本書に記載の将来に関する事項は提出日時点での判断に基づくものであり、すべてのリスクを網羅するものではありません。

(1) 当社のリスクマネジメント体制

　当社は取締役会の下に「リスク・コンプライアンス委員会」を設置し、リスク・コンプライアンス規程に基づき、リスク管理体制の構築と運用を行っています。同委員会は取締役および監査等委員である取締役で構成され、経営上重要なリスクの抽出・評価・見直し、対応策の策定、管理状況の確認を定期的に実施しています。

　また、委員会の下に設置された「リスク・コンプライアンス共有会」では、各部門長および執行役員がリスクオーナーとして事業リスクおよびオペレーションリスクを職務ごとに管理しています。

＜リスクマネジメント体制図＞

(2) リスクマネジメント活動におけるリスク評価プロセス

　リスクマネジメント活動では以下のプロセスを通じて、事業活動に影響を与えるリスクを評価・管理しています。

　１．影響を与える可能性のあるリスクの洗い出し（リスクの一覧化）

　２．各リスクのリスクオーナーの決定

　３．リスクの影響度（金額基準）、発生可能性、コントロール度合での評価

　４．リスク間の相対関係を考慮した優先順位の決定

　一覧化したリスクは次の通りです。

(3) 選定した重要リスクと対策 

当社では、一覧化したリスクを影響度（利益基準）、発生可能性、コントロール度合で評価し、リスク間の相対関係を考慮して「重要リスク」を選定しました。選定したリスクに対する対策を実施し、リスクの軽減に努めています。

① 事業環境に関するリスク

　a．技術革新・新技術による陳腐化

　　＜リスク認識＞

　当社の迷惑情報フィルタ事業においては、AIを活用した迷惑電話・迷惑SMSの配信が確認されており、こうした新技術を用いた詐欺被害への対策が遅れた場合、当社の提供するサービスが急速に陳腐化する可能性があります。また、当社のサービスは、OS等動作環境から提供される機能を利用して実現されている機能もあり、今後の動作環境の仕様変更により、期待した動作が実現できなくなる可能性があります。当社がこうした今後の技術革新に適応できない場合、当社の事業や業績に影響を及ぼす可能性があります。

 　＜対策＞

　当社は、優秀なエンジニアの採用を積極的に行うとともに、AI等最新技術動向をキャッチアップする組織の設置や、専任のリサーチャーによる最新の詐欺被害手口の傾向分析を絶えず行っており、今後起こりうる事業環境内での変化に対する対策を検討しております。また、１つの分野だけではなく、複数の分野に進出することで、特定のテクノロジー変化の影響を縮小化することを試みております。

　b．他社・他業界からの参入

　　＜リスク認識＞

　迷惑電話をフィルタするセキュリティ市場において、当社は現在、高い市場シェアを有しています。しかし、市場の拡大に伴い、他業界や海外企業を含む新規参入者が増加し、価格競争や技術革新による競争激化が発生するリスクがあります。また、当社のビジネスモデルに類似したサービスが短期間で市場に投入され、当社の優位性が薄れる可能性や、利用者データの収集精度や規模において競合が追随する可能性も考えられます。これらは当社の業績や市場ポジションに影響を与える要因となり得ます。

 　＜対策＞

　現在の約1,500万人の利用者基盤という優位性を維持しつつ、新規ユーザーの獲得を目的としたマーケティング施策を展開するとともに、大手通信キャリアの契約プランに当社サービスを組み込んだ販売モデルを強化していきます。また、通信キャリアや警察組織といった関係機関との連携を通じて情報収集も継続し、データベースの精度をさらに向上させ、参入障壁を構築することで、当社の競争優位性を維持・拡大します。

②　災害リスク

　a．自然災害（台風・地震）・火災発生

　　＜リスク認識＞

　当社の本社機能および製品倉庫などの主要な施設は愛知県名古屋市に所在しており、南海トラフ地震や東海地方を襲う台風などの自然災害、または火災により設備の破損や電力供給の制限といった事態が発生した場合、当社の本社機能や事業活動、サービス提供に支障をきたし、業績に影響を及ぼす可能性があります。 

 　＜対策＞

　当社は、災害リスクに備えるため、ネットワークの冗長化や遠隔地データセンターでのデータバックアップなど、物理的な対策を講じています。また、フルフレックス制度やリモートワークを組み合わせた柔軟な働き方を導入し、緊急事態発生時にも事業活動が継続できる体制を整備しています。さらに、事業継続計画（BCP）を策定し、緊急対応の手順を明確化していますが、これらの対策を上回る規模の事態が発生した場合、業績に影響を与える可能性があります。

③　事業内容に関するリスク

　a．特定取引先への依存

　　＜リスク認識＞

　当社の迷惑情報フィルタ事業における主要取引先は国内大手通信キャリアであり、これら特定の取引先への売上依存度は約７割に達しています。これにより、契約更新がなされない場合や取引条件の変更が生じた場合、当社の事業および業績に重大な影響を及ぼす可能性があります。また、これらの取引先に対して提案する新サービスの契約締結が遅延または不成立となった場合にも、同様のリスクが発生します。

 　＜対策＞

　当社は、独自調査に基づく「特殊詐欺・フィッシング詐欺に関するレポート」の定期提供などを通じて国内大手通信キャリアとの良好な関係を維持しています。さらに、三大通信キャリア全てとの連携により、迷惑電話・SMSブロック傾向の早期検知と共有を実現し、差別化を図っています。加えて、モバイル向けサービス以外の「トビラフォンBiz」などの事業拡大にも注力し、取引先依存リスクの軽減を図ります。

　b．関係機関との連携

　　＜リスク認識＞

当社の迷惑情報データベースは、通信キャリア、警察組織、関係省庁等との連携を通じて顧客からの信用性と信頼性を高めています。しかし、何らかの理由でこの連携が途絶えた場合、当社のデータベースの信頼性や対外的な信用度が低下し、事業および業績に悪影響を及ぼす可能性があります。

 　＜対策＞

当社は、通信キャリア、警察組織および関係省庁等との情報交換会を開始する等、関係機関との関係の維持および強化に取り組んでいます。現時点では連携に支障をきたす事象は確認されておらず、今後も継続的な連携と情報提供を維持する見込みです。また、当社の迷惑情報データベースは、独自調査と情報収集による膨大なデータの蓄積を基盤としており、特定の機関との連携に依存しない運用体制を構築しています。

④　情報漏えい・セキュリティに関するリスク

　a．個人情報漏洩

　　＜リスク認識＞

　当社は、サービス提供に伴い取得した顧客の個人情報や購買履歴などを保有しており、「個人情報の保護に関する法律」の規制を受けています。これらの情報が何らかの理由で外部に流出した場合、当社の信用力が低下し、事業および業績に重大な影響を与える可能性があります。

 　＜対策＞

　当社は、個人情報の管理を重要な経営課題と位置づけ、「プライバシーマーク」を取得・更新するとともに、個人情報管理に関する規程を制定し、業務フローや権限体制を明確化しています。また、個人情報の取り扱いに関しては、従業員教育の徹底やセキュリティ体制の強化を図り、慎重な運用を行うことで、顧客に安心してサービスをご利用いただける環境を提供しています。

　b．機密情報（データベース）漏洩

　　＜リスク認識＞

　当社が保有する機密情報のデータベースには、警察組織などの公的機関から提供される情報や、電話番号に関する多様な情報、迷惑電話番号の着信・発信ログなどが蓄積されています。不測の事態（サイバー攻撃や人的ミス）による情報漏えいが発生した場合、警察組織や取引先との信頼関係が損なわれ、当社の事業および業績に悪影響を及ぼす可能性があります。

 　＜対策＞

当社では、情報漏えい防止を目的として、ハードウェア、ソフトウェア、人的管理体制の観点からセキュリティ対策を講じています。具体的には、データベースへのアクセスを行う際には、携帯電話持ち込み禁止の専用ルームより、インターネット非接続環境を経由してアクセスを行う等の対策を行っております。加えて、優先順位に応じて必要なセキュリティ投資を計画的に実施しています。