株式会社ブロードバンドセキュリティ

　（注）１．当社は連結財務諸表を作成しておりませんので、連結会計年度に係る主要な経営指標等の推移については記載しておりません。

２．持分法を適用した場合の投資利益については、持分法を適用すべき重要な関連会社がないため記載しておりません。

３．従業員数は就業人員であり、臨時雇用者数（パートタイマー、人材会社からの派遣社員を含む。）は、年間の平均人員を（　）外数で記載しております。

４．当社は、2018年９月26日付をもって東京証券取引所JASDAQ（スタンダード）市場に株式を上場いたしましたので、第20期の株主総利回り、比較指標については記載しておりません。

５．最高株価及び最低株価は、2022年４月３日までは、東京証券取引所JASDAQ（スタンダード）におけるものであり、2022年４月４日からは東京証券取引所スタンダード市場におけるものであります。

６．「収益認識に関する会計基準」（企業会計基準第29号　2020年3月31日）等を第23期の期首から適用しており、第23期以降に係る主要な経営指標等については、当該会計基準等を適用した後の指標等となっております。

当社は、1999年12月に、日本電話施設株式会社（現 NDS株式会社）50％、株式会社インターネット総合研究所（以下、IRIという）30％、ファストネット株式会社20％の出資比率により、ネットワーク機器の監視運用サービス事業を行う会社（商号：株式会社インターネットシーアンドオー）として設立されました。その後、2004年７月にIRIのIPネットワーク事業を会社分割により譲り受け、また、同年10月にIRIの子会社でありIPトラフィック交換（注１）事業を展開する株式会社ブロードバンド・エクスチェンジと合併（合併後の商号は株式会社IRIコミュニケーションズであり、存続会社は株式会社ブロードバンド・エクスチェンジ）しました。そして、現在、監視運用サービスに加え、IPネットワークインテグレーション技術とIPトラフィック交換技術を有機的に統合し、情報漏洩リスクから企業を守るセキュリティサービスを主たる事業とする会社になりました。

なお、2006年５月、SBIビービー・メディア投資事業有限責任組合及びSBIブロードバンドファンド１号投資事業有限責任組合並びにSBIブロードバンドキャピタル株式会社から出資を受け、2014年６月にSBI AXES株式会社（現 SBI FinTech Solutions株式会社）から資本・業務提携を目的に出資を受けたこと等により、SBIホールディングス株式会社のグループ会社になっております。

さらに、2021年7月1日を効力発生日として、SBIホールディングス株式会社のグループ会社であるモーニングスター株式会社（現SBIグローバルアセットマネジメント株式会社）から、ゴメス・コンサルティング事業を吸収分割により承継しております。

以下、当社の前身となる株式会社インターネットシーアンドオーと株式会社ブロードバンド・エクスチェンジを含めた沿革は以下の通りであります。

当社の沿革（形式上の存続会社）

株式会社インターネットシーアンドオーの沿革（事実上の存続会社）

（注）１．BGP（Border Gateway Protocolの略で、インターネットの基幹となるルーティングプロトコルのこと）により、インターネットサービスプロバイダー間のトラフィックを交換する技術のこと。

２．セキュリティ機器の監視運用サービスの名称。G-SOCとは当社のSOCサービスの呼称。SOCとはセキュリティオペレーションセンターの略で、企業などにおいて情報システムへの脅威の監視や分析などを行う役割や専門組織のこと。

３．Point-to-Point Encryptionの略で、米国で有効な方法として評価されている「PCI P2PE」という規準で、最初にカードを読み取るPOS端末に付帯するカードリーダーデバイスから決済処理ポイントまで、エンドトゥエンドでカード会員データを暗号化するという考え方をベースにした新たな規準のこと。

当社は、企業における情報漏えいの予防や防止、セキュリティ機器の24時間365日体制での遠隔監視、未知のマルウエア（※１）検知によるネットワーク遮断等により、情報漏えいリスクから企業を守ることを目的としたセキュリティサービスを主要な事業としております。

サービス区分としては、「セキュリティ監査・コンサルティングサービス」、「脆弱性診断サービス」、「情報漏えいIT対策サービス」の３つに分類されます。

また営業形態としては、当社営業担当による直販及び代理店（パートナー）経由の二つの形態に分かれ、顧客は大企業を中心とした民間企業や官公庁等になります。

なお、情報漏えいIT対策サービスのうちセキュリティ機器マネージドサービスにおいては、顧客に対してセキュリティ機器を販売しており、当該機器をメーカから仕入れております。またセキュアメールサービスやマルウエア検知サービスにおいては、海外のセキュリティソフト会社からライセンスの提供を受けております。脆弱性診断サービスでは、スマートフォン向け脆弱性診断等の一部を外注することがあります。

（1）セキュリティ監査・コンサルティングサービス

① セキュリティ監査

当社はクレジットカード業界におけるグローバルセキュリティ基準であるPCI DSS（※２）の監査資格（QSA：Qualified Security Assessor）を法人として保有しており、クレジットカードデータを取り扱っている企業に対して、セキュリティ監査を実施しています。

また、企業がPCI DSS準拠監査を通過するために、実際の姿とあるべき姿に違いがある場合には、それが何であり（GAP分析）、どう対処するべきかといったコンサルティングサービスを提供しています。

② コンサルティングサービス

現状の情報セキュリティの分析から対策すべきポイントの抽出、社内体制や情報システムの改善施策とその実現まで、お客様のなすべき目標を明確にかかげ、企業の情報セキュリティ強化に向けた体制作りを、社内ルールおよび情報システム両方の視点から支援するコンサルティングサービスを提供しています。

また、オンラインビジネス成功に向けた調査分析サービスも行います。

（2）脆弱性診断サービス

企業のWebサイト（いわゆるホームページやEC（電子商取引）サイトなどインターネット上に公開されているすべてのWebページ）に対し、当社のエンジニアが、外部からの侵入や、内容の書き換えが可能かどうか、擬似攻撃をかける事で、Webサイトの安全性を診断するサービスを提供しています。

この診断サービスは、健康診断と同じように幾つかのサービスメニューを用意し、複合的なアプローチによりWebサイトを診断した上で、脆弱性の抽出とその解決策を提案しています。

企業にとって、その脆弱性を排除することは運営上、欠かせないことです。本サービスを利用することで、悪意ある攻撃を受ける前に、自社を防御する上での問題点を特定することが可能です。

（3）情報漏えいIT対策サービス

当社のサーバ群や独自に開発したソフトウエアなどを使用し、企業の情報漏えい対策（予防、監視、発見、遮断等）の代行や支援を行うサービスです。具体的には、以下の６つのサービスとなります。

① セキュリティ機器マネージドサービス

24時間365日体制でお客様の代わりに様々なセキュリティ機器を運用・監視するサービスであり、それらを総称して「マネージドサービス」と呼んでいます。その中心になるのがSOC（Security Operation Center）であり、SOCは地震やその他災害が発生した場合においても業務を継続できるインターネットデータセンターの中に設置されています。

② セキュアメールサービス

企業が安全かつ安心してメールをご利用いただけるように設計された様々な機能を搭載したクラウド型のサービスです。例えば、添付資料の自動暗号化、不正なメールを防止するフィルターの設置、悪性添付ファイルの自動停止など、企業ユースに特化したサービスを提供しております。クラウド型のため、利用者は大きな初期投資なくメールシステムを利用する事ができます。

③ EDR（※３）-MSS

従来型アンチウイルス製品では検知が困難な攻撃に対応する、次世代型エンドポイントセキュリティ製品EDR（Endpoint Detection and Response Managed Security Service）に対する、24時間365日体制のMSS(Managed Security Service）。

④ 標的型メール攻撃訓練サービス（開封率調査）

顧客企業が「標的型メール攻撃（※４）」にどの程度耐性を持つのかを調査するサービスであります。具体的には当社が攻撃者になりすまし、悪性ウイルスを添付した偽のメールを送り、その会社で何人（何％）の社員が開封してしまうかを調べるサービスです。

⑤ SIEM（※５）構築及び運用支援サービス

ウイルスに感染した際、外部に送信される前にその動きを検知して漏えいを防ぐためのサービスです。これはファイアウォール（※６）やIPS（※７）などのネットワーク機器や、ソフトウエアやアプリケーションが出力するイベントログを一元的に保管して管理し、相関分析することにより、リアルタイムで不審なトラフィックを検知、感染端末を特定し、漏えいする前に遮断するというセキュリティポリシー監視とコンプライアンス支援を行うサービスです。

⑥ デジタルフォレンジック（※８）サービス（緊急駆けつけサービス）

万一企業が情報漏えいを起こしてしまった場合に、速やかにネットワークから該当端末やサーバを切り離して、それ以上情報が漏えいしないようにし、感染経路の特定（原因調査）および漏えいした情報の特定、影響範囲の特定等、企業が行うべき様々な漏えい対応に関するサポートを行うサービスです。なお、当社は、カード情報漏えい事故を取り扱う調査機関であるPFI（PCI Forensic Investigator）としての認定を受け、サービスを提供しております。

※１　不正かつ有害な動作を行う意図で作成された悪意のあるソフトウエアや悪質なコードの総称。悪意あるソフトウエアをマルウエア（malware＝malicious「悪意がある」とsoftware「ソフトウエア」を組み合わせた造語）と呼び、ウイルスもマルウエアに含まれる。

※２　Payment Card Industry Data Security Standardの略で、国際カードブランド５社（American Express、Discover、JCB、Master Card、VISA）が共同で設立したPCI SSC（PCI Security Standards Council）により運用・管理されているカード情報セキュリティの国際統一基準の名称。

※３　Endpoint Detection and Response Managed Security Serviceの略で、従来型アンチウイルス製品では検知が困難なファイルレス攻撃等に対応する、次世代型エンドポイントセキュリティ製品。

※４　特定のターゲットに絞ってメールなどでサイバー攻撃を仕掛ける「標的型攻撃」。その多くがメールを利用して行われるため「標的型メール攻撃」と呼ばれる。

※５　Security Information and Event Managementの略で、ファイアウォールやIPSなどのセキュリティ機器、ソフトウエアやアプリケーションが出力するイベント情報を一元的に保管して管理し、脅威となる事象を把握するテクノロジー。

※６　社内ネットワークとインターネットの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウエアや機器、システムなどのこと。

※７　Intrusion Prevention Systemの略で、サーバやネットワークの外部との通信を監視し、侵入の試みなど不正なアクセスを検知して攻撃を未然に防ぐシステムのこと。

※８　情報漏えいや不正アクセスなど、コンピュータが関わる犯罪が起きた際に、コンピュータ本体に記録された電子データを収集・分析して、証拠とするための技術のこと。

　（注）１．「議決権の所有（又は被所有）割合」欄の〔内書〕は間接保有であります。

２．有価証券報告書提出会社であります。

３．議決権の所有（又は被所有）割合は、小数点第３位以下を切り捨てて表示しております。

(1）提出会社の状況

　（注）１．従業員数は就業人員であり、臨時雇用者数（パートタイマー、人材会社からの派遣社員を含む。）は、年間の平均人員を（　）外数で記載しております。

２．平均年間給与は、賞与及び基準外賃金を含んでおります。

３．当社は、セキュリティサービス事業の単一セグメントであるため、セグメントごとの従業員の状況の記載を省略しております。

(2）労働組合の状況

当社の労働組合は、結成されておりませんが、労使関係は安定しております。

(3）管理職に占める女性労働者の割合、男性労働者の育児休業取得率及び労働者の男女の賃金の差異

　（注）１.「女性の職業生活における活躍の推進に関する法律」（平成27年法律第64号）の規定に基づき算出したものであります。

　　　　２．労働者の男女の賃金の差異及び男性労働者の育児休業取得率について、当社は「女性の職業における活躍の推進に関する法律」（平成27年法律第64号）における開示項目として選択しておらず、かつ、「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」（平成３年法律第76号）における公表基準に該当していないため、記載を省略しております。

本書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が投資者の判断に重要な影響を及ぼす可能性のある事項には、以下のようなものがあります。

なお、文中の将来に関する事項は、当事業年度末現在において当社が判断したものであります。

(1) 低価格化の進展

情報セキュリティ市場の販売価格は、ここ数年間で低下しております。競合他社との兼ね合いや顧客要請によるものであり、技術者の生産性の向上やクラウドサービス化を推進して技術者に依存しないサービスの開発等、低価格でも利益の確保が可能な対応を進めております。しかし、それらの対応が奏功せず、採算の確保が出来なかった場合には、今後の事業展開、経営成績や財務状況に影響を及ぼす可能性があります。

(2) 技術革新への対応に関するリスク

情報を窃取するための攻撃は日々新しい技術により考え出され、セキュリティ業界ではそれらへの対策としての防御サービスを絶えず考え実行しております。昨今では、標的型メール攻撃と呼ばれる攻撃手法やランサムウエアなどが出現してきましたが、それらの防御の為の新しいサービスを都度考案したり、最新技術を当社のサービスに取り入れ、より良い品質提供に努めております。ただし、これらの最新技術への対応が遅れ、他社に大きく先行された場合には、当社の経営成績や財務状況に影響を与える可能性があります。

(3) 当社が提供する製品のバグや欠陥の発生によるリスク

当社が提供するセキュリティ機器マネージドサービスやセキュアメールサービスにおいて利用しているプラットフォームは、海外製品を利用しております。予め十分な検証やテストを実施した後サービス提供を行っておりますが、サービス提供開始後に重大なバグや欠陥が発生する可能性も有り、そのバグや欠陥が原因で顧客のサービスに著しい損害を与えた場合、契約解除に伴う売上の減少等により当社の経営成績や財務状況に影響を与える可能性があります。

(4) 人材の確保・育成に関するリスク

当社のサービスは技術者の役務提供サービスによって行われており、今後の企業成長には人材の確保・育成が不可欠の要素となっております。当社では、中途採用を中心に即戦力として活用できる技術経験者を採用し、OJTによる実践を通じて社員の育成に注力しておりますが、業界ではITエンジニアが不足しており、中でもセキュリティのノウハウを持ったエンジニアのニーズは高く、その確保は容易ではありません。もし十分な人材の確保・育成ができない場合には今後の事業計画、とりわけ中期計画に影響を及ぼす可能性があります。

(5) 人材の流出に関するリスク

当社技術者のノウハウは経営の重要資源であります。従って、技術者の流出はサービス継続のリスクであります。日々のコミュニケーション強化の一層の充実に加えて、業績連動型の一時金支給、個人目標の達成度合いを考慮した年俸改定等、競合他社との比較で遜色のない処遇を設計しておりますが、人材が流出した場合には事業展開、経営成績や財務状況に影響を及ぼす可能性があります。

(6) 当社情報セキュリティに関するリスク

当社のサービスでは顧客の重要な情報を入手します。これらの顧客情報の漏洩は事業展開において大きなリスクであります。社内教育の実践、各種データのアクセス権限による制約、書面情報の施錠管理、オフィスの入退室管理等、対策を講じて実践しておりますが、顧客情報の漏洩が発生した場合、事業展開、経営成績や財務状況に影響を及ぼす可能性があります。

(7) 為替相場の変動について

韓国支店の取引について、為替相場の変動が経営成績に影響を及ぼす可能性があります。

当該取引の増加量に応じて、各種金融機関から更なる情報収集および相談等を実施してまいります。

(8) セキュリティ事業に特化していることによる影響について

当社は、セキュリティ事業に特化したサービス提供をしております。今後、経済環境の悪化その他の要因により、セキュリティ事業の需要が低迷した場合には、当社の経営成績や財務状況に大きな影響を与える可能性があります。

(9) 天災、災害、テロ活動などの発生や停電による影響

地震や天災といった災害、国内におけるテロ活動などの予期せぬ事態により、当社の業績や事業活動が影響を受ける可能性があります。特に重要なデータについては、安全と考えられるデータセンターで保管しております。

ただし万一、全国的、地域的な停電や入居しているビルやデータセンターの事情によって電力供給が十分に得られなかった場合、当社の事業活動とサービスの提供が停止し、当社の経営成績や財務状況に大きな影響を与える可能性があります。

(10)グループ会社との関係について

当社の親会社はSBIホールディングス株式会社（以下、親会社といいます。）であり、当社は連結子会社として親会社グループに属しております。

　なお、当社と親会社グループとの関係は以下のとおりであります。

　①資本関係について

親会社は、当事業年度末現在において当社の議決権の66.03％を保有（うち53.35%は間接保有）しており、当社に対する大株主としての一定の権利を有しております。このことから、親会社は議決権行使等により当社の経営等に影響を及ぼし得る立場にあり、同社の利益は他の株主の利益と一致しない可能性があります。また、株式市場での売却ではなく、特定の相手先への譲渡を行った場合には、当該譲渡先の保有株数や当社に対する方針によっては、当社の事業戦略等に影響を与える可能性があります。

　②取引関係について

親会社グループとの取引については、セキュリティサービスの売上高は167,646千円（2023年６月期 売上高の2.84％）、その他経費精算システムの利用等の取引が発生しておりますが、取引条件については、一般的な取引条件を勘案して決定しております。

　③親会社からの独立性の確保について

当社の経営判断及び事業展開にあたっては、親会社の指示や事前承認に基づいてこれを行うのではなく、社外取締役１名を含む取締役会を中心とした当社経営陣の判断のもと、独自に意思決定して実行しております。

(11)四半期末月の業績偏重傾向について

当社の収益は、顧客のシステム投資等も含めた月ごとの予算配分等に影響を受けており、各四半期の末月である９月、12月、３月、６月に偏る傾向にあります。

当社では繁忙期の業務量を勘案して労働力を確保しているため、需要が低調な時期には、一定の固定費が見込まれる中で売上が低水準となり、一時的に損益が悪化する可能性があります。また、当社の決算月である６月に計上を予定していた売上が検収遅延等の理由により月ズレした場合等には、当社の経営成績及び財務状況に影響を与える可能性があります。

(12)ストック・オプション行使による株式価値の希薄化について

当社では、取締役、監査役、従業員に対するインセンティブを目的として、新株予約権を用いたストック・オプション制度を採用しております。また、今後においてもストック・オプション制度を活用していくことを検討しており、現在付与している新株予約権に加え、今後付与される新株予約権について行使が行われた場合には、保有株式の価値が希薄化する可能性があります。

なお、当事業年度末現在における新株予約権による潜在株式数は76,050株、発行済株式総数は4,569,524株となっており、希薄化率は1.66％になります。

(1）当社が技術提供を受けている契約

技術援助を受けている契約で重要な契約等はありません。

(2）当社が技術援助等を与えている契約

技術援助を与えている契約で重要な契約等はありません。

当社における主要な設備は、以下のとおりであります。

（注）１．従業員数の（　）は、臨時雇用者数（パートタイマー、人材会社からの派遣社員を含む。）を外書しております。

２．本社及びオペレーションセンターの建物は賃借しており、年間賃料は168,267千円であります。

３．当社は、セキュリティサービス事業の単一セグメントであるため、セグメント別の記載を省略しております。

　※  当事業年度の末日（2023年６月30日）における内容を記載しております。当事業年度の末日から提出日の前月末現在（2023年８月31日）にかけて変更された事項については、提出日の前月末現在における内容を［］内に記載しており、その他の事項については当事業年度の末日における内容から変更はありません。

（注）１．新株予約権１個当たりの目的たる株式の数は10株であります。ただし、当社が株式分割または併合を行う場合には、付与株式数のうち、未行使の新株予約権の目的たる株式数を以下に定める算式により調整し、調整の結果生じる１株に満たない端数については、これを切り捨てる。

調整後付与株式数＝調整前付与株式数×分割・併合の比率

　　当社が時価を下回る払込価額で新株を発行または自己株式を処分する場合には、付与株式数のうち、未行使の新株予約権の目的たる株式数を以下に定める算式により調整し、調整の結果生じる１株に満たない端数については、これを切り捨てる。

２．各新株予約権１個当たりの払込価額は、１株当たりの新株発行価額に各新株予約権の目的たる株式数を乗じた金額とする。

　　１株当たりの新株発行価額　800円

　　当社が株式分割または併合を行う場合には、新株発行価額を以下に定める算式により調整し、調整の結果生じる１円未満の端数は、これを切り捨てる。

　　当社が時価を下回る払込価額で新株を発行または自己株式を処分する場合には、新株発行価額を以下に定める算式により調整し、調整の結果生じる１円未満の端数は、これを切り捨てる。なお、次の算式において、「既発行株式数」とは、当社の発行済株式数から当社の保有する自己株式数を控除した数をいうものとする。

３．新株予約権の行使の条件

①新株予約権の行使時において、新株予約権者が、当社、当社子会社または当社グループ会社の取締役、監査役、使用人の地位にあることを要す。

②新株予約権者が新株予約権の権利期間到来前に死亡した場合は、その相続人は新株予約権を行使できない。また、新株予約権者が新株予約権の権利行使期間到来後に死亡した場合においても同様に、その相続人は新株予約権を行使できない。

③その他の権利行使の条件は、本株主総会決議及び新株予約権発行の取締役会決議に基づき、別途当社と新株予約権の割当予定者との間で締結する「新株予約権割当契約書」に定めるところによるものとする。

４．会社が新株予約権を取得することができる事由および取得の条件

①当社が消滅会社となる合併契約書が承認されたとき、当社が完全子会社となる株式交換契約書承認の議案または株式移転の議案について、株主総会で承認されたときは、当社は新株予約権を無償で取得することができる。

②当社は、新株予約権者が、権利を行使する条件に該当しなくなった場合、その新株予約権を無償で取得することができる。

③その他の権利行使の条件は、2016年３月31日開催の臨時株主総会決議及び新株予約権発行の取締役会決議に基づき、別途当社と新株予約権の割当予定者との間で締結する「新株予約権割当契約書」に定めるところによるものとする。

５．2016年９月29日開催の第17期定時株主総会決議により、2016年10月28日付で普通株式100株につき１株の割合をもって株式併合を行っており、これにより「新株予約権の目的となる株式の種類、内容及び数」、「新株予約権の行使時の払込金額」及び「新株予約権の行使により株式を発行する場合の株式の発行価格及び資本組入額」が調整されております。

該当事項はありません。

（注）当社保有の自己株式174,299株は、「個人その他」に1,742単元、「単元未満株式の状況」に99株含まれております。

（注）発行済株式（自己株式を除く。）の総数に対する所有株式数の割合は、小数点第３位以下を切り捨てて表示しております。