2025年9月期有価証券報告書より

リスク

 

3 【事業等のリスク】

 本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、必ずしも事業上のリスクに該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する情報開示の観点から積極的に開示しております。当社グループは、これらのリスク発生の可能性を十分に認識した上で、発生の回避及び発生した場合の対応に努める方針ではありますが、当社グループ株式に関する投資判断は、本項及び本書中の本項以外の記載事項を慎重に検討した上で行われる必要があると考えております。

 なお、文中の将来に関する事項は、本書提出日現在において当社グループが判断したものであり、不確実性を内在しているため実際の結果と異なる可能性があるとともに、将来において発生の可能性があるすべてのリスクを網羅するものではありません。

 また、ここで記載する各リスクの発生頻度及びそれらが顕在化した場合の影響度については、合理的に算出することができないため、記載しておりません。

 

1.事業環境に関するリスク

(1) 経営環境の変化について

(リスクの内容)

 当社グループが事業展開をしているインターネット関連市場においては、事業継続の観点や業務効率化による自社競争力向上の観点から大企業から中小企業までIT投資を進めております。その中でも、現在、当社グループが注力しているHENNGE One事業が属するクラウドサービス市場は、その利便性や初期投資を抑制できるといった特徴により急速な成長を続けております。

 当社グループの発展にはクラウドサービス市場の成長が必要不可欠でありますが、当社グループが将来的に事業環境の変化に適応できない場合、経済情勢や景気動向等の変化によってクラウドサービス市場の成長が鈍化した場合、または、急速に成長するクラウドサービス市場において、今後国内外の大手資本や競合他社の参入などにより競争が過熱した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループは、企業がクラウドサービスへの移行を検討する際に障害となる、様々なクラウドサービスに対して横断的にセキュアなアクセスとシングルサインオンを実現する「Identity」、メール誤送信対策やファイル共有管理機能などの情報漏洩防止を担う「DLP」、およびランサムウェアや標的型攻撃メールへの対策などを含む「Cybersecurity」の3つのカテゴリで構成されるクラウドセキュリティサービス「HENNGE One」を提供しております。

 今後、時代の変化とともに変わりゆく顧客のニーズに合わせ、各カテゴリにおける機能の改善・高度化や、その他新機能の開発等、研究開発を進めていくとともに、カスタマー・サクセスの向上をより一層図っていくことで、クラウドサービス市場を盛り上げると同時に、参入する競業他社との差別化を図り、本リスクの低減に努めてまいります。

 

 

(2) 技術革新やサービス提供環境への対応について

(リスクの内容)

 当社グループは、技術革新の活発なIT業界において事業活動を行っております。そのため、当社グループ内に最先端の技術を研究開発する部門を設け、日々、既存製品・サービスの改善改良及び新規サービスの開発に絶え間ない努力を重ねておりますが、AIをはじめ、IT業界の常識を覆すような技術革新が行われ、当社グループにおいて、かかる技術革新への対応の遅れが生じ、サービス提供環境の変化や市場環境の変化に適応できない場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。

 また、当社グループの主要サービスであるHENNGE Oneは、顧客企業が利用するクラウド型グループウェアと連動して、サービス提供を行っております。クラウド型グループウェアの提供ベンダーが自社でHENNGE Oneに酷似したサービスのみを提供する環境に変更した場合、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、自ら積極的に新技術を試用、検証及び応用するだけでなく、SaaS企業への投資、事業提携等により、新技術に係る情報の収集、知見の獲得、事業上のシナジーの実現等を図り、市場のニーズに適時に応えることができる技術力を保持しております。

 これらの知見を活かし、提供サービスの改良・改善及び新サービスの開発・提供を続けることで、競合他社が提供するサービスとの差別化を図り、サービスの優位性を築くこと、さらにはAIサービスの研究開発を適切に推進していくことにより、本リスクの低減に努めてまいります。

 

 

2.事業内容に関するリスク

(1) 特定の事業者サービスへの依存について

(リスクの内容)

 当社グループの主要サービスであるHENNGE Oneは、安全性、安定性、拡張性及び価格等を総合的に勘案し、Amazon Web Services, Inc.が提供しているクラウドコンピューティングサービスAmazon Web Services(以下「AWS」)を主な基盤として運営されています。

 AWSのデータセンターの処理能力が、当社グループの求める処理能力を満たさない場合や、AWSに障害が生じた場合などには、HENNGE Oneへのアクセスが中断又は遅延するなど、ユーザのHENNGE One利用が滞り、ユーザからの当社サービスへの信頼が損なわれ、当社グループの事業及び業績に影響を及ぼす可能性があります。

 また、Amazon Web Services, Inc.による経営戦略の変更、価格改定等が行われた場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、お客様におけるHENNGE Oneのご利用にあたって、利用規約を締結しており、当該規約において、当社グループの賠償責任に制限をかけることで、リスク低減を行っております。

 なお、AWSに障害が生じた場合のリスク、Amazon Web Services, Inc.の戦略変更及び価格改定が行なわれるリスクにつきましては、AWS以外の代替サービスへの分散や移行ができるよう、代替サービスの調査、検討、試験的導入等を継続的に行なうことにより、本リスクの低減に努めてまいります。

 

 

(2) 特定の当社グループサービスへの依存について

(リスクの内容)

 当社グループの売上のうち、主要サービスであるHENNGE Oneの売上高は、売上高全体の大部分を占めております。当社グループは、クラウドセキュリティサービスを提供しておりますが、市場環境等の変化により、HENNGE Oneの売上高が著しく減少した場合、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、引き続き、HENNGE Oneの売上拡大を図る方針に変わりはありませんが、当社業績に対するその依存度を下げるべく、また、企業価値の更なる向上を図るべく、新規事業開発を積極的に行なうとともに、シナジーのある事業投資等による業容の拡大も視野に入れております。このようにHENNGE Oneサービスだけに依存しない取り組みを行なっていくことで、本リスクの対応に努めております。

 

 

(3) システムトラブル・サイバー攻撃の発生について

(リスクの内容)

 当社グループが主に提供している製品・サービスは顧客にセキュアな環境を提供することを目的の一つとしてプログラムされております。このプログラムされた製品・サービスが意図したとおりに動作しないなどの重大なシステムトラブルが発生した場合、または当社グループの製品・サービスに対して外部からサイバー攻撃が行われた場合には、当社グループが提供している製品・サービスへの信用度が著しく低下し、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、システムを安定運用し、継続してサービスを提供できるように、障害発生の未然防止と障害発生時の影響の極小化の両面から、関連分野の新技術、公知既存の市販製品、サービスの不具合に係る情報及びその対処方法の情報を積極的に収集、共有するとともに、当社グループで過去に発生した障害の原因分析、再発防止策を社内共有し、定期的に点検を行なうことで、本リスクの対応に努めております。

 また、サービス提供基盤のセキュリティ強化により一層取り組むため、インフラのセキュリティ強化に加え、バグバウンティ(ホワイトハッカーが脆弱性調査を行い、脆弱性が見つかったことを企業に報告することで謝礼が発生する仕組み)や、脆弱性診断の定期実施など、サイバーセキュリティ脅威への対応など、必要な投資を積極的に進めることで、本リスクの対応に努めております。

 

 

3.経営管理・事業体制に関するリスク

(1) 人材の採用・育成について

(リスクの内容)

 当社グループの継続的な成長のためには従業員を中心とする人材の確保が重要であると認識しております。しかし、国際情勢の変化や当社グループが属するクラウドサービスの分野における人材の確保が加熱するなどの影響で、事業拡大に際して人材の採用・育成が計画通りにいかない場合、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループは、変化の激しい環境においては常に変化と挑戦が必要だと考えており、そのために多種多様なバックグラウンドを持つ優秀な人材の採用及び育成が重要であると認識しております。現在、当社グループはダイバシティ・マネジメントをより一層推し進めるなどダイバシティを尊重するカルチャーを醸成するとともに、国外からの優秀な人材を確保するため、英語の社内公用語化を推進しており、本リスクの低減に努めております。

 また、当社グループのカルチャーに共感した優秀な人材が中長期に渡って高い意欲を持って働ける環境の整備にも取り組んでおり、人材育成に関しても有用な研修プログラムを構築、改善することで、本リスクの低減に努めております。

 

 

(2) コーポレート・ガバナンスについて

(リスクの内容)

 当社グループの持続的且つ健全な成長には、適切なコーポレート・ガバナンス体制及び内部管理体制を整備し、これを適切に運用することが重要であると認識しております。しかしながら、当社グループの組織の拡大に対して、これらの体制の整備と適切な運用を行えなかった場合、適切な経営管理を行えず、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、業務を遂行するにあたり、「Transparency(透明性)」と「Track and Trust(追跡と信頼)」を重視する風土を醸成しております。社内業務のIT化により、一定の情報をオープンにしていくことで、不正や誤謬の発生を予防するとともに、当該IT化により、疑わしい事案を追跡できる仕組みの構築に取り組んでおります。

 これらに加え、基本的な枠組みとして、第1ディフェンスラインとしての事業・開発部門等における自主的な点検、第2ディフェンスラインとしての管理部門による日常的な点検、そして、第3ディフェンスラインとしての内部監査部門等による定期的な監査で構成される内部管理体制を構築し、これを充実させていくことで、本リスクの低減を図っております。

 

 

(3) 国外事業について

(リスクの内容)

 当社グループは、国外の顧客に対してクラウドセキュリティサービスを提供しております。国外事業は、当社グループのさらなる成長に不可欠であると考え、今後もアジア諸国や北米をはじめ、欧州各国に事業展開するまたは加速させる可能性があります。

 当社グループは、国外の事業展開を検討する際には、予めその国や地域の市場、商慣習、規制等の十分な調査を行い、リスク対応しておりますが、当社グループが対応できない規制等が生じた場合、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループは、台湾および北米の子会社において、国外での事業を展開しており、更なる事業展開を実現させるべく市場、商慣習、規制等の情報収集に努めるとともに、適宜、必要となる対応を行っております。また、当社グループが新たに国外に事業展開を行なう場合には、事前の市場、商慣習、規制等の情報収集を行い、専門家と連携して評価を徹底することで、本リスクの低減に努めております。

 

 

4.法的規制及び知的財産権等に関するリスク

(1) 法的規制の導入について

(リスクの内容)

 当社グループが現在、提供している製品・サービスについて、特段の法的規制はありませんが、今後、当社グループの製品・サービスを対象とする法的規制が整備されることとなった場合、当社グループの対応次第では、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、法的規制に関する事前の情報収集の徹底に努めるとともに、収集した情報がタイムリーに経営陣を含めた関係者に共有される仕組みを構築し、法的規制対応に必要となる方策を検討、準備する十分な期間を確保することで、本リスクの低減に努めております。

 

 

(2) 知的財産権の侵害について

(リスクの内容)

 当社グループは、研究開発部門を設け、日々、既存製品・サービスの改善改良及び新規サービスの開発に絶え間ない努力を重ねております。当社グループが保有する知的財産権を侵害された場合、又は当社グループが他者の保有する知的財産権を侵害した場合は、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、当社グループが開発した知的財産については、適時適切に知的財産権の登録等を行い、当社グループの財産の保全を図っております。

 また、当社グループの製品・サービスが他者の保有する知的財産権を侵害しないよう、競合企業やベンダー企業の提供サービスのモニタリングを実施するとともに、開発段階において採用したビジネスモデルや技術等について、事前に必要な調査を実施し、本リスクの低減に努めております。

 

 

(3) 情報管理体制について

(リスクの内容)

 当社グループが提供する製品・サービスの導入に際して、顧客企業から機密情報に該当する情報を取得することがあります。当該取得情報を外部からのサイバー攻撃、内部の作為、不作為等の理由により紛失もしくは漏えいした場合、信頼性の低下、損害賠償及び訴訟費用の支出が発生する等、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、情報資産を適切に保護、管理するため、各種情報システム・セキュリティに関する規定を整備するとともに、ISMS(ISO27001_情報セキュリティマネジメントシステム)の認証を取得し、情報管理体制を構築するとともに、毎年、外部事業者によるセキュリティ診断を実施する等、外部からのサイバー攻撃による情報漏洩対策を実施しております。

 また、各種情報の取り扱いについて、適切な管理体制を構築するとともに、管理策の定着と改善のための社内教育、監視等を徹底することで、本リスクの低減に努めております。

 

 

5.その他のリスク

(1) 投融資について

(リスクの内容)

 IT業界における日進月歩の技術革新に留まらず、多くの企業においてデジタル変革(DX化)が進んでおり、当社グループが継続的に事業を拡大していくためには、様々な新技術をサービスに適切に取り入れていくこと、および市場やユーザのニーズを適時・的確に捉えることが重要であると認識しております。

 当社グループは、現在、市場のニーズに合致した技術力を保持するため、新規事業開発だけでなく、事業シナジーが見込まれると判断した企業に対して投資を実行しております。

 また、今後も、さらなる事業拡大のために、国内外を問わず出資、子会社設立、合弁事業の展開、アライアンス、M&A等の投融資を実施する場合があります。投資先企業の事業が計画通りに進捗しない場合や投融資額を回収できなかった場合、減損の対象となる事象が生じた場合などにおいては、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、投資判断においては、投資先候補企業の事業内容を吟味し、当社グループとの事業シナジーが得られること、投資先候補企業の事業計画、当社グループの財務状況や投資先候補企業への影響等を考慮し、投資先候補企業の評価額が適切な水準であること等を慎重に検討することで、本リスクの低減に努めております。

 

 

(2) 株式価値の希薄化について

(リスクの内容)

 当社グループは、当社取締役及び従業員に対して、インセンティブの1つとして、それぞれ、譲渡制限付株式及びストック・オプションを付与しており、また今後もストック・オプションの付与の他、株式報酬制度の見直し等、企業の持続的成長のためのインセンティブプランを活用していくことが考えられます。そのため、本書提出日現在において付与しているストック・オプションに加え、当該インセンティブプランの活用等により新規に株式が発行された場合には、既存株主が保有する株式の価値が希薄化する可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、ストック・オプション制度や株式報酬制度等のインセンティブプランを活用する場合には、既存の潜在株式の割合と希薄化率を踏まえ、外部専門機関による意見等を加味したうえで、適切な規模の制度設計の他、自己株式交付を行なうこと等で、本リスクの低減に努めております。

 

 

(3) 為替の変動について

(リスクの内容)

当社グループでは、クラウドサーバ利用料は主に米ドル建てで支払っており、急激に円安が進行した場合には、売上原価が悪化し、当社グループの事業及び業績に影響を及ぼす可能性があります。

発生可能性

影響度

リスクレベルの

増減傾向

対応策

 当社グループでは、外貨建て仕入債務等に対して為替予約等を適宜活用することで、その年の為替変動の影響をヘッジし、売上原価の変動が一定の水準に収まるようにするなどにより、為替変動に係るリスクの低減に努めております。