株式会社エムケイシステム 事業等のリスク (2016年3月期)

本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。
また、必ずしもこのようなリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に開示しております。当社は、これらのリスク発生の可能性を認識したうえで、発生の回避及び発生した場合の対応に努めております。
なお、文中の将来に関する事項は、提出日現在において当社が判断したものであります。

1.法的規制等、事業環境に関するリスク
①社会保険労務士の動向
当社の主要顧客である社会保険労務士事務所は、社会保険労務士法に基づき専業業務として社会保険及び労働保険の手続き代行が認められておりますが、今後、この専業業務に規制緩和等が行われ、他士業が参入し、競合により社会保険労務士の業務量に変化が生じる場合には、当社の業績や財政状態に影響を及ぼす可能性があります。

②労働保険事務組合の動向
当社の主要顧客である労働保険事務組合は、厚生労働大臣の認可を受け、労災保険と雇用保険に関し、事業主から委託を受け、これらの事務手続き及び保険料の納付を行っておりますが、今後、何らかの理由で政府からの認可数が減少する場合、労働保険事務組合向けサービスを提供する当社の業績や財政状態に影響を及ぼす可能性があります。

③社会保険及び労働保険関連法令の改正
当社がユーザーに提供しているシステムは、社会保険及び労働保険関連法令の改正の都度、タイムリーにシステム変更を行っていく必要があります。そのため、今後、大きな改正が行われる場合は、大規模なシステム変更を行う必要があり、当社の業績や財政状態に影響を及ぼす可能性があります。

④電子申請と動向
当社の社会保険、労働保険システムは、2004年8月から開始された厚生労働省と社会保険庁の電子申請届出システムに対応する電子申請機能を加え、サービス提供を行っております。また、2006年4月に電子政府の一環として新たに開始されたe-Gov電子申請システムに対して、当社では、運用開始時から電子申請機能が利用可能となるよう対応を図ってまいりました。現時点までは、e-Gov電子申請システムの機能改変について情報収集と調査を継続することで、途切れることなく最新の申請方式を取り入れてまいりました。
しかしながら、今後、e-Gov電子申請システムの改訂内容や仕様について正確な情報を収集し、迅速に電子申請機能への対応を行うことができない場合、競合他社に遅れを取り、当社の業績や財政状態に影響を及ぼす可能性があります。


2.サービス提供に関するリスク
① 外部からのインターネットデータセンターへの攻撃
当社はインターネットを活用したサービス提供を行っておりますが、昨今、インターネット上のサーバ攻撃が高度化かつ日常化しており、当社事業の遂行において非常に脅威となっており、当社サーバが外部からのDoS攻撃(注1)の対象となった際は、当社のサービス提供へ影響が及ぶことがあります。
現在は、最新のUTM(統合脅威管理アプライアンス)製品(注2)を導入し、セキュリティ会社から新種の攻撃元や攻撃パターンの自動更新の提供を受けており、既知の攻撃に対する防御を行える構成を採用しております。
しかしながら、国家機関が関与するような大規模な組織的な攻撃などの発生も非現実的なものではなくなっており、万一、当社サーバがこのような組織的な攻撃の対象となった場合に防御できるかは不明確であり、このような脅威が顕在化した場合、当社の主力製品であるインターネット・サービスが提供できなくなる可能性があります。

②情報システムの故障・不具合
当社では、ハードウエアは故障するものとの前提に立ったインフラ構築の方針のもと、積極的に冗長化(注3)システムを採用するなどし、ハードウエアの故障が直ちにサービス停止に結び付かないよう設備を整えております。しかしながら、冗長化システムには、「実際の障害検知に遅れが生ずる」、「想定した通りの待機系への切替えに失敗する」、「複雑さが増したがため、障害箇所の特定が困難になる」という不確実性もあり、完璧なシステムはありえないのが現実であります。
また、ソフトウエアにも多くの不具合が内包されており、オペレーティングシステムなどセキュリティに直結するものについてはパッチ(注4)の適用をせざるを得ない状況にあります。ベンダーから提供されるネットワーク機器、ストレージ機器、サーバ機器等のファームウエア(注5)についても、ベンダーから推奨されるパッチ適用に対して、想定される様々なリスク等を勘案し、適用の要否を慎重に判断しておりますが、それでも不具合が生じた場合、当社の主力製品であるASPサービスが提供できなくなる可能性があります。

③個人情報管理
当社サービスでは、社会保険、労働保険、給与計算等において多くの個人情報が受託管理されております。また、マイナンバー制度の開始と共にそれらの個人情報の中には、特定個人情報も含まれております。これらの個人情報の流出が発生した場合には、当社及び当社サービスの信頼性の失墜に繫がり、当社の業績や財政状態に影響を及ぼす可能性があります。
また、外部からの攻撃対策、提供システムでの不具合対策、社内からのアクセス制限など、システム的に最大限の努力を重ねても、個人情報流出を完璧に抑止することは困難であります。特に当社従業員による多量データの流失は、当社の事業遂行上の危険性もあるため、当該対策として当社はプライバシーマークを取得し個人情報管理を徹底しておりますが、万一、情報の漏洩があった場合、損害賠償請求や社会的信用の失墜により、当社の業績や財政状態に影響を及ぼす可能性があります。

④自然災害の影響
当社のサービスを提供するサーバは、東日本と西日本にそれぞれ1か所、インターネットデータセンターを運営する会社に設置しております。当該インターネットデータセンターには、インターネットデータセンターの運営会社自身のサーバも設置されており、耐震構造、複数変電所からの電力供給、1日以上の自家発電装置など、災害対策への信頼性は高いと判断しております。
しかしながら、東日本大震災を経て見直された巨大地震の最大被害想定は、従来の被害想定を超えた甚大なものとなっており、インターネットデータセンターも被災しないとは断言できないものとなっております。また、インターネットデータセンター自体の被災は免れた場合でも、通信回線や電話局に大きな被害が発生すると、復旧には相当な日数を要する可能性があり、このような不測の事態が発生した場合、当社の業績や財政状態、事業活動に影響を及ぼす可能性があります。


⑤知的財産権について
当社は、ソフトウエアの開発を自社で行っております。当社で開発されたソフトウエアにかかる知的財産権について、これまで、第三者より侵害訴訟等を提起されたことはありませんが、ソフトウエアに関する技術革新の顕著な進展により、当社のソフトウエアが第三者の知的財産権に抵触する可能性を的確に想定、判断できない可能性があります。また、当社の業務分野において認識していない特許等が成立している場合、当該第三者より損害賠償及び使用差し止めの訴えや、当該訴えに対する法的手続き諸費用の発生等により、当社の業績に影響を与える可能性があります。

⑥ システムへの開発投資について
当社の主力製品である社労夢ASPシステムの次期バージョンは、マイクロソフト社製のC#(注6)というプログラム言語を用い大幅なリニューアルを実施中であります。当該システムの開発コストは、ソフトウエアとして資産化され、リリース後にソフトウエア償却費として複数年に亘り計上される予定ですが、開発投資が想定より多額となる場合、また、対応するシステム利用料が計画通り増加しない場合は、当社の業績や財政状態等に影響を及ぼす可能性があります。

3.人材及び組織に関するリスク
①代表取締役社長三宅登への依存について
当社の代表取締役である三宅登は、社会保険及び労働保険に関する豊富な知識と経験、同業界において豊富な人脈を有しており、当社の事業運営にあたって重要な役割を果たしております。
現在、権限委譲を進め組織的な経営体制の構築途上ではありますが、何らかの理由により同氏の業務執行が困難となった場合には、当社の業績や財政状態に影響を及ぼす可能性があります。

②人材の確保・育成について
当社は、従業員数が44名(2016年3月末現在)と小規模な組織で運営しておりますが、今後、技術者を中心に優秀な人材を獲得し、事業規模の拡大に対応していく方針であります。
しかしながら、人材獲得が計画どおりに進まなかった場合、また、重要な人材が社外流出した場合は、事業運営への障害、事業拡大への制約要因となり、当社の業績や財政状態に影響を及ぼす可能性があります。

4.新株予約権の行使による株式価値の希薄化について
当社は2014年3月18日開催の臨時株主総会の決議に基づき、当社の取締役及び従業員に対して新株予約権(ストック・オプション)を付与しております。
本書提出日現在、新株予約権による潜在株式は30,500株であり、発行済株式総数の1.1%に相当しております。
これらは、当社の業績向上への意欲と士気(インセンティブ)を高めることを目的として実施しており、必ずしも既存株主の利害と相反するものではないと考えておりますが、新株予約権の行使が行われた場合には、当社株式の1株当たりの株式価値が希薄化する可能性があります。


(注)1.DoS攻撃とは、相手のコンピュータやルータなどに大量なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを妨害したり、停止させる攻撃のことであります。
2.UTM(統合脅威管理アプライアンス)製品は、コンピュータウィルスやハッキングなどの脅威から、ネットワークを効率的かつ包括的に保護するものであります。
3.冗長化とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように予備装置を平常時からバックアップとして配置し運用しておくことであります。
4.パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことであります。
5.ファームウエアとは、ハードウエアの基本的な制御を行うために機器に組み込まれたソフトウエアのことであります。
6.当初、VB.NET(Visual Basic NET)によりプログラム開発を予定しておりましたが、開発の効率化を考慮した結果、サンプルコードの多いC#を追加して開発を進めております。