有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。
なお、文中の将来に関する事項は、本書提出日現在において当社グループが判断したものであります。

(1)経営成績の変動
発生可能性:中	発生する可能性のある時期:特定時期なし	影響度:小
●リスクの内容 健康保険組合の設立は、厚生労働大臣による許認可事項であり、当社グループでは確度の高い健康保険組合の設立支援に務めておりますが、当社グループの想定と異なる事業主固有の事情やその他経済環境全体の変動等、何らかの要因が発生し、健康保険組合の設立の延期等が生じる場合は、当社グループの業績に影響を及ぼす可能性があります。
●主な取り組みの内容 事業主とこまめな情報連携を実施し、万が一に備えた柔軟な対応が取れる体制を構築いたします。

(2)自社開発システムへの依存度が高い
発生可能性:高	発生する可能性のある時期:特定時期なし	影響度:大
●リスクの内容 当社グループは、健診予約システム及び健診結果管理システム等の機能を含めて自社開発したバリューカフェテリア®システムを健康保険組合の保健事業あるいは一般企業の福利厚生事業に導入し、運営代行を引き受ける業務を中心として展開しております。当該システムへの開発投資はソフトウエアとして資産化され、対応するシステム利用料に対してソフトウエア償却費が計上されております。当該システム開発のコストは多額になる可能性があり、効率的・効果的なシステム開発が重要な経営課題の一つとなっております。 また、当該業務の売上高に占める割合が高くなるほど、当社グループの採算性は向上することになります。従って、バリューカフェテリア®システム及び健診予約システム、健診結果管理システムの利用が、期待通り増加しない場合には、当社グループの業績に多大な影響を及ぼす可能性があります。
●主な取り組みの内容 当該システム開発のコストは多額になる可能性があるため、効率的・効果的なシステム開発を実施するようにいたします。

(3)システム上の問題
発生可能性:高	発生する可能性のある時期:特定時期なし	影響度:大
●リスクの内容 当社グループはインターネットを利用して、ユーザーに対して各種サービスを提供しております。このため、業務においてコンピュータシステムに依存する部分が多く、以下のリスクが存在します。 ①システムセキュリティについて 当社グループが運営しているバリューカフェテリア®サイトにおいては、当社グループのサーバーに顧客情報 をはじめとする様々な情報が蓄積されるため、これらの情報の保護が極めて重要になります。しかしながら、自 然災害や事故、当社グループ社員の過誤、不正アクセスやコンピュータウイルスなどの要因によって、データの 漏洩、データの破壊や誤作動が起こる可能性があります。このような場合には、当社グループの信頼を失うばか りでなく、バリューカフェテリア®システム上でサービスを提供する取引先企業など、サプライヤーを含めた顧 客等からの損害賠償請求、訴訟による責任追及を受ける事態が発生する場合があり、当社グループの事業及び経 営成績に影響を及ぼす可能性があります。 ②システムダウンについて 当社グループの事業はコンピュータシステムを結ぶ通信ネットワークに依存しており、自然災害や事故などに より、通信ネットワークが切断された場合には当社グループの営業は不可能となります。また、一時的な過負荷 によって当社グループまたはデータセンターの通信機器が作動不能に陥ることや、外部からの不正な侵入犯罪や 社員の誤操作によってネットワーク障害やシステムダウンが発生する可能性があります。当社グループでは、事 故の発生やアクセスの集中にも耐えうるようにシステムの冗長化やデータセンターの二重化、分散化などの環境 整備を継続的に行っていく所存ですが、これらの障害が生じた場合には当社グループに対する訴訟や損害賠償な どで、当社グループの事業の信頼性に影響を及ぼす可能性があります。
●主な取り組みの内容 当社グループでは、情報の消失や外部への漏洩がないよう、ファイアウォールシステムやデータベースの暗号化による不正アクセスの防止を行うとともに、サーバー監視を24時間体制で行っております。また24時間に1度のデータバックアップを実施しデータの喪失を防いでおります。 通信障害対策としては、機器障害またはシステムダウン時には、予備の機器またはシステムが作動し、サービス停止時間を最小限にとどめるように設計されております。

(4)個人情報の保護
発生可能性:高	発生する可能性のある時期:特定時期なし	影響度:大
●リスクの内容 当社グループは2004年3月にプライバシーマークを取得し、個人情報保護マネジメントシステム(JIS Q 15001)の他に、ISO(JIS Q)27001に従った確実な個人情報管理体制を全社的に構築・維持しております。しかしながら、当社グループは、バリューカフェテリア®サイトを運営しており、個人情報取扱業者として個人情報保護法の適用を受けるものであり、個人情報保護に対する取り組みを誤れば、企業の存続に影響する可能性があります。
●主な取り組みの内容 当社グループでは、以下の取り組みを行っております。 ①個人情報保護方針 A)個人情報に関する法令及びその他の規範を反映した情報管理規程を整備し、遵守しております。 B)個人情報を適正に取り扱うために個人情報管理体制を継続的に見直し、改善しております。 C)個人情報の収集、利用、提供は、当社グループ業務において必要な範囲内のみで行い、社内の適正な権限を 持った者のみが、アクセス出来るようになっております。また、一般の社員が個人情報を一覧で閲覧出来な いようにしているなど、個人情報の取扱いには万全の管理体制を施しております。 D)個人情報へのアクセス、個人情報の紛失、破壊、改ざん及び漏洩等に対し、接続ログの取得、専門業者によ る24時間体制でのアクセス監視等の個人情報保護の対策を講じております。 ②個人情報の収集について 当社グループが運営するバリューカフェテリア®サイトにおいて、利用者は当社グループのサイトに個人情報 を入力し、その情報は当社グループのデータベースに蓄積されます。これらの情報は、バリューカフェテリア® サイト運営のみに利用し、本人の同意なく第三者に開示することは一切ありません。また、個人情報の利用につ いてはサイト上で利用規約を明示し、その範囲に関して事前に利用者の承諾をとっております。 ③個人情報に係るセキュリティについて 当社グループでは、個人情報に対する不正なアクセスを防止するために、ファイアウォールシステムやデー タベースの暗号化、専門業者のネットワークセキュリティ監視システムを導入するとともに、提携サプライヤー に対して情報を伝達する際には専用線の利用、暗号化された通信経路を利用するなど、セキュリティの向上に努 めております。また、当社グループが提供するサービスやトラブルに対しては、必要に応じて当社グループの責 任者が対応する体制をとっております。個人情報を保管しているサーバーにつきましても24時間管理のセキュリ ティ設備のあるデータセンターで厳重に管理されております。さらに、セキュリティポリシーを策定及び公表 し、運用しております。

(5)特定健康診査及び特定保健指導の実施に係わる代行機関業務
発生可能性:低	発生する可能性のある時期:特定時期なし	影響度:大
●リスクの内容 当社グループのヘルスケアサポート事業においては、特定健康診査及び特定保健指導の実施に関する基準第16条第3項の規定に基づく代行業務を行う機関として、代行機関番号(91399048)を取得しております。当社が提供する保険者向けの特定健康診査・特定保健指導に係る代行業務内容は、1.事務点検、2.請求・支払のとりまとめ、代行、3.健診・保健指導データの受領、振分、送付、4.その他、健診結果の電子化等であります。しかしながら、代行機関申請で申告した管理体制が遵守出来ない場合、代行機関番号を取り下げなければならなくなり、特定健康診査及び特定保健指導の実施に関する代行業務の遂行に支障を来たし、その結果、当社グループの業績に影響を与える可能性があります。
●主な取り組みの内容 当社グループのヘルスケアサポート事業該当部門において、代行機関申請で申告した管理体制を遵守するよう、徹底しております。

(6)新型コロナウイルス感染症等の異常事態リスク
発生可能性:高	発生する可能性のある時期:特定時期なし	影響度:大
●リスクの内容 新型コロナウイルス感染症のようなパンデミックや大規模な自然災害等の異常事態が当社の想定を超える規模で発生し、事業運営が困難になった場合、当社グループの経営成績及び財政状態に大きな影響を与える可能性があります。
●主な取り組みの内容 新型コロナウイルス感染症の行動制限が緩和しておりますが、今後も経済環境への影響等について注視すると共に、充分な関心をもって対処してまいります。 加えて、当社グループでは、事業継続及びグループの従業員やその家族を優先に考え、次のような点を継続的に実施しております。 ①対応方針を継続して従業員に周知 ②当社グループの産業医及び保健師と連携して従業員の健康相談窓口を設置