当社グループの事業等において、投資者の判断に重要な影響を及ぼす可能性のある事項には、次のようなものがあります。

　なお、これらは当年度末における事業等に関するリスクのうち代表的なものであり、実際に起こり得るリスクはこの限りではありません。また、本文中の将来に関する事項は、当年度末現在において当社グループが判断したものです。

(1) 当社グループのリスク管理体制

　当社グループ全般のリスク管理のため、リスク管理担当役員を任命するとともに、リスク管理統括部署として統合リスク管理室を設置しています。

　統合リスク管理室は、リスク管理の枠組みの構築・整備、リスクの特定・評価・モニタリング及び管理態勢全般の整備等を実施しています。

　リスク管理担当役員を委員長とする統合リスク管理会議を年2回開催し、リスク管理ＰＤＣＡサイクルの評価やリスク対応策の審議等を行い、その結果を取締役会に報告しています。

(2) 当社グループのリスク管理方法

① リスクの設定

　当社グループの業務遂行上発生しうるリスクを13項目に分類し、さらにリスク分類ごとにリスク項目を設定します。リスク項目は、定期的にリスクの主管部署が評価し、リスク項目・重要度・影響度の見直しを行っています。13のリスク分類のうち、年度ごとに、特に重要度が高いと認識するものを「リスク管理に関する重点テーマ」として統合リスク管理会議で選定しています。2024年3月期のリスク管理に関する重点テーマは下記のとおりです。

・稼働システムの品質リスクに対する適切なマネジメントの継続

・情報セキュリティ管理態勢の高度化

・プロジェクトリスクに対するマネジメントの徹底

・ＮＲＩグループの内部統制システムの定着

・事業継続責任を果たすための適切な備え

・多様な働き方に適応した労働環境の質の向上

② リスクの対策

　リスク項目ごとに、リスク主管部署がリスク低減策を検討し実施します。リスク低減策はリスク管理統括部署に連携し、必要に応じて統合リスク管理会議で審議します。

③ モニタリング

　リスク低減策の実施状況はリスク管理統括部署に連携し、定期的に統合リスク管理会議に報告し評価します。必要に応じて統合リスク管理会議で追加のリスク低減策の策定・実施を指示します。

(3) 特に重要と認識するリスク

　当社において特に重要と認識するリスクは、次のとおりです。これらのリスクは、「(2) 当社グループのリスク管理方法 ① リスクの設定」に記載した「リスク管理に関する重点テーマ」を基に選定しています。

① 品質に関するリスク

　当社グループが開発する情報システムは、顧客の業務の重要な基盤となることが多く、完成後の安定稼働が重要であると考えています。特に金融サービス業のシステムについては、当社顧客のみでなく金融市場全体の信頼性に関わる場合もあり、その重要性を強く認識しています。

　当社グループは、運用面での品質の向上に注力しており、ＩＳＯ(国際標準化機構)27001に準拠した情報セキュリティマネジメントシステム及びＩＳＯ20000に準拠したＩＴサービスマネジメントシステムにより、運用サービスの品質の維持及び向上に継続的に努めています。また、金融サービス業のシステムについては重点的に管理状況等の点検を行うほか、万一障害が発生した場合の対応整備を進めています。

　データセンターについては、経済・社会に不可欠なインフラであり、その重要性を強く認識しています。一層の安全確保に向けて運営体制を整備し、その運営の評価・検証を定期的に行っています。

　また、顧客の業務プロセスを受託するＢＰＯ(ビジネス・プロセス・アウトソーシング)サービスをはじめとしたアウトソーシング業務については、誤入力や誤送付などのオペレーションリスクが内在することを認識しており、より一層の管理体制の整備を進めています。

　しかしながら、運用上の作業手順が遵守されないなどの人的ミスや機器・設備の故障、電力等のインフラの障害等により、顧客と合意した水準での安定稼働が実現できなかった場合には、当社グループの業績が影響を受ける可能性があるほか、当社グループの信用を失う可能性があります。

② 情報セキュリティに関するリスク

　インターネットがインフラとして定着し、あらゆる情報が瞬時に広まりやすい社会になっています。こうした技術の発展により、利用者の裾野が広がり利便性が増す一方で、サイバー攻撃等の外部からの不正アクセスによる情報漏洩のリスクが高まっており、情報セキュリティ管理が社会全般に厳しく問われるようになっています。特に情報サービス産業は、顧客の機密情報を扱う機会が多く、より高度な情報セキュリティ管理や社員教育の徹底が求められます。

　マイナンバーを含む個人情報の管理においてはプライバシーマークの付与認定(個人情報保護マネジメントシステムの適合性認定)を受け、また、一部の事業について情報セキュリティマネジメントシステムの認証を取得し、機密情報の適切な管理を行っています。常に高度なセキュリティレベルを維持するため、システムによる入退館の管理や、パソコン・サーバー及びクラウドサービスのセキュリティ管理の徹底、個人情報保護に関する研修の実施等を行っています。特に、顧客の基幹システムの運用を行うデータセンターでは、Ｘ線検査装置による持込持出チェックなど、厳重な入退館管理システムを採用しています。さらに、事業活動のグローバル化に伴う海外子会社の増加に対して、情報セキュリティ関連規程の確認やアセスメントの実施など、当社グループ全体の統制強化に努めています。

　このような取組みにもかかわらず、情報漏洩が発生した場合には、顧客等からの損害賠償請求や当社グループの信用失墜等により、業績が影響を受ける可能性があります。

③ プロジェクトに関するリスク

　情報システムの開発は、原則として請負契約であり、納期までに情報システムを完成させ納品するという完成責任を負っていますが、顧客要請の高度化・複雑化や完成までの諸要件の変更等により、作業工数が当初の見積り以上に増加し、納期に遅延することがあります。また、引渡し後であっても性能改善を行うなど、契約完遂のため想定以上に作業が発生することがあります。特に複数年にわたる長期プロジェクトは、環境の変化や技術の変化に応じた諸要件の変更等が発生する可能性が高くなります。また、情報システムは重要な社会インフラであり、完成後の安定稼働に向け、開発段階からの品質管理、リスク管理が重要であると考えています。特に金融サービス業のシステムについては、当社顧客のみでなく金融市場全体の信頼性に関わる場合もあり、その重要性を強く認識しています。

　当社グループは、教育研修等を通じプロジェクトマネージャーの管理能力の向上に努め、また、ＩＳＯ9001に準拠した品質マネジメントシステムを整備するなど、受注前の見積り審査や受注後のプロジェクト管理を適切に行う体制を整えています。特に一定規模以上のプロジェクトは、システム開発会議など専用の審査体制を整え、プロジェクト計画から安定稼働まで進捗状況に応じたレビューの徹底を図っています。また、金融サービス業のシステムについては重点的にシステム開発プロセスの点検・改善を進めています。

　しかしながら、作業工数の増加や納品後の性能改善等による追加費用が発生した場合には、最終的な採算が悪化する可能性があります。また、納期遅延やシステム障害等により顧客の業務に支障を来した場合には、損害賠償請求を受ける可能性があるほか、当社グループの信用を失う可能性があります。

④ グループガバナンスに関するリスク

　当社グループは、将来の事業機会をにらみ各事業会社に出資しているほか、事業上の関係強化を図るため、取引先等に対して投資採算性等を考慮に入れつつ出資しています。また、グローバルの事業基盤拡大に向けＭ＆Ａや提携を進めています。

　これらの実施に当たっては、対象となる企業の財務内容や事業について詳細な事前審査を行い、意思決定のために必要かつ十分な情報収集と検討を行った上で決定しています。グローバル戦略を推進していく体制として、北米、アジア及び豪州においては地域統括会社又は持株会社を設置し、主に買収子会社に対するガバナンス体制の強化を進めており、また、当社においては新たに設置したグローバル本社機構を中心にグローバル戦略の策定や執行を支援するとともに、買収子会社を含む海外子会社全般のガバナンスの強化を進めています。

　しかしながら、Ｍ＆Ａや提携などの実施後に当社グループが認識していない問題が明らかになった場合や、期待した成果を上げられなかった場合には、のれんの減損処理を行う必要が生じるなど、当社グループの業績が影響を受ける可能性があります。

⑤ 事業継続に関するリスク

　事業活動のグローバル化やネットワーク化の進展に伴い、災害やシステム障害など万一の事態に想定される被害規模は大きくなってきており、危機管理体制の一層の強化が求められています。

　当社グループは、新型コロナウイルス等の感染症、大規模地震・台風・水害等の自然災害、大規模災害、大規模障害、事業や業務遂行に関わる事件・事故が発生した場合に備えて、初動体制と行動指針をまとめたコンティンジェンシープラン(緊急時対応計画)を策定し、事前対策や訓練を重ね、より円滑な事業継続に向けた体制の構築や事業継続に必要なインフラの整備など、危機管理体制の整備・強化に取り組んでいます。当社グループが入居する主要オフィスは、事業を継続する上で高度防災機能を有しており、特に、東京本社、横浜総合センター及び大阪総合センターは、国内最高水準の高度防災機能を有しています。また、当社グループが保有するデータセンターはセキュリティ対策や耐震等の災害対策においても国内最高の水準にあり、関東地区と関西地区のデータセンターを連携した相互バックアップや機能分散など、広域災害への対策を整備しています。データセンター内にある当社グループの情報資産についてバックアップ体制の更なる強化を図るとともに、顧客から預かる情報資産については顧客と合意した水準に基づいて対策を進めています。

　また、新型コロナウイルス感染拡大による出社率抑止や大規模自然災害等で出社不可となる事態においても業務遂行が可能となるよう、テレワーク環境での危機対応体制を構築しました。あわせて、事業継続計画の継続的な見直しを行っています。

　しかしながら、一企業のコントロールを超える特別な事情や状況が発生し、業務の中断が不可避となった場合には、顧客と合意した水準でのサービス提供が困難となり、当社グループの業績が影響を受ける可能性があります。

⑥ 人材確保・育成に関するリスク

　当社グループは、社員個々人の高い専門性こそが、高付加価値サービスを顧客に提供するための土台であると考えています。専門性を備えた人材を確保・育成し、十分に能力を発揮できる人事制度や労務環境を整備することが、当社グループが中長期的に成長するために必要であると認識しています。

　当社グループは、人的資本の拡充を重視し、人材の確保・育成のための仕組み作りを進めています。人材確保については、優れた専門性を有した人材の採用に努め、また、ワークライフバランスを重視し、働き方や価値観の多様化に対応した人事制度の構築や労務環境の整備に取り組んでいます。人材育成については、各種資格の取得を支援する制度を設けているほか、教育研修の専用施設やオンラインで、ＤＸ(デジタルトランスフォーメーション)領域の新技術の習得をはじめとした多くの人材開発講座を開催しています。また、当社グループ独自の社内認定資格を用意するなど社員に自己研鑽を促しています。このような取組みにもかかわらず、顧客の高度な要請に的確に応え得る人材の確保・育成が想定どおり進まなかった場合には、当社グループの業績が影響を受ける可能性があります。また、労務環境が悪化した場合には、社員の心身の健康が保てなくなり、労働生産性の低下や人材流出につながる可能性があります。

(4) 重要と認識するリスク

① 経営戦略に関するリスク

ａ. 運用サービス事業の安定性について

　運用サービスの展開に際しては、データセンターに係る不動産や運用機器、ソフトウエア等の投資が必要であり、投資額の回収は顧客との運用サービス契約に基づき長期間にわたって行います。

　運用サービスの契約は複数年にわたるものが多く、また単年契約であっても自動更新されることが多いため、売上高は比較的安定していると考えられます。さらに、当社グループは慎重な事業進捗管理と継続的な顧客の与信管理を行うことにより、投資額の回収に努めています。

　しかしながら、運用サービスの売上高の安定性は将来にわたって保証されているわけではなく、顧客の経営統合や経営破綻、ＩＴ戦略の抜本的見直しなどにより、当社グループとの契約が更新されない可能性があります。

ｂ. ソフトウエア投資について

　当社グループは、製品販売、共同利用型サービス及びアウトソーシングサービス等の事業展開を図るため、ソフトウエア投資を行っています。多くの場合、ソフトウエアは特定用途別に設計するため、転用しにくい性質を持っており、投資に当たっては慎重な検討が求められます。

　当社グループは、事業計画の妥当性を十分に検討した上でソフトウエアの開発に着手しています。また、開発途中及び完成後であっても、事業計画の進捗状況の定期的なチェックを行い必要に応じて速やかに事業計画を修正する社内体制を整えています。

　しかしながら、投資の回収可能性は必ずしも保証されているわけではなく、資金回収ができずに損失を計上する可能性があります。

ｃ. ＩＴ産業における技術革新について

　情報サービス産業においては、情報技術の進化とそれに伴う市場ニーズの変化に迅速に対応することが求められています。

　このような環境認識の下、当社グループは、情報技術に関する先端技術や基盤技術、生産・開発技術の調査・研究に、社内横断的な体制で取り組むことで、技術革新への迅速な対応に努めています。

　しかしながら、広範な領域において技術革新が急速に進展し、その対応が遅れた場合には、当社グループの業績が影響を受ける可能性があります。

ｄ. 他社との資本関係について

　当年度末において、野村ホールディングス㈱が当社の議決権を22.5％保有(間接保有11.6％を含む。)しています。野村ホールディングス㈱による議決権行使が、当社の他の株主の利益と必ずしも一致しない可能性があります。

② コンプライアンスに関するリスク

ａ. 知的財産権について

　情報システムやソフトウエアに関する知的財産権の重要性が増しています。

　このような環境認識の下、当社グループは、情報システムの開発等に当たっては第三者の特許を侵害する可能性がないかを調査するとともに、教育研修等を通じて知的財産権に対する社員の意識向上に努めています。一方、知的財産は重要な経営資源であり、契約対応や産業財産権取得によって当社グループの知的財産権の保護にも努めています。

　このような取組みにもかかわらず、当社グループの製品やサービスが第三者の知的財産権を侵害した場合には、損害賠償請求を受ける可能性があるほか、情報システムの使用差止請求を受けサービスを停止せざるを得なくなるなど、業務遂行に支障を来す可能性があります。また、第三者により当社グループの知的財産権が侵害される可能性があります。

ｂ. 法令・規制について

　当社グループは、事業活動を行う上で、国内外の法令及び規制の適用を受けています。また、近年、労働関係の法令については、より一層の法令遵守が求められています。当社グループでは、コンプライアンス体制の構築に加え、法令遵守の徹底及び労務環境の整備に努めています。

　しかしながら、法令違反等が発生した場合、また新たな法規制が追加された場合には、当社グループの事業及び業績が影響を受ける可能性があります。

③ パートナー会社に関するリスク

　当社グループは、生産能力の拡大や生産性の向上及び外部企業の持つノウハウ活用等のため、外部企業に業務委託していますが、これらの多くは請負契約の下で行われています。

ａ. 良好な取引関係について

　当年度において、生産実績に占める外注実績の割合は約5割であり、当社グループが事業を円滑に行うためには、優良なパートナー会社の確保と良好な取引関係の維持が必要不可欠になります。

　当社グループは、定期的にパートナー会社の審査を実施するほか、国内外を問わずパートナー会社の新規開拓を行うなど、優良なパートナー会社の安定的な確保に努めています。また、特に専門性の高い業務ノウハウ等を持つパートナー会社である「ｅパートナー契約」締結先企業とのプロジェクト・リスクの共有や、パートナー会社に対するセキュリティ及び情報管理の徹底の要請など、パートナー会社も含めた生産性向上及び品質向上活動に努めています。

　パートナー会社は、海外にも広がっており、オフショア(海外)企業への委託は外注実績の約2割を占めています。このため、役職員が海外のパートナー会社を定期的に訪問し、プロジェクトの状況確認を行うなど、協力体制の強化に努めています。

　このような取組みにもかかわらず、優良なパートナー会社の確保や良好な取引関係の維持が実現できない場合には、事業を円滑に行うことができなくなる可能性があります。特に、海外のパートナー会社への委託については、日本とは異なる政治的、経済的、社会的要因により、予期せぬ事態が発生する可能性があります。

ｂ. 請負業務について

　請負契約の下で行われる業務委託に当たっては、労働関係法令に則った適切な対応が求められます。

　当社グループは、請負業務に関するガイドラインを策定し全社的な問題意識の共有化・定着化を図り、また、パートナー会社を対象とした説明会を開催するなど、適正な業務委託の徹底に努めています。

　このような取組みにもかかわらず、請負業務の趣旨から逸脱して業務が遂行され、偽装請負問題などが発生した場合には、当社グループの信用を失う可能性があります。

④ サステナビリティに関するリスク(気候変動・人権等)

　サステナビリティに関するリスクは、上述の、品質に関するリスク、情報セキュリティに関するリスク、プロジェクトに関するリスク、グループガバナンスに関するリスク、事業継続に関するリスク、人材確保・育成に関するリスク、経営戦略に関するリスク、コンプライアンスに関するリスク、パートナー会社に関するリスクのほか、以下の気候変動・人権等に関するリスクが該当します。

　近年、地球規模での社会課題の深刻化が進み、企業にはサプライチェーン全体での脱炭素化や自然資本・人権への配慮などが求められています。

　気候変動問題では、再生可能エネルギーの活用など脱炭素化に向けた取組みが進展しています。一方、気候変動に関する将来動向は不確実性が高く、炭素税の影響及び再生可能エネルギー価格は政治及び技術的な取組状況に大きく左右されます。そのため、当社グループは「気候変動関連財務情報開示タスクフォース(ＴＣＦＤ)」の最終提言に基づき、気候変動による事業へのリスクと機会を特定するシナリオ分析を実施しています。また、気候変動への対応として、当社グループは、2031年3月期までにScope1＋2の温室効果ガス排出量をネットゼロ(※1)、Scope3の温室効果ガス排出量を30％削減、再生可能エネルギー利用率を100％とし、2051年3月期までにScope1＋2＋3の温室効果ガス排出量をネットゼロ(※2)とするネットゼロ目標を掲げています(いずれも基準年は2020年3月期)。特に、データセンターにおける省エネルギー対策及び再生可能エネルギーの導入が重要と認識し、当年度末時点で当社グループが保有する3カ所全てのデータセンターは、国内最高水準の環境性能を備えるとともに、ＩＳＯ14001に準拠した環境マネジメントシステムを導入しています。また、全てのデータセンターで使用する電力は、当年度末時点で全て再生可能エネルギー由来です。Scope3の排出量削減では、特に、開発パートナーにおける削減が重要と認識し、当年度より開発パートナーの環境目標策定を支援する活動を推進しています。しかしながら、目標とする再生可能エネルギーへの転換やScope3の温室効果ガス排出量削減への取組みが遅延した場合、あるいは気候変動に対する社会からの要請が急速に進展しその対応が遅れた場合、気候変動の物理的リスクや規制リスクの顕在化により、収益性が低下する可能性や、当社グループの社会的評価に影響を与える可能性があります。

　また、自然資本については、2021年6月に「自然関連財務情報開示タスクフォース(ＴＮＦＤ)」が設立され、2022年12月には国連生物多様性条約第15回締約国会議(ＣＯＰ15)で「昆明・モントリオール生物多様性枠組」が採択されるなど、自然資本や生物多様性に対する取組みも急速に広がっています。当社グループは「生物多様性行動指針」を策定し、生物多様性の保全と生物資源の持続可能な利用の促進に向けた取組みを推進しています。また、現在ＴＮＦＤの検討を支援する企業・団体等が集まった組織である「ＴＮＦＤフォーラム」に参加しており、サプライチェーンを含む企業の自然資本及び生物多様性に関する財務的なリスクや機会の適切な評価・開示枠組みの構築に寄与することを目指します。これらの知見を活かし、今後ＴＮＦＤのフレームワークを用いた自然関連のリスク・機会の特定に向け検討を進めていきます。しかしながら、自然資本や生物多様性に関する課題に適切に対応できなかった場合、気候変動等の物理的リスクや規制リスクの顕在化により、収益性が低下する可能性や、当社グループの社会的評価に影響を与える可能性があります。

　また人権について、当社グループは、グローバルで従業員17,394人、パートナー会社約14,500人の事業規模に拡大しており、グローバルなサプライチェーンを含む人権課題への対応が不可欠となっています。当社グループでは、人権に関する活動内容や今後の方針を示した人権報告書の発行、ＡＩ倫理ガイドラインの策定などを行い、人権デューデリジェンスの実施など負の影響を低減させる取組みを進めています。情報サービス産業においては、事業活動で扱う個人情報は慎重な取扱いが必要となり、ＡＩ(人工知能)のシステム開発及び利活用では、人権を考慮した設計、運用が必要となります。しかしながら、これらの人権課題に対して適切な対応が取られない場合、また、ＡＩ等の技術を活用する際に適切な対応が取られない場合、訴訟等の発生や、当社グループの社会的評価及び事業継続に影響を与える可能性があります。

※1：Scope1＋2の排出量を97％削減、残余排出量は中和化。なお、残余排出量とはネットゼロ目標の時点で当社グループのバリューチェーン内で削減できない排出量、中和化とはバリューチェーンの外で炭素除去技術等を活用し残余排出量を相殺することを指します。

※2：Scope1＋2＋3の排出量を90％削減、残余排出量は中和化。

⑤ 保有有価証券に関するリスク

　当社グループは、顧客の主要事業への当社ソリューションの提供等を通じた事業開発や取引先やパートナーとの協力関係・提携関係等の維持・強化等を目的として株式を、また資金運用を目的として債券等を、保有しています。

　これらの有価証券について、発行体の業績悪化や経営破綻等が発生した場合には、投資額を回収できないことがあります。また、経済環境、市場動向や発行体の業績動向等によって時価が変動するため、当社グループの財政状態に影響を与えます。

⑥ 退職給付に係る資産・負債に関するリスク

　当社グループは、確定給付型の制度として、確定給付企業年金制度及び退職一時金制度を設けています。退職給付に係る資産・負債は、確定給付制度債務と制度資産等の動向によって変動します。

　確定給付制度債務については、従業員の動向、割引率等多くの仮定や見積りを用いた計算によって決定されており、その見直しによって大きく変動することがあります。制度資産については、金利動向等により変動します。また、年金制度を変更する場合、退職給付に係る資産・負債が影響を受ける可能性があります。

(5) その他

　新型コロナウイルス感染症に関するリスク

　新型コロナウイルス感染症に対する具体的な取組みとして、テレワーク(在宅勤務)の推進による出社率の抑止、会食の自粛、執務エリアの分散や再編成、ＡＩ機器導入による来訪者の健康状態の確認等の施策を実施し、役職員等の健康維持を図りました。また、社内で感染者及び感染疑いが発生した場合の報告体制や濃厚接触者の確認手順及び消毒等の対応手順を整備・実施しました。

　危機管理会議事務局で検討・実施した内容については、定期的に経営会議や取締役会に報告・協議しました。

　なお、新型コロナウイルス感染症により受注や生産等当社グループの業績及び財政状態に影響が生じる懸念がありましたが、感染状況は低水準で推移していることや、2023年5月8日に感染症法上の位置づけが5類に移行されたことにより、当社グループへの影響は小さくなったと判断し、危機管理会議を中心とした特別対応体制を解除し平時の対応体制に戻しています。