当社グループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。

　なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

（1） 経営基本方針

　当社グループは、「信頼とともに」という経営理念の下、「安心・安全なデジタル社会の実現」をパーパス（社会における存在意義）に掲げ、デジタル社会における全てのヒト・モノ・コトに信頼を提供します。

（2） 経営上の目標の達成状況を判断するための客観的な指標等

　当社グループは、(i)事業進捗及び収益性を計る指標として「売上高」及び「営業利益及び営業利益率」に加え設備投資を要する事業であることから疑似的なキャッシュ・フロー指標であるEBITDA（注）を、また(ii)リカーリング型ビジネスによる高収益率の事業を目指しているためリカーリング売上及び全体の売上に占める割合（リカーリング売上比率）を経営の重要指標と考えております。

（注）EBITDA＝営業利益+減価償却費+のれん償却費+資産除去債務関連費用

（3） 経営環境、経営戦略及び対処すべき課題

DXの進展、国際安全基準・法規制の動向など当社を取り巻く経営環境から、デジタル技術がこれまで以上に社会と融合するデジタル社会での信頼の基盤を提供する当社のデジタルトラスト事業は益々必要になっていくものと考えております。

　このような環境を受け機会を逃さず、当社が持続的な成長を実現するために対処すべき課題として特に以下の５点を重要なテーマと捉え、積極的に推進してまいります。

①人的資本投資と柔軟な組織

(a)リーダーシップ研修や資格取得・研修等の支援など人材育成、(b)新報酬制度の導入、(c)多様な人材が活躍できる風土・人事制度・オフィス環境の整備による働き方改革、(d)エンゲージメント施策を講じ組織の状態の可視化により、ウェルビーイングな職場環境を構築し優秀な人材の獲得と維持につなげるため人的資本投資を積極的に行ってまいります。

　また、今後予想される経営環境の変化に、アジリティ（俊敏性）をもって適応し、あるいは環境の変化をリードしていくため、組織体制の最適化に柔軟に取り組み企業成長の実現を目指してまいります。

②事業領域の拡大と成長領域への投資

　トラストサービスでは法規制による本人確認厳格化、法制度の整備による電子契約の利用範囲の拡大、総務省のeシール認定制度創設を受け、「iTrust」のさらなる利用拡大に向けて取り組んでまいります。

　プラットフォームサービスでは国際安全基準・法規制の具体化の流れを受け、重要インフラ15分野の事業者に対して、サーバー向けにはSBOMに対応した国際標準OSである「AlmaLinux」を、エッジ（組込み・IoT機器）向けにはSBOMに対応した「EMLinux」を、それぞれ長期サポートとともに提供してまいります。

　これらの既存の事業領域に加えて、デジタルトラスト事業の継続成長に向け資本提携やM&Aなど内部留保資金を有効活用し既存の枠組みにとらわれない成長領域への投資も行ってまいります。

③グローバル展開

　グローバル市場への展開を目指し、海外を含むパートナーとの連携構築を進めてまいります。
また「AlmaLinux」の開発コミュニティであるThe Alma Linux OS Foundationへ参画し「AlmaLinux」の開発提供体制やSBOM対応を推進する取り組みや、OpenSSFなど他のOSSグローバルコミュニティによるソフトウエアサプライチェーンのセキュリティ対策の推進に貢献し、SBOM対応OSの提供など当社サービスの強化につながる活動に引き続き取り組んでまいります。

※OpenSSF：Open Source Security Foundationの略。Linux Foundation下で進められているオープンソースソフトウエアのセキュリティ強化を目的として活動するグローバルコミュニティ。

④サービス提供能力の強化

「iTrust」のトランザクション数の増加などDXの進展に応じてトラストサービス提供基盤の経済社会活動に与える影響が拡大しております。そのため、第二認証センターの新規構築、24時間365日対応可能な運用体制の導入など処理能力の増強、冗長性の確保およびサービスレベルの向上などサービス提供能力の強化に取り組んでまいります。

　また、プロフェッショナルサービス・サポートサービスに関する技術・ノウハウの次世代への伝承プロセスの構築、顧客やパートナーとのインターフェイスの品質向上施策、耐量子計算機暗号、ブロックチェーン、C2PAなど当社事業の根幹に関わる先行技術に関する研究開発活動を積極的に行い、技術の変化に応じたデジタルトラスト事業のサービス提供能力の強化に取り組み、お客様に安全・安心なデジタルトラストを持続的に提供してまいります。

※C2PA：the Coalition for Content Provenance and Authenticityの略。AIによるディープフェイク等への対策技術となり得る、デジタルコンテンツの出所・来歴情報の認証標準。

⑤コーポレートガバナンスの強化

　当社は、持続的な事業成長と企業価値の向上・経営基盤の強化を図る上で、経営の透明性・公正性を高めステークホルダーのみなさまの信頼に応えることが重要であると考えております。

　そのため、内部管理体制及びコーポレートガバナンスの整備を着実に進めるとともに、それを支える人材育成や戦略的投資、外部環境変化への柔軟な対応に取り組んでおります。

　加えて、株主のみなさまとの積極的かつ建設的なコミュニケーションを通じて、多様なご意見を経営に反映し、企業価値のさらなる向上を目指してまいります。

　また、当社はサステナビリティに対する課題として以下の４つのマテリアリティに取り組んでおり事業活動と一体的に推進してまいります。

・DXを支えるトラストサービス推進による安心・安全なデジタル社会の実現

・オープンイノベーションによるテクノロジーの発展

・省資源・省エネルギー化によるサステナブルな社会への貢献

・レジリエントな組織づくりによる企業成長の実現

※2025年４月より当社グループの事業セグメントの名称をトラストサービス事業から、より広範なデジタル社会での信頼の基盤を意味するデジタルトラスト事業に変更しております。

　トラストサービスという名称は、近年、PKI（公開鍵基盤）を用いたサービスを指す用語として認識されるようになってきているため、プラットフォームサービスを含む当社グループの事業全体を表現する名称（事業セグメントの名称）を変更いたしました。これに伴い、サービスの名称について、従来の認証・セキュリティサービスからトラストサービスに変更しております。

(4) 事業環境

　当社グループの主要な製品、サービスの市場動向及び競合環境は以下のとおりとなります。

①電子認証サービス：iTrust

　「iTrust」は、マイナンバーカードによる公的個人認証等を用いたオンライン本人確認や、電子取引の信頼性を高めるための電子署名、eシール、タイムスタンプなどを含む包括的な電子認証サービスです。

　マイナンバーカードに格納された電子証明書等を活用する公的個人認証サービスが主務大臣の認定を受けることを前提に民間事業者の利用が可能となっているところ、マイナンバーカードの人口に対する保有枚数率が78.5％（2025年４月末時点）と普及が進み、かつ犯収法など法改正による本人確認厳格化の流れを受け、オンライン本人確認の利用範囲が拡大することが見込まれます。また、法整備が進む中で、電子署名、eシール等の利用範囲も拡大していくことを見込んでおります。そのため、ターゲット市場として以下に強みを持つパートナー企業と提携して、電子認証サービスを提供しております。

②デバイス証明書管理サービス：サイバートラスト デバイスID

　デバイス認証市場で、当社グループが主要市場の再販売業者との提携を強化し、その販売実績も拡大している状況であること等と比較した競合先の販売推進の動向等から、現在の市場シェアは当社グループがほぼ独占している状態であると考えております。またデバイス認証市場規模については、以下の要因により、今後は従来以上の成長が見込めると当社グループでは予測しております。

・企業でのクラウド型サービスの利用増加に伴い、クラウドアクセス時の認証ニーズ増加

・セキュリティ強化を目的に、パスワードなどの“知識”と電子証明書や物理トークンなどの“所有物”、指紋などの“生体”から二つ以上の要素を必要とする多要素認証の導入増加

　当社グループは、今後もテレワークの定着、クラウド利用の拡大などにより法人の保有するノートPC、スマートフォンなどの端末に対するデバイス認証市場の成長は継続するものと考えております。このような中、当社グループはデバイス証明書管理サービス「サイバートラスト デバイスID」の基本戦略として、ネットワーク機器ベンダーやセキュリティツールベンダー等のパートナー企業との連携を強化するとともに、ゼロトラスト・ソリューション・ベンダーとの技術協業を進め、主要市場の再販売業者に対してさらなる優位性強化を図ります。

③SSL/TLS証明書：iTrust SSL/TLS サーバー証明書（2025年６月にSureServerからブランド名を変更）

　当社グループは、国内のEV SSL/TLS証明書（以下、EV証明書）市場において枚数シェア50.0％でNo.1（Netcraft Ltd.社の「SSL Survey」2024年８月発表データをもとに算出）となっております。EV証明書を含むSSL/TLS証明書の市場規模については、株式会社富士キメラ総研「2022ネットワークセキュリティビジネス調査総覧」では、堅調な市場として位置付けられております。

④EMLinux

　スマートホームやコネクテッドカーにスマート家電、そしてスマート工場、スマートインフラなど、IoT化は、わたしたちの暮らしや仕事に、新しい価値や豊かさをもたらしております。その一方で、あらゆるモノがインターネットにつながる社会は、悪意のあるハッカーや犯罪組織などから、国境を越えて狙われる危険性もはらんでいます。「令和5年版情報通信白書」（総務省）によるとパソコンやスマートフォンだけでなく、家電や自動車、ビルや工場などがネットワークにつながることで世界のIoT機器数は2025年には440億台まで増加する予測となっております。

　IoT機器数の増加に伴い、乗っ取りやデータの改ざん、盗聴などのサイバーセキュリティリスクが高まり、また国際的な経済活動や社会インフラのリスクが高まってきたことから、米国連邦政府が国防調達の基準としているサイバーセキュリティガイドライン SP800シリーズや、国際電気標準会議が標準化を行っている産業システム向けの制御システムセキュリティガイドラインIEC62443の対応が活発化し、欧州サイバーレジリエンス法の適用開始時期が2027年に定まるなど、国際的にIoT機器のサイバーセキュリティ対策の強化などを義務化する法規制も進んでおります。そこで産業界でも国際安全基準・法規制への適合、システムの長期安定運用のため脆弱性管理に有用なSBOMに対応したOSであるEMLinuxやその長期サポートは益々必要とされるものと考えており、重要インフラ15分野（*1）及び国際競争力を有する産業機器、自動車等を主要なターゲット市場と考えております。

（*1）重要インフラ15分野

　内閣サイバーセキュリティセンター（NISC）が公表する「重要インフラの情報セキュリティ対策に係る第４次行動計画」において重要インフラとして定めた15分野をいう。