リスク
3【事業等のリスク】
当社グループの経営・事業上のリスクには、名刺や請求書等の企業の重要情報を扱うサービスを提供しているため、個人情報の取り扱いやシステムの整備等、情報セキュリティに関するものが挙げられます。また、インターネットの利用環境や技術革新、ユーザーの行動変容といった不確実性の高いリスクも存在しています。これらのリスクに対して、管理体制や対応策の整備に努めており、急速な事業成長を支える経営基盤の強化に取り組んでいます。
(1)リスク管理
当社グループでは、経営に重大な影響を及ぼす可能性があるリスクに対して、その発生可能性を認識した上で、リスク管理体制やリスク対応の手法について整備しています。また、当社グループの事業を取り巻く環境の変化を踏まえ、リスクの発生回避及び発生した場合の対応を実施しています。
①リスクの把握・分析のプロセス
当社グループでは、内部監査規程にしたがって内部監査計画を策定し、内部監査プロセスにおいて全ての部署が定期的にリスクの見直しを行っており、年度毎に抽出されたリスクの評価と対応計画を取りまとめたリスク分析表を作成しています。各部署が作成したリスク分析表は、内部監査部門が集計した上で、代表取締役社長に報告しており、必要に応じて代表取締役社長と各部署の責任者がリスクへの対応計画について議論することができる体制となっています。
②インシデントガイドライン
当社グループでは、災害や事故、不正アクセス、脆弱性の問題等のサービス提供に係るインシデントが発生した場合に備え、各部署においてインシデントに対する体制・指揮命令系統や判断基準、対応手順に関するガイドラインを定めています。具体的には、インシデントの種別を機密性・完全性・可用性という3つの観点で種別し、それぞれの対応について優先度を設定した上で、各部署におけるインシデントの判断・対応の意思決定者を定めています。
(2)主なリスク
以下において、当社グループの事業及び財務・経理の状況等に影響を及ぼす事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項を記載しています。当社グループは、これらのリスクの発生可能性を認識した上で、発生の回避及び発生した場合の対応に努める方針ですが、当社グループの株式に関する投資判断は、本項及び本書中の本項以外の記載内容も併せて、慎重に検討した上で行われる必要があると考えています。
なお、以下の記載のうち将来に関する事項は、本書提出日現在において当社グループが判断したものであり、不確実性を内在しているため、実際の結果と異なる可能性があります。
|
種別 |
項目 |
リスク内容 |
対応 |
|
情報セキュリティリスク |
(1)個人情報の取り扱いについて
|
・自然災害や事故、外部からの悪意による不正アクセス行為及び内部の故意または過失による顧客情報の漏洩、消失、改ざんまたは不正利用 |
・個人情報保護マネジメントシステムの構築、運用 ・プライバシーマーク付与の認定 ・ISO/IEC 27001、ISO/IEC 27017の認証取得 ・全役職員への個人情報保護士資格の取得義務付け ・国内外の新たな法的規制等に関する情報収集及び必要な対策の実施 ・法令遵守の徹底及び業務委託先の安全管理 |
|
(2)設備及びネットワークの安定性について |
・火災、地震等の自然災害や外的破損、人的ミスによるシステム障害、その他予期せぬ事象による当社グループの設備及びネットワーク利用への支障発生 |
・複数のサーバーによる負荷の分散や定期的なバックアップ ・リアルタイムのアクセスログチェック機能やソフトウエア障害を即時に通知する仕組みの整備 ・障害発生時を想定した復旧訓練 |
|
サービスリスク |
(3)サービス等の不具合について |
・当社グループのアプリケーション、ソフトウエアやシステムにおける各種不具合の発生 ・当社グループ事業の運用に支障をきたす致命的な不具合の発見 |
・信頼度の高い開発体制の構築、維持 ・サービスのインシデントガイドラインの策定と実施 |
|
外部環境リスク |
(4)インターネットの利用環境について |
・インターネットの利用に関する新たな規制の導入や弊害の発生 |
・インターネットに関する法的規制等の情報収集及び課題抽出と解決策の実行 |
|
(5)クラウド事業について |
・クラウドサービス自体の大幅な需要低迷 |
・新たな提供価値の創造 ・新技術の積極的な投入 ・特許取得等による知的財産権の保護 ・M&Aや資本業務提携の推進 |
|
|
(6)技術革新への対応について |
・技術革新等への対応遅延 ・予想外の開発費等の発生 |
||
|
(7)競合について |
・既存事業者や新たな参入事業者との競争激化 ・画期的なコンセプトの他社サービス出現による競争激化 |
||
|
(8)自然災害について |
・地震や台風等の大規模自然災害による事業の遅延や停止 |
・BCPマニュアルの策定 |
|
|
投資リスク
|
(9)広告宣伝活動等の先行投資について |
・広告宣伝活動の方針や計画変更による大幅な支出増加 |
・広告宣伝活動の費用対効果のモニタリング |
|
(10)企業買収等の投資について |
・買収や出資後における事業計画の遅延 |
・対象企業に対する十分なデューデリジェンスの実施 ・対象企業に対するモニタリングやフォローアップの徹底 |
|
|
(11)システムインフラ等への投資について |
・サービスの安定運用のための、予期せぬハードウエアやソフトウエアへの追加投資 |
・外部からのアクセスに関するモニタリングの徹底 ・事業拡大に応じた適切なシステムインフラ投資の設計 |
|
|
人的リスク |
(12)経営管理体制の確立について |
・事業規模に応じた事業体制や内部管理体制構築の遅延 |
・業容や従業員の増加に合わせた内部管理体制整備の徹底 |
|
(13)人材の育成及び確保について |
・優秀な人材の不足 ・Sansan/Bill One事業の営業人材の確保遅延や流出 |
・積極的な人材採用 ・社内育成等による体制強化 ・労働環境の整備 |
|
|
(14)特定の人物への依存について |
・代表取締役である寺田親弘の業務継続が困難となる何らかの事象の発生 |
・同氏に過度に依存しない体制の整備 ・役員間の相互情報共有や経営組織の強化 |
|
|
法的リスク |
(15)法令について |
・国内外における新たなプライバシー関連法規の制定、インターネット関連事業者を規制する法律及び事業環境の拡大に伴い関連する法律等による影響 |
・法的規制等の情報収集及び課題抽出と解決策の実行 |
|
(16)知的財産権の侵害等について |
・第三者からの特許権侵害や商標権侵害を理由とする損害賠償請求や差止請求 ・第三者による当社グループが保有している知的財産権への侵害 |
・特許事務所を通じた特許権侵害調査の実施 ・商標の出願、登録 ・法的措置の実施 |
|
|
海外リスク |
(17)海外展開について |
・対応が困難な海外特有のリスク発生 ・海外事業の収益化の遅延 |
・事業展開地域の情報収集及び課題抽出と解決策の実行 ・適切な事業計画の策定 |
|
その他 |
(18)インセンティブの付与について |
・発行するストックオプションの行使による既存株主の株式価値の希薄化(注1) |
・市場環境や既存株主への影響等を十分に考慮したストックオプションの設計 |
(注)1. 2024年8月8日時点でのストックオプションとしての付与株式数は発行済株式総数の2.77%に当たる3,494,576株
配当政策
3【配当政策】
当社は、株主の皆さまに対する利益還元を適切に行っていくことが重要であると認識しており、内部留保とのバランスを考慮した上で安定した株主還元を実施していくことを基本方針としています。
当社では、第18期(2025年5月期)から第20期(2027年5月期)にかけて、堅調な売上高成長の継続と調整後営業利益の成長加速を目指す中期財務方針を設定しています。この方針に加えて、足元の財務状況や株価動向並びにストックオプションの発行・権利行使による株式の希薄化率等を総合的に勘案した上で、株主還元の一環として自己株式の取得についても機動的に実施を検討していく方針です。
当事業年度においては、事業が成長フェーズにあることから、財務体質の強化に加えて、内部留保の充実を図り、事業拡大のために必要な投資を実行していくことが株主の皆さまに対する最大の利益還元につながると考え、配当は見送りとしています。
なお、当社は「剰余金の配当等会社法第459条第1項各号に定める事項については、法令に別段の定めのある場合を除き、取締役会の決議によって定めることができる。」旨を定款に定めており、剰余金の配当を行う場合、中間と期末の年2回の実施を基本方針としています。