四半期報告書-第13期第2四半期(平成30年4月1日-平成30年6月30日)

当第2四半期連結累計期間において、平成30年3月30日に公表いたしました平成29年12月期の有価証券報告書に記載した「事業等のリスク」について、重要な変更があった事項は以下のとおりとなります。また、以下の見出しに付された項目番号は、平成29年12月期の有価証券報告書における「第一部 企業情報 第2 事業の状況 4 事業等のリスク」の項目番号に対応したものです。
(3) 組織体制に関するリスク
④ コンピューターシステムや通信ネットワークについて
当社の事業は、スマートフォンを始めとしたモバイル端末のコンピューターシステムを結ぶ通信ネットワークにより、利用者にサービスを提供しております。システムの安定的な稼働を図るためにサーバーの分散化・定期的バックアップ・稼働状況の監視等により、システムトラブルの事前防止又は回避に努めております。しかしながら、不慮の事故により通信ネットワークが遮断された場合には、当社の事業及び業績に大きな影響を及ぼす可能性があります。
また、当社の運営する各スマートフォンゲームへのアクセスの急激な増加によるサーバーへの過重な負荷や、電力供給の停止等予測不可能な様々な要因によって、システムが作動不能に陥った場合、やむなくサービスの提供を停止する可能性があります。この結果、当社の業績及びサービスのブランドイメージに影響を及ぼす可能性があります。
以上のような事業等のリスクを認識した上でその対策を行ってまいりましたが、平成30年3月1日から3月3日にかけて、当社グループが運営するゲームサービスの一部サーバーに対して断続的な不正アクセスが発生し、その結果、13タイトルに長時間メンテナンス等の影響が及んだインシデント(以下、「本インシデント」という)が発生いたしました。
情報システムの停止による損失や顧客情報の漏洩・喪失による信頼の失墜などの情報セキュリティ上のリスクは、ゲームサービス事業を生業とする当社グループの存在そのものに多大な影響をもたらすものであると認識しており、そのため、情報セキュリティに対するリスクマネジメントは最重要な経営課題の一つと位置付けておりましたが、当社グループの急成長、急拡大に情報セキュリティに対するリスクマネジメント体制が追いついていなかったことが、今回のインシデントの根本的な原因であると考えております。詳細につきましては、平成30年5月11日に公表いたしました「当社サーバーへの不正アクセスに関する最終報告についてのお知らせ」をご参照ください。
当社グループは、ゲームサービス事業者としての責任を再認識した上で今回の事態を厳粛に受け止め、外部の専門家を含めた再発防止及び抜本的なセキュリティ対策を実行するプロジェクトを立ち上げ、実施していくことで、信頼の回復に努めてまいります。