財務諸表
CoverPage
| 提出書類、表紙 | 有価証券報告書 |
| 提出日、表紙 | 2026-03-25 |
| 英訳名、表紙 | Cyber Security Cloud , Inc. |
| 代表者の役職氏名、表紙 | 代表取締役社長 兼 CEO 小池 敏弘 |
| 本店の所在の場所、表紙 | 東京都品川区上大崎三丁目1番1号 |
| 電話番号、本店の所在の場所、表紙 | (03)6416-9996(代表) |
| 様式、DEI | 第三号様式 |
| 会計基準、DEI | Japan GAAP |
| 連結決算の有無、DEI | true |
| 当会計期間の種類、DEI | FY |
corp
| 沿革 | 2【沿革】 年月事項2010年8月東京都渋谷区に「株式会社アミティエ」を設立2013年1月サイバーセキュリティ事業開始2013年12月クラウド型WAF「攻撃遮断くん」提供開始2014年10月商号を「株式会社サイバーセキュリティクラウド」に変更2016年3月Web改ざん検知サービス「Web改ざん発見くん」提供開始2016年10月サイバー保険の自動付帯を開始2017年12月パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」提供開始2018年7月クラウド型WAFにおける外部からの攻撃に対する防御ルールに関連する特許「ファイアウォール装置」を取得(特許第6375047号)2018年9月Cyber Security Cloud Inc.(米国法人)設立(現・連結子会社)2018年12月情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC 27001」の認証を取得2019年2月Webアプリケーションを保護するルールセットのAWS WAF Managed RulesをAWS Marketplaceにて提供開始2020年3月東京証券取引所マザーズに株式を上場2020年12月株式会社ソフテックの株式を100%取得し連結子会社化2021年11月「WafCharm AWS版」を米国にて提供開始2022年4月株式会社ソフテックを吸収合併2022年4月東京証券取引所の市場区分の見直しにより、東京証券取引所マザーズ市場からグロース市場に移行2022年5月東京都品川区に本店を移転2023年10月AWS環境フルマネージドセキュリティサービス「CloudFastener」提供開始2024年5月Cyber Security Cloud Pte. Ltd.(星国法人)設立2024年10月株式会社ジェネレーティブテクノロジー設立(現・連結子会社)2025年2月株式会社DataSignの株式を100%取得し連結子会社化 |
| 事業の内容 | 3【事業の内容】 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。 当社グループはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献するべく各プロダクトを提供しております。 当社グループが提供している主なサービスの内容については以下のとおりです。 なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)攻撃遮断くん クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーション(※)に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティサービスです。 製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。 Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。 目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャ(※)では発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。 当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。 エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャの設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。 (2) WafCharm 「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビッグデータ”によって自動運用することが可能なサービスとなっております。 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。 そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。 新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。 Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ、ビジネスの成長に専念して頂けるようになります。 また、2022年11月より、AWS Marketplace(※)内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。 (3) AWS WAF Managed Rules AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。 当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。 (注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。 (4) SIDfm 「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。 また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。 このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。 (5) 脆弱性診断サービス 脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。 「SIDfm」提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。 これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。 (6) CloudFastener AWS、Azure、Google Cloudに対応したフルマネージドセキュリティサービス「CloudFastener」は、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によるお客様に最適化された支援を提供しています。 「CloudFastener」は脅威検知、脆弱性管理、データ保護、証跡監査、コンプライアンス対応等の支援を、お客様の環境構成、組織体制等に合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応しています。 また、「CloudFastener」は高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。 そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。 (7) webtru webtruは、Webサイトにおける外部送信ツール(クッキー(Cookie)(※)やタグ)を自動で検知し、改正個人情報保護法や電気通信事業法、さらにはGDPR(欧州一般データ保護規則)などの国内外のプライバシー規制への対応を支援する、Webプライバシー保護自動化サービスです。 現代のWebサイトでは、広告、アクセス解析、SNS連携などのために数多くの外部サービスが利用されていますが、それらが「いつ、どこに、どのような情報を送信しているか」を把握することは非常に困難です。 「webtru」は、独自の高精度スキャニング技術により、Webサイト内で動作している外部タグを自動で抽出・可視化します。 これにより、専門的な知識がなくても、自社サイトのデータ送信状況を正確に把握することが可能になります。 また、ユーザーに対してクッキー利用の同意を求める「同意管理バナー(CMP)」の設置や、外部送信先を一覧化した「公表事項(プライバシーポリシー等)」の自動生成・更新機能を備えています。 法規制のアップデートに合わせてシステム側で対応を行うため、企業の法務・マーケティング担当者は、膨大な工数をかけることなくコンプライアンスを維持し、ユーザーからの信頼性を高めることができます。 「webtru」は、月額固定のサブスクリプションモデルで提供されており、企業のプライバシーガバナンスを継続的に支えるインフラとして、小規模サイトから大規模エンタープライズまで幅広く活用されています。 ※用語集(五十音順に記載)用語用語の定義クラウド型WAFサーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。 WebサーバのDNS(※)設定を変更するだけで導入ができる。 ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。 シグネチャマルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。 またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。 セキュリティパッチプログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。 ニューラルネットワーク生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。 パブリッククラウド企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウエアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。 利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。 マルウェアコンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。 AIArtificial intelligenceの略語。 日本では「人工知能」として知られている。 従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。 AWS(Amazon Web Services)Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。 AWS MarketplaceAWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。 AWS WAFAmazon Web Services Web Application Firewallの略語。 AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。 AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。 DNSDomain Name Systemの略語。 インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。 Google CloudGoogle Cloud ユーザ向けに提供されているクラウドサービスのこと。 IPパケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。 なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。 Managed RulesAWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。 これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。 Microsoft AzureMicrosoftが提供するパブリッククラウドプラットフォーム。 コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。 WAF(Web Application Firewall)ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。 エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。 インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。 Webアプリケーションブラウザから利用可能なアプリケーション・サービスのことを指す。 クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。 クッキー(Cookie)ウェブサイトを訪問したユーザーのブラウザに一時的に保存される小さなデータファイルのこと。 サイトの利便性向上や広告配信などに利用されるが、個人を識別する情報と紐付く場合があるため、近年の法規制では適切な管理とユーザーへの通知・同意取得が求められている。 [事業系統図]当社グループにおける事業の系統図は、以下のとおりであります。 |
| 関係会社の状況 | 4【関係会社の状況】 名称住所資本金主要な事業の内容(注)1議決権の所有割合(%)関係内容(連結子会社)Cyber Security Cloud Inc.米国カリフォルニア州50,000ドル当社製品のグローバル領域への販売100.0業務受託役員の兼任有(連結子会社)株式会社ジェネレーティブテクノロジー東京都品川区9,000千円受託開発100.0資金の貸付業務受託経営指導料の受取役員の兼任有(連結子会社)株式会社DataSign(注)2東京都品川区86,000千円製品開発、製品販売100.0業務受託経営指導料の受取役員の兼任有(注)1.当社グループはサイバーセキュリティ事業という単一セグメントであるため、「主要な事業の内容」欄には関係会社が行う主要な事業を記載しております。 2.2025年2月28日付で株式会社DataSignの全株式を取得し、連結子会社といたしました。 |
| 従業員の状況 | 5【従業員の状況】 (1)連結会社の状況 2025年12月31日現在セグメントの名称従業員数(人)サイバーセキュリティ事業164合計164(注)1.従業員数は就業人員であります。 なお、臨時雇用者数はその総数が従業員数の100分の10未満のため、記載を省略しております。 2.前連結会計年度末に比べ従業員数が28名増加しております。 主な理由は、業容の拡大に伴う期中採用の増加、及び2025年2月28日付で株式会社DataSignを連結子会社化したことによるものであります。 3.当社グループは、サイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。 (2)提出会社の状況 2025年12月31日現在従業員数(人)平均年齢(歳)平均勤続年数(年)平均年間給与(千円)13437.62.58,125(注)1.従業員数は就業人員であります。 なお、臨時雇用者数はその総数が従業員数の100分の10未満のため、記載を省略しております。 2.平均年間給与は、賞与及び基準外賃金を含んでおります。 3.従業員数が前事業年度末と比べて17名増加しておりますが、その主な理由は、業容拡大に伴い期中採用が増加したことによるものであります。 4.当社は、サイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。 (3)労働組合の状況当社の労働組合は、結成されておりませんが、労使関係は円満に推移しております。 (4) 管理職に占める女性労働者の割合、男性労働者の育児休業取得率及び労働者の男女の賃金の差異①提出会社当事業年度管理職に占める女性労働者の割合(%) (注)1.男性労働者の育児休業取得率(%) (注)2.労働者の男女の賃金の差異(%)(注)2.全労働者正規雇用労働者パート・有期労働者16.7----(注)1.「女性の職業生活における活躍の推進に関する法律」(2015年法律第64号)の規定に基づき算出したものであります。 2.男性労働者の育児休業取得率及び労働者の男女の賃金の差異につきましては、「女性の職業生活における活躍の推進に関する法律」(平成27年法律第64号)及び「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」(1991年法律第76号)の規定による公表義務の対象ではないため、記載を省略しております。 ②連結子会社 連結子会社は、「女性の職業生活における活躍の推進に関する法律」(2015年法律第64号)及び「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」(1991年法律第76号)の規定による公表義務の対象ではないため、記載を省略しております。 |
| 経営方針、経営環境及び対処すべき課題等 | 1【経営方針、経営環境及び対処すべき課題等】 当社グループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。 なお、文中の将来に関する事項は、当連結会計年度末日現在において当社グループが判断したものであります。 (1)経営方針 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念のもと、前中期経営計画で掲げた目標(売上高50億円・営業利益10億円)を達成し、現在は次の成長フェーズに移行しております。 AI時代の到来をかつてない追い風と捉え、アプリケーションセキュリティ領域における圧倒的なNo.1ポジションの確立を目指します。 (2)経営環境及び中長期的な経営戦略 サイバーセキュリティ業界は、AIの社会実装に伴い劇的な構造変化の渦中にあります。 AIエージェントによる業務遂行の普及により通信量が急拡大し、人間のみでは対応不可能な複雑なサイバー空間へと変容しています。 このような環境下、当社グループは2030年度を最終年度とする新中期経営計画において、以下の4つの戦略を推進してまいります。 ①プロダクトラインの拡充 従来の主戦場であったWAF(Web Application Firewall)を起点に、アプリケーション領域内での事業ドメインを拡張します。 コア領域からバリューチェーン全域へ提供価値を広げ、顧客の多様なニーズに一気通貫で応える体制を構築します。 ②プロダクト×運用による提供価値の深化 プロダクト単体の提供に留まらず、「CloudFastener」を中心とした運用サービスを統合した高付加価値モデルを確立します。 これにより、顧客単価の向上とLTV(顧客生涯価値)の最大化を同時に推進します。 ③AIセキュリティへの集中投資 「AIの安全を守る」および「新たな脅威をAIで守る」という次世代の防衛市場において、AIセキュリティへの集中的な投資を行います。 AIエージェントの挙動監視やプロンプトインジェクション防御など、AI特有のリスクに対応するプロダクト開発により、先行者優位の実現を目指します。 ④M&Aによる全体成長の加速 売上高200億円の早期達成に向け、M&Aを重要な成長レバーと位置づけています。 戦略的適合性と財務規律を両立させながら、顧客基盤の獲得や専門性の強化を図り、当社グループの事業成長モデルとのシナジーを創出します。 (3)経営上の目標達成状況を判断するための客観的な経営指標 当社グループは、高い成長性と収益性の両立を重視しており、2030年度に向けた財務目標として売上高200億円、営業利益40億円を掲げております。 その達成に向け、「LTV(顧客生涯価値)の最大化」を成長モデルの軸に据え、コア事業における導入企業数の拡大とクロスセルによる単価の向上を重視してまいります。 (4)優先的に対処すべき事業上及び財務上の課題(研究開発) サイバー攻撃の手法が年々高度化していることから、サイバー攻撃を防御する側でも新たな技術の活用が求められております。 当社グループでは、攻撃者の動機・目的・手口・行動などの分析を行う脅威インテリジェンスの活用や、当社グループが保有する膨大なデータをAIに学習させることで、様々なアクセスの中から未知のサイバー攻撃の可能性が高いアクセスを発見・検知することなど、最新のセキュリティ対策のための研究開発に取り組んでまいります。 (サービス開発への積極的な投資) 今日のサイバー攻撃は多種多様化し、新たな脅威に対する対策が求められております。 当社グループ事業の根幹となるサービス開発に対する投資は、より強固なサイバーセキュリティを実現し、結果として安心安全に使える信頼性のあるサービス開発へつながるのみならず、サービスの高付加価値化から更なる当社グループ業域の拡大を目指すものであります。 (人材の確保と育成) 当社グループが中長期にわたって成長するにあたり、技術者を中心とした優秀な人材確保と育成が重要となっております。 成長性のあるセキュリティ市場の中でも、導入実績国内No.1のWebセキュリティメーカーとしての優位性があるため、現時点では優秀な人材が集まる環境が実現できておりますが、引き続き従業員が能力を最大限発揮できる体制を構築し、優秀な人材の採用と併せて育成を進めてまいります。 (サービスの認知度向上、新規ユーザーの獲得) 当社グループが今後も高い成長率を持続していくためには、当社グループサービスの認知度を向上させ、新規ユーザーを獲得することが必要不可欠であると考えております。 従来、積極的な広報活動に加え、インターネットを活用したマーケティング、大手企業との提携等により認知度向上に向けた取り組みを行ってまいりましたが、今後、これらの活動をより一層強化・推進してまいります。 (セキュリティ対策の認知向上) 多くの企業では、Webセキュリティ対策としての「WAF」が未だ導入されておりません。 当社グループの経営理念である「世界中の人々が安心安全に使えるサイバー空間を創造する」を実現するためには、Webアプリケーションを取り巻く脅威の内容及びそれに対する対策の必要性を正しく理解していただくことが重要であると考えております。 そのため当社グループは、通常の営業活動に加え、Webセキュリティに関するセミナーをはじめとしたWebセキュリティ対策に関する啓発活動、当社グループが所持するデータに基づく統計情報などの発信により、正しいWebセキュリティ対策の認知向上と適切な対策を促す活動に取り組んでおります。 (海外展開) 海外のサイバーセキュリティ市場規模は日本と比べても非常に大きい一方で、市場全体における日本発の製品シェアは少なく、海外製品が多くを占めております。 当社グループの経営理念実現に向けた中長期的な成長を見据え、日本国内だけでなくグローバルをターゲットとしながら、営業活動の推進及び開発体制強化により事業拡大を図ってまいります。 また、世界各国の金融政策の動向や地政学的リスクの高まりにより、為替相場が急激に変動する可能性があります。 為替予約の検討等により、適正な利益の確保に努めてまいります。 (内部管理体制の強化) 当社グループは成長段階にあり、業務運営の効率化やリスク管理のための内部管理体制の強化が重要な課題であると考えております。 当社グループは監査役会の設置、社外取締役の選任、内部監査の強化などを通じて、コンプライアンス強化に努めております。 内部統制の実効性を高め、当社グループのコーポレート・ガバナンス体制をより一層整備してまいります。 |
| サステナビリティに関する考え方及び取組 | 2【サステナビリティに関する考え方及び取組】 当社グループのサステナビリティに関する考え方及び取組は、次のとおりであります。 なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。 (1)経営環境及びサステナビリティに関する考え方 当社グループは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティに関する社会課題を解決し、社会へ付加価値を提供すべく事業に取り組んでおります。 当社グループが持続的に高品質なサービスを提供しながら企業価値を向上させていくためにも、サステナビリティを重視した経営を実践しております。 事業を通じてサイバーセキュリティ対策の推進を図り、社会全体の持続的な発展に貢献することができると考えております。 当社のコーポレート・ガバナンス体制は、有価証券報告書「第4 提出会社の状況 4 コーポレート・ガバナンスの状況等」に記載の通りであります。 サステナビリティへの取り組みについても、この体制のもとで運営しております。 (2)ガバナンス体制及びリスク管理 当社グループのサステナビリティ上の重要な課題やリスクについては、リスク管理の基礎として定める「リスクコンプライアンス規程」に基づき、当社及びその子会社におけるリスクを管理するため、代表取締役社長CEOを委員長とする「リスクコンプライアンス委員会」を設置し、リスクマネジメント活動を推進しております。 同委員会は原則として四半期に1回開催し、各業務執行部門において日常業務を通じて洗い出したサステナビリティ関連のリスク及び機会について、全社的な観点から影響度や発生可能性を評価し、優先順位付けを行っております。 評価された重要なリスク及び機会の対応状況や進捗については、定期的に取締役会へ報告され、取締役会がサステナビリティに関する方針や実行計画について実効性のある監督を行う体制としております。 具体的なガバナンス体制図については、「第4 提出会社の状況 4 コーポレートガバナンスの状況等 (1)コーポレート・ガバナンスの概要 ②企業統治の体制及び当該体制を採用する理由」をご参照ください。 (3)人的資本戦略について 当社グループにおける人材育成に関する方針及び社内環境整備に関しては、以下の通り取組を行っております。 なお、現時点において気候変動に関するリスク及び機会が、当社の企業価値等に与える影響度は低く重要性が乏しいと判断しているため、気候変動に関する「戦略」の記載を省略しております。 ・人材の育成方針 当社グループは、多様な個性と専門性を備えた人材が「世界中の人々が安心安全に使えるサイバー空間を創造する」というミッションのもとに結集したプロフェッショナル集団です。 お客様の事業成功をともに実現する「Security Agent for Success」をバリューとし、特に「高度な専門性の育成」と「ダイバーシティの推進(女性の活躍推進)」を人的資本戦略の柱として、以下の取り組みを通じて人材の育成と定着を図っております。 1. 専門性の強化と学習環境の整備 変化の激しいサイバーセキュリティ業界において高い付加価値を提供し続けるため、職種を問わず全従業員の専門性強化に注力しております。 日々の高度な実務を通じたスキルの習得をベースとしつつ、書籍購入補助や各種資格取得支援を通じて、個人の自己研鑽を会社として積極的に後押ししております。 さらに、専門性を高める社内外のトレーニングプログラムへの参加機会を継続的に提供し、自律的に学び、成長し続けるプロフェッショナル組織を構築しております。 2. 入社後の定着・活躍支援 テレワーク制度等を活用した柔軟な働き方が浸透する中においても、新入社員が孤立することなく組織に馴染めるよう、意図的なコミュニケーションの場を創出しております。 入社時のウェルカムランチやメンター制度を通じて社内の人的ネットワーク構築を積極的に支援し、多様なバックグラウンドを持つ人材が安心して能力を発揮し、長期的なキャリアを築ける土壌を醸成しております。 3. ダイバーシティの推進と女性のキャリア形成支援 多様な視点を持った組織を構築するため、女性従業員の採用と定着に注力しております。 ライフイベントを見据えた中長期的なキャリアプランの構築をサポートするとともに、次世代のリーダー候補となる女性従業員への育成支援を通じて、女性管理職の継続的な輩出に取り組んでおります。 ・社内環境の整備 当社グループの経営理念の実現に向けて、プロフェッショナルが結束し、成果を創出し続けるための基盤となる人事制度を構築しております。 多様な人材がライフイベントと業務を両立し、長期にわたってやりがいを持って働き続けられる基盤づくりに努めております。 具体的には、市場水準を上回る処遇の提供に加え、フレックスタイム制度やテレワーク制度を活用した柔軟な働き方の推進、男女ともの育児休業取得の促進(復職支援を含む)など、仕事と家庭を両立しやすい環境の整備を進めております。 これらの取り組みの結果、女性活躍推進法に基づく「えるぼし認定(2つ星)」を取得しております。 (4)指標及び目標 当社グループは、「Security Agent for Success」というバリューを体現する人材・組織の成長を人的資本戦略の根幹と位置づけ、個人と組織の成長が循環できるよう設計・運用しております。 特に、上記の人材育成方針及び社内環境整備の成果を測る重要な指標として「多様性の確保(女性の活躍推進)」に関する指標を重点的にモニタリングしております。 具体的には、多様な視点を持った組織構築のため「社員に占める女性比率」を、また、意思決定層における多様性確保のため「管理職に占める女性比率」を指標として設定し、以下の通り目標の達成に向けて施策を継続的に推進しております。 なお、当連結会計年度においては管理職に占める女性比率に関しましては、2028年度目標である12%以上を達成いたしました。 家庭生活や育児を両立させる制度や職場環境を継続的に充実させていくことにより、今後も時間経過とともに女性管理職比率は上昇していくと想定しております。 (目標及び実績) 2028年目標2024年実績2025年実績社員に占める女性比率35%以上29.7%31.1%管理職に占める女性比率12%以上10.3%16.7%(注)1.人材育成・社内環境整備は連結子会社でも行われておりますが、規模の違いから人材の大多数が所属する提出会社単体について記載しております。 2.(3)に記載の通り、当社グループの事業活動が気候変動等のサステナビリティに直接的な影響を及ぼす可能性は限定的と考え、気候変動に関する指標及び目標は定めておりません。 |
| 戦略 | (3)人的資本戦略について 当社グループにおける人材育成に関する方針及び社内環境整備に関しては、以下の通り取組を行っております。 なお、現時点において気候変動に関するリスク及び機会が、当社の企業価値等に与える影響度は低く重要性が乏しいと判断しているため、気候変動に関する「戦略」の記載を省略しております。 ・人材の育成方針 当社グループは、多様な個性と専門性を備えた人材が「世界中の人々が安心安全に使えるサイバー空間を創造する」というミッションのもとに結集したプロフェッショナル集団です。 お客様の事業成功をともに実現する「Security Agent for Success」をバリューとし、特に「高度な専門性の育成」と「ダイバーシティの推進(女性の活躍推進)」を人的資本戦略の柱として、以下の取り組みを通じて人材の育成と定着を図っております。 1. 専門性の強化と学習環境の整備 変化の激しいサイバーセキュリティ業界において高い付加価値を提供し続けるため、職種を問わず全従業員の専門性強化に注力しております。 日々の高度な実務を通じたスキルの習得をベースとしつつ、書籍購入補助や各種資格取得支援を通じて、個人の自己研鑽を会社として積極的に後押ししております。 さらに、専門性を高める社内外のトレーニングプログラムへの参加機会を継続的に提供し、自律的に学び、成長し続けるプロフェッショナル組織を構築しております。 2. 入社後の定着・活躍支援 テレワーク制度等を活用した柔軟な働き方が浸透する中においても、新入社員が孤立することなく組織に馴染めるよう、意図的なコミュニケーションの場を創出しております。 入社時のウェルカムランチやメンター制度を通じて社内の人的ネットワーク構築を積極的に支援し、多様なバックグラウンドを持つ人材が安心して能力を発揮し、長期的なキャリアを築ける土壌を醸成しております。 3. ダイバーシティの推進と女性のキャリア形成支援 多様な視点を持った組織を構築するため、女性従業員の採用と定着に注力しております。 ライフイベントを見据えた中長期的なキャリアプランの構築をサポートするとともに、次世代のリーダー候補となる女性従業員への育成支援を通じて、女性管理職の継続的な輩出に取り組んでおります。 ・社内環境の整備 当社グループの経営理念の実現に向けて、プロフェッショナルが結束し、成果を創出し続けるための基盤となる人事制度を構築しております。 多様な人材がライフイベントと業務を両立し、長期にわたってやりがいを持って働き続けられる基盤づくりに努めております。 具体的には、市場水準を上回る処遇の提供に加え、フレックスタイム制度やテレワーク制度を活用した柔軟な働き方の推進、男女ともの育児休業取得の促進(復職支援を含む)など、仕事と家庭を両立しやすい環境の整備を進めております。 これらの取り組みの結果、女性活躍推進法に基づく「えるぼし認定(2つ星)」を取得しております。 |
| 指標及び目標 | (4)指標及び目標 当社グループは、「Security Agent for Success」というバリューを体現する人材・組織の成長を人的資本戦略の根幹と位置づけ、個人と組織の成長が循環できるよう設計・運用しております。 特に、上記の人材育成方針及び社内環境整備の成果を測る重要な指標として「多様性の確保(女性の活躍推進)」に関する指標を重点的にモニタリングしております。 具体的には、多様な視点を持った組織構築のため「社員に占める女性比率」を、また、意思決定層における多様性確保のため「管理職に占める女性比率」を指標として設定し、以下の通り目標の達成に向けて施策を継続的に推進しております。 なお、当連結会計年度においては管理職に占める女性比率に関しましては、2028年度目標である12%以上を達成いたしました。 家庭生活や育児を両立させる制度や職場環境を継続的に充実させていくことにより、今後も時間経過とともに女性管理職比率は上昇していくと想定しております。 (目標及び実績) 2028年目標2024年実績2025年実績社員に占める女性比率35%以上29.7%31.1%管理職に占める女性比率12%以上10.3%16.7%(注)1.人材育成・社内環境整備は連結子会社でも行われておりますが、規模の違いから人材の大多数が所属する提出会社単体について記載しております。 2.(3)に記載の通り、当社グループの事業活動が気候変動等のサステナビリティに直接的な影響を及ぼす可能性は限定的と考え、気候変動に関する指標及び目標は定めておりません。 |
| 人材の育成及び社内環境整備に関する方針、戦略 | ・人材の育成方針 当社グループは、多様な個性と専門性を備えた人材が「世界中の人々が安心安全に使えるサイバー空間を創造する」というミッションのもとに結集したプロフェッショナル集団です。 お客様の事業成功をともに実現する「Security Agent for Success」をバリューとし、特に「高度な専門性の育成」と「ダイバーシティの推進(女性の活躍推進)」を人的資本戦略の柱として、以下の取り組みを通じて人材の育成と定着を図っております。 1. 専門性の強化と学習環境の整備 変化の激しいサイバーセキュリティ業界において高い付加価値を提供し続けるため、職種を問わず全従業員の専門性強化に注力しております。 日々の高度な実務を通じたスキルの習得をベースとしつつ、書籍購入補助や各種資格取得支援を通じて、個人の自己研鑽を会社として積極的に後押ししております。 さらに、専門性を高める社内外のトレーニングプログラムへの参加機会を継続的に提供し、自律的に学び、成長し続けるプロフェッショナル組織を構築しております。 2. 入社後の定着・活躍支援 テレワーク制度等を活用した柔軟な働き方が浸透する中においても、新入社員が孤立することなく組織に馴染めるよう、意図的なコミュニケーションの場を創出しております。 入社時のウェルカムランチやメンター制度を通じて社内の人的ネットワーク構築を積極的に支援し、多様なバックグラウンドを持つ人材が安心して能力を発揮し、長期的なキャリアを築ける土壌を醸成しております。 3. ダイバーシティの推進と女性のキャリア形成支援 多様な視点を持った組織を構築するため、女性従業員の採用と定着に注力しております。 ライフイベントを見据えた中長期的なキャリアプランの構築をサポートするとともに、次世代のリーダー候補となる女性従業員への育成支援を通じて、女性管理職の継続的な輩出に取り組んでおります。 ・社内環境の整備 当社グループの経営理念の実現に向けて、プロフェッショナルが結束し、成果を創出し続けるための基盤となる人事制度を構築しております。 多様な人材がライフイベントと業務を両立し、長期にわたってやりがいを持って働き続けられる基盤づくりに努めております。 具体的には、市場水準を上回る処遇の提供に加え、フレックスタイム制度やテレワーク制度を活用した柔軟な働き方の推進、男女ともの育児休業取得の促進(復職支援を含む)など、仕事と家庭を両立しやすい環境の整備を進めております。 これらの取り組みの結果、女性活躍推進法に基づく「えるぼし認定(2つ星)」を取得しております。 |
| 人材の育成及び社内環境整備に関する方針に関する指標の内容並びに当該指標を用いた目標及び実績、指標及び目標 | (目標及び実績) 2028年目標2024年実績2025年実績社員に占める女性比率35%以上29.7%31.1%管理職に占める女性比率12%以上10.3%16.7%(注)1.人材育成・社内環境整備は連結子会社でも行われておりますが、規模の違いから人材の大多数が所属する提出会社単体について記載しております。 2.(3)に記載の通り、当社グループの事業活動が気候変動等のサステナビリティに直接的な影響を及ぼす可能性は限定的と考え、気候変動に関する指標及び目標は定めておりません。 |
| 事業等のリスク | 3【事業等のリスク】 本書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。 なお、以下の記載のうち将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであり、将来において発生の可能性があるすべてのリスクを網羅するものではありません。 (1)事業環境に関するリスク(事業環境の変化について) 当社グループが属するサイバーセキュリティの市場は、日々発生する新たな脅威や技術革新等による環境変化に伴い、ニーズが変化しやすい特徴があります。 サイバーセキュリティに対する脅威の複雑化・多様化を背景に市場は今後拡大していくものと見込んでおりますが、市場の黎明期であるため不確定要素も多く、市場の成長スピードが当社グループの想定と異なる可能性があります。 このような中、当社グループは研究開発担当者による新技術の開発や、各種メディアへの情報発信などの取り組みにより、当社グループ製品及びサービスの競争力の維持向上に努めております。 しかし、新たなサイバーセキュリティに関する技術や、サイバー攻撃の脅威に対する当社グループ製品及びサービスの開発が追い付かなかった場合を含め、当社グループを取り巻く事業環境の変化に有効な対抗策を講じる事ができなかった場合、当社グループの事業及び業績に影響を及ぼす可能性があります。 (競争について) 当社グループが属するサイバーセキュリティの市場は、成長市場として注目され、市場が拡大傾向にあります。 当社グループでは、これまで培ってきたサイバーセキュリティに関するノウハウと当社グループの保有するデータや技術を活かし、引き続き顧客のニーズを汲んだサービスの提供をできるよう進めていく方針であります。 しかし、競合企業の新規参入や、競合企業が優れたサイバーセキュリティ機能を無償または安価でサービス提供した場合、当社グループの競争力が低下する可能性があります。 また、このような競合企業の同機能が当社グループの各サービスの機能より劣っていたとしていても、ユーザーはより低い価格を求めて当該競合企業の製品を選択する可能性があり、そのような場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (海外展開について) 当社グループは、2018年9月に米国子会社、2024年5月に星国子会社(シンガポール)を設立し、海外展開を進めておりますが、海外展開に際しては現地の法令・規制の変更、社会情勢、為替相場の変動、当社グループのサービスが市場に受け入れられない可能性等の様々な潜在的リスクが存在しております。 それらのリスクに対処できなかった場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (2)事業内容及び当社グループのサービスに関するリスク(セキュリティサービスの提供について) 当社グループのサービスは、サイバーセキュリティというサービスの性質上、サイバー攻撃の技術向上その他の原因により、第三者からのあらゆる不正なアクセスを当社グループのサービスにより遮断できるものではなく、当該サイバーセキュリティの目的が100%実現することを保証するものではありません。 当社グループのサービスの利用約款や契約には免責事項及び当社グループの責任の及ぶ範囲についての条項を明記しておりますが、顧客の情報資産に対するサイバー攻撃や情報資産漏洩等のセキュリティインシデントが生じた場合、当社グループの責に帰すべき事由の有無に関わらず、当社グループのサービスに対する信頼性の喪失や、何らかの事情による損害賠償責任の追及を受ける可能性を否定できず、この場合には当社グループの事業及び業績に影響を及ぼす可能性があります。 また、当社グループのサービスの一部には、当社グループ以外の第三者がその著作権等を有する複数のオープンソースソフトウェア(以下「OSS」という。 )を組み込んでおります。 当社グループでは、サービスにOSSを組み込む場合、各OSSライセンスに則って組み込むほか、開発元によるアップデート情報の収集、代替となるソフトウエアの利用や自社開発の検討等の対応を行っております。 しかし、各OSSライセンスの内容が大幅に変更されたり、利用するOSSが第三者の権利を侵害するものであることが発見された場合、プログラムの瑕疵(バグ)があった場合には、当該プログラムの修正や、かかる第三者への対応による費用負担の発生、当社グループサービスの提供が困難となることにより、当社グループの事業及び業績に影響を及ぼす可能性があります。 (当社グループが提供するサービスの瑕疵について) サービスを提供する際には、開発過程におけるプログラムのバグや欠陥の有無の検査、ユーザーの使用環境を想定した動作確認などの品質チェックを行い、サービス提供におけるトラブルを未然に防ぐ体制をとっております。 しかしながら、サービスの特性上、これらを完全に保証することは難しいものとなっております。 万が一、プログラムにバグや欠陥が発見された場合の対策として、当社グループではプログラムの修正対応や、サービスの利用約款への免責条項の設定などにより損失を限定する体制をとっておりますが、これらの対策はリスクを完全に回避するものではなく、バグや欠陥の種類、発生の状況によっては補償費用が膨らみ、当社グループの事業及び業績に影響を及ぼす可能性があります。 (システム障害について) 当社グループの事業はインターネット通信網に依存しており、ホスティングサービス業者のサーバを利用しております。 当社グループでは、システム障害の発生防止のために、システムの冗長化、脆弱性検査、不正アクセス防御等の対策を講じておりますが、これらの対策を講じているにも関わらず、ホスティングサービス業者に障害が生じ、代替手段の調達ができずにサービスが長時間にわたり中断する等の事象が発生した場合や、自然災害、事故、不正アクセス等によって通信ネットワークの切断、サーバ等ネットワーク機器に作動不能等の障害が発生した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (サイバーセキュリティ事業に特化していることによる影響について) 当社グループは、サイバーセキュリティ事業に特化したサービス提供をしております。 今後、経済環境の悪化その他の要因により、サイバーセキュリティ事業の需要が低迷した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (解約について) 当社グループのサービスを継続利用することで生じる月額課金額につきましては、顧客満足度を高めることで解約率を低く維持するための施策を行っておりますが、顧客企業の利用状況や経営環境の変化などの理由により、毎年一定の解約が発生しております。 当社グループの予算及び経営計画には、実績を基に一定の解約を見込んでおりますが、競合他社に対する競争力の低下や、トラブル等の何らかの要因により当社グループの想定を超える解約が発生した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (研究開発について) 当社グループでは、最新のサイバー攻撃の脅威に対応するべく、システム開発におけるセキュリティのニーズやシーズ把握のための基礎研究を進めております。 しかしながら、研究開発には多くの不確実性が伴い、当初想定した研究開発による成果が得られない場合、又は成果が十分に収益に繋がらない場合も想定されます。 当社グループでは研究開発の成果とのバランスを鑑みながら、費用が大きく増加するリスクを低減しておりますが、研究開発が計画どおりに推移しない場合、当社グループの事業及び業績に影響を及ぼす可能性があります。 (3)組織体制に関するリスク(情報管理体制について) 当社は、情報セキュリティマネジメントの国際規格である「ISO/IEC 27001」の認証を取得しており、顧客、役員及び従業員の個人情報をも含めた社内の情報管理には十分な注意を払っております。 また、セキュリティ管理策の実施と従業員のモラル教育の徹底、セキュリティシステムの導入、ネットワークやデータベースへのアクセス制御やログ管理、サイバー攻撃や当社グループ従業員による情報漏洩等の情報セキュリティインシデントの未然防止などの管理策を実施しております。 このような対策にも関わらず当社グループにおいて、サイバー攻撃による被害発生、情報漏洩への関与または当社グループ技術の犯罪行為等への悪用等が行われた場合、漏洩した機密情報を使用されることによる損害や、適切な対応を行うための相当なコストの負担、当社グループの信用が失墜するなどにより、当社グループの事業及び業績に影響を及ぼす可能性があります。 (小規模組織であることについて) 当社グループは小規模な組織であり、現在の人員構成において最適と考えられる内部管理体制や業務執行体制を構築しております。 当社グループは、今後の業容拡大及び業務内容の多様化に対応するため、人員の増強、内部管理体制及び業務執行体制の一層の充実を図っていく方針でありますが、これらの施策が適時適切に進行しなかった場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (人材の確保について) 当社グループが開発するサービスは、従業員(エンジニア)の技術力に拠るところが大きく、優秀なエンジニアを安定的に確保することが重要と認識しております。 当社グループは継続的に従業員の採用及び教育を行っておりますが、従業員の採用及び教育が計画通りに進まないような場合や人材流出が進むような場合には、サービスの円滑な提供及び積極的な受注活動が阻害され、当社グループの事業及び業績に影響を及ぼす可能性があります。 (4)法的規制及び知的財産等に関するリスクについて(法的規制について) 当社グループは企業活動に関わる各種法令の規制を受けておりますが、当社グループの事業継続に著しく重要な影響を及ぼす特有の法的規制は、本書提出日時点において存在しないと考えております。 しかしながら、今後、既存法令等の改正や新たに当社グループ事業を規制する法的規制が適用されることになり、当社グループの事業展開が制約を受けたり、対応措置をとる必要が生じたりする場合、当社グループの事業及び業績に影響を及ぼす可能性があります。 (知的財産権について) 当社グループによる第三者の知的財産権侵害の可能性につきましては、専門家と連携しながら調査可能な範囲で対応を行っておりますが、当社グループの事業領域に関する第三者の知的財産権の完全な把握は困難であり、当社グループが認識せずに第三者の知的財産権を侵害してしまう可能性があります。 この場合、使用料の請求や損害賠償請求等により、当社グループの事業及び業績に影響を及ぼす可能性があります。 当社グループに対する知的財産権の使用料の請求や損害賠償請求等が発生することや、当社グループが保有している知的財産権が第三者により侵害された場合には、法的措置を含めた対応を要するなど、当社グループの事業及び業績に影響を及ぼす可能性があります。 (5)その他のリスク(配当政策について) 当社は、株主の皆様への利益還元を経営上の重要課題として認識しております。 従来は成長過程にあることから、将来の事業展開に向けた内部留保の充実を優先してまいりましたが、強固な経営基盤が構築されたと判断し、2024年12月期より利益還元を開始し、2025年12月期においても1株当たり5.00円の配当を予定しております。 今後の配当政策につきましては、2030年度の財務目標(売上高200億円、営業利益40億円)達成に向けた成長投資やM&Aのための内部留保を確保しつつ、安定した剰余金の配当を継続して実施していくことを基本方針としております。 しかしながら、当社は依然として成長投資による企業価値向上を重視するフェーズにあり、急激な事業環境の変化や予期せぬ投資機会の発生、あるいは業績の変動等により、配当方針に基づいた安定的な配当の実施が困難となる、もしくは配当金額が減少する可能性があります 。 |
| 経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 | 4【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】 (1)経営成績等の状況の概要 当社グループの財政状態、経営成績及びキャッシュ・フロー(以下「経営成績等」という。 )の状況の概要は次のとおりであります。 なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。 ①財政状態の状況(資産) 連結会計年度末における流動資産は4,680,965千円となり、前連結会計年度末に比べ2,468,718千円増加いたしました。 これは主に現金及び預金が2,316,235千円、売掛金が125,098千円増加したことによるものであります。 固定資産は1,152,171千円となり、前連結会計年度末に比べ347,970千円増加いたしました。 これは主に無形固定資産が310,819千円増加したことによるものであります。 この結果、総資産は、5,833,137千円となり、前連結会計年度末に比べ2,816,689千円増加いたしました。 (負債) 当連結会計年度末における流動負債は1,212,720千円となり,前連結会計年度末に比べ192,716千円増加いたしました。 これは主に未払金が48,006千円、未払法人税等が47,957千円増加したことによるものであります。 固定負債は198,910千円となり、前連結会計年度末に比べ91,162千円減少いたしました。 これは主に長期借入金が98,556千円減少したことによるものであります。 この結果、負債合計は1,411,630千円となり、前連結会計年度末に比べ101,553千円増加いたしました。 (純資産) 当連結会計年度末における純資産は4,421,506千円となり、前連結会計年度末に比べ2,715,135千円増加いたしました。 これは主に資本金が923,080千円増加、資本剰余金が732,499千円増加、利益剰余金が794,307千円増加、自己株式が288,700千円減少したことによるものであります。 この結果、自己資本比率は75.6%(前連結会計年度末は55.3%)となりました。 ②経営成績の状況 当社グループが属するサイバーセキュリティ業界を取り巻く環境は、生成AIの普及によりサイバー攻撃が増加し複雑化しております。 依然として、システムの脆弱性を突いたサイバー攻撃は後を絶たず、不正アクセスによる個人情報の漏えいや、業務停止など企業活動に多大な影響を与えています。 このような状況の中、当社グループは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に注力しております。 当連結会計年度においては、パブリッククラウドWAF自動運用ツール「WafCharm」およびフルマネージドセキュリティサービス「CloudFastener」の受注、2024年10月に連結子会社化した株式会社ジェネレーティブテクノロジーにおける受託案件が堅調に推移いたしました。 さらに、2025年2月に連結子会社化した株式会社DataSignの個人情報同意管理ツール「webtru」等が業績に寄与いたしました。 加えて、国内外のAWS主催カンファレンスへの出展を強化し、特にAWSが主催する「AWS re:Invent」には3年連続で出展いたしました。 世界中のユーザーに対して積極的なプロモーションを行った結果、新規ユーザーの獲得や販売代理店との提携など、一定の成果を上げることができました。 この結果、各プロダクトの新規受注が堅調に推移し、当社グループのARR(注1)は4,997,633千円(前年同期比22.0%増)となりました。 以上の結果、当連結会計年度の当社グループの経営成績は、売上高5,084,678千円(前期比31.8%増)、営業利益1,102,708千円(前期比42.5%増)、経常利益1,092,120千円(前期比31.1%増)、親会社株主に帰属する当期純利益821,903千円(前期比42.9%増)となりました。 なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。 (注)1.Annual Recurring Revenueの略称。 各期末月のMRR(注2)(Monthly Recurring Revenue)を12倍して算出2.Monthly Recurring Revenueの略称。 対象月の月末時点における継続課金ユーザー企業に係る月額料金の合計額(一時収益は含まない) ③キャッシュ・フローの状況 当連結会計年度末における現金及び現金同等物(以下、「資金」という。 )は、前連結会計年度末と比べ2,316,235千円増加し、3,983,645千円となりました。 当連結会計年度における各キャッシュ・フローの状況とそれらの要因は以下のとおりであります。 (営業活動によるキャッシュ・フロー) 営業活動によって得られた資金は1,004,149千円(前連結会計年度は633,515千円)となりました。 その主な内訳は、税金等調整前当期純利益1,131,285千円の計上、株式報酬費用84,727千円の計上、売上債権の増加額81,619千円であります。 (投資活動によるキャッシュ・フロー) 投資活動の結果使用した資金は426,423千円(前連結会計年度は175,923千円)となりました。 その主な内訳は、無形固定資産の取得による支出72,355千円、連結の範囲の変更を伴う子会社株式の取得による支出334,468千円、長期貸付けによる支出19,600千円であります。 (財務活動によるキャッシュ・フロー) 財務活動の結果得られた資金は1,707,810千円(前連結会計年度は595,267千円の支出)となりました。 その主な内訳は、新株の発行による収入1,846,160千円、長期借入金の返済による支出133,515千円であります。 ④生産、受注及び販売の実績a.生産実績 当社グループが提供するサービスの性格上、生産実績の記載になじまないため、記載を省略しております。 b.受注実績 当社グループが提供するサービスの性格上、受注実績の記載になじまないため、記載を省略しております。 c.販売実績 当連結会計年度における販売実績をサービス別に示すと次のとおりであります。 サービスの名称当連結会計年度(自 2025年1月1日至 2025年12月31日) 販売高前年同期比(%)攻撃遮断くん(千円)1,683,449104.88WafCharm(千円)1,663,073136.39その他(千円)1,738,154168.21合計(千円)5,084,678131.80 (注)1.当社グループはサイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。 上記ではサービス別の販売実績を記載しております。 2.最近2連結会計年度における主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合については、その割合が100分の10以上に該当する相手先がないため記載を省略しております。 (2)経営者の視点による経営成績等の状況に関する分析・検討内容 経営者の視点による当社グループの経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。 なお、文中の将来に関する事項は、本書提出日現在において判断したものであります。 ①重要な会計方針及び見積り 当社グループの連結財務諸表は、わが国において一般に公正妥当と認められている企業会計の基準に準拠して作成しております。 その作成には、経営者による会計方針の選択・適用、資産・負債及び収益・費用の報告数値に影響を与える見積りを必要としております。 経営者は、これらの見積りについて、過去の実績や状況に応じて合理的に判断しておりますが、実際の結果は、見積り特有の不確実性が存在するため、これらの見積りと異なる場合があります。 当社グループの連結財務諸表で採用する重要な会計方針は、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項 連結財務諸表作成のための基本となる重要な事項 4 会計方針に関する事項」に記載しております。 ②経営成績の分析a.売上高 当連結会計年度の売上高は、5,084,678千円となり、前連結会計年度に比べ1,226,949千円増加いたしました。 これは主に、重点施策を遂行し、マーケティング活動による当社サービスの認知度向上や、新規顧客開拓に努めた結果、各プロダクトの受注が好調に推移したためであります。 b.売上原価、売上総利益 当連結会計年度における売上原価は、1,751,070千円となり、前連結会計年度に比べ413,913千円増加いたしました。 この結果、売上総利益は3,333,608千円となり、前連結会計年度に比べ813,035千円増加いたしました。 c.販売費及び一般管理費、営業利益 当連結会計年度における販売費及び一般管理費は、組織拡大のため、中途採用を積極的に行ったことによる採用費、人件費の増加及び積極的な広告宣伝活動による広告宣伝費の増加などにより、2,230,900千円となり、前連結会計年度に比べ483,929千円増加いたしました。 この結果、営業利益は1,102,708千円となり、前連結会計年度に比べ329,105千円増加いたしました。 d.営業外損益、経常利益 当連結会計年度における営業外収益は、受取利息やキャッシュバック収入などにより、6,470千円となりました。 当連結会計年度における営業外費用は、株式交付費などの計上により、17,058千円となりました。 この結果、営業外損益は10,587千円の損失となり、経常利益は1,092,120千円となりました。 e.特別損益、当期純利益 当連結会計年度における特別利益は、39,164千円となりました。 この結果、税金等調整前当期純利益は1,131,285千円となりました。 また、法人税、住民税及び事業税348,577千円、法人税等調整額を△39,196千円計上した結果、親会社株主に帰属する当期純利益は821,903千円となりました。 ③財政状態の分析 財政状態の分析につきましては、「第2 事業の状況 4 経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 (1)経営成績等の状況の概要 ①財政状態の状況」をご参照下さい。 ④キャッシュ・フローの状況の分析 キャッシュ・フローの状況の分析につきましては、「第2 事業の状況 4 経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 (1)経営成績等の状況の概要 ③キャッシュ・フローの状況」をご参照下さい。 ⑤経営成績に重要な影響を与える要因について 経営成績に重要な影響を与える要因の詳細につきましては、「第2 事業の状況 3 事業等のリスク」をご参照下さい。 ⑥資本の財源及び資金の流動性についての分析 当社グループの運転資金需要のうち主なものは、通信費、人件費、広告宣伝費等の営業費用であります。 投資を目的とした資金需要は、既存プロダクト運用や機能拡張の開発支出等によるものであります。 当社グループは、事業活動に必要な流動性と資金の源泉を安定的に確保することを基本方針としており、運転資金及び投資資金は、自己資金及び金融機関からの借入により調達しております。 また、財務状況を勘案しながら、当社が保有する自己株式の処分、第三者割当増資、新株予約権の行使等の手段により必要な資金調達を行っていく予定です。 なお、当連結会計年度末における借入金残高は276,494千円となっております。 また、当連結会計年度末の現金及び現金同等物は3,983,645千円であり、流動性を確保しております。 ⑦経営者の問題意識と今後の方針について 当社グループの経営者は、「第2 事業の状況 1 経営方針、経営環境及び対処すべき課題等」に記載のとおり、当社グループが今後さらなる成長を遂げるためには、様々な課題に対処する事が必要であると認識しております。 それらの課題に対応するために、経営者は常に事業環境の変化に関する情報の入手及び分析を行い、現在及び将来における事業環境を確認し、その間の課題を認識すると同時に最適な解決策を実施しさらなる事業拡大を図ってまいります。 |
| 研究開発活動 | 6【研究開発活動】 サイバーセキュリティ製品の開発は、今までの専門家の知識をもとにした製品開発だけでなく、新規技術を活用した製品開発を進めることが重要になっております。 そのため当社グループでは、日々収集される大量のデータを活用するAIの活用や、システム開発におけるセキュリティのニーズやシーズ把握のための基礎研究を進めております。 当連結会計年度における研究開発費の総額は、124,947千円となりました。 なお、当社グループはサイバーセキュリティ事業の単一セグメントでありますので、セグメント別の記載を省略しております。 ① データ・AIを起点としたセキュリティ精度の向上および次世代WAFの研究 膨大かつ高品質な攻撃データを活用した強固なデータ基盤を構築し、AIを用いたサイバー攻撃の検知精度向上および生成AIによるサイバー攻撃に対応する適応型検知エンジン(AI対応型次世代WAF)等に関する研究開発を行いました ② クラウドセキュリティおよびシステムに関連する要素技術の研究 クラウド化やAPI化の加速に伴う防御対象の急増に対応するため、コンテナ技術やオーケストレーション環境下におけるセキュリティ対策のほか、APIに関連する通信の脆弱性検知・アクセス制御(APIセキュリティ)や、自社サービスの運用自動化・高度化(プロダクトと運用の統合モデル)に向けた研究開発を行いました。 ③ 新たな脆弱性のリサーチ及びAI時代のサイバー脅威に関する基礎研究 攻撃の自動化や高速化といったAIによる新たな脅威に対応するため、新たな脆弱性情報をいち早く収集し、AIが発見する脆弱性に対する検知・パッチ適用の高速化(ゼロデイ高速対応)に関する研究開発を行いました。 ④ データ活用・連携およびプライバシー保護・ガバナンスに関する調査研究 当社グループが保有する攻撃データと他データとの連携による分析の高度化に加え、グループに参画した企業の技術を活かしたプライバシー保護やデータ活用、世界各国のAI規制(EU AI Act等)に対応したガバナンス・コンプライアンスに関する研究開発を行いました。 |
| 設備投資等の概要 | 1【設備投資等の概要】 当連結会計年度における設備投資の総額は72,355千円であり、これは自社サービスの開発に伴うソフトウェアへの設備投資72,355千円であります。 |
| 主要な設備の状況 | 2【主要な設備の状況】 当社グループにおける主要な設備は、以下のとおりであります。 (1)提出会社2025年12月31日現在 事業所名(所在地)設備の内容帳簿価額従業員数(人)建物(千円)工具、器具及び備品(千円)ソフトウエア(千円)その他合計(千円)本社(東京都品川区)事務所等ソフトウエア41,1383,644171,841-216,624134(注)1.本社オフィスは賃借しており、その年間賃借料は、106,646千円であります。 2.従業員数は就業人員であります。 なお、臨時従業員数については従業員数の100分の10未満であるため記載を省略しております。 3.現在休止中の主要な設備はありません。 4.当社グループは、サイバーセキュリティ事業の単一セグメントであるため、セグメントごとの記載はしておりません。 (2)在外子会社2025年12月31日現在 会社名事業所名(所在地)設備の内容帳簿価額従業員数(人)建物(千円)工具、器具及び備品(千円)ソフトウエア(千円)その他合計(千円)Cyber Security Cloud Inc.本社(米国)事務所等---12,25612,2569(注)1.帳簿価額のうち「その他」は、使用権資産の金額であります。 2.従業員数は就業人員であります。 なお、臨時従業員数については従業員数の100分の10未満であるため記載を省略しております。 3.現在休止中の主要な設備はありません。 4.当社グループは、サイバーセキュリティ事業の単一セグメントであるため、セグメントごとの記載はしておりません。 |
| 設備の新設、除却等の計画 | 3【設備の新設、除却等の計画】 該当事項はありません。 |
| 研究開発費、研究開発活動 | 124,947,000 |
| 設備投資額、設備投資等の概要 | 72,355,000 |
Employees
| 平均年齢(年)、提出会社の状況、従業員の状況 | 38 |
| 平均勤続年数(年)、提出会社の状況、従業員の状況 | 3 |
| 平均年間給与、提出会社の状況、従業員の状況 | 8,125,000 |
| 管理職に占める女性労働者の割合、提出会社の指標 | 0 |
Investment
| 株式の保有状況 | (5)【株式の保有状況】 ① 投資株式の区分の基準及び考え方 当社は、保有目的が純投資目的である投資株式と純投資目的以外の目的である投資株式の区分について、基準を定めておりません。 ② 保有目的が純投資目的以外の目的である投資株式a.保有方針及び保有の合理性を検証する方法並びに個別銘柄の保有の適否に関する取締役会等における検証の内容 該当事項はありません。 b.銘柄数及び貸借対照表計上額 該当事項はありません。 c.特定投資株式及びみなし保有株式の銘柄ごとの株式数、貸借対照表計上額等に関する情報 該当事項はありません。 ③ 保有目的が純投資目的である投資株式 該当事項はありません。 |
Shareholders
| 大株主の状況 | (6)【大株主の状況】 2025年12月31日現在 氏名又は名称住所所有株式数(株)発行済株式(自己株式を除く。)の総数に対する所有株式数の割合(%) JICVGIオポチュニティファンド1号投資事業有限責任組合東京都港区虎ノ門1丁目3番1号940,0009.17 株式会社日本カストディ銀行(信託口)東京都中央区晴海1丁目8-12583,3005.69 GMOインターネットグループ株式会社東京都渋谷区桜丘町26番1号496,8004.85 GMCM VENTURE CAPITAL PARTNERS I INC(常任代理人 濱崎 一真)VISTRA CORPORATE SERVICES CENTRE,WICKHAMS CAY II,ROAD TOWN,TORTOLA,VG1110,BRITISH VIRGIN ISLANDS(東京都港区)321,2003.13 セントラル短資株式会社東京都中央区日本橋本石町3丁目3-14248,0002.42 CACEIS BANK/QUINTET LUXEMBOURG SUB AC / UCITS CUSTOMERS ACCOUNT(常任代理人 香港上海銀行)1-3 PLACE VALHUBERT 75013 PARIS FRANCE(東京都中央区日本橋3丁目11-1)221,9002.17 日本マスタートラスト信託銀行株式会社(信託口)東京都港区赤坂1丁目8番1号209,8002.05 THE BANK OF NEW YORK 133595(常任代理人 株式会社みずほ銀行)BOULEVARD ANSPACH1, 1000 BRUSSELS, BELGIUM(東京都港区港南2丁目15-1)157,6001.54 野村證券株式会社東京都中央区日本橋1丁目13番1号154,0861.50 小池 敏弘東京都品川区152,7211.49計-3,485,40734.01(注)1.持株比率は自己株式を控除して計算しております。2.前事業年度末において主要株主であったVECTOR GROUP INTERNATIONAL LIMITED(常任代理人 株式会社ベクトル)は、当事業年度末現在では主要株主ではなくなりました。なお、当該主要株主の異動に際し、2025年2月12日付で臨時報告書を提出しております。3. JICVGIオポチュニティファンド1号投資事業有限責任組合は、2025年3月10日に当社が第三者割当増資のため発行した株式を全て引受けたことにより、筆頭株主になっております。4.2026年2月20日付(報告義務発生日は2026年2月13日)で、三井住友DSアセットマネジメント株式会社及び共同保有者から大量保有報告書が関東財務局長に提出されておりますが、当社として2025年12月31日現在における実質所有株式数の確認ができませんので、上記大株主の状況には含めておりません。なお、その大量保有報告書の内容は次の通りであります。 氏名又は名称住所保有株券等の数(株)株券等保有割合(%)三井住友DSアセットマネジメント株式会社東京都港区虎ノ門1丁目17番1号506,6004.88SMBC日興証券株式会社東京都千代田区丸の内3丁目3番1号31,7000.31 |
| 株主数-金融機関 | 6 |
| 株主数-金融商品取引業者 | 30 |
| 株主数-外国法人等-個人 | 83 |
| 株主数-外国法人等-個人以外 | 55 |
| 株主数-個人その他 | 13,021 |
| 株主数-その他の法人 | 100 |
| 株主数-計 | 13,295 |
| 氏名又は名称、大株主の状況 | 小池 敏弘 |
| 株主総利回り | 1 |
| 株主総会決議による取得の状況 | (1)【株主総会決議による取得の状況】 該当事項はありません。 |
| 株主総会決議又は取締役会決議に基づかないものの内容 | (3)【株主総会決議又は取締役会決議に基づかないものの内容】 該当事項はありません。 |
Shareholders2
| 発行済株式及び自己株式に関する注記 | 1.発行済株式の種類及び総数並びに自己株式の種類及び株式数に関する事項 当連結会計年度期首株式数(株)当連結会計年度増加株式数(株)当連結会計年度減少株式数(株)当連結会計年度末株式数(株)発行済株式 普通株式9,450,644940,000-10,390,644合計9,450,644940,000-10,390,644自己株式 普通株式(注)1.2.251,857-108,800143,057合計251,857-108,800143,057(注)1.普通株式の発行済株式総数の増加940,000株は、第三者割当による新株式の発行によるものであります。 2.普通株式の自己株式の株式数の減少108,800株は、ストック・オプションの権利行使による減少68,800株、譲渡制限付株式報酬としての自己株式の処分による減少40,000株によるものであります。 |
Audit
| 監査法人1、連結 | ESネクスト有限責任監査法人 |
| 独立監査人の報告書、連結 | 独立監査人の監査報告書及び内部統制監査報告書 2026年3月25日株式会社サイバーセキュリティクラウド 取締役会 御中 ESネクスト有限責任監査法人 東京都千代田区 指定有限責任社員業務執行社員 公認会計士根岸 大樹 指定有限責任社員業務執行社員 公認会計士脇崎 喜範 <連結財務諸表監査>監査意見 当監査法人は、金融商品取引法第193条の2第1項の規定に基づく監査証明を行うため、「経理の状況」に掲げられている株式会社サイバーセキュリティクラウドの2025年1月1日から2025年12月31日までの連結会計年度の連結財務諸表、すなわち、連結貸借対照表、連結損益計算書、連結包括利益計算書、連結株主資本等変動計算書、連結キャッシュ・フロー計算書、連結財務諸表作成のための基本となる重要な事項、その他の注記及び連結附属明細表について監査を行った。 当監査法人は、上記の連結財務諸表が、我が国において一般に公正妥当と認められる企業会計の基準に準拠して、株式会社サイバーセキュリティクラウド及び連結子会社の2025年12月31日現在の財政状態並びに同日をもって終了する連結会計年度の経営成績及びキャッシュ・フローの状況を、全ての重要な点において適正に表示しているものと認める。 監査意見の根拠 当監査法人は、我が国において一般に公正妥当と認められる監査の基準に準拠して監査を行った。 監査の基準における当監査法人の責任は、「連結財務諸表監査における監査人の責任」に記載されている。 当監査法人は、我が国における職業倫理に関する規定に従って、会社及び連結子会社から独立しており、また、監査人としてのその他の倫理上の責任を果たしている。 当監査法人は、意見表明の基礎となる十分かつ適切な監査証拠を入手したと判断している。 監査上の主要な検討事項 監査上の主要な検討事項とは、当連結会計年度の連結財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。 監査上の主要な検討事項は、連結財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討監査上の主要な検討事項の内容及び決定理由監査上の対応会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。 連結損益計算書に計上されている当該サービスの売上高は3,346,375千円であり、連結売上高全体の約65%を占めている。 【注記事項】 (連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項(3) 重要な収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。 これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。 会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。 上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。 (1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。 ・売上高計上額について、顧客管理システム等の売上高との突合を実施した。 ・顧客管理システムとサービス提供システムのデータの整合性を確認した。 ・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。 ・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。 経営者の責任は、その他の記載内容を作成し開示することにある。 また、監査役及び監査役会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 当監査法人の連結財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。 連結財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と連結財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。 その他の記載内容に関して、当監査法人が報告すべき事項はない。 連結財務諸表に対する経営者並びに監査役及び監査役会の責任 経営者の責任は、我が国において一般に公正妥当と認められる企業会計の基準に準拠して連結財務諸表を作成し適正に表示することにある。 これには、不正又は誤謬による重要な虚偽表示のない連結財務諸表を作成し適正に表示するために経営者が必要と判断した内部統制を整備及び運用することが含まれる。 連結財務諸表を作成するに当たり、経営者は、継続企業の前提に基づき連結財務諸表を作成することが適切であるかどうかを評価し、我が国において一般に公正妥当と認められる企業会計の基準に基づいて継続企業に関する事項を開示する必要がある場合には当該事項を開示する責任がある。 監査役及び監査役会の責任は、財務報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 連結財務諸表監査における監査人の責任 監査人の責任は、監査人が実施した監査に基づいて、全体としての連結財務諸表に不正又は誤謬による重要な虚偽表示がないかどうかについて合理的な保証を得て、監査報告書において独立の立場から連結財務諸表に対する意見を表明することにある。 虚偽表示は、不正又は誤謬により発生する可能性があり、個別に又は集計すると、連結財務諸表の利用者の意思決定に影響を与えると合理的に見込まれる場合に、重要性があると判断される。 監査人は、我が国において一般に公正妥当と認められる監査の基準に従って、監査の過程を通じて、職業的専門家としての判断を行い、職業的懐疑心を保持して以下を実施する。 ・ 不正又は誤謬による重要な虚偽表示リスクを識別し、評価する。 また、重要な虚偽表示リスクに対応した監査手続を立案し、実施する。 監査手続の選択及び適用は監査人の判断による。 さらに、意見表明の基礎となる十分かつ適切な監査証拠を入手する。 ・ 連結財務諸表監査の目的は、内部統制の有効性について意見表明するためのものではないが、監査人は、リスク評価の実施に際して、状況に応じた適切な監査手続を立案するために、監査に関連する内部統制を検討する。 ・ 経営者が採用した会計方針及びその適用方法の適切性、並びに経営者によって行われた会計上の見積りの合理性及び関連する注記事項の妥当性を評価する。 ・ 経営者が継続企業を前提として連結財務諸表を作成することが適切であるかどうか、また、入手した監査証拠に基づき、継続企業の前提に重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認められるかどうか結論付ける。 継続企業の前提に関する重要な不確実性が認められる場合は、監査報告書において連結財務諸表の注記事項に注意を喚起すること、又は重要な不確実性に関する連結財務諸表の注記事項が適切でない場合は、連結財務諸表に対して除外事項付意見を表明することが求められている。 監査人の結論は、監査報告書日までに入手した監査証拠に基づいているが、将来の事象や状況により、企業は継続企業として存続できなくなる可能性がある。 ・ 連結財務諸表の表示及び注記事項が、我が国において一般に公正妥当と認められる企業会計の基準に準拠しているかどうかとともに、関連する注記事項を含めた連結財務諸表の表示、構成及び内容、並びに連結財務諸表が基礎となる取引や会計事象を適正に表示しているかどうかを評価する。 ・ 連結財務諸表に対する意見表明の基礎となる、会社及び連結子会社の財務情報に関する十分かつ適切な監査証拠を入手するために、連結財務諸表の監査を計画し実施する。 監査人は、連結財務諸表の監査に関する指揮、監督及び査閲に関して責任がある。 監査人は、単独で監査意見に対して責任を負う。 監査人は、監査役及び監査役会に対して、計画した監査の範囲とその実施時期、監査の実施過程で識別した内部統制の重要な不備を含む監査上の重要な発見事項、及び監査の基準で求められているその他の事項について報告を行う。 監査人は、監査役及び監査役会に対して、独立性についての我が国における職業倫理に関する規定を遵守したこと、並びに監査人の独立性に影響を与えると合理的に考えられる事項、及び阻害要因を除去するための対応策を講じている場合又は阻害要因を許容可能な水準にまで軽減するためのセーフガードを適用している場合はその内容について報告を行う。 監査人は、監査役及び監査役会と協議した事項のうち、当連結会計年度の連結財務諸表の監査で特に重要であると判断した事項を監査上の主要な検討事項と決定し、監査報告書において記載する。 ただし、法令等により当該事項の公表が禁止されている場合や、極めて限定的ではあるが、監査報告書において報告することにより生じる不利益が公共の利益を上回ると合理的に見込まれるため、監査人が報告すべきでないと判断した場合は、当該事項を記載しない。 <内部統制監査>監査意見 当監査法人は、金融商品取引法第193条の2第2項の規定に基づく監査証明を行うため、株式会社サイバーセキュリティクラウドの2025年12月31日現在の内部統制報告書について監査を行った。 当監査法人は、株式会社サイバーセキュリティクラウドが2025年12月31日現在の財務報告に係る内部統制は有効であると表示した上記の内部統制報告書が、我が国において一般に公正妥当と認められる財務報告に係る内部統制の評価の基準に準拠して、財務報告に係る内部統制の評価結果について、全ての重要な点において適正に表示しているものと認める。 監査意見の根拠 当監査法人は、我が国において一般に公正妥当と認められる財務報告に係る内部統制の監査の基準に準拠して内部統制監査を行った。 財務報告に係る内部統制の監査の基準における当監査法人の責任は、「内部統制監査における監査人の責任」に記載されている。 当監査法人は、我が国における職業倫理に関する規定に従って、会社及び連結子会社から独立しており、また、監査人としてのその他の倫理上の責任を果たしている。 当監査法人は、意見表明の基礎となる十分かつ適切な監査証拠を入手したと判断している。 内部統制報告書に対する経営者並びに監査役及び監査役会の責任 経営者の責任は、財務報告に係る内部統制を整備及び運用し、我が国において一般に公正妥当と認められる財務報告に係る内部統制の評価の基準に準拠して内部統制報告書を作成し適正に表示することにある。 監査役及び監査役会の責任は、財務報告に係る内部統制の整備及び運用状況を監視、検証することにある。 なお、財務報告に係る内部統制により財務報告の虚偽の記載を完全には防止又は発見することができない可能性がある。 内部統制監査における監査人の責任 監査人の責任は、監査人が実施した内部統制監査に基づいて、内部統制報告書に重要な虚偽表示がないかどうかについて合理的な保証を得て、内部統制監査報告書において独立の立場から内部統制報告書に対する意見を表明することにある。 監査人は、我が国において一般に公正妥当と認められる財務報告に係る内部統制の監査の基準に従って、監査の過程を通じて、職業的専門家としての判断を行い、職業的懐疑心を保持して以下を実施する。 ・ 内部統制報告書における財務報告に係る内部統制の評価結果について監査証拠を入手するための監査手続を実施する。 内部統制監査の監査手続は、監査人の判断により、財務報告の信頼性に及ぼす影響の重要性に基づいて選択及び適用される。 ・ 財務報告に係る内部統制の評価範囲、評価手続及び評価結果について経営者が行った記載を含め、全体としての内部統制報告書の表示を検討する。 ・ 内部統制報告書における財務報告に係る内部統制の評価結果に関する十分かつ適切な監査証拠を入手するために、内部統制の監査を計画し実施する。 監査人は、内部統制報告書の監査に関する指揮、監督及び査閲に関して責任がある。 監査人は、単独で監査意見に対して責任を負う。 監査人は、監査役及び監査役会に対して、計画した内部統制監査の範囲とその実施時期、内部統制監査の実施結果、識別した内部統制の開示すべき重要な不備、その是正結果、及び内部統制の監査の基準で求められているその他の事項について報告を行う。 監査人は、監査役及び監査役会に対して、独立性についての我が国における職業倫理に関する規定を遵守したこと、並びに監査人の独立性に影響を与えると合理的に考えられる事項、及び阻害要因を除去するための対応策を講じている場合又は阻害要因を許容可能な水準にまで軽減するためのセーフガードを適用している場合はその内容について報告を行う。 <報酬関連情報> 当監査法人及び当監査法人と同一のネットワークに属する者に対する、会社及び子会社の監査証明業務に基づく報酬及び非監査業務に基づく報酬の額は、「提出会社の状況」に含まれるコーポレート・ガバナンスの状況等(3)【監査の状況】 に記載されている。 利害関係 会社及び連結子会社と当監査法人又は業務執行社員との間には、公認会計士法の規定により記載すべき利害関係はない。 以 上 (注)1.上記は監査報告書の原本に記載された事項を電子化したものであり、その原本は当社(有価証券報告書提出会社)が別途保管しております。 2.XBRLデータは監査の対象には含まれていません。 |
| 監査上の主要な検討事項、連結 | 監査上の主要な検討事項 監査上の主要な検討事項とは、当連結会計年度の連結財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。 監査上の主要な検討事項は、連結財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討監査上の主要な検討事項の内容及び決定理由監査上の対応会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。 連結損益計算書に計上されている当該サービスの売上高は3,346,375千円であり、連結売上高全体の約65%を占めている。 【注記事項】 (連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項(3) 重要な収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。 これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。 会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。 上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。 (1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。 ・売上高計上額について、顧客管理システム等の売上高との突合を実施した。 ・顧客管理システムとサービス提供システムのデータの整合性を確認した。 ・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。 ・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 |
| 全体概要、監査上の主要な検討事項、連結 | 監査上の主要な検討事項とは、当連結会計年度の連結財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。 監査上の主要な検討事項は、連結財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 |
| 見出し、監査上の主要な検討事項、連結 | 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討 |
| 内容及び理由、監査上の主要な検討事項、連結 | 会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。 連結損益計算書に計上されている当該サービスの売上高は3,346,375千円であり、連結売上高全体の約65%を占めている。 【注記事項】 (連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項(3) 重要な収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。 これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。 会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。 上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 |
| 開示への参照、監査上の主要な検討事項、連結 | 【注記事項】 (連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項(3) 重要な収益及び費用の計上基準 |
| 監査上の対応、監査上の主要な検討事項、連結 | 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。 (1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。 ・売上高計上額について、顧客管理システム等の売上高との突合を実施した。 ・顧客管理システムとサービス提供システムのデータの整合性を確認した。 ・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。 ・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 |
| その他の記載内容、連結 | その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。 経営者の責任は、その他の記載内容を作成し開示することにある。 また、監査役及び監査役会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 当監査法人の連結財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。 連結財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と連結財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。 その他の記載内容に関して、当監査法人が報告すべき事項はない。 |
| 報酬関連情報、連結 | <報酬関連情報> 当監査法人及び当監査法人と同一のネットワークに属する者に対する、会社及び子会社の監査証明業務に基づく報酬及び非監査業務に基づく報酬の額は、「提出会社の状況」に含まれるコーポレート・ガバナンスの状況等(3)【監査の状況】 に記載されている。 |
Audit1
| 監査法人1、個別 | ESネクスト有限責任監査法人 |
| 独立監査人の報告書、個別 | 独立監査人の監査報告書 2026年3月25日株式会社サイバーセキュリティクラウド 取締役会 御中 ESネクスト有限責任監査法人 東京都千代田区 指定有限責任社員業務執行社員 公認会計士根岸 大樹 指定有限責任社員業務執行社員 公認会計士脇崎 喜範 <財務諸表監査>監査意見 当監査法人は、金融商品取引法第193条の2第1項の規定に基づく監査証明を行うため、「経理の状況」に掲げられている株式会社サイバーセキュリティクラウドの2025年1月1日から2025年12月31日までの第16期事業年度の財務諸表、すなわち、貸借対照表、損益計算書、株主資本等変動計算書、重要な会計方針、その他の注記及び附属明細表について監査を行った。 当監査法人は、上記の財務諸表が、我が国において一般に公正妥当と認められる企業会計の基準に準拠して、株式会社サイバーセキュリティクラウドの2025年12月31日現在の財政状態及び同日をもって終了する事業年度の経営成績を、全ての重要な点において適正に表示しているものと認める。 監査意見の根拠 当監査法人は、我が国において一般に公正妥当と認められる監査の基準に準拠して監査を行った。 監査の基準における当監査法人の責任は、「財務諸表監査における監査人の責任」に記載されている。 当監査法人は、我が国における職業倫理に関する規定に従って、会社から独立しており、また、監査人としてのその他の倫理上の責任を果たしている。 当監査法人は、意見表明の基礎となる十分かつ適切な監査証拠を入手したと判断している。 監査上の主要な検討事項 監査上の主要な検討事項とは、当事業年度の財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。 監査上の主要な検討事項は、財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討監査上の主要な検討事項の内容及び決定理由監査上の対応 会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。 損益計算書に計上されている当該サービスの売上高は3,346,375千円であり、売上高全体の約69%を占めている。 【注記事項】 (重要な会計方針)4.収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。 これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。 会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。 上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。 (1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。 ・売上高計上額について、顧客管理システム等の売上高との突合を実施した。 ・顧客管理システムとサービス提供システムのデータの整合性を確認した。 ・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。 ・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。 経営者の責任は、その他の記載内容を作成し開示することにある。 また、監査役及び監査役会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 当監査法人の財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。 財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。 その他の記載内容に関して、当監査法人が報告すべき事項はない。 財務諸表に対する経営者並びに監査役及び監査役会の責任 経営者の責任は、我が国において一般に公正妥当と認められる企業会計の基準に準拠して財務諸表を作成し適正に表示することにある。 これには、不正又は誤謬による重要な虚偽表示のない財務諸表を作成し適正に表示するために経営者が必要と判断した内部統制を整備及び運用することが含まれる。 財務諸表を作成するに当たり、経営者は、継続企業の前提に基づき財務諸表を作成することが適切であるかどうかを評価し、我が国において一般に公正妥当と認められる企業会計の基準に基づいて継続企業に関する事項を開示する必要がある場合には当該事項を開示する責任がある。 監査役及び監査役会の責任は、財務報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 財務諸表監査における監査人の責任 監査人の責任は、監査人が実施した監査に基づいて、全体としての財務諸表に不正又は誤謬による重要な虚偽表示がないかどうかについて合理的な保証を得て、監査報告書において独立の立場から財務諸表に対する意見を表明することにある。 虚偽表示は、不正又は誤謬により発生する可能性があり、個別に又は集計すると、財務諸表の利用者の意思決定に影響を与えると合理的に見込まれる場合に、重要性があると判断される。 監査人は、我が国において一般に公正妥当と認められる監査の基準に従って、監査の過程を通じて、職業的専門家としての判断を行い、職業的懐疑心を保持して以下を実施する。 ・ 不正又は誤謬による重要な虚偽表示リスクを識別し、評価する。 また、重要な虚偽表示リスクに対応した監査手続を立案し、実施する。 監査手続の選択及び適用は監査人の判断による。 さらに、意見表明の基礎となる十分かつ適切な監査証拠を入手する。 ・ 財務諸表監査の目的は、内部統制の有効性について意見表明するためのものではないが、監査人は、リスク評価の実施に際して、状況に応じた適切な監査手続を立案するために、監査に関連する内部統制を検討する。 ・ 経営者が採用した会計方針及びその適用方法の適切性、並びに経営者によって行われた会計上の見積りの合理性及び関連する注記事項の妥当性を評価する。 ・ 経営者が継続企業を前提として財務諸表を作成することが適切であるかどうか、また、入手した監査証拠に基づき、継続企業の前提に重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認められるかどうか結論付ける。 継続企業の前提に関する重要な不確実性が認められる場合は、監査報告書において財務諸表の注記事項に注意を喚起すること、又は重要な不確実性に関する財務諸表の注記事項が適切でない場合は、財務諸表に対して除外事項付意見を表明することが求められている。 監査人の結論は、監査報告書日までに入手した監査証拠に基づいているが、将来の事象や状況により、企業は継続企業として存続できなくなる可能性がある。 ・ 財務諸表の表示及び注記事項が、我が国において一般に公正妥当と認められる企業会計の基準に準拠しているかどうかとともに、関連する注記事項を含めた財務諸表の表示、構成及び内容、並びに財務諸表が基礎となる取引や会計事象を適正に表示しているかどうかを評価する。 監査人は、監査役及び監査役会に対して、計画した監査の範囲とその実施時期、監査の実施過程で識別した内部統制の重要な不備を含む監査上の重要な発見事項、及び監査の基準で求められているその他の事項について報告を行う。 監査人は、監査役及び監査役会に対して、独立性についての我が国における職業倫理に関する規定を遵守したこと、並びに監査人の独立性に影響を与えると合理的に考えられる事項、及び阻害要因を除去するための対応策を講じている場合又は阻害要因を許容可能な水準にまで軽減するためのセーフガードを適用している場合はその内容について報告を行う。 監査人は、監査役及び監査役会と協議した事項のうち、当事業年度の財務諸表の監査で特に重要であると判断した事項を監査上の主要な検討事項と決定し、監査報告書において記載する。 ただし、法令等により当該事項の公表が禁止されている場合や、極めて限定的ではあるが、監査報告書において報告することにより生じる不利益が公共の利益を上回ると合理的に見込まれるため、監査人が報告すべきでないと判断した場合は、当該事項を記載しない。 <報酬関連情報> 報酬関連情報は、連結財務諸表の監査報告書に記載されている。 利害関係 会社と当監査法人又は業務執行社員との間には、公認会計士法の規定により記載すべき利害関係はない。 以 上 (注)1.上記は監査報告書の原本に記載された事項を電子化したものであり、その原本は当社(有価証券報告書提出会社)が別途保管しております。 2.XBRLデータは監査の対象には含まれていません。 |
| 監査上の主要な検討事項、個別 | 監査上の主要な検討事項 監査上の主要な検討事項とは、当事業年度の財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。 監査上の主要な検討事項は、財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討監査上の主要な検討事項の内容及び決定理由監査上の対応 会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。 損益計算書に計上されている当該サービスの売上高は3,346,375千円であり、売上高全体の約69%を占めている。 【注記事項】 (重要な会計方針)4.収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。 これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。 会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。 上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。 (1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。 ・売上高計上額について、顧客管理システム等の売上高との突合を実施した。 ・顧客管理システムとサービス提供システムのデータの整合性を確認した。 ・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。 ・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 |
| 全体概要、監査上の主要な検討事項、個別 | 監査上の主要な検討事項とは、当事業年度の財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。 監査上の主要な検討事項は、財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 |
| 見出し、監査上の主要な検討事項、個別 | 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討 |
| その他の記載内容、個別 | その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。 経営者の責任は、その他の記載内容を作成し開示することにある。 また、監査役及び監査役会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 当監査法人の財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。 財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。 その他の記載内容に関して、当監査法人が報告すべき事項はない。 |
| 報酬関連情報、個別 | <報酬関連情報> 報酬関連情報は、連結財務諸表の監査報告書に記載されている。 |
BS資産
| 未収入金 | 259,184,000 |
| その他、流動資産 | 400,000 |
| 工具、器具及び備品(純額) | 3,644,000 |
| 有形固定資産 | 44,783,000 |
| ソフトウエア | 171,841,000 |
| 無形固定資産 | 331,613,000 |
| 長期前払費用 | 73,012,000 |
| 繰延税金資産 | 120,778,000 |
| 投資その他の資産 | 953,786,000 |
BS負債、資本
| 1年内返済予定の長期借入金 | 98,556,000 |
| 未払金 | 246,105,000 |
| 未払法人税等 | 200,651,000 |
| 未払費用 | 163,451,000 |
| 資本剰余金 | 1,473,657,000 |
| 利益剰余金 | 2,185,255,000 |