文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

(1）当社グループのリスク管理体制について

　当社グループにおいては、グループの事業継続に重大な影響を及ぼす様々なリスクを的確に把握し、その発現を未然に防止するとともに、緊急事態発生時においては経営への被害を最小限に抑え、適切かつ迅速な回復を図るため、当社取締役会において、グループリスク管理規程を制定しております。

　同規程において、リスク管理重視の企業風土の確立に努めること、リスク最小化に向けて最大限に努力すること、過度なリスクテイクは行わないことを取組方針として、各種リスク管理に取り組んでおります。

① リスク管理に係る組織

　当社グループにおいては、当社がグループ全体のリスク管理体制の整備を行うとともに、グループ各社に対して指導・助言等を行う体制としております。

　当社の体制といたしましては、取締役会が、グループリスク管理の基本方針に則り、当社の事業の規模・特性等を踏まえ、リスク管理体制の構築・整備等の重要事項の決議を行い、経営会議が、具体的なリスク管理手続きの制定、リスク管理に係る具体的事項の協議・決定を行うこととしている他、社長を委員長とした「リスク管理委員会」を設置し、同委員会が当社グループ全体のリスクの状況の把握及び管理・運営等についての検討・協議を行っております。

　また、企画部担当役員をリスク管理統括責任者、企画部をリスク管理統括部署とし、当社のリスクに係る事項の統括・管理、企画・立案を行う他、リスク管理部署が、各所管するリスクの状況の把握及び管理手続きの策定等、管理・運営等を行っております。

② 具体的な活動

　上記管理体制のもと、リスク管理部署が対応すべきリスクの抽出、対応策の検討を行い、リスク管理委員会での協議を経て、経営会議での決定により年度ごとのリスク管理計画を策定、計画に沿ったリスク管理を実施しております。リスク管理計画の内容については、取締役会が報告を受けております。

　また、年度ごとのリスク管理計画の実施状況については、四半期ごとにリスク管理委員会及び経営会議、取締役会が報告を受け、管理状況の監督を実施しております。

③ 体制図

　当社におけるリスク管理体制図は以下のとおりです。

(2）主要なリスクについて

　当社グループにおいては、前記の管理体制に基づき、事業等における各種リスクの管理に取り組んでおりますが、有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。

　当社グループは、これらのリスク発生の可能性を認識した上で、発生の回避及び発生した場合の対応に努める方針でありますが、当社グループの株式に関する投資判断は、本項及び本書中の本項以外の記載内容も併せて、慎重に検討した上で行われる必要があると考えております。

　なお、文中における状態に関する事項は、当連結会計年度において当社グループが判断したものであります。また、以下の記載のうち将来に関する事項は、特段の記載がない限り、当連結会計年度末現在において当社グループが判断したものであり、不確実性を内在しているため、実際の結果と異なる可能性があります。また、以下の記載は当社株式への投資に関するリスクの全てを網羅しているものではありません。

① 顧客情報等漏洩の影響

　当社グループは、グループのビジネスにおける大きな柱の一つである「データセンタービジネス」において、ＩＤＣサービス、クラウドサービス、アウトソーシングサービス、受託計算などの「情報処理サービス」を中心に、総合的なソリューションサービスを展開しており、こうした業務の遂行において、お客様の情報システムの構築、保守並びに運用を行うにあたり、多くの個人の方やお客様情報を含んだ情報資産をお預かりしております。

　こうした事業環境下において、お預かりしている個人情報やお客様情報の漏洩が発生した場合は、お客様からの損害賠償請求への対応はもとより、当社グループの信頼性を大きく毀損し、当社グループの重要な顧客基盤である公共分野における入札への参加や、特に社会からの信用・信頼を重要なものとしている金融分野をはじめ、その後の業務受託の可否という観点から、業績や財政状態に及ぼす影響は極めて大きいものと認識しております。

　こうしたことから、当社グループでは、このような情報資産の漏洩、紛失、破壊のリスクを回避するために、様々な対策を講じております。情報セキュリティマネジメントシステム（ＩＳＭＳ）適合性評価制度（ＩＳＯ／ＩＥＣ27001）やプライバシーマークの認定取得はもとより、情報セキュリティ委員会を設置し、従業員教育、各種ソフトウエアによる監視、情報資産へのアクセス証跡の記録など各種の情報セキュリティ対策を講じることで、個人情報を含む重要な情報資産の管理を実施し、情報漏洩のリスク回避を図っております。

② ソフトウエア開発プロジェクト管理及び品質

　当社グループのビジネスにおいて、前記のデータセンタービジネスとともに大きな柱としているのが「ＳＩビジネス」であります。ソフトウエア開発はこの「ＳＩビジネス」の中核を占める重要な業務として取り組んでいることから、当社グループが開発したシステムに不備や不具合が発生した場合、あるいは開発段階での大幅な仕様変更による作業工数の増加などの想定外の要因が発生した場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。

　当社グループでは、ソフトウエアの品質を管理するため、事業本部から独立した専管部署により、引合いや見積り段階での検証や、プロジェクトの進捗管理、出荷時の品質管理を実施し、品質保証強化はもとより、プロジェクトマネジメントの強化に取り組んでおります。また、当社では、国際標準/デファクト標準のベストプラクティスや動向を考慮した質の高い標準プロセスとなるＡＧＳ統合開発標準（INDESTA：INtegrated DEvelopment STandards for Ags)を構築し、品質の向上に取り組んでおります。

③ データセンターの業務継続における障害等

　当社グループは、お客様のシステム保守・運用を主要業務の一つとしており、ＩＤＣサービスでは、24時間365日ノンストップのサービスを提供しております。このデータセンターにおいて、地震や水害などの天災等により業務継続が困難となった場合や、情報セキュリティ事故、設備の不具合、運用ミスが発生した場合に、機会損失やお客様からの損害賠償請求、当社グループの信用失墜等により、当社グループの業績や財政状態に影響を及ぼす可能性があります。加えて2019年12月に発生した新型コロナウイルス感染症の世界的な拡大のようなパンデミック（疫病の蔓延等）リスクについては、社内での感染者の発生や、日本国政府による緊急事態宣言等の法令に基づく外出自粛等に起因し、データセンター業務の継続が困難となった場合に、上記同様の影響を受ける可能性があります。

　当社グループでは、このような業務を行うデータセンターの業務継続リスクや障害リスクを回避するために、同センターをさいたま市内の非常に強固な地盤の上に配置するとともに、「ＩＳＯ22301（事業継続マネジメントシステム）」の認証を取得している他、情報セキュリティマネジメントシステム（ＩＳＭＳ）やＩＴサービスマネジメントシステム（ＩＴＭＳ）の適用はもとより、建物の耐震及び免震構造化、自家発電装置による無停電電源の確保や防犯設備を完備するなど、設備環境を整備しております。また、当社グループにおいては、ＩＴを通じて社会インフラの一翼を担っているとの認識のもと、パンデミック発生時に備え、事業継続マネジメント（ＢＣＭ）の一環として、対策マニュアルを策定しており、発生時にはマニュアルに基づく対策本部の設置や各種感染拡大防止策の実施など、従業員の安全確保と業務継続に向けた対応を行うことでリスク軽減を図っております。

④ 特定の販売先への依存

　当社グループは、株式会社りそな銀行のシステム関連の子会社であったことから、株式会社りそなホールディングス及び同社の連結子会社（以下、「りそなグループ」という。）に対する売上の割合が高くなっており、2023年３月期の当社グループの連結売上高に占めるりそなグループの割合は、間接取引を含めて29.7％となっております。

　りそなグループは、当社グループにとって長期間にわたり安定した取引先でありますが、経営の方針・業績の変化などにより契約が期間満了、更新拒絶、解除その他の理由で終了した場合や当社に不利な形で変更された場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。

　こうした状況下、当社グループでは、特定の取引先への依存による業績への影響を回避するため、これまで培ってきた得意分野におけるＩＴ技術力と品質の高いサービス、コンサルティングや人材派遣などのグループ力を活かして、新規事業の推進、アライアンスの強化など、積極的な事業展開による新規取引先の拡大を図り、営業基盤再構築の実現に取り組んでおります。

⑤ 特定の仕入先への依存

　当社グループは、顧客ニーズや用途に応じてハードウエアやソフトウエアの調達先を選定するマルチベンダーでありますが、富士通株式会社並びに富士通Japan株式会社とは、当社と両社との間で「富士通パートナー契約書」（富士通株式会社）並びに「取引基本契約書」（富士通Japan株式会社）を締結しており、2023年３月期の当社グループ全体の仕入高に占める両社からの仕入高の割合は10.1％となっております。両社は、当社グループにとって安定した大口の仕入先ではありますが、「富士通パートナー契約書」又は「取引基本契約書」が、期間満了、更新拒絶、解除その他の理由で終了した場合や当社グループに不利な形で変更された場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。

　当社といたしましては、今後も良質な調達を維持するため、両社との適切かつ良好な関係を維持してまいる所存ですが、併せて、マルチベンダーとして顧客ニーズに最も適した調達を行うために一層の仕入先拡大を図ることでリスク軽減を図ってまいります。

⑥ 法的規制等

　当社グループの事業は、現状において特殊な法的規制を受けるものではありませんが、ソフトウエアの開発業務等を労働者派遣の形態で受ける場合には、労働者派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備等に関する法律の適用を受け、当社グループの各社は、同法に基づく労働者派遣事業の許可を得ております。

　また、当社グループの情報処理サービス等においては、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律の適用を受ける場合があります。さらに、当社は電気通信事業者として届け出ており、電気通信事業法の適用を受けます。

　当社グループがその事業運営上必要としている許可等が何らかの理由で取り消されたり、更新されなかった場合、当社グループが適用を受ける法令が改正された場合、あるいは当社グループが新たに法令の適用を受けることとなった場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。

　また、当社グループは「２  沿革」で記載したとおり、各種の認定、認証、登録等を取得しており、これらが当社グループの信用を補完する機能を果たしている面があります。そのため、当社グループが何らかの理由でこれらの認定、認証、登録等を喪失した場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。

　なお、前記のとおり、当社グループは、中核業務である情報処理サービスにおいて、多くの個人情報等をお預かりしており、また、同サービスの遂行やソフトウエア開発において多くの外注先への委託を行っていることから、個人情報の保護に関する法律（個人情報保護法）や行政手続における特定の個人を識別するための番号の利用等に関する法律（番号法）、下請代金支払遅延等防止法（下請法）などの規制法令の遵守はコンプライアンス及びリスク管理上重要な事項であり、違反が発生した場合には、罰金や行政処分、信用の失墜などにより当社グループの業績や財政状態に影響を及ぼすおそれがあります。こうしたことから、上記の各種認証取得に加え、企画部をコンプライアンス及び法務リスク管理の統括部署として明確化し、適切に管理を行う等により、コンプライアンスの徹底、法務リスクの低減を図っております。

⑦ 知的財産権等

　当社グループは、業務において、新たなビジネスモデルの構築や自社によるソフトウエア開発、他社の開発したソフトウエアの自社での利用や代理店としての販売を行っていることから、予期せず第三者との間で、知的財産権等の帰属や侵害に関する主張や請求を受ける可能性は完全には否定できず、それに伴い当社グループが損害賠償請求や差止請求を受ける可能性があり、かかる場合には当社グループの業績や財政状態に影響を及ぼす可能性があります。

　当社グループは、企画部を法務リスク管理の統括部署として明確化しており、特許事務所との顧問契約を締結し、緊密な連携を図ることで商標権をはじめとして当社グループの事業に必要な知的財産権の確保に努めるとともに、具体的な業務の遂行にあたり、第三者の知的財産権その他の権利又は利益を侵害しないよう努めており、現状において、かかる知的財産権等に関する紛争はありません。

⑧ 景気変動等の影響

ＩＴの社会インフラ化が進む中、現状、基本的に企業のＩＴ投資意欲は旺盛でありますが、国際問題の発生による景気後退や、地震・風水害など天災、疫病等の蔓延による経済活動の一時的な停止など、様々な社会的要因による景気の変動は、こうした顧客のＩＴ投資動向に影響を及ぼします。こうした景気後退や経済活動の停止等により社会的なＩＴ投資抑制等が生じた場合には、当社グループの業績や財政状態に影響を及ぼす可能性があります。また、当社グループは、公共分野を顧客基盤の大きな柱の一つとしており、国や地方自治体などのＩＴ戦略及びＩＴ活用方針の変更が、当社グループの業績や財政状態に影響を及ぼす可能性があります。

　当社グループにおいては、売上高ベースで、金融分野、公共分野、法人分野がそれぞれほぼ均等で、景気変動等の環境変化に強いバランスのとれたポートフォリオ構成としており、今後もこうしたバランスを意識しつつ業務に取り組んでまいりますが、営業体制の強化による新規顧客の開拓、新たなサービスや社会的課題の解決に向けたサービスの提供による既存顧客を含めた取引拡大・基盤強化に取り組むことで、一層のリスクの軽減を図ってまいります。

⑨ 人材の確保

　当社グループが属しております情報通信分野においては、技術革新の進展が著しく、システム内容が複雑化する状況において、当社グループの事業展開にあたっては、専門的な知識が豊富で高度なスキルを有する人材を確保することが重要になっております。

　しかしながら、こうした優秀な人材を十分に確保することは難しく、人材の確保・育成が計画通りに進まない可能性があります。そのような事態を招いた場合、事業展開に制約を受け、当社グループの業績や財政状態に影響を及ぼす可能性があります。

　当社グループでは、こうした状況に対処し、人材の確保のリスクを低減するため、「人事戦略」の基本方針のもと、多様・多才な人材の確保や人材の定着化、人材育成等に取り組んでおります。具体的には、達成目標・ＫＰＩを設定のうえ、中期的採用／多様な人材活用戦略に基づく積極的な採用活動や、エンゲージメント重視戦略、人材成長戦略に基づく、健康経営推進、働き方改革、ＩＴスキル向上など個の成長を後押しする各種施策を実施しております。