、月次モニタリングと情報連携、現地企業統制強化、海外経営人材育成(大学・スタートアップ提携、拠点長ローテーション、若手育成、候補プーリング)、インテック合併後の統制対象変更、現地リスク状況の早期把握と対応体制を強化しています。加えて、海外のガバナンスの専門組織を設置し、海外子会社・関連会社に対するガバナンス強化の取り組みを進めております。
⑤人権の尊重について
当社グループは自らの事業活動において、直接または間接的に特定のステークホルダーに負の影響を与える可能性があります。これらの事象が発生し明らかになることで当社グループの評判や信用が損なわれ、当社グループの事業及び経営成績等に影響が生じる可能性があります。
当社グループは2011年6月に国連人権理事会で採択された「ビジネスと人権に関する指導原則」に基づき、当社グループの人権方針を制定しております。さらに、本方針に沿って、人権デューデリジェンスを推進することで、当社グループの事業活動が社会に与える負の影響を早期に把握・是正に向けた適切な対応を講じてまいります。その進捗は当社Webサイト等で適切に開示してまいります。また、新たな事業・地域進出時にも専門知見活用による事前リスク除去体制を徹底しています。
⑥地政学リスクについて
戦争・内乱、政変・革命・テロ・暴動等により、国際社会の圧力、為替の動向、貿易問題、調達コストへの影響などが新たに発生した場合、当社グループの事業及び業績等に影響が生じる可能性があります。
このような事象が生じた際には、速やかに当社グループへの影響を認識し、それぞれのリスクによる、損失発生の未然防止に迅速に努めてまいります。また、海外駐在員の危機対応とオフショア取引が遮断した際の対応を含むBCP計画を作成しています。
⑦レピュテーショナルリスクについて
リスクが適切に管理できず社会に負の影響を及ぼした場合、または他社が社会におよぼした負の影響と当社の関連性が想起された場合、信用・ブランドイメージの失墜による事業の中断・停滞・停止や、顧客・ビジネスパートナーの剥落などの影響が生じる可能性があります。特に、コーポレートガバナンス、ビジネスと人権、環境負荷、コンプライアンス、品質、情報セキュリティに関連する事項がこのリスクに関係が大きいと判断しています。このリスクは、特に当社の事業の拡大や知名度の向上と比例して大きくなり、また速やかな管理が行えなかった場合にはグループの子会社で生じた事案でもグループ全体に波及する可能性があると考えています。そこで、当社グループではこのリスクに対して速やかに対応できるよう、グループ横断のエスカレーションシステムを構築し、危機発生時の対応マニュアルを準備しています。
⑧技術革新について
AI等の技術革新に対応が遅れた場合、人材獲得や開発手法策定の失敗による競争力低下、事業及び経営成績への影響リスクがあります。
当社グループでは、順次、AI活用システム開発手法の策定と全社展開、AI人材定義・育成カリキュラム導入、アーキテクトコミュニティ活動などのネットワーキング、技術トレンド情報の専任組織設置等により業務変革推進を強化しています。また、AI活用に関する基本方針を制定し、グループ各社の知見や技術資産を結集し、より広範な価値創造と社会課題の解決に貢献する共創エコシステムを形成し、AIの力を持続可能な社会の発展や顧客への価値創造に役立てる一方で、その利用に伴うリスクへ丁寧に向き合い、安心して当社グループを選んでもらえる環境を整えます。
(2)財務リスク
①保有有価証券について
当社グループでは、当社グループの持続的な成長と中長期的な企業価値の向上に資すると判断した場合に限り、取引先との安定的な提携関係・協力関係を通じた事業機会の継続的創出などを目的としてその企業の株式を保有します。短期の余資運用を目的として債券を保有することがあります。こうした有価証券は時価の著しい変動や発行体の経営状況の悪化等が生じた場合、会計上の損失処理を行う等により、当社グループの事業及び業績等に影響が生じる可能性があります。
このため、保有有価証券については、発行体の財政状態や業績動向、格付状況等を把握し安全性を十分確認するとともに、保有継続の合理性を定期的に検証し、保有意義が希薄と判断した株式については、縮減を進めることを基本方針としています。
②為替・税制リスク
海外子会社貸付・取引における為替変動や寄付金課税・移転価格課税は、損失や追徴課税の発生リスクがあります。このリスクには通貨スワップや為替予約等によるヘッジ、デリバティブ管理細則でヘッジ要否の定期検証・見直し、経済合理性証憑準備、税制改正・BEPS2.0対応による包括的リスク把握や対策を実施しています。
(3)ハザードリスク
①パンデミック(感染症・伝染病の世界的な大流行)について
パンデミックにより国内外問わず、行動制限が課せられるなど、当社グループの社員やビジネスパートナー企業の生産活動に大きな影響が生じた場合には、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、パンデミック発生時を想定したBCP計画を策定しています。
②自然災害について
地球温暖化の進行によって、洪水を含む自然災害が従来と異なる場所や頻度で発生する可能性が高まっている中、大規模自然災害やそれに伴う想定を超える長期の停電等により、当社グループが事業展開しているデータセンター等の大型IT設備を用いたアウトソーシング事業やクラウドサービス事業に影響が生じる可能性があります。
このため、当社グループでは、TNFDに基づいた評価を実施しました。また、事業継続計画に基づき、各データセンターにおいて各種災害に対して様々な設備環境を整備するとともに、旧来型のデータセンターを順次閉鎖し、免震構造、堅牢な防災設備、非常用自家発電機、燃料備蓄及び優先供給契約締結をはじめとした信頼性の高い電気設備を備えた最新鋭のデータセンターへの集約を進めています。さらに、DC-BCP基本計画を策定し、運用点検の実施、障害再発防止策の実施を継続します。
③サイバー攻撃について
サイバー攻撃・マルウェア・顧客システム脆弱性・委託先経由の情報漏洩は事業/社会的信用へのリスクとなります。このリスクへの対応としてグループ全体でのCSIRT(Computer Security Incident Response Team)体制を定義し、グループセキュリティ推進会議にて情報共有を実施するとともに、インシデントを早期に検知し、緊急対応を迅速かつ正確に行う為の組織内CSIRTとして「TIS-CSIRT」を運営しています。さらに、最新の攻撃手法やインシデントの発生状況等、セキュリティに関する広範な情報収集・情報分析・情報発信をはじめ、通信監視、緊急対応、外部連携を実施しています。加えて、有事が起こった際の対策としてIT-BCPを作成し、定期的にグループ各社に対して訓練を行っています。
(4)オペレーショナルリスク
①システム開発について
当社グループは、顧客企業の各種情報システムに関する受託開発や保守等のシステム開発を中核事業の一つとして展開しております。システム開発が高度化・複雑化・短納期化する中、計画通りの品質を確保できない場合または開発期間内に完了しない場合にはプロジェクト完遂のための追加対応に伴って費用が想定を大きく上回るほか、顧客からの損害賠償請求等により、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、ISO9001に基づく独自の品質マネジメントシステムに基づき、専任組織による提案審査やプロジェクト工程に応じたレビューを徹底し、継続的な品質管理の高度化や生産性の向上に取り組むとともに、グループ品質執行会議を通じた品質強化及び生産革新施策のグループ全体での徹底及び階層別教育の充実化等を通じた管理能力や技術力向上を図っております。なお、独自の品質マネジメントシステムは最新の動向に対応できるよう、更新を継続しています。
また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために国内外のビジネスパートナー企業に業務の一部を委託しています。その生産性や品質が期待に満たない場合には円滑なプロジェクト運営が実現できなくなり、当社グループの事業及び業績等に影響が生じる可能性があります。
このため、当社グループでは、ビジネスパートナー企業との定期的な会合・アンケート等による状況の把握や関係強化を図り、国内外で優良なビジネスパートナー企業の確保等に努めています。
②システム運用について
当社グループでは、データセンター等の大型IT設備を用いて、アウトソーシング事業やクラウドサービス事業を中核事業の一つとして展開しております。そのシステム運用においては、オペレーション上の人的ミスや機器・設備の故障等によって障害が発生し、顧客と合意した水準のサービスの提供が実現できない場合、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、ITIL(Information Technology Infrastructure Library)をベースにした保守・運用のフレームワークに基づき、継続的なシステム運用品質の改善を行うとともに、障害発生状況の確認・早期検知、障害削減や障害予防に向けた対策の整備・強化に努めています。
③情報セキュリティについて
当社グループでは、システム開発から運用に至るまで幅広く事業を展開する過程で、顧客企業が有する個人情報や顧客企業のシステム技術情報等の各種機密情報を取り扱う場合があります。これらの機密情報の漏洩や改竄等が発生した場合、顧客企業等から損害賠償請求や当社グループの信用失墜の事態を招き、当社グループの事業及び経営成績等に影響が生じる可能性があります。また、インターネットが社会インフラとして定着し、あらゆる情報が瞬時に広まりやすい現在、利用者の裾野が広がり利便性が増す一方で、サイバー攻撃等の外部からの不正アクセスによる事故やシステム障害のリスクが高まっています。このような事態に適切に対応できなかった場合、顧客等からの損害賠償請求や当社グループの信用失墜等の事態を招き、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、グループ情報セキュリティ方針に基づき情報セキュリティマネジメントシステムを確立し、運営することで情報の適切な管理を行うとともに、社員への教育・研修を通じて意識向上に努めています。また、グループ情報セキュリティ推進規程に基づき、グループ全体の情報セキュリティ管理レベルの確認、評価、改善施策の推進を図るとともに、情報セキュリティに関する問題発生時には調査委員会を設置し、原因究明、対策の実施、再発防止策の推進等を含む問題解決に向けた責任体制等を整備しています。
当社グループが取り扱う個人情報について、個人情報保護法、個人番号及び特定個人情報取扱規程に基づき、グループレベルの管理体制を構築し、定期的な個人情報保護法遵守点検により、必要な安全管理措置を講じています。加えて社員への教育・研修を通じて個人情報保護の重要性の認識を徹底した上で顧客情報の管理強化を図る等、適切な運用に努めています。また、在宅勤務の本格実施によるワークプレイスの多様化に対してゼロトラストを導入したセキュリティ対策を実施しています。なお、当社グループでは、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークを取得しています。
④法制度、コンプライアンスについて
当社グループは、様々な国内外の関係法令や規制の下で事業活動を展開しております。法令違反等が発生した場合、また新たな法規制が追加された場合には、当社グループの事業及び経営成績等に影響が生じる可能性があります。また、差別やハラスメントが生じた際、生産性低下・コスト増大および社員のエンゲージメントの低下が生じた場合には当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、コーポレート・サステナビリティ基本方針及びグループコンプライアンス宣言に基づき、コンプライアンス体制を構築し、雇用形態によらない全従業員への教育及び法令遵守の徹底に取り組み、公正な事業活動に努めています。コンプライアンス規程に基づき、グループ全体のコンプライアンス上の重要な問題を審議し、再発防止策の決定、防止策の推進状況管理などを通じて、グループ全体への浸透を図っております。中でも、情報サービス産業の取引構造に起因した重要課題である請負・派遣適正化に関しては、個別のリスク管理体制を構築するとともに、『請負・適正化業務マニュアル』を要領化し適切な運用に努めています。また、違法行為を未然防止するとともに、違法行為を早期に発見是正する施策としてグループ内部通報制度の導入、通報・相談窓口の設置によりグループ全体の法令遵守意識を高めております。また、差別やハラスメントを防止するため、良好な人間関係の構築、円滑なコミュニケーションの確立を目的とした教育、啓蒙活動を実施するとともに万が一生じた際には公正かつ厳正な対処をいたします。
⑤知的財産権について
当社グループは事業を展開する上で必要となる技術、ライセンス、ビジネスモデル及び各種商標等の知的財産権について、他者が保有する知的財産権に対して侵害することがないように常に注意を払い事業活動を行っております。しかしながら、当社グループの事業が他社の知的財産権を侵害したとして、差止請求や損害賠償請求等を受ける可能性があり、その場合には当社グループの事業及び経営成績等に影響が生じる可能性があります。このため、当社グループでは、知的財産権に対する体制の整備・強化を図るとともに、社員への教育・研修を通じて意識向上に努めています。なお、当社が保有する知的財産権については、重要な経営資源としてその保護に努めています。
⑥気候変動について
気候変動への対策・対応として、温室効果ガス排出量を削減する「緩和」と、気候変動の悪影響を軽減する「適応」の両面において、企業に求められる取り組みや責任が強まっており、その結果、事業活動・企業活動における再生可能エネルギーの利用推進の要請が高まっています。そのため、再生可能エネルギーの需要変動により、当社グループのエネルギーコストに著しい影響を及ぼした場合、また、当社グループの再生可能エネルギーへの移行が遅延した場合、当社グループの事業及び経営成績等に影響が生じる可能性があります。このため、当社グループではTCFDへ賛同するとともに、賛同した枠組みに沿ったアセスメントを今後継続的に実施し、その結果を対外開示していくことで、気候変動の緩和のための取り組みの説明責任を果たしてまいります。
なお、当社グループでは、「リスク」を「当社及びグループの経営理念、経営目標、経営戦略の達成を阻害するおそれのある経済的損失、事業の中断・停滞・停止や信用・ブランドイメージの失墜をもたらす要因」と定義するとともに、リスク管理規程に基づき、グループ全体のリスクを戦略リスク、財務リスク、ハザードリスク、オペレーショナルリスクに分類しています。
いずれのリスクも当社グループのリスク管理評価方法に基づき、リスク発生頻度と損害影響度の観点から総合的に勘案したものですが、個々の事象や案件の内容により、当該リスクが顕在化する可能性の程度や時期、当該リスクが顕在化した場合に経営成績等に与える影響の内容と影響度は異なるため、具体的な記載をすることは困難であることから、経営成績等に与える影響の詳細の記載を省略しています。
なお、文中における将来に関する事項は、有価証券報告書提出日現在において当社グループが判断したものです。
当社グループは、グループのリスクを適切に認識し、損失発生の未然防止に努めるため、リスク管理規程を制定しており、この規程に則り、グループ全体のリスク管理を統括するリスク管理担当役員を任命するとともに、リスク管理統括部門を設置し、全社リスク管理体制の整備を推進しています。また、リスク管理に関するグループ全体のリスク管理方針の策定・リスク対策実施状況の確認等を定期的に行うとともに、グループ会社において重大なリスクが顕在化したときには、対策本部を設置し、被害を最小限に抑制するための適切な措置を講ずることとしています。
また、リスク管理体制の整備の状況として、内部統制システムに関する基本方針及び各種規程等に基づき、グループ全体の内部統制の維持・向上に係る各種施策の推進を図るとともに、内部統制システムの整備及び運用状況のモニタリングを実施し、グループ内部統制委員会にて審議の上、取締役会に審議結果を報告するプロセスを整備しています。
<リスク管理プロセス>グループの重点管理対象リスクに基づいて各グループ会社社長が作成したリスク方針(トップリスクダイレクション・重大リスク)およびそれを参考に各部門で特定されているリスク並びに、環境変化から顕在化する経営戦略の中で対応すべきリスクの双方を評価します。その評価はグループ内部統制委員会においてグループ全体のリスクに係る課題の確認、改善施策の進捗状況として年2回審議され、取締役会へ報告されます。この報告に対する取締役会の指示は、グループ全体の内部統制システムの強化及び改善に反映されます。
<リスク管理プロセス図>
(1)戦略リスク
①人材について
当社グループにおいて、AI等の技術革新や労働人口減少の進行に伴い、経営資源としての人的資本の確保・育成が最重要課題となっています。高度な技術者や経営人材、グローバル人材、AI時代に対応できる人材の不足や、リスキリング・新たなスキル獲得の遅延は、事業及び経営成績等に重大な悪影響を及ぼす可能性があります。このリスクに対し、当社グループでは人的資本に関するインパクトパスを分析し、将来財務に影響を与える人材戦略の視点に関するKPIを特定しています。そしてそのKPIのモニタリングを行うことにより、事業成長に必要な人的資本の拡充に活用しています。あわせて、働き方改革・働きがい向上を目的として、多様な人材が活躍できる風土、人事制度、オフィス環境の整備等を通じて優秀な人材の確保に努めるとともに、人的資本に対する投資を強化し、報酬のベースアップを進めて、人材流出による事業成長の停滞を防止する取り組みを進めています。加えて、資格取得支援、キャリア形成支援、AI教育体系とリスキリング、研修制度を体系化するなど人材の育成に関する施策に対しても注力しております。
②市場・景気の変化について
AIをはじめとするIT技術(特に生成AI等)の進化、ビジネス環境や社会構造の急変等への適合が遅れた場合、当社グループの競争力低下や、顧客ニーズへの対応遅延により事業及び経営成績等に悪影響が生じる可能性があります。このリスクに対応し、ERM再構築による市場環境分析・戦略の精度向上、高付加価値サービス領域への注力、多部門のAI人材育成、技術戦略の定期見直し・コア技術選定、提案~開発~運用のサービスプロセス革新や競合との差別化などを実施しています。また、景気変動や急激な円安発生時には為替損失による業績悪化リスクが存在します。このリスクに対応し、為替ヘッジの適用(ボラティリティ・ヘッジコスト考慮)等を実施しています。
③投資について
事業成長や先端技術獲得のための国内外企業への出資やM&A、データセンター等の大型IT設備・ソフトウェア・人的資本への投資は、計画未達、案件失敗、不祥事等による経営成績への負の影響リスクがあります。
このため、当社グループでは、投資案件の内容により、取締役会、CVC投資委員会及び投資委員会等において、事業計画に基づく十分な検討を行った上で投資の意思決定をしており、また、投資実行後も定期的な事業計画の進捗確認を実施しております。加えて、大規模な資本提携先やM&Aを実施した企業に対しては、事業活動におけるリスクを事前に検証・検討した上で、必要な対応施策を継続的に打つとともに、役員派遣を通じて状況が素早く把握できるように努めています。
④海外事業について
海外事業は、グローバル経済や為替の動向、投資や競争等に関する法的規制、商習慣、労使関係等、様々な要因の影響を受ける可能性があります。特に、海外現法キーマン退社、現地収益減少・協業停滞、資金ショート、経営人材不足やグループ統制運用の不備等は、事業及び業績等に影響を及ぼす可能性があります。
これに対応し、極度貸付枠の設定(主要現法)、月次モニタリングと情報連携、現地企業統制強化、海外経営人材育成(大学・スタートアップ提携、拠点長ローテーション、若手育成、候補プーリング)、インテック合併後の統制対象変更、現地リスク状況の早期把握と対応体制を強化しています。加えて、海外のガバナンスの専門組織を設置し、海外子会社・関連会社に対するガバナンス強化の取り組みを進めております。
⑤人権の尊重について
当社グループは自らの事業活動において、直接または間接的に特定のステークホルダーに負の影響を与える可能性があります。これらの事象が発生し明らかになることで当社グループの評判や信用が損なわれ、当社グループの事業及び経営成績等に影響が生じる可能性があります。
当社グループは2011年6月に国連人権理事会で採択された「ビジネスと人権に関する指導原則」に基づき、当社グループの人権方針を制定しております。さらに、本方針に沿って、人権デューデリジェンスを推進することで、当社グループの事業活動が社会に与える負の影響を早期に把握・是正に向けた適切な対応を講じてまいります。その進捗は当社Webサイト等で適切に開示してまいります。また、新たな事業・地域進出時にも専門知見活用による事前リスク除去体制を徹底しています。
⑥地政学リスクについて
戦争・内乱、政変・革命・テロ・暴動等により、国際社会の圧力、為替の動向、貿易問題、調達コストへの影響などが新たに発生した場合、当社グループの事業及び業績等に影響が生じる可能性があります。
このような事象が生じた際には、速やかに当社グループへの影響を認識し、それぞれのリスクによる、損失発生の未然防止に迅速に努めてまいります。また、海外駐在員の危機対応とオフショア取引が遮断した際の対応を含むBCP計画を作成しています。
⑦レピュテーショナルリスクについて
リスクが適切に管理できず社会に負の影響を及ぼした場合、または他社が社会におよぼした負の影響と当社の関連性が想起された場合、信用・ブランドイメージの失墜による事業の中断・停滞・停止や、顧客・ビジネスパートナーの剥落などの影響が生じる可能性があります。特に、コーポレートガバナンス、ビジネスと人権、環境負荷、コンプライアンス、品質、情報セキュリティに関連する事項がこのリスクに関係が大きいと判断しています。このリスクは、特に当社の事業の拡大や知名度の向上と比例して大きくなり、また速やかな管理が行えなかった場合にはグループの子会社で生じた事案でもグループ全体に波及する可能性があると考えています。そこで、当社グループではこのリスクに対して速やかに対応できるよう、グループ横断のエスカレーションシステムを構築し、危機発生時の対応マニュアルを準備しています。
⑧技術革新について
AI等の技術革新に対応が遅れた場合、人材獲得や開発手法策定の失敗による競争力低下、事業及び経営成績への影響リスクがあります。
当社グループでは、順次、AI活用システム開発手法の策定と全社展開、AI人材定義・育成カリキュラム導入、アーキテクトコミュニティ活動などのネットワーキング、技術トレンド情報の専任組織設置等により業務変革推進を強化しています。また、AI活用に関する基本方針を制定し、グループ各社の知見や技術資産を結集し、より広範な価値創造と社会課題の解決に貢献する共創エコシステムを形成し、AIの力を持続可能な社会の発展や顧客への価値創造に役立てる一方で、その利用に伴うリスクへ丁寧に向き合い、安心して当社グループを選んでもらえる環境を整えます。
(2)財務リスク
①保有有価証券について
当社グループでは、当社グループの持続的な成長と中長期的な企業価値の向上に資すると判断した場合に限り、取引先との安定的な提携関係・協力関係を通じた事業機会の継続的創出などを目的としてその企業の株式を保有します。短期の余資運用を目的として債券を保有することがあります。こうした有価証券は時価の著しい変動や発行体の経営状況の悪化等が生じた場合、会計上の損失処理を行う等により、当社グループの事業及び業績等に影響が生じる可能性があります。
このため、保有有価証券については、発行体の財政状態や業績動向、格付状況等を把握し安全性を十分確認するとともに、保有継続の合理性を定期的に検証し、保有意義が希薄と判断した株式については、縮減を進めることを基本方針としています。
②為替・税制リスク
海外子会社貸付・取引における為替変動や寄付金課税・移転価格課税は、損失や追徴課税の発生リスクがあります。このリスクには通貨スワップや為替予約等によるヘッジ、デリバティブ管理細則でヘッジ要否の定期検証・見直し、経済合理性証憑準備、税制改正・BEPS2.0対応による包括的リスク把握や対策を実施しています。
(3)ハザードリスク
①パンデミック(感染症・伝染病の世界的な大流行)について
パンデミックにより国内外問わず、行動制限が課せられるなど、当社グループの社員やビジネスパートナー企業の生産活動に大きな影響が生じた場合には、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、パンデミック発生時を想定したBCP計画を策定しています。
②自然災害について
地球温暖化の進行によって、洪水を含む自然災害が従来と異なる場所や頻度で発生する可能性が高まっている中、大規模自然災害やそれに伴う想定を超える長期の停電等により、当社グループが事業展開しているデータセンター等の大型IT設備を用いたアウトソーシング事業やクラウドサービス事業に影響が生じる可能性があります。
このため、当社グループでは、TNFDに基づいた評価を実施しました。また、事業継続計画に基づき、各データセンターにおいて各種災害に対して様々な設備環境を整備するとともに、旧来型のデータセンターを順次閉鎖し、免震構造、堅牢な防災設備、非常用自家発電機、燃料備蓄及び優先供給契約締結をはじめとした信頼性の高い電気設備を備えた最新鋭のデータセンターへの集約を進めています。さらに、DC-BCP基本計画を策定し、運用点検の実施、障害再発防止策の実施を継続します。
③サイバー攻撃について
サイバー攻撃・マルウェア・顧客システム脆弱性・委託先経由の情報漏洩は事業/社会的信用へのリスクとなります。このリスクへの対応としてグループ全体でのCSIRT(Computer Security Incident Response Team)体制を定義し、グループセキュリティ推進会議にて情報共有を実施するとともに、インシデントを早期に検知し、緊急対応を迅速かつ正確に行う為の組織内CSIRTとして「TIS-CSIRT」を運営しています。さらに、最新の攻撃手法やインシデントの発生状況等、セキュリティに関する広範な情報収集・情報分析・情報発信をはじめ、通信監視、緊急対応、外部連携を実施しています。加えて、有事が起こった際の対策としてIT-BCPを作成し、定期的にグループ各社に対して訓練を行っています。
(4)オペレーショナルリスク
①システム開発について
当社グループは、顧客企業の各種情報システムに関する受託開発や保守等のシステム開発を中核事業の一つとして展開しております。システム開発が高度化・複雑化・短納期化する中、計画通りの品質を確保できない場合または開発期間内に完了しない場合にはプロジェクト完遂のための追加対応に伴って費用が想定を大きく上回るほか、顧客からの損害賠償請求等により、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、ISO9001に基づく独自の品質マネジメントシステムに基づき、専任組織による提案審査やプロジェクト工程に応じたレビューを徹底し、継続的な品質管理の高度化や生産性の向上に取り組むとともに、グループ品質執行会議を通じた品質強化及び生産革新施策のグループ全体での徹底及び階層別教育の充実化等を通じた管理能力や技術力向上を図っております。なお、独自の品質マネジメントシステムは最新の動向に対応できるよう、更新を継続しています。
また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために国内外のビジネスパートナー企業に業務の一部を委託しています。その生産性や品質が期待に満たない場合には円滑なプロジェクト運営が実現できなくなり、当社グループの事業及び業績等に影響が生じる可能性があります。
このため、当社グループでは、ビジネスパートナー企業との定期的な会合・アンケート等による状況の把握や関係強化を図り、国内外で優良なビジネスパートナー企業の確保等に努めています。
②システム運用について
当社グループでは、データセンター等の大型IT設備を用いて、アウトソーシング事業やクラウドサービス事業を中核事業の一つとして展開しております。そのシステム運用においては、オペレーション上の人的ミスや機器・設備の故障等によって障害が発生し、顧客と合意した水準のサービスの提供が実現できない場合、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、ITIL(Information Technology Infrastructure Library)をベースにした保守・運用のフレームワークに基づき、継続的なシステム運用品質の改善を行うとともに、障害発生状況の確認・早期検知、障害削減や障害予防に向けた対策の整備・強化に努めています。
③情報セキュリティについて
当社グループでは、システム開発から運用に至るまで幅広く事業を展開する過程で、顧客企業が有する個人情報や顧客企業のシステム技術情報等の各種機密情報を取り扱う場合があります。これらの機密情報の漏洩や改竄等が発生した場合、顧客企業等から損害賠償請求や当社グループの信用失墜の事態を招き、当社グループの事業及び経営成績等に影響が生じる可能性があります。また、インターネットが社会インフラとして定着し、あらゆる情報が瞬時に広まりやすい現在、利用者の裾野が広がり利便性が増す一方で、サイバー攻撃等の外部からの不正アクセスによる事故やシステム障害のリスクが高まっています。このような事態に適切に対応できなかった場合、顧客等からの損害賠償請求や当社グループの信用失墜等の事態を招き、当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、グループ情報セキュリティ方針に基づき情報セキュリティマネジメントシステムを確立し、運営することで情報の適切な管理を行うとともに、社員への教育・研修を通じて意識向上に努めています。また、グループ情報セキュリティ推進規程に基づき、グループ全体の情報セキュリティ管理レベルの確認、評価、改善施策の推進を図るとともに、情報セキュリティに関する問題発生時には調査委員会を設置し、原因究明、対策の実施、再発防止策の推進等を含む問題解決に向けた責任体制等を整備しています。
当社グループが取り扱う個人情報について、個人情報保護法、個人番号及び特定個人情報取扱規程に基づき、グループレベルの管理体制を構築し、定期的な個人情報保護法遵守点検により、必要な安全管理措置を講じています。加えて社員への教育・研修を通じて個人情報保護の重要性の認識を徹底した上で顧客情報の管理強化を図る等、適切な運用に努めています。また、在宅勤務の本格実施によるワークプレイスの多様化に対してゼロトラストを導入したセキュリティ対策を実施しています。なお、当社グループでは、情報セキュリティマネジメントシステム(ISMS)やプライバシーマークを取得しています。
④法制度、コンプライアンスについて
当社グループは、様々な国内外の関係法令や規制の下で事業活動を展開しております。法令違反等が発生した場合、また新たな法規制が追加された場合には、当社グループの事業及び経営成績等に影響が生じる可能性があります。また、差別やハラスメントが生じた際、生産性低下・コスト増大および社員のエンゲージメントの低下が生じた場合には当社グループの事業及び経営成績等に影響が生じる可能性があります。
このため、当社グループでは、コーポレート・サステナビリティ基本方針及びグループコンプライアンス宣言に基づき、コンプライアンス体制を構築し、雇用形態によらない全従業員への教育及び法令遵守の徹底に取り組み、公正な事業活動に努めています。コンプライアンス規程に基づき、グループ全体のコンプライアンス上の重要な問題を審議し、再発防止策の決定、防止策の推進状況管理などを通じて、グループ全体への浸透を図っております。中でも、情報サービス産業の取引構造に起因した重要課題である請負・派遣適正化に関しては、個別のリスク管理体制を構築するとともに、『請負・適正化業務マニュアル』を要領化し適切な運用に努めています。また、違法行為を未然防止するとともに、違法行為を早期に発見是正する施策としてグループ内部通報制度の導入、通報・相談窓口の設置によりグループ全体の法令遵守意識を高めております。また、差別やハラスメントを防止するため、良好な人間関係の構築、円滑なコミュニケーションの確立を目的とした教育、啓蒙活動を実施するとともに万が一生じた際には公正かつ厳正な対処をいたします。
⑤知的財産権について
当社グループは事業を展開する上で必要となる技術、ライセンス、ビジネスモデル及び各種商標等の知的財産権について、他者が保有する知的財産権に対して侵害することがないように常に注意を払い事業活動を行っております。しかしながら、当社グループの事業が他社の知的財産権を侵害したとして、差止請求や損害賠償請求等を受ける可能性があり、その場合には当社グループの事業及び経営成績等に影響が生じる可能性があります。このため、当社グループでは、知的財産権に対する体制の整備・強化を図るとともに、社員への教育・研修を通じて意識向上に努めています。なお、当社が保有する知的財産権については、重要な経営資源としてその保護に努めています。
⑥気候変動について
気候変動への対策・対応として、温室効果ガス排出量を削減する「緩和」と、気候変動の悪影響を軽減する「適応」の両面において、企業に求められる取り組みや責任が強まっており、その結果、事業活動・企業活動における再生可能エネルギーの利用推進の要請が高まっています。そのため、再生可能エネルギーの需要変動により、当社グループのエネルギーコストに著しい影響を及ぼした場合、また、当社グループの再生可能エネルギーへの移行が遅延した場合、当社グループの事業及び経営成績等に影響が生じる可能性があります。このため、当社グループではTCFDへ賛同するとともに、賛同した枠組みに沿ったアセスメントを今後継続的に実施し、その結果を対外開示していくことで、気候変動の緩和のための取り組みの説明責任を果たしてまいります。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
