GRCS<9250> 新規顧客の開拓と既存顧客との取引拡大により、21年11月期は大幅増益見込み

◆ GRCとセキュリティ領域でソリューションと製商品を提供
GRCS（以下、同社）は、企業の経営課題となっているG：ガバナンス、R：リスク、C：コンプライアンス（以下、GRC）及びS：セキュリティの視点に着目し、各領域に精通したコンサルタントやエンジニア等の専門人材による各種ソリューションや、GRCとセキュリティ領域の専門業務ツールを提供している。

同社は05年3月に新ビジネスの創出を目的として設立された。創業者で、現代表取締役社長でもある佐々木慈和氏が、欧米では認知されていた「GRC」という領域に着目し、09年11月にGRCソリューション事業に事業転換したことで、国内有数のGRC専業企業として事業を拡大してきている。同社はGRCソリューション事業の単一セグメントであるが、サービス内容により、ソリューション部門とプロダクト部門に事業部門を区分している。

（1） ソリューション部門
①GRCソリューション
GRC領域においては、自社開発プロダクトを含めたGRC関連ツールの設計や構築等の導入支援を行い、全社的なリスク、外部委託先、プライバシー保護、セキュリティインシデント等に係る情報管理の効率化を図り、全社横断的な情報の把握・管理を可能とするソリューションを提供している。

具体的には、グローバルに展開する大手素材メーカーに対して、自社開発した全社的リスクマネジメントツール「Enterprise Risk MT」の導入を支援したほか、欧州で施行されたGDPR（各人が自身で自己の個人データをコントロールする権利を保障するという基本的人権の保護を目的とする法律）への対応を目的として、現地で展開するグローバル企業に対して、米国OneTrust 社製のプライバシー管理ツール「OneTrust」の導 入を支援し、Cookie 注1 同意管理への対応を可能にした。

また、外部委託先や取引先に関連するセキュリティリスクを一元管理、可視化する自社開発クラウドアプリケーション「Supplier Risk MT」の導入支援も行っている。

②セキュリティソリューション
サイバーセキュリティ領域においては、多様化するサイバー攻撃、情報漏洩、セキュリティ事故等のリスクから企業を守るため、IT セキュリティの設計、規程・ポリシーの構築、分析・管理・監査・診断等の各種コンサルティングを行っている。また、セキュリティプロダクトの設計・構築等の導入やISMA 認証注2 等の規格認証の取得も支援している。

セキュリティプロダクトについては、同社は主にEndpoint Detection and Response （EDR 注3）、Security Information and Event Management （SIEM注4）、Cloud Access Security Broker （CASB注5）等の新たな技術を有した海外製品を主に取扱っており、プロダクトの選定、導入を支援している。

具体的には、新型コロナウイルス問題に伴い、テレワークの導入に迫られた大手小売業の金融グループ会社の事例が挙げられる。生産性の低下や、コミュニケーション不足による業務への影響、情報漏洩等のセキュリティ上のリスク等への顧客の懸念に対応し、同社がテレワークに対応した規程及びガイドラインの策定、対象業務の特定、コミュニケーションツール等ICT の整備等を支援した。

2 つのソリューションにおいては、まず、コンサルタントが、顧客業務の分析を行い、課題を可視化した後、取組み課題の明確化と解決のためのソリューション提供を行っている。その後、エンジニアが、必要に応じて、プロダクトの導入支援を実施している。更には、運用担当者が、改善維持のため、日々のオペレーションをモニタリングしている。

国内上場企業においては、近年、決済サービスへの不正アクセス、GDPR 施行、新型コロナウイルス感染症、テレワークに伴うセキュリティ強化、コーポレート・ガバナンスコードの改訂、ESG 投資等への対策や対応に代表される、GRC 領域とセキュリティ領域に係る経営課題が山積、かつ、多様化しているものの、専門知識を持つ内部人材は不足している。同社は、上場企業の経営課題への取組みを支援する各種サービスをワンストップで提供しているため、ソリューション部門の売上高は近年、急拡大している。

（2） プロダクト部門
同社は、GRC領域において、リスク管理、規制/ポリシー管理、内部監査、インシデント管理、個人情報の管理等の業務に対して、自社開発及び他社製の専用ツールを提供している。

サイバーセキュリティ領域においては、セキュリティ事故の防止等を目的としたリスク対応分野で自社開発の専用ツールを提供している。GRC領域と、サイバーセキュリティ領域におけるリスク対応分野において、提供している主なプロダクトは図表1の通りである。

Enterprise Risk MTの説明にあるERM（Enterprise Risk Management）とは、組織全体を対象にリスクを認識・評価すると共に、残余リスクを最小化し、重要リスクに優先的に対応することで継続的にリスク管理体制を強化していく仕組みである。また、CSIRT（Computer Security Incident Response Team）とは、コンピュータやネットワーク上で何らかのセキュリティ上の問題が起きていないか監視すると共に、万が一問題が発生した場合に、その原因解析や影響範囲の調査を行う組織である。

同社は、17年以降、矢継ぎ早に自社開発プロダクトを投入しているが、同社が導入支援をした場合の初期設定収入はソリューション部門に計上され、プロダクト部門に計上されるのは、月額課金方式で受領する比較的低額なプロダクト利用料やライセンス料に限られる。加えて、顧客の多くはプロダクトを導入する際に、内部の専門人材の不足により、同社に導入支援を求めているようである。結果として、プロダクト部門に比べて増収率が高いソリューション部門の売上高構成比が上昇している（図表2）。

◆ みずほ証券等、主要顧客に対する依存度が高い
同社は、GRCへの対応を求められる国内上場企業（約3,800社）をメイン・ターゲットとしているが、特に、国内外の規制、監督官庁のレギュレーションが厳しく、高い水準のリスク管理体制が求められている金融、通信業界の企業やグローバルに展開している企業との取引拡大を目指している。具体的には、大手証券会社、大手銀行、大手生保、大手携帯電話会社、大手通信会社、大手自動車メーカー、大手家電メーカー、大手素材メーカー等を主要顧客としている。顧客は、商流別には、監査法人やコンサルティング会社、システムインテグレーター（以下、SIer）等の元請先パートナー、エンドユーザー、プロダクトの販売代理店に分類されている。

届出目論見書で開示されている主な相手先としては、監査法人としては、あずさ監査法人が挙げられる。主なSIerとしては、野村総合研究所（4307東証一部）の連結子会社であるNRIセキュアテクノロジーが挙げられる。主なエンドユーザーとしては、みずほフィナンシャルグループ（8411東証一部）の連結子会社であるみずほ証券、ぴあ（4337東証一部）、住友重機械工業（6302東証一部）の情報システム子会社であるライトウェル、NTTドコモの情報システム子会社であるドコモ・システムズが挙げられる。また、セブン＆アイ・ホールディングス（3382東証一部）、富士フイルム等とは、プロダクト部門で取引をしている。

売上高の約5割はエンドユーザーによるものであり、20/11期以降は、特に、複数の大型プロジェクトが継続しているみずほ証券に対する依存度が高くなっている（図表3）。

同社は、年間取引金額に応じて顧客をフェーズZ（1億円超）、フェーズC（5千万円超1億円以下）、フェーズB（3千万円超5千万円以下）、フェーズA（1千万超3千万円以下）、フェーズA未満（1千万円以下）に分類している。同社は、成長戦略として、フェーズB以上の顧客を増加させることと、将来的にフェーズB以上に入ると見込まれるフェーズA以下の顧客を開拓することを目指している。20/11期においては、フェーズB以上の顧客は前期比1社増にとどまったが、フェーズA以下の顧客は同14社増となった（図表4）。フェーズB以上の顧客10社の売上高合計は975,930千円であり、売上高の68.2%を占めている。

◆ 既存顧客の売上高が着実に増加している
売上高の大半を占めるソリューション部門については、継続的な取引となるプロダクト部門とは異なり、プロジェクト単位で売上計上するフロー型ビジネスであるため、既存顧客であっても、毎月安定した取引が継続するわけではない。しかし、GRC及びセキュリティの領域における課題の可視化から解決までのプロセスは、定期的な見直しが求められていることや、同社の顧客は、国内外で新たに施行される規制や、上場企業に共通した経営課題に継続的に取り組む必要があることから、結果として、顧客との取引関係は長期間に及ぶ傾向にある。

同社によれば、ソリューション部門がサービスを提供する期間において、顧客の新たなニーズを捉え、解決策を提案する機会も多くあり、プロジェクト終了後、別のプロジェクトがスタートしたり、複数のプロジェクトを同時に手掛けたりするケースも多いようである。取引開始時点の取引額が小さくても、提供サービスの増加により、取引規模が大幅に拡大することもあると説明している。結果、近年、ソリューション部門を中心とする既存顧客の売上高が着実に増加している（図表5）。そうした観点から見ると、継続課金方式であるプロダクト部門だけではなく、ソリューション部門もストック型ビジネスの性格を有していると言えよう。

同社は、売上高の成長性と既存顧客との取引の安定性を兼ね備えた事業構造を既に確立しているが、既存顧客との取引拡大と、将来的な主要顧客となり得る新規顧客の獲得を目指すという同社の成長戦略を推進することにより、顧客基盤の強化と更なる成長が期待される。

◆ 労務費と外注費の負担が重いが、営業利益率は改善している
同社の20/11期の原価率は76.2%と高い。売上原価の大半は、コンサルタントやエンジニア等の給与等である労務費（固定費）と、外注先のパートナー企業に支払う外注費（変動費）で構成されており、労働関連費用の負担が重くなっている。内訳としては、売上高労務費率が43.4%、売上高外注費率が32.6%であった。

販売費及び一般管理費（以下、販管費）については、給料及び手当、役員報酬、支払手数料（システム利用料や営業関連費用等）、採用教育費等の固定費が中心を占めており、20/11期の販管費率は21.9%であった。結果、営業利益率は1.9%にとどまった。

21/11期第3四半期累計期間においては、原価率が73.6%、販管費率が18.8%に改善したため、営業利益率は7.6%に改善している。

＞＞続きはこちら(1.22 MB)