COMPLIANCE &
RISK MANAGEMENT

COMPLIANCE &
RISK MANAGEMENTコンプライアンス及びリスクマネジメント

コンプライアンス及びリスクマネジメント

当社グループは、「Empower Data, Innovate the Business, Shape the Future. 情報に価値を、企業に変革を、社会に未来を。」のVisionのもと、様々な情報に価値を与え、課題を抱える企業の変革を支援し、そして、より良い未来を築くことを目指しています。また、『Build the Trust』をCore Valueとして定め、当社顧客をはじめ、様々なステークホルダーからの「信頼」を得ることを重要な価値観としています。このVision及びCore Valueを実現するためには、社会規範を遵守し、誠実かつ公正に業務を遂行すること、及び事業活動を行う上での様々なリスクを適切にマネジメントすることが重要であると認識し、社内でのコンプライアンス及びリスクマネジメント体制を整備するとともに様々な取り組みを行っております。

推進体制*1

当社グループでは、コンプライアンス及びリスクマネジメントの推進のため、代表取締役社長を議長、役員及び監査役をメンバーとした「リスク・コンプライアンス委員会」を設置し、方針の立案や進捗のモニタリング、コンプライアンスやリスクマネジメントに関する重大事案が発生した場合の対応等を行っております。

*1 体制図は一部省略しております。
*2 Chief Risk Officer

01.コンプライアンス

主な取り組み

内部監査

代表取締役社長の直下に内部監査室を配置し、内部監査計画に基づき、グループ全体の業務監査を実施しております。内部監査の実施においては、社内の独立的な立場で、客観的な目線のもとに、網羅的な監査を実施しております。また、上場会社としての責務を果たすべく、重点監査項目である内部統制とコンプライアンスの遵守状況については、特に厳格に監査しております。

監査結果は、代表取締役社長に報告するとともに、被監査部門に対してレビューしており、改善事項の指摘・指導だけでなく、改善後も定期的に運用状況をモニタリングし、より実効性の高い内部監査になるよう努めております。

・三様監査

また内部監査室は、監査役及び会計監査人のEY新日本有限責任監査法人と四半期に1回、三様監査ミーティングを実施し、監査実施状況についての情報の共有と連携を図っております。

内部通報制度

当社グループでは、コンプライアンス違反に対する改善が当社の社会的な信用を維持し、長期的な当社の存続において重要であると考え、内部通報制度である「コンプライアンス相談ライン」を設置し、法令違反や各種ハラスメント、会社が定める諸規程に反する行為及びその恐れのある情報を集め、事実に基づき対応を行うことで企業経営の改善を進めています。

「コンプライアンス相談ライン」では、内部、女性専用、監査役、外部と4つの通報窓口を設けており、役職員が安心して通報できる体制を取っております。通報を受けた際には、通報者や通報内容に関する情報管理・秘密保持を徹底するとともに、通報者に不利益が無いよう十分な保護とフォローアップを行います。調査の結果、コンプライアンス違反が事実と確認できた場合は、必要に応じて責任者が是正措置(対象者への指導等を含む)及び再発防止策を講じます。

教育・研修

当社グループでは、コンプライアンスの徹底を図るため、役職員への教育を重視しており、継続的な研修やEラーニングを実施しております。ハラスメントの研修では、ハラスメントの基礎的知識とともにハラスメントを防止するためのコミュニケーション手法を学んでいます。インサイダー取引防止に関する研修では、上場企業としての情報管理の重要性やリスクに加えて、内部者取引管理規程についても周知徹底することで法令違反を防止しております。また、これらに加えて、全役職員を対象にコンプライアンスに関するEラーニングを定期的に実施しており、知識の習得とコンプライアンス意識の醸成に取り組んでおります。

02.リスクマネジメント

当社グループでは、企業運営における様々なリスクに対して、管理体制を構築し、適切な対応策を実施しています。さらに事業環境の変化に合わせ、これらを常にアップデートすることにより、安定的な事業遂行を支えています。

情報セキュリティの取り組み

当社グループでは、様々なクラウドサービスの提供を行っており、これらのクラウド上で管理される顧客の情報管理は最も重要な経営課題の一つであると認識しております。管理体制の整備や規程、ルールの制定、社員への定期的な教育、各種認証の取得等を通じて、顧客に安心して利用いただける強固な情報セキュリティを実現してまいります。

セキュリティポリシーはこちら

情報セキュリティに関する認証状況

情報セキュリティマネジメントシステム(ISMS)

情報セキュリティマネジメントシステム
ISMSクラウドセキュリティ
クラウド上の個人情報保護対策

ISMAP

政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
2022年3月29日登録。

その他の認証取得状況についてはこちら

事業等のリスク

リスク分類 リスク項目 内容 対応状況
技術革新 情報通信業における技術革新等への対応について
  • 生成AI等の新規技術への対応
  • 企業内での帳票利用の減少による主力製品であるSVFの需要減少
  • 生成AIに関するR&Dの強化及び新製品への生成AIを用いた機能の搭載
  • 紙帳票から電子帳票への切り替え促進
製品の不具合(バグ等)の発生可能性について
  • 製品開発及びクラウドサービスにおけるバグの発生
  • 品質管理専門部門の設置
  • 開発標準化の推進
製品開発について
  • 製品開発の遅延、及び製品品質が想定に満たないことによる販売開始時期の遅延
市場 競合について
  • 競合製品に対し当社グループ製品の優位性の低下
  • 競合製品の価格戦略によるシェアの低下
  • 競合製品の継続的な調査
  • 他社に先駆けた新製品・新機能の投入
経済情勢に関するリスクについて
  • 外部環境の変化による業績の悪化
  • リカーリング*の積み上げによる外部環境の変化に強い収益構造の構築
販売 販売方法等について
  • 当社グループのビジネスに関するパートナーの活動量の低下
  • エンドユーザーニーズとの乖離による受注の減少
  • 専任部署によるパートナーとの共同戦略、目標の立案
  • ダイレクト営業部門による顧客ニーズの把握
情報セキュリティ 個人情報等の取扱いについて
  • 個人情報の漏洩
  • 個人情報保護方針の制定
  • ISMS、ISO27018の認証
  • 全社員対象の情報セキュリティ研修
クラウドサービスの提供について
  • IaaSベンダーのシステム障害や外部からの攻撃によるサービス停止
  • 情報セキュリティインシデント対応(CSIRT)の整備・運用及び定期的な訓練
  • 専任組織(WINGSIRT)の設置
  • ISMAP認証の取得
人材 人材の確保及び育成について
  • 優秀な人材の獲得及び育成
  • 採用イベント、Web、リファラル等採用手法の多様化
  • 最新技術への積極的な取り組みやスキルアッププログラムによる育成
知的財産 知的財産権及びその他第三者の権利侵害について
  • 当社グループの開発した独自の方法や技術及び当社グループが開発し又はライセンスを受けている特許その他の知的財産権の保護
  • 特許、商標等の登録
  • 特許、商標等のセミナーの開催
M&A M&A、資本業務提携について
  • M&A、資本業務提携実施後、新たなリスク要因の判明、または事業環境の急変等による期待していた事業計画の未達
  • 外部専門家も活用した徹底したデューディリジェンスの実施
  • 対象会社との強固なリレーションシップの構築とモニタリングの実施
海外 海外展開について
  • 法規制や為替変動、海外特有のリスクによる事業計画の未達
  • 現地情報のスピーディーな収集と分析
  • 課題に対する適切な対策の立案
財務 財務報告に係る内部統制に関するリスクについて
  • 内部統制の重要な不備の発生やこれにともなう財務報告の信頼性の低下
  • 内部統制報告制度(J-SOX)により、内部統制の有効性を自ら評価し、外部に内部統制報告書として公開
  • 会計監査人による会計監査
  • 内部統制体制の構築、運用及び改善
のれん及びその他の無形資産の減損について
  • 当社グループの収益性低下によるのれん及びその他の無形資産の減損リスク
  • リカーリングの積み上げによる安定的な収益とキャッシュフロー
  • 攻めと守りのバランスの取れた経営計画
有利子負債への依存と資金調達について
  • 業績の悪化による財務制限条項への抵触による一括返済リスク
  • 金利上昇リスク
  • リカーリングの積み上げによる安定的な収益とキャッシュフロー
  • リファイナンスによる経済条件の改善
その他 新株予約権の行使による株式価値の希薄化について
  • 役職員の新株予約権の行使による株式価値の希薄化
  • 適切な新株予約権発行数量の管理
伊藤忠商事株式会社及び東芝デジタルソリューションズ株式会社との関係について
  • 資本・業務提携契約を締結している事業会社大株主との取引条件の適正性、及び意思決定における独立性の確保
  • 複数の独立社外取締役の選任による少数株主をはじめとするステークホルダーの意見の取締役会への反映
  • 利益相反取引防止及び関連当事者間の取引に関する適切な手続きの整備

*保守、クラウド、サブスクリプションといった継続的なサービス提供を前提とした契約