有価証券報告書-第21期(2024/12/01-2025/11/30)

当社グループの事業は、当社と子会社1社で構成されています。当社グループの事業セグメントは、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項(セグメント情報等)」に記載のとおり、GRCソリューション事業の単一セグメントでありますが、サービス内容により、ソリューション部門及びプロダクト部門に区分しております。
当社グループは、GRC及びセキュリティの視点に着目し、日本企業の成長や外部環境の変化に伴い増加する脅威や企業課題を解決する事業を展開しております。テクノロジーを活用して情報管理が属人的かつ複雑な業務の効率化を図り、迅速な経営判断や企業成長の最大効率化を支援しております。事業の特徴としては、GRC及びセキュリティの各領域に精通したコンサルタントやエンジニアといった専門人材によるソリューションを提供することで、専門性の高いノウハウを活かした課題解決策を提案し、サービスの品質向上に努めております。また、自社開発プロダクトと他社プロダクトの活用により、膨大な情報を集約することで、全社横断的な把握・管理や効率的な対応を可能にしております。

事業部門	サービス名	内容
ソリューション部門	GRCソリューション	自社開発プロダクトを含めたGRC関連ツールの設計や構築等の導入支援を行い、全社的リスク、外部委託先、プライバシー保護、セキュリティインシデント等に係る情報管理の効率化を図り、全社横断的な情報の把握・管理を可能にしております。
	セキュリティソリューション	多様化するサイバー攻撃、情報漏洩やセキュリティ事故等のリスクから企業を守るため、ITセキュリティの設計、規程・ポリシーの構築、分析・管理・監査・診断等の各種コンサルティングを行っております。また、セキュリティプロダクトの設計・構築等の導入支援やISMS認証(※1)等の規格認証の取得支援を併せて行っております。
	フィナンシャルテクノロジー	金融業界のフロント領域のサービスとして、金融テクノロジーに関するシステム分析、コンサルティング、デザイン、開発、実装等をフルレンジで提供しております。また、バイリンガルのスタッフによる、24時間365日のシステムサポートサービスを行っております。
プロダクト部門
	GRCプロダクト	GRCに関わる「運用」課題の解決、個人情報の管理やセキュリティ事故の防止等、GRC及びセキュリティに特化した自社開発プロダクト又は他社プロダクトを提供しております。

[主要なプロダクト]

[取引事例]

これら事例のようにプロダクトに関しては、導入支援として一時点で計上される売上高とサブスクリプション契約等により継続的に計上される売上高があります。導入支援は課題解決策の一部であり、専門人材のノウハウを必要とすることからソリューション部門の売上高として認識しております。また、サブスクリプション契約等は、プロダクトの利用料やライセンス料であることからプロダクト部門の売上高として認識しております。
用語解説
(※1)「ISMS認証」は財団法人日本情報処理開発協会が定めた評価制度で、指定の審査機関が企業の情報セキュリティマネジメントシステムを審査し、国際標準と同等の「ISMS認証基準」に準拠していれば、認証を与えるというもの
(※2)「ISO31000」は2009年にリスクマネジメントの国際規格として第1版が発行。そして、2018年にその第2版、すなわち改訂版が発行されている
(※3)「ERM」はEnterprise Risk Managementの略称。組織全体を対象にリスクを認識・評価、残余リスクの最小化を図り、重要リスクに優先的に対応、継続的にリスク管理体制を強化していく仕組み
(※4)「CSIRT」はComputer Security Incident Response Teamの略称。コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないか監視すると共に、万が一問題が発生した場合に、その原因解析や影響範囲の調査を行う組織の総称
当社グループの事業系統図は以下のとおりであります。
[事業系統図]