以下において、当社グループの事業上のリスク要因となる可能性があると考えられる主な事項を記載しております。また、当社グループとして必ずしも事業上のリスクに該当すると考えていない事項についても、投資家の投資判断、或いは当社グループの事業活動を理解する上で重要と考えられる事項については、投資家に対する積極的な情報開示の観点から記載しております。当社グループは、これらリスクの発生の可能性を認識した上で、その発生の回避および発生した場合の対応に努める方針であります。なお、文中の将来に関する事項は、当連結会計年度末現在において判断したものであります。

（１）事業・経営戦略に対するリスク

①当社グループの事業内容について

　当社グループは、経営上の基本ポリシーとして「専門特化」を掲げ、電子カルテシステム等の医療情報システムに特化した事業を行っております。電子カルテシステム等の医療情報システムは、業務効率化及び医療サービスの向上といった病院の情報化ニーズに合致したものであり、普及率は高まりつつあります。

　しかし、医療の電子化のニーズはあるものの導入時期については、医療機関の予算、設備投資の優先順位、戦略に依存するところもあります。その結果、予想していた収益・シェアを獲得できない場合、当社グループの業績に影響を与える可能性があります。また、短期間での医療情報システムへの需要要求に対応できないことによる機会損失、リプレイス市場の活発化によるストック型収益の損失・縮小、有力ベンダー数社間の競争激化に伴う大幅な売価引き下げの結果、予想していた収益・シェアを獲得できない場合、中長期的に当社グループの業績に影響を与える可能性があります。

　このようなリスクを踏まえ、様々な製品ラインナップの拡充を図り、サービスを含めた品質の高い製品の提供を継続することで高い競争力を保ってまいります。また、システム導入の効率化を図り、コストコントロールや年間導入数を引き上げることで、適正売価での提供とシステムの普及に努めてまいります。同時に、既存ユーザーとの関係強化にも注力し、新たなニーズを的確に捉え、ユーザーと共存共栄の関係構築を目指し、シェアの確保に努めてまいります。

②人財の確保、育成について

当社グループは、今後の事業拡大及び技術革新に対応できる「医療・介護の業務に対する知識」と「ＩＴに関する専門知識」を有する優秀な人財を継続的に確保し育成することが重要と認識しております。しかし、これらの知識を習得するには数年の経験が必要となり、人財採用から戦力化までの計画が予定どおり進まない場合、中長期的に当社グループの業績に影響を与える可能性があります。

また、当社グループの従業員の大半はシステム関連に従事する技術者であります。今後、人財育成や拡充を図る所存ですが、一挙に大量のコア技術者が社外流出し、代替要員の不在、業務引継ぎ手続きの遅延等が発生した場合にも経営目標に届かない可能性や安定した事業継続・成長を見通せない可能性があります。

このようなリスクを踏まえ、積極的な採用活動を行って人財を確保し、社内外のセミナー等の教育機会を積極的に提供し、常に専門的な知識の習得やスキル向上の機会・方法を持ち続けることで優秀な人財を継続的に確保し育成することに努めております。

③医療情報システム製品の不備について

電子カルテシステム等の医療情報システムは、医療現場でのインフラ設備であり、患者の生命・身体に関する情報に直接関わるシステムであることから、安定性・安全性・堅牢性等への最大限の配慮が必要となります。

当社グループは、品質には最大限の注意を払っておりますが、システム不備による医療事故が発生した場合、医療機関等から損害賠償請求を受け、当社グループの業績に影響を与える可能性があります。

このようなリスクを踏まえ、専門部署である品質管理推進室を設置し、システムの見直しや体系的な品質の向上を図り、人財の育成を行うことでシステム不備の発生を回避するよう努めております。

④開発・動作環境等の大幅な技術革新について

開発言語、ＯＳ等の開発環境、データベース等のバージョンアップ、生産・供給中止があった場合や、めざましい技術革新があった場合に、対応が遅れ、当社グループの製品が適切に順応できなければ、その内容によっては当社グループの業績に影響を与える可能性があります。

このようなリスクを踏まえ、多種多様な協業会社から技術革新に関する情報収集を積極的に行い、早期に技術革新の流れを捕捉できるように取り組んでおります。

（２）事業環境に対するリスク

①法的規制について

当社グループが事業展開している医療業界は公的規制、政策動向の影響を受けます。我が国における人口動態を踏まえ、医療分野においても政府は様々な政策を打ち出しております。今後も、政策変更、ガイドラインを含む法的規制、診療報酬改定等による医療制度改革の動向によっては、電子カルテ市場や当社グループの顧客である医療機関の経営方針等への影響が想定され、その結果、当社グループの業績に影響を与える可能性があります。

また、政策・法規制の変更などにより、当社グループが提供する医療情報システムの新規開発、システムの大幅な改変作業等が発生し対応が遅れる、或いは、適切に対応できない等の事態に陥れば、当社グループの業績に影響を与える可能性があります。

このようなリスクを踏まえ、販売先である医療機関と連携して情報収集を行い、また医療や法律に関する専門的な学会にも参加する等して、法的規制や医療制度改革の動向に迅速な対応ができるよう努めております。

②コンピュータ－ウイルス等の感染について

当社グループの社内ネットワークにつきましては、機器構成、規程、運用ルールを含め、万全のセキュリティ対策を行ってはいますが、コンピューターウイルス、不正アクセス等のサイバー攻撃は、日々進化し続けており、当社グループのセキュリティ対策が常に完全に機能するとは限りません。コンピューターウイルスへの感染、サイバー攻撃による社内ネットワークや業務の停止、情報漏洩等があれば、当社グループの業績に影響を与える可能性があります。

このようなリスクを踏まえ、サーバ及び各端末に最新のホットフィックスの適用、ファイアーウォール・アンチウイルスソフトウェア・ＩＤＳ／ＩＰＳ（侵入検知、防御システム）等の導入により自社の感染を防ぐとともに、ユーザー病院との保守回線部分にセキュリティゲートウェイを設置する等、ユーザー病院から当社グループへの感染及び当社グループが感染源にならないシステムを構築しております。

③情報漏洩について

当社グループは、業務の性格上、顧客医療機関の保有するカルテを始めとした大量の個人情報等を取り扱っており、また、顧客病院のデータをバックアップするデータセンターを運営しております。業務上アクセスを許可された一部従業員しか、これらの情報にアクセスできない環境下にあるものの、これらの情報が漏洩する危険性が考えられます。

万が一、当社グループからの情報漏洩が発生した場合には、当社グループの社会的信用は低下し、損害賠償責任が発生する等、当社グループの業績に影響を与える可能性があります。

このようなリスクを踏まえ、各データベースに対しては、「情報セキュリティマネジメントシステム（ＩＳＭＳ）」の認証を取得しており、物理的な措置を含む厳重なセキュリティ、アクセス制限、データベースへのアクセス履歴を記録するセキュリティシステムの導入等により防衛策を講じております。また、「プライバシーマーク」も取得しており、全従業員の情報管理教育の強化を行い、当社グループ内部からの情報漏洩を未然に防ぐ措置を行っております。

④知的財産権について

当社グループは、プログラム開発を自社で行っており、「ｅ－カルテ®」（電子カルテシステム）等、一部のシステムについては商標登録をしておりますが、それ以外の知的財産権の出願・取得を行っておりません。近年のソフトウェアに関する技術革新のスピードは早く、場合によっては第三者の知的財産権を侵害する可能性があります。これまで、当社グループは第三者より知的財産権に関する侵害訴訟等を提起されたことはありませんが、前述のようにソフトウェアに関する技術革新の顕著な進展により、当社グループのソフトウェアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない場合も考えられます。また、当社グループ事業分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止め等を受け、当社グループの業績に影響を与える可能性があります。

このようなリスクを踏まえ、規程の整備や競合他社のサービス内容の事前調査、当社グループ内での教育に努めております。

（３）自然災害等に対するリスク

①自然災害の発生について

国内外における大規模な震災や津波、台風、洪水、疫病の発生等の自然災害が発生した際は、当該災害が発生した地域の医療機関として医療情報システムの導入より優先すべき事項がある場合や当社グループの事業所の閉鎖等により事業活動が制限される場合には、システムの導入中止や延期、医療情報システムのデータ損失等により、当社グループの業績に影響を与える可能性があります。

このようなリスクを踏まえ、当社グループとしましては、医療機関からの情報収集体制及び防災に対する適切な管理体制の構築を行うとともに、大阪と東京の２か所にデータセンターを設置し、医療情報システムに関するデータが災害などで損なわれないように対処しております。

②感染症等の拡大について

新型コロナウイルスやインフルエンザ等の感染症が発生・拡大し、長期化かつ深刻化する様相となった場合には、顧客である医療機関が当感染症の対策を優先させる等の方針を重視することが想定されます。その結果として、医療情報システムの導入を中止、延期する医療機関が多数発生した場合には、当社グループの業績に影響を与える可能性があります。

当社グループとしましては、お客様、お取引先様、従業員とその家族の安全確保と感染拡大防止を最優先に考え、必要に応じて検温の実施や在宅勤務及び時差出勤の活用、ソーシャルディスタンスの確保等の対策を実施いたします。