HIS社員が12.5年勤め続ける理由|格安旅行から多角化する旅行業最大手の転職判断軸
corosuke_jp
転職ブログ
赤字転落でも16期増収のGRCS|セキュリティGRC専業の年収698万は買いか
corosuke_jp
この記事の結論
- 株式会社GRCS(証券コード9250/東証グロース)は、ガバナンス・リスク・コンプライアンス・セキュリティ(GRC)を一体で扱う専業の先駆企業。平均年間給与は約698万円(有価証券報告書・第21期)で、情報・通信業界としては相応の水準です。
- 2025年11月期は純利益が赤字へ転落しましたが、主因はフィナンシャルテクノロジー事業の大型案件中断に伴う減損損失約2.45億円という一過性の特別損失。一方で売上高は16期連続で増収しており、「単年の損失」と「事業の継続成長」は分けて見る必要があります。
- 平均年齢39.3歳・平均勤続年数3.7年と、中途採用中心で比較的若い組織。GRC専業という専門性・希少性はキャリア資産になりやすい一方、勤続年数の短さや拡大フェーズ特有の負荷は口コミで傾向として確認しておきたいポイントです。
- 編集部の見解として、「情報セキュリティ・リスク管理・内部統制の専門性を高めたい人」にはおすすめできる一方、安定した黒字基盤や長期の在籍実績を最優先する人は、赤字の中身と回復シナリオを自分の目で確認してから判断するのが安全です。
「GRCSって、そもそも何の会社?」「最終赤字って書いてあるけど、転職して大丈夫なの?」「年収698万円は、この規模のIT企業として高いの?低いの?」——株式会社GRCS(GRCS Inc.)への転職を検討して検索したあなたは、おそらくこの3つのどこかで止まっているはずです。本記事は、東証グロース上場(証券コード9250)の株式会社GRCSについて、有価証券報告書という一次情報をベースに、年収・働き方・赤字転落の本当の中身・将来性を、転職検討者の判断軸に沿って整理します。投資家向けの株価解説ではなく、「ここで働くべきか」を考えるための記事です。結論を急ぎたい方は冒頭のまとめと「編集部の見解・おすすめ度」だけでも判断材料になりますが、赤字の理由は誤解されやすいので、できれば業績パートまで読んでください。
▼ GRCSが自分に合うか、第三者の視点で整理したいあなたへ
当社はユーザーから一切収益を得ない中立ポジションで、元転職エージェントが客観的に最適な転職先・サービスを案内します。「GRCSの将来性をどう評価すべきか」「自分の経歴でセキュリティ・GRC領域に挑戦できるか」「他にもっと向いている会社はないか」など、無料でキャリア相談が可能です。
株式会社GRCSとはどんな会社か(GRC専業という独自ポジション)
まず押さえたい結論は、GRCSは「企業のガバナンス・リスク・コンプライアンス・セキュリティ」を一体で支援する専門ファームだということです。読者にとってのメリットは明快で、ここを理解すると「なぜ赤字でも売上が伸び続けているのか」「この会社で働くとどんな専門性が身につくのか」が一気に腑に落ちます。社名のGRCSは Governance(ガバナンス)/Risk(リスク)/Compliance(コンプライアンス)/Security(セキュリティ) の頭文字で、社名そのものが事業ドメインを表しています。
多くのセキュリティ企業が「製品を売る」「監視サービスを提供する」のどれかに寄っているのに対し、GRCSはコンサルティング(仕組みづくり)・プロダクト(SaaS)・運用(MSS)を縦に通して提供できるのが特徴です。たとえば「内部統制やリスク管理の体制を設計し(コンサル)、それを回すための全社的リスク管理製品を導入し(プロダクト)、日々のセキュリティ監視まで担う(運用)」という流れを一社でカバーします。公式サイト(grcs.co.jp)でも、GRC領域の先駆的なプレーヤーとしての立ち位置が打ち出されています(公式情報)。
転職検討者の視点で言い換えると、GRCSは「セキュリティの技術者」だけの会社ではなく、経営に近いリスク・ガバナンスの専門家から、現場のセキュリティエンジニア、SaaSの開発者まで、幅広い職種が同居する会社ということです。自分がどのレイヤーで関わるのかによって、得られるスキルもキャリアの方向性も変わります。この点は後半の「主要職種とキャリアパス」で具体的に掘り下げます。
会社の基本プロフィール
はじめに、転職判断の土台になる基本情報を事実ベースで整理します。以下はいずれも公式開示(有価証券報告書・決算短信・公式サイト)に基づく公式情報です。
- 商号:株式会社GRCS(GRCS Inc.)
- 証券コード:9250(東証グロース市場)
- 業種区分:情報・通信業
- 本社所在地:東京都千代田区丸の内(パレスビル)
- 代表取締役社長:佐々木 慈和
- 決算期:11月末(連結子会社1社)
- 公式サイト:grcs.co.jp
本社が東京駅前・丸の内のパレスビルという好立地にある点は、大企業や金融機関といった顧客との距離の近さを物語っています。GRCの顧客は金融機関・上場企業・官公庁などガバナンス要求の高い組織が中心で、立地もその顧客基盤と整合しています(推定情報を含む)。
事業セグメントの中身(誰が何人いる会社か)
結論として、GRCSは大きく3つの事業の柱で構成されており、人員の重心はセキュリティ・GRCの実働部隊にあります。組織の重心を知ることは、「自分が入るとどの集団に属するのか」を想像するうえで重要です。第21期有価証券報告書の公式情報に基づくセグメント別の従業員数は次のとおりです。
- GRCソリューション及びセキュリティソリューション:130名。GRCコンサルタント、セキュリティエンジニア、そしてマネージドセキュリティサービス(MSS)の運用部隊(CSIRT機能を担う「CSIRT MT.mss」など)を含む、会社の中核です。
- GRCプロダクト:19名。全社的リスク管理製品「ERMT」をはじめとするSaaSプロダクトの企画・開発・提供を担います。少数精鋭のプロダクト組織です。
- フィナンシャルテクノロジー:52名。証券会社向けのシステム基盤など、金融機関向けの技術提供を担います。後述する赤字転落の主因(大型案件の中断)は、このセグメントに関係します。
- 全社(管理部門等):12名。
ここから読み取れるのは、会社の人員の約6割がGRC・セキュリティの実働に集中している一方で、フィナンシャルテクノロジーも52名と無視できない規模を持つという構造です。「セキュリティ専業」と一括りにせず、自分が応募するポジションがどのセグメントに属するのかを、面接の早い段階で確認しておくことをおすすめします。
GRCSの公式データ一覧(有価証券報告書ベース)
結論を先に置きます。GRCSの年収・人員・業績の「正確な数字」は、有価証券報告書という一次情報で確認できます。転職検討では、求人サイトの推計値ではなく、まずこの公式数値を出発点にするのが鉄則です。以下はすべて第21期(2025年11月期)有価証券報告書および決算短信に基づく公式情報で、最新の正確な数値は公式IRページで再確認してください。
| 項目 | 内容 |
|---|---|
| 平均年間給与 | 約698万円(6,977千円) |
| 平均年齢 | 39.3歳 |
| 平均勤続年数 | 3.7年 |
| 従業員数 | 213名(連結=提出会社) |
| 売上高 | 33.33億円 |
| 営業利益 | △0.68億円(営業赤字) |
| 出典 | 第21期(2025年11月期)有価証券報告書「従業員の状況」/決算短信 |
補足として、従業員数213名は提出会社(連結とほぼ同数)の数字です。GRCSは連結子会社が1社のみで、その子会社は個別開示の対象外のため、提出会社=連結で実質的に同じ規模感だと捉えて差し支えありません。持株会社のように「提出会社は少人数だが連結は数千人」というギャップがある企業もありますが、GRCSはそうした乖離がない点で、開示数値がそのまま実態に近いと言えます(公式情報)。
GRCSの年収を徹底分解(平均698万円は高いのか)
結論から言うと、平均年間給与約698万円は、従業員規模213名・平均年齢39.3歳のIT専門企業として、低くはない水準です。読者が知りたいのは「この数字を自分の年収にどう当てはめるか」だと思いますので、(1)公式平均、(2)年齢・勤続との関係、(3)口コミ上の傾向、(4)職種・役職別の推定レンジ、(5)転職時の確認ポイント、という順番で分解します。年収パートは必ず公式数値から始め、推定は最後に置くのが本記事の方針です。
1. 公式平均年収と、その読み解き方
第21期有価証券報告書によると、GRCSの平均年間給与は約698万円(6,977千円)です(公式情報)。日本の給与所得者全体の平均が400万円台であることを踏まえると、約698万円は明確にそれを上回ります。情報・通信業(IT)は全産業の中でも給与水準が高めのセクターであり、その中でもGRCSは専門コンサル・高度エンジニアを多く抱えるため、平均がこの水準に収まるのは自然です。
ただし注意したいのは、「平均」はあくまで全社員をならした数字だという点です。GRCSにはGRCコンサルタント、セキュリティエンジニア、SaaS開発エンジニア、金融系システムエンジニア、管理部門など職種の幅があり、職種・等級・前職年収によって実際のオファー額は上下します。平均698万円は「真ん中の目安」であって、あなたの提示額そのものではありません。
2. 平均年齢39.3歳・平均勤続3.7年が示すもの
次に、この年収を文脈に置くために年齢と勤続年数を見ます。平均年齢39.3歳・平均勤続年数3.7年(公式情報・第21期有価証券報告書)という組み合わせは、いくつかのことを示唆します。
- 中途採用が主力の組織である可能性が高い:平均年齢が40歳近いのに勤続が3.7年と短いのは、新卒で積み上げた会社というより、経験者を各所から採用して構成された会社であることを示唆します(推定情報)。前職での専門性を持ち込んで活躍する文化に近いと考えられます。
- 年収はミドル人材の市場価値を反映している:39.3歳という平均年齢は、専門職としてキャリアの中堅〜ベテランに差し掛かる層です。約698万円という平均は、その層の市場価値を反映した水準と整理できます(推定情報)。
- 勤続年数の短さは多面的に読む:勤続3.7年は、会社の設立・上場が比較的新しいこと、拡大局面で中途入社が増え続けていること、IT専門職特有の流動性の高さなど、複数の要因が重なった結果と考えられます。これを単純に「定着しない会社」と断じるのは早計で、後述する口コミの傾向と合わせて判断するのが適切です(推定情報)。
3. 口コミ上の年収傾向
公式平均を押さえたうえで、OpenWork・転職会議・エン カイシャの評判といった口コミサイトの投稿傾向も補助線として見ておきましょう。これらは個人の主観に基づくため口コミ傾向として扱い、断定は避けます。
- 口コミでは、コンサルティング職や管理職クラスで700万円〜1,000万円超のレンジに言及する声が見られる一方、若手エンジニアや入社初期の等級では400万円台〜600万円台の水準を挙げる投稿も見られます(口コミ傾向)。これは平均698万円を中心に職種・等級で上下に広がる、という公式数値の解釈と整合します。
- 賞与・インセンティブについては、会社業績や個人評価に連動する設計に触れる声があり、業績が振れる局面では賞与部分が変動しうる点を投稿傾向として指摘するものもあります(口コミ傾向)。直近の赤字を踏まえると、この点は面接で確認しておく価値があります。
- 専門性の高さに対する「やりがい」と「年収のバランス」については評価が分かれる傾向があり、市場価値の向上を重視する人ほど前向きに捉える投稿が多い印象です(口コミ傾向)。
なお、求人ボックスやみんかぶなどの二次集計サイトにも平均年収の推計が出ていますが、これらは募集要項や限られたデータからの集計であり、有価証券報告書の実額(約698万円)とずれることがあります。本記事では主たる年収数値は必ず有価証券報告書ベースとし、二次集計はあくまで参考・傾向の補足として扱います。
4. 職種・役職別の推定年収レンジ
ここからは公式平均と口コミ傾向をもとにした推定情報です。確定値ではなく、面接で確認すべき「あたり」として捉えてください。実際の提示額は、前職年収・保有スキル・等級によって変動します。
- 若手セキュリティエンジニア/SaaS開発エンジニア(20代後半〜30代前半):おおよそ450万〜650万円が目安と考えられます(推定情報)。
- 中堅GRCコンサルタント/セキュリティスペシャリスト(30代):650万〜900万円程度が目安と推定されます(推定情報)。専門資格や顧客折衝経験が評価されやすい層です。
- マネージャー/プロジェクトリード(30代後半〜40代):850万〜1,100万円超のレンジに届く可能性があります(推定情報)。チームマネジメントや大型案件の責任範囲が年収に反映されると考えられます。
- 金融系システムエンジニア(フィナンシャルテクノロジー):金融機関向けの専門性に応じて中堅層で650万〜900万円程度が目安と推定されます(推定情報)。
これらはあくまで平均698万円という公式の重心から逆算した目安であり、上下に幅があります。年収交渉の場では、この推定レンジを鵜呑みにせず、後述の確認ポイントを使って自分の条件を詰めてください。
5. 転職時に必ず確認すべき年収のポイント
最後に、オファー段階で損をしないための実務的なチェックリストです。年収の「額面」だけでなく「中身」を確認することが、入社後の納得感につながります。
- 基本給と賞与の比率:賞与が業績連動でどの程度変動しうるか。直近が赤字のため、賞与の前提となる業績見通しもあわせて確認したいところです。
- 固定残業(みなし残業)の有無と時間:提示年収にみなし残業が何時間含まれているか。コンサル・エンジニア職では設定されているケースがあるため、実労働との見合いを確認します。
- 等級と昇給の仕組み:入社時の等級、昇格の基準とスピード。中途中心の組織では、入社時の格付けがその後の年収の起点になります。
- インセンティブ・資格手当:セキュリティ・GRC関連の専門資格に手当やインセンティブがあるか。
- ストックオプション等:成長企業ではエクイティ報酬が用意される場合があります。条件と権利確定時期を確認しましょう。
これらは内定時の労働条件通知書で必ず書面確認してください。口頭の説明と書面が食い違うことは避けたいので、不明点はオファー受諾前に解消するのが鉄則です。
▼ GRCSのオファー条件・他社比較を中立の視点で壁打ちしたいあなたへ
「提示された年収は適正か」「同業他社と比べてどう判断すべきか」「自分の経歴でこの等級は妥当か」など、転職判断の細かい疑問は記事だけでは解消しきれません。当社では元転職エージェントが中立の立場で、あなたに最も適した企業・エージェント・キャリア戦略を無料でアドバイスします。
赤字転落の本当の理由——「構造崩壊」ではなく「一過性の特別損失」
ここが本記事で最も伝えたいパートです。結論を先に述べます。GRCSの2025年11月期(第21期)の純損失は、事業構造そのものが崩れた結果ではなく、フィナンシャルテクノロジー事業の大型案件中断に伴う一過性の減損損失が主因です。そして同じ期に、売上高は16期連続で増収しています。「赤字」という言葉の印象だけで判断すると、この会社の実像を見誤ります。
第21期と前期の業績比較
まず数字を並べます。以下は決算短信・有価証券報告書に基づく公式情報です。
| 項目 | 第21期(2025/11) | 第20期(2024/11) |
|---|---|---|
| 売上高 | 33.33億円(増収) | 32.89億円 |
| 営業利益 | △0.68億円(営業赤字) | 0.44億円(黒字) |
| 経常利益 | △0.98億円 | 0.26億円 |
| 純利益 | △5.27億円(赤字転落) | 1.13億円(黒字) |
注目すべきは、売上はわずかながら前期を上回って増収している点と、営業赤字(△0.68億円)に対して純損失(△5.27億円)が著しく大きい点です。営業段階の赤字幅と最終赤字幅にこれだけの差があるということは、本業以外の特別な損失が最終損益を大きく押し下げたことを意味します。これが「一過性」と表現する根拠です。
赤字の主因を分解する
では、何が最終赤字を生んだのか。開示情報を整理すると、主因は次の要素に分解できます(公式情報をベースに整理)。
- リース資産の減損損失 約2.45億円(245,318千円):フィナンシャルテクノロジー事業で進めていた証券会社向けの大型プロジェクトが中断したことに伴い、関連するリース資産の価値を見直し、減損損失として計上したものです。これは将来の費用を一度に前倒しで認識する会計処理であり、現金が継続的に流出し続ける性質のものではありません。
- その他の特別損失・のれんの追加計上:上記に加え、特別損失やのれんに関する追加計上もあり、最終損益を押し下げました。
- セキュリティ事業の機会損失:人員不足により、本来取り込めたはずのセキュリティ案件を十分に取り切れなかった面が指摘されています。これは「損失の計上」とは性質が異なり、需要に対して供給(人員)が追いついていないという、成長企業に起こりがちな課題です。
転職検討者にとって重要なのは、これらの内訳が示す意味です。(1)赤字の最大要因は一度きりの減損であり、毎年繰り返す費用ではない。(2)セキュリティ事業の課題はむしろ「人が足りないほど仕事がある」という需要の強さの裏返し——この2点は、求人を出している会社の状況として、ネガティブ一色ではないことを示しています。とはいえ、減損の引き金となった大型案件の中断自体は事実であり、こうした案件リスクが今後ゼロになるわけではない点も冷静に押さえておくべきです。
一方で「16期連続増収」が意味すること
損失の話とは別軸で、必ず見ておきたいのが売上のトレンドです。フィスコのレポートなどで言及されているとおり、GRCSの売上高は16期連続で増収を続けています(公式情報・IR資料/アナリストレポートに基づく)。16年という長さは、特定の景気局面やブームに依存した一時的な伸びではなく、GRC・セキュリティという領域の構造的な需要拡大を、この会社が継続的に取り込んできたことを示します。
背景には、サイバー攻撃の高度化、個人情報保護やセキュリティ規制の強化、上場企業・金融機関に求められる内部統制やリスク管理の厳格化といった、社会全体のトレンドがあります。これらは一過性のブームではなく、年々強まる方向の力です。つまり、GRCSが提供するサービスへの需要は、構造的に拡大しやすい土俵にあると考えられます(推定情報を含む)。
会社側も、AIを活用した製品統合や新体制への移行によって、収益基盤の再構築を進める方針を示しています(公式情報)。これが計画どおり進めば収益性は改善に向かう可能性がありますが、回復の時期や確実性を断定することはできません。あくまで「一過性の損失で沈んだ最終損益が、継続成長する売上のうえで立て直しに向かう局面」として、可能性ベースで捉えるのが妥当です。
「赤字=危険」と短絡しないための整理
ここまでをまとめると、GRCSの赤字は次のように二層で理解するのが正確です。
- 表層(単年の最終損益):△5.27億円の純損失。インパクトは大きいが、その大半は減損という一過性の特別損失。
- 基層(事業の継続性):売上は16期連続増収。GRC・セキュリティの需要は構造的に拡大。専門性の高い人材を必要としている。
転職の文脈では、「赤字だから避ける」でも「赤字を無視する」でもなく、赤字の中身と回復シナリオを理解したうえで、自分のリスク許容度に照らして判断するのが最も賢い向き合い方です。安定した黒字基盤を最優先する人にとっては慎重に検討すべき材料ですし、成長領域で専門性を磨きたい人にとっては「投資フェーズの会社に早めに入る」という選択肢として前向きに評価できる材料でもあります。どちらが正解かは、あなたのキャリア観次第です。
GRCSの働き方・残業・休日・福利厚生
結論として、GRCSの働き方は「専門コンサル・ITエンジニアの一般的な傾向」に、拡大フェーズ特有の繁忙が重なるものと捉えるのが現実的です。読者が気にする残業・休日・在宅などについて、公式に開示される範囲と口コミの傾向を分けて整理します。プロジェクトの状況によって個人差が大きい領域なので、断定は避けます。
残業・労働時間の傾向
コンサルティングやシステム開発・運用を行う企業では、プロジェクトの納期やインシデント対応の有無によって繁閑の差が出やすいのが一般的です。GRCSについても、口コミでは案件の山場では残業が増える傾向に触れる声がある一方、裁量を持って働きやすい・自己管理が効くという投稿も見られます(口コミ傾向)。セキュリティ運用(MSS)のように監視・対応が伴う業務と、コンサルのようにプロジェクト単位で動く業務では、時間の使い方が異なる点も意識しておくとよいでしょう。
前述のとおり、セキュリティ事業では人員不足による機会損失が指摘されています。これは裏を返すと、一人あたりの業務量が一時的に高まりやすい局面でもあります(推定情報)。採用を強化して解消に向かうかどうかは、面接時に「直近の増員計画」「チームの稼働状況」を質問して確かめるのが有効です。
休日・休暇
休日・休暇制度の詳細な数値は、本記事の一次情報(有価証券報告書「従業員の状況」)では年間休日数までは明示されていません。一般的なIT・コンサル企業と同様に完全週休2日制・各種休暇が整備されていると考えられますが(推定情報)、年間休日数・有給取得率などの正確な条件は、公式採用ページや内定時の労働条件通知書で確認してください。本記事では数値を断定せず、確認すべき項目として提示するに留めます。
福利厚生・働く環境
働く環境面では、本社が丸の内のパレスビルという立地にあり、通勤・顧客訪問の利便性が高い点は事実です(公式情報)。リモートワークやフレックスなどの柔軟な働き方については、口コミで柔軟性を評価する声がある一方、職種や案件によって出社頻度が変わるという投稿も見られます(口コミ傾向)。福利厚生の具体的なメニュー(住宅補助・資格取得支援・各種手当など)は会社の採用情報で最新の内容を確認するのが確実です。専門資格が事業に直結する会社のため、資格取得支援の有無は特に確認する価値が高い項目です。
GRCSの社風・評価制度・主要職種のキャリアパス
結論として、GRCSは「専門性を起点に、経営に近いリスク・ガバナンス領域へキャリアを広げられる会社」です。読者にとっての価値は、入社後にどんなスキルが身につき、市場でどう評価される人材になれるかが見通せる点にあります。職種ごとに具体的に見ていきます。
社風・カルチャーの傾向
中途採用が中心で平均勤続3.7年という構成から、前職の専門性を持ち寄ったプロフェッショナル集団に近い社風と考えられます(推定情報)。口コミでは、専門性の高い人と働ける刺激や、成長企業ならではのスピード感を評価する声がある一方、拡大フェーズゆえに仕組みが整備途上であるといった指摘も見られます(口コミ傾向)。これは多くの成長中のIT・コンサル企業に共通する特徴で、「整った大企業の環境」を求める人と「自分で動いて作っていく環境」を好む人で評価が分かれやすいポイントです。
評価制度
評価制度の細部は公開情報が限られますが、専門職・コンサル系企業では一般に等級制度と目標管理(成果・行動評価)の組み合わせが用いられることが多く、GRCSでも個人の成果や専門性の発揮が評価に反映される設計と考えられます(推定情報)。賞与が業績・個人評価に連動する場合、会社全体の業績局面が賞与に影響しうる点は前述のとおりです。評価の納得感は人によって受け止めが分かれるため、面接で「評価のサイクルと昇格の基準」を具体的に聞くことをおすすめします。
主要職種とキャリアパス
GRCSで描けるキャリアは、入口の職種によって方向性が分かれます。代表的なルートを整理します。
- GRCコンサルタント:内部統制・リスク管理・コンプライアンス体制の設計を支援。経営層と対話しながら仕組みを作る役割で、事業会社のリスク管理部門・内部監査・CISO補佐などへの展開や、コンサルとしての市場価値向上が見込めます(推定情報)。
- セキュリティエンジニア/MSS運用:セキュリティ監視・インシデント対応・CSIRT機能を担当。SOC/CSIRTの専門家、セキュリティアーキテクトへと深化でき、需要の強い領域なので市場での流動性も高い職種です(推定情報)。
- SaaSプロダクト開発(GRCプロダクト):全社的リスク管理製品などの企画・開発。プロダクトマネージャー、ドメインに強いエンジニアとしてのキャリアが拓けます(推定情報)。
- 金融系システムエンジニア(フィナンシャルテクノロジー):証券会社向け基盤などの開発・運用。金融×ITの専門人材として、金融機関やフィンテック領域での価値が高まります(推定情報)。
共通して言えるのは、GRCSで得られる「ガバナンス・リスク・セキュリティ」の知見は、転職市場で希少性が高く、長期的に陳腐化しにくいという点です。仮にGRCSでのキャリアが一区切りついたとしても、その専門性は事業会社・金融機関・他のセキュリティ企業など、多方面で評価されやすいと考えられます(推定情報)。これは「会社の業績リスク」に対する、個人側のヘッジにもなります。
GRCSの採用・選考フローと面接対策
結論として、GRCSの選考は専門性とカルチャーフィットの両面を見る、中途採用中心のプロセスと考えられます。読者にとって有益なのは、何を準備すれば通過率が上がるかという実践的な視点です。一般的な専門職採用の流れと、GRCS固有の観点を踏まえて解説します(選考フローの細部は変動するため、最新は公式採用ページで確認してください)。
想定される選考フロー
専門職の中途採用では、おおむね次のような流れが一般的です(推定情報)。
- 書類選考:職務経歴書で、これまでの専門領域・実績・関わったプロジェクトの規模を確認。
- 一次面接:現場のマネージャー等による、スキル・経験の具体性の確認。
- 二次面接以降:より上位の責任者・役員クラスとの面接で、カルチャーフィットや志向性、入社後の活躍イメージを確認。
- オファー面談:等級・年収条件のすり合わせ。
セキュリティ・GRCという専門領域のため、職種によっては専門知識の確認(技術質問・ケース質問)が含まれる可能性があります。応募ポジションの要件をよく読み、求められる専門性に自分の経験を引き付けて語れるよう準備しておくとよいでしょう。
面接で見られやすいポイントと対策
GRCSのような専門ファームでは、次の観点が重視されやすいと考えられます(推定情報)。準備の方向性として活用してください。
- 専門性の「深さ」と「言語化力」:自分の専門領域を、非専門家にも分かるように説明できるか。コンサル・対顧客の場面で必須の力です。
- 成長フェーズへの適応力:仕組みが整い切っていない環境で、自ら動いて価値を出せるか。受け身でない姿勢が評価されやすいでしょう。
- GRC・セキュリティへの関心と学習姿勢:規制動向や技術トレンドが速い領域のため、継続的に学ぶ意欲が見られます。
- 赤字や業績への理解:逆質問の場で、業績や事業の方向性について的確な質問ができると、事業理解の深さを示せます。本記事で整理した「一過性の損失」と「継続成長」の構造を踏まえた質問は好印象につながりやすいはずです。
逆質問では、「直近のセキュリティ事業の増員計画」「フィナンシャルテクノロジー事業の今後の位置づけ」「入社後に期待される役割と評価基準」などを聞くと、入社後のミスマッチを減らせます。
GRCSと同業他社の比較表
結論として、GRCSは「GRC(ガバナンス・リスク・コンプライアンス)まで一体で扱う点」で、純粋なセキュリティ専業各社とは差別化された立ち位置にあります。同業他社との比較を、年収・働きやすさ・将来性・転職難易度・向いている人の5観点で整理します。年収は各社の開示・推計をもとにした推定情報を含むため、最新の正確な数値は各社の公式IRで再確認してください。なお各社は事業構成が異なるため、横並びの優劣ではなく「方向性の違い」として参照してください。
| 企業名 | 平均年収(公式/推定) | 働きやすさ | 将来性 | 転職難易度 | 向いている人 |
|---|---|---|---|---|---|
| GRCS(9250) | 約698万円(有報・公式) | 専門職・拡大フェーズの繁忙あり(口コミ傾向) | GRC需要は構造的に拡大/直近は赤字立て直し局面 | 中〜やや高(専門性重視) | リスク・ガバナンス・セキュリティの専門性を磨きたい人 |
| ラック(3857) | 700万円前後(推定) | セキュリティ大手で体制は比較的整備(推定) | セキュリティ需要拡大で安定的 | 中〜高 | 大手の体制でセキュリティに広く関わりたい人 |
| サイバーセキュリティクラウド(4493) | 600万〜700万円台(推定) | SaaS企業らしい働き方(推定) | Webセキュリティ製品の成長に連動 | 中〜高 | セキュリティSaaSの成長に賭けたい人 |
| FFRIセキュリティ(3692) | 600万円台(推定) | 研究開発色が強い(推定) | 純国産セキュリティ技術への需要 | 高(研究開発志向) | セキュリティの研究開発・技術を深めたい人 |
| デジタルアーツ(2326) | 700万円台(推定) | 高収益で安定した基盤(推定) | フィルタリング等で高シェア・安定 | 中〜高 | 安定した収益基盤の中で働きたい人 |
表から読み取れる要点を整理します。年収水準では、GRCSの約698万円は同業のセキュリティ各社と概ね同等のレンジにあります(GRCSのみ有価証券報告書ベースの公式値、他社は推定)。差別化の軸は年収よりも「事業の幅」にあり、GRCSは技術だけでなくガバナンス・リスク管理という経営寄りの領域まで扱う点が特徴です。安定した黒字基盤を重視するならデジタルアーツのような高収益企業、技術研究を深めたいならFFRIセキュリティ、というように、自分が何を最優先するかで最適解は変わります。GRCSは「専門性の幅広さ」と「成長領域への早期参画」を取りたい人に向いた選択肢と言えます(推定情報)。
GRCSが属するGRC・セキュリティ業界の将来性
結論として、GRCSが事業を展開するガバナンス・リスク・セキュリティ領域は、中長期で需要が拡大しやすい構造的な追い風の中にあります。読者にとっての意味は、「会社単体の業績の振れ」とは別に、「業界そのものの土俵が広がっているか」を見ておくと、長期のキャリア判断がぶれにくくなる、という点です。
背景にある力は複数あります。第一に、サイバー攻撃の高度化・常態化。ランサムウェアやサプライチェーン攻撃の増加により、企業のセキュリティ投資は「コスト」から「必須の経営リスク対策」へと位置づけが変わっています。第二に、規制・ガバナンス要求の強化。個人情報保護、内部統制、サステナビリティ開示など、上場企業や金融機関に求められる管理水準は年々上がっています。第三に、DX・クラウド化に伴う管理の複雑化。システムが分散・クラウド化するほど、横断的にリスクを管理する仕組み(まさにGRC)の重要性が増します。
これらはいずれも一過性のブームではなく、不可逆的に進む方向の力です。GRCSが16期連続増収を続けてきた事実は、この追い風を継続的に捉えてきた裏付けと解釈できます(公式情報+推定情報)。もちろん、追い風がある業界でも個社の競争はありますし、人材獲得競争も激しい領域です。業界の将来性が明るいことと、GRCSという個社の業績回復が約束されることは別問題であり、後者については引き続き可能性ベースで見守る姿勢が必要です。
GRCSへの転職で押さえておきたいリスク・懸念点
公平を期すため、転職検討者が事前に理解しておくべき懸念点も、ヘッジを効かせて整理します。これらは「だから避けるべき」という意味ではなく、納得して入社するために目を開けておくべき項目です。
- 直近の最終赤字:第21期は純損失△5.27億円。主因は一過性の減損ですが、最終損益が赤字であること自体は事実です。回復の時期・確実性は断定できないため、賞与・等級など年収面への影響可能性は面接で確認しておきたいところです(公式情報+推定情報)。
- 大型案件への依存リスク:赤字の引き金がフィナンシャルテクノロジー事業の大型案件中断だったことは、特定案件の動向が業績に影響しうることを示します。事業ポートフォリオの分散がどの程度効いているかは、見ておきたい論点です。
- 拡大フェーズ特有の負荷:人員不足による機会損失が指摘されているとおり、業務量が一時的に高まりやすい局面にある可能性があります(推定情報)。働き方の実態は口コミと面接で具体的に確認しましょう。
- 勤続年数の短さ:平均勤続3.7年は、会社・上場の新しさや中途中心の構成を反映した面が大きいと考えられますが、定着に関する口コミの傾向は一通り確認しておくと安心です(公式情報+口コミ傾向)。
- グロース市場ゆえの株価変動:転職とは別軸ですが、ストックオプション等のエクイティ報酬を重視する場合、グロース市場特有の株価変動リスクは理解しておく必要があります(推定情報)。
繰り返しになりますが、これらは口コミや開示情報に基づく傾向・可能性であり、断定ではありません。リスクを正しく把握したうえで「それでも専門性を取りに行く価値がある」と判断できるなら、GRCSは魅力的な選択肢になり得ます。
編集部の見解・おすすめ度
ここからは、これまでの公式数値・口コミ傾向・業界文脈をもとにした編集部の見解です。事実そのものではなく、情報を総合した意見として、断定を避けつつ「おすすめできる人/慎重に検討すべき人」を両面で示します。結論から言えば、GRCSは「成長領域で希少な専門性を取りに行きたい人」に対して、編集部としては前向きにおすすめできる会社です。一方で、安定性を最優先する人には、赤字の中身を自分で吟味してからの判断をおすすめします。
編集部としての総合評価
編集部の見解として、GRCSの最大の魅力は「GRC専業の先駆者」という事業の独自性と、それがもたらすキャリアの希少性にあります。ガバナンス・リスク・コンプライアンス・セキュリティを一体で扱える人材は市場で限られており、ここで積む経験は会社を離れても通用しやすいと考えられます。年収約698万円という水準も、専門性に見合った相応の待遇です。さらに、売上16期連続増収という事実は、事業そのものは継続的に伸びていることを裏付けています。
直近の赤字については、編集部としては「構造崩壊ではなく一過性の特別損失による落ち込み」と整理するのが妥当と考えます。減損約2.45億円という一度きりの費用が最終損益を大きく押し下げた一方、本業の売上は伸び続けており、会社もAI活用や新体制で収益基盤の再構築を進める方針です。これらを踏まえると、「赤字だから危ない会社」という単純な評価は実態に合いません。ただし、回復の時期や確実性を編集部として保証することはできず、立て直しが計画どおり進むかは今後の開示で確認していく必要があります。総合すると、リスクを理解したうえで成長領域に賭けられる人にとっては、むしろ参入の好機になり得るというのが編集部の評価です。
おすすめできる人(その理由)
編集部の見解として、次のような人にはGRCSをおすすめできます。
- セキュリティ・リスク管理・内部統制の専門性を高めたい人:GRC領域の知見は希少性が高く、市場価値の向上につながりやすいためです。
- 成長フェーズの会社で裁量を持って働きたい人:仕組みが整備途上だからこそ、自ら動いて価値を出せる余地が大きいと考えられます。
- 業績の数字を構造で読める人:赤字の中身を理解し、一過性の損失と継続成長を切り分けて判断できる人なら、過度に不安にならずチャンスとして捉えられます。
- 社会的意義のある領域で働きたい人:企業のガバナンスやセキュリティを支える仕事は、社会インフラを守る性質を持ちます。
慎重に検討すべき人
一方で、次のような人は慎重に検討することをおすすめします。これも編集部の見解です。
- 安定した黒字基盤と長期の在籍実績を最優先する人:直近が最終赤字であり、平均勤続も3.7年と短いため、安定性を最重視するなら回復シナリオを自分で吟味してからの判断が安全です。
- 整った大企業の制度・環境を求める人:拡大フェーズの会社は仕組みが発展途上なことが多く、手厚い制度や明確な役割分担を求める人にはギャップが生じうるためです。
- 繁忙の波を避けたい人:プロジェクトやインシデント対応によって業務量が変動しうるため、一定のペースで働きたい人は働き方の実態を面接で確かめるべきです。
総じて、GRCSは「専門性 × 成長領域 × 一過性の赤字からの立て直し局面」という三拍子を、リスクとして見るかチャンスとして見るかで評価が分かれる会社です。あなたのキャリアの優先順位次第で結論は変わるため、判断に迷う場合は第三者に壁打ちしてもらうのが有効です。
GRCSに向いている人・向かない人
これまでの内容を、転職判断に直結する形で「向いている人/向かない人」に圧縮します。自分がどちらに当てはまるかを確認してください。
向いている人
- ガバナンス・リスク・コンプライアンス・セキュリティの専門性を武器にしたい人
- 成長企業で裁量を持ち、自ら仕組みを作っていくことを楽しめる人
- 業績の数字を構造で読み、一過性の損失と継続成長を切り分けて判断できる人
- セキュリティ・リスク管理という社会的意義の高い領域で働きたい人
- 中途入社のプロフェッショナル集団の中で、自分の経験を活かしたい人
向かない人(慎重に検討すべき人)
- 黒字の安定基盤・長期の在籍実績を何よりも優先したい人
- 整った制度・明確な役割分担のある大企業環境を求める人
- 繁忙の波を避け、一定のペースで働きたい人
- 事業内容が分かりにくい会社を敬遠し、知名度・ブランドを重視する人
どちらにも一長一短があります。重要なのは「世間の評価」ではなく「あなたが何を取りに行きたいか」です。専門性と成長を取りに行くならGRCSは有力候補ですし、安定を最優先するなら同業の高収益企業も比較対象に入れて検討するのが賢明です。
▼ 最後に:GRCSとあなたの相性を、無料で壁打ちできます
ここまでお読みいただきありがとうございました。「GRCSの将来性をどう評価すべきか」「自分の経歴で専門性をどう打ち出すか」「同業のどこと比較すべきか」といった自分のケースに引き付けた判断は、記事だけでは決めきれないものです。当社はユーザーから費用を取らず、客観的な視点で最適なエージェント・企業・キャリアパスを案内する中立サービスです。元転職エージェントが、あなたのキャリアを丁寧にサポートします。
GRCSに関するよくある質問(FAQ)
転職検討者から特に多い疑問を、公式情報・口コミ傾向・推定情報の3分類を意識して回答します。最終的な数値や条件は、必ず公式IRおよび内定時の労働条件通知書で確認してください。
GRCSの平均年収はいくらですか?
第21期(2025年11月期)有価証券報告書によると、GRCSの平均年間給与は約698万円(6,977千円)です(公式情報)。これは従業員規模213名・平均年齢39.3歳の数字で、職種・等級によって実際のオファー額は上下します。GRCコンサルタントやマネージャークラスでは口コミで700万〜1,000万円超に言及する声がある一方、若手エンジニアでは400万〜600万円台の水準を挙げる投稿も見られます(口コミ傾向)。求人サイトの推計値は有価証券報告書の実額とずれることがあるため、主たる年収の基準は有価証券報告書ベースで捉えるのが正確です。
GRCSが赤字なのは、経営が危ないということですか?
第21期は純損失△5.27億円を計上しましたが、主因はフィナンシャルテクノロジー事業の大型案件中断に伴うリース資産の減損損失 約2.45億円という一過性の特別損失です(公式情報)。営業赤字幅(△0.68億円)に対して最終赤字幅が大きいのは、こうした一度きりの損失が効いているためです。一方で売上高は16期連続で増収しており、事業そのものは継続的に伸びています。したがって「赤字=経営が危ない」と短絡するのは正確ではありません。ただし、回復の時期や確実性を断定することはできないため、賞与・等級など年収面への影響可能性は面接で確認することをおすすめします。
GRCSはどんな事業をしている会社ですか?
社名のGRCSはGovernance(ガバナンス)/Risk(リスク)/Compliance(コンプライアンス)/Security(セキュリティ)の頭文字で、企業のリスク管理・内部統制・セキュリティを一体で支援する専門ファームです(公式情報)。事業は大きく、コンサルとセキュリティ運用を担う「GRCソリューション及びセキュリティソリューション」(130名)、全社的リスク管理製品などのSaaSを提供する「GRCプロダクト」(19名)、証券会社向け基盤などの「フィナンシャルテクノロジー」(52名)の3本柱で構成されます。GRC領域の先駆的企業であることが特徴です。
GRCSの残業や働き方はどうですか?
コンサル・セキュリティ運用という業務特性上、プロジェクトの山場やインシデント対応の有無によって繁閑の差が出やすい傾向があります(推定情報)。口コミでは、案件によって残業が増える時期に触れる声がある一方、裁量を持って働きやすいという投稿も見られます(口コミ傾向)。セキュリティ事業では人員不足による機会損失が指摘されており、業務量が一時的に高まりやすい局面の可能性があります。働き方の実態は個人差が大きいため、面接で直近の稼働状況や増員計画を確認するのが確実です。年間休日数などの正確な条件は公式採用ページや労働条件通知書で確認してください。
GRCSへの転職難易度は高いですか?
GRC・セキュリティという専門領域のため、職種に応じた専門性が求められ、転職難易度は中〜やや高めと考えられます(推定情報)。中途採用が中心で、前職の専門性を活かして活躍する文化に近いため、自分の経験を応募ポジションの要件に引き付けて語れるかが鍵になります。未経験から挑戦する場合は、関連資格の取得や学習姿勢を示すことが有効でしょう。選考フローや求められる要件は職種・時期によって変わるため、最新情報は公式採用ページで確認してください。
GRCSで働くと、どんなキャリア・スキルが身につきますか?
GRCコンサルタントなら内部統制・リスク管理・コンプライアンス体制の設計力、セキュリティエンジニアならSOC/CSIRTの実務やインシデント対応力、プロダクト開発ならリスク管理SaaSのドメイン知識、金融系SEなら金融×ITの専門性が身につくと考えられます(推定情報)。共通して言えるのは、ガバナンス・リスク・セキュリティの知見は市場で希少性が高く、長期的に陳腐化しにくい点です。仮にGRCSでのキャリアが一区切りついても、その専門性は事業会社・金融機関・他のセキュリティ企業など多方面で評価されやすく、個人のキャリアのヘッジにもなります。
GRCSは同業他社と比べてどんな立ち位置ですか?
ラックやデジタルアーツ、サイバーセキュリティクラウド、FFRIセキュリティといった同業各社が「セキュリティ」に軸足を置くのに対し、GRCSはガバナンス・リスク管理という経営寄りの領域まで一体で扱う点が差別化要素です(公式情報+推定情報)。年収水準は約698万円で同業のレンジと概ね同等ですが、安定した収益基盤を重視するなら高収益のデジタルアーツ、技術研究を深めたいならFFRIセキュリティ、というように各社で性格が異なります。GRCSは「専門性の幅広さ」と「成長領域への早期参画」を取りたい人に向いた選択肢です。
GRCSの選考で重視されるポイントは何ですか?
専門ファームのため、専門性の深さとその言語化力、成長フェーズへの適応力、GRC・セキュリティ領域への関心と学習姿勢が見られやすいと考えられます(推定情報)。逆質問で、業績の方向性(一過性の損失と継続成長の構造)を踏まえた的確な質問ができると、事業理解の深さを示せます。「セキュリティ事業の増員計画」「フィナンシャルテクノロジー事業の今後」「入社後の役割と評価基準」などを確認しておくと、入社後のミスマッチを減らせます。具体的な選考基準は職種・時期で変わるため、公式採用ページもあわせて確認してください。
本記事の出典・参考情報
本記事で参照した一次情報・口コミ情報の出典は以下のとおりです。公式数値は有価証券報告書・決算短信といった一次情報を基準とし、口コミ傾向・推定情報はそれらを補う形で扱っています。最新の正確な数値は各リンク先で確認してください。
公式情報源
口コミ・評判の参照元
免責事項:本記事の数値・評価は公式情報・口コミ集計・市場推定の3分類で示しており、口コミ傾向や推定情報は断定ではなく傾向・可能性として表現しています。業績や年収・働き方は時点や個人差により変動します。最終判断は読者自身で公式IRおよび内定時の労働条件通知書で確認してください。
ABOUT ME
