リスク
3【事業等のリスク】
本書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。
なお、以下の記載のうち将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであり、将来において発生の可能性があるすべてのリスクを網羅するものではありません。
(1)事業環境に関するリスク
(事業環境の変化について)
当社グループが属するサイバーセキュリティの市場は、日々発生する新たな脅威や技術革新等による環境変化に伴い、ニーズが変化しやすい特徴があります。サイバーセキュリティに対する脅威の複雑化・多様化を背景に市場は今後拡大していくものと見込んでおりますが、市場の黎明期であるため不確定要素も多く、市場の成長スピードが当社グループの想定と異なる可能性があります。
このような中、当社グループは研究開発担当者による新技術の開発や、各種メディアへの情報発信などの取り組みにより、当社グループ製品及びサービスの競争力の維持向上に努めております。しかし、新たなサイバーセキュリティに関する技術や、サイバー攻撃の脅威に対する当社グループ製品及びサービスの開発が追い付かなかった場合を含め、当社グループを取り巻く事業環境の変化に有効な対抗策を講じる事ができなかった場合、当社グループの事業及び業績に影響を及ぼす可能性があります。
(競争について)
当社グループが属するサイバーセキュリティの市場は、成長市場として注目され、市場が拡大傾向にあります。当社グループでは、これまで培ってきたサイバーセキュリティに関するノウハウと当社グループの保有するデータや技術を活かし、引き続き顧客のニーズを汲んだサービスの提供をできるよう進めていく方針であります。しかし、競合企業の新規参入や、競合企業が優れたサイバーセキュリティ機能を無償または安価でサービス提供した場合、当社グループの競争力が低下する可能性があります。また、このような競合企業の同機能が当社グループの各サービスの機能より劣っていたとしていても、ユーザーはより低い価格を求めて当該競合企業の製品を選択する可能性があり、そのような場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。
(海外展開について)
当社グループは、2018年9月に海外子会社(アメリカ)を設立し、海外展開を進めておりますが、海外展開に際しては現地の法令・規制の変更、社会情勢、為替相場の変動、当社グループのサービスが市場に受け入れられない可能性等の様々な潜在的リスクが存在しております。それらのリスクに対処できなかった場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。
(2)事業内容及び当社グループのサービスに関するリスク
(セキュリティサービスの提供について)
当社グループのサービスは、サイバーセキュリティというサービスの性質上、サイバー攻撃の技術向上その他の原因により、第三者からのあらゆる不正なアクセスを当社グループのサービスにより遮断できるものではなく、当該サイバーセキュリティの目的が100%実現することを保証するものではありません。当社グループのサービスの利用約款や契約には免責事項及び当社グループの責任の及ぶ範囲についての条項を明記しておりますが、顧客の情報資産に対するサイバー攻撃や情報資産漏洩等のセキュリティインシデントが生じた場合、当社グループの責に帰すべき事由の有無に関わらず、当社グループのサービスに対する信頼性の喪失や、何らかの事情による損害賠償責任の追及を受ける可能性を否定できず、この場合には当社グループの事業及び業績に影響を及ぼす可能性があります。
また、当社グループのサービスの一部には、当社グループ以外の第三者がその著作権等を有する複数のオープンソースソフトウェア(以下「OSS」という。)を組み込んでおります。当社グループでは、サービスにOSSを組み込む場合、各OSSライセンスに則って組み込むほか、開発元によるアップデート情報の収集、代替となるソフトウェアの利用や自社開発の検討等の対応を行っております。しかし、各OSSライセンスの内容が大幅に変更されたり、利用するOSSが第三者の権利を侵害するものであることが発見された場合、プログラムの瑕疵(バグ)があった場合には、当該プログラムの修正や、かかる第三者への対応による費用負担の発生、当社グループサービスの提供が困難となることにより、当社グループの事業及び業績に影響を及ぼす可能性があります。
(当社グループが提供するサービスの瑕疵について)
サービスを提供する際には、開発過程におけるプログラムのバグや欠陥の有無の検査、ユーザーの使用環境を想定した動作確認などの品質チェックを行い、サービス提供におけるトラブルを未然に防ぐ体制をとっております。しかしながら、サービスの特性上、これらを完全に保証することは難しいものとなっております。
万が一、プログラムにバグや欠陥が発見された場合の対策として、当社グループではプログラムの修正対応や、サービスの利用約款への免責条項の設定などにより損失を限定する体制をとっておりますが、これらの対策はリスクを完全に回避するものではなく、バグや欠陥の種類、発生の状況によっては補償費用が膨らみ、当社グループの事業及び業績に影響を及ぼす可能性があります。
(システム障害について)
当社グループの事業はインターネット通信網に依存しており、ホスティングサービス業者のサーバを利用しております。当社グループでは、システム障害の発生防止のために、システムの冗長化、脆弱性検査、不正アクセス防御等の対策を講じておりますが、これらの対策を講じているにも関わらず、ホスティングサービス業者に障害が生じ、代替手段の調達ができずにサービスが長時間にわたり中断する等の事象が発生した場合や、自然災害、事故、不正アクセス等によって通信ネットワークの切断、サーバ等ネットワーク機器に作動不能等の障害が発生した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。
(サイバーセキュリティ事業に特化していることによる影響について)
当社グループは、サイバーセキュリティ事業に特化したサービス提供をしております。今後、経済環境の悪化その他の要因により、サイバーセキュリティ事業の需要が低迷した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。
(解約について)
当社グループのサービスを継続利用することで生じる月額課金額につきましては、顧客満足度を高めることで解約率を低く維持するための施策を行っておりますが、顧客企業の利用状況や経営環境の変化などの理由により、毎年一定の解約が発生しております。当社グループの予算及び経営計画には、実績を基に一定の解約を見込んでおりますが、競合他社に対する競争力の低下や、トラブル等の何らかの要因により当社グループの想定を超える解約が発生した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。
(研究開発について)
当社グループでは、最新のサイバー攻撃の脅威に対応するべく、システム開発におけるセキュリティのニーズやシーズ把握のための基礎研究を進めております。しかしながら、研究開発には多くの不確実性が伴い、当初想定した研究開発による成果が得られない場合、又は成果が十分に収益に繋がらない場合も想定されます。当社グループでは研究開発の成果とのバランスを鑑みながら、費用が大きく増加するリスクを低減しておりますが、研究開発が計画どおりに推移しない場合、当社グループの事業及び業績に影響を及ぼす可能性があります。
(3)組織体制に関するリスク
(情報管理体制について)
当社グループは、情報セキュリティマネジメントの国際規格である「ISO/IEC 27001」の認証を取得しており、顧客、役員及び従業員の個人情報をも含めた社内の情報管理には十分な注意を払っております。また、セキュリティ管理策の実施と従業員のモラル教育の徹底、セキュリティシステムの導入、ネットワークやデータベースへのアクセス制御やログ管理、サイバー攻撃や当社グループ従業員による情報漏洩等の情報セキュリティインシデントの未然防止などの管理策を実施しております。
このような対策にも関わらず当社グループにおいて、サイバー攻撃による被害発生、情報漏洩への関与または当社グループ技術の犯罪行為等への悪用等が行われた場合、漏洩した機密情報を使用されることによる損害や、適切な対応を行うための相当なコストの負担、当社グループの信用が失墜するなどにより、当社グループの事業及び業績に影響を及ぼす可能性があります。
(小規模組織であることについて)
当社グループは小規模な組織であり、現在の人員構成において最適と考えられる内部管理体制や業務執行体制を構築しております。当社グループは、今後の業容拡大及び業務内容の多様化に対応するため、人員の増強、内部管理体制及び業務執行体制の一層の充実を図っていく方針でありますが、これらの施策が適時適切に進行しなかった場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。
(人材の確保について)
当社グループが開発するサービスは、従業員(エンジニア)の技術力に拠るところが大きく、優秀なエンジニアを安定的に確保することが重要と認識しております。当社グループは継続的に従業員の採用及び教育を行っておりますが、従業員の採用及び教育が計画通りに進まないような場合や人材流出が進むような場合には、サービスの円滑な提供及び積極的な受注活動が阻害され、当社グループの事業及び業績に影響を及ぼす可能性があります。
(4)法的規制及び知的財産等に関するリスクについて
(法的規制について)
当社グループは企業活動に関わる各種法令の規制を受けておりますが、当社グループの事業継続に著しく重要な影響を及ぼす特有の法的規制は、本書提出日時点において存在しないと考えております。しかしながら、今後、既存法令等の改正や新たに当社グループ事業を規制する法的規制が適用されることになり、当社グループの事業展開が制約を受けたり、対応措置をとる必要が生じたりする場合、当社グループの事業及び業績に影響を及ぼす可能性があります。
(知的財産権について)
当社グループによる第三者の知的財産権侵害の可能性につきましては、専門家と連携しながら調査可能な範囲で対応を行っておりますが、当社グループの事業領域に関する第三者の知的財産権の完全な把握は困難であり、当社グループが認識せずに第三者の知的財産権を侵害してしまう可能性があります。この場合、使用料の請求や損害賠償請求等により、当社グループの事業及び業績に影響を及ぼす可能性があります。当社グループに対する知的財産権の使用料の請求や損害賠償請求等が発生することや、当社グループが保有している知的財産権が第三者により侵害された場合には、法的措置を含めた対応を要するなど、当社グループの事業及び業績に影響を及ぼす可能性があります。
(5)その他
(配当政策について)
当社グループは、設立以来配当を実施した実績はありませんが、株主に対する利益還元を重要な経営課題として認識しております。しかしながら、当社グループは成長過程にあると考えており、内部留保の充実を図り、将来の事業展開及び経営体質の強化のための投資等に充当し、一層の事業拡大を目指すことが、株主に対する最大の利益還元につながると考えております。今後の配当については、内部留保の確保とのバランスを考慮したうえで実施していくことを基本方針としていますが、当面は内部留保を優先させる方針であり、現時点において配当実施の可能性及びその実施時期等については未定であります。
配当政策
3【配当政策】
当社は、将来の事業展開と経営体質強化のために必要な内部留保の確保を優先し、創業以来配当を実施しておりません。
株主への利益配分については、経営の最重要課題のひとつと位置付けておりますが、当面は内部留保の充実に注力する方針であります。
内部留保資金につきましては、優秀な人材の採用等の必要運転資金や、今後予想される経営環境の変化に対応するための資金として、有効に活用していく方針であります。
将来的には、財政状態及び経営成績を勘案しながら株主への利益配分を検討いたしますが、配当実施の可能性及びその実施時期については、現時点において未定であります。
なお、剰余金の配当を行う場合には、年1回の期末配当を基本方針としており、配当の決定機関は株主総会となっております。また、当社は会社法第454条第5項に規定する中間配当を取締役会の決議によって行うことが出来る旨を定款に定めております。