セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

事業等のリスク

事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の財政状態、経営成績およびキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。

なお、必ずしもリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から開示しておりますが、投資に関連するリスクを全て網羅するものではありません。

当社グループはこれらリスクを認識した上で、発生可能性およびリスクが顕在化した場合の経営や事業へのマイナスの影響の最小化に努める方針であります。なお、将来に関する情報は2022年3月期末において判断したものであり、将来そのとおりに実現する保証はありません。

1. ハザードリスク

自然災害等に関するリスク

2020年3月より、新型コロナウイルス感染症拡大防止のため、当社グループにおいて在宅勤務体制を整備し対応しておりますが、これら災害等の発生ならびに緊急事態宣言発動や対応要請等による本社機能、重要なサービスの速やかな復旧または継続提供の困難化、一部業務・サービスの縮退などにより、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

当社グループでは、広域にわたる大規模自然災害、新型インフルエンザ等のパンデミックの発生などに備え、事業継続計画および緊急対応マニュアルを策定し、迅速かつ適切に対応する体制を整備しております。

2. 戦略リスク

人材の確保に関するリスク

当社グループが成長に向けてさらなる企業基盤を確立し拡充するためには、関連する技術・ノウハウを有する優秀な人材の確保・育成が不可欠であります。また、情報セキュリティ技術を中心に特殊なノウハウや経験の蓄積等、無形の資産への依存が大きな割合を占めております。IT業界において慢性的に人材が不足するなか、業界をリードするノウハウを持った技術者の流出等により、当社グループが事業拡大を目指す上で、必要な人材を確保できない場合には、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

当社グループでは、基礎能力の高い人材や即戦力として活用できる技術経験者を幅広く採用し、採用後は、様々な研修コースやOJTの実践による社員の育成、また働き方改革を通じた職場環境の改善や社員のモチベーション向上に注力しております。

受注に関するリスク

当社グループでは、通常、受注後にサービスの提供や仕入等を行いますが、戦略的に契約前に作業や仕入等を実施する場合があります。また、仕様変更に対応するための追加コスト、プロジェクト中断や契約解除時における仕掛品の発生および仕入先への先行支払いなどが発生する場合があります。これらの費用が結果として回収できない事態が生じた場合には、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

業績の季節偏重に関するリスク

当社グループの売上は、顧客の予算執行サイクルにより、その決算期が集中する3月に偏重する傾向があります。一方で、原価における固定的な費用と販売費および一般管理費は定常的に発生することから、営業利益については第4四半期において最も高くなる傾向があります。

そのため、3月に売上計上予定の案件について、スケジュールの変更や検収の遅延等が発生した場合には、売上および利益の計上時期が翌期となる可能性があり、これらの事象が大規模なプロジェクトにおいて発生した場合、当社グループの経営成績および財務状況等に影響を及ぼす可能性があります。

業務拡大による管理運営リスク

当社グループは、事業拡大に向けた投資を伴う各種施策を実施しており、それにより事業運営上およびグループ経営上の各種マネジメント体制、システムの拡充が必要になることが予想されます。何らかの理由で実施中の施策を中止した場合、または拡充が十分に行えなかった場合あるいは拡充に伴うコスト負担が想定以上であった場合には、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

大株主との関係におけるリスク

当連結会計年度末において、KDDI株式会社は、発行済株式(自己株式を除く)の31.92%を所有しており、当社のその他の関係会社に該当しております。

両社間においては、それぞれの商品やサービスに関する通常の取引関係があるほか、同社の提供するサービスに当社のサービスを付加する等の業務提携にもとづく事業展開もしております。また、業務・資本提携の強化を図る人的交流の一環として、当社は同社より取締役を含む人材を受け入れております。さらに、2018年3月7日付で、KDDIデジタルセキュリティ株式会社の株式を49.0%取得し、共同で事業を開始いたしました。

しかしながら、当社との資本関係、取引関係、人的関係の安定性は保証されているわけではありません。また、同社の当社の経営方針に関する考え方や利害が、当社の他の株主と常に一致するとの保証はありません。したがいまして、当社と同社との関係性の変化が、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

3. 外部環境リスク

競争激化に関するリスク

セキュリティソリューションサービス事業は、成長分野として有望視され、大手システムインテグレーターの他、外資系企業やベンチャー企業の新規参入も相次いでおります。当社グループは国内における情報セキュリティ分野の草分け的存在として、変化の激しい市場において、その方向性をリードしつつセキュリティソリューションサービス事業の拡大に努めておりますが、今後も競合会社の積極参入による競争激化が予想され、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

価格競争に関するリスク

システムインテグレーションサービス事業分野において、IT投資に関する費用対効果を意識した顧客の要請は、提供するサービスの品質および価格の両面において厳しくなっております。当社グループは、セキュリティソリューションサービス事業との連携による競合会社との差別化、生産性の向上、外注先の選別などに取り組んでおりますが、市場における価格競争が一段と高まった場合には、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

技術革新への対応に関するリスク

IT業界では人工知能(AI)をはじめ新しい技術が日々めざましく開発され、次々と実用化されております。今後、これらの技術革新や顧客ニーズの変化に対し、当社グループが適切かつ迅速に対応できなかった場合には、顧客との業務の継続関係や業務委託に関する契約が変更解消されること等により、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

当社グループでは、従業員全体の能力を高め、顧客ニーズへ的確に対応する技術・ノウハウを習得するとともに、新規事業の創出に取り組んでおります。また情報セキュリティ分野においては、当社のサイバー・グリッド・ジャパンが先進のセキュリティ技術を研究しております。

特定業種に対する取引依存のリスク

当社グループにおいては、金融業の顧客に対する売上高が、他の業種の顧客に比べて高い割合を占めております。従いまして、金融業における情報化投資の規模が急激に変動した場合には、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

特定取引先等に対する取引依存のリスク

当社グループにおいては、ビジネス・パートナー契約等の諸契約を締結している取引先や長期間にわたる主要顧客など特定の取引先との取引が継続的に一定割合を占めておりますが、今後これらの業務契約が何らかの理由で変更あるいは解消された場合や、取引先の事業や経営環境が変動した場合等には、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

4. 情報セキュリティリスク

当社グループにおける情報セキュリティに関するリスク

当社グループの業務の性質上、顧客の保有する営業情報や顧客情報を当社グループの従業員が直接的または間接的に取り扱う場合があります。当社グループにおいて、サイバー攻撃による被害発生、情報漏えいへの関与または当社グループ技術の犯罪行為等への悪用等が行われた場合には、当社グループのブランドイメージの低下、事業継続の困難化、損害賠償の支払い等の発生、さらなる管理体制の強化のための投資負担等により、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

当社グループでは、ISO27001規格に準拠して情報セキュリティに関する規程等を整備し、セキュリティシステムの導入、各種セキュリティ管理策の実施と従業員への研修やモラル教育等によるサイバー攻撃や情報漏えい等の情報セキュリティインシデントの未然防止を図っており、特に情報セキュリティサービスにおいて取り扱う重要機密情報に対しては、より厳格なネットワークやデータベースへのアクセス制御やログ管理などの対策を行いインシデント検知ならびに発生時の対応力強化に努めております。また、発生したインシデントに対しては、危機管理規程に基づき迅速な対処により被害最小化を図るとともに、収束後に原因究明を行い恒常的な再発防止に取り組んでおります。

情報セキュリティサービスの提供におけるリスク

当社グループの情報セキュリティサービスにおける事業活動においては、顧客との契約により、顧客内情報システムのセキュリティ対策をトータルソリューションサービスとして一括して委託を受ける場合があり、当社グループでは、常に最適なサービス・製品を顧客へ提供するよう事業体制を整えております。

このような対応にもかかわらず、取引先の情報資産に対するサイバー攻撃や情報漏えい等のセキュリティ事件が発生した場合には、当社グループの責に帰すべき事由の有無に関わらず、当社グループの社会的信用やブランドイメージの低下、損害賠償の支払い等により、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

5. 業務リスク

受託プロジェクト遂行上のリスク

一括請負契約による受託においては、受注時には利益が計画されるプロジェクトであっても、予期し得ない理由により、当初見積以上に作業工数が発生することによる、コストオーバーランの発生や、契約不適合責任の権利行使による無償での作業、納期遅延や品質不良等に起因する損害賠償の支払い等が発生する可能性があります。赤字プロジェクトが発生した場合には、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

当社グループでは、サービス品質をさらに向上し、赤字プロジェクトの発生を未然に防止するため、見積段階からのリスク要因のレビュー等による見積精度の向上と受託プロジェクト遂行上のリスク管理の徹底を図るとともに、プロジェクトマネジメントスキルの向上と審査・品質管理体制の拡充、強化に努めております。

6. 法務・コンプライアンスリスク

コンプライアンスリスク

当社グループは企業倫理の確立による健全な事業活動を基本方針とする「ラックグループコンプライアンスポリシー」を制定し、当社グループの役員・従業員への教育啓発活動を随時実施し、企業倫理の向上および法令遵守の強化に努めています。

しかしながら、コンプライアンス上のリスクを完全には回避できない可能性があり、法令等に抵触する事態が発生した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

知的財産権等に関するリスク

当社グループは、第三者の知的財産の侵害を行わないように留意して業務を遂行しておりますが、不可抗力により侵害する可能性は皆無ではありません。当社グループが提供するサービスまたは製品に対して、第三者より損害賠償、使用差止や当該特許に関する対価等の請求を受け支払義務が発生する可能性があり、これらにより、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

7. 財務リスク

事業投資の回収可能性に関するリスク

当社グループは、事業拡大に向けM&Aや新商品開発等の事業投資を行っております。事業投資は、当社グループの事業成長には必要不可欠な要素であるものの、不確定な要素でもあります。M&Aや新商品開発等の効果が得られない場合、当社グループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。

8. 訴訟等のリスク

当社は、2021年9月13日付にて、株式会社日本貿易保険(以下、「NEXI」と言います。)より、2017年3月31日付で締結した次期貿易保険システム業務システム開発請負契約に関し、訴訟を提起され、総額5,803百万円の損害賠償を請求されております。

当社としては、NEXIからの提訴に対して応訴するとともに、当社のNEXIに対する損害賠償請求を訴訟手続において実現するのが適切と考え、反訴を提起いたしました。これらの訴訟等において、当社に不利な結果が生じた場合には、当社グループの業績及び財務状況に大きな影響を及ぼす可能性があります。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top