株式会社ＮＴＴデータグループ 事業等のリスク (2024年3月期)

[方針]
当社グループは、事業の健全な成長を推進することを目的に、事業活動に関わるあらゆるリスクを的確に把握し、経営への影響を抑制・低減していくため、全社的な視点でグループのリスクマネジメントを統括・推進する役員及びリスクマネジメント部門を置くとともに、主要なグループ会社にリスクマネジメントを統括する役員を選任し、グループで連携してリスクマネジメント体制を整備しています。
また、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクを「重要リスク」として取締役会において選定し、さらに「重要リスク」のうち、平時の統制に加え迅速な有事対応を必要とするリスクについては「特に重要なリスク」と定義しています。重要リスクは、当社にとって統制すべきリスク項目を記載したグループリスクカタログに、直近の内部環境・外部環境、各リスクの発生可能性と影響度を反映させ、前連結会計年度の重要リスク項目の評価・見直しを実施したうえで、各リスクと経営方針・経営戦略等との関連性の程度を考慮して選定しています。



各重要リスクについては、グループ全体として重点的な統制活動を推進し、内部統制委員会において、その統制状況について定期的なモニタリングやその有効性の確認、改善事項の提言等を実施しています。
また、グループ全体としての重要リスクの統制に加え、海外事業会社である株式会社NTT DATA, Inc.及び国内事業会社である株式会社NTTデータにおいても、それぞれの事業特性に応じた重要リスクを選定し、その統制やモニタリングを行っています。グループ全体としてのリスク統制活動と、各事業会社でのリスク統制活動は、各社のリスクマネジメント統括役員間の連携体制の下で相互連携しながら実施しており、これらの活動全体を内部統制委員会でモニタリングすることで、グループ一体的なリスクマネジメント活動の推進を図っています。

[重要リスク]
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、当社グループの事業計画の達成、存立基盤に重大な影響を与える可能性のあるリスクには以下の(1)から(16)のリスクがあります。このうち、(1)から(8)を平時の統制に加え、迅速な有事対応を必要とするリスクである「特に重要なリスク」として定め、 有事発生時の対応を含め、特に重点的に統制活動を行っています。
前連結会計年度の有価証券報告書に記載していた重要リスクからの主な変更点は、以下の二点です。
・お客様や市場からの当社グループへのニーズ・期待の変化を背景に、当社グループのビジネスモデルや事業ポートフォリオを常に最適化し、市場ニーズ等の変化に適応していく必要性が高まっていることから、「競争激化に関するリスク」に、競争環境の変化のみならず市場ニーズ等の変化にも適応する観点を加え、「(9)市場・競争環境の変化への適応に関するリスク」に変更しています。
・生成AIの社会的影響の高まりを背景に、先進技術の積極的な利活用は当社グループの事業成長に向けた大きな機会である一方、その利活用における適切な管理統制は不可避であることから、「技術革新に関するリスク」の内容を拡張し、AIをはじめとした技術の利活用に関わるリスクを含めて、「(10)AIの利活用・先進技術への対応に関するリスク」に変更しています。
なお、文中の将来に関する事項は、当連結会計年度末現在における判断によるものです。

(1)システム開発リスク
[リスクの内容と顕在化した際の影響]
当社グループの主力事業であるシステムインテグレーション事業では、一般に請負契約の形態で受注を受けてから納期までにシステムを完成し、お客様に提供するという完成責任を負っています。
そのため、契約内容の曖昧性等による当初想定していた見積りからの乖離や、開発段階に当初想定し得ない技術的な問題、プロジェクト管理等の問題が発生し、原価増となることがあります。
不採算案件が発生した場合、想定を超える原価の発生や納期遅延に伴う損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。
[リスクへの対応策]
システムの完成責任を全うするため、お客様・業務・技術のいずれかに新規性のある大規模案件を対象に当社内の第三者組織による提案準備段階における提案内容の実現性確認・契約内容の明確化等のリスクへの早期対応、受注時計画や原価見積の妥当性審査と納品までのプロジェクト実査を行っています。さらに、お客様・業務のいずれかに新規性のある一定以上の規模の案件はグループ会社の案件も含めて「高リスク案件」として選定し、進捗や課題の状況、リスクとその軽減策を定期的に把握・管理するなど、不採算案件の抑制に努めています。

(2)システム・サービス運用リスク
[リスクの内容と顕在化した際の影響]
当社グループが提供するシステムやサービスには、社会的なインフラとなっているものが多くあります。また、海外事業統合によって、データセンターやネットワークサービスの割合も増えています。これらにおいて運用中に障害が発生し、システムやサービスが停止すると、お客様業務や一般利用者の生活に多大な影響を及ぼすことがあります。また、顧客データの喪失等の問題が発生した場合にはさらに影響は大きくなり、場合によっては発生した損害に対する賠償金の支払い等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。加えて、システムやサービスの運用が滞ることは、当社グループの社会的信用やブランドイメージの低下にもつながります。
[リスクへの対応策]
当社グループでは、システムを安定運用し、継続してサービスを提供できるように、障害発生の未然防止と障害発生時の影響極小化の両面から、市販製品や他社提供クラウドの不具合情報や対処策情報の積極的な収集と周知、過去発生した障害の原因分析結果及び再発防止策の社内共有、チェックリストを用いた定期点検、故障発生時の連絡体制の構築や障害発生対応訓練等のさまざまな活動を実施しています。
当連結会計年度においては全国銀行データ通信システムにおいて社会的に大きな影響を及ぼす障害が発生したことを踏まえ、システム総点検タスクフォースを立ち上げ、会社として障害の再発防止に向けて取り組みました。具体的な活動としては、障害の原因分析結果に基づき、未然防止・迅速復旧の観点からシステム開発・運用プロセスを俯瞰的に捉えたうえで点検項目を作成し、グループ会社を含めた200以上のシステムで各々チェックを行いました。その結果の社内の第三者組織による確認まで含めて、予定通り2024年3月に全ての点検作業を完了しました。
点検結果としては、総じて点検項目が充足されており、同様の障害を発生させないよう対処されていることを確認しました。特に、2024年年初にリリース予定であったシステムには優先的に点検を実施し、無事にサービスを開始しました。さらに、今回の総点検を踏まえて、今後の大規模サービス開始案件に対しても同様に社内の第三者組織によるチェックを継続して実施します。当社グループが提供するシステム・サービスを安心してご利用いただけるよう、引き続き取り組んでまいります。

(3)情報セキュリティに関するリスク
[リスクの内容と顕在化した際の影響]
当社グループは業務遂行の一環として、個人情報や機密情報を取り扱うことがあります。これらの情報について、サイバー攻撃や内部不正等による情報セキュリティ事故のリスクがあります。
サイバー攻撃に関しては、国内外問わず、ランサムウェアをはじめとする標的型メール、フィッシングによる攻撃や、テレワークやオンライン会議の脆弱性を狙った攻撃の発生に加え、国家紛争やテロと連動した武力とサイバー攻撃を組み合わせたハイブリッド型攻撃や、海外政府等のスパイや転職等に伴う人的な機密情報の持出しリスク、生成AIを活用したサイバー攻撃リスクが顕在化しています。当社グループは自ら社会インフラを提供する企業であるとともに、取引先でもあり、当社グループにとってサイバー攻撃のリスク顕在化の可能性は日常的にあると認識しています。また、社員等の内部不正による個人情報や機密情報の漏えいは潜在的なリスクと認識しています。
当該リスクが顕在化した場合、当社グループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い、法的罰則等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。
[リスクへの対応策]
当該リスクを低減するため、当社グループでは、「情報セキュリティ委員会」のもと、情報セキュリティポリシーや個人情報保護方針を制定し、情報技術の進歩や社会情勢の変化外部の脅威動向等を把握し、技術、管理の両面から関連施策の見直しや改善を実施しています。
特に、サイバー攻撃への備えとしては、防止・検知・対応・復旧のための各種ソリューションの導入、24時間体制の監視運用を行うとともに、インシデント発生時の緊急対応のためのCSIRT組織として「NTTDATA-CERT」を設置し、万一に備えての初動対応訓練等を実施しています。


(4)コンプライアンスに関するリスク
[リスクの内容と顕在化した際の影響]
当社グループはグローバルに企業活動を展開しており、海外事業の拡大に伴い、国内だけでなく、海外の法令を遵守する必要が生じています。各国の法令の中には、当該国内における企業活動について適用されるだけではなく、EUのGDPR(注1)や米国のFCPA(注2)等、当該国の域外においても適用される法令があり、当社グループはこれら域外適用法令も遵守する必要があります。これらの法令に違反した場合は多額の制裁金や当局対応に要する費用の支払いが必要となる可能性があります。この他にも、会計基準や税法、取引関連等のさまざまな法令の適用を受けています。不正な会計処理やサプライチェーン上における不正や横領等といった法令違反が発生した場合は、当該不正等による損害はもとより、課徴金の支払い等が必要となる可能性があります。
さらに、このような法令違反が発生した場合は、費用の支出といった経済的損失のみならず、社会的信用やブランドイメージが大きく低下し、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。
[リスクへの対応策]
当社グループでは、法令違反等のコンプライアンスリスクの低減・未然防止のため、リスクを抑止し、探知し、対応するためのコンプライアンスプログラムをグローバルで構築し、同プログラムを継続的に評価・改善することにより、コンプライアンス強化に努めています。具体的には、リスク抑止の仕組みとしてグループの役員及び社員が遵守すべき「NTTデータグループ行動規範」を制定して日々の活動における規範を明確化し、行動規範に沿って、必要な規程類を整備し、研修等の教育啓発を行っています。また、リスク探知の仕組みとして内部通報制度を導入して社員からの通報を促す仕組み等をグローバルで整備しています。リスクが顕在化した際には、影響最小化に向けた対応、再発防止に向けたプログラムの改善等の対応を行っています。

(5)出資・M&A・設備投資に関するリスク
[リスクの内容と顕在化した際の影響]
当社グループは、新技術やソリューション、開発リソースの獲得及び戦略的パートナーシップの構築等を目的とし、国内外の企業・組織への出資を実施しています。また、Global 3rd Stageの達成に向けてはM&Aを重要な手段の一つと捉え、デジタル関連ケイパビリティの獲得及び海外売上・シェア拡大によるプレゼンス向上を目的とした海外M&Aを推進・実行しています。M&Aの実施にあたっては、当社グループと共通の価値観・親和性を持っていることを最重要視し、注力技術・Industryの観点を中心に、当社グループとのシナジー効果の実現性の見極めを実施しています。
M&Aにおいては、特に海外の出資先において法的規制、税制、商習慣の相違、労使関係、各国の政治・経済動向等の要因により、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となった場合や出資先に対し当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られなかった場合、のれん等の減損処理を行うなど、当社グループの経営成績及び財務状況に大きな影響を及ぼす可能性があります。
また、当社グループは生成AIによる需要の急増を好機ととらえ、データセンター事業へ積極的な設備投資を実施しています。データセンター事業への設備投資においては、投資回収期間が長いため、需要が予期しない事態により想定よりも大きく減少し、当社グループの経営成績及び財務状況に影響を及ぼす可能性があります。
[リスクへの対応策]
M&Aやデータセンター事業投資の意思決定時には、資本効率性を意識した正味現在価値(NPV)等の指標を用いた投資対効果の評価や、第三者評価による財務健全性の評価等を判断要素としています。
M&Aにおける重要なリスクと認識している、当社グループの適切なコントロールが及ばず事業運営を円滑に行うことが困難となるリスクについては、出資時の意思決定において、事業部門及びファイナンシャルアドバイザ・会計士・弁護士等外部有識者によるビジネス面に着目したデューデリジェンスと、出資先のカントリーリスクを踏まえたコンプライアンスに着目したデューデリジェンスの実施を必須とし、発見された各リスクの検証、対応策を踏まえた意思決定を実施することにより、当該リスクの低減に努めています。
また、当社グループとのシナジー効果を十分に発揮できず売上や利益が想定を大きく下回るなど、期待したリターンが得られないリスクについては、当社グループとのシナジー創出による買収先会社の継続的成長を重要視し、案件の規模や内容に応じてロングタームインセンティブ(一定期間の勤続に伴う報酬)やアーンアウト(買収価格の分割払い)等のスキームを活用しています。加えて、意思決定時にM&A実施後の統合プロセス(PMI)計画の作成を必須とし、M&A効果の最大化に向けた統合プロセスを早期から実施することにより、当該リスクの低減に努めています。
当社は連結会計年度末における予期せぬリスクの顕在化を抑制するために、四半期ごとに買収先会社の経営状況、PMIの取り組み状況等のモニタリング及び必要な是正を行っています。
データセンター事業への設備投資におけるリスクとして認識している需要の減少に対しては、支出済の設備投資による経営影響を最小限にとどめるため、保有資産を別用途へ転用可能としておくなど、リスクの低減に努めています。
上記のような対応策により、当該リスクが当社グループの経営成績及び財務状況に大きな影響を与えることのないよう、入念な検証及び適切なガバナンス体制の構築を行うことで、リスクの顕在化防止に努めています。

(6)大規模災害や重大な感染症等に関するリスク
[リスクの内容と顕在化した際の影響]
当社グループが提供するシステムやサービスには、社会的なインフラとなっているものもあることから、行政のガイドラインに準拠した事業継続のための体制整備や防災訓練のほか、従業員の安否状況確認等を適宜実施しています。
しかしながら、巨大地震や気候変動、その他の大規模な自然災害等が発生した場合、システムや従業員等の多くが被害を受けることでサービスの提供が困難になり、お客様業務や一般利用者の生活に多大なる影響を及ぼすことがあります。その結果、当社グループの社会的信用やブランドイメージが低下するおそれがあるほか、多額の復旧費用等により、当社グループの経営成績及び財務状況等に大きな影響を及ぼす可能性があります。
また、新型コロナウイルス感染症のような大規模な感染症等の発生によって、従業員等の感染や、感染拡大防止のために従業員が出社できなくなること等によってシステムやサービスの提供が困難になる可能性があります。
これらリスクの発生により当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。
[リスクへの対応策]
被災時における事業継続については、従業員等の安全の確保と事業の継続を目的として、一定の基準を超える災害発生時には事業継続計画を発動し、代表取締役社長を執行責任者とする体制により、臨機応変な対応を行います。また、事業継続性を確保するために、新型コロナウイルスの感染拡大を機に、オンライン環境の増強を進め、オンラインで可能な業務はオンラインで実施することで、社員や協業者の安全確保を行いながら、確実に事業を遂行します。
また、一方では従来以上に、お客様の働き方改革やそれに伴うIT投資、デジタル化のニーズが顕在化する可能性もあり、社会的なインフラを担うシステムやサービスを提供する当社グループは取り組みを通じて得た、デジタル等先進技術に関するノウハウやインダストリーの知見を最大限活用し、お客様・社会全体のデジタル化への貢献を通じて事業拡大に取り組んでいます。

(7)人権対応に関するリスク
[リスクの内容と顕在化した際の影響]
お客様にとって最適なサービス・ソリューションの提供をグローバルに展開する当社グループは、各国・各地域における法令遵守はもとより、国際基準に適合した適切な企業行動が必要とされています。とりわけ、国連「ビジネスと人権に関する指導原則(注3)」に対しては、サプライチェーンを含めて、企業が適切な責任を果たすことが社会から求められています。
サプライチェーン上の人権課題に対し、適切な対応が取られていない場合、経済的損失、社会的信用の低下による当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。
[リスクへの対応策]
当社グループは、「NTTデータグループ行動規範」を制定し、社会課題への取り組み姿勢や、社員が事業活動において参照すべき行動を明確に示すとともに、サステナブルな社会を目指し、各国・各地域に存在するさまざまな人権テーマ、サプライチェーンにおける人権課題への姿勢を示した「NTTグループ人権方針」に沿ってDiversity & Inclusionの推進、高い倫理観に基づくテクノロジーの推進、Work in Life(健康経営)の推進、適切な表現・言論・表示の推進をし、企業活動を展開しています。
また、NTTグループとして、「ビジネスと人権に関する指導原則」をもとに、人権デューデリジェンスプロセスを用いて、人権課題の特定、防止、軽減、是正をグローバル規模で進め、人権意識の向上、人権マネジメントの向上に努めています。

(8)地政学に関するリスク
[リスクの内容と顕在化した際の影響]
当社グループの事業は、日本国内だけではなく、さまざまな国・地域において広く事業展開を行っています。そのため、世界各国の政治・経済・社会情勢等の変化や、テロや戦争といった国際紛争の発生等により、お客様に対するシステムやサービスの提供停止、事業継続困難等の事象が生じることにより、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。
[リスクへの対応策]
当社グループは、特定のリージョンに依存しない事業ポートフォリオとすることで、各国における政治・経済動向等の変化がもたらすリスクを分散し、事業全体が大きな影響を受けない構造にしています。
また、当社グループは、関連する組織によるグループ横断的な体制において、本リスクについて継続的に必要な情報収集、影響分析を行いつつ、対応方針を整備し、本リスクが発現した場合は派生的に発生する各種リスクへの対応も含め、迅速かつ的確に対処することを可能とする体制を構築しています。

(9)市場・競争環境の変化への適応に関するリスク
[リスクの内容と顕在化した際の影響]
社会を取り巻く環境は日々大きく変化しており、社会課題解決と経済価値向上の両立等、企業経営に求められる要素は多様化しています。また、テクノロジーの進化を背景にさまざまなモノ・ヒトがつながることで、企業活動から人々の消費・生活スタイルまであらゆる社会トレンドが変化しています。そのため、ITサービスの重要性はますます高まり、お客様のニーズも多様化・高度化しています。
また、今後もITサービスの需要環境は堅調に推移していくものとみられていますが、コンサルティング企業との競合や新規プレイヤーの参入等により競争環境は依然として激化しており、この状況は継続していくものとみられます。
そのため、市場ニーズ等の変化に迅速・柔軟に対応するとともに、さらなるグローバルレベルでの事業競争力強化に努めない限り、中長期的には当社グループの持続的成長は損なわれ、経営成績及び財務状況等に影響を及ぼす可能性があります。
[リスクへの対応策]
グローバルを前提とした戦略の下で事業環境の変化に迅速に対応するため、2023年7月から持株会社体制に移行し、機動的な事業運営を行っています。また、2022年10月にITとConnectivityを融合したサービスをトータルで提供する企業へ進化するべく、NTT Ltd.と海外事業を統合しました。コンサルティングやアプリケーション開発からConnectivity領域までを含む、デジタルトランスフォーメーションに必要なサービス・ラインナップを一元的に整備し、複雑化・多様化するお客様のニーズにグローバルレベルで対応していきます。 また、2024年4月から、新たなグローバル事業運営体制に移行し、お客様エンゲージメントを強化するとともに、スケールメリットを生かしたサービス提供能力を強化します。
競争力強化に向けては、業界・技術のForesightを起点としたコンサルティング力強化と、高いアジリティを実現するアセットベースの価値提供により、経営変革・事業変革の構想策定から実現まで、一気通貫の対応力を強化し、お客様への提供価値を最大化していきます。また、未来の競争力獲得に向けた先進技術活用力強化と、生産性向上に向けたシステム開発技術力強化を両輪で進めています。生成AIの活用に関しては、Generative AI推進室を設立しグローバル横断でソフトウェア開発生産性向上に取り組んでいます。人財育成については、AWS、Microsoft、Google Cloud等のパートナー企業とのアライアンスを通じた育成によるデジタル対応力強化等を実施しています。さらに、戦略投資として、Strategic Investments、M&A投資、データセンター投資の枠組みで積極的な投資を継続し、将来に渡っての事業競争力を強化していきます。

(10)AIの利活用・先進技術への対応に関するリスク
[リスクの内容と顕在化した際の影響]
当社グループが属する情報サービス産業では先進技術の進展が目覚ましく、先進技術の積極的な利活用は当社グループの事業成長に向けた大きな機会である一方、それらへの対応が遅れた場合、ビジネス機会の逸失により市場での競争力やブランド価値が低下し、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。また、先進技術の中でも特にAI(機械学習・人工知能)は、その性能の進展に伴い、社会実装の範囲も予測・分類といった用途から、対話や生成といった人的業務の代行まで拡大を続けている一方、その利活用にあたっては、安全性・正確性の確保や、倫理的配慮等の対応が求められており、適切な対応ができない場合には、社会的信用やブランドイメージが低下する可能性があります。
[リスクへの対応策]
当社グループでは、技術の成熟度に応じた3つの領域(Emerging、Growth、Mainstream)における取り組みにより、未来の競争力獲得に向けた先進技術活用力の強化を推進しています。具体的には、Growth/Emerging領域では、Foresightで将来活用される先進技術の目利きを行い、グローバルレベルで先進的な取り組みを行うお客様とのPoC(注4)等を実現してまいります。Mainstream領域では、当社グループが強みとしている技術の活用力をさらに磨いてまいります。また、先進技術への感度が高い海外に専門拠点を設置し、新興技術の情報を早期に収集し、グローバルなメンバーで構成されたステアリングコミッティにて経営トレンドや技術トレンド等も考慮しながら革新技術を見極める取り組みを推進しています。そして、特に力を入れて投資すべき注力技術を、グローバルで技術戦略を議論するCTO級会議にて決定し、取り組みを推進しています。また、NTT研究所の研究開発成果を取り入れています。
AIに関しては、AIの適正活用を推進するための組織として、AIガバナンス室を2023年4月に設置しました。AIガバナンス室では、人間とAIが共生する「より豊かで調和のとれた社会」の実現に向けて、グローバル共通の「AI指針」や「AIリスクマネジメントポリシー」を整備しています。また、これらの指針やポリシーにもとづいたマネジメントを実現するために,AIリスクに関するマネジメントルールやAI利用のためのガイドラインを整備し、AIシステムの開発・運用・利活用を中心としたAIガバナンスの取り組みを拡大・継続しています。さらに、政府が主導するAIガバナンス関連の取り組みにも参画し、AIを扱う企業として、AI活用の恩恵を最大限に享受できるサステナブルな社会の実現に貢献してまいります。

(11)知的財産に関するリスク
[リスクの内容と顕在化した際の影響]
当社グループが事業を遂行する上で必要となる知的財産にかかる権利につき、当該権利の保有者よりライセンス等を受けられず、その結果、特定の技術、商品またはサービスを提供できなくなる可能性があります。また、当社グループは、従来からの個別受注型システムインテグレーションビジネスに加え、最近では「アセットベースビジネスへの進化」として、業務を通じて生み出された業界・業務のフォーサイト、ベストプラクティス、ソフトウェア、自社ツール等を活用したコンサルティングからデリバリー・マネージドサービスをグローバル全体で推進しています。これにより、他者の知的財産を侵害したとして損害賠償請求を受ける可能性や、知的財産への戦略的な投資・活用等が不十分なこと等により競争優位性が低下する可能性があります。いずれの場合も当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。
[リスクへの対応策]
当社グループでは知的財産活動を推進する担当組織を設置し、知的財産の活用、適正な権利化や侵害予防調査(クリアランス)、事業部門からの知的財産に関する各種相談対応や当社グループ内での教育・啓発活動を実施し、当社グループの知的財産の保護・活用、第三者の知的財産権侵害防止に努めています。

(12)人財確保に関するリスク
[リスクの内容と顕在化した際の影響]及び[リスクへの対応策]
当社グループの成長と利益は、デジタル技術等の専門性に基づいて顧客に価値を提供する優秀な人財の確保・育成に大きく影響されます。こうした優秀な人財の確保・育成が想定どおりに進まない場合、事業計画の達成が困難になることや、システムやサービスの提供が困難になることがあります。この対策として、人財獲得や人財育成、人財の定着の取り組みを行っています。
詳細は、「第2 事業の状況 2 サステナビリティに関する考え方及び取組(3)人的資本 ③リスク管理」をご参照ください。

(13)気候変動に関するリスク
[リスクの内容と顕在化した際の影響] 及び [リスクへの対応策]
気候変動が世界的に深刻化し、当社グループの気候変動取り組みが遅れることによる評判低下、異常気象による災害リスクの増加、及びカーボンプライシングによるコスト増加等のリスクがあります。この対策として、全社横断のサステナビリティ経営推進委員会による活動推進、レジリエンスの高いデータセンターやオフィス環境の実現、省エネ施策や再生可能エネルギー導入による温室効果ガス排出量の削減を進めています。
詳細は、「第2 事業の状況 2 サステナビリティに関する考え方及び取組(2)気候変動 ③リスク管理 表1(気候関連のリスク)」をご参照ください。

(14)為替・金利の変動やインフレーションの進行に関するリスク
[リスクの内容と顕在化した際の影響]
当社グループは、グローバルに企業活動を行っており、当社グループが拠点とする機能通貨以外での売買取引、ファイナンス、M&Aや設備投資等に伴う為替変動リスク、有利子負債による資金調達に伴う金利変動リスク、及び、当社グループが事業を行う国・地域でのインフレーションの進行に伴う調達コスト、人件費等の高騰リスクに晒されています。
外部・内部環境変化による予測の範囲を超える急激な為替変動、金利変動及びインフレーションの進行がある場合、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。
加えて、現中期経営においては、中長期的な成長に向けたデータセンター事業等への戦略的な先行投資を実行しており、投資に必要な資金を外部から調達することにより有利子負債が増加し、金利変動リスクが高まる可能性があります。
[リスクへの対応策]
為替変動リスクに対しては、当社グループは非機能通貨のキャッシュ・フローの経済価値を保全するべく為替予約等の契約を利用することにより、為替変動リスクを管理しています。これらの取引が為替変動による影響を有効に相殺していると判断しています。
金利変動リスクに対しては、当社グループは長期固定的な条件での調達を実施することを基本としつつ、資金使途や金融市場の状況に応じて複数の調達手段及び調達条件を組み合わせることで、安定的かつ低利な資金の確保を行い、当該リスクが当社経営成績へ与える影響の抑制に努めています。
調達コストの高騰リスクについて、NTTグループ内の調達専門会社(NTT Global Sourcing, Inc.)の活用や、広く国内外の調達先から提案を頂く等により、より良い製品をより安く調達する努力を行うことで影響の抑制に努めています。
また、当社グループは単純な価格転嫁ではなく、より高い付加価値を生み出し、お客様にサービス提供することで、価格上昇についてご理解いただくよう努めています。

(15)規制対応に関するリスク
[リスクの内容と顕在化した際の影響]
当社グループは、グローバルに企業活動を行っており、活動を行っている地域・国の規制、法令適用や政府の政策等、さまざまな要因の影響下にあります。また、これらの要因は当社グループが関与し得ない理由によって大きく変化する場合があり、このような変化が生じた際には、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。
例えば、国際情勢の変化等により、本邦及び各国で定める経済安全保障関連の法令及びガイドラインが厳格化される傾向があります。当社グループがその対応に遅れた場合、当局による処分だけでなく、重要な社会基盤を支える当社グループの事業に対する社会的信用が低下することで、事業戦略やビジネスモデルの変更を余儀なくされる可能性があります。
[リスクへの対応策]
各種法令や政策動向によるリスク要素の重要性が高まっていることを踏まえ、各国の規制環境に関する情報把握・分析や政府検討状況を注視しつつ、安定的なサービス提供の確保に向け適切な対応を行っていきます。

(16)親会社の影響力
[リスクの内容と顕在化した際の影響]
当社の親会社である日本電信電話株式会社(以下、NTT)は、当連結会計年度末現在、当社の議決権の57.7%を保有している大株主であります。当社はNTTから独立して業務を営んでいますが、重要な問題については、NTTとの協議、もしくはNTTに対する報告を行っています。このような影響力を背景に、NTTは、自らの利益にとって最善であるが、他の株主の利益とはならないかもしれない行動をとり、当社グループの経営成績及び財務状況等に影響を及ぼす可能性があります。
[リスクへの対応策]
グローバルを展望した事業環境の変化を踏まえ、引き続きお客様事業の成長に貢献し、長きにわたり社会インフラを支えていくためには、NTTグループとの連携を強化し、NTTグループトータルで新たな価値を創造していく必要があると考えています。また、NTTグループ全体の調達集約等によるコスト削減等のスケールメリットを生かした連携も進めています。
このような連携を進めつつ、NTTから独立した意思決定を確保するため、当社は、NTTとの間で締結する重要な契約については、法務部門による法務審査や必要に応じた社外弁護士の見解取得を実施した上で、意思決定を行っています。また、特に重要な契約については独立社外取締役が過半数を占める取締役会での承認を必須としています。
今後も引き続き、NTTとの間で、相互の自主性・自律性を十分尊重し、NTTとの取引等について法令に従い適切に行うことで、リスクの顕在化防止に努めます。

(注1)GDPR
EU域内の個人情報を取り扱う際に適用されるEU一般データ保護規則のことです。

(注2)FCPA
贈収賄にかかる米国の海外腐敗行為防止法のことです。

(注3)ビジネスと人権に関する指導原則
2011年6月に国連の人権理事会において全会一致で支持された文書であり、「人権を保護する国家の義務」、「人権を尊重する企業の責任」、「救済へのアクセス」の3つの柱で構成されています。

(注4)PoC(Proof of Concept)
「概念実証」のことで、新たな概念やアイディアの実現可能性を示すための簡易な試行のことです。