本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。

　また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社グループは、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。

　なお、文中の将来に関する事項は、当連結会計年度末において当社グループが判断したものであり、当社グループの事業に関連するリスクを全て網羅するものではありません。

(1) 法的規制等、事業環境に関するリスク

①  社会保険労務士の動向

　当社グループの主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合や、情報技術の進展によって社会保険労務士の業務量に変化が生じる場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。

②  労働保険事務組合の動向

　当社グループの主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社グループの業績や財政状態に影響を及ぼす可能性があります。

③  社会保険及び労働保険関連法令の改正

　当社グループがユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社グループの業績や財政状態に影響を及ぼす可能性があります。

④  電子申請の動向

　当社グループの社会保険、労働保険システムは、2004年８月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、2006年４月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社グループでは、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。

　しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社グループの業績や財政状態に影響を及ぼす可能性があります。

(2) サービス提供に関するリスク

①  外部からのインターネットデータセンターへの攻撃

　当社グループはインターネットを活用したサービス提供を行っておりますが、インターネット上のサーバー攻撃は高度化かつ日常化しており、当社グループの事業の遂行において大きな脅威となっており、当社グループのサーバーが外部からのDoS攻撃（注１）の対象となった際は、当社グループのサービス提供へ影響が及ぶことがあります。

2023年６月６日提出の適時開示のとおり、当社グループ内で発生しましたデータセンター内のサーバーに対するランサムウェアによる第三者からの不正アクセスに対しては、原因究明のための徹底した事実調査を実施し、被害の拡散防止に努めるとともに、再発防止策を実施するなど必要な措置を継続しております。

　しかしながら、デジタル技術の浸透や、情報セキュリティシステムへの攻撃の高度化かつ巧妙化により、当社グループの対策が十分に機能せず外部からの不正アクセスを防止できなかった場合、当社グループの主力製品であるインターネット・サービスが提供できなくなる可能性があります。

②  情報システムの故障・不具合

　当社グループでは、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化（注３）システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定したとおりの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。

　また、オペレーティングシステムなどの基本ソフトウエアにも多くの不具合が内包されており、セキュリティに直結するものについてはパッチ（注４）の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバー機器等のファームウエア（注５）についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社グループの主力製品であるASPサービスが提供できなくなる可能性があります。

③  個人情報管理

　当社グループのサービスでは、人事情報、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社グループ及び当社グループの提供するサービスの信頼性の失墜に繋がり、当社グループの業績や財政状態に影響を及ぼす可能性があります。

　また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社グループの従業員及び開発協力会社による多量のデータ流失は、当社グループの事業遂行上の危険性もあるため、当該対策として当社及び株式会社ビジネスネットコーポレーションではプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社グループの業績や財政状態に影響を及ぼす可能性があります。

④  自然災害の影響

　当社グループのサービスを提供するサーバーは、東日本と西日本にそれぞれ１か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバーも設置されており、耐震構造、複数変電所からの電力供給、１日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。

　しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社グループの業績や財政状態、事業活動に影響を及ぼす可能性があります。

⑤  知的財産権について

　当社グループは、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社グループのソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社グループの業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社グループの業績に影響を及ぼす可能性があります。

⑥  ライセンス契約について

　当社グループでは、一部サービス提供にあたり他社ソフトウエアを利用しており、提供元とライセンスに関する契約を締結しております。本ライセンスについて契約内容の変更が発生した場合や、提供停止により代替ソフトウエアが必要となるような場合には、代替手段の入手や自社開発などに相応の期間や費用が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。

(3) システム開発に関するリスク

①  クラウドサービスにて提供するシステムの開発投資について

　当社グループのクラウドサービスにて提供するシステムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社グループの業績や財政状態等に影響を及ぼす可能性があります。

②  受託開発にて提供するシステムの開発投資について

　当社グループは顧客企業の各種情報システムに関する受託開発業務を行っております。開発の大型化、短納期化するシステム開発においては、計画通りの品質を確保できない場合や開発期間内に完了しないことにより、費用が想定以上に増大化する可能性があります。また、システム開発にあたっては、生産能力の確保、生産効率化、技術力活用等のために業務の一部を外部に委託しておりますが、生産性や品質が期待に満たないおそれがあります。これらにより、当社グループの業績や財政状態に影響を及ぼす可能性があります。

③  技術革新に関するリスク

　当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・技能・ノウハウなどが陳腐化する可能性があります。また、当社グループの提供する製品やサービスが業界の技術標準の急速な変化に対応することができないことにより、その技術優位性あるいは価格優位性を失う可能性があります。当社グループが業界の技術変化の方向性を予測・認識できない場合や、予測しえても適切に対応できない場合には、当社グループの業績に影響を及ぼす可能性があります。

(4) 人材及び組織に関するリスク

①  代表取締役社長  三宅 登への依存について

　当社及び当社の連結子会社の代表取締役である三宅 登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社グループの事業運営にあたって重要な役割を果たしております。

　現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。

②  人材の確保・育成について

　当社グループは、従業員数が134名（2023年３月末現在）と小規模な組織で運営しております。当社グループの事業の継続的な発展及び急速な技術革新への対応には、優秀な技術者の確保が不可欠であります。現時点では、中途採用と計画的な新卒採用により、必要な人員は確保されておりますが、更なる今後の事業拡大に伴い、システム開発技術者を中心に優秀な人材の採用と育成の強化を進める方針であります。

　しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社グループの業績や財政状態に影響を及ぼす可能性があります。

(5) その他のリスク

①  M&Aに伴うのれんについて

　当社グループは事業規模の拡大や営業基盤の拡大に伴い、収益性や競争力の向上を図るための資本提携を行っており、資本提携による連結子会社化の際の株式取得に伴って支払った対価と純資産価額との差額については、のれんとして資産に計上しております。のれんはその超過収益力の効果の発現する期間に渡って均等償却を実施しております。

　しかしながら、のれん計上後の事業環境の変化により、のれんの超過収益力が著しく低下した場合には、減損損失が発生するなど、当社グループの業績や財政状態に影響を及ぼす可能性があります。

②  新型コロナウイルス（COVID-19）感染症について

　現在、新型コロナウイルス感染症の状況は、収束に向かいつつありますが、当社グループは、今後の経過を注視しながら、ステークホルダーへの安全対策の充実を継続して図るとともに、不測の事態への備えを行ってまいります。ただし、再び同感染症が猛威を振るうような事態が発生し、市場の停滞等が起きた場合は、当社グループの業績や財政状態に影響を及ぼす可能性があります

(注) １．DoS攻撃とは、相手のコンピュータやルータなどに大量のデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。

２．UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。

３．冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。

４．パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。

５．ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。