有価証券報告書 抜粋 ドキュメント番号: S100QBCJ (EDINETへの外部リンク)
株式会社GRCS 事業の内容 (2022年11月期)
当社グループの事業は、当社と子会社1社で構成されています。当社グループの事業セグメントは、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項(セグメント情報等)」に記載のとおり、GRCソリューション事業の単一セグメントでありますが、サービス内容により、ソリューション部門及びプロダクト部門に区分しております。
当社グループは、GRC及びセキュリティの視点に着目し、日本企業の成長や外部環境の変化に伴い増加する脅威や企業課題を解決する事業を展開しております。テクノロジーを活用して情報管理が属人的かつ複雑な業務の効率化を図り、迅速な経営判断や企業成長の最大効率化を支援しております。事業の特徴としては、GRC及びセキュリティの各領域に精通したコンサルタントやエンジニアといった専門人材によるソリューションを提供することで、専門性の高いノウハウを活かした課題解決策を提案し、サービスの品質向上に努めております。また、自社開発プロダクトと他社プロダクトの活用により、膨大な情報を集約することで、全社横断的な把握・管理や効率的な対応を可能にしております。このようにテクノロジーを活用した管理強化・業務効率化に取り組み、リスクを見える化することで「ガバナンスのDX化」を推進しております。
[主要なプロダクト]
[取引事例]
これら事例のようにプロダクトに関しては、導入支援として一時点で計上される売上高とサブスクリプション契約等により継続的に計上される売上高があります。導入支援は課題解決策の一部であり、専門人材のノウハウを必要とすることからソリューション部門の売上高として認識しております。また、サブスクリプション契約等は、プロダクトの利用料やライセンス料であることからプロダクト部門の売上高として認識しております。
用語解説
(※1)「ISMS認証」は財団法人日本情報処理開発協会が定めた評価制度で、指定の審査機関が企業の情報セキュリティマネジメントシステムを審査し、国際標準と同等の「ISMS認証基準」に準拠していれば、認証を与えるというもの
(※2)「ISO31000」は2009年にリスクマネジメントの国際規格として第1版が発行。そして、2018年にその第2版、すなわち改訂版が発行されている
(※3)「ERM」はEnterprise Risk Managementの略称。組織全体を対象にリスクを認識・評価、残余リスクの最小化を図り、重要リスクに優先的に対応、継続的にリスク管理体制を強化していく仕組み
(※4)「CSIRT」はComputer Security Incident Response Teamの略称。コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないか監視すると共に、万が一問題が発生した場合に、その原因解析や影響範囲の調査を行う組織の総称
当社グループの事業系統図は以下のとおりであります。
[事業系統図]
当社グループは、GRC及びセキュリティの視点に着目し、日本企業の成長や外部環境の変化に伴い増加する脅威や企業課題を解決する事業を展開しております。テクノロジーを活用して情報管理が属人的かつ複雑な業務の効率化を図り、迅速な経営判断や企業成長の最大効率化を支援しております。事業の特徴としては、GRC及びセキュリティの各領域に精通したコンサルタントやエンジニアといった専門人材によるソリューションを提供することで、専門性の高いノウハウを活かした課題解決策を提案し、サービスの品質向上に努めております。また、自社開発プロダクトと他社プロダクトの活用により、膨大な情報を集約することで、全社横断的な把握・管理や効率的な対応を可能にしております。このようにテクノロジーを活用した管理強化・業務効率化に取り組み、リスクを見える化することで「ガバナンスのDX化」を推進しております。
事業部門 | サービス名 | 内容 |
ソリューション部門 | GRCソリューション | 自社開発プロダクトを含めたGRC関連ツールの設計や構築等の導入支援を行い、全社的リスク、外部委託先、プライバシー保護、セキュリティインシデント等に係る情報管理の効率化を図り、全社横断的な情報の把握・管理を可能にしております。 |
セキュリティソリューション | 多様化するサイバー攻撃、情報漏洩やセキュリティ事故等のリスクから企業を守るため、ITセキュリティの設計、規程・ポリシーの構築、分析・管理・監査・診断等の各種コンサルティングを行っております。また、セキュリティプロダクトの設計・構築等の導入支援やISMS認証(※1)等の規格認証の取得支援を併せて行っております。 | |
フィナンシャルテクノロジー | 金融業界のフロント領域のサービスとして、金融テクノロジーに関するシステム分析、コンサルティング、デザイン、開発、実装等をフルレンジで提供しております。また、バイリンガルのスタッフによる、24時間365日のシステムサポートサービスを行っております。 | |
プロダクト部門 | ||
GRCプロダクト | 自社開発プロダクト又は他社プロダクトにより、GRCに関わる「運用」課題の解決、個人情報の管理やセキュリティ事故の防止等、GRC及びセキュリティに特化したプロダクトを提供しております。 |
[主要なプロダクト]
[取引事例]
これら事例のようにプロダクトに関しては、導入支援として一時点で計上される売上高とサブスクリプション契約等により継続的に計上される売上高があります。導入支援は課題解決策の一部であり、専門人材のノウハウを必要とすることからソリューション部門の売上高として認識しております。また、サブスクリプション契約等は、プロダクトの利用料やライセンス料であることからプロダクト部門の売上高として認識しております。
用語解説
(※1)「ISMS認証」は財団法人日本情報処理開発協会が定めた評価制度で、指定の審査機関が企業の情報セキュリティマネジメントシステムを審査し、国際標準と同等の「ISMS認証基準」に準拠していれば、認証を与えるというもの
(※2)「ISO31000」は2009年にリスクマネジメントの国際規格として第1版が発行。そして、2018年にその第2版、すなわち改訂版が発行されている
(※3)「ERM」はEnterprise Risk Managementの略称。組織全体を対象にリスクを認識・評価、残余リスクの最小化を図り、重要リスクに優先的に対応、継続的にリスク管理体制を強化していく仕組み
(※4)「CSIRT」はComputer Security Incident Response Teamの略称。コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないか監視すると共に、万が一問題が発生した場合に、その原因解析や影響範囲の調査を行う組織の総称
当社グループの事業系統図は以下のとおりであります。
[事業系統図]
このコンテンツは、EDINET閲覧(提出)サイトに掲載された有価証券報告書(文書番号: [E36988] S100QBCJ)をもとにシーフル株式会社によって作成された抜粋レポート(以下、本レポート)です。有価証券報告書から該当の情報を取得し、小さい画面の端末でも見られるようソフトウェアで機械的に情報の見栄えを調整しています。ソフトウェアに不具合等がないことを保証しておらず、一部図や表が崩れたり、文字が欠落して表示される場合があります。また、本レポートは、会計の学習に役立つ情報を提供することを目的とするもので、投資活動等を勧誘又は誘引するものではなく、投資等に関するいかなる助言も提供しません。本レポートを投資等の意思決定の目的で使用することは適切ではありません。本レポートを利用して生じたいかなる損害に関しても、弊社は一切の責任を負いません。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。