第二部【企業情報】

(1）連結経営指標等

　（注）１．売上高には、消費税等は含まれておりません。

２．潜在株式調整後１株当たり当期純利益金額については、潜在株式は存在するものの、当社株式は非上場であり期中平均株価が把握できないため記載しておりません。

３．株価収益率については、当社株式は非上場であるため、記載しておりません。

４．従業員数は就業人員（当社グループからグループ外への出向者を除き、グループ外から当社グループへの出向者を含む。）であり、従業員数欄の( )外書きは、臨時雇用者数（パートタイマー、人材会社からの派遣社員、季節工を含む。）の人員です。

５．第19期及び第20期の連結財務諸表については、「連結財務諸表の用語、様式及び作成方法に関する規則」（昭和51年大蔵省令第28号）に基づき作成しており、金融商品取引法第193条の２第１項の規定に基づき、有限責任監査法人トーマツの監査を受けております。

６．当社は、2019年11月26日開催の取締役会決議により、2019年12月18日付で普通株式１株につき200株の割合で株式分割を行っております。第19期の期首に当該株式分割が行われたと仮定し、１株当たり純資産額及び１株当たり当期純利益金額を算定しております。

(2）提出会社の経営指標等

（注）１．売上高には、消費税等は含まれておりません。

２．潜在株式調整後１株当たり当期純利益金額については、潜在株式は存在するものの、当社株式は非上場であり期中平均株価が把握できないため記載しておりません。

３．株価収益率については、当社株式は非上場であるため記載しておりません。

４．１株当たり配当額及び配当性向については、無配のため、記載しておりません。

５．従業員数は就業人員（当社から社外への出向者を除き、社外から当社への出向者を含む。）であり、従業員数欄の( )外書きは、臨時雇用者数（パートタイマー、人材会社からの派遣社員、季節工を含む。）の人員です。

６．主要な経営指標等のうち、第16期から第18期については、「会社計算規則」（平成18年法務省令第13号）の規定に基づき算出した各数値を記載しており、金融商品取引法第193条の２第１項の規定に基づく監査を受けておりません。

７．第19期及び第20期の財務諸表については、「財務諸表等の用語、様式及び作成方法に関する規則」（昭和38年大蔵省令第59号）に基づき作成しており、金融商品取引法第193条の２第１項の規定に基づき、有限責任監査法人トーマツの監査を受けております。

８．当社は、2017年10月１日、旧サイバートラスト㈱の吸収合併に伴い、SBテクノロジー㈱に対して、旧サイバートラスト㈱の普通株式１株につき、当社の普通株式0.30577株の割合をもって、当社普通株式9,663株を割当交付しております。

９．当社は、2019年11月26日開催の取締役会決議により、2019年12月18日付で普通株式１株につき200株の割合で株式分割を行っております。第19期の期首に当該株式分割が行われたと仮定し、１株当たり純資産額及び１株当たり当期純利益金額を算定しております。

10．当社は、2019年12月18日付で普通株式１株につき200株の割合で株式分割を行っております。

そこで、東京証券取引所自主規制法人（現　日本取引所自主規制法人）の引受担当者宛通知「『新規上場申請のための有価証券報告書（Ⅰの部）』の作成上の留意点について」（平成24年８月21日付東証上審第133号）に基づき、第16期の期首に当該株式分割が行われたと仮定して算出した場合の１株当たり指標の推移を参考までに掲げると、以下のとおりとなります。

なお、第16期から第18期の数値（１株当たり配当額についてはすべての数値）については、有限責任監査法人トーマツの監査を受けておりません。

（参考情報）

当社（旧商号ミラクル・リナックス㈱）は、2017年10月１日に、当時兄弟会社であった旧サイバートラスト㈱を消滅会社とする吸収合併を実施しております。吸収合併存続会社であるミラクル・リナックス㈱は、合併後にサイバートラスト㈱に社名を変更しております。

(1） 提出会社の経営指標等に関する参考として、当社と旧サイバートラスト㈱の経営指標の合算値を掲載いたします。

　（注）2018年３月期は、当社の2018年３月期の経営指標と2017年４月１日から2017年９月30日までの旧サイバートラスト㈱の経営指標の合算値です。

２【沿革】

サイバートラスト㈱は、2017年10月１日付で当社（旧商号ミラクル・リナックス㈱）を存続会社とする旧サイバートラスト㈱の吸収合併及び社名変更を完了し、「サイバートラスト㈱」として業務開始しました。

存続会社の会社設立以後、現在までの沿革は次のとおりであります。

また、旧サイバートラスト㈱の会社設立以後、合併までの沿革は次のとおりであります。

３【事業の内容】

当社グループ（当社及び当社の子会社及び関連会社）は、当社と連結子会社４社及び持分法適用関連会社２社で構成されており、「トラストサービス事業」を主たる業務としております。

トラストサービスとは、さまざまなモノがインターネットサービスやインターネットに繋がり、またIT技術の活用によってあらゆるモノやプロセスがデジタル化される昨今のデジタル社会において「ヒト」「モノ」「コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスです。

「トラストサービス事業」を構成する主要なサービスの内容は、下記のとおりです。

それぞれのサービスには３つのサービス提供分類があります。

・ライセンス

主に自社の製品（Linux/OSS製品など）を提供

・プロフェッショナルサービス

製品のカスタマイズや導入支援、セキュリティコンサルティングなどを提供

・リカーリングサービス（契約が更新されることで継続した収益が見込まれるもの）

電子証明書サービスや自社製品のサポートサービスなどを提供

＜トラストサービス事業の特長＞

(1) 認証・セキュリティサービス

①パブリック証明書サービス

当社グループは、認証局（*9）を国内に持つ認証事業者として、SSL/TLS証明書「SureServer」を提供しています。当社グループが提供する「SureServer」は、SSL/TLS証明書として３種の認証レベルが存在するうち、審査レベルが最も高く、ドメインの所有組織確認と対象組織の実在性審査を実施するEV証明書で、ブラウザ上で安全なWebサイトであることを視覚的に確認可能にします。

②デバイス認証証明書サービス

当社グループが提供しているデバイス証明書管理サービス「サイバートラスト デバイスID」は、デバイス認証証明書を使い、あらかじめシステム担当者が許可したモバイル端末だけを社内ネットワークにアクセスできるようにするサービスです。

昨今のワークスタイル変革に伴って、スマートデバイスやクラウドを利用するテレワークが一般化し、いつでもどこからでも情報資産にアクセスでき業務を遂行できる環境が必須の要件になっています。同時に、リモートアクセス環境の安全を担保して業務データの情報流出を防ぎ不正アクセスから守るためのセキュリティ対策は、企業のシステム担当者にとっての重要な課題になっています。当社グループでは、「ユーザー認証」に「端末認証」を加えることで、強固な多重防御態勢を作り上げ、また、システム担当者が遠隔から管理、運用できるサービスにより、管理の負担や人的コストの削減を可能にします。

③電子認証サービス

当社グループは、電子取引の信頼性を高めるための電子署名、eシール（*10）、タイムスタンプ（*11）などを含む包括的な本人確認・電子署名サービスを提供しています。

当社グループは、世の中の大きな流れであるデジタルトランスフォーメーションの中でもビジネスプロセスのデジタル化において特に重要となる本人確認のデジタル完結、契約の電子化を含む電子文書の真正性確保を実現するための本人確認・電子署名サービス「iTrust」を提供します。

「iTrust」は、犯収法（*12）などで求められる本人確認をデジタル完結する「iTrust本人確認サービス」、電子契約（*13）などでの電子署名で用いる「iTrust電子署名用証明書」、契約や書面の電子化で求められる真正性を保証する「iTrustリモート署名サービス」から構成されています。

(2) OSSサービス

サーバーOS

当社グループは、Linux OS「MIRACLE LINUX Asianux Inside」を、企業向けLinuxサーバー用途に加え、産業用コンピューター（*14）、各種アプライアンス製品（*15）など特定業務用機器への組込み用途で提供しております。最近では製造業におけるファクトリーオートメーションや通信業での導入が加速していると判断しております。Linux OS「MIRACLE LINUX Asianux Inside」というソフトウエアの提供に加え、国内のエンジニアによる10年にわたる長期サポートも提供しており、基幹サーバーに求められる安定運用や、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで対応しています。

最新バージョンの「MIRACLE LINUX 8 Asianux Inside」は、信頼性、安全性、可用性、セキュリティ機能を重視した、アジアでのビジネス要件に最適化されたLinux OSで、主な特徴は、国内のエンジニアによるサポートを10年にわたって提供できるサポート体制により、基幹サーバーに厳格に求められる安定稼働やシステム障害に対する早期解決から、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで、幅広く使用することができることです。最新のRHEL 8.1（*16）に対応しており、利用できるハードウエアの選択肢が広がっており、RHEL 8.1向けに開発されたアプリケーションソフトウエアを動作させることが可能です。

なお、各OSSの分野ではコミュニティ（*17）と呼ばれる、世界中に散在している利用者、開発者、企業などからなる組織によって、メンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会開催などを非営利目的で運営しています。当社グループが主に参加しているLinuxなどのOSSは、大手企業が積極的にコミュニティ活動に参加し、相互に協力しております。また、OSSはソースコードが広く公開されているため、いかなる企業・団体や個人も当社グループと類似の開発を行うことが可能ではありますが、この点がOSSの特徴であります。当社グループは、企業としてカーネル（*18）レベルの技術に精通したエンジニアを擁している優位性もあり、ライセンスのみならずサポートサービスやコンサルティングサービスの提供も評価され、当社サービスにおける重要な割合を占めております。

技術に精通した自社のエンジニアによりOSSをパッケージ化してライセンス提供すること、迅速なサポートサービスを提供すること、さらに、製品導入時に導入支援及びカスタマイズなどが必要なお客様とは密にコミュニケーションをとりながらコンサルティングサービスを提供すること、これらが当社グループの優位性につながっております。

(3) IoTサービス

①EMLinux

IoTなどの組込み機器の開発向けの組込みLinux「EMLinux」を提供しています。かつて組込みOSの主流であったリアルタイムOS（RTOS）（*19）と比較して組込みLinuxの不利な点とされていた、リアルタイム性、起動の高速化、省リソース（*20）などの課題をLinuxのチューニングによって解決し、また、IoT・組込み機器の開発において今や必ず対策しなければならないデバイスレベルからのセキュリティソリューションも備えています。

組込み機器がインターネットにつながりIoT化することによって、乗っ取りやデータの改ざん、盗聴などのサイバーセキュリティリスクが高まり、また国際的な経済活動や社会インフラのリスクが高まってきたことから、米国の連保政府や国防調達の基準としているサイバーセキュリティガイドライン SP800シリーズや、国際電気標準会議が標準化を行っている産業システム向けの制御システムセキュリティガイドラインIEC62443の対応が活発化し、自動車分野では国連法規としてWP29で型式認証基準が制定、2022年より施行されるなど、国際的にIoT機器のサイバーセキュリティ対策の強化及び、ソフトウエア更新機能などを義務化する法規制も進み、産業界でも継続的なサポートが求められています。IoT機器の耐用年数は15年に及ぶものもあり、PCなどに比べて長期のサポートが必要となりますが、個々のメーカーが長期サポートを提供するには莫大なコストがかかるため、関連する企業が協力して、OSSコミュニティが中心となり、CIP(Civil Infrastructure Platform)（*21）などで長期サポートの実現に取り組み、ユーザーが安心安全に利用できるよう支援しています。

当社グループは、カーネルレベルの技術に精通した技術力を持つエンジニアを擁し、CIPなどのコミュニティと共同歩調をとることで、IoT・組込み機器には必須の長期サポートも実現します。組込みLinux「EMLinux」によって、お客様が組込みアプリケーションの開発に注力し、開発期間を短縮し開発コストを削減すると共にIoT機器の出荷後も長期にわたって安心・安全に使い続けることを可能にします。

②セキュアIoTプラットフォーム

当社グループは、公開鍵基盤（PKI）と多角的な認証によるIoT機器や利用者の真正性の確保と、暗号化による機密性の保持、電子署名による改ざん防止・安全性確保等の機能を備え、OSやソフトウエアをセキュアに更新する仕組みを一括して提供するシステム基盤を提供しています。「セキュアIoTプラットフォーム」は、半導体設計時から廃棄処分工程まで、ライフサイクルを通じてIoT機器のセキュリティ状態を一気通貫で管理できます。

「セキュアIoTプラットフォーム」を構成する要素サービスは、以下のとおりです。

「セキュアIoTプラットフォーム」の特長は、以下のとおりです。

③EM+PLS

長期間使用できるIoT・組込み機器専用のLinuxと、ライフサイクルを通してIoT機器の真正性を担保するプラットフォーム、IoT機器の脆弱性を検査するツールをメニュー化し、IoT製品の継続的な開発と長期利用を支援するサービス「EM+PLS（イーエムプラス）」を提供しています。産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、インターネットに接続され、社会を支えるさまざまなIoT機器は多くの場合10年以上の長いライフサイクルが求められ、IoT機器のメーカーやサービス提供業者は、脆弱性リスクやIoT関連の法改正などに素早く対応する必要があり、IoT機器を出荷した後も長期のサポートが求められます。

「EM+PLS」は、組込み用Linux OS「EMLinux」及び産業機器の運用期間を想定した脆弱性パッチの長期提供と、IoTの安全性を担保しライフサイクル管理を実現する「セキュアIoTプラットフォーム」、IoT機器のファームウェアを解析し脆弱性を検知する脆弱性検査ツール「VDOO Vision」で構成する「EM+PLS」により、次世代の組込み開発のニーズに応えます。

④Warp!!

当社グループ会社のリネオソリューションズ社によりIoT機器向けの高速起動製品を提供しています。組込み機器では自動車やスマート家電製品などバッテリーを使用している製品や、業務用コピー機など省エネの観点で待機電力の極小化を求められる製品が多く、電源投入時、あるいは待機状態からシステムが正常起動するまでの起動時間の短縮が課題になっています。「Warp!!」により、LinuxやAndroid OSで構成されているシステムを最短、１秒から数秒の高速での起動を実現します。コンシューマ機器や車載機器、産業機器などすでに、100種を超える製品での採用実績があります。

（*1）公開鍵基盤(PKI)技術

Public Key Infrastructureの略で、公開鍵と秘密鍵の2つの鍵を使用したデータ暗号化技術、及び電子証明書と組み合せて、認証や電子署名を行う技術の総称。

（*2）SSL/TLS証明書

主としてWebサーバーの認証と通信の暗号化に用いる証明書。通信を暗号化することで第三者による盗聴・改ざんを防ぐ。Webサイトから個人情報やクレジットカード情報などの重要な情報を送信する際に、安全に通信することができる。“SSLサーバー証明書”や“サーバー証明書”とも呼ばれる。

（*3）EV証明書

Extended Validationの略称。世界統一の厳格な審査基準に則って発行され、また監査機関により定められた監査に合格した電子認証事業者のみが発行できる、最も信頼性の高いSSL/TLS証明書。

（*4）電子署名

電磁的記録に記録された情報について、誰が何に署名したかを保証する仕組み。暗号化などの措置で、ファイルの改変が行われていないかどうか確認することができる。

（*5）OSS（オープンソースソフトウエア）

ソフトウエアの設計図にあたるソースコードが無償で公開されており、誰でも使用及び改良や再配布ができるソフトウエア。

（*6）Linux

無償でソースコードが公開され、誰もが利用・複製・改変・再配できるオペレーティングシステム。必要な機能を選択して再構築できることから、サーバーや組込みシステムとして電化製品などの幅広い用途に利用されている。

（*7）OS

オペレーティングシステムの略称。コンピューターのシステム全体を管理し、種々のアプリケーションソフトに共通する利用環境を提供する基本的なプログラム。

（*8）IoT

Internet of Thingsの頭文字で、「モノのインターネット」とも呼ばれる。日常で利用されているさまざまな機器（モノ）がネットワーク上で相互接続し、それらの機器に搭載された内蔵センサーからデータを収集し、そのデータがさまざまなサービスに活用されること。

（*9）認証局

電子証明書の発行や失効などを行う権限を有し、登録局(審査を実施)と発行局(発行や失効などを実施)により構成される。

(*10）eシール

電子データや文書の起源と完全性の確実性を保証するもの。eシールは、法人が発行した文書を認証できる他、ソフトウエアコードやサーバーなどの法人のデジタル資産の認証にも利用できる。

(*11）タイムスタンプ

時刻を保証する仕組みで、ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術。

(*12）犯収法

犯罪収益移転防止法（正式名称:「犯罪による収益の移転防止に関する法律」）。犯罪によって得られた不当な収益を隠す行為を防止するための法律。金融機関などの取引時に顧客が本人と一致しているかを確認する決まりなどを定めている。

(*13）電子契約

従来、紙で行っていた契約書の締結や管理をインターネットや専用回線などの通信回線上で行うシステム。電子署名やタイムスタンプを付与した電子ファイルを利用して合意成立の証拠とする。

(*14）産業用コンピューター

産業業務用途に特化した性能を持つPC製品。設備の制御装置や製造現場、さまざまな産業機器への組込みなどの長時間の安定稼働を前提としたシビアな用途向けに設計されている。一般向けのパソコンと異なる特長として「耐環境性」「長期安定供給」などが求められる。

(*15）アプライアンス製品

特定の機能や用途に特化して最適化して設計・開発された専用機器。サーバー機器本体に、特定の目的に必要なソフトウエアをあらかじめインストールして、容易に導入や管理ができるよう工夫した製品。

(*16）RHEL8.1

Red Hat Enterprise Linuxの略称、レッドハット社によって開発、販売されている業務向けのLinuxディストリビューションのバージョン8.1のこと。

(*17）コミュニティ

オープンソースソフトウエア（OSS）の開発や改善、情報交換などを主な目的として、利用者、開発者、愛好者らによって構成され非営利目的で運営される団体。世界中に散在するメンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会の開催などを行っている。

(*18）カーネル

階層型に設計されているOSの核となる部分のプログラム。ソフトウエアとハードウエアがやり取りするための基本的な機能を処理し、コンピューターを動作させるための基幹となるサービスを提供する。

(*19）リアルタイムOS（RTOS）

一般的な汎用OSと違い、リアルタイム性を重視した、組込みシステムで多く用いられるOS。

(*20）省リソース

組込みシステムにおいて、プロセッサーの処理能力やメモリ容量などの計算リソースに対して、処理能力の低いプロセッサーを使うことや使用するメモリ量を少なくすることなどが求められること。(*21）CIP（Civil Infrastructure Platform)

社会インフラシステム向けに、プラットフォームとしてLinuxやオープンソースの実装を進めていくことを目指すプロジェクト。The Linux Foundationが運営する。

(*22）RoT(Root of Trust : 信頼の基点)

ハードウエアやソフトウエアに関するセキュリティにおいて、信頼性を実現する根幹となる部分。

(*23）IoT PaaS

IoT向けのPaaS（Platform as a Service）で、IoTサービスに必要なアプリケーションを実行するためのプラットフォームをインターネットを通じて提供するサービス。

［事業系統図］

４【関係会社の状況】

　（注）１．有価証券報告書を提出しております。

２．「関係内容」欄の役員の兼任等は、当社従業員が関係会社役員を兼任する場合を含んでおります。

３．Renazon Technology (S) Pte. Ltd.は、事業を行っておらず実質的な休眠会社となっております。

４．当社は2020年５月29日に、リネオホールディングス㈱の株式のすべてを取得し、リネオホールディングス㈱及びリネオソリューションズ㈱は当社の連結子会社となっております。

５．「議決権の所有割合又は被所有割合」欄の（　）内は、間接所有割合で内数であります。