１【経営方針、経営環境及び対処すべき課題等】

当社グループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。

なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

（1） 経営基本方針

　当社グループは、「信頼とともに」という経営理念の下、「安心・安全なデジタル社会の実現」をパーパス（社会における存在意義）に掲げ、デジタル社会における全てのヒト・モノ・コトに信頼を提供します。

（2） 経営上の目標の達成状況を判断するための客観的な指標等

　当社グループは、(i)事業進捗及び収益性を計る指標として「売上高」及び「営業利益及び営業利益率」に加え設備投資を要する事業であることから疑似的なキャッシュ・フロー指標であるEBITDA（注）を、また(ii)リカーリング型ビジネスによる高収益率の事業を目指しているためリカーリング売上及び全体の売上に占める割合（リカーリング売上比率）を経営の重要指標と考えております。

（注）EBITDA＝営業利益+減価償却費+のれん償却費+資産除去債務関連費用

（3） 経営環境、経営戦略及び対処すべき課題

　当事業年度におけるわが国経済は、新型コロナウイルス感染症の５類感染症移行後、経済活動の正常化が進み、景気は緩やかな回復傾向の動きが続きました。しかしながら、世界的な金融引締め等物価上昇を背景とした経済・物価動向に対する懸念から先行きが不透明な状況が継続しております。

　当社を取り巻く経営環境は、テレワークの定着、脱ハンコ、オンライン化、非対面化など新たな生活様式への対応に関するDX推進の流れが加速しております。また、国や組織の関与が疑われるサイバー攻撃、サイバー犯罪の増加に伴い、各国でセキュリティの国際安全基準の整備や、経済安全保障の動きが進んでおり、国内のみならず、グローバルに事業を展開する自動車、産業機器などの製造業などを中心にセキュリティ対策の必要性も顕在化しています。

　そのためデジタル化、DX推進で重要な役割を担う端末認証サービス及び本人確認、電子署名のトラストサービス、並びに長期間安心、安全なシステム運用につながる当社のLinux/OSSサービス及びIoTサービスは益々必要になっていくものと考えております。

　このような環境の中、当社は、安定高収益サービスであるリカーリングビジネスを土台とした永続的な利益の計上と高成長牽引サービスによる更なる成長 を目指し、この中で中期経営計画における重要な課題として、思考、人材、組織、ビジネスプロセスにおいて必要かつ抜本的な改革を行い、さらなる成長の実現に向け、次の５点を重要なテーマと捉え、積極的に推進してまいります。

①成長する組織と人材育成

　社会状況に応じ、ポストコロナにおいてもテレワーク勤務などの多様な働き方を継続することにより、遠隔地勤務者の採用など高度かつ専門的な知識・技術を有するエンジニア等の人材を確保する施策をとっております。また、従業員に即したキャリアプランを設計できる、リーダーシップ研修やリスキリングサービスの導入など資格取得・研修等の支援を行い新たな挑戦と知識・経験を積める環境の整備し人材育成に引き続き取り組んでまいります。

　「子育てサポート企業」の認定制度「くるみん」取得など多様な人材が活躍できる風土・人事制度・オフィス環境を整備するとともに、より良い組織と職場環境の構築を目的としたエンゲージメント施策を講じ、組織の状態を可視化することで、当社の成長へとつながる仕組みづくりを構築してまいります。

②新規市場の立ち上げとフォーカス

　新規市場の需要に適合した競争力あるサービスを、機会を逃さず提供し成長を実現するため「iTrust」・「Linuxサポート」・「EMLinux」を高成長牽引サービスとして特にフォーカスし、事業成長につなげてまいります。「iTrust」においては法規制による本人確認厳格化の流れや行政機関による許認可通知のデジタル化の流れなどを捉え、事業拡大に取り組んでまいります。「Linuxサポート」においてはオープンソースソフトウェアのグローバルな開発コミュニティとの連携を強化し、安心・安全な日本品質のLinuxの長期サポートを提供するとともに、地域の中小・中堅企業・公的団体に向けたパートナーエコシステムにより事業の拡大、強化に引き続き取り組んでまいります。「EMLinux」においては経済安全保障に関わる新しい基準・法規制の啓発活動を行うとともに、それらの準拠に向けた対応ニーズを技術パートナーと連携して捉えてまいります。

③将来に向けた研究開発

　研究開発部門による耐量子計算機暗号、ブロックチェーン、C2PAなど当社事業の根幹に関わる先行技術に関する調査を行い、事業等への影響有無を確認し、新製品・サービスの開発など今後の事業成長につながる研究開発の強化に引き続き取り組んでまいります。

※C2PA：the Coalition for Content Provenance and Authenticityの略。AIによるディープフェイク等への対策技術となり得る、デジタルコンテンツの出所・来歴情報の認証標準。

④グローバル展開

　米国CloudLinux社との提携によりCentOS延長サポートのみならず、CentOSからの次期移行先OS候補として有力視される国際標準OSのAlmaLinuxに対しても、高品質長期サポート、セキュリティ対応、無停止でのOS更新機能などを国内ワンストップで提供する高付加価値サービスを提供し、高成長牽引サービスの「Linuxサポート」の成長加速につなげてまいります。またAlmaLinuxの開発コミュニティであるThe Alma Linux OS Foundationへの参画しAlmaLinuxの開発提供体制を推進する取り組みや、OpenSSFなど他のOSSグローバルコミュニティによるソフトウェアサプライチェーンのセキュリティ対策の推進に貢献しつつ、SBOM対応製品など当社製品・サービスの強化につながる活動に取り組んでまいります。

※OpenSSF：Open Source Security Foundationの略。Linux Foundation下で進められているオープンソフトウェアのセキュリティ強化を目的として活動するグローバルコミュニティ。

⑤システム安定稼働、品質確保

　DXの進展に応じて経済社会活動へ与える影響が拡大しているトラストサービス提供基盤の可用性と信頼性を維持し、高めるための設備投資、開発投資に引き続き取り組んでまいります。

(4) 事業環境

　当社グループの主要な製品、サービスの市場動向及び競合環境は以下のとおりとなります。

①SSL/TLS証明書：SureServer

　当社グループは、国内のEV SSL/TLS証明書（以下、EV 証明書）市場において枚数シェア48.1％でNo.1（Netcraft Ltd.社の「SSL Survey」2023年８月発表データをもとに算出）となっております。EV証明書を含むSSL/TLS証明書の市場規模については、株式会社富士キメラ総研「2022ネットワークセキュリティビジネス調査総覧」では、堅調な市場として位置付けられております。

②デバイス証明書管理サービス：サイバートラスト デバイスID

　デバイス認証市場で、当社グループが主要市場の再販売業者との提携を強化し、その販売実績も拡大している状況であること等と比較した競合先の販売推進の動向等から、現在の市場シェアは当社グループがほぼ独占している状態であると考えております。またデバイス認証市場規模については、以下の要因により、今後は従来以上の成長が見込めると当社グループでは予測しております。

・企業でのクラウド型サービスの利用増加に伴い、クラウドアクセス時の認証ニーズ増加

・セキュリティ強化を目的に、パスワードなどの“知識”と電子証明書や物理トークンなどの“所有物”、指紋などの“生体”から二つ以上の要素を必要とする多要素認証の導入増加

　当社グループは、今後もテレワークの定着、クラウド利用の拡大などにより法人の保有するノートPC、スマートフォンなどの端末に対するデバイス認証市場の成長は継続するものと考えております。このような中、当社グループはデバイス証明書管理サービス「サイバートラスト デバイスID」の基本戦略として、ネットワーク機器ベンダーやセキュリティツールベンダー等のパートナー企業との連携を強化するとともに、ゼロトラスト・ソリューション・ベンダーとの技術協業を進め、主要市場の再販売業者に対してさらなる優位性強化を図ります。

③電子認証サービス：iTrust

　「iTrust」は、マイナンバーカードによる公的個人認証等を用いたオンライン本人確認や、電子取引の信頼性を高めるための電子署名、eシール、タイムスタンプなどを含む包括的な電子認証サービスです。

　マイナンバーカードに格納された電子証明書等を活用する公的個人認証サービスが主務大臣の認定を受けることを前提に民間事業者の利用が可能となっているところ、マイナンバーカードの人口に対する交付枚数率が79.0％（2024年４月末時点）と普及が進むにつれてオンライン電子的な本人確認の利用範囲が拡大することが見込まれます。また、法整備が進む中で、電子署名等の利用範囲も拡大していくことを見込んでおります。そのため、ターゲット市場として以下に強みを持つパートナー企業と提携して、電子認証サービスを提供します。

④IoTサービス

　「令和5年版情報通信白書」（総務省）によるとパソコンやスマートフォンだけでなく、家電や自動車、ビルや工場などがネットワークにつながることで世界のIoT機器数は2025年には440億台まで増加する予測となっております。

　IoT機器を製造・販売するにあたって、以下のような法規制の動きに注意し対応する必要があります。

・ハードウエア（IoT機器）のチップに鍵を入れる指針（総務省、米国国土安全保障省）

IoT機器、デバイスの保護と完全性を強化するためにハードウエアの設計段階でチップに鍵を埋め込みセキュリティ実装することを米国国土安全保障省が「Strategic Principles for Securing the Internet of Things」で提唱しています。日本政府についても総務省が「IoTセキュリティ総合対策プログレスレポート 2018」で、IC チップ内に電子証明書を格納することに言及しています。

・契約不適合責任（瑕疵担保責任）の時効を10年に変更

民法改正により瑕疵担保、契約不適合責任の消滅時効期間が最長で引き渡しから10年に変更されました。これにより機器、デバイスのソフトウエアについても、引き渡しから10年間は適切なアップデートによって品質を担保する必要があります。

・法定リコール（道路運送車両法、消費生活用製品安全法など）

機器、デバイスの種類によっては法律によりリコールの義務を負います。

　スマートホームやコネクテッドカーにスマート家電、そしてスマート工場、スマートインフラなど、IoT化は、わたしたちの暮らしや仕事に、新しい価値や豊かさをもたらします。その一方で、あらゆるモノがインターネットにつながる社会は、悪意のあるハッカーや犯罪組織などから、国境を越えて狙われる危険性もはらんでいます。こうした脅威を防ぎ、安全で信頼できるIoT機器やスマートデバイスを開発し、廃棄まで管理していくために、当社グループは高信頼の公開鍵基盤(PKI)技術を用いたセキュアIoTプラットフォーム(Secure IoT Platform)を提供しています。当社グループは、PKIの認証局を20年以上運営する実績を有している点に優位性があるものと考えております。

　また「EMLinux」に関し、開発者を支援する国際団体Eclipse FoundationのIoT開発者調査（2020年版）によると、IoT機器で採用されるLinuxの採用傾向は43％でトップであるため、今後市場ではLinux採用がデファクトとなり、従来のRTOSから移行する組込み機器の脆弱性対策の機運が高まるものと予測しております。

　なお、「EMLinux」及びセキュアIoTプラットフォームについては重要インフラ14分野（*1）及び国際競争力を有する産業機器、自動車等を主要なターゲット市場と考えております。

（*1）重要インフラ14分野

　　内閣サイバーセキュリティセンター（NISC）が公表する「重要インフラの情報セキュリティ対策に係る第４次行動計画」において重要インフラとして定めた14分野をいう。

２【サステナビリティに関する考え方及び取組】

　当社は、社会的責任ある企業として、気候変動などの地球環境問題への配慮、人権の尊重、従業員の健康・労働環境への配慮や公正・適切な処遇、取引先との公正・適正な取引、女性・外国人の活躍促進を含む社内の多様性の確保など、サステナビリティに関連する対応を重要な経営課題とし、積極的・能動的に取り組んでいます。当社グループのサステナビリティに関する考え方及び取組は、次のとおりであります。

　なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

３【事業等のリスク】

本書に記載した事業の状況、経理の状況などに関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、リスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資者に対する積極的な情報開示の観点から以下のとおり記載しております。当社グループは、これらのリスク発生の可能性を認識した上で、発生の回避及び発生した場合の対応に努める方針であります。

なお、文中の将来に関する事項は、本書提出日現在において当社グループが判断したものであり、将来において発生の可能性があるすべてのリスクを網羅するものではありません。

（1） 当社グループの事業の特長等について

①認証・セキュリティサービスについて

　当社グループが提供するSSL/TLS証明書は、2019年９月にDigiCert社のルート認証局を用いたサーバー証明書事業に関わる契約を終了し、自社ルート認証局を用いたサーバー証明書事業を推進する方針に転換しております。
　一方、ルート認証局の普及には数年を要するため、それまでの間、セコムトラストシステムズ社とパブリックCA署名サービス契約を締結し、一時的にセコムトラストシステムズ社のルート認証局を用いてサーバー証明書事業を展開しております。
　当社はセコムトラストシステムズ社との同契約に基づいて、今後も良好な関係を維持してまいりますが、同社との関係に大きな変化が生じるなどして、該当期間内に同社からのサービス提供が損なわれた場合には、経営成績及び財政状態に一定の影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、中長期的に顕在化する可能性があると認識しております。

②Linux/OSSサービスについて

　現在、当社グループは、OSSサービスを主とする製品・サービスの開発及び運用にあたり、当社以外の第三者がその著作権等を有するオープンソースソフトウエア（OSS）を利用しております。当社グループでは、外部ライセンス取扱いの担当チームにより利用パテントのチェック作業などを実施し、製品・サービスにOSSを組み込む場合、各OSSライセンスに則って組み込んでおります。また、OSSコミュニティなどの社外交流を行いOSS環境の動向を注視しております。しかしながら、当該ライセンス内容が大幅に変更された場合やかかるOSSが第三者の権利を侵害するものであることが発見された場合などは、当該プログラム製品の交換・修正・かかる第三者との対応などにより、提供・販売・流通などに影響した結果、経営成績及び財政状態に影響を及ぼす可能性がありこのようなリスクがすぐに顕在化する可能性は低いものの、リスクは常に存在すると認識しております。

③「Cybertrust」ブランド及び電子認証局ソフトウエアの使用について

　当社グループは、日本国内において、企業及び製品名称の一部にVerizon Australia Pty Limitedが保有する「Cybertrust」ブランドを利用し、また同社より電子認証局ソフトウエアUniCERTのライセンスを受けております。同社とは長年に亘り、緊密かつ良好な関係にあり、今後もこれまでの取引関係を維持してまいりますが、同社との関係に大きな変化が生じるなどしてこれらのブランドや当該ソフトウエアが使用できなくなった場合は、例えば新社名と現ブランドでの実績とが同一であることを理解頂くことに想定していない工数が掛かることや当該ソフトウエアを使用できなくなることでその代替品に移行するために新たな投資が必要となる等経営成績及び財政状態に影響を及ぼす可能性があり、短中期的に顕在化する可能性があると認識しております。

④当社グループのサービスに係る特有の制約条件等について

　当社グループが提供している認証サービスでは、グローバル・スタンダードなセキュリティ監査である「WebTrust」に毎年合格し、堅牢な運用を行っております。また、当社はWebTrust監査に対応する事務局を認証局内に設置し自主監査も行っております。しかしながら、信頼性が重要な要素である電子証明書市場では、独立した監査によりWebTrust指針もしくはそれと同等の認定の一部を満たした電子認証局のみがEV証明書の発行を許されており、万が一、監査機関より、当社の情報システムや電子商取引の信頼性等について、WebTrust及びWebTrust EVプログラムに適合の保証が受けられない場合には、電子証明書発行業務に制約を受け、当社グループの経営成績その他に重大な影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、中長期的に顕在化する可能性があると認識しております。

（「WebTrust」とは、主にインターネットビジネスにおける利用者保護のために、米国公認会計士協会とカナダ勅許会計士協会により策定されたプログラム）

⑤業界規制について

　当社グループが提供しているサーバー証明書については、様々な団体やブラウザベンダによる自主規制ルール等による規制を受けております。当社グループはこれらのルール等の策定又は改定等に対しては早期の情報収集と、規制に適合したサービスの速やかな提供に努めております。しかしながら、規制により当社グループのサービス提供に大きな制約や変更を余儀なくされた場合、当社グループの経営成績及び財政状態に影響を及ぼす可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。

⑥システム開発について

　当社グループのシステム開発を伴う案件においては、開発したシステムの不具合の発生や、顧客の仕様変更などによって開発が長期化し、利益率が悪化するリスクがあります。当社グループでは、適切なプロジェクトマネジメントの実行による工程管理、品質向上や、顧客都合による仕様変更に対しては適切な対価の交渉等に努めております。しかしながら、当社グループのプロジェクトマネジメントが十分でない場合、交渉しても十分な結果が得られない場合、利益率が悪化し当社グループの経営成績及び財政状態に影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、リスクは常に存在すると認識しております。

⑦業績の季節変動性について

　当社グループが提供するサービスの一部は、企業システムの業務処理やネットワークなどに関するシステムのコンサルティング、設計・構築及び保守・運用などを支援する総合的なサービスの提供であり、主として顧客企業による情報関連投資及び設備投資が対象になります。取引先企業の多くは決算期が３月であることから、当該サービスの売上高及び利益は、期末（３月）にかけて集中する傾向があるため、当社グループでは案件管理や納期管理を徹底しております。しかしながら、経済環境の変化等による失注や、顧客の都合等により検収時期が遅延し、計画通りに売上計上ができない場合には、当社グループの経営成績及び財政状態に影響を及ぼす可能性があります。このようなリスクがすぐに顕在化する可能性は低いものの、リスクは常に存在すると認識しております。

　⑧経済安全保障に関わる基準・法規制のIoTサービスへの影響について

　IoTサービスにおいてはリカーリングサービスであるEMLinux、SIOTP導入に向けたセキュリティコンサルティング案件と組込受託開発案件の獲得、遂行に注力しております。これらは国際的な経済安全保障の推進の流れに伴い案件の増加を見込んでおります。当社グループはこれらの経済安全保障に関わる各国の基準・法規制に関する早期の情報収集と、基準・法規制に適合したサービスの速やかな提供に努めております。しかしながら、政策の施行の遅れなど各国の基準・法規制の状況に変化が生じた場合、案件獲得が進まず当社グループの経営成績及び財政状態に一定の影響を及ぼす可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。

（2） 情報セキュリティ対策について

　当社グループは、セキュリティマネジメントシステムの国際標準規格である「ISO/IEC 27001」及び国内規格である「JIS Q 27001」の認証を取得し、従業員研修を繰り返し実施する等、これらの情報管理には万全な方策を講じております。また、機密情報を含むデータベースへのアクセス可能者を限定し、アクセス履歴を記録するセキュリティシステムの導入などにより防衛策を講じるとともに、従業員のモラル教育を徹底し、当社グループ従業員による情報漏洩への関与を未然に防ぐ措置を講じております。また、電子証明書サービスを提供する事業者として厳重な情報セキュリティ管理体制において自社内の機密情報を管理するとともに、監査機関より、当社の情報システムや電子商取引の信頼性等について、WebTrust 及び WebTrust EV プログラムに適合している保証を受けています。このような対策にもかかわらず、当社グループが情報を漏洩又は誤用した場合には、損害賠償責任を負う可能性があるほか、当社グループが企業としての社会的信用を喪失し、当社グループの事業及び経営成績に重大な影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、中長期的に顕在化する可能性があると認識しております。

（3） 技術革新への対応について

　当社グループが属する情報サービス業界は技術革新が激しいことから、当社グループが現在保有する技術・ノウハウなどが陳腐化する可能性があります。当社グループは技術革新のスピードに対処するために、研究開発部門により、プラットフォームの変化に対応する、量子コンピュータ時代の暗号技術、ブロックチェーンなど当社事業に関わる先行技術に関する調査や新製品・サービスの開発に向け研究開発基盤の強化を行っております。また、常に新しい技術・ノウハウを組織的に習得し、従業員全体の能力を高め、事業の推進に必要な人材を適切に確保・育成し活用することにより、顧客のニーズに対して的確に対応していく能力を備えるなどの方針を採っております。

　今後、これらの技術革新や顧客ニーズの変化に対し、当社グループが適切かつ迅速に対応できなかった場合には、業務の継続関係や業務委託に関する契約が変更又は解消されることなどにより、当社グループの事業展開、経営成績及び財政状態に重大な影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、中長期的に顕在化する可能性があると認識しております。

（4） 人材の育成・確保について

　当社グループが、今後更なる事業拡大に対応するためには、継続して優秀な人材の確保・育成が重要な課題となります。テレワーク勤務などの多様な働き方を継続することによる遠隔地勤務者の採用など現在も柔軟な採用政策による人材の獲得に加え、入社後の社内における研修、各種勉強会の開催、福利厚生の充実など、社員の育成及び人材の流出に対応した各種施策を推進し、状況に応じて外部への業務委託も実施しております。しかし、新規の採用や社内における人材の育成が計画どおりに進まず、適正な人員配置が困難になった場合には、当社の事業及び業績に一定の影響を及ぼす可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。

（5） 特定取引先への収益依存について

　当社の親会社は、ソフトバンクグループ㈱、ソフトバンクグループジャパン㈱、ソフトバンク㈱及びSBテクノロジー㈱です。ソフトバンクグループ㈱は、「持株会社投資事業」、「ソフトバンク・ビジョン・ファンド事業」、「ソフトバンク事業」、「アーム事業」、「その他」などを展開しており、そのうち「ソフトバンク事業」を営むソフトバンク㈱は、国内通信事業を展開しております。また、ソフトバンクグループジャパン㈱は中間持株会社であります。SBテクノロジー㈱は、国内の法人及び官公庁を中心にICTサービス事業を展開しております。同社は当社の議決権の57.56％（当連結会計年度末現在）を保有する筆頭株主です。当社グループは、ソフトバンクグループ㈱を中心とした企業集団において、「認証・セキュリティサービス」「Linux/OSSサービス」「IoTサービス」の３つのサービスを展開し、「ヒト」「モノ」「コト」の正当性・完全性・真正性などを証明しデジタル社会の信頼を支えるトラストサービス事業を営んでおります。

　当社グループは、2024年３月期における連結売上高に占めるSBテクノロジー㈱に対する売上高の合計の割合が7.6％であり、顧客の中で上位１番目の位置づけとなっております。また、2024年３月期における連結売上高に占めるソフトバンク㈱に対する売上高の合計の割合が6.9％であり、顧客の中で上位２番目の位置づけとなっており、両社とは現在良好な関係を維持しておりますが、何らかの事情によりこれら販売先との取引が大きく変動した場合などには当社グループの経営成績及び財政状態に影響を及ぼす可能性があります。

しかしながら両社との取引は、それぞれ連結売上高の10％未満であり、売上構造の比率として特定の取引先として偏り過ぎた構造ではないと考えております。ただし、今後も両社と現状の良好な取引関係を継続していく方針は変わりませんので、結果として取引量が多くなっていく可能性はあります。

　なお、2024年6月12日に、SBテクノロジー㈱の支配株主（親会社）であるソフトバンク㈱によるSBテクノロジー㈱の普通株式及び新株予約権に対する公開買付けの結果に関して、2024年6月11日をもって公開買付期間を終了し、公開買付けが成立した旨SBテクノロジー㈱から発表がありました。（詳しくは2024年6月12日付、ソフトバンク㈱もしくはSBテクノロジー㈱のプレスリリースをご覧ください。）

　両社との取引の内容については、「（7）親会社との関係について ③親会社グループとの取引関係について」に記載しているとおりです。なお、親会社との間において、販売価格、マージン、支払条件などの取引条件は、当社グループ向けのグループ仕切り又は販売パートナー向けのパートナー仕切り、又は通常の取引条件によって決定しております。

　なお、関連当事者取引等の実施につきましては、その取引が当社グループの経営の健全性を損なっていないか、その取引が合理的判断に照らし合わせて有効であるか、また取引条件は、他の関連を有しない第三者との取引と比較して同等の条件であるか等に留意して、その取引の合理性（事業上の必要性）及び取引条件の妥当性を、職務権限規程に定める決裁権限者及び執行役員会議、取締役会等の会議体により検証し、意思決定しております。

（6） 事業継続性について

　当社グループは、サービスの継続稼働のため、セキュリティ対策、設備投資、自然災害等を想定したデータセンター及び事業所でのシステム運用を行っております。万が一の災害などに備えて、業務継続のため、システムやインフラの災害対策強化やサービスの冗長化などの設備面での体制と、サポート業務などを遠隔拠点で冗長化する人的リソース面での体制の強化を図っております。また、迅速に適切な危機管理を実施するため、危機発生時の緊急連絡先、及び危機対策本部を設置する体制を備え、リスク管理規程に定めております。しかしながら、当社グループが提供する各種サービスは、インターネットを始めとした通信ネットワーク及びコンピュータシステムにより提供されており、想定を上回るサービスへのアクセスに伴うシステム障害や、地震・津波などの自然災害及び火災・事故・停電・感染症の拡大等の予期せぬ事象の発生、またその長期化などによりサーバーがダウンした場合などには、事業を円滑に運営できなくなる可能性があります。このようなリスクが顕在化する可能性は低いものの、リスクは常に存在すると認識しております。

（7） 親会社との関係について

①親会社が支配権を有することに伴うリスク

　当社は、SBテクノロジー㈱（東京証券取引所プライム市場に上場）が当社発行済普通株式の過半数（当連結会計年度末現在で当社の議決権の57.56％）を所有しており、同社の子会社であります。

同社は、連結関係を維持するために必要となる当社株式数を継続的に所有する方針です。そのため、当社取締役の選任・解任、合併その他組織再編の承認、重要な事業の譲渡、当社定款の変更及び剰余金の配当などの基本的事項決定権又は拒否権に関して、他株主の意向にかかわらず同社が影響を与える可能性があります。また当社の経営及びその他事項のうち、同社が影響力又は支配力を有するものに関して、いわゆる利益相反取引のように、同社の利害は、当社の他株主の利害とは異なる可能性があります。これに対しては、当社は社外取締役を３名選任しており、他株主の利益保護の視点から監督の実効性を確保しております。

　なお、当社が同社に対し事前承認を必要とする事項はなく、当社は独立性をもって経営の意思決定を行っております。

　また、SBテクノロジー㈱との良好な関係は当社グループの事業にとって重要であり、何らかの理由により関係が悪化した場合又は悪化したと受け取られた場合には、当社グループの事業及び経営成績に影響を及ぼす可能性があります。

　なお、「（5） 特定取引先への収益依存について」に記載の通り、SBテクノロジー㈱およびソフトバンク㈱より公開買付けの結果に関して発表がありました。

②親会社グループ内の他社との競合について

　当社は、上場しているソフトバンクグループ㈱、ソフトバンク㈱及びSBテクノロジー㈱の子会社であるため親子上場というかたちとなりますが、当社がITインフラやセキュリティサービスを提供するにあたっては上場により中立性を高め、親会社グループ外の企業との連携を加速させることが当社の成長に欠かせないとの考えに基づくものであります。

　一方、ソフトバンクグループ㈱グループに属することにより、IoTなどに関する最新技術情報の共有や先進的な取り組みなど、その関係性を活かすことが当社グループの成長戦略の実現可能性を高めることにつながるものと考えておりますが、当社グループの事業の展開については、当社グループ独自に決定しており、また現在ソフトバンクグループ㈱グループ内の他社との競合関係はありません。

　しかし、ソフトバンクグループ㈱及びその子会社はさまざまな事業の運営に関わり、新たな事業展開の検討を日々行っていることから、将来的に、当社グループはソフトバンクグループ㈱グループ内の他社と競合する可能性があります。当社グループとしては、それらの会社と連携を検討するなど対応を行っていきますが、当社グループの事業に何らかの影響を及ぼす可能性があります。

　なお、「（5） 特定取引先への収益依存について」に記載の通り、SBテクノロジー㈱およびソフトバンク㈱より公開買付けの結果に関して発表がありました。

③親会社グループとの取引関係について

　当社グループは、ソフトバンクグループ㈱グループ各社と取引を行っています。2024年３月に終了した事業年度における主な取引は次のとおりです。なお、親会社からの債務保証は受けておりません。

（注）１．他社と同一の価格体系に沿っており、割引についても他社と同一の条件で決定しております。

（注）２．利用面積の割合に応じて決定しております。

　当社グループの独立性の観点を踏まえ、関連当事者との取引については、当該取引の事業上の必要性と取引条件の妥当性など取引内容について審議し、社内規程に定められた承認を得ることとし、取引の健全性及び適正性を確保する体制を築いています。

（8） 減損に関するリスクについて

　当社グループは、主に収益の獲得をするためにソフトウエアの開発を継続的に行っております。また、のれんに関しては、リネオソリューションズ株式会社の子会社化の際に計上しております。

　これらのソフトウエア及びのれんは、無形固定資産に計上しておりますが、これらの資産における将来キャッシュ・フロー創出能力について毎期測定し、減損の兆候の有無を把握しております。減損の兆候が認められた資産について、減損の認識の必要性に関して詳細な減損テストを実施し、かかるテストの結果、経営環境の著しい変化や収益状況の悪化等により十分な将来キャッシュ・フローが見込めない資産については、相当する減損損失を計上する可能性があります。

　このような影響が生じる可能性を低減させるため、当社グループでは投資実施時の計画の精査をし、将来キャッシュ・フローの獲得について確かな根拠を基にした投資を引き続き行っていくとともに、投資実行後も新規事業の収益獲得計画や出資先の事業計画の検証、定期的な収益のモニタリングを継続的に実施することで計画との乖離の有無を逐次確認し、減損の兆候の可能性がある資産の早期の把握及び適切な対応の実施をするよう努めており、このようなリスクがすぐに顕在化する可能性は低いと認識しておりますが顕在化した場合、当社グループの業績に影響を及ぼす可能性があります。

（9） 会計基準等の変更について

　当社グループの取引内容が変わらない場合であっても、会計制度や会計基準の改正により会計方針を変更した場合には、当社グループの経営成績や財政状態に影響を及ぼす可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。

(10） ストックオプション行使による株式価値の希薄化に伴うリスク

　当社は、当社の役職員及び業務委託契約を締結している者に対するインセンティブを目的として、有限会社SPCトラストを受託者とする信託に割当てられた発行済株式総数の9.87％（当連結会計年度末現在）に相当する新株予約権を発行しており、交付基準日に当社が指定した役職員等に交付しております。これらの新株予約権が行使された場合は、当社の１株当たりの株式価値は希薄化し、株価形成に影響を与える可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。

(11） 旧サイバートラスト㈱の株式について

　当社は2017年10月１日に、旧サイバートラスト㈱を吸収合併したところ（詳しくは、「第一部　企業情報　第１　企業の概況　２　沿革」をご参照ください）、旧サイバートラスト㈱の株式について、以下の問題になり得る事例を認識しております。

　まず、旧サイバートラスト㈱の株式について、①同社元役員がその保有する同社の株式を第三者に譲渡した後、これを転得したブローカーが、1998年頃から2010年頃までの間に、同社の株式が上場予定であるとの虚偽の事実を告げて勧誘を行い、同社の株式を個人投資家に高値で譲渡した事例、及び②同社元役員が、第三者と共謀のうえ、2003年12月頃から2008年８月頃までの間に（その一部は同社元役員が同社に在籍していた時期と重なります。）、同社株式について同様の虚偽の事実を告げて同社の株式に投資する投資事業組合への出資の勧誘を行い、その結果個人投資家から金員を詐取した事例を認識しております。しかしながら、前者の事例についてはブローカーが詐欺の主体であり、後者の事例については同社が会社として関与した事実ないし知り得た事情は認められません。したがって、いずれの事例についても同社の関与は認められず、また不法行為に基づく損害賠償責任の消滅時効期間は既に経過しているため、仮に高値で同社株式を取得した個人投資家又は詐取の被害にあわれた個人投資家が、当社に損害賠償を請求したとしても、当社が損害賠償責任を負うことはなく、したがって、当社の財政状態に与える影響はないと考えております。

　次に、2002年又は2003年頃から2005年にかけて、旧サイバートラスト㈱の当時の大株主であったBaltimore社は旧サイバートラスト㈱の株式を複数回に分けて譲渡し、その65％弱を特定の投資家が取得しております。もっとも、当該投資家がその株式をBaltimore社から直接取得したのか、又は第三者を経由して取得したのかが明らかではなく、結果として当該株式の譲渡に必要であった旧サイバートラスト㈱の取締役会の譲渡承認を欠いていた可能性があります。しかしながら、①当該株式譲渡の無効を主張する可能性のある者は限定されていること、②（株式譲渡の経緯と正確には一致していない可能性はあるものの）当該投資家が株式を取得すること自体についての旧サイバートラスト㈱の取締役会の承認はあること、③当該株式譲渡からは既に相当長期間（約15～17年）が経過しているにもかかわらず当該株式譲渡の無効を主張されたことはないため、仮に当該主張がなされたとしてもこれが認められる可能性は低いこと、④上記のとおり2017年10月１日に当社と旧サイバートラスト㈱との間の吸収合併が行われ、当該吸収合併に関する合併無効の訴えの提訴期間が経過していること、及びその他の諸般の事情を考慮いたしますと、上記の旧サイバートラスト㈱の取締役会の譲渡承認を欠いていた可能性がある株式譲渡について、当社の過去の株主又はその他の者から、その無効が主張されるリスク及び当該主張が認められるリスクは低いと考えており、したがって、当社の株式の帰属が争われるリスクもまた低いと考えております。

４【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】

（1） 経営成績等の状況の概要

当社グループ（当社、連結子会社及び持分法適用会社）の財政状態、経営成績及びキャッシュ・フロー（以下、「経営成績等」という。）の状況の概要並びに経営者の視点による当社グループの経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。

文中の将来に関する事項は、本書提出日現在において判断したものであります。

①財政状態の状況

　　　　　　　　　　　　　　　　　　　　　　　（単位：百万円）

（資産）

　当連結会計年度末の資産は、前連結会計年度末より548百万円増加して8,417百万円となりました。

　流動資産は、前連結会計年度末より779百万円増加して6,181百万円となりました。これは主として売上の入金などにより現金及び預金が525百万円、売上高が堅調に推移したことにより受取手形、売掛金及び契約資産が190百万円それぞれ増加したことによります。固定資産は、前連結会計年度末より229百万円減少して2,235百万円となりました。これは主として減損損失の計上はあったものの開発金額の増加が上回ったことでソフトウエア仮勘定が56百万円増加し、減価償却及び減損損失の計上によりソフトウエアが387百万円減少したことによります。

（負債）

　当連結会計年度末の負債は、前連結会計年度末より141百万円増加して2,384百万円となりました。

　流動負債は、前連結会計年度末より135百万円増加して1,841百万円となりました。これは主として買掛金が58百万円、未払金が75百万円増加したことによります。固定負債は、前連結会計年度末より5百万円増加して543百万円となりました。これは主として契約負債が13百万円増加し、リース債務が8百万円減少したことによります。

（純資産）

　当連結会計年度末の純資産は、前連結会計年度末より407百万円増加して6,032百万円となりました。

　これは主として親会社株主に帰属する当期純利益の計上による増加518百万円及び配当金の支払いによる減少140百万円で前連結会計年度末より利益剰余金が378百万円増加したことによります。この結果、自己資本比率は前連結会計年度末の71.5％から71.6％となりました。

②経営成績の状況

　当社グループは、さまざまなモノがインターネットに繋がり、あらゆるプロセスがデジタル化される社会において「ヒト」「モノ」「コト」の正当性、完全性、真正性などを証明し、デジタル社会の信頼を支えるトラストサービス事業を推進しております。

　当連結会計年度（2023年４月１日から2024年３月31日まで）におけるわが国経済は、新型コロナウイルス感染症の５類感染症移行後、経済活動の正常化が進み景気は緩やかな回復傾向の動きが続きました。しかしながら、世界的な金融引締め等物価上昇を背景とした経済・物価動向に対する懸念から先行き不透明な状況が継続しております。

　当社を取り巻く経営環境は、テレワークの定着、脱ハンコ、オンライン化、非対面化など新たな生活様式への対応に関するDX推進の流れが加速しております。

　また、国や組織の関与が疑われるサイバー攻撃、サイバー犯罪の増加に伴い、各国でセキュリティの国際安全基準の整備や、経済安全保障の動きが進んでおり、国内のみならず、グローバルに事業を展開する自動車、産業機器などの製造業などを中心にセキュリティ対策の必要性も顕在化しています。

　このような環境の下、認証・セキュリティサービスにおいては、

　DX市場の拡大によるセキュリティニーズを捉え、(1)電子認証サービス「iTrust」では金融機関向けや自治体向けのeKYCサービスや電子契約サービスを展開する各パートナー、(2)デバイス証明書管理サービス「デバイスID」では企業向けのクラウド認証サービス・リモートアクセスを展開する各パートナー、(3)SSL/TLSサーバー証明書「SureServer」の各パートナーとの取引増加により伸長した結果、売上高は3,943百万円（前期比11.3％増）となりました。

　Linux/OSSサービスにおいては、

　企業向け「Linuxサポート」のうちCentOS７延長サポートのサービス仕様拡充に時間を要し、販促活動が遅延した結果、売上高は1,394百万円（前期比3.6％減）となりました。

　IoTサービスにおいては、

　IoT・組込み用Linux OSである「EMLinux」のサポートサービスにおいて、従前からの車載機器、産業制御機器領域に加えて、新たに医療領域で複数案件が採用されました。また車載機器、次世代情報通信基盤向けの領域でセキュリティコンサル案件の大規模契約を獲得しました。

　一方、受託開発においてはグローバル市場に進出する国内製造業から大型案件の引き合いがあるものの、対応すべき領域の拡大に伴う必要な協業パートナー開拓が遅れ新規顧客獲得が低調となったことにより売上高は1,128百万円（前期比4.1％減）となりました。

　なお、当社グループはトラストサービス事業の単一セグメントのため、セグメント情報の記載を省略しております。

　以上の結果、売上高は6,466百万円（前年同期比4.8％増）、人員増加に伴う人件費の増加、無形・有形固定資産取得に伴う償却費の増加により費用全体は増加傾向にありますが、売上高が堅調に推移したことによる結果、営業利益1,112百万円（同5.5％増）、持分法による投資利益等の営業外収益、為替差損等による営業外費用により経常利益1,121百万円（同5.2％増）、IoTサービスに係るソフトウエア及びソフトウエア仮勘定の減損損失の計上及び税効果会計の影響により親会社株主に帰属する当期純利益518百万円（同28.5％減）となりました。

＜主なサービス内容＞

・認証・セキュリティサービス

　SSL/TLSサーバー証明書「SureServer」、デバイス証明書管理サービス「デバイスID」等のクライアント証明書、電子的本人確認や電子署名などの電子認証サービス「iTrust」、ウェブセキュリティサービス、脆弱性診断サービス等を提供しています。

・Linux/OSSサービス

　Linux OS「MIRACLE LINUX」や統合システム監視ソリューション「MIRACLE ZBX」、バックアップソフトやカーネル技術を活かしたLinuxソリューションなど、オープンソースソフトウエアに関わるサービスを提供しています。

・IoTサービス

　組込みLinuxと電子認証の技術を融合し、機器の開発、製造段階から脆弱性の低減や脅威への対策を考慮して長期の運用とセキュリティを実装する仕組みや、更新ソフトウエアが安全に配信される仕組みなど、IoTデバイスの安全・安心な利用を実現するための開発支援サービスとして、長期利用可能な IoT・組込み用Linux

OS「EMLinux」、認証基盤「Secure IoT Platform」などを提供しています。連結子会社のリネオソリューションズ社はLinuxを中心とした組込み/IoT向け受託開発、及び高速起動製品「LINEOWarp!!」、開発環境サービス等の販売を行っております。

＜取引形態＞

・ライセンス

　主に自社の製品(Linux/OSS製品など)を提供

・プロフェッショナルサービス

　製品のカスタマイズや導入支援、セキュリティコンサルティングなどを提供

・リカーリングサービス(契約が更新されることで継続した収益が見込まれるもの)

　電子認証サービスや自社製品のサポートサービスなどを提供

　　　　なお、各サービスにおける取引形態別の売上高は下表のとおりです。          （単位：百万円）

③キャッシュ・フローの状況

　当連結会計年度末における現金及び現金同等物（以下、「資金」という。）は、前連結会計年度末より525百万円増加して4,870百万円となりました。

　当連結会計年度末における各キャッシュ・フローの状況と、それらの要因は次のとおりであります。

（単位：百万円）

（営業活動によるキャッシュ・フロー）

　営業活動の結果、得られた資金は1,221百万円となりました。主として、税金等調整前当期純利益が776百万円あったことに加え、減価償却費が591百万円及び減損損失が345百万円発生し、法人税等の支払額が365百万円生じたことによるものです。

（投資活動によるキャッシュ・フロー）

　投資活動の結果、使用した資金は571百万円となりました。主として、有形固定資産の取得による支出136百万円、自社開発ソフトウエアなどの無形固定資産の取得による支出435百万円によるものです。

（財務活動によるキャッシュ・フロー）

　財務活動の結果、使用した資金は126百万円となりました。主として、株式の発行による収入27百万円、配当金支払による支出140百万円によるものです。

④生産、受注及び販売の実績

ａ．生産実績

　当社グループの生産は、完成後ただちに顧客に引き渡しており、生産実績は販売実績とほぼ一致しているため、記載を省略しております。

ｂ．受注実績

当連結会計年度の受注実績は、次のとおりであります。

（注）当社グループはトラストサービス事業の単一セグメントのため、セグメント情報の記載を省略しております。

ｃ．販売実績

当連結会計年度の販売実績は、次のとおりであります。

（注）１．当社グループはトラストサービス事業の単一セグメントのため、セグメント情報の記載を省略しております。

２．最近２連結会計年度の主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合については、総販売実績に対する割合が100分の10以上の相手先がいないため記載を省略しております。

（2） 経営者の視点による経営成績等の状況に関する認識及び分析・検討内容

経営者の視点による当社グループの経営成績等の状況に関する認識及び分析・検討内容は以下のとおりであります。

文中の将来に関する事項は、本書提出日現在において判断したものであります。

①重要な会計上の見積り及び当該見積りに用いた仮定

　当社グループの連結財務諸表は、我が国において一般に公正妥当と認められている会計基準に基づき作成されております。

　連結財務諸表の作成に当たって用いた会計上の見積り及び当該見積りに用いた仮定のうち、重要なものについては、「第５　経理の状況　１ 連結財務諸表等　(1）連結財務諸表　注記事項（重要な会計上の見積り）」に記載のとおりであります。

　当社グループの連結財務諸表の作成にあたって採用している重要な会計方針は、「第５　経理の状況　１　連結財務諸表等　(1)連結財務諸表　注記事項　連結財務諸表作成のための基本となる重要な事項」に記載しております。

②当連結会計年度の経営成績等の状況に関する認識及び分析・検討内容

a.財政状態の分析

前述の「(1)経営成績等の状況の概要①財政状態の状況」に記載のとおりであります。

b.経営成績の分析

前述の「(1)経営成績等の状況の概要②経営成績の状況」に記載のとおりであります。

c.キャッシュ・フローの分析

前述の「(1)経営成績等の状況の概要③キャッシュ・フローの状況」に記載のとおりであります。

③資本の財源及び資金の流動性についての分析

当社グループの主な資金需要となる、運転資金及び設備投資資金につきましては、金利コスト等を勘案しながら、自己資金又は増資により資金調達することを基本としております。

なお、当社は短期的な支払いに支障が生じないよう流動比率を150％以上に保つことを目標としており、当連結会計年度末において流動比率が335.8％とその水準を上回っていることから資金の流動性に問題はないと認識しております。

④経営方針、経営戦略、経営上の目標の達成状況を判断するための客観的な指標等

経営方針、経営戦略、経営上の目標の達成状況を判断するための客観的な指標等については、「「第２　事業の状況　１　経営方針、経営環境及び対処すべき課題等　（２）経営上の目標の達成状況を判断するための客観的な指標等」に記載のとおり、「売上高」、「営業利益及び営業利益率」、EBITDA、リカーリング売上及びリカーリング売上比率を重要指標としております。

当連結会計年度における売上高は前期比で4.8％増加し6,466百万円となりました。

営業利益については前期比で5.5％増加し1,112百万円となっております。また営業利益率については17.2％となっており、前連結会計年度より0.1ポイント増加しております。この原因としては、Linux/OSSサービスにおけるリカーリング売上が減少した一方で認証・セキュリティサービスにおけるリカーリング売上が伸長したためとなります。なお、リカーリング売上については前期比で5.6％増加し4,229百万円、リカーリング売上比率については前期比で0.5ポイント増加しております。

EBITDAについては、営業利益の増加に加え、リカーリングサービスの継続的成長に必要な設備投資により償却費が増加したため、前期比で5.7％増加し1,716百万円となっております。

⑤経営成績に重要な影響を与える要因について

経営成績に重要な影響を与える要因につきましては、「３ 事業等のリスク」をご参照下さい。

⑥経営者の問題意識と今後の方針について

経営者の問題意識と今後の方針については、「１ 経営方針、経営環境及び対処すべき課題等」をご参照下さい。

５【経営上の重要な契約等】

（1） サービス契約

（2） フランチャイズ及び販売契約

（3） 仕入契約

６【研究開発活動】

当連結会計年度における研究開発活動の状況は、次のとおりです。

当社では、2022年４月１日より研究開発部門であるR&Dセンターを新設し、中長期視点での事業シーズ・技術シーズ発掘の活動を開始しております。

活動内容として、（１）耐量子計算機暗号、（２）ブロックチェーンの調査を継続しております。いずれも、既存事業やサービスへの連携や導入の可能性、又は事業等への影響有無の確認・検討を実施しました。

なお、（１）耐量子計算機暗号については、お客様の実験・試行及び耐量子計算機暗号に関する理解の一助となることを目的として耐量子計算機暗号に対応したサーバー証明書の導入を支援するサポートツールのベータ版を提供開始しました。今後のテーマ候補の１つとして、AIによるディープフェイク等への対策技術となり得る、デジタル・コンテンツの出所・来歴情報の認証標準であるC2PA(※)について調査を開始し、同仕様策定プロジェクトc2pa.orgにも加入いたしました。

以上の活動における当連結会計年度における研究開発費は40百万円となりました。

また、当社グループは、トラストサービス事業の単一セグメントであるため、セグメント別の記載は省略しております。

※　C2PA: the Coalition for Content Provenance and Authenticity