野村総合研究所 【東証プライム:4307】「情報・通信業」 へ投稿
企業概要
当社グループの事業等において、投資者の判断に重要な影響を及ぼす可能性のある事項には、次のようなものがあります。
なお、これらは当年度末における事業等に関するリスクのうち代表的なものであり、実際に起こり得るリスクはこの限りではありません。また、本文中の将来に関する事項は、当年度末現在において当社グループが判断したものです。
(1) 当社グループのリスク管理体制
当社グループ全般のリスク管理のため、リスク管理担当役員を任命するとともに、リスク管理統括部署として統合リスク管理室を設置しています。
統合リスク管理室は、リスク管理の枠組みの構築・整備、リスクの特定・評価・モニタリング及び管理態勢全般の整備等を実施しています。
リスク管理担当役員を委員長とする統合リスク管理会議を年2回開催し、リスク管理PDCAサイクルの評価やリスク対応策の審議等を行い、その結果を取締役会に報告しています。
(2) 当社グループのリスク管理方法
① リスクの設定
当社グループの業務遂行上発生しうるリスクを13項目に分類し、さらにリスク分類ごとにリスク項目を設定します。リスク項目は、定期的にリスクの主管部署が評価し、リスク項目・重要度・影響度の見直しを行っています。13のリスク分類のうち、年度ごとに、特に重要度が高いと認識するものを「リスク管理に関する重点テーマ」として統合リスク管理会議で選定しています。2025年3月期のリスク管理に関する重点テーマは下記のとおりです。
・品質リスクに対する適切なマネジメントの継続
・情報セキュリティ管理態勢の高度化
・プロジェクトリスクに対するマネジメントの徹底
・NRIグループの内部統制システムの定着
・多様な働き方に適応した労働環境の質の向上
・事業継続責任を果たすための適切な備え
・新たな法令・規制や技術環境変化への対応
② リスクの対策
リスク項目ごとに、リスク主管部署がリスク低減策を検討し実施します。リスク低減策はリスク管理統括部署に連携し、必要に応じて統合リスク管理会議で審議します。
③ モニタリング
リスク低減策の実施状況はリスク管理統括部署に連携し、定期的に統合リスク管理会議に報告し評価します。必要に応じて統合リスク管理会議で追加のリスク低減策の策定・実施を指示します。
(3) 特に重要と認識するリスク
当社において特に重要と認識するリスクは、次のとおりです。これらのリスクは、「(2) 当社グループのリスク管理方法 ① リスクの設定」に記載した「リスク管理に関する重点テーマ」を基に選定しています。
① 品質に関するリスク
当社グループが開発する情報システムは、顧客の業務の重要な基盤となることが多く、完成後の安定稼働が重要であると考えています。特に金融サービス業のシステムについては、当社顧客のみでなく金融市場全体の信頼性に関わる場合もあり、その重要性を強く認識しています。
当社グループは、運用面での品質の向上に注力しており、ISO(国際標準化機構)27001に準拠した情報セキュリティマネジメントシステム及びISO20000に準拠したITサービスマネジメントシステムにより、運用サービスの品質の維持及び向上に継続的に努めています。また、金融サービス業のシステムについては重点的に管理状況等の点検を行うほか、万一障害が発生した場合の対応整備を進めています。
データセンターについては、経済・社会に不可欠なインフラであり、その重要性を強く認識しています。一層の安全確保に向けて運営体制を整備し、その運営の評価・検証を定期的に行っています。
また、顧客の業務プロセスを受託するBPO(ビジネス・プロセス・アウトソーシング)サービスをはじめとしたアウトソーシング業務については、誤入力や誤送付などのオペレーションリスクが内在することを認識しており、より一層の管理体制の整備を進めています。
しかしながら、運用上の作業手順が遵守されないなどの人的ミスや機器・設備の故障、電力等のインフラの障害等により、顧客と合意した水準での安定稼働が実現できなかった場合には、当社グループの業績が影響を受ける可能性があるほか、当社グループの信用を失う可能性があります。
② 情報セキュリティに関するリスク
DX(デジタルトランスフォーメーション)化が益々加速する一方で、AI(人工知能)の領域で特に注目されている生成AIもさらなる進化を遂げています。こうした技術の発展により、利用者の裾野が広がり利便性が増す一方で、サイバー攻撃等の外部からの不正アクセスによる情報漏洩の脅威の増大、情報セキュリティ管理が社会全般に厳しく問われるようになっています。特に情報サービス産業は、顧客の機密情報を扱う機会が多く、より高度な情報セキュリティ管理や社員教育の徹底が求められます。
マイナンバーを含む個人情報の管理においてはプライバシーマークの付与認定(個人情報保護マネジメントシステムの適合性認定)を受け、また、一部の事業について情報セキュリティマネジメントシステムの認証を取得し、機密情報の適切な管理を行っています。常に高度なセキュリティレベルを維持するため、システムによる入退館の管理や、パソコン・サーバー及びクラウドサービスのセキュリティ管理の徹底、個人情報保護に関する研修の実施等を行っています。特に、顧客の基幹システムの運用を行うデータセンターでは、X線検査装置による持込持出チェックなど、厳重な入退館管理システムを採用しています。さらに、事業活動のグローバル化に伴う海外子会社の増加に対して、情報セキュリティ関連規程の確認やアセスメントの実施など、当社グループ全体の統制強化に努めています。
このような取組みにもかかわらず、情報漏洩が発生した場合には、顧客等からの損害賠償請求や当社グループの信用失墜等により、業績が影響を受ける可能性があります。
③ プロジェクトに関するリスク
情報システムの開発は、原則として請負契約であり、納期までに情報システムを完成させ納品するという完成責任を負っていますが、顧客要請の高度化・複雑化や完成までの諸要件の変更等により、作業工数が当初の見積り以上に増加し、納期に遅延することがあります。また、引渡し後であっても性能改善を行うなど、契約完遂のため想定以上に作業が発生することがあります。特に複数年にわたる長期プロジェクトは、環境の変化や技術の変化に応じた諸要件の変更等が発生する可能性が高くなります。また、情報システムは重要な社会インフラであり、完成後の安定稼働に向け、開発段階からの品質管理、リスク管理が重要であると考えています。特に金融サービス業のシステムについては、当社顧客のみでなく金融市場全体の信頼性に関わる場合もあり、その重要性を強く認識しています。
当社グループは、教育研修等を通じプロジェクトマネージャーの管理能力の向上に努め、また、ISO9001に準拠した品質マネジメントシステムを整備するなど、受注前の見積り審査や受注後のプロジェクト管理を適切に行う体制を整えています。特に一定規模以上のプロジェクトは、システム開発会議など専用の審査体制を整え、プロジェクト計画から安定稼働まで進捗状況に応じたレビューの徹底を図っています。また、金融サービス業のシステムについては重点的にシステム開発プロセスの点検・改善を進めています。
しかしながら、作業工数の増加や納品後の性能改善等による追加費用が発生した場合には、最終的な採算が悪化する可能性があります。また、納期遅延やシステム障害等により顧客の業務に支障を来した場合には、損害賠償請求を受ける可能性があるほか、当社グループの信用を失う可能性があります。
④ グループガバナンスに関するリスク
当社グループは、将来の事業機会をにらみ各事業会社に出資しているほか、事業上の関係強化を図るため、取引先等に対して投資採算性等を考慮に入れつつ出資しています。また、グローバルの事業基盤拡大に向けM&Aや提携を進めています。
これらの実施に当たっては、対象となる企業の財務内容や事業について詳細な事前審査を行い、意思決定のために必要かつ十分な情報収集と検討を行った上で決定しています。グローバル戦略を推進していく体制として、北米、アジア及び豪州においては地域統括会社又は持株会社を設置し、主に買収子会社に対するガバナンス体制の強化を進めており、また、当社においては新たに設置したグローバル本社機構を中心にグローバル戦略の策定や執行を支援するとともに、買収子会社を含む海外子会社全般のガバナンスの強化を進めています。
しかしながら、M&Aや提携などの実施後に当社グループが認識していない問題が明らかになった場合や、期待した成果を上げられなかった場合には、のれんの減損処理を行う必要が生じるなど、当社グループの業績が影響を受ける可能性があります。
⑤ 人材確保・育成に関するリスク
当社グループは、社員個々人の高い専門性こそが、高付加価値サービスを顧客に提供するための土台であると考えています。専門性を備えた人材を確保・育成し、十分に能力を発揮できる人事制度や労務環境を整備することが、当社グループが中長期的に成長するために必要であると認識しています。
当社グループは、人的資本の拡充を重視し、人材の確保・育成のための仕組み作りを進めています。人材確保については、優れた専門性を有した人材の採用に努め、また、充実したワークインライフを目指し、働き方や価値観の多様化に対応した人事制度の構築や労務環境の整備に取り組んでいます。人材育成については、各種資格の取得を支援する制度を設けているほか、教育研修の専用施設やオンラインで、DXやAI領域の新技術の習得をはじめとした多くの人材開発講座を開催しています。また、当社グループ独自の社内認定資格を用意するなど社員に自己研鑽を促しています。
このような取組みにもかかわらず、顧客の高度な要請に的確に応え得る人材の確保・育成が想定どおり進まなかった場合には、当社グループの業績が影響を受ける可能性があります。また、労務環境が悪化した場合には、社員の心身の健康が保てなくなり、労働生産性の低下や人材流出につながる可能性があります。
⑥ 事業継続に関するリスク
事業活動のグローバル化やネットワーク化の進展に伴い、災害やシステム障害など万一の事態に想定される被害規模は大きくなってきており、危機管理体制の一層の強化が求められています。
当社グループは、大規模地震・台風・水害等の自然災害、感染症、大規模災害、大規模障害、事業や業務遂行に関わる事件・事故が発生した場合に備えて、初動体制と行動指針をまとめたコンティンジェンシープラン(緊急時対応計画)を策定し、事前対策や訓練を重ね、より円滑な事業継続に向けた体制の構築や事業継続に必要なインフラの整備など、危機管理体制の整備・強化に取り組んでいます。当社グループが入居する主要オフィスは、事業を継続する上で高度防災機能を有しており、特に、東京本社、横浜総合センター及び大阪総合センターは、国内最高水準の高度防災機能を有しています。また、当社グループが保有するデータセンターはセキュリティ対策や耐震等の災害対策においても国内最高の水準にあり、関東地区と関西地区のデータセンターを連携した相互バックアップや機能分散など、広域災害への対策を整備しています。データセンター内にある当社グループの情報資産についてバックアップ体制の更なる強化を図るとともに、顧客から預かる情報資産については顧客と合意した水準に基づいて対策を進めています。
しかしながら、一企業のコントロールを超える特別な事情や状況が発生し、業務の中断が不可避となった場合には、顧客と合意した水準でのサービス提供が困難となり、当社グループの業績が影響を受ける可能性があります。
⑦ 新たな法令・規制や技術環境変化に関するリスク
2024年5月に施行された経済安全保障推進法において、当社が顧客に提供している複数の情報システムが「特定重要設備」に選定されたことに伴い、法対応に向けたプロセスの整備を全社横断で進めています。
また、AIは、当社グループにおいても情報システムの開発をはじめ様々な分野で利活用を進めています。AI関連技術の進化は、人びとの生活や社会活動にさまざまな恩恵をもたらす一方で、悪影響を及ぼす懸念もあります。
当社グループは「NRIグループAI基本方針」を制定するとともに、規程類の整備やリスク対応策、利用ルールの策定を行っています。また、全社研修等を通じて役職員への周知徹底を図っています。
しかしながら、経済安全保障推進法への対応遅れ・不備などが発生した際の情報システム開発の遅延等や、AI利活用において情報の漏洩・人権の侵害・知的財産権の侵害などが発生し、顧客等からの損害賠償請求・当社グループの信用失墜等などにより、当社グループの業績が影響を受ける可能性があります。
(4) 重要と認識するリスク
① 経営戦略に関するリスク
a. ソフトウエア投資について
当社グループは、製品販売、共同利用型サービス及びアウトソーシングサービス等の事業展開を図るため、ソフトウエア投資を行っています。多くの場合、ソフトウエアは特定用途別に設計するため、転用しにくい性質を持っており、投資に当たっては慎重な検討が求められます。
当社グループは、事業計画の妥当性を十分に検討した上でソフトウエアの開発に着手しています。また、開発途中及び完成後であっても、事業計画の進捗状況の定期的なチェックを行い必要に応じて速やかに事業計画を修正する社内体制を整えています。
しかしながら、投資の回収可能性は必ずしも保証されているわけではなく、資金回収ができずに損失を計上する可能性があります。
b. 急速な技術革新について
情報サービス産業においては、情報技術の進化とそれに伴う市場ニーズの変化に迅速に対応することが求められています。このような環境認識の下、当社グループは、情報技術に関する先端技術や基盤技術、生産・開発技術の調査・研究に、社内横断的な体制で取り組むことで、技術革新への迅速な対応に努めています。
しかしながら、広範な領域において技術革新が急速に進展し、その対応が遅れた場合には、当社グループの業績が影響を受ける可能性があります。
c. 出資の減損について
当社グループは、新たな国内外の市場開拓や製品・サービス提供に必要な新技術の獲得を企図し、様々な企業に対して出資を行います。出資の判断については、社内で出資のリスクとリターン等、出資の妥当性を十分に検討した上で行っています。また出資先に対しては、当社による関与の方針を定めて、出資比率に応じて適切な管理や関係構築を進めています。
しかしながら、出資先事業の急激な市場環境変化等により出資先の企業価値が減少する可能性があります。
d. 予期せぬ顧客からの契約解除、顧客内シェアの低下について
当社グループは、付加価値のあるIT製品・サービスを市場に展開し、顧客に提供することで、顧客との関係を築いています。
しかしながら、自然災害や市場環境の急速な悪化等により、予期せぬ顧客の特殊事情による契約解除やプロジェクト中断・延期が発生し、当社の事業計画に影響を及ぼす可能性があります。
e. 他社との資本関係について
当年度末において、野村ホールディングス㈱が当社の議決権を23.0%保有(間接保有3.8%を含む。)しています。野村ホールディングス㈱による議決権行使が、当社の他の株主の利益と必ずしも一致しない可能性があります。
② コンプライアンスに関するリスク
a. 知的財産権について
情報システムやソフトウエアに関する知的財産権の重要性が増しています。
このような環境認識の下、当社グループは、情報システムの開発等に当たっては第三者の特許を侵害する可能性がないかを調査するとともに、教育研修等を通じて知的財産権に対する社員の意識向上に努めています。一方、知的財産は重要な経営資源であり、契約対応や産業財産権取得によって当社グループの知的財産権の保護にも努めています。
このような取組みにもかかわらず、当社グループの製品やサービスが第三者の知的財産権を侵害した場合には、損害賠償請求を受ける可能性があるほか、情報システムの使用差止請求を受けサービスを停止せざるを得なくなるなど、業務遂行に支障を来す可能性があります。また、第三者により当社グループの知的財産権が侵害される可能性があります。
b. 法令・規制について
当社グループは、事業活動を行う上で、国内外の法令及び規制の適用を受けています。また、近年、労働関係の法令については、より一層の法令遵守が求められています。当社グループでは、コンプライアンス体制の構築に加え、法令遵守の徹底及び労務環境の整備に努めています。
しかしながら、法令違反等が発生した場合、また新たな法規制が追加された場合には、当社グループの事業及び業績が影響を受ける可能性があります。
③ パートナー会社に関するリスク
当社グループは、生産能力の拡大や生産性の向上及び外部企業の持つノウハウ活用等のため、外部企業に業務委託していますが、これらの多くは請負契約の下で行われています。
a. 良好な取引関係について
当年度において、生産実績に占める外注実績の割合は約5割であり、当社グループが事業を円滑に行うためには、優良なパートナー会社の確保と良好な取引関係の維持が必要不可欠になります。
当社グループは、定期的にパートナー会社の審査を実施するほか、国内外を問わずパートナー会社の新規開拓を行うなど、優良なパートナー会社の安定的な確保に努めています。また、特に専門性の高い業務ノウハウ等を持つパートナー会社である「eパートナー契約」締結先企業とのプロジェクト・リスクの共有や、パートナー会社に対するセキュリティ及び情報管理の徹底の要請など、パートナー会社も含めた生産性向上及び品質向上活動に努めています。
パートナー会社は、海外にも広がっており、オフショア(海外)企業への委託は外注実績の約2割を占めています。このため、役職員が海外のパートナー会社を定期的に訪問し、プロジェクトの状況確認を行うなど、協力体制の強化に努めています。
このような取組みにもかかわらず、優良なパートナー会社の確保や良好な取引関係の維持が実現できない場合には、事業を円滑に行うことができなくなる可能性があります。特に、海外のパートナー会社への委託については、日本とは異なる政治的、経済的、社会的要因により、予期せぬ事態が発生する可能性があります。
b. 請負業務について
請負契約の下で行われる業務委託に当たっては、労働関係法令に則った適切な対応が求められます。
当社グループは、請負業務に関するガイドラインを策定し全社的な問題意識の共有化・定着化を図り、また、パートナー会社を対象とした説明会を開催するなど、適正な業務委託の徹底に努めています。
このような取組みにもかかわらず、請負業務の趣旨から逸脱して業務が遂行され、偽装請負問題などが発生した場合には、当社グループの信用を失う可能性があります。
④ サステナビリティに関するリスク(気候変動・人権等)
サステナビリティに関するリスクは、上述のリスクのほか、以下の気候変動・自然資本・人権等に関するリスクが想定されます。近年、地球規模で社会課題の深刻化が進み、企業にはサプライチェーン全体での配慮が求められています。
a. 気候変動
気候変動に関する将来動向は不確実性が高いものの、その影響が顕在化しつつあり、企業に対する脱炭素に向けた要請は高まっています。
当社グループは、「気候変動関連財務情報開示タスクフォース(TCFD)提言」に沿った情報開示に加え、2050年度の環境目標「NRIグループの温室効果ガス排出量(Scope1+2+3)ネットゼロ」を掲げ、様々な取組みを進めています。当社グループにおいては、電力消費量の多いデータセンターにおける対策が特に重要と認識し、当年度末時点で当社グループが国内に保有する全てのデータセンターが国内最高水準の環境性能を有するほか、ISO14001に準拠した環境マネジメントシステムを導入、また、使用する電力は全て再生可能エネルギー化しています。さらにScope3の排出量削減に向け、開発パートナーの環境目標策定を支援するなど、サプライチェーン全体で削減を進めています。
しかしながら、目標とする再生可能エネルギーへの転換やScope3の排出量削減への取組みが遅延した場合、あるいは気候変動に対する社会からの要請が急速に進展しその対応が遅れた場合、気候変動の物理的リスクや移行リスクの顕在化により、収益性が低下する可能性や、当社グループの社会的評価に影響を与える可能性があります。
b. 自然資本
「昆明・モントリオール生物多様性枠組」の採択や、「自然関連財務情報開示タスクフォース(TNFD)提言」など、自然資本に対する取組みが加速し、企業への要請も高まっています。
当社グループは「NRIグループ生物多様性方針」の策定に加え、「TNFDフォーラム」へ参画しています。さらに、TNFDのフレームワークを用いて、依存・影響の把握、自然関連のリスク・機会の特定を進めています。
しかしながら、自然資本に関する課題に適切に対応できなかった場合や対応が遅れた場合、物理的リスクや移行リスクの顕在化により、操業コストの増加や業務遅延等が発生し、当社グループの社会的評価に影響を与える可能性があります。
c. 人権
近年、ビジネスにおいては、世界的にサプライチェーンを含む人権課題への対応が不可欠となっています。
当社グループでは、「NRIグループ人権方針」を策定するとともに、重要なサプライチェーンを含む人権デューデリジェンスを推進し、負の影響の低減に取り組んでいます。また、当社グループの事業においてAIによる研究、開発、利活用を進める場合、人権に配慮した取組みが必要なことから、「NRIグループAI基本方針」を策定し、人権リスクを低減するガバナンス体制の整備を進めています。
しかしながら、人権デューデリジェンスで特定された人権課題や、AIの利活用等において適切な対応が取られない場合、訴訟等の発生や、当社グループの社会的評価及び事業継続に影響を与える可能性があります。
⑤ 保有有価証券に関するリスク
当社グループは、顧客の主要事業への当社ソリューションの提供等を通じた事業開発や取引先やパートナーとの協力関係・提携関係等の維持・強化等を目的として株式を、また資金運用を目的として債券等を、保有しています。
これらの有価証券について、発行体の業績悪化や経営破綻等が発生した場合には、投資額を回収できないことがあります。また、経済環境、市場動向や発行体の業績動向等によって時価が変動するため、当社グループの財政状態に影響を与えます。
⑥ 退職給付に係る資産・負債に関するリスク
当社グループは、確定給付型の制度として、確定給付企業年金制度及び退職一時金制度を設けています。退職給付に係る資産・負債は、確定給付制度債務と制度資産等の動向によって変動します。
確定給付制度債務については、従業員の動向、割引率等多くの仮定や見積りを用いた計算によって決定されており、その見直しによって大きく変動することがあります。制度資産については、金利動向等により変動します。また、年金制度を変更する場合、退職給付に係る資産・負債が影響を受ける可能性があります。
- 検索
- 業種別業績ランキング