財務諸表

CoverPage

提出書類、表紙有価証券報告書
提出日、表紙2026-06-25
英訳名、表紙FFRI Security, Inc.
代表者の役職氏名、表紙代表取締役社長  鵜飼 裕司
本店の所在の場所、表紙東京都千代田区丸の内三丁目3番1号
電話番号、本店の所在の場所、表紙03-6277-1518
様式、DEI第三号様式
会計基準、DEIJapan GAAP
連結決算の有無、DEItrue
当会計期間の種類、DEIFY

corp

沿革 2【沿革】
平成19年7月「世界トップレベルのセキュリティ・リサーチ・チームを作り、コンピュータ社会の健全な運営に寄与する」ことを目的に、東京都新宿区山吹町において資本金10,000千円をもって株式会社フォティーンフォティ技術研究所を設立平成19年7月包括的セキュリティリサーチサービス「Prime Analysis」の提供を開始平成19年8月セキュリティエンジニア技術研修「FFRI Expert Seminar」の提供を開始平成20年3月本社を東京都新宿区天神町に移転平成20年12月本社を東京都新宿区矢来町に移転東京都新宿区天神町にR&Dセンターを設立平成21年5月標的型攻撃対策ソフトウェア「FFRI yarai」の販売を開始平成22年6月セキュリティ脆弱性を悪用した攻撃からシステムを保護し、防御能力を飛躍的に向上させるための製品「FFRI yarai 脆弱性攻撃防御機能」の販売を開始(現在は販売終了)平成22年7月沖縄県那覇市田原に沖縄R&Dセンターを設立平成23年7月マルウェア自動解析ツール「FFRI yarai analyzer」の販売を開始平成24年6月本社事務所、R&Dセンター、沖縄R&Dセンターを東京都渋谷区恵比寿に移転・統合平成24年11月インターネットバンキングを狙うMITB攻撃対策ツール「FFRI Limosa」の販売を開始平成25年6月当社事業の認知度向上と企業ブランドの確立を図るため、「株式会社フォティーンフォティ技術研究所」から「株式会社FFRI」に社名変更平成26年1月マルウェア自動解析システム「FFRI yarai analyzer Professional」の販売を開始平成26年9月東京証券取引所マザーズに株式を上場(現在はグロース市場へ移行)平成26年12月Android用スマートフォン・タブレットで利用するアプリの危険性を簡単に診断できるセキュリティアプリ「FFRI安心アプリチェッカー」の販売を開始(現在は販売終了)平成27年4月個人PC向けセキュリティソフトウェア「FFRI プロアクティブ セキュリティ」の販売を開始(現「FFRI yarai Home and Business Edition」)平成29年12月 平成31年1月 令和2年3月令和2年6月 令和3年5月個人・小規模事業者向け次世代エンドポイントセキュリティ「FFRI yarai Home and Business Edition」の販売を開始NTTドコモビジネス株式会社との合弁会社で高度な技術を有するセキュリティ人材を育成することを目的とする株式会社エヌ・エフ・ラボラトリーズを設立神奈川県横須賀市光の丘に横須賀ナショナルセキュリティR&Dセンターを設立本社を東京都千代田区丸の内に移転当社が営むサイバー・セキュリティ事業を商号に示し、幅広い層で認知の拡大と向上を図るべく、「株式会社FFRI」から「株式会社FFRIセキュリティ」に社名変更株式会社シャインテックの全株式を取得し、完全子会社化令和8年1月セキュリティ教育、ペネトレーションテスト、脆弱性診断といったセキュリティ・サービスの提供を事業目的として、東京都千代田区に資本金10,000千円をもって株式会社FFRIセキュリティワークスを設立
(注)用語解説を「第1 企業の概況 3 事業の内容」に記載しております。
事業の内容 3【事業の内容】
当社グループ(当社及び当社の関係会社)は、FFRIセキュリティ(当社)及び、子会社2社、関連会社1社で構成されており、サイバー・セキュリティ事業を主な事業内容とし、さらにソフトウェア開発・テスト事業を営んでいます。
なお、事業区分は、「第5 経理の状況 1 連結財務諸表等(1)連結財務諸表 注記事項(セグメント情報等)」に掲げるセグメントの区分と同一です。
各事業の内容は以下のとおりです。
(1)サイバー・セキュリティ事業コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能の安全を守ることは、私たちの生活だけでなく、国家安全保障においても重要な課題となっています。
近年では、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。
増え続ける標的型攻撃 ※1 やランサムウェア ※2 などによる機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しく、サイバー・セキュリティ ※3 の果たすべき役割の重要性はますます高まっております。
当社グループは、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。
特に、セキュリティ脆弱性 ※4 分野、マルウェア ※5 関連分野、車載システムを始めとするIoTセキュリティ分野、情報家電やスマートフォンなどの組み込み機器分野に係るセキュリティにおける技術力を強みとしており、研究成果はBlack Hat ※6 等の国際的に権威のあるセキュリティカンファレンスを通じて発表しております。
また、当社グループではサイバー・セキュリティのシーズ型研究開発 ※7 を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。
なお、近年は日本発のサイバー・セキュリティ企業として、国や政府関連機関とも連携しながら安全保障領域の課題解決へと注力しており、政府の進める研究開発プロジェクトや、セキュリティ調査・研究・分析・人材教育といったセキュリティ・サービスの提供及び、セキュリティ・プロダクトの提供をしております。
なお、サイバー・セキュリティ事業は、以下の内容で販売を区分しております。
販売区分分類内容セキュリティ製品FFRI yaraiなどのセキュリティ製品の販売ナショナルセキュリティ・サービス安全保障関連のセキュリティ・サービスの提供その他セキュリティ・サービス安全保障以外のセキュリティ・サービスの提供  各販売区分で提供している、サービス及びプロダクトの内容は以下のとおりです。
(セキュリティ・サービスについて)セキュリティ・サービスでは、セキュリティ脅威の調査・分析から脆弱性検査、セキュリティ人材育成のための教育・研修サービスや、セキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供、コンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、ハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発などのほか、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。
(セキュリティ・プロダクトについて)セキュリティ・プロダクトでは、パターンファイル ※8 に依存しない、完全ヒューリスティック検出技術 ※9 により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。
各種セキュリティ対策製品はサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。
サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。
契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。
パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。
また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー ※10 やSIer ※11 を対象にそれらプログラム著作物の権利販売を行っています。
セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。
当社グループの提供する主な製品は次のとおりです。
名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。
FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。
FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。
実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。
(2)ソフトウェア開発・テスト事業 ソフトウェア開発・テスト事業においては、ソフトウェアの設計・開発・評価・解析などの業務に関わる技術者の派遣や、ソフトウェアの不具合により顕在化するリスクを回避するため、ソフトウェアの不具合を発見、又は、重大な不具合が発生していないことを確認するテストの計画・設計、実施を提供しております。
[事業系統図] (注)セキュリティ・プロダクトでは、販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。
販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。
OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。
当社グループはOEM提供先から製品の対価を受け取ります。
また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。
このほか、個人向けにおいては当社グループからの直接販売も行っております。
(用語解説)※1標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。
攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。
2ランサムウェアコンピュータ・ウイルスの一種で、感染すると直ちにコンピュータ内のファイルを暗号化しファイルを使えなくしたうえで、元に戻すための身代金を要求する。
3サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。
4セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。
5マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。
6Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。
7シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。
8パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。
マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。
新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。
9ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。
これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。
10ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。
11SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。
関係会社の状況 4【関係会社の状況】
名称住所資本金主要な事業の内容議決権の所有割合又は被所有割合(%)関係内容(連結子会社)株式会社シャインテック(注)2神奈川県川崎市多摩区12,000千円ソフトウェアに関する開発・テスト等100技術者派遣の受託役員の兼任(連結子会社)株式会社FFRIセキュリティワークス(注)1東京都千代田区10,000千円サイバー・セキュリティに関する請負開発等100役員の兼任(持分法適用関連会社)株式会社エヌ・エフ・ラボラトリーズ東京都港区200,000千円サイバー・セキュリティに関する教育・研修の実施、研究開発等40高度セキュリティ人材の育成、従業員の出向(注)1.令和8年1月30日に、株式会社FFRIセキュリティワークスを設立いたしました。
2.株式会社シャインテックについては、売上高(連結会社相互間の内部売上高を除く。
)の連結売上高に占める割合が10%を超えております。
主要な損益情報等 (1)売上高    456,460千円(2)経常利益    38,335千円(3)当期純利益   26,161千円(4)純資産額   180,237千円(5)総資産額   211,571千円
従業員の状況 (2)【従業員の状況】
①連結会社の状況 令和8年3月31日現在セグメントの名称従業員数(人)サイバー・セキュリティ事業172(3)ソフトウェア開発・テスト事業64(-)合計236(3)(注)従業員数は就業員数であり、パート及び嘱託社員は()内に年間の平均人員を外数で記載しております。
②提出会社の状況 令和8年3月31日現在従業員数(人)平均年齢(歳)平均勤続年数(年)平均年間給与(千円)平均年間給与の対前事業年度増減率(%)172(3)38.14.97,6561.3(注)平均年間給与は、基準外賃金を含んでおります。
③労働組合の状況 労働組合は結成されておりませんが、労使関係は安定しております。
④管理的地位にある労働者に占める女性労働者の割合、男性労働者の育児休業取得率及び労働者の男女の賃金の額の差異a.提出会社当事業年度補足説明管理的地位にある労働者に占める女性労働者の割合(%) (注)1.男性労働者の育児休業取得率(%) (注)2.労働者の男女の賃金の額の差異(%)(注)3.全労働者正規雇用労働者パート・有期労働者------(注)1.管理職の女性労働者がいないため記載しておりません。
2.「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」(平成3年法律第76号)の規定による公表義務の対象ではないため、記載を省略しております。
3.「女性の職業生活における活躍の推進に関する法律」(平成27年法律第64号)の規定による公表義務の対象ではないため、記載を省略しております。
b.連結子会社 連結子会社は、「女性の職業生活における活躍の推進に関する法律」(平成27年法律第64号)及び「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」(平成3年法律第76号)の規定による公表義務の対象ではないため、記載を省略しております。
経営方針、経営環境及び対処すべき課題等 1【経営方針、経営環境及び対処すべき課題等】
 当社グループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。
 なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。
(1)経営方針近年のコンピュータ・システムを取り巻く脅威はさらに多様化・複雑化し、かつ急速に変化しています。
多発するサイバー攻撃による情報漏えい、増え続けるランサムウェア攻撃や、AI技術の進展によるサイバー脅威の増加などにより、既存のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。
的確なリスク管理を実現するためには、日々発生する新たなセキュリティ脅威に対抗するための迅速かつ正確な情報収集能力、分析能力、問題解決能力といった、強力かつ包括的なセキュリティリサーチ能力が求められます。
当社は「世界トップレベルのセキュリティ・リサーチ・チームを作り、コンピュータ社会の健全な運営に寄与する」を経営理念とし、広範なセキュリティコア技術とリサーチ能力を事業の源泉とし、さまざまな角度でお客様のセキュリティリスク管理を強力に支援します。
また、日本発のサイバー・セキュリティ企業として、我が国におけるサイバー安全保障の課題解決に寄与します。
(2)目標とする経営指標当社グループでは、第20期(令和9年3月期)から第22期(令和11年3月期)までの3ヶ年の中期経営計画を策定しており、第22期においては売上高70億2,900万円、営業利益19億5,100万円を計画しております。
中期経営計画における成長の実現には、優秀なエンジニアなど人材の確保と育成が重要であると考えております。
これらを実現するために、売上高を増加させるとともに、適正な利益を確保することを目標としております。
(3)経営環境及び中長期的な会社の経営戦略社会システムのネットワーク化が進む近年において、コンピュータ・システムを取り巻く脅威は多様化しており、システムを攻撃されることにより甚大な被害を及ぼす傾向が強まっております。
これらの脅威からコンピュータ・システムを守り、安定した運用を実現するためには、常に最新かつ最適なセキュリティ体制を構築することが望まれます。
また、昨今の社会情勢の急激な変化によって、サイバー領域をめぐる国家間の争いが激しくなっています。
我が国においては、サイバー安全保障の実現に向けた取り組みがかつてない速度で進められており、ナショナルセキュリティの市場規模が急速に拡大しております。
このような状況を踏まえ、当社は以下の事項を中長期的な経営戦略として、事業を推進してまいります。
(研究開発戦略)当社は国内でほぼ唯一、サイバー・セキュリティのコア技術から研究開発を行っており、これまで蓄積してきた研究開発のノウハウは他社を大きくリードしています。
当社は技術研究から生まれる新しい技術や知見により、他に類を見ない高い付加価値と高い市場競争力を持つ製品・サービスを開発・提供してまいります。
また、サイバー攻撃技術の研究をベースにトレンドを予測し、プロアクティブな対策技術の開発に取り組むことで、将来予想される脅威に先回りする形で対策製品・サービスを提供できる体制を構築してまいります。
(ナショナルセキュリティ戦略)日本発の企業であり、創業以来サイバー・セキュリティの研究開発を続けてきた当社の優位性を発揮できるサイバー安全保障の領域において、研究開発活動を通じて磨き上げた高い技術力を発揮し、高品質のサービス及び製品を提供してまいります。
また、政府分科会や国家主導のプロジェクトでの活動を通じて、政府と一体となって安全保障の実現に取り組んでまいります。
(4)対処すべき課題(研究開発)IT技術が日々進歩する中、同時にサイバー脅威も高度かつ巧妙なものとなっております。
また、近年では政府や重要インフラ提供者への打撃を目的としたサイバー攻撃が行われるなど、サイバー脅威が安全保障へ与える影響も強まっています。
当社グループでは、すでに市場ニーズの存在する製品・サービスを開発するニーズ型の研究開発と併せて、市場ニーズを予測し、掘り起こすシーズ型の研究開発の他、セキュリティ・サービス案件の受注を通じて、安全保障上の課題を解決する革新的技術の研究開発を行っております。
今後においても、セキュリティ技術は常に進歩していることから、当社は最新技術の獲得のための研究開発の強化に取り組んでまいります。
(人材の確保と育成)当社グループが今後成長するに当たり、優秀な技術者を中心とした人材の確保と育成は重要な課題となっております。
このため、当社グループでは給与水準の見直しや、成果を基準とした公正な評価制度の維持など、継続的な人事制度の見直しを実施している他、充実した社内教育制度の提供など、優秀な人材の採用と併せて、技術者を育成することにより全体の技術レベルの底上げに取り組んでいます。
また、オフィス環境や安全衛生などの労務環境の整備を継続し、従業員のエンゲージメントを高めるための諸施策を実行してまいります。
(ブランディング)当社グループはサイバー安全保障の領域に注力しており、顧客となる政府・官公庁、防衛関連組織などからは、高度な技術力と広範なリサーチ能力を持ったサイバー・セキュリティの研究開発を行う純国産の企業としての信頼を得ていると認識しております。
現在、国内でサイバー・セキュリティの研究開発を行っている企業は一握りであり、製品開発を志向する企業は更に少ないため、純国産のサイバー・セキュリティ企業として差別化を図り、サイバー安全保障の領域で更なる成長を実現してまいります。
また、顧客とともに安全保障上の課題と真摯に向き合い、革新的な技術で乗り越えていくことで、サイバー安全保障のリーディングカンパニーとしての訴求力を高めてまいります。
(内部管理体制の強化)当社グループは、更なる事業拡大と企業価値の向上には、業務運営の効率化や、リスク管理のための内部管理体制やコンプライアンス順守体制の強化が重要な課題であると認識しております。
今後も引き続き、急速な事業の展開や拡大、外部環境の変化、技術革新等に迅速に対応するため、適正かつ強固な内部管理体制の構築に取り組んでまいります。
(情報資産に関する管理体制)当社グループは、ユーザーのセキュリティシステムに関する情報や社内で使用する検体用マルウェア等の機密情報を扱う場合があるため、情報管理体制を継続的に強化していくことが重要であると考えています。
現在においても、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2022」※の認証を取得し、情報セキュリティ方針を策定したうえで情報資産を管理している等、万全の注意を払っていますが、今後も社内体制や管理方法の強化を図ってまいります。
※ISO/IEC 27001:2022情報セキュリティマネジメントシステム(ISMS)を構築することを目的に、その構築に必要な要求事項や管理策などを記載した国際規格。
サステナビリティに関する考え方及び取組 2【サステナビリティに関する考え方及び取組】
 DXの進展やIoTなど技術革新が進むに連れて、サイバー攻撃など様々な脅威から情報資産を適切に守り管理することが難しくなっています。
産業の発展に欠かせない情報技術の革新と、その安全を担保するサイバー・セキュリティ技術の進歩は車の両輪であり、IT社会を支えるサイバー・セキュリティ技術の研究・開発・普及は当社グループが果たすべき社会的使命と認識しています。
(1)ガバナンス 当社グループは、サイバー・セキュリティ事業を通じて社会的課題の解決に貢献し、持続的成長の実現と中長期的な企業価値向上を目指しています。
当社グループにおける、サステナビリティ関連のリスク及び機会を含む経営上の最重要事項に関する意思決定機能は取締役会が担っています。
取締役会は原則毎月1回実施している他、必要に応じて臨時取締役会を実施しており、業務執行状況に関する定期報告を受け、業務執行の監督及び、重要な課題や取り組みに対する施策実施の監督及び指示を行います。
(2)戦略a. 気候関連リスク 当社グループのビジネスはソフトビジネスであり、人的資本が競争力の源泉です。
そのため、長期的に大規模な事業転換や投資を必要とするような重大な気候関連リスクは認識されておりません。
ただし、事業活動を取り巻く国際情勢の変化は著しく、そこで想定されるリスクに対しては社会動向など外部状況の変化に合わせて柔軟に対応してまいります。
b.人材の育成に関する方針及び社内環境整備に関する方針 当社グループのさらなる成長を支える人材の育成は最重要のテーマであり、人材戦略のひとつの要素であるダイバーシティマネジメント(多様性を生かす組織づくり)については、劇的に変化する社会環境や経営状況、従業員の多様化において必須のものと認識し、持続的な企業価値の向上に向けた各種取り組みを進めております。
具体的には、様々なバックグラウンドを持った従業員がその能力を発揮し、いきいきと活躍できるような職場環境を目指し、ワークライフバランスに配慮した各種の支援制度(リモートワーク制度、出産・育児・介護に関する支援制度、時間単位年休の付与、短時間勤務可能期間の延長等)など、柔軟な働き方ができる環境の整備を進めております。
また、事業戦略に基づく人材ニーズを把握し、適正配置を実現すべく、持続的成長に必要な人材の採用・育成を計画的に進めております。
採用に関しては多様な手法や媒体を活用し、入社後は社内の教育プログラムによる成長の支援を行っています。
また、組織サーベイツールを活用し、組織課題の明確化と対策実行や、従業員表彰制度の導入など、エンゲージメントを高め、従業員一人ひとりがより高いパフォーマンスを発揮できる組織作りを進めております。
(3)リスク管理 当社グループにおける、サステナビリティ関連のリスク及び機会の識別は取締役会が行います。
識別されたリスクのうち、特に経営に大きな影響を与える重要なリスクについては、取締役会が対応する部署を選定します。
特定されたリスクに対する施策の実施状況は取締役会が監督します。
(4)指標及び目標 当社グループでは、従業員が成長し能力を発揮できる環境づくり及び、従業員一人ひとりの多様な働き方を支える取り組みに対する客観的な評価として、厚生労働省の実施するユースエール認定を取得しております。
ユースエール認定に必要な基準の維持及び、組織サーベイツールを活用した継続的な従業員のエンゲージメント向上によって、従業員の働きがいや経済的成長を実現してまいります。
(目標及び実績) 目標令和8年3月期 実績月所定外労働時間20時間以下16.3時間有給休暇の平均取得率70%以上73.1%育児休業等取得実績男性75%以上0%女性75%以上100%
戦略 (2)戦略a. 気候関連リスク 当社グループのビジネスはソフトビジネスであり、人的資本が競争力の源泉です。
そのため、長期的に大規模な事業転換や投資を必要とするような重大な気候関連リスクは認識されておりません。
ただし、事業活動を取り巻く国際情勢の変化は著しく、そこで想定されるリスクに対しては社会動向など外部状況の変化に合わせて柔軟に対応してまいります。
b.人材の育成に関する方針及び社内環境整備に関する方針 当社グループのさらなる成長を支える人材の育成は最重要のテーマであり、人材戦略のひとつの要素であるダイバーシティマネジメント(多様性を生かす組織づくり)については、劇的に変化する社会環境や経営状況、従業員の多様化において必須のものと認識し、持続的な企業価値の向上に向けた各種取り組みを進めております。
具体的には、様々なバックグラウンドを持った従業員がその能力を発揮し、いきいきと活躍できるような職場環境を目指し、ワークライフバランスに配慮した各種の支援制度(リモートワーク制度、出産・育児・介護に関する支援制度、時間単位年休の付与、短時間勤務可能期間の延長等)など、柔軟な働き方ができる環境の整備を進めております。
また、事業戦略に基づく人材ニーズを把握し、適正配置を実現すべく、持続的成長に必要な人材の採用・育成を計画的に進めております。
採用に関しては多様な手法や媒体を活用し、入社後は社内の教育プログラムによる成長の支援を行っています。
また、組織サーベイツールを活用し、組織課題の明確化と対策実行や、従業員表彰制度の導入など、エンゲージメントを高め、従業員一人ひとりがより高いパフォーマンスを発揮できる組織作りを進めております。
指標及び目標 (4)指標及び目標 当社グループでは、従業員が成長し能力を発揮できる環境づくり及び、従業員一人ひとりの多様な働き方を支える取り組みに対する客観的な評価として、厚生労働省の実施するユースエール認定を取得しております。
ユースエール認定に必要な基準の維持及び、組織サーベイツールを活用した継続的な従業員のエンゲージメント向上によって、従業員の働きがいや経済的成長を実現してまいります。
(目標及び実績) 目標令和8年3月期 実績月所定外労働時間20時間以下16.3時間有給休暇の平均取得率70%以上73.1%育児休業等取得実績男性75%以上0%女性75%以上100%
人材の育成及び社内環境整備に関する方針、戦略 b.人材の育成に関する方針及び社内環境整備に関する方針 当社グループのさらなる成長を支える人材の育成は最重要のテーマであり、人材戦略のひとつの要素であるダイバーシティマネジメント(多様性を生かす組織づくり)については、劇的に変化する社会環境や経営状況、従業員の多様化において必須のものと認識し、持続的な企業価値の向上に向けた各種取り組みを進めております。
具体的には、様々なバックグラウンドを持った従業員がその能力を発揮し、いきいきと活躍できるような職場環境を目指し、ワークライフバランスに配慮した各種の支援制度(リモートワーク制度、出産・育児・介護に関する支援制度、時間単位年休の付与、短時間勤務可能期間の延長等)など、柔軟な働き方ができる環境の整備を進めております。
また、事業戦略に基づく人材ニーズを把握し、適正配置を実現すべく、持続的成長に必要な人材の採用・育成を計画的に進めております。
採用に関しては多様な手法や媒体を活用し、入社後は社内の教育プログラムによる成長の支援を行っています。
また、組織サーベイツールを活用し、組織課題の明確化と対策実行や、従業員表彰制度の導入など、エンゲージメントを高め、従業員一人ひとりがより高いパフォーマンスを発揮できる組織作りを進めております。
人材の育成及び社内環境整備に関する方針に関する指標の内容並びに当該指標を用いた目標及び実績、指標及び目標  当社グループでは、従業員が成長し能力を発揮できる環境づくり及び、従業員一人ひとりの多様な働き方を支える取り組みに対する客観的な評価として、厚生労働省の実施するユースエール認定を取得しております。
ユースエール認定に必要な基準の維持及び、組織サーベイツールを活用した継続的な従業員のエンゲージメント向上によって、従業員の働きがいや経済的成長を実現してまいります。
(目標及び実績) 目標令和8年3月期 実績月所定外労働時間20時間以下16.3時間有給休暇の平均取得率70%以上73.1%育児休業等取得実績男性75%以上0%女性75%以上100%
事業等のリスク 3【事業等のリスク】
 本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に影響を及ぼす可能性のある主要なリスクには、以下のようなものがあります。
 このいずれかが発生した場合、当社グループの業績や株価に影響を与える可能性があります。
また、これらのなかには外部要因や発生する可能性が高くないと考えられる事項を含んでいる他、投資判断に影響を及ぼすすべてのリスクを網羅するものではないことにご留意ください。
 なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。
(1)製品及びサービスに瑕疵が発生する可能性について 製品及びサービスを提供する際には、開発過程においてプログラムにバグや欠陥の有無の検査、ユーザーの使用環境を想定した動作確認などの品質チェックを行い、販売後のトラブルを未然に防ぐ体制をとっております。
しかしながら、プログラムの特性上、これらを完全に保証することは難しいものとなっております。
 万が一、製品又はサービスにバグや欠陥が発見された場合の対策として、当社グループではプログラムの修正対応や、販売時の契約において免責条項の設定などにより損失を限定する体制をとっておりますが、これらの対策はリスクを完全に回避するものではなく、バグや欠陥の種類、発生の状況によっては補償費用が膨らみ、当社グループの業績に影響を及ぼす可能性があります。
(2)サイバー攻撃等を受けることにより信頼性を喪失する可能性について サイバー・セキュリティ事業を営む当社グループは、当社グループ及び当社製品又はサービスを導入されたユーザーにおいて、当社製品又はサービスの効果の及ぶ範囲内でサイバー攻撃等による機密情報等の改鼠・搾取等をされた場合、当社グループの技術力を否定されることにより、結果として当社製品又はサービスに対する信頼性を喪失する恐れがあります。
このようなことが発生した場合、信頼を回復するまでの間、製品及びサービスの販売が停滞することが考えられ、当社グループの業績に影響を与える可能性があります。
(3)技術革新又は陳腐化に対応できない可能性について 当社グループが属するサイバー・セキュリティの分野は、日々発生する新たな脅威や技術革新等による環境変化に伴い、ニーズが変化しやすい特徴があります。
このような中、当社グループは継続的な研究開発活動による新技術の開発を行っている他、高度なリサーチ能力を持つ日本発のサイバー・セキュリティ企業である当社の強みを発揮できるナショナルセキュリティに注力することで差別化を図り、競争力の維持向上に努めております。
 しかし、当社グループが環境変化に対応することができず、当社製品及びサービスの陳腐化又は競合他社の企業努力などの要因により、当社グループが競争力を維持することができない場合、当社グループの業績に影響を与える可能性があります。
(4)特定事業への依存により市場環境の影響を大きく受ける可能性について 当社グループが営むサイバー・セキュリティ事業は、ユーザーにおいて経済情勢の不調や世界情勢の劇的な変動等によりIT設備投資が抑制されるなど、当該市場環境が冷え込んだ場合、その影響を大きく受け、他の事業分野で挽回するといった対応が取れず、当社グループの業績に影響を与える可能性があります。
(5)知的財産権侵害の可能性について 当社製品及びサービスの競争力維持にあたっては、特許権等による知的財産権の保護が重要となっております。
当社グループは研究開発の結果、有用な技術について積極的に知的財産権の取得をするなど技術の保護に努めております。
しかしながら、サイバー・セキュリティ製品には高度かつ複雑なプログラム技術が使用されており、知的財産権においてその権利の範囲を明確に定めることが難しいものとなっております。
 このような状況の下、他社において当社グループの知的財産権に抵触するものがあったとしても、当社グループの知的財産権侵害の主張が必ずしも認められない可能性があります。
また反対に、当社グループが意図しないところで他社から当社に対して知的財産権侵害の訴えが提起され、その主張が認められてしまう可能性も否定できません。
このようなことが起きた場合、当社グループの業績に影響を与える可能性があります。
(6)小規模組織における経営管理体制・内部統制について 当社グループは事業規模に応じた組織体制を志向しており、現在の人員構成において最適と考えられる経営管理体制及び内部統制を構築していますが、今後、当社の計画以上に事業が成長するなどにより、組織規模の急激な拡大の必要が生じた場合、以下に掲げるリスクが考えられ、経営管理体制・内部統制が有効に機能しない可能性があります。
 ・必要な人材を確保できない可能性 ・新規採用の人員に対する教育が不足する可能性 ・業務の多様化に社内業務システムの対応が遅れる可能性 ・従業員とマネジメント層の間における報告体制の冗長化 また、当社グループのキャパシティを超えるような大型の開発プロジェクト等が生じた場合、当社グループは他社との業務提携などの戦略をとることが考えられますが、提携先が確保できない場合や、当社グループと提携先の間で円滑なプロジェクト遂行が困難になる等により、当該案件への投資資金の損失、失注あるいは利害関係者からの損害賠償請求等、当社グループの業績に影響を与える可能性があります。
(7)情報漏洩リスクについて 当社グループが営むサイバー・セキュリティ事業では、ユーザーのセキュリティシステムに関する情報や社内で使用する検体用マルウェア等の機密情報を扱う場合があります。
これらの取り扱いについて、当社グループは規程やマニュアル等に則った運用体制の整備や社員への教育を通じて機密情報の外部漏洩を厳しく管理しております。
しかしながら、特に当社グループの関係者が悪意を持って機密情報の漏洩を図った場合など、情報漏洩を完全に防ぐことは困難であります。
このようなことが起きた場合、漏洩した機密情報を使用されることによる損害や、当社グループの信用が失墜するなどにより、当社グループの業績に影響を与える可能性があります。
(8)事業環境の変化について 当社グループが営むサイバー・セキュリティ事業において、製品・サービスを提供している標的型攻撃対策を始めとする高度なセキュリティ・サービスの市場は、サイバー・セキュリティに対する脅威の複雑化・多様化を背景に今後も拡大が続くものと見込んでおりますが、市場の変化が激しく不確定要素も多いため、市場の成長スピードが当社グループの想定よりも遅れる可能性があります。
 また、市場が順調に拡大した場合でも、競合他社の参入や他社から無償又は安価なセキュリティ機能が供給されることにより、当社グループが市場シェアを伸ばしていくことができない可能性があります。
 このような当社グループを取り巻く事業環境の変化に有効な対抗策を講じる事ができなかった場合、当社グループの業績に影響を与える可能性があります。
(9)法律の制定又は改正により当社の事業に規制がかかる可能性について 現在、当社グループの事業に対する法的規制はありませんが、将来新たに行われる法律の制定や既存の法律の改正により、当社の事業が規制された場合には、その内容によっては対応費用の支出又は経営方針の変更を迫られる可能性があります。
例えば、当社グループは研究開発において、実際のサイバー攻撃等で使用されたプログラム(検体用マルウェア)などを用いる場合があり、この管理取り扱いについて法的規制がかかり、その対応に多額の費用がかかるなどが考えられます。
このようなことが起きた場合、当社グループの業績に影響を与える可能性があります。
(10)季節的要因について 当社グループの売上及び利益計上は、12月から3月に集中する傾向があります。
これは、ユーザーである企業や官公庁において、年度末前後における経済状況や事業方針の決定等により、設備投資の動きが活発化する影響によるものと考えております。
 令和8年3月期における各四半期連結累計期間の実績は以下の表に記載のとおりです。
 以上より、12月から3月の経済状況、設備投資の動向が当社の業績に影響を与える可能性があります。
(単位:千円) 令和8年3月期第1四半期連結累計期間第2四半期連結累計期間第3四半期連結累計期間通期売上高896,5661,826,1312,885,8724,348,797営業利益264,762548,764904,1381,364,233
経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 4【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】
(1)経営成績等の状況の概要 当連結会計年度における当社グループ(当社、連結子会社及び持分法適用会社)の財政状態、経営成績及びキャッシュ・フロー(以下「経営成績等」という。
)の状況の概要は次のとおりであります。
① 財政状態及び経営成績の状況 当連結会計年度におけるサイバー・セキュリティ業界は、サイバー攻撃による社会機能への影響が一段と深刻化しました。
国内では、ランサムウェア攻撃による商品の受注・出荷システムの停止や、医療機関の電子カルテシステムの停止、さらにEC・物流網がサイバー攻撃の影響で停止するインシデントの他、フィッシングサイトなどを通じた証券口座の乗っ取り、金融機関へのDDoS攻撃など、サイバー攻撃が特定の企業の損失にとどまらず、生活インフラを脅かす事例が増加しています。
日本政府においては、サイバー安全保障能力を欧米諸国並みに引き上げるべく、令和7年5月に成立したサイバー対処能力強化法に基づく、能動的サイバー防御の導入を進めています。
また12月には新たなサイバーセキュリティ戦略を閣議決定し、サイバー安全保障の司令塔となる国家サイバー統括室への機能集約や、基幹インフラ事業者へのインシデント報告義務化など、官民一体の防御体制構築を加速させています。
 このような環境の中、当連結会計年度の経営成績は以下のとおりとなりました。
○サイバー・セキュリティ事業(セキュリティ製品) FFRI yaraiシリーズの販売におきましては、当社製品を積極的に販売する戦略的販売パートナーとの連携強化及び、OEM販売が好調に推移した他、前期におけるマルウェア自動解析ツールFFRI yarai analyzerの契約ライセンス数増加の影響により売上高は前年同期を上回って推移しました。
 この結果、当連結会計年度におけるセキュリティ製品の売上高は1,756,544千円(前年同期比44.7%増)となりました。
(ナショナルセキュリティ・サービス) ナショナルセキュリティ・サービスにおきましては、官公庁及び防衛産業向けに安全保障関連のセキュリティ調査・研究・分析・教育等のサービスを提供しております。
当社グループにおきましては、経済安全保障重要技術育成プログラム関連案件の他、引き続き需要が増大しているサイバー安全保障関連の案件を実施しました。
 この結果、当連結会計年度におけるナショナルセキュリティ・サービスの売上高は1,576,466千円(前年同期比66.9%増)となりました。
(その他セキュリティ・サービス) その他セキュリティ・サービスにつきましては、官公庁及び法人向けに開発案件及びセキュリティ調査や情報提供サービスを中心に実施しました。
なお、当連結会計年度におきましては、契約期間が1年を超える長期案件の獲得により期初よりエンジニアの稼働が高水準で推移した結果、売上が前年同期を上回って推移しました。
 この結果、当連結会計年度におけるその他セキュリティ・サービスの売上高は654,641千円(前年同期比52.3%増)となりました。
 以上の結果、当連結会計年度におけるサイバー・セキュリティ事業の売上高は3,987,652千円(前年同期比54.1%増)となりました。
○ソフトウェア開発・テスト事業 ソフトウェア開発・テスト事業におきましては、一部エンジニアのリソースをサイバー・セキュリティ事業にアサインした影響もあり減収となりましたが、一部業務の内製化による原価の圧縮などにより利益面への影響は軽微なものとなりました。
 この結果、当連結会計年度におけるソフトウェア開発・テスト事業の売上高は361,145千円(前年同期比20.0%減)となりました。
 その他、NTTドコモビジネス株式会社との合弁会社である株式会社エヌ・エフ・ラボラトリーズにおきましては、セキュリティ教育・トレーニング関連の需要増加を取り込んだ事により増収となり、持分法による投資利益74,349千円(前年同期比70.2%増)を計上しております。
 以上の結果、当連結会計年度の経営成績は、売上高4,348,797千円(前年同期比43.1%増)、営業利益1,364,233千円(前年同期比67.0%増)、経常利益1,458,655千円(前年同期比65.7%増)、親会社株主に帰属する当期純利益1,099,928千円(前年同期比60.1%増)となりました。
② キャッシュ・フローの状況 当連結会計年度末における現金及び現金同等物(以下「資金」という。
)は、前連結会計年度末に比べ1,171,217千円増加し、3,334,197千円となりました。
 当連結会計年度における各キャッシュ・フローの状況とそれらの主な要因は次のとおりであります。
(営業活動によるキャッシュ・フロー) 営業活動の結果獲得した資金は、1,360,247千円(前年同期は641,498千円の獲得)となりました。
これは主に、税金等調整前当期純利益の計上1,458,655千円、持分法による投資利益74,349千円、売上債権及び契約資産の増加による支出310,233千円、仕入債務の増加332,414千円、契約負債の増加27,496千円、法人税等の支払額243,890千円等によるものです。
(投資活動によるキャッシュ・フロー) 投資活動の結果支出した資金は、76,781千円(前年同期は477,608千円の支出)となりました。
これは有形固定資産の取得による支出48,618千円、無形固定資産の取得による支出22,845千円、敷金及び保証金の差入による支出5,316千円によるものです。
(財務活動によるキャッシュ・フロー) 財務活動の結果支出した資金は、112,248千円(前年同期は79,641千円の支出)となりました。
これは配当金の支払額110,369千円、リース債務の返済による支出1,390千円、自己株式の取得による支出487千円によるものです。
③ 生産、受注及び販売の実績(イ)生産実績 当社グループで行う事業は、提供するサービスの性格上、生産実績の記載になじまないため、当該記載を省略しております。
(ロ)受注実績 当社グループは概ね受注から役務提供までの期間が短いため、受注実績に関する記載を省略しております。
(ハ)販売実績 当連結会計年度の販売実績をセグメントごとに示すと、次のとおりであります。
サービスの種類当連結会計年度(自 令和7年4月1日至 令和8年3月31日)前年同期比(%)サイバー・セキュリティ事業(千円)3,987,652154.1ソフトウェア開発・テスト事業(千円)361,14580.0合計(千円)4,348,797143.1(注)1.セグメント間の取引については相殺消去しております。
2.最近2連結会計年度の主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合は次のとおりであります。
相手先前連結会計年度(自 令和6年4月1日至 令和7年3月31日)当連結会計年度(自 令和7年4月1日至 令和8年3月31日)金額(千円)割合(%)金額(千円)割合(%)一般社団法人サイバーリサーチコンソーシアム623,48520.51,107,11625.5日本電気株式会社451,94714.9686,12815.8防衛省341,77711.2--内閣官房--499,91611.5※最近2連結会計年度の主な相手先別の販売実績のうち、当該販売実績の総販売実績に対する割合が10%未満の相手先につきましては記載を省略しております。
(2)経営者の視点による経営成績等の状況に関する分析・検討内容 経営者の視点による当社グループの経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。
 なお、文中の将来に関する事項は、当連結会計年度末現在において判断したものであります。
① 財政状態及び経営成績の状況に関する認識及び分析・検討内容(資産) 当連結会計年度末における流動資産は4,706,179千円となり、前連結会計年度末に比べ1,472,148千円増加いたしました。
主な要因は現金及び預金の増加1,171,217千円、売掛金の増加392,371千円と契約資産の減少82,137千円等であります。
固定資産は1,173,103千円となり、前連結会計年度末に比べ96,326千円増加いたしました。
主な要因は投資その他の資産の増加87,788千円、有形固定資産の増加17,730千円であります。
 この結果、総資産は、5,879,282千円となり、前連結会計年度末に比べ1,568,474千円増加いたしました。
(負債) 当連結会計年度末における流動負債は2,072,943千円となり、前連結会計年度末に比べ575,560千円増加いたしました。
主な要因はセキュリティ・プロダクトにおける契約の増加等による契約負債の増加27,496千円、買掛金の増加332,414千円、未払法人税等の増加131,391千円、未払消費税等の増加39,223千円等であります。
固定負債は28,669千円となり、前連結会計年度末に比べ4,208千円増加いたしました。
要因は資産除去債務の増加5,666千円、リース債務の減少1,457千円であります。
 この結果、負債合計は、2,101,612千円となり、前連結会計年度末に比べ579,768千円増加いたしました。
(純資産) 当連結会計年度末における純資産合計は3,777,669千円となり、前連結会計年度末に比べ988,706千円増加いたしました。
主な要因は親会社株主に帰属する当期純利益の計上による利益剰余金の増加1,099,928千円、剰余金の配当による利益剰余金の減少110,734千円等によるものです。
(売上高) 当連結会計年度における売上高は、4,348,797千円(前年同期比43.1%増)となりました。
内訳としましては、セキュリティ製品が1,756,544千円、ナショナルセキュリティ・サービスが1,576,466千円、その他セキュリティ・サービスが654,641千円、ソフトウェア開発・テスト事業が361,145千円であります。
(売上原価) 当連結会計年度における売上原価は、1,708,479千円(前年同期比69.2%増)となりました。
(販売費及び一般管理費) 当連結会計年度における販売費及び一般管理費は、1,276,083千円(前年同期比5.2%増)となりました。
(営業外収益及び営業外費用) 当連結会計年度における営業外収益は、持分法による投資利益等の計上により95,051千円、営業外費用は、629千円となりました。
(親会社株主に帰属する当期純利益) 当連結会計年度における親会社株主に帰属する当期純利益は、1,099,928千円(前年同期比60.1%増)となりました。
② キャッシュ・フローの分析 当連結会計年度におけるキャッシュ・フローの分析につきましては、「第2 事業の状況 4 経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 (1)経営成績等の状況の概要 ②キャッシュ・フローの状況」に記載のとおりであります。
③ 重要な会計上の見積り及び当該見積りに用いた仮定 当社グループの連結財務諸表は、わが国において一般に公正妥当と認められている会計基準に基づき作成されております。
この連結財務諸表を作成するにあたり重要となる当社の会計方針は、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項(連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項」に記載のとおりであります。
 連結財務諸表の作成にあたって用いた会計上の見積り及び当該見積りに用いた仮定のうち、重要なものについては、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項(重要な会計上の見積り)」に記載のとおりであります。
④ 経営成績に重要な影響を与える要因 当社グループの経営成績に重要な影響を与える要因につきましては、「第2 事業の状況 3 事業等のリスク」に記載のとおりであります。
当社グループは、これらのリスク要因について、分散又は低減するよう取り組んでまいります。
⑤ 経営者の問題意識と今後の方針 当社グループでは、「第2 事業の状況 3 事業等のリスク」に記載の各リスク項目について顕在化することがないよう常に注意を払っております。
また、当面の当社の課題として「第2 事業の状況 1 経営方針、経営環境及び対処すべき課題等」に記載の各事項に対応していくことで、企業価値向上に努める方針であります。
⑥ 経営戦略の現状と見通し○サイバー・セキュリティ事業(セキュリティ製品) FFRI yarai 及び FFRI yarai Home and Business Edition を始めとするセキュリティ・プロダクトの機能強化を継続する他、当社製品の販売を積極的に行う戦略的販売パートナーとの連携強化や、OEM販売による販売拡大を進めてまいります。
また、純国産製品の強みを活かして、官公庁・重要インフラ企業、地方自治体、医療関係組織等への販売施策を強化してまいります。
さらに、新たな戦略的販売パートナーの獲得に向けた活動も進めてまいります。
(ナショナルセキュリティ・サービス) 国家安全保障及び経済安全保障に関連したセキュリティ・サービスの提供を行ってまいります。
足元では政府の進めるサイバー防衛能力強化がかつてない速度で進められており、需要が大幅に増加しております。
当社グループにおきましては、経済安全保障重要技術育成プログラム関連案件や、サイバー安全保障関連のセキュリティ調査・研究・分析・教育等の案件の実施を予定しております。
(その他セキュリティ・サービス) その他のセキュリティ・サービスにつきましては、官公庁からの案件を中心に、セキュリティ調査・研究及び情報提供などの案件や、FFRIセキュリティ マネージド・サービスの提供を実施していく予定です。
○ソフトウェア開発・テスト事業 ソフトウェア開発・テスト事業につきましては、子会社である株式会社シャインテックにおいて品質保証業務及びテスト業務を中心に実施してまいります。
また、前期に引き続き、受給の逼迫しているサイバー・セキュリティ事業への人材のシフトを継続してまいります。
⑦ 資本の財源及び資金の流動性 当社グループの運転資金需要のうち主なものは、ソフトウェア開発に伴う人件費、その開発用のパソコン及びソフトウェア等の購入費用の他、販売費及び一般管理費等の営業費用であります。
これらについては主に自己資金により対応しております。
 当社グループは、事業運営上必要な流動性と資金の源泉を安定的に確保することを基本方針としております。
 なお、当連結会計年度末における現金及び現金同等物の残高は3,334,197千円となっており、十分な財源及び高い流動性を確保していると考えております。
研究開発活動 6【研究開発活動】
当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。
このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。
当社グループの研究開発体制は、最新のセキュリティ技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品やサービスを開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。
研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。
当連結会計年度の主な研究開発活動は以下の通りです。
・macOSのセキュリティ機構とバイパス手法に関する研究 近年、macOSを標的としたサイバー攻撃は増加しており、macOS向けマルウェアはもはや珍しい存在ではなくなっています。
こうした状況を受け、AppleはmacOSに標準搭載されているセキュリティ機構を年々強化しています。
当社は、その機能の一つである「XProtect Remediator」に着目し、その仕組みを詳細に解析しました。
本研究では、この機能の設計上の限界や潜在的な脆弱性を明らかにしています。
研究成果は、国際的なセキュリティカンファレンスであるBlack Hat USA 2025において発表しました。
 また、前年から継続してmacOSの脆弱性研究にも取り組んでおり、複数のセキュリティ上の問題を発見し、Apple に対して報告を行っています。
特に深刻度の高い脆弱性CVE-2025-24204については、技術的な詳細と対策方法を整理し、Nullcon Berlin 2025にて研究成果を発表しました。
・OS上のセキュリティから独立して動作するマルウェアShade BIOSについての研究 サイバー安全保障が注目される中、検知がより困難である高度なマルウェアについての調査及び対策が重要となっています。
当社は、アンチウイルスやOSのセキュリティ機構から完全に独立してマルウェアを動作させる事ができるかを検証し、Shade BIOSの概念実証に成功しました。
さらに、Shade BIOSの制約を明らかにし、この攻撃を防ぐために必要な対策について研究しました。
この研究成果はBlack Hat USA 2025にて発表しました。
 当社グループでは、この他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。
 以上の結果、当連結会計年度における研究開発費の総額は、99,162千円となりました。
設備投資等の概要 1【設備投資等の概要】
当社グループでは、情報セキュリティに対する新たな脅威に対応するため、開発環境の整備を中心とした設備投資を実施しております。
当連結会計年度における設備投資額は75,685千円であり、その主な内容は、パソコン及びサーバー等の開発機器の購入等42,078千円、販売目的ソフトウェアの開発等として23,020千円、自社利用ソフトウェアの開発等として1,139千円、横須賀事務所及び新事務所の改装工事等の費用9,447千円であります。
主要な設備の状況 2【主要な設備の状況】
当社グループにおける主要な設備は、次のとおりであります。
 提出会社令和8年3月31日現在 事業所名(所在地)セグメントの名称設備の内容帳簿価額従業員数(人)建物(千円)工具、器具及び備品(千円)リース資産(千円)ソフトウェア(千円)ソフトウェア仮勘定(千円)合計(千円)本社(東京都千代田区)サイバー・セキュリティ事業本社事務所開発設備14,18834,2887,85723,883-80,217142(3)横須賀ナショナルセキュリティR&Dセンター(神奈川県横須賀市)サイバー・セキュリティ事業研究開発センター開発設備20,2568,380-163-28,80130(-)(注)1.上記の金額には消費税等は含まれておりません。
2.本社事務所及び研究開発センターは賃借物件であり、年間賃借料の総額は41,210千円であります。
3.従業員数の( )は、臨時雇用者数を外書しております。
設備の新設、除却等の計画 3【設備の新設、除却等の計画】
(1)重要な設備の新設等 重要な設備の新設等の計画はありません。
(2)重要な設備の除却等 重要な設備の除却等の計画はありません。
研究開発費、研究開発活動99,162,000
設備投資額、設備投資等の概要75,685,000

Employees

平均年齢(年)、提出会社の状況、従業員の状況38
平均勤続年数(年)、提出会社の状況、従業員の状況5
平均年間給与、提出会社の状況、従業員の状況7,656,000

Investment

株式の保有状況 (5)【株式の保有状況】
① 投資株式の区分の基準及び考え方 当社は、専ら株式の価値の変動又は株式に係る配当によって利益を受けることを目的とする投資株式を、純投資目的である投資株式として区分し、それ以外の投資株式については、純投資目的以外の目的である投資株式としております。
② 保有目的が純投資目的以外の目的である投資株式a.保有方針及び保有の合理性を検証する方法並びに個別銘柄の保有の適否に関する取締役会等における検証の内容 当社は、保有目的が純投資目的以外の目的である投資株式について、当該株式保有が当社の持続的な成長及び企業価値の向上に繋がると判断した場合に保有しております。
 保有株式については、定期的に保有先企業の財政状態、経営成績等を確認し、取締役会において保有の合理性を検証しております。
b.銘柄数及び貸借対照表計上額 銘柄数(銘柄)貸借対照表計上額の合計額(千円)非上場株式1300非上場株式以外の株式-- (当事業年度において株式数が増加した銘柄) 該当事項はありません。
(当事業年度において株式数が減少した銘柄) 該当事項はありません。
c.特定投資株式及びみなし保有株式の銘柄ごとの株式数、貸借対照表計上額等に関する情報 該当事項はありません。
③ 保有目的が純投資目的である投資株式 該当事項はありません。
④ 当事業年度に投資株式の保有目的を純投資目的から純投資目的以外の目的に変更したもの 該当事項はありません。
⑤ 当事業年度の前4事業年度及び当事業年度に投資株式の保有目的を純投資目的以外の目的から純投資目的に変更したもの 該当事項はありません。
銘柄数、非上場株式、保有目的が純投資目的以外の目的である投資株式、提出会社1
貸借対照表計上額、非上場株式、保有目的が純投資目的以外の目的である投資株式、提出会社300,000

Shareholders

大株主の状況 (6)【大株主の状況】
令和8年3月31日現在
氏名又は名称住所所有株式数(株)発行済株式(自己株式を除く。)の総数に対する所有株式数の割合(%)
鵜飼 裕司東京都渋谷区1,942,00024.55
金居 良治東京都港区1,441,60018.23
THE BANK OF NEW YORK, TREATY JASDEC ACCOUNT(常任代理人名 株式会社三菱UFJ銀行)AVENUE DES ARTS,35 KUNSTLAAN,1040 BRUSSELS,BELGIUM(東京都千代田区丸の内1丁目4番5号)225,3992.85
日本マスタートラスト信託銀行株式会社(信託口)東京都港区赤坂1丁目8番1号187,9002.38
楽天証券株式会社共有口東京都港区南青山2丁目6番21号166,6032.11
田中 重樹栃木県矢板市140,0001.77
BNYM AS AGT/CLTS NON TREATY JASDEC(常任代理人名 株式会社三菱UFJ銀行)240 GREENWICH STREET, NEW YORK, NEW YORK 10286 U.S.A.(東京都千代田区丸の内1丁目4番5号)74,0230.94
源利株式会社兵庫県西宮市苦楽園一番町8-3152,5000.66
永田 哲也東京都台東区49,0000.62
石山 智祥長野県安曇野市47,0000.59計-4,326,02554.69(注)1.上記鵜飼裕司氏の所有株式数には、令和3年3月16日付で締結した管理信託契約に伴い株式会社SMBC信託銀行が保有している株式数(令和8年3月31日現在600,000株)を含めて表記しております。2.上記金居良治氏の所有株式数には、令和4年6月30日付で締結した管理信託契約に伴い株式会社SMBC信託銀行が保有している株式数(令和8年3月31日現在600,000株)を含めて表記しております。3.令和7年9月4日付で公衆の縦覧に供されている大量保有報告書の変更報告書において、モルガン・スタンレーMUFG証券株式会社及びその共同保有者であるモルガン・スタンレー・アンド・カンパニー・エルエルシー(Morgan Stanley & Co. LLC)が令和7年8月29日現在でそれぞれ202,377株及び13,000株の株式を所有している旨が記載されているものの、当社として令和8年3月31日現在における実質所有株式数の確認ができませんので、上記大株主には含めておりません。
株主数-金融機関4
株主数-金融商品取引業者26
株主数-外国法人等-個人23
株主数-外国法人等-個人以外59
株主数-個人その他11,170
株主数-その他の法人134
株主数-計11,416
氏名又は名称、大株主の状況石山 智祥
株主総利回り3
株主総会決議による取得の状況 (1)【株主総会決議による取得の状況】
 該当事項はありません。
株主総会決議又は取締役会決議に基づかないものの内容 (3)【株主総会決議又は取締役会決議に基づかないものの内容】
区分株式数(株)価額の総額(円)当事業年度における取得自己株式82487,820当期間における取得自己株式35233,450

Shareholders2

自己株式の取得-487,000
自己株式の取得による支出、財務活動によるキャッシュ・フロー-487,000
発行済株式及び自己株式に関する注記 1.発行済株式の種類及び総数並びに自己株式の種類及び株式数に関する事項 当連結会計年度期首株式数(株)当連結会計年度増加株式数(株)当連結会計年度減少株式数(株)当連結会計年度末株式数(株)発行済株式 普通株式8,190,000--8,190,000合計8,190,000--8,190,000自己株式 普通株式 (注)280,37882-280,460合計280,37882-280,460(注)普通株式の自己株式の株式数の増加82株は、単元未満株式の買取りによる増加82株であります。

Audit

監査法人1、連結UHY東京監査法人
独立監査人の報告書、連結 独立監査人の監査報告書及び内部統制監査報告書 令和8年6月25日株式会社FFRIセキュリティ 取締役会 御中 UHY東京監査法人  東京都品川区 指定社員業務執行社員 公認会計士谷田 修一 指定社員業務執行社員 公認会計士池田 和永 <連結財務諸表監査>監査意見 当監査法人は、金融商品取引法第193条の2第1項の規定に基づく監査証明を行うため、「経理の状況」に掲げられている株式会社FFRIセキュリティの令和7年4月1日から令和8年3月31日までの連結会計年度の連結財務諸表、すなわち、連結貸借対照表、連結損益計算書、連結包括利益計算書、連結株主資本等変動計算書、連結キャッシュ・フロー計算書、連結財務諸表作成のための基本となる重要な事項、その他の注記及び連結附属明細表について監査を行った。
 当監査法人は、上記の連結財務諸表が、我が国において一般に公正妥当と認められる企業会計の基準に準拠して、株式会社FFRIセキュリティ及び連結子会社の令和8年3月31日現在の財政状態並びに同日をもって終了する連結会計年度の経営成績及びキャッシュ・フローの状況を、全ての重要な点において適正に表示しているものと認める。
監査意見の根拠 当監査法人は、我が国において一般に公正妥当と認められる監査の基準に準拠して監査を行った。
監査の基準における当監査法人の責任は、「連結財務諸表監査における監査人の責任」に記載されている。
当監査法人は、我が国における職業倫理に関する規定(社会的影響度の高い事業体の財務諸表監査に適用される規定を含む。
)に従って、会社及び連結子会社から独立しており、また、監査人としてのその他の倫理上の責任を果たしている。
当監査法人は、意見表明の基礎となる十分かつ適切な監査証拠を入手したと判断している。
監査上の主要な検討事項 監査上の主要な検討事項とは、当連結会計年度の連結財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。
監査上の主要な検討事項は、連結財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。
関連当事者である一般社団法人サイバーリサーチコンソーシアム(以下、「CRC」という。
)との取引の妥当性監査上の主要な検討事項の内容及び決定理由監査上の対応 【注記事項】
【関連当事者情報】
に記載のとおり、会社は、CRCに対して役務提供、ソフトウェアの販売を行っている。
令和8年3月期におけるCRCに対する売上高は1,107,116千円であり、連結損益計算書の売上高の25.5%を占めている。
 CRCへの売上高は、売上高全体に占める割合が高いことから、当該取引が適切に処理又は開示されない場合、連結財務諸表に与える影響は大きいと考えられる。
また、関連当事者と会社との間で行う取引は、独立第三者間の取引条件から逸脱し、事業上の合理性を欠く可能性がある。
 以上のことから、当監査法人は、関連当事者であるCRCとの取引の妥当性が、当連結会計年度の連結財務諸表監査において特に重要であり、監査上の主要な検討事項に該当するものと判断した。
 当監査法人は、関連当事者であるCRCとの取引の妥当性を検証するため、主に以下の手続を実施した。
・経営者への質問及び取締役会議事録を閲覧し、関連当事者取引の事業上の合理性及び取引価格の妥当性並びに取引条件が協議の上決定され承認を受けているかを確認した。
・会社のCRCへの影響力、取引内容及び取引条件の適切性に関して監査等委員に質問するとともに、取引基本契約書等の関連証憑を閲覧して検討した。
・取引価格について、独立した第三者との取引及び類似サービスとの比較を行った。
・関連当事者取引である役務提供、ソフトウェアの販売について、その実在性及び期間帰属の適切性を検証するため、関連する証憑と突合した。
・当連結会計年度における期末日の債権金額について、確認状を送付し、金額の妥当性を検討した。
その他の事項 会社の令和7年3月31日をもって終了した前連結会計年度の連結財務諸表は、前任監査人によって監査が実施されている。
前任監査人は、当該連結財務諸表に対して令和7年6月25日付けで無限定適正意見を表明している。
その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。
経営者の責任は、その他の記載内容を作成し開示することにある。
また、監査等委員会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。
 当監査法人の連結財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。
 連結財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と連結財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。
 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。
 その他の記載内容に関して、当監査法人が報告すべき事項はない。
連結財務諸表に対する経営者及び監査等委員会の責任 経営者の責任は、我が国において一般に公正妥当と認められる企業会計の基準に準拠して連結財務諸表を作成し適正に表示することにある。
これには、不正又は誤謬による重要な虚偽表示のない連結財務諸表を作成し適正に表示するために経営者が必要と判断した内部統制を整備及び運用することが含まれる。
 連結財務諸表を作成するに当たり、経営者は、継続企業の前提に基づき連結財務諸表を作成することが適切であるかどうかを評価し、我が国において一般に公正妥当と認められる企業会計の基準に基づいて継続企業に関する事項を開示する必要がある場合には当該事項を開示する責任がある。
 監査等委員会の責任は、財務報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。
連結財務諸表監査における監査人の責任 監査人の責任は、監査人が実施した監査に基づいて、全体としての連結財務諸表に不正又は誤謬による重要な虚偽表示がないかどうかについて合理的な保証を得て、監査報告書において独立の立場から連結財務諸表に対する意見を表明することにある。
虚偽表示は、不正又は誤謬により発生する可能性があり、個別に又は集計すると、連結財務諸表の利用者の意思決定に影響を与えると合理的に見込まれる場合に、重要性があると判断される。
 監査人は、我が国において一般に公正妥当と認められる監査の基準に従って、監査の過程を通じて、職業的専門家としての判断を行い、職業的懐疑心を保持して以下を実施する。
・ 不正又は誤謬による重要な虚偽表示リスクを識別し、評価する。
また、重要な虚偽表示リスクに対応した監査手続を立案し、実施する。
監査手続の選択及び適用は監査人の判断による。
さらに、意見表明の基礎となる十分かつ適切な監査証拠を入手する。
・ 連結財務諸表監査の目的は、内部統制の有効性について意見表明するためのものではないが、監査人は、リスク評価の実施に際して、状況に応じた適切な監査手続を立案するために、監査に関連する内部統制を検討する。
・ 経営者が採用した会計方針及びその適用方法の適切性、並びに経営者によって行われた会計上の見積りの合理性及び関連する注記事項の妥当性を評価する。
・ 経営者が継続企業を前提として連結財務諸表を作成することが適切であるかどうか、また、入手した監査証拠に基づき、継続企業の前提に重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認められるかどうか結論付ける。
継続企業の前提に関する重要な不確実性が認められる場合は、監査報告書において連結財務諸表の注記事項に注意を喚起すること、又は重要な不確実性に関する連結財務諸表の注記事項が適切でない場合は、連結財務諸表に対して除外事項付意見を表明することが求められている。
監査人の結論は、監査報告書日までに入手した監査証拠に基づいているが、将来の事象や状況により、企業は継続企業として存続できなくなる可能性がある。
・ 連結財務諸表の表示及び注記事項が、我が国において一般に公正妥当と認められる企業会計の基準に準拠しているかどうかとともに、関連する注記事項を含めた連結財務諸表の表示、構成及び内容、並びに連結財務諸表が基礎となる取引や会計事象を適正に表示しているかどうかを評価する。
・ 連結財務諸表に対する意見表明の基礎となる、会社及び連結子会社の財務情報に関する十分かつ適切な監査証拠を入手するために、連結財務諸表の監査を計画し実施する。
監査人は、連結財務諸表の監査に関する指揮、監督及び査閲に関して責任がある。
監査人は、単独で監査意見に対して責任を負う。
 監査人は、監査等委員会に対して、計画した監査の範囲とその実施時期、監査の実施過程で識別した内部統制の重要な不備を含む監査上の重要な発見事項、及び監査の基準で求められているその他の事項について報告を行う。
 監査人は、監査等委員会に対して、独立性についての我が国における職業倫理に関する規定を遵守したこと、並びに監査人の独立性に影響を与えると合理的に考えられる事項、及び阻害要因を除去するための対応策を講じている場合又は阻害要因を許容可能な水準にまで軽減するためのセーフガードを適用している場合はその内容について報告を行う。
 監査人は、監査等委員会と協議した事項のうち、当連結会計年度の連結財務諸表の監査で特に重要であると判断した事項を監査上の主要な検討事項と決定し、監査報告書において記載する。
ただし、法令等により当該事項の公表が禁止されている場合や、極めて限定的ではあるが、監査報告書において報告することにより生じる不利益が公共の利益を上回ると合理的に見込まれるため、監査人が報告すべきでないと判断した場合は、当該事項を記載しない。
<内部統制監査>監査意見 当監査法人は、金融商品取引法第193条の2第2項の規定に基づく監査証明を行うため、株式会社FFRIセキュリティの令和8年3月31日現在の内部統制報告書について監査を行った。
 当監査法人は、株式会社FFRIセキュリティが令和8年3月31日現在の財務報告に係る内部統制は有効であると表示した上記の内部統制報告書が、我が国において一般に公正妥当と認められる財務報告に係る内部統制の評価の基準に準拠して、財務報告に係る内部統制の評価結果について、全ての重要な点において適正に表示しているものと認める。
監査意見の根拠 当監査法人は、我が国において一般に公正妥当と認められる財務報告に係る内部統制の監査の基準に準拠して内部統制監査を行った。
財務報告に係る内部統制の監査の基準における当監査法人の責任は、「内部統制監査における監査人の責任」に記載されている。
当監査法人は、我が国における職業倫理に関する規定(社会的影響度の高い事業体の財務諸表監査に適用される規定を含む。
)に従って、会社及び連結子会社から独立しており、また、監査人としてのその他の倫理上の責任を果たしている。
当監査法人は、意見表明の基礎となる十分かつ適切な監査証拠を入手したと判断している。
内部統制報告書に対する経営者及び監査等委員会の責任 経営者の責任は、財務報告に係る内部統制を整備及び運用し、我が国において一般に公正妥当と認められる財務報告に係る内部統制の評価の基準に準拠して内部統制報告書を作成し適正に表示することにある。
 監査等委員会の責任は、財務報告に係る内部統制の整備及び運用状況を監視、検証することにある。
 なお、財務報告に係る内部統制により財務報告の虚偽の記載を完全には防止又は発見することができない可能性がある。
内部統制監査における監査人の責任 監査人の責任は、監査人が実施した内部統制監査に基づいて、内部統制報告書に重要な虚偽表示がないかどうかについて合理的な保証を得て、内部統制監査報告書において独立の立場から内部統制報告書に対する意見を表明することにある。
 監査人は、我が国において一般に公正妥当と認められる財務報告に係る内部統制の監査の基準に従って、監査の過程を通じて、職業的専門家としての判断を行い、職業的懐疑心を保持して以下を実施する。
・ 内部統制報告書における財務報告に係る内部統制の評価結果について監査証拠を入手するための監査手続を実施する。
内部統制監査の監査手続は、監査人の判断により、財務報告の信頼性に及ぼす影響の重要性に基づいて選択及び適用される。
・ 財務報告に係る内部統制の評価範囲、評価手続及び評価結果について経営者が行った記載を含め、全体としての内部統制報告書の表示を検討する。
・ 内部統制報告書における財務報告に係る内部統制の評価結果に関する十分かつ適切な監査証拠を入手するために、内部統制の監査を計画し実施する。
監査人は、内部統制報告書の監査に関する指揮、監督及び査閲に関して責任がある。
監査人は、単独で監査意見に対して責任を負う。
 監査人は、監査等委員会に対して、計画した内部統制監査の範囲とその実施時期、内部統制監査の実施結果、識別した内部統制の開示すべき重要な不備、その是正結果、及び内部統制の監査の基準で求められているその他の事項について報告を行う。
 監査人は、監査等委員会に対して、独立性についての我が国における職業倫理に関する規定を遵守したこと、並びに監査人の独立性に影響を与えると合理的に考えられる事項、及び阻害要因を除去するための対応策を講じている場合又は阻害要因を許容可能な水準にまで軽減するためのセーフガードを適用している場合はその内容について報告を行う。
<報酬関連情報> 当監査法人及び当監査法人と同一のネットワークに属する者に対する、会社及び子会社の監査証明業務に基づく報酬及び非監査業務に基づく報酬の額は、「提出会社の状況」に含まれるコーポレート・ガバナンスの状況等 (3)【監査の状況】
に記載されている。
利害関係 会社及び連結子会社と当監査法人又は業務執行社員との間には、公認会計士法の規定により記載すべき利害関係はない。
以 上 (注)1.上記の監査報告書の原本は当社(有価証券報告書提出会社)が別途保管しております。
2.XBRLデータは監査の対象には含まれていません。
監査上の主要な検討事項、連結 監査上の主要な検討事項 監査上の主要な検討事項とは、当連結会計年度の連結財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。
監査上の主要な検討事項は、連結財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。
関連当事者である一般社団法人サイバーリサーチコンソーシアム(以下、「CRC」という。
)との取引の妥当性監査上の主要な検討事項の内容及び決定理由監査上の対応 【注記事項】
【関連当事者情報】
に記載のとおり、会社は、CRCに対して役務提供、ソフトウェアの販売を行っている。
令和8年3月期におけるCRCに対する売上高は1,107,116千円であり、連結損益計算書の売上高の25.5%を占めている。
 CRCへの売上高は、売上高全体に占める割合が高いことから、当該取引が適切に処理又は開示されない場合、連結財務諸表に与える影響は大きいと考えられる。
また、関連当事者と会社との間で行う取引は、独立第三者間の取引条件から逸脱し、事業上の合理性を欠く可能性がある。
 以上のことから、当監査法人は、関連当事者であるCRCとの取引の妥当性が、当連結会計年度の連結財務諸表監査において特に重要であり、監査上の主要な検討事項に該当するものと判断した。
 当監査法人は、関連当事者であるCRCとの取引の妥当性を検証するため、主に以下の手続を実施した。
・経営者への質問及び取締役会議事録を閲覧し、関連当事者取引の事業上の合理性及び取引価格の妥当性並びに取引条件が協議の上決定され承認を受けているかを確認した。
・会社のCRCへの影響力、取引内容及び取引条件の適切性に関して監査等委員に質問するとともに、取引基本契約書等の関連証憑を閲覧して検討した。
・取引価格について、独立した第三者との取引及び類似サービスとの比較を行った。
・関連当事者取引である役務提供、ソフトウェアの販売について、その実在性及び期間帰属の適切性を検証するため、関連する証憑と突合した。
・当連結会計年度における期末日の債権金額について、確認状を送付し、金額の妥当性を検討した。
全体概要、監査上の主要な検討事項、連結  監査上の主要な検討事項とは、当連結会計年度の連結財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。
監査上の主要な検討事項は、連結財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。
見出し、監査上の主要な検討事項、連結関連当事者である一般社団法人サイバーリサーチコンソーシアム(以下、「CRC」という。
)との取引の妥当性
内容及び理由、監査上の主要な検討事項、連結  【注記事項】
【関連当事者情報】
に記載のとおり、会社は、CRCに対して役務提供、ソフトウェアの販売を行っている。
令和8年3月期におけるCRCに対する売上高は1,107,116千円であり、連結損益計算書の売上高の25.5%を占めている。
 CRCへの売上高は、売上高全体に占める割合が高いことから、当該取引が適切に処理又は開示されない場合、連結財務諸表に与える影響は大きいと考えられる。
また、関連当事者と会社との間で行う取引は、独立第三者間の取引条件から逸脱し、事業上の合理性を欠く可能性がある。
 以上のことから、当監査法人は、関連当事者であるCRCとの取引の妥当性が、当連結会計年度の連結財務諸表監査において特に重要であり、監査上の主要な検討事項に該当するものと判断した。
開示への参照、監査上の主要な検討事項、連結【注記事項】
【関連当事者情報】
監査上の対応、監査上の主要な検討事項、連結  当監査法人は、関連当事者であるCRCとの取引の妥当性を検証するため、主に以下の手続を実施した。
・経営者への質問及び取締役会議事録を閲覧し、関連当事者取引の事業上の合理性及び取引価格の妥当性並びに取引条件が協議の上決定され承認を受けているかを確認した。
・会社のCRCへの影響力、取引内容及び取引条件の適切性に関して監査等委員に質問するとともに、取引基本契約書等の関連証憑を閲覧して検討した。
・取引価格について、独立した第三者との取引及び類似サービスとの比較を行った。
・関連当事者取引である役務提供、ソフトウェアの販売について、その実在性及び期間帰属の適切性を検証するため、関連する証憑と突合した。
・当連結会計年度における期末日の債権金額について、確認状を送付し、金額の妥当性を検討した。
その他の記載内容、連結 その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。
経営者の責任は、その他の記載内容を作成し開示することにある。
また、監査等委員会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。
 当監査法人の連結財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。
 連結財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と連結財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。
 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。
 その他の記載内容に関して、当監査法人が報告すべき事項はない。
報酬関連情報、連結 <報酬関連情報> 当監査法人及び当監査法人と同一のネットワークに属する者に対する、会社及び子会社の監査証明業務に基づく報酬及び非監査業務に基づく報酬の額は、「提出会社の状況」に含まれるコーポレート・ガバナンスの状況等 (3)【監査の状況】
に記載されている。

Audit1

監査法人1、個別UHY東京監査法人
独立監査人の報告書、個別 独立監査人の監査報告書 令和8年6月25日株式会社FFRIセキュリティ 取締役会 御中 UHY東京監査法人  東京都品川区 指定社員業務執行社員 公認会計士谷田 修一 指定社員業務執行社員 公認会計士池田 和永 <財務諸表監査>監査意見 当監査法人は、金融商品取引法第193条の2第1項の規定に基づく監査証明を行うため、「経理の状況」に掲げられている株式会社FFRIセキュリティの令和7年4月1日から令和8年3月31日までの第19期事業年度の財務諸表、すなわち、貸借対照表、損益計算書、株主資本等変動計算書、重要な会計方針、その他の注記及び附属明細表について監査を行った。
 当監査法人は、上記の財務諸表が、我が国において一般に公正妥当と認められる企業会計の基準に準拠して、株式会社FFRIセキュリティの令和8年3月31日現在の財政状態及び同日をもって終了する事業年度の経営成績を、全ての重要な点において適正に表示しているものと認める。
監査意見の根拠 当監査法人は、我が国において一般に公正妥当と認められる監査の基準に準拠して監査を行った。
監査の基準における当監査法人の責任は、「財務諸表監査における監査人の責任」に記載されている。
当監査法人は、我が国における職業倫理に関する規定(社会的影響度の高い事業体の財務諸表監査に適用される規定を含む。
)に従って、会社から独立しており、また、監査人としてのその他の倫理上の責任を果たしている。
当監査法人は、意見表明の基礎となる十分かつ適切な監査証拠を入手したと判断している。
監査上の主要な検討事項 監査上の主要な検討事項とは、当事業年度の財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。
監査上の主要な検討事項は、財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。
関連当事者である一般社団法人サイバーリサーチコンソーシアム(以下、「CRC」という。
)との取引の妥当性 連結財務諸表の監査報告書に記載されている監査上の主要な検討事項(関連当事者であるCRCとの取引の妥当性)と同一内容であるため、記載を省略している。
その他の事項 会社の令和7年3月31日をもって終了した前事業年度の財務諸表は、前任監査人によって監査が実施されている。
前任監査人は、当該財務諸表に対して、令和7年6月25日付けで無限定適正意見を表明している。
その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。
経営者の責任は、その他の記載内容を作成し開示することにある。
また、監査等委員会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。
 当監査法人の財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。
 財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。
 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。
 その他の記載内容に関して、当監査法人が報告すべき事項はない。
財務諸表に対する経営者及び監査等委員会の責任 経営者の責任は、我が国において一般に公正妥当と認められる企業会計の基準に準拠して財務諸表を作成し適正に表示することにある。
これには、不正又は誤謬による重要な虚偽表示のない財務諸表を作成し適正に表示するために経営者が必要と判断した内部統制を整備及び運用することが含まれる。
 財務諸表を作成するに当たり、経営者は、継続企業の前提に基づき財務諸表を作成することが適切であるかどうかを評価し、我が国において一般に公正妥当と認められる企業会計の基準に基づいて継続企業に関する事項を開示する必要がある場合には当該事項を開示する責任がある。
 監査等委員会の責任は、財務報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。
財務諸表監査における監査人の責任 監査人の責任は、監査人が実施した監査に基づいて、全体としての財務諸表に不正又は誤謬による重要な虚偽表示がないかどうかについて合理的な保証を得て、監査報告書において独立の立場から財務諸表に対する意見を表明することにある。
虚偽表示は、不正又は誤謬により発生する可能性があり、個別に又は集計すると、財務諸表の利用者の意思決定に影響を与えると合理的に見込まれる場合に、重要性があると判断される。
 監査人は、我が国において一般に公正妥当と認められる監査の基準に従って、監査の過程を通じて、職業的専門家としての判断を行い、職業的懐疑心を保持して以下を実施する。
・ 不正又は誤謬による重要な虚偽表示リスクを識別し、評価する。
また、重要な虚偽表示リスクに対応した監査手続を立案し、実施する。
監査手続の選択及び適用は監査人の判断による。
さらに、意見表明の基礎となる十分かつ適切な監査証拠を入手する。
・ 財務諸表監査の目的は、内部統制の有効性について意見表明するためのものではないが、監査人は、リスク評価の実施に際して、状況に応じた適切な監査手続を立案するために、監査に関連する内部統制を検討する。
・ 経営者が採用した会計方針及びその適用方法の適切性、並びに経営者によって行われた会計上の見積りの合理性及び関連する注記事項の妥当性を評価する。
・ 経営者が継続企業を前提として財務諸表を作成することが適切であるかどうか、また、入手した監査証拠に基づき、継続企業の前提に重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認められるかどうか結論付ける。
継続企業の前提に関する重要な不確実性が認められる場合は、監査報告書において財務諸表の注記事項に注意を喚起すること、又は重要な不確実性に関する財務諸表の注記事項が適切でない場合は、財務諸表に対して除外事項付意見を表明することが求められている。
監査人の結論は、監査報告書日までに入手した監査証拠に基づいているが、将来の事象や状況により、企業は継続企業として存続できなくなる可能性がある。
・ 財務諸表の表示及び注記事項が、我が国において一般に公正妥当と認められる企業会計の基準に準拠しているかどうかとともに、関連する注記事項を含めた財務諸表の表示、構成及び内容、並びに財務諸表が基礎となる取引や会計事象を適正に表示しているかどうかを評価する。
 監査人は、監査等委員会に対して、計画した監査の範囲とその実施時期、監査の実施過程で識別した内部統制の重要な不備を含む監査上の重要な発見事項、及び監査の基準で求められているその他の事項について報告を行う。
 監査人は、監査等委員会に対して、独立性についての我が国における職業倫理に関する規定を遵守したこと、並びに監査人の独立性に影響を与えると合理的に考えられる事項、及び阻害要因を除去するための対応策を講じている場合又は阻害要因を許容可能な水準にまで軽減するためのセーフガードを適用している場合はその内容について報告を行う。
 監査人は、監査等委員会と協議した事項のうち、当事業年度の財務諸表の監査で特に重要であると判断した事項を監査上の主要な検討事項と決定し、監査報告書において記載する。
ただし、法令等により当該事項の公表が禁止されている場合や、極めて限定的ではあるが、監査報告書において報告することにより生じる不利益が公共の利益を上回ると合理的に見込まれるため、監査人が報告すべきでないと判断した場合は、当該事項を記載しない。
<報酬関連情報> 報酬関連情報は、連結財務諸表の監査報告書に記載されている。
利害関係 会社と当監査法人又は業務執行社員との間には、公認会計士法の規定により記載すべき利害関係はない。
以 上 (注)1.上記の監査報告書の原本は当社(有価証券報告書提出会社)が別途保管しております。
2.XBRLデータは監査の対象には含まれていません。
監査上の主要な検討事項、個別 監査上の主要な検討事項 監査上の主要な検討事項とは、当事業年度の財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。
監査上の主要な検討事項は、財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。
関連当事者である一般社団法人サイバーリサーチコンソーシアム(以下、「CRC」という。
)との取引の妥当性 連結財務諸表の監査報告書に記載されている監査上の主要な検討事項(関連当事者であるCRCとの取引の妥当性)と同一内容であるため、記載を省略している。
全体概要、監査上の主要な検討事項、個別  監査上の主要な検討事項とは、当事業年度の財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。
監査上の主要な検討事項は、財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。
見出し、監査上の主要な検討事項、個別関連当事者である一般社団法人サイバーリサーチコンソーシアム(以下、「CRC」という。
)との取引の妥当性
連結と同一内容である旨、監査上の主要な検討事項、個別  連結財務諸表の監査報告書に記載されている監査上の主要な検討事項(関連当事者であるCRCとの取引の妥当性)と同一内容であるため、記載を省略している。
その他の記載内容、個別 その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。
経営者の責任は、その他の記載内容を作成し開示することにある。
また、監査等委員会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。
 当監査法人の財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。
 財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。
 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。
 その他の記載内容に関して、当監査法人が報告すべき事項はない。
報酬関連情報、個別 <報酬関連情報> 報酬関連情報は、連結財務諸表の監査報告書に記載されている。

BS資産

その他、流動資産22,586,000
工具、器具及び備品(純額)42,668,000
リース資産(純額)、有形固定資産7,857,000
有形固定資産84,971,000
ソフトウエア24,047,000
無形固定資産24,047,000
投資有価証券300,000
長期前払費用1,008,000
繰延税金資産27,020,000
投資その他の資産990,725,000