サイバートラストグループ(サイバートラスト及びサイバートラストの子会社及び関連会社)は、当連結会計年度末現在、サイバートラストと連結子会社2社及び持分法適用関連会社1社で構成されており、「デジタルトラスト事業」を主たる業務としております。
デジタルトラストとは、さまざまなモノがインターネットに繋がりあらゆるプロセスがデジタル化される社会において、「ヒト」「モノ」「コト」の正当性・完全性・真正性などを証明しデジタル社会の信頼を支えるサービスです。
2024年10月より、DX進展に伴い顧客のトータルニーズへの提案力を強化し、さらなる事業成長を目指すため従来の「Linux/OSS」と「IoT」を統合し「プラットフォーム」にサービス区分を変更しております。
また、2025年4月より、事業セグメントの名称を「トラストサービス事業」から、より広範なデジタル社会での信頼の基盤を意味する「デジタルトラスト事業」に変更しております。この変更はセグメント名称の変更であり、セグメント情報に与える影響はありません。
トラストサービスという名称は、近年、PKI(公開鍵基盤)を用いたサービスを指す用語として認識されるようになってきているため、「プラットフォームサービス」を含むサイバートラストグループの事業全体を表現する名称(事業セグメントの名称)に見直しました。これに伴い、2025年4月より、従来の「認証・セキュリティ」から「トラスト」にサービス区分の名称を変更しております。
「3事業の内容」においては、変更後の事業セグメント、サービス区分の名称を用いております。
「デジタルトラスト事業」を構成する主要なサービスの内容は、下記のとおりであります。
|
セグメント |
サービス区分 |
主なサービスの内容 |
|
|
報告 セグメント |
デジタルトラスト事業 |
トラスト セキュリティ) |
公開鍵基盤(PKI)技術(*1)によって以下を実現 ●EV SSL/TLS証明書(*2)(*3)により、Webサイトの運営組織が実在することを証明 ●デバイス証明書管理サービスにより、信頼できるデバイスであることを証明 ●本人確認サービス、電子署名(*4)用証明書、リモート署名サービスにより、本人が実在し同一であることや電子文書が改ざんされていないこと、署名が真正に成立していることを証明 |
|
プラットフォーム (旧 Linux/OSS 及び旧 IoT) (*5)(*6)(*8) |
ベンダーフリーでオープンスタンダードな技術と長期サポートにより以下を実現 ●LinuxOSに代表されるオープンソースを活用したエンタープライズ向けサービスでは、OS(*7)からシステム監視、システムバックアップ等の製品を提供し、ITインフラが正しく動作することを支援 組込みLinuxと電子認証の技術を融合し以下を実現 ●IoT機器の脆弱性の低減や脅威への対策、更新ソフトウエアを安全に配信できる仕組みなど、IoT機器のライフサイクルを通して、安心・安全に利用できる仕組みを提供 ●組込み向けのOSS技術についても、システムが安定して正しく動作することを支援 |
||
それぞれのサービスには3つの取引形態があります。
・ライセンス
主に自社の製品(Linux/OSS製品など)を提供
・プロフェッショナルサービス
製品のカスタマイズや導入支援、セキュリティコンサルティングなどを提供
・リカーリングサービス(契約が更新されることで継続した収益が見込まれるもの)
電子認証サービスや自社製品のサポートサービスなどを提供
<デジタルトラスト事業の特長>
(1) トラストサービス(旧 認証・セキュリティサービス)
①パブリック証明書サービス
サイバートラストグループは、電子認証局(*9)を国内に持つ電子認証事業者として、SSL/TLS証明書「SureServer」を提供しております。サイバートラストグループが提供する「SureServer」は、SSL/TLS証明書として3種の認証レベルが存在するうち、EV証明書とOV証明書を提供しております。EV証明書は、審査レベルが最も高く、ドメインの所有組織確認と対象組織の実在性審査を実施するEV証明書で、ブラウザ上で安全なWebサイトであることを視覚的に確認可能にします。
②デバイス証明書管理サービス
サイバートラストグループが提供しているデバイス証明書管理サービス「サイバートラスト デバイスID」は、デバイス証明書を使い、あらかじめシステム担当者が許可したPCやスマートフォンなどのデバイスだけを社内ネットワークにアクセスできるようにするサービスです。
昨今のワークスタイル変革に伴って、スマートデバイスやクラウドを利用するテレワークが一般化し、いつでもどこからでも情報資産にアクセスでき業務を遂行できる環境が必須の要件になっています。同時に、リモートアクセス環境の安全を担保して業務データの情報流出を防ぎ不正アクセスから守るためのセキュリティ対策は、企業のシステム担当者にとっての重要な課題になっています。サイバートラストグループでは、「ユーザー認証」に「デバイス認証」を加えることで、強固な多要素認証環境を作り上げ、また、システム担当者が遠隔から管理、運用できるサービスにより、管理の負担や人的コストの削減を可能にします。
③電子認証サービス
サイバートラストグループは、電子取引の信頼性を高めるための電子署名、eシール(*10)、タイムスタンプ(*11)などを含む包括的な電子認証サービスを提供しております。
サイバートラストグループは、世の中の大きな流れであるデジタルトランスフォーメーションの中でもビジネスプロセスのデジタル化において特に重要となる本人確認のデジタル完結、契約の電子化を含む電子文書の真正性確保を実現するための「iTrust」を提供します。
「iTrust」は、犯収法(*12)などで求められる本人確認をデジタル完結する「iTrust本人確認サービス」、電子契約(*13)などでの電子署名で用いる「iTrust電子署名用証明書」、契約や書面の電子化で求められる真正性を保証する「iTrustリモート署名サービス」から構成されております。
|
サービス |
内容 |
|
iTrust本人確認サービス |
主務大臣認定を取得し、犯収法に対応したオンラインでの本人確認や現況確認を実現するクラウドサービスです。 |
|
iTrust電子署名用証明書 |
WebTrust監査に合格した書面の電子化や電子契約のための信頼性の高い電子署名用証明書です。 |
|
iTrustリモート署名サービス |
書面の電子化や電子契約で求められる長期にわたる真正性を保証する長期署名に対応したクラウドサービスです。日本情報経済社会推進協会の審査に合格し、JIPDECトラステッド・サービスに登録されております。 |
(2) プラットフォームサービス(旧 Linux/OSSサービス)
①サーバー向けOS
サイバートラストグループは、Linux OS「MIRACLE LINUX」を、企業向けLinuxサーバー用途に加え、産業用コンピューター(*14)、各種アプライアンス製品(*15)など特定業務用機器への組込み用途で提供しております。Linux OS「MIRACLE LINUX」というソフトウエアの提供に加え、国内のエンジニアによる10年にわたる長期サポートも提供しており、基幹サーバーに求められる安定運用や、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで対応しております。
またCentOSというLinux OSはRHEL(*16)の代表的なクローンで、Linuxの普及とともにRHELクローンとしての安定した実績から日本国内でも多数の企業が利用しておりますが、2024年6月のコミュニティサポート終了により利用者は他のOSに移行するか、サイバートラストなど事業者が提供する延長サポートを当面利用しないと安全な運用ができない状況になっております。
サイバートラストは、米国Cloud Linux Software, Inc.(旧CloudLinux社)と提携しCentOS7の延長サポートやCentOSからの次期移行先OS候補として有力視される国際標準OSのAlmaLinuxのサポートサービス等を提供しております。
またサイバートラストはAlmaLinuxについてCentOSからの移行先OSとしての展開に加えて、国際安全基準・法規制のもとミッションクリティカルな環境での長期間の運用が求められる重要インフラ分野向けに高品質長期サポート、セキュリティ対応、無停止でのOS更新機能などを国内ワンストップで提供する高付加価値有償サービスとしてハードウェア、仮想化環境のベンダーと連携し展開を進めております。
なお、各OSSの分野ではコミュニティ(*17)と呼ばれる、世界中に散在している利用者、開発者、企業などからなる組織によって、メンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会開催などを非営利目的で運営しております。サイバートラストグループが主に参加しているLinuxなどのOSSは、大手企業が積極的にコミュニティ活動に参加し、相互に協力しております。また、OSSはソースコードが広く公開されているため、いかなる企業・団体や個人もサイバートラストグループと類似の開発を行うことが可能である点がOSSの特徴であります。サイバートラストグループは、企業としてカーネル(*18)レベルの技術に精通したエンジニアによりOSSをパッケージ化してライセンス提供すること、迅速なサポートサービスを提供すること、さらに、製品導入時に導入支援及びカスタマイズなどが必要なお客様とは密にコミュニケーションをとりながらコンサルティングサービスを提供すること、これらがサイバートラストグループの優位性につながっております。
②エッジ(IoT・組込み機器)向けOS
IoTなどの組込み機器向けのLinux OS「EMLinux」を提供しております。かつて組込みOSの主流であったリアルタイムOS(RTOS)(*19)と比較して組込みLinuxの不利な点とされていた、リアルタイム性、起動の高速化、省リソース(*20)などの課題をLinuxのチューニングによって解決し、また、IoT・組込み機器の開発において今や必ず対策しなければならないデバイスレベルからのセキュリティソリューションも備えています。
IoT機器の耐用年数は15年に及ぶものもあり、PCなどに比べて長期のサポートが必要となりますが、個々のメーカーが長期サポートを提供するには莫大なコストがかかるため、関連する企業が協力して、OSSコミュニティが中心となり、CIP(Civil Infrastructure Platform)(*21)などで長期サポートの実現に取り組み、ユーザーが安心安全に利用できるよう支援しております。
サイバートラストグループは、カーネルレベルの技術に精通した技術力を持つエンジニアを擁し、CIPなどのコミュニティと共同歩調をとることで、IoT・組込み機器には必須の長期サポートを実現します。組込みLinux OS「EMLinux」によって、お客様が組込みアプリケーションの開発に注力し、開発期間を短縮し開発コストを削減すると共にIoT機器の出荷後も長期にわたって安心・安全に使い続けることを可能にします。
③セキュアIoTプラットフォーム
サイバートラストグループは、公開鍵基盤(PKI)と多角的な認証によるIoT機器や利用者の真正性の確保と、暗号化による機密性の保持、電子署名による改ざん防止・安全性確保等の機能を備え、OSやソフトウエアをセキュアに更新する仕組みを一括して提供するシステム基盤を提供しております。「セキュアIoTプラットフォーム」は、半導体設計時から廃棄処分工程まで、ライフサイクルを通じてIoT機器のセキュリティ状態を一気通貫で管理できます。
「セキュアIoTプラットフォーム」の特長は、以下のとおりであります。
|
特長 |
内容 |
|
製品ライフサイクルのあらゆる段階でトラストチェーンを担保
|
IoT機器を特定する識別情報が埋め込まれたセキュアエレメントと、国際基準の電子認証局から発行される電子証明書を組み合わせることで多段階の認証を行い、製造時から廃棄まで製品の一貫してトラストチェーンを維持しデータの改ざんやなりすましを防ぎます。 信頼の基点(Root of Trust)(*22)となるセキュアエレメントは、SIOTPと連携した ICチップベンダーが製造する耐タンパー性に優れたハードウェアセキュアエレメントを利用でき、物理的な攻撃を受けてもトラストチェーンを破られることなく運用が可能です。 |
|
リモートアップデート(OTA)など IoT機器の運用に必要なサービスを提供
|
①認証情報の保護・管理 機器の本物性を担保する認証情報(トラストアンカー)をICチップの製造時から書き込み、電子証明書を用いた個体識別を行うことで、クラウドサービスとの安全なアクセスを担保します。 ②IoT機器の一元管理 IoT管理サービス「Device Management Console」でWeb UIの管理画面から、IoT機器の状態(接続状況・FWバージョン等)を一元管理できます。システムへの機器の登録や更新・停止・再登録が設定可能です。 ③ソフトウェアアップデート 長期間運用するIoT機器では、出荷後に脆弱性が顕在化します。アップデートは、脆弱性を狙う攻撃に対処するのに必要な手段です。セキュアIoTプラットフォームのリモートアップデート機能(OTA)は、IoT機器の製造から出荷後まで不正なマルウェアの混入を防ぎ、安全なアップデートを提供します。 |
④LINEOWarp!!
サイバートラストグループ会社のリネオソリューションズ社によりIoT機器向けの高速起動製品を提供しております。組込み機器では自動車やスマート家電製品などバッテリーを使用している製品や、業務用コピー機など省エネの観点で待機電力の極小化を求められる製品が多く、電源投入時、あるいは待機状態からシステムが正常起動するまでの起動時間の短縮が課題になっています。「LINEOWarp!!」により、LinuxやAndroid OSで構成されているシステムを最短、1秒から数秒の高速での起動を実現します。コンシューマ機器や車載機器、産業機器などすでに、100種を超える製品での採用実績があります。
(*1)公開鍵基盤(PKI)技術
Public Key Infrastructureの略で、公開鍵と秘密鍵の2つの鍵を使用したデータ暗号化技術、及び電子証明書と組み合せて、認証や電子署名を行う技術の総称。
(*2)SSL/TLS証明書
Webサーバーを運営する組織の実在性を証明するもので、フィッシング詐欺等の対策となる証明書。また、通信の暗号化により盗聴や改ざんを防ぐ効果もあり、インターネットの利用者が安心してWebを利用できるようになる。“SSLサーバー証明書”や“サーバー証明書”とも呼ばれる。
(*3)EV証明書
EVとはExtended Validationの略称で、最も信頼性の高いSSL/TLS証明書。厳格な審査により、組織の実在性が確認される。
(*4)電子署名
電磁的に記録された情報について、作成者の意思に基づいて作成されたこと、その内容が改ざんされていないことを証明する仕組み。書面へのサインや押印に相当する電子的措置。
(*5)Linux
無償でソースコードが公開され、誰もが利用・複製・改変・再配できるオペレーティングシステム。必要な機能を選択して再構築できることから、サーバーや組込みシステムとして電化製品などの幅広い用途に利用されている。
(*6)OSS(オープンソースソフトウエア)
ソフトウエアの設計図にあたるソースコードが無償で公開されており、誰でも使用及び改良や再配布ができるソフトウエア。
(*7)OS
オペレーティングシステムの略称。コンピューターのシステム全体を管理し、種々のアプリケーションソフトに共通する利用環境を提供する基本的なプログラム。
(*8)IoT
Internet of Thingsの頭文字で、「モノのインターネット」とも呼ばれる。日常で利用されているさまざまな機器(モノ)がネットワーク上で相互接続し、それらの機器に搭載された内蔵センサーからデータを収集し、そのデータがさまざまなサービスに活用されること。
(*9)電子認証局
規程に基づいて電子証明書の発行や失効などを行う第三者機関。登録局(審査を実施)と発行局(発行や失効などを実施)により構成される。
(*10)eシール
電子データや文書の起源とその完全性を証明する仕組み。eシールは、法人が発行した文書を認証できる他、ソフトウエアコードなどの法人のデジタル資産の認証にも利用できる。
(*11)タイムスタンプ
ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する仕組み。
(*12)犯収法
犯罪収益移転防止法(正式名称:「犯罪による収益の移転防止に関する法律」)。犯罪によって得られた不当な収益を洗浄する行為を防止するための法律。金融機関などの取引時に顧客が本人と一致しているかを確認する方法などを定めている。
(*13)電子契約
従来、紙で行っていた契約書の締結や管理をインターネット上で行うシステム。電子署名やタイムスタンプを付与した電子ファイルを利用して合意成立の証拠とする。
(*14)産業用コンピューター
産業業務用途に特化した性能を持つPC製品。設備の制御装置や製造現場、さまざまな産業機器への組込みなどの長時間の安定稼働を前提としたシビアな用途向けに設計されている。一般向けのパソコンと異なる特長として「耐環境性」「長期安定供給」などが求められる。
(*15)アプライアンス製品
特定の機能や用途に特化して最適化して設計・開発された専用機器。サーバー機器本体に、特定の目的に必要なソフトウエアをあらかじめインストールして、容易に導入や管理ができるよう工夫した製品。
(*16)RHEL
Red Hat Enterprise Linuxの略称、レッドハット社によって開発、販売されている業務向けのLinuxディストリビューションのこと。
(*17)コミュニティ
オープンソースソフトウエア(OSS)の開発や改善、情報交換などを主な目的として、利用者、開発者、愛好者らによって構成され非営利目的で運営される団体。世界中に散在するメンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会の開催などを行っている。
(*18)カーネル
階層型に設計されているOSの核となる部分のプログラム。ソフトウエアとハードウエアがやり取りするための基本的な機能を処理し、コンピューターを動作させるための基幹となるサービスを提供する。
(*19)リアルタイムOS(RTOS)
一般的な汎用OSと違い、リアルタイム性を重視した、組込みシステムで多く用いられるOS。
(*20)省リソース
組込みシステムにおいて、プロセッサーの処理能力やメモリ容量などの計算リソースに対して、処理能力の低いプロセッサーを使うことや使用するメモリ量を少なくすることなどが求められること。
(*21)CIP(Civil Infrastructure Platform)
社会インフラシステム向けに、プラットフォームとしてLinuxやオープンソースの実装を進めていくことを目指すプロジェクト。The Linux Foundationが運営する。
(*22)RoT(Root of Trust : 信頼の基点)
ハードウエアやソフトウエアに関するセキュリティにおいて、信頼性を実現する根幹となる部分。
[事業系統図]
サイバートラストグループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。
なお、文中の将来に関する事項は、当連結会計年度末現在においてサイバートラストグループが判断したものであります。
(1) 経営基本方針
サイバートラストグループは、「信頼とともに」という経営理念の下、「安心・安全なデジタル社会の実現」をパーパス(社会における存在意義)に掲げ、デジタル社会における全てのヒト・モノ・コトに信頼を提供します。
(2) 経営上の目標の達成状況を判断するための客観的な指標等
サイバートラストグループは、(i)事業進捗及び収益性を計る指標として「売上高」及び「営業利益及び営業利益率」に加え設備投資を要する事業であることから疑似的なキャッシュ・フロー指標であるEBITDA(注)を、また(ii)リカーリング型ビジネスによる高収益率の事業を目指しているためリカーリング売上及び全体の売上に占める割合(リカーリング売上比率)を経営の重要指標と考えております。
(注)EBITDA=営業利益+減価償却費+のれん償却費+資産除去債務関連費用
(3) 経営環境、経営戦略及び対処すべき課題
当事業年度におけるわが国経済は、新型コロナウイルス感染症の5類感染症移行後、経済活動の正常化が進み、景気は緩やかな回復傾向の動きが続きました。しかしながら、世界的な金融引締め等物価上昇を背景とした経済・物価動向に対する懸念から先行きが不透明な状況が継続しております。
サイバートラストを取り巻く経営環境は、テレワークの定着、脱ハンコ、オンライン化、非対面化など新たな生活様式への対応に関するDX推進の流れが加速しております。また、国や組織の関与が疑われるサイバー攻撃、サイバー犯罪の増加に伴い、各国でセキュリティの国際安全基準の整備や、経済安全保障の動きが進んでおり、国内のみならず、グローバルに事業を展開する自動車、産業機器などの製造業などを中心にセキュリティ対策の必要性も顕在化しています。
そのためデジタル化、DX推進で重要な役割を担う端末認証サービス及び本人確認、電子署名のトラストサービス、並びに長期間安心、安全なシステム運用につながるサイバートラストのLinux/OSSサービス及びIoTサービスは益々必要になっていくものと考えております。
このような環境の中、サイバートラストは、安定高収益サービスであるリカーリングビジネスを土台とした永続的な利益の計上と高成長牽引サービスによる更なる成長 を目指し、この中で中期経営計画における重要な課題として、思考、人材、組織、ビジネスプロセスにおいて必要かつ抜本的な改革を行い、さらなる成長の実現に向け、次の5点を重要なテーマと捉え、積極的に推進してまいります。
①成長する組織と人材育成
社会状況に応じ、ポストコロナにおいてもテレワーク勤務などの多様な働き方を継続することにより、遠隔地勤務者の採用など高度かつ専門的な知識・技術を有するエンジニア等の人材を確保する施策をとっております。また、従業員に即したキャリアプランを設計できる、リーダーシップ研修やリスキリングサービスの導入など資格取得・研修等の支援を行い新たな挑戦と知識・経験を積める環境の整備し人材育成に引き続き取り組んでまいります。
「子育てサポート企業」の認定制度「くるみん」取得など多様な人材が活躍できる風土・人事制度・オフィス環境を整備するとともに、より良い組織と職場環境の構築を目的としたエンゲージメント施策を講じ、組織の状態を可視化することで、サイバートラストの成長へとつながる仕組みづくりを構築してまいります。
②新規市場の立ち上げとフォーカス
新規市場の需要に適合した競争力あるサービスを、機会を逃さず提供し成長を実現するため「iTrust」・「Linuxサポート」・「EMLinux」を高成長牽引サービスとして特にフォーカスし、事業成長につなげてまいります。「iTrust」においては法規制による本人確認厳格化の流れや行政機関による許認可通知のデジタル化の流れなどを捉え、事業拡大に取り組んでまいります。「Linuxサポート」においてはオープンソースソフトウェアのグローバルな開発コミュニティとの連携を強化し、安心・安全な日本品質のLinuxの長期サポートを提供するとともに、地域の中小・中堅企業・公的団体に向けたパートナーエコシステムにより事業の拡大、強化に引き続き取り組んでまいります。「EMLinux」においては経済安全保障に関わる新しい基準・法規制の啓発活動を行うとともに、それらの準拠に向けた対応ニーズを技術パートナーと連携して捉えてまいります。
③将来に向けた研究開発
研究開発部門による耐量子計算機暗号、ブロックチェーン、C2PAなどサイバートラスト事業の根幹に関わる先行技術に関する調査を行い、事業等への影響有無を確認し、新製品・サービスの開発など今後の事業成長につながる研究開発の強化に引き続き取り組んでまいります。
※C2PA:the Coalition for Content Provenance and Authenticityの略。AIによるディープフェイク等への対策技術となり得る、デジタルコンテンツの出所・来歴情報の認証標準。
④グローバル展開
米国CloudLinux社との提携によりCentOS延長サポートのみならず、CentOSからの次期移行先OS候補として有力視される国際標準OSのAlmaLinuxに対しても、高品質長期サポート、セキュリティ対応、無停止でのOS更新機能などを国内ワンストップで提供する高付加価値サービスを提供し、高成長牽引サービスの「Linuxサポート」の成長加速につなげてまいります。またAlmaLinuxの開発コミュニティであるThe Alma Linux OS Foundationへの参画しAlmaLinuxの開発提供体制を推進する取り組みや、OpenSSFなど他のOSSグローバルコミュニティによるソフトウェアサプライチェーンのセキュリティ対策の推進に貢献しつつ、SBOM対応製品などサイバートラスト製品・サービスの強化につながる活動に取り組んでまいります。
※OpenSSF:Open Source Security Foundationの略。Linux Foundation下で進められているオープンソフトウェアのセキュリティ強化を目的として活動するグローバルコミュニティ。
⑤システム安定稼働、品質確保
DXの進展に応じて経済社会活動へ与える影響が拡大しているトラストサービス提供基盤の可用性と信頼性を維持し、高めるための設備投資、開発投資に引き続き取り組んでまいります。
(4) 事業環境
サイバートラストグループの主要な製品、サービスの市場動向及び競合環境は以下のとおりとなります。
①SSL/TLS証明書:SureServer
サイバートラストグループは、国内のEV SSL/TLS証明書(以下、EV 証明書)市場において枚数シェア48.1%でNo.1(Netcraft Ltd.社の「SSL Survey」2023年8月発表データをもとに算出)となっております。EV証明書を含むSSL/TLS証明書の市場規模については、株式会社富士キメラ総研「2022ネットワークセキュリティビジネス調査総覧」では、堅調な市場として位置付けられております。
②デバイス証明書管理サービス:サイバートラスト デバイスID
デバイス認証市場で、サイバートラストグループが主要市場の再販売業者との提携を強化し、その販売実績も拡大している状況であること等と比較した競合先の販売推進の動向等から、現在の市場シェアはサイバートラストグループがほぼ独占している状態であると考えております。またデバイス認証市場規模については、以下の要因により、今後は従来以上の成長が見込めるとサイバートラストグループでは予測しております。
・企業でのクラウド型サービスの利用増加に伴い、クラウドアクセス時の認証ニーズ増加
・セキュリティ強化を目的に、パスワードなどの“知識”と電子証明書や物理トークンなどの“所有物”、指紋などの“生体”から二つ以上の要素を必要とする多要素認証の導入増加
サイバートラストグループは、今後もテレワークの定着、クラウド利用の拡大などにより法人の保有するノートPC、スマートフォンなどの端末に対するデバイス認証市場の成長は継続するものと考えております。このような中、サイバートラストグループはデバイス証明書管理サービス「サイバートラスト デバイスID」の基本戦略として、ネットワーク機器ベンダーやセキュリティツールベンダー等のパートナー企業との連携を強化するとともに、ゼロトラスト・ソリューション・ベンダーとの技術協業を進め、主要市場の再販売業者に対してさらなる優位性強化を図ります。
③電子認証サービス:iTrust
「iTrust」は、マイナンバーカードによる公的個人認証等を用いたオンライン本人確認や、電子取引の信頼性を高めるための電子署名、eシール、タイムスタンプなどを含む包括的な電子認証サービスです。
マイナンバーカードに格納された電子証明書等を活用する公的個人認証サービスが主務大臣の認定を受けることを前提に民間事業者の利用が可能となっているところ、マイナンバーカードの人口に対する交付枚数率が79.0%(2024年4月末時点)と普及が進むにつれてオンライン電子的な本人確認の利用範囲が拡大することが見込まれます。また、法整備が進む中で、電子署名等の利用範囲も拡大していくことを見込んでおります。そのため、ターゲット市場として以下に強みを持つパートナー企業と提携して、電子認証サービスを提供します。
|
カテゴリ |
サービス対象業務 |
|
金融サービス口座開設等 |
銀行金融サービス口座開設等 保険 保険契約・控除証明書 クレジットカード申込みなど |
|
電子契約、電子帳票 |
企業間電子契約、不動産関連契約 法人融資、住宅ローン契約 電子帳票、電子インボイスなど |
|
ニュービジネス アカウント登録等 |
スマート決済 新規登録 シェアサービス 新規登録 フィンテック 新規登録 仮想通貨取引所 口座開設など |
|
自治体 |
行政オンライン申請など |
④IoTサービス
「令和5年版情報通信白書」(総務省)によるとパソコンやスマートフォンだけでなく、家電や自動車、ビルや工場などがネットワークにつながることで世界のIoT機器数は2025年には440億台まで増加する予測となっております。
IoT機器を製造・販売するにあたって、以下のような法規制の動きに注意し対応する必要があります。
・ハードウエア(IoT機器)のチップに鍵を入れる指針(総務省、米国国土安全保障省)
IoT機器、デバイスの保護と完全性を強化するためにハードウエアの設計段階でチップに鍵を埋め込みセキュリティ実装することを米国国土安全保障省が「Strategic Principles for Securing the Internet of Things」で提唱しています。日本政府についても総務省が「IoTセキュリティ総合対策プログレスレポート 2018」で、IC チップ内に電子証明書を格納することに言及しています。
・契約不適合責任(瑕疵担保責任)の時効を10年に変更
民法改正により瑕疵担保、契約不適合責任の消滅時効期間が最長で引き渡しから10年に変更されました。これにより機器、デバイスのソフトウエアについても、引き渡しから10年間は適切なアップデートによって品質を担保する必要があります。
・法定リコール(道路運送車両法、消費生活用製品安全法など)
機器、デバイスの種類によっては法律によりリコールの義務を負います。
スマートホームやコネクテッドカーにスマート家電、そしてスマート工場、スマートインフラなど、IoT化は、わたしたちの暮らしや仕事に、新しい価値や豊かさをもたらします。その一方で、あらゆるモノがインターネットにつながる社会は、悪意のあるハッカーや犯罪組織などから、国境を越えて狙われる危険性もはらんでいます。こうした脅威を防ぎ、安全で信頼できるIoT機器やスマートデバイスを開発し、廃棄まで管理していくために、サイバートラストグループは高信頼の公開鍵基盤(PKI)技術を用いたセキュアIoTプラットフォーム(Secure IoT Platform)を提供しています。サイバートラストグループは、PKIの認証局を20年以上運営する実績を有している点に優位性があるものと考えております。
また「EMLinux」に関し、開発者を支援する国際団体Eclipse FoundationのIoT開発者調査(2020年版)によると、IoT機器で採用されるLinuxの採用傾向は43%でトップであるため、今後市場ではLinux採用がデファクトとなり、従来のRTOSから移行する組込み機器の脆弱性対策の機運が高まるものと予測しております。
なお、「EMLinux」及びセキュアIoTプラットフォームについては重要インフラ14分野(*1)及び国際競争力を有する産業機器、自動車等を主要なターゲット市場と考えております。
(*1)重要インフラ14分野
内閣サイバーセキュリティセンター(NISC)が公表する「重要インフラの情報セキュリティ対策に係る第4次行動計画」において重要インフラとして定めた14分野をいう。
本書に記載した事業の状況、経理の状況などに関する事項のうち、投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。また、リスク要因に該当しない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資者に対する積極的な情報開示の観点から以下のとおり記載しております。サイバートラストグループは、これらのリスク発生の可能性を認識した上で、発生の回避及び発生した場合の対応に努める方針であります。
なお、文中の将来に関する事項は、本書提出日現在においてサイバートラストグループが判断したものであり、将来において発生の可能性があるすべてのリスクを網羅するものではありません。
(1) サイバートラストグループの事業の特長等について
①認証・セキュリティサービスについて
サイバートラストグループが提供するSSL/TLS証明書は、2019年9月にDigiCert社のルート認証局を用いたサーバー証明書事業に関わる契約を終了し、自社ルート認証局を用いたサーバー証明書事業を推進する方針に転換しております。
一方、ルート認証局の普及には数年を要するため、それまでの間、セコムトラストシステムズ社とパブリックCA署名サービス契約を締結し、一時的にセコムトラストシステムズ社のルート認証局を用いてサーバー証明書事業を展開しております。
サイバートラストはセコムトラストシステムズ社との同契約に基づいて、今後も良好な関係を維持してまいりますが、同社との関係に大きな変化が生じるなどして、該当期間内に同社からのサービス提供が損なわれた場合には、経営成績及び財政状態に一定の影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、中長期的に顕在化する可能性があると認識しております。
②Linux/OSSサービスについて
現在、サイバートラストグループは、OSSサービスを主とする製品・サービスの開発及び運用にあたり、サイバートラスト以外の第三者がその著作権等を有するオープンソースソフトウエア(OSS)を利用しております。サイバートラストグループでは、外部ライセンス取扱いの担当チームにより利用パテントのチェック作業などを実施し、製品・サービスにOSSを組み込む場合、各OSSライセンスに則って組み込んでおります。また、OSSコミュニティなどの社外交流を行いOSS環境の動向を注視しております。しかしながら、当該ライセンス内容が大幅に変更された場合やかかるOSSが第三者の権利を侵害するものであることが発見された場合などは、当該プログラム製品の交換・修正・かかる第三者との対応などにより、提供・販売・流通などに影響した結果、経営成績及び財政状態に影響を及ぼす可能性がありこのようなリスクがすぐに顕在化する可能性は低いものの、リスクは常に存在すると認識しております。
③「Cybertrust」ブランド及び電子認証局ソフトウエアの使用について
サイバートラストグループは、日本国内において、企業及び製品名称の一部にVerizon Australia Pty Limitedが保有する「Cybertrust」ブランドを利用し、また同社より電子認証局ソフトウエアUniCERTのライセンスを受けております。同社とは長年に亘り、緊密かつ良好な関係にあり、今後もこれまでの取引関係を維持してまいりますが、同社との関係に大きな変化が生じるなどしてこれらのブランドや当該ソフトウエアが使用できなくなった場合は、例えば新社名と現ブランドでの実績とが同一であることを理解頂くことに想定していない工数が掛かることや当該ソフトウエアを使用できなくなることでその代替品に移行するために新たな投資が必要となる等経営成績及び財政状態に影響を及ぼす可能性があり、短中期的に顕在化する可能性があると認識しております。
④サイバートラストグループのサービスに係る特有の制約条件等について
サイバートラストグループが提供している認証サービスでは、グローバル・スタンダードなセキュリティ監査である「WebTrust」に毎年合格し、堅牢な運用を行っております。また、サイバートラストはWebTrust監査に対応する事務局を認証局内に設置し自主監査も行っております。しかしながら、信頼性が重要な要素である電子証明書市場では、独立した監査によりWebTrust指針もしくはそれと同等の認定の一部を満たした電子認証局のみがEV証明書の発行を許されており、万が一、監査機関より、サイバートラストの情報システムや電子商取引の信頼性等について、WebTrust及びWebTrust EVプログラムに適合の保証が受けられない場合には、電子証明書発行業務に制約を受け、サイバートラストグループの経営成績その他に重大な影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、中長期的に顕在化する可能性があると認識しております。
(「WebTrust」とは、主にインターネットビジネスにおける利用者保護のために、米国公認会計士協会とカナダ勅許会計士協会により策定されたプログラム)
⑤業界規制について
サイバートラストグループが提供しているサーバー証明書については、様々な団体やブラウザベンダによる自主規制ルール等による規制を受けております。サイバートラストグループはこれらのルール等の策定又は改定等に対しては早期の情報収集と、規制に適合したサービスの速やかな提供に努めております。しかしながら、規制によりサイバートラストグループのサービス提供に大きな制約や変更を余儀なくされた場合、サイバートラストグループの経営成績及び財政状態に影響を及ぼす可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。
⑥システム開発について
サイバートラストグループのシステム開発を伴う案件においては、開発したシステムの不具合の発生や、顧客の仕様変更などによって開発が長期化し、利益率が悪化するリスクがあります。サイバートラストグループでは、適切なプロジェクトマネジメントの実行による工程管理、品質向上や、顧客都合による仕様変更に対しては適切な対価の交渉等に努めております。しかしながら、サイバートラストグループのプロジェクトマネジメントが十分でない場合、交渉しても十分な結果が得られない場合、利益率が悪化しサイバートラストグループの経営成績及び財政状態に影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、リスクは常に存在すると認識しております。
⑦業績の季節変動性について
サイバートラストグループが提供するサービスの一部は、企業システムの業務処理やネットワークなどに関するシステムのコンサルティング、設計・構築及び保守・運用などを支援する総合的なサービスの提供であり、主として顧客企業による情報関連投資及び設備投資が対象になります。取引先企業の多くは決算期が3月であることから、当該サービスの売上高及び利益は、期末(3月)にかけて集中する傾向があるため、サイバートラストグループでは案件管理や納期管理を徹底しております。しかしながら、経済環境の変化等による失注や、顧客の都合等により検収時期が遅延し、計画通りに売上計上ができない場合には、サイバートラストグループの経営成績及び財政状態に影響を及ぼす可能性があります。このようなリスクがすぐに顕在化する可能性は低いものの、リスクは常に存在すると認識しております。
⑧経済安全保障に関わる基準・法規制のIoTサービスへの影響について
IoTサービスにおいてはリカーリングサービスであるEMLinux、SIOTP導入に向けたセキュリティコンサルティング案件と組込受託開発案件の獲得、遂行に注力しております。これらは国際的な経済安全保障の推進の流れに伴い案件の増加を見込んでおります。サイバートラストグループはこれらの経済安全保障に関わる各国の基準・法規制に関する早期の情報収集と、基準・法規制に適合したサービスの速やかな提供に努めております。しかしながら、政策の施行の遅れなど各国の基準・法規制の状況に変化が生じた場合、案件獲得が進まずサイバートラストグループの経営成績及び財政状態に一定の影響を及ぼす可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。
(2) 情報セキュリティ対策について
サイバートラストグループは、セキュリティマネジメントシステムの国際標準規格である「ISO/IEC 27001」及び国内規格である「JIS Q 27001」の認証を取得し、従業員研修を繰り返し実施する等、これらの情報管理には万全な方策を講じております。また、機密情報を含むデータベースへのアクセス可能者を限定し、アクセス履歴を記録するセキュリティシステムの導入などにより防衛策を講じるとともに、従業員のモラル教育を徹底し、サイバートラストグループ従業員による情報漏洩への関与を未然に防ぐ措置を講じております。また、電子証明書サービスを提供する事業者として厳重な情報セキュリティ管理体制において自社内の機密情報を管理するとともに、監査機関より、サイバートラストの情報システムや電子商取引の信頼性等について、WebTrust 及び WebTrust EV プログラムに適合している保証を受けています。このような対策にもかかわらず、サイバートラストグループが情報を漏洩又は誤用した場合には、損害賠償責任を負う可能性があるほか、サイバートラストグループが企業としての社会的信用を喪失し、サイバートラストグループの事業及び経営成績に重大な影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、中長期的に顕在化する可能性があると認識しております。
(3) 技術革新への対応について
サイバートラストグループが属する情報サービス業界は技術革新が激しいことから、サイバートラストグループが現在保有する技術・ノウハウなどが陳腐化する可能性があります。サイバートラストグループは技術革新のスピードに対処するために、研究開発部門により、プラットフォームの変化に対応する、量子コンピュータ時代の暗号技術、ブロックチェーンなどサイバートラスト事業に関わる先行技術に関する調査や新製品・サービスの開発に向け研究開発基盤の強化を行っております。また、常に新しい技術・ノウハウを組織的に習得し、従業員全体の能力を高め、事業の推進に必要な人材を適切に確保・育成し活用することにより、顧客のニーズに対して的確に対応していく能力を備えるなどの方針を採っております。
今後、これらの技術革新や顧客ニーズの変化に対し、サイバートラストグループが適切かつ迅速に対応できなかった場合には、業務の継続関係や業務委託に関する契約が変更又は解消されることなどにより、サイバートラストグループの事業展開、経営成績及び財政状態に重大な影響を及ぼす可能性があり、このようなリスクがすぐに顕在化する可能性は低いものの、中長期的に顕在化する可能性があると認識しております。
(4) 人材の育成・確保について
サイバートラストグループが、今後更なる事業拡大に対応するためには、継続して優秀な人材の確保・育成が重要な課題となります。テレワーク勤務などの多様な働き方を継続することによる遠隔地勤務者の採用など現在も柔軟な採用政策による人材の獲得に加え、入社後の社内における研修、各種勉強会の開催、福利厚生の充実など、社員の育成及び人材の流出に対応した各種施策を推進し、状況に応じて外部への業務委託も実施しております。しかし、新規の採用や社内における人材の育成が計画どおりに進まず、適正な人員配置が困難になった場合には、サイバートラストの事業及び業績に一定の影響を及ぼす可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。
(5) 特定取引先への収益依存について
サイバートラストの親会社は、ソフトバンクグループ㈱、ソフトバンクグループジャパン㈱、ソフトバンク㈱及びSBテクノロジー㈱です。ソフトバンクグループ㈱は、「持株会社投資事業」、「ソフトバンク・ビジョン・ファンド事業」、「ソフトバンク事業」、「アーム事業」、「その他」などを展開しており、そのうち「ソフトバンク事業」を営むソフトバンク㈱は、国内通信事業を展開しております。また、ソフトバンクグループジャパン㈱は中間持株会社であります。SBテクノロジー㈱は、国内の法人及び官公庁を中心にICTサービス事業を展開しております。同社はサイバートラストの議決権の57.56%(当連結会計年度末現在)を保有する筆頭株主です。サイバートラストグループは、ソフトバンクグループ㈱を中心とした企業集団において、「認証・セキュリティサービス」「Linux/OSSサービス」「IoTサービス」の3つのサービスを展開し、「ヒト」「モノ」「コト」の正当性・完全性・真正性などを証明しデジタル社会の信頼を支えるトラストサービス事業を営んでおります。
サイバートラストグループは、2024年3月期における連結売上高に占めるSBテクノロジー㈱に対する売上高の合計の割合が7.6%であり、顧客の中で上位1番目の位置づけとなっております。また、2024年3月期における連結売上高に占めるソフトバンク㈱に対する売上高の合計の割合が6.9%であり、顧客の中で上位2番目の位置づけとなっており、両社とは現在良好な関係を維持しておりますが、何らかの事情によりこれら販売先との取引が大きく変動した場合などにはサイバートラストグループの経営成績及び財政状態に影響を及ぼす可能性があります。
しかしながら両社との取引は、それぞれ連結売上高の10%未満であり、売上構造の比率として特定の取引先として偏り過ぎた構造ではないと考えております。ただし、今後も両社と現状の良好な取引関係を継続していく方針は変わりませんので、結果として取引量が多くなっていく可能性はあります。
なお、2024年6月12日に、SBテクノロジー㈱の支配株主(親会社)であるソフトバンク㈱によるSBテクノロジー㈱の普通株式及び新株予約権に対する公開買付けの結果に関して、2024年6月11日をもって公開買付期間を終了し、公開買付けが成立した旨SBテクノロジー㈱から発表がありました。(詳しくは2024年6月12日付、ソフトバンク㈱もしくはSBテクノロジー㈱のプレスリリースをご覧ください。)
両社との取引の内容については、「(7)親会社との関係について ③親会社グループとの取引関係について」に記載しているとおりです。なお、親会社との間において、販売価格、マージン、支払条件などの取引条件は、サイバートラストグループ向けのグループ仕切り又は販売パートナー向けのパートナー仕切り、又は通常の取引条件によって決定しております。
なお、関連当事者取引等の実施につきましては、その取引がサイバートラストグループの経営の健全性を損なっていないか、その取引が合理的判断に照らし合わせて有効であるか、また取引条件は、他の関連を有しない第三者との取引と比較して同等の条件であるか等に留意して、その取引の合理性(事業上の必要性)及び取引条件の妥当性を、職務権限規程に定める決裁権限者及び執行役員会議、取締役会等の会議体により検証し、意思決定しております。
(6) 事業継続性について
サイバートラストグループは、サービスの継続稼働のため、セキュリティ対策、設備投資、自然災害等を想定したデータセンター及び事業所でのシステム運用を行っております。万が一の災害などに備えて、業務継続のため、システムやインフラの災害対策強化やサービスの冗長化などの設備面での体制と、サポート業務などを遠隔拠点で冗長化する人的リソース面での体制の強化を図っております。また、迅速に適切な危機管理を実施するため、危機発生時の緊急連絡先、及び危機対策本部を設置する体制を備え、リスク管理規程に定めております。しかしながら、サイバートラストグループが提供する各種サービスは、インターネットを始めとした通信ネットワーク及びコンピュータシステムにより提供されており、想定を上回るサービスへのアクセスに伴うシステム障害や、地震・津波などの自然災害及び火災・事故・停電・感染症の拡大等の予期せぬ事象の発生、またその長期化などによりサーバーがダウンした場合などには、事業を円滑に運営できなくなる可能性があります。このようなリスクが顕在化する可能性は低いものの、リスクは常に存在すると認識しております。
(7) 親会社との関係について
①親会社が支配権を有することに伴うリスク
サイバートラストは、SBテクノロジー㈱(東京証券取引所プライム市場に上場)がサイバートラスト発行済普通株式の過半数(当連結会計年度末現在でサイバートラストの議決権の57.56%)を所有しており、同社の子会社であります。
同社は、連結関係を維持するために必要となるサイバートラスト株式数を継続的に所有する方針です。そのため、サイバートラスト取締役の選任・解任、合併その他組織再編の承認、重要な事業の譲渡、サイバートラスト定款の変更及び剰余金の配当などの基本的事項決定権又は拒否権に関して、他株主の意向にかかわらず同社が影響を与える可能性があります。またサイバートラストの経営及びその他事項のうち、同社が影響力又は支配力を有するものに関して、いわゆる利益相反取引のように、同社の利害は、サイバートラストの他株主の利害とは異なる可能性があります。これに対しては、サイバートラストは社外取締役を3名選任しており、他株主の利益保護の視点から監督の実効性を確保しております。
なお、サイバートラストが同社に対し事前承認を必要とする事項はなく、サイバートラストは独立性をもって経営の意思決定を行っております。
また、SBテクノロジー㈱との良好な関係はサイバートラストグループの事業にとって重要であり、何らかの理由により関係が悪化した場合又は悪化したと受け取られた場合には、サイバートラストグループの事業及び経営成績に影響を及ぼす可能性があります。
なお、「(5) 特定取引先への収益依存について」に記載の通り、SBテクノロジー㈱およびソフトバンク㈱より公開買付けの結果に関して発表がありました。
②親会社グループ内の他社との競合について
サイバートラストは、上場しているソフトバンクグループ㈱、ソフトバンク㈱及びSBテクノロジー㈱の子会社であるため親子上場というかたちとなりますが、サイバートラストがITインフラやセキュリティサービスを提供するにあたっては上場により中立性を高め、親会社グループ外の企業との連携を加速させることがサイバートラストの成長に欠かせないとの考えに基づくものであります。
一方、ソフトバンクグループ㈱グループに属することにより、IoTなどに関する最新技術情報の共有や先進的な取り組みなど、その関係性を活かすことがサイバートラストグループの成長戦略の実現可能性を高めることにつながるものと考えておりますが、サイバートラストグループの事業の展開については、サイバートラストグループ独自に決定しており、また現在ソフトバンクグループ㈱グループ内の他社との競合関係はありません。
しかし、ソフトバンクグループ㈱及びその子会社はさまざまな事業の運営に関わり、新たな事業展開の検討を日々行っていることから、将来的に、サイバートラストグループはソフトバンクグループ㈱グループ内の他社と競合する可能性があります。サイバートラストグループとしては、それらの会社と連携を検討するなど対応を行っていきますが、サイバートラストグループの事業に何らかの影響を及ぼす可能性があります。
なお、「(5) 特定取引先への収益依存について」に記載の通り、SBテクノロジー㈱およびソフトバンク㈱より公開買付けの結果に関して発表がありました。
③親会社グループとの取引関係について
サイバートラストグループは、ソフトバンクグループ㈱グループ各社と取引を行っています。2024年3月に終了した事業年度における主な取引は次のとおりです。なお、親会社からの債務保証は受けておりません。
|
取引の内容 |
取引先 |
取引金額(百万円) |
取引条件等の決定方法 |
|
製品の販売 |
ソフトバンク㈱ |
447 |
サイバートラストと関連を有しない他社との取引条件を勘案して決定しております。(注)1 |
|
賃借料の支払 |
ソフトバンク㈱ |
182 |
近隣の取引実勢に基づいて、交渉の上決定しております。(注)2 |
|
リース債務の返済 |
ソフトバンク㈱ |
13 |
サイバートラストと関連を有しない他社との取引条件を勘案して決定しております。 |
|
支払利息 |
ソフトバンク㈱ |
0 |
サイバートラストと関連を有しない他社との取引条件を勘案して決定しております。 |
|
製品の販売 |
SBテクノロジー㈱ |
488 |
サイバートラストと関連を有しない他社との取引条件を勘案して決定しております。(注)1 |
|
製品の仕入高 |
SBテクノロジー㈱ |
15 |
サイバートラストと関連を有しない他社との取引条件を勘案して決定しております。 |
|
製品の販売 |
日本RA㈱ |
154 |
サイバートラストと関連を有しない他社との取引条件を勘案して決定しております。(注)1 |
|
製品の販売 |
SB C&S㈱ |
127 |
サイバートラストと関連を有しない他社との取引条件を勘案して決定しております。(注)1 |
(注)1.他社と同一の価格体系に沿っており、割引についても他社と同一の条件で決定しております。
(注)2.利用面積の割合に応じて決定しております。
サイバートラストグループの独立性の観点を踏まえ、関連当事者との取引については、当該取引の事業上の必要性と取引条件の妥当性など取引内容について審議し、社内規程に定められた承認を得ることとし、取引の健全性及び適正性を確保する体制を築いています。
(8) 減損に関するリスクについて
サイバートラストグループは、主に収益の獲得をするためにソフトウエアの開発を継続的に行っております。また、のれんに関しては、リネオソリューションズ株式会社の子会社化の際に計上しております。
これらのソフトウエア及びのれんは、無形固定資産に計上しておりますが、これらの資産における将来キャッシュ・フロー創出能力について毎期測定し、減損の兆候の有無を把握しております。減損の兆候が認められた資産について、減損の認識の必要性に関して詳細な減損テストを実施し、かかるテストの結果、経営環境の著しい変化や収益状況の悪化等により十分な将来キャッシュ・フローが見込めない資産については、相当する減損損失を計上する可能性があります。
このような影響が生じる可能性を低減させるため、サイバートラストグループでは投資実施時の計画の精査をし、将来キャッシュ・フローの獲得について確かな根拠を基にした投資を引き続き行っていくとともに、投資実行後も新規事業の収益獲得計画や出資先の事業計画の検証、定期的な収益のモニタリングを継続的に実施することで計画との乖離の有無を逐次確認し、減損の兆候の可能性がある資産の早期の把握及び適切な対応の実施をするよう努めており、このようなリスクがすぐに顕在化する可能性は低いと認識しておりますが顕在化した場合、サイバートラストグループの業績に影響を及ぼす可能性があります。
(9) 会計基準等の変更について
サイバートラストグループの取引内容が変わらない場合であっても、会計制度や会計基準の改正により会計方針を変更した場合には、サイバートラストグループの経営成績や財政状態に影響を及ぼす可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。
(10) ストックオプション行使による株式価値の希薄化に伴うリスク
サイバートラストは、サイバートラストの役職員及び業務委託契約を締結している者に対するインセンティブを目的として、有限会社SPCトラストを受託者とする信託に割当てられた発行済株式総数の9.87%(当連結会計年度末現在)に相当する新株予約権を発行しており、交付基準日にサイバートラストが指定した役職員等に交付しております。これらの新株予約権が行使された場合は、サイバートラストの1株当たりの株式価値は希薄化し、株価形成に影響を与える可能性があり、このようなリスクが中長期的に顕在化する可能性があると認識しております。
(11) 旧サイバートラスト㈱の株式について
サイバートラストは2017年10月1日に、旧サイバートラスト㈱を吸収合併したところ(詳しくは、「第一部 企業情報 第1 企業の概況 2 沿革」をご参照ください)、旧サイバートラスト㈱の株式について、以下の問題になり得る事例を認識しております。
まず、旧サイバートラスト㈱の株式について、①同社元役員がその保有する同社の株式を第三者に譲渡した後、これを転得したブローカーが、1998年頃から2010年頃までの間に、同社の株式が上場予定であるとの虚偽の事実を告げて勧誘を行い、同社の株式を個人投資家に高値で譲渡した事例、及び②同社元役員が、第三者と共謀のうえ、2003年12月頃から2008年8月頃までの間に(その一部は同社元役員が同社に在籍していた時期と重なります。)、同社株式について同様の虚偽の事実を告げて同社の株式に投資する投資事業組合への出資の勧誘を行い、その結果個人投資家から金員を詐取した事例を認識しております。しかしながら、前者の事例についてはブローカーが詐欺の主体であり、後者の事例については同社が会社として関与した事実ないし知り得た事情は認められません。したがって、いずれの事例についても同社の関与は認められず、また不法行為に基づく損害賠償責任の消滅時効期間は既に経過しているため、仮に高値で同社株式を取得した個人投資家又は詐取の被害にあわれた個人投資家が、サイバートラストに損害賠償を請求したとしても、サイバートラストが損害賠償責任を負うことはなく、したがって、サイバートラストの財政状態に与える影響はないと考えております。
次に、2002年又は2003年頃から2005年にかけて、旧サイバートラスト㈱の当時の大株主であったBaltimore社は旧サイバートラスト㈱の株式を複数回に分けて譲渡し、その65%弱を特定の投資家が取得しております。もっとも、当該投資家がその株式をBaltimore社から直接取得したのか、又は第三者を経由して取得したのかが明らかではなく、結果として当該株式の譲渡に必要であった旧サイバートラスト㈱の取締役会の譲渡承認を欠いていた可能性があります。しかしながら、①当該株式譲渡の無効を主張する可能性のある者は限定されていること、②(株式譲渡の経緯と正確には一致していない可能性はあるものの)当該投資家が株式を取得すること自体についての旧サイバートラスト㈱の取締役会の承認はあること、③当該株式譲渡からは既に相当長期間(約15~17年)が経過しているにもかかわらず当該株式譲渡の無効を主張されたことはないため、仮に当該主張がなされたとしてもこれが認められる可能性は低いこと、④上記のとおり2017年10月1日にサイバートラストと旧サイバートラスト㈱との間の吸収合併が行われ、当該吸収合併に関する合併無効の訴えの提訴期間が経過していること、及びその他の諸般の事情を考慮いたしますと、上記の旧サイバートラスト㈱の取締役会の譲渡承認を欠いていた可能性がある株式譲渡について、サイバートラストの過去の株主又はその他の者から、その無効が主張されるリスク及び当該主張が認められるリスクは低いと考えており、したがって、サイバートラストの株式の帰属が争われるリスクもまた低いと考えております。
※金融庁に提出された有価証券報告書のデータを使用しています。
Copyright (c) 2014 かぶれん. All Rights Reserved. プライバシーポリシー