ラックグループ(ラックおよびラックの関係会社)は、ラックと子会社である株式会社ソフトウェアサービス、株式会社アクシス、株式会社ラックサイバーリンクおよびその子会社であるCSLINK Co.,Ltd.ならびに持分法適用関連会社であるKDDIデジタルセキュリティ株式会社、ニューリジェンセキュリティ株式会社により構成されております。(2024年3月31日現在)
事業内容を事業領域ごとに示すと次のようになります。
なお、次の2事業は「第5 経理の状況 1 連結財務諸表等 注記事項(連結財務諸表作成のための基本となる重要な事項)」に記載しているとおりであります。
(1)セキュリティソリューションサービス事業(SSS事業)
・セキュリティコンサルティングサービス
情報セキュリティ対策の計画立案からリスク評価、情報セキュリティ規程類の策定・導入・運用管理、情報セキュリティ監査までの一貫したサービスを提供しております。また、セキュリティに関わる緊急事態に対して支援する緊急対応サービスや組織内からの情報流出・情報漏えいの可能性を評価するサービスのほか、情報セキュリティに関する教育サービスを提供しております。
・セキュリティ診断サービス
Webアプリケーションやサーバ、ネットワーク機器、IoT機器などの脆弱性を診断するサービスを提供しております。診断の結果、検出された脆弱性や想定される脅威および影響度、求められる対策などについて詳細に報告することで、お客様のシステムを安全に保つための支援を行っております。
・セキュリティ運用監視サービス
セキュリティ監視センター「JSOC®(ジェイソック:Japan Security Operation Center)」にて、お客様のIT環境を24時間365日監視するサービスを提供しております。また、セキュリティ関連製品の構築サービスやラックが独自に収集したサイバーセキュリティに関わる脅威情報サービスを提供しております。
・セキュリティ製品販売
セキュリティ関連製品の販売を行っております。
・セキュリティ保守サービス
販売したセキュリティ関連製品の保守サービスを提供しております。
(2)システムインテグレーションサービス事業(SIS事業)
・開発サービス
様々な情報系・業務系システムの設計・開発・構築とお客様のニーズに対応した保守サービスを提供しており、SaaS(Software as a Service)型ソリューションを活用したシステム構築・開発にも対応しております。
また、金融機関や製造業などの大企業層向けに、内製化を支援する高度技術者派遣を提供しております。
・HW/SW(ハードウエアおよびソフトウエア)販売
サーバやネットワーク機器等と各種ソフトウェアライセンスの販売を行っております。
・IT保守サービス
販売したサーバやネットワーク機器等と各種ソフトウェアライセンスの保守サービスを提供しております。
・ソリューションサービス
サイバーセキュリティにも寄与するクラウド関連のソリューションやラックでサービス化したITソリューション等を販売・提供しております。
以上述べた事項を事業系統図によって示すと次のとおりであります。
なお、関係会社については「第1 企業の概況 4 関係会社の状況」に記載しているとおりであります。
ラックグループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。なお、文中の将来に関する事項は、当連結会計年度末現在においてラックグループが判断したものであります。
(1)経営方針
ラックグループは「進化し続けることで成長し、持続可能性の高い経営により、社会にとってなくてはならない存在を目指す」という企業理念のもと、パーパス、ビジョン、バリューを以下のとおり掲げています。
パーパス:たしかなテクノロジーで「信じられる社会」を築く。
デジタル社会がより高度化・複雑化するなか、私たちは練度の高い多様なテクノロジーを駆使して安心・安全な社会基盤を築き、人々が互いを支え合い、笑顔でいられる社会を実現します。
ビジョン:デジタル社会を生き抜く指針となる。
サイバーセキュリティをリードしてきたパイオニア精神を絶やさず、深化・高度化するデジタル社会における人々のいとなみを守り、業界文化を牽引し、新しい時代を生き抜く指針でありつづけます。
バリュー:4つの力で使命を果たします。
社会の安心・安全を守る業務に携わる者として職業倫理を胸に誠実に行動し、前例や従来手法にとらわれず「挑戦する力」、よりよい解決力を求めて「探求する力」、あきらめず結果を導く「遂行する力」、仲間を信じ共感し合う「結束する力」をもってお客様の課題、社会課題、未来課題へ迅速に取り組みます。
(2)経営戦略等
ラックグループでは、2024年度より始まる3ヵ年の新たな中期経営計画を2024年5月に発表しました。本中期経営計画では、セキュリティサービス・開発サービスを軸とした既存事業を継続的に成長させ、売上高600億円、営業利益・経常利益40億円、ROE15%を経営目標に掲げております。中長期な視点で新たな価値創造を推進することで、さらなる成長を目指しています。
今般のIT環境において、デジタル活用は多様で広範囲かつ深化しており、加えて深刻なサイバー脅威が増大する環境変化に対し、ラックグループでは、自動化・AIを生かした対応、総合サービス力による対応をもって事業の成長と進化に取り組みます。既存事業の付加価値や生産性の非連続な成長による中長期的な新たな価値創造に向けた以下の取り組みを着実に進めてまいります。
<新たな価値創造への着実な推進>
「AI×セキュリティ」
AIを様々なサービスに統合することで、サイバー脅威の検出から予測分析・対応などサービスの高度化と自動化による生産性向上を図ります。
「統合セキュリティサービスプラットフォーム」
各種セキュリティサービスで収集したデータを総合的に分析・利用する基盤を構築し、サービスの付加価値向上と生産性向上を図ります。
「セキュリティツール」
「AI×セキュリティ」「統合セキュリティサービスプラットフォーム」のデータ活用やセキュリティツールベンダーとの戦略的連携も視野に、世界に通用する新たなセキュリティツールの獲得に挑戦します。
(3)経営環境
世界情勢や金融市場など不安定な状況が続く一方で、技術革新は急速に進んでおり、社会全体のデジタル化はますます促進されることが予想されます。デジタル活用はより多様で広範囲かつ深く浸透すると同時に、サイバー脅威もさらに深刻化し、昨今では安全保障上の要求も高まっております。このような状況において、サイバーセキュリティはデジタル社会の基幹産業と位置づけられていると認識しており、これまでとは桁の違う水準での人材不足やサイバー攻撃者以上のテクノロジーの活用への対応が必須であり、私たちのよりどころとする自由主義や民主主義を守るうえでもサイバーセキュリティを軸とした連携が要になると推測しております。
このような市場背景のもと、社会やお客様におけるデジタル活用に見合う費用対効果をどのように生み出していくかを基軸に、複雑化、高度化するサイバー脅威への対抗、サプライチェーン全体のレジリエンスの継続性などの社会課題に対して、ラックグループが果たすべく役割はますます大きくなるものと考えております。ラックグループでは社会の要請に応えるべく、約30年にわたり磨き蓄積し続けてきた現場経験からの知見(インテリジェンス)をもつサイバーセキュリティの専門集団としての役割を発揮できるよう取り組んでまいります。
(4)優先的に対処すべき事業上および財務上の課題
ラックグループでは、「たしかなテクノロジーで『信じられる社会』を築く。」というパーパスに基づき、常に変化と進化を続けているデジタル社会への対応が優先的に対処すべき課題と認識しております。中期経営計画に掲げる新たな価値創造に向け、ラックグループが取り組むべき主な施策は以下のとおりです。
①セキュリティサービスへのAI活用
セキュリティ監視センター「JSOC」や診断、緊急対応などのサービスで培ったノウハウや蓄積されている大量の脅威データをAIによって高度分析し、さらに自動化することで生産性向上を図ります。また、巧妙化、深化するサイバー攻撃への新たな分析手段の開発にも取り組み、市場競争力を強化します。さらに自動化により費用対効果の高い新サービス開発につなげ、大手企業だけでなく、中小企業向けにも対応したサービス提供を目指します。
②統合セキュリティプラットフォームの構築
運用監視サービスをはじめ、診断、緊急対応や教育など各種セキュリティサービスのデータ分析・活用基盤を統合し、サイバーリスクマネジメントへと昇華させることにより、ネットワークや端末などに分断されているサイバーリスクの一元的な可視化とサービス提供を行います。
③セキュリティツールの獲得
上記の①、②の取り組みなどから得た脅威情報と連携したセキュリティツールの獲得を推進します。セキュリティツールの獲得には自社開発だけでなく、他社との戦略的提携やM&Aも選択肢として検討してまいります。また中堅・中小企業向けのセキュリティ市場への展開も視野に、セキュリティツール獲得を推進する中でラックが持つインテリジェンスを洗練させ、サービスのさらなる高度化に繋げます。
(5)経営上の目標の達成状況を判断するための客観的な指標等
ラックグループでは、経営上の目標達成状況が客観的に判断可能な指標として、資本効率の観点からROE(自己資本利益率)を採用しております。当連結会計年度におけるROEは9.1%(前期比10.1ポイント増)となりましたが、新たな中期経営計画においてROE15%を目標に掲げ、引き続き持続的な株主価値向上に向け取り組んでまいります。
有価証券報告書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が連結会社の財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。
なお、必ずしもリスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から開示しておりますが、投資に関連するリスクを全て網羅するものではありません。
ラックグループはこれらリスクを認識した上で、発生可能性およびリスクが顕在化した場合の経営や事業へのマイナスの影響の最小化に努める方針であります。なお、将来に関する情報は当連結会計年度末において判断したものであり、将来そのとおりに実現する保証はありません。
(1)ハザードリスク
(自然災害等に関するリスク)
2020年3月より、新型コロナウイルス感染症拡大防止のため、ラックグループにおいて在宅勤務体制を整備し、感染症法上の位置づけが5類に移行した後も体制を維持しておりますが、これら災害等の発生ならびに緊急事態宣言発動や対応要請等による本社機能、重要なサービスの速やかな復旧または継続提供の困難化、一部業務・サービスの縮退などにより、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
ラックグループでは、広域にわたる大規模自然災害、新型インフルエンザ等のパンデミックの発生などに備え、事業継続計画および緊急対応マニュアルを策定し、迅速かつ適切に対応する体制を整備しております。
(2)戦略リスク
(人材の確保に関するリスク)
ラックグループが成長に向けてさらなる企業基盤を確立し拡充するためには、関連する技術・ノウハウを有する優秀な人材の確保・育成が不可欠であります。また、情報セキュリティ技術を中心に特殊なノウハウや経験の蓄積等、無形の資産への依存が大きな割合を占めております。IT業界において慢性的に人材が不足するなか、業界をリードするノウハウを持った技術者の流出等により、ラックグループが事業拡大を目指す上で、必要な人材を確保できない場合には、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
ラックグループでは、基礎能力の高い人材や即戦力として活用できる技術経験者を幅広く採用し、採用後は、様々な研修コースやOJTの実践による社員の育成、また働き方改革を通じた職場環境の改善や社員のモチベーション向上に注力しております。
(受注に関するリスク)
ラックグループでは、通常、受注後にサービスの提供や仕入等を行いますが、戦略的に契約前に作業や仕入等を実施する場合があります。また、仕様変更に対応するための追加コスト、プロジェクト中断や契約解除時における仕掛品の発生および仕入先への先行支払いなどが発生する場合があります。これらの費用が結果として回収できない事態が生じた場合には、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(業績の季節偏重に関するリスク)
ラックグループの売上は、顧客の予算執行サイクルにより、その決算期が集中する3月に偏重する傾向があります。一方で、原価における固定的な費用と販売費及び一般管理費は定常的に発生することから、営業利益については第4四半期において最も高くなる傾向があります。
そのため、3月に売上計上予定の案件について、スケジュールの変更や検収の遅延等が発生した場合には、売上および利益の計上時期が翌期となる可能性があり、これらの事象が大規模なプロジェクトにおいて発生した場合、ラックグループの経営成績および財務状況等に影響を及ぼす可能性があります。
(業務拡大による管理運営リスク)
ラックグループは、事業拡大に向けた投資を伴う各種施策を実施しており、それにより事業運営上およびグループ経営上の各種マネジメント体制、システムの拡充が必要になることが予想されます。何らかの理由で実施中の施策を中止した場合、または拡充が十分に行えなかった場合あるいは拡充に伴うコスト負担が想定以上であった場合には、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(大株主との関係におけるリスク)
当連結会計年度末において、KDDI株式会社は、発行済株式(自己株式を除く)の31.59%を所有しており、ラックのその他の関係会社に該当しております。
両社間においては、それぞれの商品やサービスに関する通常の取引関係があるほか、同社の提供するサービスにラックのサービスを付加する等の業務提携にもとづく事業展開もしております。また、業務・資本提携の強化を図る人的交流の一環として、ラックは同社より取締役を含む人材を受け入れております。さらに、2018年3月7日付で、KDDIデジタルセキュリティ株式会社の株式を49.0%取得し、共同で事業を開始いたしました。
しかしながら、ラックとの資本関係、取引関係、人的関係の安定性は保証されているわけではありません。また、同社のラックの経営方針に関する考え方や利害が、ラックの他の株主と常に一致するとの保証はありません。従いまして、ラックと同社との関係性の変化が、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(3)外部環境リスク
(競争激化に関するリスク)
セキュリティソリューションサービス事業は、成長分野として有望視され、大手システムインテグレーターの他、外資系企業やベンチャー企業の新規参入も相次いでおります。ラックグループは国内における情報セキュリティ分野の草分け的存在として、変化の激しい市場において、その方向性をリードしつつセキュリティソリューションサービス事業の拡大に努めておりますが、今後も競合会社の積極参入による競争激化が予想され、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(価格競争に関するリスク)
システムインテグレーションサービス事業分野において、IT投資に関する費用対効果を意識した顧客の要請は、提供するサービスの品質および価格の両面において厳しくなっております。ラックグループは、セキュリティソリューションサービス事業との連携による競合会社との差別化、生産性の向上、外注先の選別などに取り組んでおりますが、市場における価格競争が一段と高まった場合には、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(技術革新への対応に関するリスク)
IT業界では人工知能(AI)をはじめ新しい技術が日々めざましく開発され、次々と実用化されております。今後、これらの技術革新や顧客ニーズの変化に対し、ラックグループが適切かつ迅速に対応できなかった場合には、顧客との業務の継続関係や業務委託に関する契約が変更解消されること等により、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
ラックグループでは、従業員全体の能力を高め、顧客ニーズへ的確に対応する技術・ノウハウを習得するとともに、新規事業の創出に取り組んでおります。また情報セキュリティ分野においては、ラックのサイバー・グリッド・ジャパンが先進のセキュリティ技術を研究しております。
(特定業種に対する取引依存のリスク)
ラックグループにおいては、金融業の顧客に対する売上高が、他の業種の顧客に比べて高い割合を占めております。従いまして、金融業における情報化投資の規模が急激に変動した場合には、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(特定取引先等に対する取引依存のリスク)
ラックグループにおいては、ビジネス・パートナー契約等の諸契約を締結している取引先や長期間にわたる主要顧客など特定の取引先との取引が継続的に一定割合を占めておりますが、今後これらの業務契約が何らかの理由で変更あるいは解消された場合や、取引先の事業や経営環境が変動した場合等には、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(4)情報セキュリティリスク
(ラックグループにおける情報セキュリティに関するリスク)
ラックグループの業務の性質上、顧客の保有する営業情報や顧客情報をラックグループの従業員が直接的または間接的に取り扱う場合があります。ラックグループにおいて、サイバー攻撃による被害発生、情報漏えいへの関与またはラックグループ技術の犯罪行為等への悪用等が行われた場合には、ラックグループのブランドイメージの低下、事業継続の困難化、損害賠償の支払い等の発生、さらなる管理体制の強化のための投資負担等により、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
ラックグループでは、ISO27001規格に準拠して情報セキュリティに関する規程等を整備し、セキュリティシステムの導入、各種セキュリティ管理策の実施と従業員への研修やモラル教育等によるサイバー攻撃や情報漏えい等の情報セキュリティインシデントの未然防止を図っており、特に情報セキュリティサービスにおいて取り扱う重要機密情報に対しては、より厳格なネットワークやデータベースへのアクセス制御やログ管理などの対策を行いインシデント検知ならびに発生時の対応力強化に努めております。また、発生したインシデントに対しては、危機管理規程に基づき迅速な対処により被害最小化を図るとともに、収束後に原因究明を行い恒常的な再発防止に取り組んでおります。
(5)業務リスク
(情報セキュリティサービスの提供におけるリスク)
ラックグループの情報セキュリティサービスにおける事業活動においては、顧客との契約により、顧客内情報システムのセキュリティ対策をトータルソリューションサービスとして一括して委託を受ける場合があり、ラックグループでは、常に最適なサービス・製品を顧客へ提供するよう事業体制を整えております。
このような対応にもかかわらず、取引先の情報資産に対するサイバー攻撃や情報漏えい等のセキュリティ事件が発生した場合には、ラックグループの責に帰すべき事由の有無に関わらず、ラックグループの社会的信用やブランドイメージの低下、損害賠償の支払い等により、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(受託プロジェクト遂行上のリスク)
一括請負契約による受託においては、受注時には利益が計画されるプロジェクトであっても、予期し得ない理由により、当初見積以上に作業工数が発生することによる、コストオーバーランの発生や、契約不適合責任の権利行使による無償での作業、納期遅延や品質不良等に起因する損害賠償の支払い等が発生する可能性があります。赤字プロジェクトが発生した場合には、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
ラックグループでは、サービス品質をさらに向上し、赤字プロジェクトの発生を未然に防止するため、見積段階からのリスク要因のレビュー等による見積精度の向上と受託プロジェクト遂行上のリスク管理の徹底を図るとともに、プロジェクトマネジメントスキルの向上と審査・品質管理体制の拡充、強化に努めております。
(6)法務・コンプライアンスリスク
(コンプライアンスリスク)
ラックグループは企業倫理の確立による健全な事業活動を基本方針とする「ラックグループコンプライアンスポリシー」を制定し、ラックグループの役員・従業員への教育啓発活動を随時実施し、企業倫理の向上及び法令遵守の強化に努めています。
しかしながら、コンプライアンス上のリスクを完全には回避できない可能性があり、法令等に抵触する事態が発生した場合、ラックグループの社会的信用やブランドイメージの低下、発生した損害に対する賠償金の支払い等により、ラックグループの事業展開、経営成績及び財務状況等に影響を及ぼす可能性があります。
(知的財産権等に関するリスク)
ラックグループは、第三者の知的財産の侵害を行わないように留意して業務を遂行しておりますが、不可抗力により侵害する可能性は皆無ではありません。ラックグループが提供するサービスまたは製品に対して、第三者より損害賠償、使用差止や当該特許に関する対価等の請求を受け支払義務が発生する可能性があり、これらにより、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(7)財務リスク
(事業投資の回収可能性に関するリスク)
ラックグループは、事業拡大に向けM&Aや新商品開発等への事業投資を行っております。事業投資は、ラックグループの事業成長には必要不可欠な要素であるものの、不確定な要素でもあります。M&Aや新商品開発等の効果が得られない場合、ラックグループの事業展開、経営成績および財務状況等に影響を及ぼす可能性があります。
(8)訴訟等のリスク
ラックは、2021年9月13日付にて、株式会社日本貿易保険(以下、「NEXI」といいます。)より、2017年3月31日付で締結した次期貿易保険システム業務システム開発請負契約に関し、訴訟を提起され、総額5,803百万円の損害賠償を請求されております。
ラックとしては、NEXIからの提訴に対して応訴するとともに、ラックのNEXIに対する損害賠償請求を訴訟手続において実現するのが適切と考え、反訴を提起いたしました。これらの訴訟等において、ラックに不利な結果が生じた場合には、ラックグループの業績及び財務状況に大きな影響を及ぼす可能性があります。
※金融庁に提出された有価証券報告書のデータを使用しています。
Copyright (c) 2014 かぶれん. All Rights Reserved. プライバシーポリシー