当社グループは次の基本方針に基づき、リスク管理を行うものとしています。
(1)当業界をめぐる環境の変化が事業運営上のリスクをもたらす可能性があることを十分に認識し、その環境変化への迅速かつ的確な対応の一環として、リスク管理に取り組む。
(2)効率的かつ効果的な事業運営の観点から、リスクの軽減とリスクの顕在化による損失の発生および拡大の防止に努める。
(3)前号(2)にかかわらず、収益機会の確保・拡大の観点から能動的にリスクを取る必要のある場合には、そのリスクを適切な水準の範囲内に抑えるように努める。
(4)顧客に直接的な影響を及ぼすおそれのあるリスクについては、積極的にその軽減に努め、顧客の信頼の確保・維持を図る。
(5)情報資産を様々な脅威から保護し、情報資産の信頼性(正当性、完全性、正確性)、可用性、機密性、有効性および効率性を維持向上させるため、情報システム・情報資産または関連業務にかかるリスクを網羅的に調査・特定し、脆弱性および脅威を分析したうえで、影響度や対応の必要性などの評価を行い、効果的なリスク管理に取り組む。
リスク管理体制の強化・充実を図り、リスクの発生の防止及び最小化、並びにリスク発生による損失の低減を図 ることにより、経営の健全性と収益の安定的増大を確保し、ステークホルダーからの信任を得るため、リスク管理 対策の基本方針や、リスク発生時の対応等について、リスク管理規程を定めております。
また、当社のリスク管理に関する重要事項と方針の審議を行うリスク管理小委員会を設置しており、原則半期に1回以上開催しております。
当社グループは、スリーラインモデルによりリスクマネジメント体制を構築しています。各部門を第1ラインとし、各部門のリスクの抽出やコントロールを行っております。抽出したリスクに関しては、「発生頻度/発生時期」及び「影響度」からリスクスコアを算出します。
リスク管理小委員会を第2ラインとし、第1ラインの活動への支援やモニタリング、抽出されたリスク項目に関する議論を行っており、コンプライアンス委員会へ随時報告を行っています。
内部監査室を第3ラインとし、監査等委員会と連携しつつ、独立した立場からガバナンスとリスクマネジメントの妥当性と有効性に関して定期的な監査を実施し、代表取締役社長CEOへ随時報告を行っています。
投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。
リスクの内容
当社グループは、海外子会社や海外会員を有しており、様々な国や地域において取引及び事業活動を行っているため、為替の変動は、海外からの応札需要及び取引に影響を及ぼすことに加え、為替差損益等が発生する可能性があり、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
リスク対応策
・落札時レートと決済時レートの変動によるリスクを最小限にするため、債権回収期日や円換算を短期化
リスクの内容
地震、台風、津波等の自然災害や火災等の事故災害の発生及び気候変動の影響により、当社グループの拠点等が被災しサービスの提供ができなくなる、又は、こうした事態に伴い経済状況が悪化することにより、収益が減少し、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
リスク対応策
・BCPの整備・運用の徹底によるリスクの低減
・物流センターの代替や業務の自動化の検討
リスクの内容
新型コロナウイルスやそれに類する新たな感染症の大規模な蔓延等の事態により、当社グループの事業活動を縮小又停止せざるを得なくなる、又は、こうした事態に伴い経済状況が悪化することにより、収益が減少し、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
リスク対応策
・BCPの整備・運用の徹底によるリスクの低減
・コロナ禍における対応実績の知見化
・リモートワークの環境構築による事業活動中止の回避
リスクの内容
当社グループは、インターネットシステムを通じてサービスを提供しており、また管理業務全体は、インターネットを通信手段としてシステムを構築しております。当社グループでは、コンピュータシステムの拡充と安定性の確保には多大な努力をしておりますが、システムへの予想を超えるアクセス数の増加による過負荷、機器やソフトウェアの不具合、人為的ミス、回線障害、コンピュータウィルス、ハッカー等の悪意の妨害行為のほか、停電、自然災害によってもシステム障害が起こる可能性があり、サービスに支障をきたす可能性があります。
当社グループでは、さまざまなシステム障害対策を講じてはおりますが、何らかの理由により障害が発生した場合、サービス停止による収益機会の喪失、顧客やユーザーからの信頼性低下等により、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
リスク対応策
・各障害の管理・知見化、内部要因に対する対策や品質向上の継続的な実施
・SLAが高いサービスは冗長化、監視強化の実施による障害リスクの低減
リスクの内容
当社グループでは個人情報の取扱いと管理には細心の注意を払い、情報管理の重要性を周知させるべく全従業員に対し研修等を行い、社内でのルール化やその手続の明確化・徹底化を図っております。また、当社は、情報セキュリティマネジメントシステム(ISMS)に関して、一般財団法人日本情報経済社会推進協会(JIPDEC)が企業のISMSがISO/IEC 27001に準拠していることを認証する「ISMS適合性評価制度」を取得し、個人情報の管理に留意しております。 しかしながら、当社が扱う情報について、外部からのアクセス、システム運用における人的過失、従業員の故意による顧客情報の漏洩、消失、改竄または不正利用等が生じる可能性があり、そのような事態に適切に対応できず 信用の失墜または損害賠償請求による損失が発生した場合には、当社グループの事業活動が制限される恐れがあり、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
リスク対応策
・情報リテラシー向上のための全従業員に対する研修の実施
・ルール化や手続きの明確化及び徹底化
・外部アクセスや社内不正アクセスへの対策やWebサイト脆弱性診断等の実施
・内製化等、ノウハウを委託会社に一元的掌握をされない開発体制の構築
リスクの内容
キャリアに関する価値観が多様化し、グローバルにおいて人財の流動化が進み、DX人財をはじめ、先端技術を保有するなどの希少なスキルや経験を持つ人財の獲得競争が激化しています。採用状況の悪化や人財の流出等により、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
リスクの対応策
・様々なキャリアの価値観を有する人財から選ばれる人的資本経営の促進
・従業員が持てる能力を発揮し、価値を創造し続ける企業となるための従業員エンゲージメント向上の推進
・従業員の心とからだの健康の保持・増進を支援する健康経営の取組
リスクの内容
当社グループは、事業の多様化及びグローバル展開を推進しており、事業を展開する国や地域における規制に違反した場合、監督当局による行政処分や、事業活動の停止、社会的信用の失墜に繋がる恐れがあり、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
リスクの対応策
・コンプライアンス委員会と取締役会の連携等のガバナンス体制の強化
・社内教育の徹底
・内部通報制度の整備
・発生した際の、トップマネジメントへの迅速な報告・対応の遂行
リスクの内容
提携や買収により、知り得ない偶発債務又は簿外債務、経営上の重大な問題等不確定な要素が存在する場合や事業拡大に伴う複雑化する組織を統制するための経営負担が増し、当社グループの財政状態及び経営成績に影響を及ぼす可能性、将来において事業状況が悪化した場合、回収可能価額の低下により、保有するのれんを含む資産の減損損失が発生する可能性、急激な技術革新、サービス競争の激化、ニーズの多様化等が生じた場合、新規参入事業者等により、新たな高付加価値サービスの提供等がなされ競争が激化した場合には、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
リスクの対応策
・新規事業に対する適切な情報収集・議論
・M&A先の詳細なデューディリジェンスの実施
・投資案件に関する定期的なモニタリング及び議論
リスクの内容
当社グループはオークション関連事業を行っておりますが、同業他社を含め多くの企業が事業展開しております。現在、当社グループはインターネットを通じたオークションシステムの提供等により、業界内では一定の実績を上げておりますが、急激な技術革新、サービス競争の激化、ニーズの多様化等が生じた場合、新規参入事業者等により、新たな高付加価値サービスの提供等がなされ競争が激化した場合には、当社グループの財政状態及び経営成績に影響を及ぼす可能性があります。
リスクの対応策
・競合他社に関する情報収集
・コアコンピタンスを活かした参入障壁の強化
・ポートフォリオの多角化