3 【事業等のリスク】
(1)方針・体制
当社では、発生しうるリスクの把握、発生防止にかかる管理体制の整備ならびに発生したリスクへの対処に関する基本的な事項を定め、事業の適正化かつ円滑な運営およびその継続性を確保することを目的として「リスク管理規程」を制定し、取締役会直下の組織としてリスクマネジメント委員会を設置しています。リスクマネジメント委員会は、委員長である代表取締役社長兼CEO及び全ての業務執行取締役で構成されており、オブザーバーとして常勤の監査等委員、内部監査室、その他委員長が必要と認めた者が参加しております。リスクマネジメント委員会では、当社グループのリスクについて各部門が洗い出した経営に重大な影響を及ぼす可能性が高いリスクを分析・評価の上選定し、リスクマネジメントの取組状況について継続的なモニタリングを行うと共に必要な支援を実施するなどリスクの回避、低減に必要な措置を事前に講じています。また、取締役会は付議・報告されたリスク管理状況についてリスク管理体制を見直し、問題点の把握と改善に努めています。
なお、リスクマネジメント委員会の体制については、「第2 事業の状況2 サステナビリティに関する考え方及び取組(3)リスク管理」の図をご参照ください。
(2)個別のリスク
投資家の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしもそのようなリスク要因に該当しない事項につきましても、投資家の投資判断上、重要であると考えられる事項につきましては、投資家に対する積極的な情報開示の観点から以下に開示しております。
当社グループは、これらのリスク発生の可能性を十分に認識したうえで、発生の回避及び発生した場合の対応に努める方針ではありますが、当社グループ株式に関する投資判断は、本項及び本項以外の記載事項を慎重に検討したうえで行われる必要があると考えております。
なお、文中の将来に関する事項は、提出日現在において当社グループが判断したものであり、将来において発生の可能性があるすべてのリスクを網羅するものではありません。
リスク項目
|
リスクの概要と影響
|
主な対応策
|
サイバー攻撃・システムインシデントリスク
|
当社グループはECサイトの運営を主力事業としており、注文受付から配送に至るサプライチェーン全体をITシステムにて構築しているため、外部からの攻撃、内部不正、自然災害(地震・津波・火災)、事故、停電などの予期せぬ事象が発生した場合、設備や通信ネットワークが障害を受ける等のシステムトラブルの発生は事業活動に深刻な影響を及ぼします。 また、サーバーの作動不能や欠陥が原因で取引が停止した場合、当社グループの事業及び経営成績並びに企業としての社会的信用に影響を及ぼす可能性があります。
|
システムトラブルの発生可能性を低減させるため、当社グループでは以下の取り組みを実施しています。 ① ECサイトの安定運用を目的としたシステム強化 ② 不正アクセスやコンピュータウィルスを防御するネットワーク・セキュリティの強化 ③ サーバーやデータセンター、通信手段の冗長化 ④ バックアッププランの用意 ⑤ 適切なアクセス権限管理 このような対策を講じることで、システムトラブル発生時の影響を最小限に抑え、事業の継続性を確保することを目指しています。
|
特定の業務に関する依存度の高い委託先の機能停止リスク
|
当社グループは、商品購入者からの販売代金の回収業務、商品の配送業務等について協力会社に委託しており、データセンターやデータベース等のシステム基盤において他社サービスを利用しております。 提出日現在において、これらの特定の機能を担う委託先との間で何ら問題は生じておりませんが、今後各社の事業方針や戦略等の見直し、経営状況の変化や財務内容の悪化並びに取引条件の変更等があった場合、また、予期せぬ事態により委託先の機能が停止した場合、当社グループの事業及び経営成績に影響を及ぼす可能性があります。
|
当社グループでは、事業モデルを支える委託先との良好な関係の維持に努めており、各社の経営状況について継続的なモニタリングを実施しています。 また、システムサービスにおいては、以下の対策を講じております。 ① サーバーやデータセンターの冗長化 ② バックアッププランの用意 このような対策を講じることで、特定の機能が停止する可能性や停止した場合の影響を最小限に抑え、事業の継続性を確保することを目指しています。
|
事業継続リスク
|
当社グループの本社及び主たる物流拠点は千葉県および茨城県内にあり、当地域内において地震、風水害等の大規模災害や犯罪等の人為的脅威、事故、火災、停電などが発生した場合、または当社施設内や取引先において、パンデミックが発生した場合等、当社の想定を超える事態が発生した場合には、基幹システムや設備の機能停止により当社の物流が停滞する可能性や、従業員が出勤困難になることによりサービスレベルが低下する可能性等があります。 また、大規模なシステム開発が想定外のトラブルで遅延、または中断した場合、「サイバー攻撃・システムインシデントリスク」「委託先停止リスク」で記載したリスクが顕在化した場合、その内容及び結果によっては当社グループの事業及び経営成績に影響を及ぼす可能性があります。
|
当社グループは、本社および主要物流拠点が千葉県および茨城県に所在していることを踏まえ、自然災害や人為的脅威による事業運営への影響を最小限に抑えるための対策を講じております。 ① 物流拠点のバックアップ方針の整備 ② 有事発生時の対応マニュアルの整備 ③ 防災・防犯対策の強化 ④ 継続的な防災訓練の実施 ⑤ 感染症対策の強化 ⑥ 「サイバー攻撃・システムインシデントリスク」「委託先停止リスク」に記載の対策 これらの対策を通じて、当社グループは事業継続リスクに備え、サービス品質の維持と経営の安定性向上に努めてまいります。
|
機密・個人情報漏洩リスク
|
当社グループはECサイト「ZOZOTOWN」等での通信販売、米国におけるZOZOSUITの販売と、これを用いた「ZOZOFIT」及び「WEAR」の運営を通じて保有した会員の個人情報並びにBtoB事業の受託や「ZOZOMETRY」を通じて保有する個人情報を管理しており、「個人情報の保護に関する法律」及び欧州連合(EU)の「一般データ保護規則(General Data Protection Regulation)」をはじめとする海外における個人情報保護に関する規制が定める義務を課されております。 個人情報が当社グループ関係者、業務委託先等の故意又は過失により外部へ流出した場合、又は外部からの不正なアクセスや想定していない事態によって個人情報の外部流出等が発生した場合には、適切な対応を行うために相当な費用負担、当社グループヘの損害賠償請求、当社グループ並びに当社サービスの信頼性やブランドが毀損し、当社グループの事業及び経営成績に影響を及ぼす可能性があります。また、意図せず規制に違反し高額な制裁金を課された場合などには、当社グループの事業及び経営成績に影響を及ぼす可能性があります。
|
個人情報保護規程及び個人情報管理に関連する規程やマニュアルを制定することにより「個人情報保護マネジメントシステム」に準拠した管理体制を確立し、また、全社員を対象とした個人情報に関する教育を通じて個人情報の取扱いに関するルールを周知徹底し、個人情報保護に関する意識の向上を図ることで、同法及び関連法令等の法令遵守に努めております。 なお、当社は2021年5月に情報セキュリティ基本方針を定め、同年7月に第三者機関の審査を受けて、ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC 27001:2013」および日本国内規格である「JIS Q 27001:2014」の認証を取得しております。 システム面においては、個人情報を管理しているサーバーはセキュリティ設備が強固な外部データセンターにて管理されており、更には外部からの不正アクセスに対するセキュリティの強化及び個人情報の閲覧にアクセス制限を設ける等により、厳重に個人情報の管理を行っております。 これらの対応は適宜外部専門家の助言を得ながら行っており、今後も継続的なセキュリティ強化及び法令遵守の取り組みを進め、事業の信頼性向上に努めます。
|
許認可/法規制違反リスク
|
当社グループは、主力事業であるECサイト「ZOZOTOWN」およびSNSサービス「WEAR」の運営において、「電気通信事業法」や「古物営業法」などの法的規制を受けております。これらの法令の改正や新たな法令の制定が行われた場合、事業運営に影響を及ぼす可能性があります。
|
当社グループは、これらの法規制に関する最新動向を把握し、法務部門と事業部門との連携を強化するとともに法規制への対応を行っており、事業の安定性と信頼性を確保してまいります。
|
コンプライアンス・レピュテーションリスク
|
当社グループは、事業運営において「不当景品類及び不当表示防止法」「特定商取引に関する法律」等をはじめとする法令や業界規制、社会的要請の遵守を重要な経営課題と認識しております。 しかしながら、グループ内外に起因するコンプライアンスリスクを完全に排除することは困難であり、万が一、重大な事案が発生した場合には、行政処分や損害賠償、社会的信用の低下などにより、事業や経営成績に影響を及ぼす可能性があります。 現時点で重大な訴訟は確認されていませんが、コンプライアンスリスク(例えば、当社グループが保有する個人情報の管理不徹底等の人為的ミスの発生、第三者からの不正アクセスによる情報流出又はシステム障害及び第三者の知的財産権の侵害、販売した商品の不備等を起因とした訴訟リスク等)は常に存在しており、その内容や結果によっては企業価値に重大な影響を及ぼす可能性があります。 また、コンプライアンス事案やレピュテーションリスクに対して、社内の情報共有体制や初動対応、外部専門家との連携、メディア対応などが不十分な場合、迅速な沈静化が困難となり、世論や報道による風評被害が拡大し、事業や経営成績に影響を及ぼす可能性があります。
|
当社グループでは、事業の健全かつ持続的な運営のため、法令・社内規程の遵守を経営の重要課題と位置付け、重大な法令違反や不正行為の未然防止に取り組んでいます。社内規程の整備および周知徹底、ならびにコンプライアンス教育を中心とした以下のような多層的な対応策を講じています。 ① 役員、および従業員に対する各種研修の継続実施 ② 専門家への相談体制の定着化 ③ 独自の人事評価制度の浸透 ④ 対外的な発信に対するガイドライン策定および定期的な周知 ⑤ 危機発生時に備えた役員向け記者会見対応訓練の実施 ⑥ 風評被害事案発生時の有事対応マニュアル、判断基準の整備 ⑦ 内部統制評価を通じた、内部統制の実効性確保 ⑧ 社内通報体制の整備 ⑨ 独立性の高い監査等委員の取締役会関与 ⑩ 会計不正対策の強化 ⑪ 継続的な法令理解施策の実施 ⑫ 法務部門、事業部門の連携強化 このような取り組みを通じて、当社グループは健全な企業運営と持続的成長を支えるコンプライアンス体制の強化に継続的に取り組んでまいります。
|
従業員の生命・身体・健康に対するリスク
|
当社グループが持続的に成長していくためには、従業員の安全・安心の確保が最重要課題のひとつであるとの基本的な認識に立ち、各種安全対策を講じています。 しかしながら、突発的な自然災害、急激な感染症の拡大、不慮の事故、不測の事態やそれらに起因する過重労働等により、従業員の生命・身体および心身の健康が損なわれる可能性は完全には排除できません。そのような事態が発生した場合には、当該従業員の休職・退職等による人的資源の損失にとどまらず、事後対応に伴う費用負担や業務の停滞、また企業イメージの毀損等を通じて、当社グループの業績や事業運営に影響を及ぼす可能性があります。
|
当社グループは、従業員の生命・身体・健康にかかるリスクを重要な経営リスクと認識し、その回避および軽減に向けて、以下のような取り組みを推進しております。 ① 安全教育を通じた労働安全・防災対策に向けた取り組み ② 全拠点の防災マニュアル整備・訓練実施 ③ 災害時の出社判断基準、安否確認体制を整備 ④ 入退館セキュリティおよび警備体制の強化 ⑤ 労災リスクのアセスメント、恒久的な改善策の推進 ⑥ リモートワーク導入、感染症防止マニュアル整備の推進 ⑦ 各種面談、研修、調査を通じたストレス状況把握および労働時間の厳格化 ⑧ 独自の人事評価制度の導入 このような取り組みを通じて、当社グループは従業員の安全と健康を守るとともに、事業継続性の確保および企業価値の維持・向上に努めてまいります。
|
親会社に関する利益相反リスク
|
当社は、ソフトバンクグループ㈱、ソフトバンク㈱、LINEヤフー㈱等の子会社であります。当社は、これらの親会社やそのグループ会社との間で、ユーザー誘導による集客や「ZOZOTOWN」等のYahoo!ショッピング出店、「ZOZOTOWN」等でのスマートフォン決済サービスPayPayの導入などの取引を行っており、今後も当社グループの事業拡大を目的としたそれらの会社との取引を多数行っていく予定です。これらの親会社は、当社の株主総会の議決権の過半数を直接的又は間接的に保有し、当社の経営への影響力を有しております。親会社やそのグループ会社と当社との間で利益相反が生じる場合には、当社の利益が損なわれる可能性があります。
|
当社は「親会社グループとの間の取引の公正性維持に関する規程」を定め、これらの取引について、取締役会の決議をする場合には親会社やそのグループ会社と関係のある取締役は議決から除外するなど仕組みを構築し、取引の公正性が保たれるよう運用しております。
|
企業の買収(M&A)等におけるリスク
|
当社グループは、持続的な成長と企業価値の向上を実現するうえで、企業買収は重要な経営戦略の一つと位置付けています。企業買収等の検討に際しては、事前に十分な調査を行い、定められた承認プロセスを経て慎重に意思決定を行っています。また、これまで企業買収に伴い発生した相当額ののれんを連結貸借対照表に計上しております。しかしながら、買収前の調査では把握できなかったリスクの顕在化、買収後の景気変動、市場環境の変化、競合状況の激化、あるいは買収した事業の業績不振等により期待する成果が得られない場合は、のれんの減損損失や多額の追加費用または追加投資が発生し、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
|
当社は、のれんの減損リスクを低減するため、以下のような対応策を講じています。 ① 適切なデューデリジェンスの実施 ② 企業買収後のPMI(Post Merger Integration)の推進 ③ 定期的なモニタリングと事業計画の見直し これらの対応策を継続的に実施することで、のれんの減損リスクを管理し、企業価値の維持・向上に努めてまいります。
|
