第二部【企業情報】
第1【企業の概況】
1【主要な経営指標等の推移】
|
回次 |
第34期 |
第35期 |
第36期 |
第37期 |
第38期 |
|
|
決算年月 |
2017年3月 |
2018年3月 |
2019年3月 |
2020年3月 |
2021年3月 |
|
|
売上高 |
(千円) |
|
|
|
|
|
|
経常利益又は経常損失(△) |
(千円) |
|
△ |
|
|
|
|
当期純利益又は当期純損失(△) |
(千円) |
|
△ |
|
|
|
|
持分法を適用した場合の投資利益 |
(千円) |
|
|
|
|
|
|
資本金 |
(千円) |
|
|
|
|
|
|
発行済株式総数 |
(株) |
|
|
|
|
|
|
純資産額 |
(千円) |
|
|
|
|
|
|
総資産額 |
(千円) |
|
|
|
|
|
|
1株当たり純資産額 |
(円) |
|
|
|
|
|
|
1株当たり配当額 |
(円) |
|
|
|
|
|
|
(うち1株当たり中間配当額) |
( |
( |
( |
( |
( |
|
|
1株当たり当期純利益 又は1株当たり当期純損失(△) |
(円) |
|
△ |
|
|
|
|
潜在株式調整後1株当たり当期純利益 |
(円) |
|
|
|
|
|
|
自己資本比率 |
(%) |
|
|
|
|
|
|
自己資本利益率 |
(%) |
|
|
|
|
|
|
株価収益率 |
(倍) |
|
|
|
|
|
|
配当性向 |
(%) |
|
|
|
|
|
|
営業活動によるキャッシュ・フロー |
(千円) |
|
|
|
△ |
|
|
投資活動によるキャッシュ・フロー |
(千円) |
|
|
|
△ |
△ |
|
財務活動によるキャッシュ・フロー |
(千円) |
|
|
|
|
△ |
|
現金及び現金同等物の期末残高 |
(千円) |
|
|
|
|
|
|
従業員数 |
(人) |
|
|
|
|
|
|
(外、平均臨時雇用者数) |
( |
( |
( |
( |
( |
|
(注)1.当社は連結財務諸表を作成しておりませんので、連結会計年度に係る主要な経営指標等の推移については記載しておりません。
2.売上高には、消費税等は含まれておりません。
3.第38期の売上高の大幅な増加は、2020年4月1日付で事業譲受したITソリューション事業における売上高(730,101千円)及び各既存事業の成長によるものです。
4.第34期、第35期、第36期及び第37期における潜在株式調整後1株当たり当期純利益については、新株予約権の残高がないため、また、第35期においては1株当たり当期純損失であるため、記載しておりません。第38期における潜在株式調整後1株当たり当期純利益については、潜在株式は存在するものの当社株式は非上場であるため、期中平均株価が把握できませんので記載しておりません。
5.第35期の自己資本利益率については、当期純損失を計上しているため、記載しておりません。
6.株価収益率については、当社株式は非上場であるため、記載しておりません。
7.第34期、第35期及び第36期については、キャッシュ・フロー計算書を作成していないため、キャッシュ・フローに係る各項目については、記載しておりません。
8.第38期の営業活動によるキャッシュ・フローの黒字転換は、第38期の売上高の大幅な増加によるものです。
9.第38期の投資活動によるキャッシュ・フローの大幅な減少は、主に2020年4月1日付で実施した事業譲受に伴う支出(195,000千円)によるものです。
10.第38期の財務活動によるキャッシュ・フローの減少は、2020年4月1日付で実施した事業譲受に伴う金融機関からの資金調達(214,500千円)により長期借入金が増加した一方で、短期借入金の返済(300,000千円)を実施したこと等によるものです。
11.従業員数は就業人数(当社から社外への出向者を除く。)であり、臨時雇用者数(パートタイマー、アルバイトを含み、契約社員を除く。)は年間の平均人数を( )外数で記載しております。
12.第37期及び第38期の財務諸表については、「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年大蔵省令第59号)に基づき作成しており、金融商品取引法第193条の2第1項の規定に基づき、ひびき監査法人の監査を受けております。なお、第34期、第35期及び第36期については、「会社計算規則」(平成18年法務省令第13号)の規定に基づき算出した各数値を記載しており、金融商品取引法第193条の2第1項の規定に基づく、ひびき監査法人の監査を受けておりません。
13.当社は、2021年10月5日開催の取締役会決議により、2021年10月22日付で普通株式1株につき300株の割合で株式分割を行っております。第37期の期首に当該株式分割が行われたと仮定し、1株当たり純資産額及び1株当たり当期純利益を算定しております。
14.当社は、2021年10月22日付で普通株式1株につき300株の株式分割を行っております。
そこで、東京証券取引所自主規制法人(現 日本取引所自主規制法人)の引受担当者宛通知「『新規上場申請のための有価証券報告書(Ⅰの部)』の作成上の留意点について」(平成24年8月21日付東証上審第133号)に基づき、第34期の期首に当該株式分割が行われたと仮定して算出した場合の1株当たり指標の推移を参考までに掲げると、以下のとおりとなります。
なお、第34期、第35期及び第36期の数値(1株当たり配当額についてはすべての数値)については、ひびき監査法人の監査を受けておりません。
|
回次 |
第34期 |
第35期 |
第36期 |
第37期 |
第38期 |
|
|
決算年月 |
2017年3月 |
2018年3月 |
2019年3月 |
2020年3月 |
2021年3月 |
|
|
1株当たり純資産額 |
(円) |
223.09 |
216.63 |
233.93 |
245.37 |
296.57 |
|
1株当たり当期純利益又は1株当たり当期純損失(△) |
(円) |
4.22 |
△6.46 |
17.30 |
14.56 |
54.70 |
|
潜在株式調整後1株当たり当期純利益 |
(円) |
- |
- |
- |
- |
- |
|
1株当たり配当額 |
(円) |
- |
- |
2.67 |
1.67 |
9.67 |
|
(うち1株当たり中間配当額) |
(-) |
(-) |
(-) |
(-) |
(-) |
|
2【沿革】
当社は、1984年8月に、株式会社ビジネスブレイン太田昭和の100%出資により、医療機関のソフトウエア開発や販売、計算受託等を目的とした会社(商号:株式会社ホスピタル・ブレイン昭和)として設立されました。
一方、当社の中核事業となるネットワークセキュリティ事業は、株式会社ビジネスブレイン太田昭和及び日本アイ・ビー・エム株式会社の出資により1992年10月に設立された、株式会社ギャブコンサルティングにて開始されました。
2000年3月に、当社が株式会社ギャブコンサルティングより、ネットワークセキュリティ事業の営業を譲受け、2000年4月に、商号をグローバルセキュリティエキスパート株式会社に変更し、事業目的をコンピュータに関する調査・コンサルティングや、システム監査業務の受託等に変更し、情報セキュリティ・サイバーセキュリティに特化した専門会社になりました。
当社設立以降の変遷は、次のとおりです。
|
年月 |
概要 |
|
1984年8月
1992年10月
1997年10月
2000年3月
2000年4月 2012年11月 2015年1月 2016年4月 2016年5月 2017年2月 2017年8月 2019年7月 2019年10月 2019年11月 2020年4月
2020年11月
2020年12月 |
株式会社ビジネスブレイン太田昭和100%出資により、株式会社ホスピタル・ブレイン昭和(現 当社)設立 株式会社ビジネスブレイン太田昭和及び日本アイ・ビー・エム株式会社の合弁により、株式会社ギャブコンサルティング設立 株式会社ギャブコンサルティングにて、脆弱性診断サービス(タイガーチームサービス)の提供開始 株式会社ホスピタル・ブレイン昭和は、株式会社ギャブコンサルティングからネットワークセキュリティ事業の営業を譲受ける 株式会社ホスピタル・ブレイン昭和は、グローバルセキュリティエキスパート株式会社に商号変更 標的型メール訓練サービス(トラップメール)の提供開始 事業領域の拡大を目的に、株式会社シグマクシスと資本業務提携 西日本オフィスの開設 EC-Councilのセキュリティエンジニア養成講座の提供開始 株式会社シグマクシスとの資本業務提携を解消 当社サービスの販売推進を目的に、兼松エレクトロニクス株式会社と資本業務提携 株主割当による増資 資本金270,000千円 西日本支社の設置 西日本支社名古屋オフィスの開設 株式会社EPコンサルティングサービス(株式会社ビジネスブレイン太田昭和グループ)から一部事業(ITソリューション事業)を譲受ける SecuriST(セキュリスト)認定脆弱性診断士の提供開始 第三者割当増資 資本金278,900千円 共同でのサービス展開を目的に、株式会社野村総合研究所と資本提携 資本金291,800千円 |
(注)1.脆弱性診断サービス(タイガーチームサービス)、標的型メール訓練サービス(トラップメール)、EC-Council及びSecuriST(セキュリスト)認定脆弱性診断士については、「第二部 企業情報 第1 企業の概況 3 事業の内容」に記載のとおりです。
2.株式会社EPコンサルティングサービスは、当社と同一の親会社を持つ会社であり、会計・給与計算アウトソーシング等を事業内容としております。
3【事業の内容】
当社は、企業における情報通信ネットワークの安全を確保し、コンピュータへの不正侵入、データの改ざんや破壊、情報漏洩、コンピュータウイルスの感染等から企業を守ること、また、そのために必要な人材の育成を目的とした、サイバーセキュリティに特化した専門企業です。主な顧客は、中堅企業を中心とした民間企業や官公庁等です。
AI技術の発達やIoT機器の普及、企業のテレワーク導入やDX(デジタルトランスフォーメーション)の進展など、社会・経済の情報技術への依存度が高まるとともに、サイバー攻撃は増加の一途をたどっております。そのため、あらゆる業種の企業におけるサイバーセキュリティリスクは多様化・高度化しており、大規模企業のみならず、相対的にサイバーセキュリティ対策が遅れている中堅・中小企業においても、その対策は必須かつ急務となっております。
※1出所:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」
※2出所:警察庁「サイバー空間をめぐる脅威の情勢等について」
一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。
当社は、これまで培ってきたサイバーセキュリティの知見を社会に還元することで、日本全国の中堅・中小企業におけるサイバーセキュリティの自衛力向上を目指し、「サイバーセキュリティ教育カンパニー」をコンセプトに掲げ、「教育」を軸としたサイバーセキュリティに関する多面的なサービスを提供しております。
現在、当社の同業他社であるサイバーセキュリティ専門企業は、グループ企業やグループ企業が持つ顧客基盤を中心に、大手企業向けにサービス提供を行っております。また、当社の主要ターゲットである中堅・中小企業向けに、サイバーセキュリティ対策の製品販売等を行うIT関連企業もありますが、上記のとおり、セキュリティ人材の確保が困難なことから、サイバーセキュリティに関するサービスを多面的に提供出来ないのが現状です。
当社がサイバーセキュリティ事業において提供している具体的なサービスの内容については、以下のとおりです。なお、当社はサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。
(1)コンサルティング事業
①コンサルティングサービス
顧客企業のサイバーセキュリティに関する課題について、現状を可視化し、リスクを分析したうえで、適切な改善策を提案するサービスです。セキュリティ改善計画の策定、セキュリティの管理体制やインシデント対応の体制構築の支援、システム監査やセキュリティ監査、ISMS(情報セキュリティマネジメントシステム)に代表される各種認証取得の支援、インシデント発生をシミュレーションした対応訓練サービス等、幅広く提供しております。
②脆弱性診断サービス(タイガーチームサービス)
ハッカーと同様の技術を持つ専門エンジニアが、顧客企業のネットワークシステムに疑似攻撃を実施し、脆弱性の有無を診断するサービスです。検出した脆弱性については、その詳細な内容と対策措置、結果報告書を提供しております。また、システム開発におけるセキュリティ要件の診断や、IoT機器、スマートフォンのアプリケーションの診断等も提供しております。
(2)教育事業
①教育講座
セキュリティエンジニアを育成する教育サービスです。セキュリティの全体像を網羅したコースを取り揃えており、主要サービスは次のとおりです。
a. EC-Council
当社は、2016年に米国EC-Council International 社(以下、EC-Council)と販売代理店契約を締結し、EC-Councilの提供する情報セキュリティエンジニア向け認定トレーニング及び認定資格試験を日本国内で提供しております。
EC-Councilのトレーニングコースは、世界に数ある教育コースの中でも実践的であり、即戦力となる人材を短期間に育て上げるコースです。国際的に認知度の高い認定資格であり、有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しております。
コースは目的別に、CND(認定ネットワークディフェンダー)、CEH(認定ホワイトハッカー)、CHFI(コンピュータフォレンジック調査員)、CASE-Java(認定アプリケーションセキュリティエンジニア)等があり、いずれも当社にて教材を日本語に翻訳した上で提供しております。
主に、企業や官公庁の情報セキュリティ担当者やエンジニア、IT関連の人材派遣登録者等が、スキルアップや資格取得を目的に受講されております。
b. SecuriST(セキュリスト)認定脆弱性診断士
当社が開発し、2020年11月に提供を開始したトレーニング及び認定資格試験です。脆弱性診断の基礎的なスキルを認定することを目的とすると共に、システムに関わるより多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としているため、企業や官公庁のセキュリティエンジニアのみならず、ITに関わる方々に広く受講いただいております。
現在は「認定ネットワーク脆弱性診断士」「認定Webアプリケーション脆弱性診断士」「セキュアWebアプリケーション設計士」の3コースを提供しております。
②訓練サービス
企業の役職員を対象としたサービスです。
a. 標的型メール訓練サービス(トラップメール)
顧客企業の対象者に、攻撃メールを模擬した無害の訓練メールを送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログが当社の訓練サーバ側に取得されます。当社では訓練結果を集計し、ログデータ一式と共に顧客企業に報告します。
対象者が攻撃メールを疑似体験することで、各々のセキュリティ意識を向上させるだけでなく、攻撃を受けた際の組織内での報告・初動対応フローを確立し、訓練することで、組織全体の攻撃耐性の向上を図るサービスです。
b. Mina Secure®(ミナセキュア)
情報セキュリティ対策のe-ラーニングサービスです。顧客企業の一般従業員向けに、日常業務のなかでのセキュリティ対策を分かりやすく説明し、教育することで、組織全体のセキュリティリテラシー向上を図るサービスです。
(3)セキュリティソリューション事業
最新の脅威や攻撃手法に対する有効なセキュリティ製品やサービスを提供しております。
また、発生したインシデントに対しては、緊急対応サービスも提供しており、原因及び被害範囲の調査を実施し、事態収束後は、セキュリティ製品の導入支援、運用管理面のサポート、関係者へのセキュリティ教育等、当社の様々なサービス連携で、再発防止に向けたサポートをワンストップで提供しております。
(4)ITソリューション事業
ITインフラ構築やシステム開発、バイリンガルSES(システムエンジニアリングサービス)等、セキュリティ周辺領域のサービスを提供しております。主な顧客は、海外に本社機能を持つ外資系企業や日系グローバル企業です。
[事業系統図]
(注)親会社である株式会社ビジネスブレイン太田昭和(東京証券取引所市場第一部に上場)とは、親会社をサービス提供先とする取引と、親会社の顧客をサービス提供先とするパートナー企業としての取引があります。
4【関係会社の状況】
関係会社は以下のとおりであります。
|
名称 |
住所 |
資本金 (千円) |
主要な事業の内容 |
議決権の所有割合又は被所有割合 (%) |
関係内容 |
|
(親会社) 株式会社ビジネスブレイン太田昭和 (注) |
東京都港区 |
2,233,490 |
経営及びシステムコンサルティング、ビジネスシステム開発 |
被所有 85.0 |
取引関係あり 役員の兼任あり 当社からの出向者あり |
(注)株式会社ビジネスブレイン太田昭和は有価証券報告書を提出しております。
5【従業員の状況】
(1)提出会社の状況
|
|
|
|
|
2021年10月31日現在 |
|
従業員数(人) |
平均年齢(歳) |
平均勤続年数(年) |
平均年間給与(千円) |
|
|
|
( |
|
|
|
(注)1.従業員数は就業人員(当社から社外への出向者を除く。)であり、臨時雇用者数(パートタイマー、アルバイトを含み、契約社員を除く。)は、最近1年間の平均人員を( )外数で記載しております。
2.平均年間給与は、賞与及び基準外賃金を含んでおります。
3.当社はサイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。
(2)労働組合の状況
当社において労働組合は結成されておりませんが、労使関係は円満に推移しております。