当社グループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。

　なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

（1） 経営基本方針

　当社グループは、「信頼とともに」という経営理念の下、「安心・安全なデジタル社会の実現」をパーパス（社会における存在意義）に掲げ、デジタル社会における全てのヒト・モノ・コトに信頼を提供します。

（2） 経営上の目標の達成状況を判断するための客観的な指標等

　当社グループは、(i)事業進捗及び収益性を計る指標として「売上高」及び「営業利益及び営業利益率」に加え設備投資を要する事業であることから疑似的なキャッシュ・フロー指標であるEBITDA（注）を、また(ii)リカーリング型ビジネスによる高収益率の事業を目指しているためリカーリング売上及び全体の売上に占める割合（リカーリング売上比率）を経営の重要指標と考えております。

（注）EBITDA＝営業利益+減価償却費+のれん償却費+資産除去債務関連費用

（3） 経営環境、経営戦略及び対処すべき課題

　当事業年度におけるわが国経済は、新型コロナウイルス感染症の５類感染症移行後、経済活動の正常化が進み、景気は緩やかな回復傾向の動きが続きました。しかしながら、世界的な金融引締め等物価上昇を背景とした経済・物価動向に対する懸念から先行きが不透明な状況が継続しております。

　当社を取り巻く経営環境は、テレワークの定着、脱ハンコ、オンライン化、非対面化など新たな生活様式への対応に関するDX推進の流れが加速しております。また、国や組織の関与が疑われるサイバー攻撃、サイバー犯罪の増加に伴い、各国でセキュリティの国際安全基準の整備や、経済安全保障の動きが進んでおり、国内のみならず、グローバルに事業を展開する自動車、産業機器などの製造業などを中心にセキュリティ対策の必要性も顕在化しています。

　そのためデジタル化、DX推進で重要な役割を担う端末認証サービス及び本人確認、電子署名のトラストサービス、並びに長期間安心、安全なシステム運用につながる当社のLinux/OSSサービス及びIoTサービスは益々必要になっていくものと考えております。

　このような環境の中、当社は、安定高収益サービスであるリカーリングビジネスを土台とした永続的な利益の計上と高成長牽引サービスによる更なる成長 を目指し、この中で中期経営計画における重要な課題として、思考、人材、組織、ビジネスプロセスにおいて必要かつ抜本的な改革を行い、さらなる成長の実現に向け、次の５点を重要なテーマと捉え、積極的に推進してまいります。

①成長する組織と人材育成

　社会状況に応じ、ポストコロナにおいてもテレワーク勤務などの多様な働き方を継続することにより、遠隔地勤務者の採用など高度かつ専門的な知識・技術を有するエンジニア等の人材を確保する施策をとっております。また、従業員に即したキャリアプランを設計できる、リーダーシップ研修やリスキリングサービスの導入など資格取得・研修等の支援を行い新たな挑戦と知識・経験を積める環境の整備し人材育成に引き続き取り組んでまいります。

　「子育てサポート企業」の認定制度「くるみん」取得など多様な人材が活躍できる風土・人事制度・オフィス環境を整備するとともに、より良い組織と職場環境の構築を目的としたエンゲージメント施策を講じ、組織の状態を可視化することで、当社の成長へとつながる仕組みづくりを構築してまいります。

②新規市場の立ち上げとフォーカス

　新規市場の需要に適合した競争力あるサービスを、機会を逃さず提供し成長を実現するため「iTrust」・「Linuxサポート」・「EMLinux」を高成長牽引サービスとして特にフォーカスし、事業成長につなげてまいります。「iTrust」においては法規制による本人確認厳格化の流れや行政機関による許認可通知のデジタル化の流れなどを捉え、事業拡大に取り組んでまいります。「Linuxサポート」においてはオープンソースソフトウェアのグローバルな開発コミュニティとの連携を強化し、安心・安全な日本品質のLinuxの長期サポートを提供するとともに、地域の中小・中堅企業・公的団体に向けたパートナーエコシステムにより事業の拡大、強化に引き続き取り組んでまいります。「EMLinux」においては経済安全保障に関わる新しい基準・法規制の啓発活動を行うとともに、それらの準拠に向けた対応ニーズを技術パートナーと連携して捉えてまいります。

③将来に向けた研究開発

　研究開発部門による耐量子計算機暗号、ブロックチェーン、C2PAなど当社事業の根幹に関わる先行技術に関する調査を行い、事業等への影響有無を確認し、新製品・サービスの開発など今後の事業成長につながる研究開発の強化に引き続き取り組んでまいります。

※C2PA：the Coalition for Content Provenance and Authenticityの略。AIによるディープフェイク等への対策技術となり得る、デジタルコンテンツの出所・来歴情報の認証標準。

④グローバル展開

　米国CloudLinux社との提携によりCentOS延長サポートのみならず、CentOSからの次期移行先OS候補として有力視される国際標準OSのAlmaLinuxに対しても、高品質長期サポート、セキュリティ対応、無停止でのOS更新機能などを国内ワンストップで提供する高付加価値サービスを提供し、高成長牽引サービスの「Linuxサポート」の成長加速につなげてまいります。またAlmaLinuxの開発コミュニティであるThe Alma Linux OS Foundationへの参画しAlmaLinuxの開発提供体制を推進する取り組みや、OpenSSFなど他のOSSグローバルコミュニティによるソフトウェアサプライチェーンのセキュリティ対策の推進に貢献しつつ、SBOM対応製品など当社製品・サービスの強化につながる活動に取り組んでまいります。

※OpenSSF：Open Source Security Foundationの略。Linux Foundation下で進められているオープンソフトウェアのセキュリティ強化を目的として活動するグローバルコミュニティ。

⑤システム安定稼働、品質確保

　DXの進展に応じて経済社会活動へ与える影響が拡大しているトラストサービス提供基盤の可用性と信頼性を維持し、高めるための設備投資、開発投資に引き続き取り組んでまいります。

(4) 事業環境

　当社グループの主要な製品、サービスの市場動向及び競合環境は以下のとおりとなります。

①SSL/TLS証明書：SureServer

　当社グループは、国内のEV SSL/TLS証明書（以下、EV 証明書）市場において枚数シェア48.1％でNo.1（Netcraft Ltd.社の「SSL Survey」2023年８月発表データをもとに算出）となっております。EV証明書を含むSSL/TLS証明書の市場規模については、株式会社富士キメラ総研「2022ネットワークセキュリティビジネス調査総覧」では、堅調な市場として位置付けられております。

②デバイス証明書管理サービス：サイバートラスト デバイスID

　デバイス認証市場で、当社グループが主要市場の再販売業者との提携を強化し、その販売実績も拡大している状況であること等と比較した競合先の販売推進の動向等から、現在の市場シェアは当社グループがほぼ独占している状態であると考えております。またデバイス認証市場規模については、以下の要因により、今後は従来以上の成長が見込めると当社グループでは予測しております。

・企業でのクラウド型サービスの利用増加に伴い、クラウドアクセス時の認証ニーズ増加

・セキュリティ強化を目的に、パスワードなどの“知識”と電子証明書や物理トークンなどの“所有物”、指紋などの“生体”から二つ以上の要素を必要とする多要素認証の導入増加

　当社グループは、今後もテレワークの定着、クラウド利用の拡大などにより法人の保有するノートPC、スマートフォンなどの端末に対するデバイス認証市場の成長は継続するものと考えております。このような中、当社グループはデバイス証明書管理サービス「サイバートラスト デバイスID」の基本戦略として、ネットワーク機器ベンダーやセキュリティツールベンダー等のパートナー企業との連携を強化するとともに、ゼロトラスト・ソリューション・ベンダーとの技術協業を進め、主要市場の再販売業者に対してさらなる優位性強化を図ります。

③電子認証サービス：iTrust

　「iTrust」は、マイナンバーカードによる公的個人認証等を用いたオンライン本人確認や、電子取引の信頼性を高めるための電子署名、eシール、タイムスタンプなどを含む包括的な電子認証サービスです。

　マイナンバーカードに格納された電子証明書等を活用する公的個人認証サービスが主務大臣の認定を受けることを前提に民間事業者の利用が可能となっているところ、マイナンバーカードの人口に対する交付枚数率が79.0％（2024年４月末時点）と普及が進むにつれてオンライン電子的な本人確認の利用範囲が拡大することが見込まれます。また、法整備が進む中で、電子署名等の利用範囲も拡大していくことを見込んでおります。そのため、ターゲット市場として以下に強みを持つパートナー企業と提携して、電子認証サービスを提供します。

④IoTサービス

　「令和5年版情報通信白書」（総務省）によるとパソコンやスマートフォンだけでなく、家電や自動車、ビルや工場などがネットワークにつながることで世界のIoT機器数は2025年には440億台まで増加する予測となっております。

　IoT機器を製造・販売するにあたって、以下のような法規制の動きに注意し対応する必要があります。

・ハードウエア（IoT機器）のチップに鍵を入れる指針（総務省、米国国土安全保障省）

IoT機器、デバイスの保護と完全性を強化するためにハードウエアの設計段階でチップに鍵を埋め込みセキュリティ実装することを米国国土安全保障省が「Strategic Principles for Securing the Internet of Things」で提唱しています。日本政府についても総務省が「IoTセキュリティ総合対策プログレスレポート 2018」で、IC チップ内に電子証明書を格納することに言及しています。

・契約不適合責任（瑕疵担保責任）の時効を10年に変更

　民法改正により瑕疵担保、契約不適合責任の消滅時効期間が最長で引き渡しから10年に変更されました。これにより機器、デバイスのソフトウエアについても、引き渡しから10年間は適切なアップデートによって品質を担保する必要があります。

・法定リコール（道路運送車両法、消費生活用製品安全法など）

　機器、デバイスの種類によっては法律によりリコールの義務を負います。

　スマートホームやコネクテッドカーにスマート家電、そしてスマート工場、スマートインフラなど、IoT化は、わたしたちの暮らしや仕事に、新しい価値や豊かさをもたらします。その一方で、あらゆるモノがインターネットにつながる社会は、悪意のあるハッカーや犯罪組織などから、国境を越えて狙われる危険性もはらんでいます。こうした脅威を防ぎ、安全で信頼できるIoT機器やスマートデバイスを開発し、廃棄まで管理していくために、当社グループは高信頼の公開鍵基盤(PKI)技術を用いたセキュアIoTプラットフォーム(Secure IoT Platform)を提供しています。当社グループは、PKIの認証局を20年以上運営する実績を有している点に優位性があるものと考えております。

　また「EMLinux」に関し、開発者を支援する国際団体Eclipse FoundationのIoT開発者調査（2020年版）によると、IoT機器で採用されるLinuxの採用傾向は43％でトップであるため、今後市場ではLinux採用がデファクトとなり、従来のRTOSから移行する組込み機器の脆弱性対策の機運が高まるものと予測しております。

　なお、「EMLinux」及びセキュアIoTプラットフォームについては重要インフラ14分野（*1）及び国際競争力を有する産業機器、自動車等を主要なターゲット市場と考えております。

（*1）重要インフラ14分野

　内閣サイバーセキュリティセンター（NISC）が公表する「重要インフラの情報セキュリティ対策に係る第４次行動計画」において重要インフラとして定めた14分野をいう。