事業等のリスク

情報システムの支障又は情報セキュリティ及び個人情報保護の不備に関するリスク

　当社グループは、クレジット業、流通・サービス業の情報システム等の開発・運用受託及び外部パブリッククラウドサービスを利用した自社サービスの提供を行っております。そのため、当社グループは、最新の設備と強固なセキュリティを備えたデータセンターの構築、サービス提供に必要十分な要件を備えたパブリッククラウドサービスの選定及び情報セキュリティや技術面での社員教育に取組んでおりますが、万一、これらの通信ネットワークや電源系統を含む情報システムの支障又はコンピュータウイルスやサイバー攻撃等による個人情報漏洩を含む情報セキュリティ上の不備が生じた場合、当社グループにおいて、信用の失墜、お客様の喪失、損害の賠償等の影響を生じる可能性があります。
　当社グループでは、当該リスクへの対応策として、ファイアウォール、VPN等、不正アクセスを防止するシステム対策を実施するとともに、ISMS（情報セキュリティマネジメントシステム）に準拠した体制やCSIRT（Computer Security Incident Response Team）構築、個人情報保護教育の実施を行っております。またグローバルビジネスへの対応のため、GDPR（EU一般データ保護規則）等、各国/地域の法規制等を考慮した社内規則等を定める等、対応強化に努めております。

気候変動及び災害に関するリスク

　当社グループは、サステナビリティ方針において、地球規模の視点で未来を共創し、持続可能な社会の発展に取り組むことを掲げております。地球規模の気候変動は、お客様、ビジネスパートナー及び当社社員の生活基盤を変化させ、ひいては事業環境変化を引き起こすことが考えられます。中長期的視点において、当社サービスがお客様の事業課題改善に貢献し続けるために考慮すべき重要なリスクと考えております。
　また、当社グループは、データセンターを中核にしたシステム運用、サポートサービス運営において、火事、地震、戦争、感染症、セキュリティ等に関するリスクを認識しております。当社データセンターにおきましては耐震・耐火等の対策を講じており一定の安全性を確保しておりますが、大地震、火災、その他の自然災害及び設備の不具合、運用ミス等が発生した場合、サービスの提供に重大な支障が生じ、損害賠償や信頼喪失等により、当社グループの業績及び財務状況に影響を及ぼす可能性があります。また、感染症等によりサポート対応する当社社員やビジネスパートナーが必要なリソースにアクセスできない場合、事業継続が不能となるリスクがあります。
　当社グループでは、このようなシステム運用、サポートサービスの障害や停止を回避するために、設備投資、セキュリティ対策、ビジネスパートナーからの情報収集、社外からのリソースへのアクセス経路の確保、社内教育の充実等の諸施策を実施しております。なお、当対策はシステム運用、サポートにとどまらず、システム開発、パッケージ販売及び社内のバックヤード部門全てに実効性のあるものとしております。

技術者の確保、育成に関するリスク

　情報システムの設計、構築等は、知識集約型の業務であると同時に労働集約的な面があり、事業拡大のためには一定水準以上のスキルを有する優秀な技術者の確保が不可欠なものと認識しております。現時点では、当社グループの人事制度・教育制度により、必要な技術者は確保されておりますが、労働市場の逼迫により当社グループが必要とする優秀な技術者又は労働力を確保できない場合、テレワーク環境における入社者のフォローが不足した場合、又は当社グループの従業員が大量に退職した場合には、当社グループの事業展開が制約される可能性があります。
　当社グループでは、当該リスクへの対応策として、応募から面接・入社までの過程における当社グループ社員との接点増強によるミスマッチの最小化、オンラインのみならず対面での社内イベント開催によるリアルコミュニケーションの活性化、エンジニア等専門職や育児・介護等のライフイベントを迎えた社員のための多様なキャリアパスや働きやすい制度・環境作りに努めております。

受託開発に関するリスク

　当社グループは、一定の規模以上の受託開発プロジェクトに対し「当該プロジェクトに関与しない者による見積りの適正性に関するレビュー」を実施するとともに、プロジェクト開発手法の標準化推進、プロジェクト管理者の育成等、プロジェクトの品質向上及び管理体制の強化に継続して取組んでおります。しかしながら、受託開発プロジェクトでは、受託時に適正な採算が見込まれると判断したプロジェクトであっても、開発段階におけるプロジェクト管理の問題、想定外の開発範囲の拡大及び作業工数の増加等の理由により不採算プロジェクトとなることがあり、その場合、受注損失の計上や納期遅延に伴う損害の賠償、関連する資産に係る減損損失の計上等、当社グループの業績及び財務状況に影響を与える可能性があります。
　当社グループでは、当該リスクへの対応策として、プロジェクト審議会による提案／プロジェクト計画／プロジェクト実行中のチェック（同一基準でプロジェクト状況を確認できるチェックシート（プロジェクト審議会チェックシート）導入）、関連規則等の整備、全社開発標準・開発手順の浸透等を実施しております。また、規則／手順とおりにプロジェクトが実施されているか定期的なモニタリングも行っております。

新規製品・サービスのためのソフトウェア開発に関するリスク

　当社グループは、市場競争力を強化・維持するための重要な投資として自社サービス・ソフトウェアの開発に注力しておりますが、特に新規サービスの開発は不確実性も高く将来収益計画の下方修正又は開発計画の遅延・コスト増等により、投資回収計画が当初計画に達しない見込みとなった場合には、固定資産に係る減損損失を計上する可能性があります。
　当社グループでは、当該リスクへの対応策として、プロジェクト編成会議、マイルストーンレビュー等によるプロジェクト進捗のモニタリング、関連規則等の整備、モダン開発の推進等を実施しております。また、社内の専門会議体や経営会議では、お客様ニーズ把握のため、新規案件の状況等について、レビュー、情報共有を毎月複数回実施しております。

特定の取引先の動向に関するリスク

　当社グループは、株式会社クレディセゾン向けの売上高が売上高全体の30.2％（当連結会計年度）を占めており、当該企業向けの販売額が縮小した場合、当社グループの業績及び財務状況に影響を与える可能性があります。
　当社グループでは、経営方針に掲げている新技術・新領域への事業展開を推進し、新たな市場・顧客へより収益性の高い事業を展開することで、当該リスクへの対応を図ってまいります。

知的財産に関するリスク

　当社グループの主力製品である「HULFT」「DataSpider Servista」「HULFT Square」等の販売において、グローバル展開とお客様DX領域への注力を推進しております。このような新技術・新領域へ事業を展開するうえで、当社グループでは独自の技術・ノウハウ等の保護・保全や第三者の知的財産権を侵害しないよう十分な注意を払っておりますが、一部地域の法的制度の違い等により、知的財産権に関する問題が起きる可能性があります。これにより、他者の保有する知的財産権を侵害したとして、損害賠償請求を受ける可能性があります。また、知的財産権等の保有者よりライセンス等を受けられず、その結果、特定の技術、商品、又はサービスが提供できなくなる可能性があります。いずれの場合も当社グループの業績及び財務状況に影響を及ぼす可能性があります。
　当社グループでは、このようなリスクを回避するために、コンプライアンス部門及び品質向上担当部門を中心とした他社の知的財産の確認及び当社グループが保有する知的財産の適切な管理を実施しております。​​​​​​​

為替変動に関するリスク

　当社グループは、海外拠点への製品サービス提供や開発委託等グループ内の取引及び海外ベンダーのサービス利用等グローバルな企業活動において、急激な為替変動が発生した場合、当社グループの業績及び財務状況に影響を及ぼす可能性があります。