当社グループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。

　なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

（1） 経営基本方針

　当社グループは、「信頼とともに」という経営理念の下、「安心・安全なデジタル社会の実現」をパーパス（社会における存在意義）に掲げ、デジタル社会における全てのヒト・モノ・コトに信頼を提供します。

（2） 経営上の目標の達成状況を判断するための客観的な指標等

　当社グループは、(i)事業進捗及び収益性を計る指標として「売上高」及び「営業利益及び営業利益率」に加え設備投資を要する事業であることから疑似的なキャッシュ・フロー指標であるEBITDA（注）を、また(ii)リカーリング型ビジネスによる高収益率の事業を目指しているためリカーリング売上及び全体の売上に占める割合（リカーリング売上比率）を経営の重要指標と考えております。

（注）EBITDA＝営業利益+減価償却費+のれん償却費+資産除去債務関連費用

（3） 経営環境、経営戦略及び対処すべき課題

　当社を取り巻く経営環境は、テレワークの定着、脱ハンコ、オンライン化、非対面化など新たな生活様式への変化の中でデジタル化、DXを推進する動きが拡大しております。また、国や組織の関与が疑われるサイバー攻撃、サイバー犯罪の増加に伴い、各国でセキュリティの国際安全基準の整備や、経済安全保障の動きが進んでおり、国内のみならず、グローバルに事業を展開する自動車、産業機器などの製造業などを中心にセキュリティ対策の必要性も顕在化しています。

　そのためデジタル化、DX推進で重要な役割を担う端末認証サービス及び電子署名、本人確認のトラストサービス、並びに長期間安心、安全なシステム運用につながる当社のLinux/OSSサービス及びIoTサービスは益々必要になっていくものと考えており、このような経営環境の変化に伴い必要とされる新しい価値に対して、当社の強みを発揮できる領域に積極的に取り組んでまいります。

　当社は2023年3月期から2025年３月期までの3カ年の中期経営計画「BizX20/40」（ビジネストランスフォーメーション トゥエンティー/フォーティー）を掲げ、思考、人材、組織、ビジネスプロセスにおいて必要かつ抜本的な改革を行い、新規市場の立ち上げとフォーカス、グローバル展開により、飛躍的成長を実現すべく取り組んでおります。

　経営指標としては、2022年３月期から2025年３月期までの年平均成長率を売上高20％、営業利益32～40％（2025年３月期は売上高100億円、営業利益20億円以上）としております。なお、営業利益の目標については半導体供給などの外部環境の不確実性を鑑みレンジで設定しております。

　この飛躍的成長の実現に向けた重要なテーマは次の５点と捉え、積極的に推進してまいります。

①成長する組織と人材育成

　成長に適した組織体制を整備し、高度かつ専門的な知識・技術を有するエンジニア等の人材を確保するとともに、多様な人材が活躍できる風土・人事制度・オフィス環境・経営幹部のマネジメント能力の強化・新たな挑戦と経験を積める環境を整えるとともに、資格取得・研修等の支援を行い人材育成に引き続き取り組んでまいります。

　また、より良い組織と職場環境の構築を目的としたエンゲージメント施策を講じ、組織の状態を可視化することで、当社の成長へとつながる仕組みづくりを構築してまいります。

②新規市場の立ち上げとフォーカス

　新規市場の需要に適合した競争力あるサービスを、機会を逃さず提供し成長を実現するため「iTrust」・Linuxサポート・「EMLinux」を高成長牽引サービスとして特に経営資源をフォーカスし、事業成長につなげてまいります。また、オープンソースソフトウェアのグローバルな開発コミュニティとの連携を強化し安心・安全な日本品質のLinuxの長期サポートを提供するとともに、地域の中小・中堅企業・公的団体に向けたパートナーエコシステムにより事業の拡大、強化に引き続き取り組んでまいります。

③将来に向けた研究開発

　研究開発部門による耐量子計算機暗号、ブロックチェーンなど当社事業の根幹に関わる先行技術に関する調査を行い、事業等への影響有無を確認し、耐量子計算機暗号対応証明書の商用サービス提供に向けて新製品・サービスの開発など今後の事業成長につながる研究開発の強化に引き続き取り組んでまいります。

④グローバル展開

　量子コンピューティング技術の先端企業であるQuantinuum（クオンティニュアム）社との協業により、同社の暗号鍵生成プラットフォームと当社の電子証明書の高速・大量発行が可能な当社の新認証基盤とを連携させる実証実験を行い2024年３月期中に商用利用の開始を予定しております。
　また、オープンソースソフトウェアのグローバルな開発コミュニティであるThe AlmaLinux OS Foundationへの参画により国際安全基準に遅滞なく準拠・適合する体制を整備します。

⑤システム安定稼働、品質確保

　DXの進展に応じて経済社会活動へ与える影響が拡大しているトラストサービス提供基盤の可用性と信頼性を維持し、高めるための設備投資、開発投資に引き続き取り組んでまいります。

(4) 事業環境

　当社グループの主要な製品、サービスの市場動向及び競合環境は以下のとおりとなります。

①SSL/TLS証明書：SureServer

　当社グループは、国内のEV SSL/TLS証明書（以下、EV 証明書）市場において枚数シェア46.6％とでNo.1（Netcraft Ltd.社の「SSL Survey」2023年１月発表データをもとに算出）となっております。EV証明書を含むSSL/TLS証明書の市場規模については、株式会社富士キメラ総研「2022ネットワークセキュリティビジネス調査総覧」では、堅調な市場として位置付けられております。

②デバイス証明書管理サービス：サイバートラスト デバイスID

　デバイス認証市場で、当社グループが主要市場の再販売業者との提携を強化し、その販売実績も拡大している状況であること等と比較した競合先の販売推進の動向等から、現在の市場シェアは当社グループがほぼ独占している状態であると考えております。またデバイス認証市場規模については、以下の要因により、今後は従来以上の成長が見込めると当社グループでは予測しております。

・企業でのクラウド型サービスの利用増加に伴い、クラウドアクセス時の認証ニーズ増加

・セキュリティ強化を目的に、パスワードなどの“知識”と電子証明書や物理トークンなどの“所有物”、指紋などの“生体”から二つ以上の要素を必要とする多要素認証の導入増加

　当社グループは、今後もテレワークの定着、クラウド利用の拡大などにより法人の保有するノートPC、スマートフォンなどの端末に対するデバイス認証市場の成長は継続するものと考えております。このような中、当社グループはデバイス証明書管理サービス「サイバートラスト デバイスID」の基本戦略として、ネットワーク機器ベンダーやセキュリティツールベンダー等のパートナー企業との連携を強化するとともに、ゼロトラスト・ソリューション・ベンダーとの技術協業を進め、主要市場の再販売業者に対してさらなる優位性強化を図ります。

③電子認証サービス：iTrust

　「iTrust」は、マイナンバーカードによる公的個人認証等を用いたオンライン本人確認や、電子取引の信頼性を高めるための電子署名、eシール、タイムスタンプなどを含む包括的な電子認証サービスです。

　マイナンバーカードに格納された電子証明書等を活用する公的個人認証サービスが主務大臣の認定を受けることを前提に民間事業者の利用が可能となっているところ、マイナンバーカードの人口に対する交付枚数率が67.0％（2023年３月末時点）と普及が進むにつれてオンライン電子的な本人確認の利用範囲が拡大することが見込まれます。また、法整備が進む中で、電子署名等の利用範囲も拡大していくことを見込んでおります。そのため、ターゲット市場として以下に強みを持つパートナー企業と提携して、電子認証サービスを提供します。

④IoTサービス

　「令和4年版情報通信白書」（総務省）によるとパソコンやスマートフォンだけでなく、家電や自動車、ビルや工場などがネットワークにつながることで世界のIoT機器数は2024年には398億台まで増加する予測となっております。

　IoT機器を製造・販売するにあたって、以下のような法規制の動きに注意し対応する必要があります。

・ハードウエア（IoT機器）のチップに鍵を入れる指針（総務省、米国国土安全保障省）

IoT機器、デバイスの保護と完全性を強化するためにハードウエアの設計段階でチップに鍵を埋め込みセキュリティ実装することを米国国土安全保障省が「Strategic Principles for Securing the Internet of Things」で提唱しています。日本政府についても総務省が「IoTセキュリティ総合対策プログレスレポート 2018」で、IC チップ内に電子証明書を格納することに言及しています。

・契約不適合責任（瑕疵担保責任）の時効を10年に変更

　民法改正により瑕疵担保、契約不適合責任の消滅時効期間が最長で引き渡しから10年に変更されました。これにより機器、デバイスのソフトウエアについても、引き渡しから10年間は適切なアップデートによって品質を担保する必要があります。

・法定リコール（道路運送車両法、消費生活用製品安全法など）

　機器、デバイスの種類によっては法律によりリコールの義務を負います。

　スマートホームやコネクテッドカーにスマート家電、そしてスマート工場、スマートインフラなど、IoT化は、わたしたちの暮らしや仕事に、新しい価値や豊かさをもたらします。その一方で、あらゆるモノがインターネットにつながる社会は、悪意のあるハッカーや犯罪組織などから、国境を越えて狙われる危険性もはらんでいます。こうした脅威を防ぎ、安全で信頼できるIoT機器やスマートデバイスを開発し、廃棄まで管理していくために、当社グループは高信頼の公開鍵基盤(PKI)技術を用いたセキュアIoTプラットフォーム(Secure IoT Platform)を提供しています。当社グループは、PKIの認証局を20年以上運営する実績を有している点に優位性があるものと考えております。

　また「EMLinux」に関し、開発者を支援する国際団体Eclipse FoundationのIoT開発者調査（2020年版）によると、IoT機器で採用されるLinuxの採用傾向は43％でトップであるため、今後市場ではLinux採用がデファクトとなり、従来のRTOSから移行する組込み機器の脆弱性対策の機運が高まるものと予測しております。

　なお、「EMLinux」及びセキュアIoTプラットフォームについては重要インフラ14分野（*1）及び国際競争力を有する産業機器、自動車等を主要なターゲット市場と考えております。

（*1）重要インフラ14分野

　内閣サイバーセキュリティセンター（NISC）が公表する「重要インフラの情報セキュリティ対策に係る第４次行動計画」において重要インフラとして定めた14分野をいう。