|
回次 |
第21期 |
第22期 |
第23期 |
第24期 |
第25期 |
|
|
決算年月 |
2020年6月 |
2021年6月 |
2022年6月 |
2023年6月 |
2024年6月 |
|
|
売上高 |
(千円) |
|
|
|
|
|
|
経常利益 |
(千円) |
|
|
|
|
|
|
当期純利益 |
(千円) |
|
|
|
|
|
|
持分法を適用した場合の投資利益 |
(千円) |
|
|
|
|
|
|
資本金 |
(千円) |
|
|
|
|
|
|
発行済株式総数 |
|
|
|
|
|
|
|
純資産額 |
(千円) |
|
|
|
|
|
|
総資産額 |
(千円) |
|
|
|
|
|
|
1株当たり純資産額 |
(円) |
|
|
|
|
|
|
1株当たり配当額 |
(円) |
|
|
|
|
|
|
(うち1株当たり中間配当額) |
( |
( |
( |
( |
( |
|
|
1株当たり当期純利益金額 |
(円) |
|
|
|
|
|
|
潜在株式調整後1株当たり当期純利益金額 |
(円) |
|
|
|
|
|
|
自己資本比率 |
(%) |
|
|
|
|
|
|
自己資本利益率 |
(%) |
|
|
|
|
|
|
株価収益率 |
(倍) |
|
|
|
|
|
|
配当性向 |
(%) |
|
|
|
|
|
|
営業活動によるキャッシュ・フロー |
(千円) |
|
|
|
|
|
|
投資活動によるキャッシュ・フロー |
(千円) |
△ |
△ |
△ |
△ |
△ |
|
財務活動によるキャッシュ・フロー |
(千円) |
△ |
△ |
△ |
△ |
△ |
|
現金及び現金同等物の期末残高 |
(千円) |
|
|
|
|
|
|
従業員数 |
(人) |
|
|
|
|
|
|
(外、平均臨時雇用者数) |
( |
( |
( |
( |
( |
|
|
株主総利回り |
(%) |
|
|
|
|
|
|
(比較指標:配当込TOPIX) |
(%) |
( |
( |
( |
( |
( |
|
最高株価 |
(円) |
3,240 |
3,445 |
1,844 |
1,641 |
1,815 |
|
最低株価 |
(円) |
743 |
1,433 |
1,016 |
1,196 |
1,195 |
(注)1.当社は連結財務諸表を作成しておりませんので、連結会計年度に係る主要な経営指標等の推移については記載しておりません。
2.持分法を適用した場合の投資利益については、持分法を適用すべき重要な関連会社がないため記載しておりません。
3.従業員数は就業人員であり、臨時雇用者数(パートタイマー、人材会社からの派遣社員を含む。)は、年間の平均人員を( )外数で記載しております。
4.最高株価及び最低株価は、2022年4月3日までは、東京証券取引所JASDAQ(スタンダード)におけるものであり、2022年4月4日からは東京証券取引所スタンダード市場におけるものであります。
5.「収益認識に関する会計基準」(企業会計基準第29号 2020年3月31日)等を第23期の期首から適用しており、第23期以降に係る主要な経営指標等については、当該会計基準等を適用した後の指標等となっております。
6.当社は、「株式給付信託(J-ESOP)」を導入しております。本制度の導入に伴い、当該信託口が保有する当社株式を1株当たり純資産額の算定上、期末発行済株式総数から控除する自己株式数に含めております。また、1株当たり当期純利益金額の算定上、期中平均株式数の計算において控除する自己株式に含めております。
当社は、1999年12月に、日本電話施設株式会社(現NDS株式会社)50%、株式会社インターネット総合研究所(以下、IRIという)30%、ファストネット株式会社20%の出資比率により、ネットワーク機器の監視運用サービス事業を行う会社(商号:株式会社インターネットシーアンドオー)として設立されました。その後、2004年7月にIRIのIPネットワーク事業を会社分割により譲り受け、また、同年10月にIRIの子会社でありIPトラフィック交換(注1)事業を展開する株式会社ブロードバンド・エクスチェンジと合併(合併後の商号は株式会社IRIコミュニケーションズであり、存続会社は株式会社ブロードバンド・エクスチェンジ)しました。そして、現在、監視運用サービスに加え、IPネットワークインテグレーション技術とIPトラフィック交換技術を有機的に統合し、情報漏洩リスクから企業を守るセキュリティサービスを主たる事業とする会社になりました。
なお、2006年5月、SBIビービー・メディア投資事業有限責任組合及びSBIブロードバンドファンド1号投資事業有限責任組合並びにSBIブロードバンドキャピタル株式会社から出資を受け、2014年6月にSBI AXES株式会社(現SBI FinTech Solutions株式会社)から資本業務提携を目的に出資を受けたこと等により、SBIホールディングス株式会社のグループ会社になっております。
さらに、2021年7月1日を効力発生日として、SBIホールディングス株式会社のグループ会社であるモーニングスター株式会社(現SBIグローバルアセットマネジメント株式会社)から、ゴメス・コンサルティング事業を会社分割により承継しております。
以下、当社の前身となる株式会社インターネットシーアンドオーと株式会社ブロードバンド・エクスチェンジを含めた沿革は以下の通りであります
当社の沿革(形式上の存続会社)
|
年月 |
沿革 |
|
2000年11月 |
事実上の存続会社株式会社インターネットシーアンドオーの関連会社である株式会社インターネット総合研究所が50.0%、日本電気株式会社が35.0%、松下電器産業株式会社(現パナソニックホールディングス株式会社)が15.0%の出資比率により、資本金1億円で東京都中央区に株式会社ブロードバンド・エクスチェンジを設立 |
|
2001年5月 |
株式会社エヌ・ティ・ティ・データ、住友商事株式会社、東京電力株式会社(現東京電力ホールディングス株式会社)が資本参加 |
|
2004年10月 |
当社を存続会社として株式会社IRIコミュニケーションズと吸収合併し、 株式会社IRIコミュニケーションズに商号変更 |
|
|
大阪支店(大阪市)を設立 |
|
2006年5月 |
株式会社ブロードバンドセキュリティに商号変更。 第三者割当による新株発行により、SBIビービー・メディア投資事業有限責任組合、SBIブロードバンドファンド1号投資事業有限責任組合、SBIブロードバンドキャピタル株式会社が資本参加 |
|
2006年6月 |
現住所(東京都新宿区)に本社移転 |
|
2007年6月 |
情報セキュリティマネジメントシステム国際認証規格「ISO/IEC27001:2005」の認証取得 |
|
2007年10月 |
財団法人日本情報処理開発協会(現一般財団法人日本情報経済社会推進協会)の「プライバシーマーク」の認定取得 |
|
2008年5月 |
国際的クレジットカードセキュリティ基準「PCIDSS」の認証監査機関「QSAC」の認定取得 |
|
2009年4月 |
都内にセキュリティ機器運用監視センターを設置。G-SOC(注2)サービスの開始 |
|
2012年3月 |
韓国営業所(大韓民国、現韓国支店)を設立 |
|
2014年6月 |
SBI AXES株式会社(現 SBI FinTech Solutions株式会社)と資本業務提携契約締結 |
|
2016年4月 |
名古屋支店(名古屋市)を設立 |
|
2016年8月 |
PCI DSSのP2PE(注3)認証監査機関「QSA(P2PE)」の認定を取得 |
|
2018年9月 |
東京証券取引所JASDAQ(スタンダード)上場 |
|
2021年4月 |
PCI DSSのクレジットカード情報漏えい事故調査機関「PFI」登録 |
|
2021年5月 |
PCI DSSのクレジットカード製造におけるセキュリティ評価機関「CPSA」登録 |
|
2021年7月 |
モーニングスター株式会社(現SBIグローバルアセットマネジメント株式会社)からゴメス・コンサルティング事業を吸収分割により承継 |
|
2021年9月 |
東北セキュリティ診断センター(秋田県秋田市)を設立 |
|
2022年4月 |
東京証券取引所の市場区分の見直しにより、東京証券取引所JASDAQ(スタンダード)からスタンダード市場に移行 |
|
2023年11月 |
グローバルセキュリティエキスパート株式会社及び兼松エレクトロニクス株式会社と資本業務提携契約締結 |
|
2024年4月 |
株式会社ティ・エム・エフ・アースと資本業務提携契約締結 |
株式会社インターネットシーアンドオーの沿革(事実上の存続会社)
|
年月 |
概要 |
|
1999年12月 |
日本電話施設株式会社(現NDS株式会社)が50%、株式会社インターネット総合研究所が30%、ファストネット株式会社が20%の出資比率により、資本金50百万円で東京都港区に株式会社インターネットシーアンドオーを設立 |
|
2004年4月 |
株式会社IRIコミュニケーションズに商号変更 |
|
2004年7月 |
株式会社インターネット総合研究所のIPネットワーク事業を会社分割により承継 |
|
2004年10月 |
株式会社ブロードバンド・エクスチェンジを存続会社とし吸収合併。 新商号を株式会社IRIコミュニケーションズとする |
(注)1.BGP(Border Gateway Protocolの略で、インターネットの基幹となるルーティングプロトコルのこと)により、インターネットサービスプロバイダー間のトラフィックを交換する技術のこと。
2.セキュリティ機器の監視運用サービスの名称。G-SOCとは当社のSOCサービスの呼称。SOCとはセキュリティオペレーションセンターの略で、企業などにおいて情報システムへの脅威の監視や分析などを行う役割や専門組織のこと。
3.Point-to-Point Encryptionの略で、米国で有効な方法として評価されている「PCI P2PE」という規準で、最初にカードを読み取るPOS端末に付帯するカードリーダーデバイスから決済処理ポイントまで、エンドトゥエンドでカード会員データを暗号化するという考え方をベースにした新たな規準のこと。
当社は、企業における情報漏えいの予防や防止、セキュリティ機器の24時間365日体制での遠隔監視、マルウェア(※1)検知によるネットワーク遮断等により、情報漏えいリスクから企業を守ることを目的としたセキュリティサービスを主要な事業としております。
サービス区分としては、「セキュリティ監査・コンサルティングサービス」、「脆弱性診断サービス」、「情報漏えいIT対策サービス」の3つに分類されます。
また営業形態としては、当社営業担当による直販及び代理店(パートナー)経由の二つの形態に分かれ、顧客は大企業を中心とした民間企業や官公庁等になります。
なお、情報漏えいIT対策サービスのうちセキュリティ機器マネージドサービスにおいては、顧客に対してセキュリティ機器を販売しており、当該機器をメーカから仕入れております。またセキュアメールサービスやマルウエア検知サービスにおいては、海外のセキュリティソフト会社からライセンスの提供を受けております。脆弱性診断サービスでは、スマートフォン向け脆弱性診断等の一部を外注することがあります。
(1)セキュリティ監査・コンサルティングサービス
① セキュリティ監査
当社はクレジットカード業界におけるグローバルセキュリティ基準であるPCI DSS(※2)の監査資格(QSA:Qualified Security Assessor)を法人として保有しており、クレジットカードデータを取り扱っている企業に対して、セキュリティ監査を実施しています。
また、企業がPCI DSS準拠監査を通過するために、実際の姿とあるべき姿に違いがある場合には、それが何であり(GAP分析)、どう対処するべきかといったコンサルティングサービスを提供しています。
② コンサルティングサービス
現状の情報セキュリティの分析から対策すべきポイントの抽出、社内体制や情報システムの改善施策とその実現まで、お客様のなすべき目標を明確にかかげ、企業の情報セキュリティ強化に向けた体制作りを、社内ルールおよび情報システム両方の視点から支援するコンサルティングサービスを提供しています。
また、オンラインビジネス成功に向けた調査分析サービスも行います。
(2)脆弱性診断サービス
企業のWebサイト(いわゆるホームページやEC(電子商取引)サイトなどインターネット上に公開されているすべてのWebページ)に対し、当社のエンジニアが、外部からの侵入や、内容の書き換えが可能かどうか、擬似攻撃をかける事で、Webサイトの安全性を診断するサービスを提供しています。
この診断サービスは、健康診断と同じように幾つかのサービスメニューを用意し、複合的なアプローチによりWebサイトを診断した上で、脆弱性の抽出とその解決策を提案しています。
企業にとって、その脆弱性を排除することは運営上、欠かせないことです。本サービスを利用することで、悪意ある攻撃を受ける前に、自社を防御する上での問題点を特定することが可能です。
(3)情報漏えいIT対策サービス
当社のサーバ群や独自に開発したソフトウェアなどを使用し、企業の情報漏えい対策(予防、監視、発見、遮断等)の代行や支援を行うサービスです。具体的には、以下の6つのサービスとなります。
① セキュリティ機器マネージドサービス
24時間365日体制でお客様の代わりに様々なセキュリティ機器を運用・監視するサービスであり、それらを総称して「マネージドサービス」と呼んでいます。その中心になるのがSOC(Security Operation Center)であり、SOCは地震やその他災害が発生した場合においても業務を継続できるインターネットデータセンターの中に設置されています。
② セキュアメールサービス
企業が安全かつ安心してメールをご利用いただけるように設計された様々な機能を搭載したクラウド型のサービスです。例えば、添付資料の自動暗号化、不正なメールを防止するフィルターの設置、悪性添付ファイルの自動停止など、企業ユースに特化したサービスを提供しております。クラウド型のため、利用者は大きな初期投資なくメールシステムを利用する事ができます。
③ EDR(※3)-MSS
従来型アンチウイルス製品では検知が困難な攻撃に対応する、次世代型エンドポイントセキュリティ製品EDR(Endpoint Detection and Response Managed Security Service)に対する、24時間365日体制のMSS(Managed Security Service)。
④ 標的型メール攻撃訓練サービス(開封率調査)
顧客企業が「標的型メール攻撃(※4)」にどの程度耐性を持つのかを調査するサービスであります。具体的には当社が攻撃者になりすまし、悪性ウイルスを添付した偽のメールを送り、その会社で何人(何%)の社員が開封してしまうかを調べるサービスです。
⑤ SIEM(※5)構築及び運用支援サービス
ウイルスに感染した際、外部に送信される前にその動きを検知して漏えいを防ぐためのサービスです。これはファイアウォール(※6)やIPS(※7)などのネットワーク機器や、ソフトウェアやアプリケーションが出力するイベントログを一元的に保管して管理し、相関分析することにより、リアルタイムで不審なトラフィックを検知、感染端末を特定し、漏えいする前に遮断するというセキュリティポリシー監視とコンプライアンス支援を行うサービスです。
⑥ デジタルフォレンジック(※8)サービス(緊急駆けつけサービス)
万一企業が情報漏えいを起こしてしまった場合に、速やかにネットワークから該当端末やサーバを切り離して、それ以上情報が漏えいしないようにし、感染経路の特定(原因調査)および漏えいした情報の特定、影響範囲の特定等、企業が行うべき様々な漏えい対応に関するサポートを行うサービスです。なお、当社は、カード情報漏えい事故を取り扱う調査機関であるPFI(PCI Forensic Investigator)としての認定を受け、サービスを提供しております。
※1 不正かつ有害な動作を行う意図で作成された悪意のあるソフトウエアや悪質なコードの総称。悪意あるソフトウェアをマルウェア(malware=malicious「悪意がある」とsoftware「ソフトウェア」を組み合わせた造語)と呼び、ウイルスもマルウエアに含まれる。
※2 Payment Card Industry Data Security Standardの略で、国際カードブランド5社(American Express、Discover、JCB、Master Card、VISA)が共同で設立したPCI SSC(PCI Security Standards Council)により運用・管理されているカード情報セキュリティの国際統一基準の名称。
※3 Endpoint Detection and Response Managed Security Serviceの略で、従来型アンチウイルス製品では検知が困難なファイルレス攻撃等に対応する、次世代型エンドポイントセキュリティ製品。
※4 特定のターゲットに絞ってメールなどでサイバー攻撃を仕掛ける「標的型攻撃」。その多くがメールを利用して行われるため「標的型メール攻撃」と呼ばれる。
※5 Security Information and Event Managementの略で、ファイアウォールやIPSなどのセキュリティ機器、ソフトウェアやアプリケーションが出力するイベント情報を一元的に保管して管理し、脅威となる事象を把握するテクノロジー。
※6 社内ネットワークとインターネットの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウェアや機器、システムなどのこと。
※7 Intrusion Prevention Systemの略で、サーバやネットワークの外部との通信を監視し、侵入の試みなど不正なアクセスを検知して攻撃を未然に防ぐシステムのこと。
※8 情報漏えいや不正アクセスなど、コンピュータが関わる犯罪が起きた際に、コンピュータ本体に記録された電子データを収集・分析して、証拠とするための技術のこと。
|
名称 |
住所 |
資本金 (千円) |
主要な事業の内容 |
議決権の所有(又は被所有)割合(%) |
関係内容 |
|
(その他の関係会社) グローバルセキュリティエキスパート株式会社 (注)1 |
東京都港区 |
544,999 |
セキュリティ関連のコンサルティング及びソリューション、IT分野のアウトソーシング |
被所有 22.44 |
当社サービスの販売先 及び仕入先 役員の兼任あり |
|
(その他の関係会社) SBI FinTech Solutions株式会社 (注)1 |
東京都港区 |
1,454,100 |
電子マネーに関する業務 |
被所有 21.41 |
当社サービスの販売先 |
(注)1.有価証券報告書提出会社であります。
2.議決権の所有(又は被所有)割合は、小数点第3位以下を切り捨てて表示しております。
(1)提出会社の状況
|
|
|
|
|
2024年6月30日現在 |
|
従業員数(人) |
平均年齢(歳) |
平均勤続年数(年) |
平均年間給与(円) |
|
|
|
( |
|
|
|
(注)1.従業員数は就業人員であり、臨時雇用者数(パートタイマー、人材会社からの派遣社員を含む。)は、年間の平均人員を( )外数で記載しております。
2.平均年間給与は、賞与及び基準外賃金を含んでおります。
3.当社は、セキュリティサービス事業の単一セグメントであるため、セグメントごとの従業員の状況の記載を省略しております。
(2)労働組合の状況
当社の労働組合は、結成されておりませんが、労使関係は安定しております。
(3)管理職に占める女性労働者の割合、男性労働者の育児休業取得率及び労働者の男女の賃金の差異
|
2024年6月30日現在 |
|
女性管理職者数(人) |
管理職者数(人) |
女性管理職割合(%) |
|
9 |
48 |
|
(注)1.「女性の職業生活における活躍の推進に関する法律」(平成27年法律第64号)の規定に基づき算出したものであります。
2.労働者の男女の賃金の差異及び男性労働者の育児休業取得率について、当社は「女性の職業における活躍の推進に関する法律」(平成27年法律第64号)における開示項目として選択しておらず、かつ、「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」(平成3年法律第76号)における公表基準に該当していないため、記載を省略しております。