文中の将来に関する事項は、当事業年度末現在において当社が判断したものであります。
(1)経営方針
当社は設立時に「便利で安全なネットワーク社会を創造する」というビジョンを掲げております。セキュリティと利便性はトレードオフであり、便利で安全に使うことは非常に難しいですが、「便利でありながら安全を担保できるようなネットワーク社会の創造に貢献しよう」という決意を込めております。
(2)経営戦略等
事業戦略の第一は、多様なサービスラインナップ※を提供することです。「PCへインストールするアンチウイルスソフト」、「WAF(Web Application Firewallの略で、外部ネットワークからの不正アクセスを防ぐため、Webアプリケーション上のやり取りを把握・管理することによって不正侵入を防御するファイアウォール)などのセキュリティデバイスの導入」、「メール訓練による社員の意識向上」などについて、その効果を否定する訳ではありませんが、いずれも限定的であり、企業の取り組みとしては不十分であると言わざるをえません。一方で、多様なサービスラインナップを提供できるサービスベンダーは非常に数も少なく、しかも監査資格(当社はPCI DSSというセキュリティ監査資格を保有しています)を持った企業でのサービス提供はほとんどありません。監査資格を保有しつつ、多様なサービスラインナップを提供することが第一の戦略となります。
※多様なサービスラインナップとは、技術ソリューション(情報セキュリティ対策システム等)に加え、セキュリティに対する社員意識を向上させ、万一の時にはインターネットを切断する、という高度な経営判断ができるような「組織防衛体制」を顧客企業が構築できるためのサービスのことを指しております。
事業戦略の第二は、独立系※であることを生かしたサービス展開を図ることです。IT関連機器メーカ等の系列会社は系列の製品を使用する必要があり事業に制約を受けますが、当社は他社から制約を受けない独立系であることから、日々新しく出てくる米国企業などの新製品をどれも取り扱うことができます。今や、セキュリティサービスはメーカ系、総研系、SIer系などの大手資本が参入していますが、いずれも大企業をバックにした資本構成の中で、当社は稀有な存在であり、独立系を維持することが非常に重要な戦略であると考えています。
独立系である強みを前面に打ち出して、様々な顧客に対して、客観的なコンサルとその時点で最適と思われるサービスを提供していくことが第二の戦略となります。
※情報セキュリティサービスを提供する会社は、メーカ系、総研系、SIer系などの大手資本が参入した系列会社とそれ以外の会社に大きく分けられ、系列に属さない会社を独立系と呼んでおります。当社は、ファンド投資を受けた経緯からSBIホールディングス株式会社の子会社にはなっているものの、事業においての制約を受けていないこと等から独立系のカテゴリーに属していると認識しております。
事業戦略の第三は、スキルを持った人員によるサービスを徹底することです。企業が情報セキュリティ対策デバイス(機器・装置)の効果をきちんと得ようと思うと、しかるべきスキルを持ったエンジニアを配置し、24時間で監視・運用することが必要になります。しかしながら通常の企業では、そのような人員はもとより、そもそもIT人員が不足している状況です。そのような状況でデバイスを買っても、当初狙った効果を得ることはできないと考えられます。当社のスキルを持った人員がお客様に代わってデバイスを運用したり、サービスそのものをクラウド化して提供したりすることなどを徹底することが、当社の第三の戦略となります。
(3)経営上の目標の達成状況を判断するための客観的な指標等
当社の目標とする経営指標としては、収益性の向上に重点をおき、売上高営業利益率の向上を掲げております。
(4)経営環境
テレワークの増加に伴うWeb会議システムのセキュリティ懸念や、テレワーク終了により社内に持ち込まれる端末のウイルス感染等による情報漏えい事故懸念、大規模製造業や通信事業者に対するサイバー攻撃など、深刻な被害につながる攻撃が増大する一方であります。このような背景から、情報セキュリティ市場は引き続き拡大傾向にあり、当社のサービス需要も継続して増加しました。当社としては、新型コロナウイルスの感染拡大状況が不透明な中、現状の人員体制を維持しながら、一人当たりの生産性向上を追求し、利益率の向上に努めております。更に全社員の1日の標準勤務時間を1日6.5時間と1時間短縮し、社員の満足度向上を進めてまいりました。現在は更に、全社原則テレワークとなった勤務形態の変更に伴う労務管理の強化を進めております。
新型コロナウイルスの感染拡大による事業活動への影響に関し、現時点におきましては軽微であると認識しておりますが、収束までは予期せぬ事態が発生する可能性があるため、常に経済情勢や市場環境を注視し、有事に向けた対応策を講じてまいります。
(5)優先的に対処すべき事業上及び財務上の課題
昨今では、度重なる情報漏えい事故により、顧客企業における危機意識は強くなってきたと言えます。しかし、そのような危機意識は未だ大企業の域に留まっており、今後は中小企業にもその意識が高まることが予想されます。そのような環境の中、当社では以下の点を課題ととらえ、より一層の企業価値向上を目指してまいります。
①サービス品質の向上
当社が提供するサービスにおいて障害等が発生した場合には、サービス利用顧客の事業への影響はもとより、当社のレピュテーションが低下し、受注活動を鈍化させるとともに、既存顧客の解約リスクも発生します。マネージドサービスにおけるサービス提供開始前の検証実施の強化徹底、脆弱性診断サービスにおける担当者以外の技術者による複数回によるチェックなど、障害等が発生しないための体制構築を今後も継続してまいります。
②新サービスの開発
情報セキュリティに対する脅威は日進月歩の状況です。今日の対策が将来の対策になり得ない、と言っても過言ではなく、関連して顧客のニーズも多様化してきております。顧客がセキュリティサービスを手軽に利用できるクラウドモデルでの提供や、新たな脅威に対するサービスの開発等に努め、情報セキュリティサービス市場における差別化を進めてまいります。また、情報セキュリティ強化に対応したサービスの提供も必要であり、既に取り組んでいるデジタルフォレンジックやPCI DSS準拠支援サービス等のコンサルティングサービスにもより一層、注力してまいります。
③ストック型サービスにおける契約解除防止
当社が展開する継続サービスにおける顧客の契約解除は、当社の安定的な業績基盤を失い、業績変動に対する影響を増加させるものであるため、その対処として、定期訪問による顧客満足度の調査や新サービスの案内、顧客キーマンとのコミュニケーション強化等、組織をあげての既存顧客フォロー体制を構築し、解約リスクの早期察知と防止を図ってまいります。
④人材の確保と育成
当社のサービスを安定的に継続提供し、更に進化させていくにあたり、人材の確保と育成は重要であります。当社は、積極的な採用活動を行うとともに、社内人材に対して、組織全体でフォローアップできる体制を整備することで、全体のレベルアップを図ってまいります。
⑤ガバナンスに関する課題
当社では、今後内部統制システムの整備を推し進めることにより、企業価値の向上を目指した経営の透明性、健全性及び遵法性の確保、コンプライアンス体制の整備及び迅速かつ公平な経営情報の開示を通じて、法令遵守及び社会的倫理規範尊重に対する役員及び従業員の意識を強化し、当社のコーポレート・ガバナンス体制をより一層整備してまいります。
(6)中期的な事業経営戦略
当社といたしましては、セキュリティ対策が経営における重要事項であるという認識が広がっている現状を鑑み、今後3年間は新規サービスの開発とそれに伴う顧客の開拓に取り組んでいく予定であり、それに必要な人材の確保がまず何よりも重要な経営戦略となります。人材の確保を進めるとともに、以下のサービスの開発をすすめ、より多くの顧客のニーズに応えてまいる所存です。
①各種クラウドサービス、新しいビジネス様式への対応(脆弱性診断、セキュリティ機器マネージド等)
②フォレンジックサービスの態勢強化
③地方の大学等との連携による、人材育成を通じた社会貢献
お知らせ