サービスの流れ
島津敦好氏(以下、島津):株式会社カウリス代表取締役の島津です。よろしくお願いします。
Ken氏(以下、Ken):御社は、金融機関向けのセキュリティ、業界特化のSaaSを提供されています。今年前半に証券会社のセキュリティが破られて、勝手に自分の口座をいじられて売買されるということが横行し、大問題となりました。我々個人投資家も苦い思いをしました。
御社にとっては、大きな追い風になったのではないかと考えています。おそらく、ここ1年から2年ほどで業績のモメンタムが変わってくる可能性があるのではないかと思っています。そちらについて、いろいろご質問します。
まず、これが追い風なのは間違いないという認識で合っていますか?
島津:おっしゃるとおりです。
Ken:あの騒動があった際、金融機関は具体的にどのような動きになったのでしょうか? どのような要望が増えたかなどを含め、教えていただけますか?
島津:一番大きいのは、証券会社の乗っ取りという事案を通じて株価の操縦が行われていたという手口でした。それに対し、2025年7月15日に金融庁から監督指針が出ました。
みなさまは、オンラインでトレーディングをされていると思います。このトレーディングを行うにあたって、サービスを提供している事業者は、モニタリングをきちんと行うこと、生体認証を入れること、なにかリスクが高いアクセスがあった時には、一人ひとりの投資家のみなさまにすぐに通知を出すこと、というガイドラインがあります。
今回は、ガイドラインよりも強い「要請」が出ました。金融業界には、規制する側の金融庁、規制される側の証券会社、もしくは規制する側の日本証券業協会、規制される側の証券会社というように、規制する側、規制される側の関係があります。
ガイドラインはどちらかと言うと「してもらったらうれしい」という趣旨のものでしたが、今回出された「要請」はそれより強力なものとなっています。
既存顧客のモニタリング範囲拡大
Ken:なるほど。それによって、直近では、ARPUも上がってきていると思います。具体的な理由としては、スライドに記載のモニタリングの強化などになるのでしょうか?
島津:おっしゃるとおりです。みなさまもインターネットバンキングやアプリのトレーディングを使っていらっしゃると思います。最初に我々のサービスを使っていただくのは、スライドの中央に記載しているログインのページです。
みなさまはパソコンやスマートフォン、タブレットでログインをすると思います。例えば、現在、私は「iPhone 16」を使っています。「iOS 26」を使って、丸の内からいつもログインしています。
しかし、同じIDとパスワードなのに、急に北九州から「Android」を使って、設定キーボードが中国語、ブラジル語、絵文字といった端末でログインするのは、私のいつもの振る舞いとまったく違う、ということを我々はチェックしています。
このように我々としては、ログインのページからサービスを提供しています。しかし、最近、証券業や銀行業でどのような被害があるかというと、ご本人が口座を作った後にすぐに転売するということが起こっています。メガバンクの口座ですと「1口座20万円で銀行口座を買い取ります」というような人が、SNSには非常に多くいます。
このように資金移動業の銀行や、証券など、いろいろなところでお金のために口座を作って転売することが行われています。そのため、「口座開設も見てください」という要望があると、我々がモニタリングする範囲が増えていきます。
また、フィッシングサイトの事故が多いことや、今回のように不正ログインによる株価操縦での売買の怪しいトランザクションが多いことを受けて、「入出金や売買のところを見てほしい」という話になると、さらにモニタリングの範囲が増えていきます。その結果、ARPUがどんどん上がっていくという、そのようなかたちのビジネスモデルになっています。
Ken:なるほど。ちなみにARPUが大きいところでは、1社あたりどのくらいでしょうか?
島津:現在、開示しているところでは、MRRが一番高い会社は、月次の売上高1,500万円ほどいただいています。
Ken:そのため、ARRでは1億8,000万円ほどになるのですね。ちなみに、そのような会社は、本当に大手だと思いますが、今後さらにARPUが上がっていく、ARRに貢献していく見通しですか? もしくは、これ以上、上がらないこともありますか?
島津:我々の課金体系についてお話しします。ログインするユーザーの数が何人いるかが課金対象になります。例えば、先ほどお話しした、現在1,500万円ほどいただいている会社の場合、2019年には月額の売上が約600万円でした。
コロナ禍以降、店舗に行ってATMで出金するユーザーが非常に減少し、ほとんどオンラインになっています。年率で30パーセントから40パーセントほどだったオンラインでの入出金が、2020年から2022年の間で、年間20パーセントから30パーセント増えています。
モニタリングしている内容は変わらないのですが、アプリを使ってログインするユーザー数が増えていったため、約2倍になっています。
さらに、モニタリングをする範囲が広がれば広がるほど、クロスセルができます。また、時系列を追いかければ追いかけるほど、店舗ユーザーは減ってオンライン化していきます。そのため、時間をかけるとARPUは上がっていきます。
Ken:加えて、先ほどお話しされたように、スライド右側の入出金の部分まで拡大していくと、増えていくということですね。法人と個人では、トランザクションの部分でなにか特徴はありますか?
島津:売上構成としては、インターネットバンキングの銀行と証券会社のログインをモニタリングする部分が大きいです。
一昨年、法人の銀行口座が大量に転売されるという事案が増えていました。「リバトン」と検索していただくとおわかりいただけるように、たった13人のグループが不正に入手した700億円を資金洗浄するという事件がありました。
だいたいマネー・ローンダリングをする人の手数料は7パーセントほどなので、700億円を資金洗浄すると、49億円ほどが収益となります。
リバトングループは、4,000もの法人口座を買い集めて、資金洗浄に使っていたことが発覚しました。金融庁から「法人口座も見ないといけない」というお達しが出たのが、昨年8月23日でした。
具体的には、お客さまから預貯金を預かる口座は、「法人口座を含め、インターネットやアプリ利用時にはモニタリングをかなり厳密に行ってください。そうしないと資金洗浄されてしまいますよ」というお達しです。我々としては個人口座マーケットに加えて、法人口座のマーケットも大きくなっています。
Ken:なるほど。今後、その部分もさらに注力していこうということですね。
島津:おっしゃるとおりです。
金融機関等向け電力契約情報を活用したKYCサービスの流れ
Ken:もう1つ気になっているのが、電力契約の情報を活用していくという部分です。金融機関と電力会社との提携ということでしょうか?
島津:みなさまからすると、非常にわかりにくい会社のため、何をしているんだと思われると思います。先ほど、インターネットのモニタリングをする「Fraud Alert」というサービスについてお話ししましたが、それとはまったく独立しているサービスになります。
会社を立ち上げて2年から3年目の時に、偽造の運転免許証やマイナンバーカードを使って、銀行口座やクレジットカードが不正利用されることが急増した時期があります。今の偽造運転免許証や偽造マイナンバーカードは、それぞれを管轄している警察庁や総務省が見ても、見た目が本当に同じです。
偽造した身分証明書で、口座を作ることができてしまい、その口座が犯行グループに流れて資金洗浄するためのツールとして使われてしまいます。これをどうやって食い止めるかという話なのですが、マイナンバーカードはICチップが付いているため、顔を撮影して、ICチップをピタッと合わせたら、本物か偽物かすぐにわかります。
しかし、いまだにマイナンバーカードの普及率は80パーセントに留まっています。2017年当時のマイナンバーカードの普及率は、なんと27パーセントほどでした。70パーセント以上の人の身分証明書は運転免許証となり、確実な本人確認ができず、結果的に偽造免許証が混じっている状況です。
そのため、すべての国民と取引のあるサービスである、電気、ガス、水道、通信キャリアの個人情報を犯罪対策に使うことができるようであれば、そのような偽造免許を使った口座開設を防げるのではないかという試みがありました。
電気会社や通信キャリアなど、いろいろなところでお話ししたのですが、電力会社が「これはおもしろい」ということで、やってみようということになりました。
現在、日本の法律は約1万件あります。その法律のうち、「この法律に抵触する可能性があっても、国益が毀損しない、むしろ国益に寄与するようなサービスであれば、まずは実証していいですよ」という制度が規制のサンドボックス制度です。
私は、規制のサンドボックス制度ができてすぐに申請しました。我々の取り組みは、電気事業法と個人情報保護法に一部引っかかってしまう内容でしたが、「実証してよい」ということになったため、実証してみました。その結果、やはり人が住んでいない住所で、銀行口座やクレジットカードの入会の申し込みがあることがエビデンスとして取れました。
そのため、「国益を守ることに利用できるため、法律を変えてください」というお願いをしたところ、2022年に「電力会社はその保有する個人情報を外部に出してはならないが、国益を守るためにはその限りではない」という内容に電気事業法を変えていただきました。
法律を変更するにあたり、経済産業省、個人情報保護委員会、金融庁、警察庁という4省庁にお力添えいただいています。関西電力を皮切りに、すべての電力会社(送配電事業者)10社の保有するデータとお客さまからお預かりしたデータを照合することで、「現在ある8,600万世帯のすべての個人情報を金融犯罪抑止のために活用してよい」と認めていただいています。
現在、システム改修を終えて契約最終段階です。今後、このようなサービスをリリースする予定です。
Ken:話が若干戻るのですが、現在、足元では契約社数は伸びが止まっていると思っています。ARPUが業績を牽引していると思いますが、先ほどお話しいただいた、年間1億8,000万円ほどの課金がある会社がマックスまで契約した際には、どれぐらいまで持っていけるのでしょうか?
島津:現時点で、メガバンクの入金から出金をすべてモニタリングした場合には、年間のARPUは3億円から5億円ほどになるかと思います。
Ken:なるほど。
島津:ただし、いまだにATMを使っているユーザーとインターネットを使っているユーザーが、現在やっと同じくらいの数になってきています。
Ken:そのようなレベルなのですね。
島津:昨年初めて、インターネットでアプリを使っているユーザーと、ATMを利用しているユーザーの入出金が、だいたい同じくらいになりました。今後、2030年に向けて、アプリでの入出金が大半になるため、主戦場はこちらになるかと思います。
一方、法人口座に関しては、非対面チャネルのモニタリング、インターネットバンキング利用者は、まだATMのほうが強いため、法人に関しても時系列をかければ、(インターネットバンキング)ユーザーは増えてくるのではないかと考えています。
Ken:オンラインの比率が増えれば増えるほど、基本的には御社には追い風ということですね。
島津:おっしゃるとおりです。
質疑応答:「Fraud Alert」のARR拡大や新規顧客開拓の進捗について
荒井沙織氏(以下、荒井):「『Fraud Alert』のARR拡大や新規顧客開拓の進捗について教えてください」というご質問です。
島津:昨年8月23日に、金融庁から「モニタリングをきちんと行ってください」という要請が出たため、商談としては、常時40案件から50案件についてお話ししています。そのうち何件かはご契約いただいており、リリース待ちの案件もあります。
2024年8月23日「預金取扱等金融機関に対する口座不正利用等防止に向けた要請文」以降、金融庁から2025年7月28日に「さらにモニタリングを強化してください」という追加の要請が出ました。
例えば、「100項目見てください」と言っていた(昨年の要請分の)内容が、今回(の要請分で)は「160項目ほど見てください」という内容となっています。モニタリングしないといけないことが急に増えたため、この差分について説明してほしいというお話を多くいただいています。
我々としては、デッドラインが1つあると思っています。マネー・ローンダリング対策ができている国家かどうかを査定するFATF(ファトフ)という団体があります。
FATFは国際連合と近い組織で、OECD加盟国39の国や地域に7年に1回ほどの頻度で来て、「この国はマネー・ローンダリング対策をきちんと行う法律があるか」「金融サービス提供者が法律やガイドラインに則って正しく対策を実行しているか」という2つの側面から点数を付けています。
2019年に4回目の審査が日本に来ました。検索したら出てきますとおり、FATFの第4次審査については厳しい結果になりました。日本は、5回目の書類審査が2027年に始まり、2028年には本格的に審査をする人が来ます。
監査を受けた際、「4回目も5回目も不合格」となると「日本の金融業はリスクが高い」ということになり、金融産業が海外に移転してしまう可能性があります。
そのため、政府としては、経産省も内閣官房も金融庁も「第5次審査で合格できるよう、要請文に立脚したモニタリングの対応策をしてください」ということになります。
したがって、我々としては、2027年から2028年にかけて、CAGRがかなりの規模で上がってくるのではないかと推察しています。
質疑応答:官民連携で得られた成果や今後の展開について
荒井:「官民連携で得られた成果や今後の展開について教えてください」というご質問です。
島津:一番大きいのは、会社ができてすぐの時に「電力会社(送配電事業者)の情報を活用させてほしい」ということで、2022年4月に法改正していただいたことです。もうまもなく、電力会社(送配電事業者)10社と連携したサービスをリリースするというのが、1つ大きい収穫です。
我々のビジネスモデルの競争優位性に絡む話ですが、一般的にセキュリティ会社は、例えば銀行が相手であれば、モニタリングツールのことは業務委託契約での提供になります。しかし、我々は「不正利用者に関するデータは、カウリスに提供する」という第三者提供型のビジネスになっています。例えば、メガバンクで不正行為が確認され、その端末が不正利用者のものだとわかった場合には、当該端末の情報を他社に提供してよいという契約になっています。
結果的に、不正利用者が盗んだお金がどのように移動しているかを端末をベースにトラッキングすることができます。例えば、仮想通貨に流れたり、通信キャリアに流れたりする動きを把握することができます。このような可視化を行っているのは、唯一我々だけとなっています。
2019年に規制サンドボックス制度を利用する際に、警察庁が管轄している、犯罪収益移転防止法というマネー・ローンダリング対策の法律について「我々の取り組みは第4条、第7条、第8条、第11条、第32条のいずれかに該当するはずだ」というコミュニケーションをとりました。
結果、「カウリスの取り組みは第8条と第32条に該当するため、法令に基づいている」と警察に認めていただきました。
次に、個人情報保護法は大変厳しいのですが、当時の第23条、現在の第27条に「法令に基づく場合はエンドユーザーから同意なく使ってよしとする」というものがあります。「警察が当社の取り組みは第8条と第32条に該当すると言っているのですが、どうですか?」と聞いたところ、「法令に基づくのであれば、第三者提供を受けてよい」ということになりました。このようにサービスが適法であることをきちんと取りに行っているという点が大きなところです。
したがって、ガイドラインや法律を変更していただくことなどを行っているのが官民連携ということになります。
Ken:不正な端末があったら他社にもそのデータを提供するというお話ですと、その導入が広がれば広がるほど参入障壁が高くなってくるということですか?
島津:おっしゃるとおりです。
質疑応答:官民連携で得られた成果や今後の展開について
荒井:今後の展開についてはいかがでしょうか?
島津:今後の展開としては、こちらのスライドがポイントになります。現在、ログインページで不正利用者の情報を流通させるのは、端末をベースに行っています。スライド右側の入出金の部分では、不正利用者が、例えばあるネット銀行で口座を持っていて、誰から入金があって、どこに送金しているかというデータも、我々は拝見しています。
例えば、ここにいる100人のみなさまにそれぞれ入出金関係があって、その中に3人の不正利用者が混ざった場合、被害者と犯行グループの仲間の口座があることをクラスター的に分析します。
このクラスター分析をA社とB社からもらったデータを、C社のデータと重ねることで、「このグループが犯行グループだ」「これは特殊詐欺系だな」「これはフィッシング詐欺系だな」と判断することができます。
このような不正利用者の口座情報を裏側で分析し、シェアさせていただく取り組みを始めています。
また、不正利用者が端末ベースで「どこにログインしているか」ということと、キャッシュフローベースで「実際に資金がどこに流れているか」ということを、ダブルで見るということを行っています。
両方行っているのは、おそらく日本で我々だけだと考えています。警察のみなさまにも「キャッシュフローベースで見る場合はこのように見え、端末ベースではこのように見えます」とお話ししています。
質疑応答:銀行との契約数が伸び悩んでいる理由について
質問者:契約数が鈍っているように見えるということで、ATMの利用率の話がでましたが、この点について、もう少し詳しく教えてください。また、その前提のお話の中で、これだけいろいろな環境がある中で、契約数が増えない理由についても併せて教えてください。
また、2026年度に銀行との契約利用率50パーセントを目指すというのは変わっていないのでしょうか?
島津:銀行との契約利用率50パーセントは引き続き目指していきますが、立ち上がりが遅くなっているというのはあります。それを説明したのがこのスライドになります。
スライド右側に記載している三角形のうち、今まで我々が年間9社、10社と契約が取れていたのは、メガバンクとネット系銀行です。現在は、その他の地銀・信金・信組と下部に入っていこうとしています。
上部のメガバンクとネット系銀行は、その会社のインターネットの仕組みにつければ完了します。しかし、下のレイヤーになると、1つのシステムを何社かで連携して使っているため、契約するにあたってシステムインテグレーターと同じ共通のシステムを使っている他社が使うかどうかというのが意思決定に絡んできます。
つまり、メガバンクやネット系銀行であれば、しかるべき担当の方を押さえればOKです。また、先ほどの「Fraud Alert」の導入にあたっても複雑になります。
導入にあたっては、マネー・ローンダリング対策をするコンプラ系の部署がいいとなったら、次はシステム部門の方がでてきて、その先にシステムインテグレーターとどのようにつなげるのかという話になります。
その後、モニタリングのツールを入れ「この口座は危ないのでは?」と、我々があぶり出した場合、本人確認をするためにコールセンターを巻き込まなければいけません。
また、我々に関する費用とシステムインテグレーターに関する費用、本人確認を行うコールセンターの人たちというように人員を増やさなければいけないとなると、経営企画部門が入ってきます。
ステークホルダーは1社あたり5人ほどになりますが、共同センターを使っている地方銀行になると、同じ仕組みを使っている他の人たちが一緒に使うかどうかで、コスト構造が変わってきます。
これまではリードタイムが短い会社に対して売ってきましたが、現在はリードタイムが長くかかるお客さまに参入しているため、伸びしろが短くなっています。
もう1つの理由として、メガバンクやネット系銀行は、これまでインターネットバンキングのモニタリングを進めてきていましたが、地方銀行の中には、これから本格的にやっていくという会社が非常に多いことが挙げられます。
メガバンクやネット系銀行は、自前、もしくは我々からすると競合他社のシステムをすでに利用されているため、既存のシステム用の予算を我々に載せ替えてもらうという戦い方をしてきました。
一方、下のレイヤーの方々はこれから着手するため、すでに存在する予算を我々に使ってもらうというかたちではないという点も、リードタイムがかかってしまっている理由の1つです。
しかし、先ほどお伝えしたFATFがまた監査を行うため、今後もモニタリングせずに済ませられるわけではありません。今回は強い要請が出始めているため、今後は新規顧客の獲得をさらに増やせるのではないかと考えています。
質疑応答:犯罪対策と収益拡大のバランスについて
質問者:「日本の金融資産を守る」ということ、頼もしく思っています。社長にマインドをお聞きしたいのですが、サイバー犯罪と戦うことは非常に意義深く、使命感を持つのは大きな意義があると思います。その一方で、上場企業ですので、収益を拡大していく必要もあります。
当然、どちらも必要というのが正しい答えだと思いますが、実際のところどちらに軸足を置くのかは、私個人にはわかりかねるところです。不正を叩くことはもちろん正しいことですが、それによって売上は自然と伸びていくのか、もしくは、積極的に売上を取りにいくマインドなのか、そのあたりを教えていただければと思います。
島津:私は、それらは二律背反しないと考えており、どちらも追いかけています。
会社を作った2015年はスマホの普及率がまだ20パーセントほどでしたが、現在は99.8パーセントほどまできています。私の母もそうですが、ガラケーが壊れてスマホにした瞬間に、「三菱UFJ銀行だよ」「三井住友銀行だよ」と、いわゆるフィッシングメールがもう全員に届くような世界になってしまいました。被害額は非常に増えています。
フィッシング全体の被害としては、2015年、2016年の対象は銀行だけで3億円や5億円ほどでしたが、昨年1年間で90億円になりました。今年は法人からも個人からも盗まれているため、おそらく200億円ほどになると考えています。
さらに、スマートフォンの普及に伴い、オレオレ詐欺や特殊詐欺、ロマンス詐欺などをすべて足すと、昨年に盗まれた金額は実に3,000億円です。今年は昨年と同じ、もしくはプラスで推移しています。
私の見立てでは、日本人のみなさまから盗まれるキャッシュ自体は3,500億円から4,000億円ほどになります。これに証券口座の乗っ取りが加わり、6,800億円ほど盗まれています。
つまり、合わせて1兆円盗まれているという話になります。GDPは500兆円、個人消費は300兆円ありますが、その300分の1にあたるという話で、時系列を追いかけるほど犯罪者の攻撃力が指数関数的に増えています。
我々は、顧客を獲得したら終わりで「次にいこう」ではなく、今のお客さまを徹底的に守ります。「こうすればこの犯罪から守れる」という知見を、警察や金融庁に提供し「この事案はこうするとぶっ飛ばせるんですよ」「こうすると不正利用者を潰せるんですよ」と具体的に示すことで、ガイドラインが出て、他の会社にも情報が広がります。
犯行グループが指数関数的に成長する中で、我々が一番近くで張りついて見て、後続の人たちに伝えていきます。これができると売上も上がり、日本の国益も守れます。したがって、両方とも追いかけなければならないという考えです。
質疑応答:金融機関におけるシェアについて
質問者:御社について存じ上げなかったのですが、社長の意気込みとビジネスの内容を聞き、質問したいと思いました。
地方銀行、信用金庫、信用組合は獲得するのが難しいというお話がありました。メガバンクとネット銀行において、現在取れているシェアはどれほどで、これからどのくらい伸びる見込みでしょうか?
島津:メガバンクは1社しか取っていないため、残り2社が取れていません。ネット系の銀行は、現在の取引先は8社か9社ほどと、比較的取れています。
質問者:これから伸ばすとしたら、残りのメガバンクと地方銀行、信用金庫、信用組合でしょうか? 要するに今後の伸び率が気になっています。
島津:まず、銀行は122社あります。我々の現在の取引先は20数社ですので、マーケットシェアが約20パーセントとなり、残りおよそ80パーセントとなります。
さらに、122行の銀行の下に証券会社があります。証券会社は約300社あり、インターネットでビジネスできている100社ほどがスコープに入ってきています。その下に信用金庫が200社、信用組合が200社あります。
その下に、生命保険や損害保険、農林中央金庫のような組合などのその他金融があります。預金を預かる金融は全体で1,440社ほどになります。中でも、個人消費の300兆円のうち、現金が消費されるのが200数十兆円ですので、やはり銀行は大動脈です。
銀行口座がなければ証券口座もクレジットカードも作れません。銀行の不正口座と不正な入出金があることは、やはり信用金庫、信用組合、農林中金などの組合も見たいため、まず本丸の銀行を押さえてから、証券会社や信用金庫、信用組合に入っていくことを考えています。
質問者:それを全部取る意気込みはありますか?
島津:取りたいです。がんばります。
質疑応答:取締役会の役割分担について
質問者:聞きたいことは多いのですが、御社の一番強いところ、他社にない魅力はロビー活動ができること、場合によっては法律を変える力があるというところだと思っています。
先日、Kenさんが『1UP投資部屋』で『伸びる会社の社長の特徴』という動画を上げていました。その中でいうとおそらく島津社長は「大将突撃型」だと思います。社長が突撃されて、他のメンバーがついていくようなところがあると思いますが、とはいえ社長も先日は新型コロナウイルスに罹っておられました。
社長と対等にディスカッションできたり、場合によっては「ちょっと社長、それは待ってくれ」とブレーキをかけたりすることができる方は、周りにいらっしゃるのでしょうか?
島津:あそこにいます。
質問者:取締役会の役割分担について、おうかがいしてよろしいでしょうか?
島津:上場しているため、財務などの上場企業のお作法のようなところは、管理部門の方に見てもらっています。ロビイングとなると、やはり突破が必要になってきますが、霞が関の方もこれだけ国益が盗まれているため、衆議院議員も、金融庁も警察庁も、みなさまプライオリティを上げています。
例えば、総理大臣の暗殺事件などに対して、要人を守ることや殺人事件を未然に防ぐこと、特に要人の暗殺は国家転覆を招きかねないため、プライオリティが非常に高いです。
一方で、お金を盗んだり銀行口座を売ったりという金融犯罪は、犯罪の中でも若干グレードが低いと思われていました。しかし、積もり積もって4,000億円以上盗まれているという世界になり、金融庁や警察庁が対策を打つような時流が今あることがやはり一番大きいです。
したがって、私がロビイングをしたことで勝手に法律が変わるというよりも、本当に起きた被害に関して我々は委託契約ではなくデータをもらっているため、解析したレポートを当局に持っていくと、「あっ、そういう手口だったんだ」ということで話が進み、ガイドラインも変わるというかたちです。
私が思いっきりがんばるというよりも、霞が関側が「民間からも情報を取って、国益を毀損しないように努める」ということが素地にあります。これが大前提です。
ご質問の趣旨と回答がずれているかもしれません。奥に管理担当役員がいますので、彼女に「おいおい止めろ」と言ってもらっています。
質疑応答:定期的に解約が発生する要因について
質問者:私は2019年のFATFの検査の時も、メガバンクの中で「評価がいまいちだよ」と、まさに受けてみていたところです。実際のところ、足元のマネー・ローンダリング対策は待ったなしだと思いますが、御社の契約社数を見ると解約が定期的に出ています。
感覚的にはあり得ないと思うのですが、どのような要因があって解約が出ているのかを教えていただけますか?
島津:銀行側のクリティカルな主戦場だなと思っています。銀行からの解約は今年の3月末にも2行ありました。解約の経緯としては、当社がインターネットバンキングのログインのところをモニタリングすると、システムインテグレーター側から極めて高コストな見積もりが出てしまいました。
費用対効果が合わない見積もりになった場合は、盗まれている絶対の金額と対処に必要なコストがまったく折り合いません。これが1つ大きな要因でした。同社はホールディングスでご利用いただいていたため、2社が残念ながら解約に至りました。
それ以外は銀行の解約ではなく、フィンテックの会社と、非金融関係で解約がありました。そのあたりはベンダーとのコラボレーションをどのようにしていくかが1つの課題となっています。
質疑応答:競合他社や国としての取り組みについて
質問者:国益という側面ではマネー・ローンダリングの問題として、いち日本人として日本国を逆に心配しているところがあります。
その対応を御社がいろいろ担っておられますが、やはり1社でこのような対応をするのはなかなか難しく、対応しきれないと思います。国として、国家プロジェクトとして取り組む動きはないのでしょうか?
また、言いにくいとは思いますが、このような問題に対して有力な方策を持つ他社はあるのかを、言える範囲で教えていただけると助かります。
島津:まず国として、金融犯罪のプライオリティが上がっています。昨年8月に出た要請文も金融庁の単独ではなく、警察庁と金融庁の連名でした。省庁を横断してガイドラインや要請が出始めたことは、昨年の最も大きなトピックになっています。
もう1つ、国家プロジェクトとしては、金融庁と警察庁のガイドラインの中に不正利用者の情報を流通させる試みが出始めています。
金融庁、警察庁と、金融庁の配下にある全国銀行協会という122行の銀行がすべて入っている団体の3者で、不正利用者の情報を流通させるためのストラクチャー整備に取り組んでいます。これは公開情報です。
フレームワークができた後、具体的にどのような手段で不正利用者の情報を流通させるかについてはまだ未確定なところがあり、我々としてはあわよくばそのポジションにいたいとは思っています。政府側の要請を作って省庁連携で取り組むことは、強い追い風になっているというのが1つかと思います。
一方、不正利用者の情報を流通させるビジネスを行う会社は、日本でほとんどいません。したがって、先ほどご質問がありましたが「解約された方はどこにいったのか」というと、システムインテグレーターのサービスに移ってしまいました。
システムインテグレーターは基本的には委託契約であるため、こちらの不正利用者の情報をあちらに渡すということはできません。ビジネス的には業務委託の人がA社からB社にデータを送った瞬間に業務委託違反になってしまいます。
我々はそもそも「情報を横軸で配りまくるよ」というビジネスモデルであるため、その点において知的財産でも保護しています。さらに、政府や警察に「我々は7条だよね?」「8条だよね?」と直接聞きに行って「8条だよ」と回答をいただけるようなリレーションを持っている点も他社にはない強みです。
我々は、Aという犯罪が起これば、すぐにAを潰し政府に渡します。すると手口がAダッシュに変わりますが、Aダッシュに変わっても潰すということを続けていきます。犯行グループの最先端に張りついて、いつも監視し、当局と連携しています。
委託契約の場合は「こんな事故があったんだよね」という情報を警察にしゃべってしまったら、「なぜしゃべっているんだ」という話になってしまいます。
そのような戦い方をしているため、同じようなことができる会社は、今のところ他にはいません。検知だけなら自社のデータだけである程度は見られますが、我々は検知するサービスと、共有するファンクションをつなげています。
ある端末が不正利用者だと検知した場合、それに連携する端末も不正利用だとわかるため、お客さまの数が増えるほどに指数関数的に不正利用者のデータが集まり、各社のセキュリティレベル自体が上がっていくというビジネスモデルになっています。したがって、委託の会社は最終的には、我々には勝てないと感じています。
質疑応答:地方銀行の新規獲得に向けた戦略について
質問者:新規顧客の獲得についてうかがいます。「地方銀行の獲得に時間がかかるのは、基幹システムの仕組みがメガバンクやネット銀行と違うため」とあり、「個別ではなく、共同システムを利用するすべての銀行に必要な機能として改修」と記載されています。
大きな地方銀行同士で手を組むというニュースもよくありますが、そのようなかたちでシステムをモニタリングしてセールスするということですか? そのような地方銀行の新規獲得の戦略があるのでしょうか?
島津:実は地方銀行のマーケットは、たまに情報連携するといったニュースが出ますが、システムインテグレーションを介さないサービス提供も始めています。例えば、100万口座を持つ銀行があるとして、この100万口座が先月1ヶ月間で、どこから入金があってどこから出金したのかというデータをすべてお預かりするのがサービスの1つです。
そして、その会社の中で「この口座は不正利用なので凍結しました」という情報をインプットすると、全体のネットワーク分析ができます。データさえいただければ、会社の中にある不正利用口座をあぶり出すことは、システムインテグレーションがないかたちで提供が可能です。そのようなかたちの戦い方も進めています。
質問者:似た形跡の口座をあぶり出すということですか?
島津:おっしゃるとおりです。これはかなり興味深いもので、スライドの一番左になります。赤色の大きな丸が不正利用者を示しています。これをインプットすると、不正利用者と入出金関係がある他の口座(ピンク色)を見つけます。騙されている、もしくは犯行グループの可能性が高い口座をピックアップして、本人確認していただくようにします。
これをバージョンアップさせたのが中央に示した図です。A社、B社、C社、D社のすべてのデータを重ねていくと、金融機関を跨いだトンネル口座が見えてきます。
最近のトレンドとしては、売上が適切にあり、従業員の支払いもありながら、本業と関係のないキャッシュフローで資金洗浄を代行するという法人口座があります。昨年8月29日にヤドカリ型と表現して日経新聞に記事を書いていただきました。ヤドカリ型のような、本業かつ資金洗浄している口座の洗い出しについても取り組んでいるところです。
質疑応答:「Fraud Alert」と電力契約の、ポートフォリオへの寄与について
質問者:先ほどの電力会社との連携の話で、データが詐欺検出に使われることに「なるほどな」と感動しました。このへんのデータの分析等と、現状「Fraud Alert」がメインウェポンというところに対し、今後このような部分がポートフォリオにどのくらいの割合で寄与していくのでしょうか? 感覚的にでも構いません。
島津:「Fraud Alert」と電力契約のマーケットサイズは、ほぼ同じくらいだと思っています。電力会社のサービスはリードタイムが短いです。名前、住所、電話番号だけもらえれば、空き家なのか、他の人が住んでいるのかがすぐにわかるため、極めてCAGRに寄与します。
「Fraud Alert」は1社当たり経営企画、システム、SIer、コンプラ、コールセンターのような5部署をまたぐため、コンセンサスを取ることがけっこう面倒です。一方で、コンセンサスを取らなくても、システム部門の方が、データを引っ張ってきて当社に渡せば、「これは危ない人ですよ」という判断ができます。
そのため、リードタイムが短くなるウェポンとして電力契約情報を活用したKYCサービスを行います。
このサービスについては、実はもう注文書を前倒しでもらっている会社もあります。リリースしていないにもかかわらず、「今年の予算がなくなってしまうから購入する」という会社も出てきています。
なぜ今買うのかというと、銀行の大変なお仕事の1つに、怪しいトランザクションがあった時にその人に連絡を取らなければならないというものがあります。連絡を取るために、その方のメールアドレスや電話番号、住所を最新に整える必要があり、継続的顧客管理が義務付けられています。
口座を持つ人の名前、住所、電話番号をすべて最新にしていないと、何かあっても連絡が取れないではすまないため、連絡が取れない口座に対してはがきを送ったり、電話をしたり、場合によっては訪問するというコストをかけています。
私の推定では、そのコストが銀行業界全体ではがきだけで800億円、電話をかけたり訪問したりすることについては、おそらく1,500億円から2,000億円かかっています。これだけのコストをかけなくても、リスクが高く、はがきを送っても電話をしても連絡がつかない場合には利用制限をかけます。
利用制限をかけると、次に「Fraud Alert」にログインした瞬間に「あなたの個人情報をアップデートしないと、1日当たりの入出金を100万円から50万円にしますよ」「5万円にしますよ」ということができる可能性があります。
このサービスで、はがき代というコストを圧縮し、浮いた分で「Fraud Alert」のモニタリング範囲を広げていただくというポートフォリオです。この取り組みがリードタイムに来期寄与してくると思っています。
島津氏からのご挨拶
島津:私は早口で専門用語が多いため、おそらくみなさまの脳みそは疲れていると思います。これは俗に「シマ疲れ」という現象で、当社の従業員は私と30分話すと「ああ疲れたな、しんどい」となります。情報量が多いのですが、これからも対面でも、非対面でも、情報提供をさせていただければと思います。
私たちの事業がうまくいけば、日本の国益は非常に良くなります。みなさまのお金が盗まれないように、あちこちで汗をかいて必死にお話ししていきますので、これからもよろしくお願いします。