事業内容と企業理念
島津敦好氏(以下、島津):株式会社カウリス代表取締役の島津です。みなさま、本日はありがとうございます。
当社の事業内容はややわかりにくいかもしれませんが、一言で申し上げると、今年3月から話題となっている証券口座の乗っ取りに関する問題に対応するサービスを提供しています。
この証券口座の乗っ取りとは、IDやパスワード、取引パスコードなどが第三者によって不正に入手され、勝手に売買が行われるという事案です。今年1年間で、11月頭時点では約7,300億円規模の被害が発生しています。
こうした犯行グループは、不正に他人の金融資産を盗んだり、勝手に利用したりします。当社は、犯行グループが使用する証券口座や銀行口座を特定するためのサービスを金融機関や証券会社に提供しています。
サイバーセキュリティについてですが、一般的なサイバーセキュリティと、マネー・ローンダリング対策におけるアプローチは大きく異なります。例えば、楽天証券やSBI証券といった証券会社の不正を防ぐ場合には、サイバーセキュリティの側面が非常に強いです。一方の、マネー・ローンダリング対策として当社では、盗まれた資金がどこへ流れているかを端末ベースで追跡することに注力しています。
例えば、フィッシング詐欺によって銀行のお金が盗まれた場合に、盗んだと特定されたその端末が他のどのサイトにアクセスしているかを確認しています。
「ある銀行で盗んだ後に、別の銀行や別の証券会社に行っているということは、そこでやり取りする原資は最初の銀行から盗んだものである」という資金の流れを発見し、不正の全体像を解明する役割を担っています。このように、資金の流れを追跡し、マネー・ローンダリング対策を進めています。
また、官民連携については、当社では委託契約ではなく、メガバンクやネット銀行、ネット証券会社等から、「不正利用者の端末はこれ」という情報をお預かりしています。この情報を基に統計分析を行い、警察庁や金融庁に「最近の金融犯罪の傾向はこのような感じになっているので、このような打ち手を各金融機関は講じないといけません」と情報提供しています。
そのような関係性をかれこれ7年ほど続けており、不正利用者を発見するための取り組みを行っています。マイナンバーカードの普及率はまだ8割程度ですが、すべての世帯で取引を行っている一般送配電事業者(電力会社)が保有する個人情報を活用すれば、「空き家で銀行口座を作ろうとする人は、偽造免許で銀行口座を作ろうとしている可能性もある」と見えてくる場合があります。
この世帯情報を活用することにより、官民連携を通じて法改正を実現して、現在約8,000万世帯の個人情報と金融機関に申し込まれた口座開設情報を照合し、「これ、空き家だからちょっと厳しいよね」、場合によっては「他人の住所で口座を開設しようとしている人がいるけど、大丈夫かな」といった洗い出しを行っています。
このようにして、政府のみなさまと情報連携し、法律やガイドラインを改正していただきながら、日本の国益を守る取り組みをしています。
2025年は、日本の金融犯罪史上最高額の被害が発生しており、証券会社の乗っ取り事案ではすでに7,000億円以上の金融資産が不正に売買される被害が出ています。また、銀行口座からの不正な盗難被害についても、すでに3,000億円を超える見込みで、総額1兆円規模の金融資産が第三者によって不正使用・持ち出しされている状況です。
高市首相が就任され、「国民を詐欺から守りましょう」という対策を鮮明に打ち出されていることもあり、当社は政府のみなさまとの連携をさらに推進していきたいと考えています。私からの事業説明は以上です。
荒井沙織氏(以下、荒井):ありがとうございました。それではここからは川合さんと一緒にじっくりお話をうかがっていきたいと思います。まずは川合さんからご質問などをお願いします。
川合直也氏(以下、川合):fundnoteの川合です。私が2年ほど前に執筆した「note」の記事で、「決算資料は3分で分析しろ」という内容の記事があるのですが、そのエッセンスとして決算資料をどういうふうに見ていくのかについてまとめたのが、ここから先の4ページのスライドです。
「決算資料を3分でそんな分析できるか」という話もあるかと思いますが、事業内容を正確に理解した上で、「この事業内容であれば、決算ってここの数字を見ればいいよね」ということをすべての会社に対して特定し、会社ごとに「ここは見ていこう、ここも見ていこう。合計したら3分で終わるよね」というロジックです。
次に、カウリスの場合の分析についてです。カウリスは、ストック収入で約92パーセントの売上を上げています。つまり、サブスクリプション契約のようなかたちで、ほとんど固定的な売上がさまざまな会社から継続的に入ってくる仕組みとなっています。
ですので、最も重要な点は、このARRの成長率です。固定で入ってくる売上が年率でどれくらい伸びているのかを確認することが最重要となります。
サブスクリプション型のビジネスを展開している企業では、このARRの構成要素の分解を必ず提示しています。それが「企業数×ARPU」です。企業数とARPUを掛け算するとARRになりますので、それぞれの2つのKPIの成長率のトレンドを確認していきましょう。
川合:それぞれの数字についてです。1つ目は契約社数ですが、このようなグラフで開示されています。2023年3月には38件だった契約社数が、足元では46件となっています。企業数やユーザー数の増減は「新規で契約する人マイナス解約で減っていく人」になりますので、その差し引きに基づく数字が示されています。
トレンドを見ていくと、上場直前の2023年あたりで、若干減少していた時期がありました。その後、2024年は順調に増加していますが、足元では解約のほうがやや多くなってきています。この解約の理由が何なのか、また解約が抑制されるのか、新規が増加することで成長につながる可能性があるのかについて、ヒアリングで確認していくことになるかと思います。
川合:ARPUの状況です。こちらについては、新規のARPU、既存のARPU、全体のARPUがそれぞれ詳細に開示されています。
既存のお客さまからの収入は直近で約260万円、新規のお客さまからは約80万円となっています。月次の数字であるため、既存のお客さまのほうが多く支払っている状況です。
現在、新規がやや少なめという話がありましたが、新規が弱く既存が好調である場合、全体的なARPUは上昇する可能性があります。ただし、それがどれほどのペースで続くのかは注目すべき点だと思います。
川合:その2つで既存事業はだいたい網羅できていますが、最後の1点、新規事業のトピックスについてお話しします。「新規事業を始めました」というリリースが9月18日に公開されており、そこで内容をご確認いただければと思います。
既存のビジネスとは異なる新規ビジネスですが、かなり関連性のあるかたちです。その事業内容がどのようなものか、また、お客さまの獲得ペースや既存ビジネスとのシナジーがどの程度あるのかを探りながら、ヒアリングを進めていく流れになるかと思います。
さらに、ここに記載があるとおり、事業や商談状況、そして費用構造についても可能な限り確認していきたいと考えています。
以上で私からの5分間のパートを終了し、ここからは私からのQ&Aに進みたいと思います。
既存顧客のモニタリング範囲拡大
川合:3分の分析に進む前に、既存事業で最も大きな部分を占める「Fraud Alert」がどのようなビジネスモデルなのかを探っていきたいと思います。まず、証券会社や銀行の乗っ取りが増加しているという話がありました。カウリスの「Fraud Alert」を導入することで、なぜそれが防げるのか、具体的な事業内容やサービス内容も含めてご説明いただけますでしょうか?
島津:「Fraud Alert」というサービスは、主に証券会社や銀行を対象としています。お客さまがインターネットバンキングやアプリバンキングを利用する際に、ふだんその口座を使用している端末や地域と一致しているかどうかをリアルタイムでチェックする仕組みを提供しています。
例えば私の場合であれば、「iPhone 16」を使用して千代田区からログインします。ちなみに、私はキーボード上で絵文字を外しています。
ログインページや口座開設ページに当社のサービスが組み込まれることで、「島津という口座利用者は『iPhone 16』を日本語・英語で使用していて、いつもiOSで、iOS 18.4からiOS 26にバージョンアップしたばかりで、千代田区からログインする」ということがわかります。
IDやパスワードはテキスト情報ですが、フィッシング詐欺などで同じIDとパスワードを使われた場合でも、例えば千代田区ではなく北九州から、あるいはふだん私があまり使用しないAndroid端末で、中国語やポルトガル語、絵文字が含まれるような端末でアクセスすると、「島津らしからぬアクセスだ」と判別します。
ただし、今回の証券口座の乗っ取りに関して、発覚したのは1月ですが、不正ログイン自体は正確に言うと12月下旬から発生していました。そして、1月中旬頃には、乗っ取りにより株価操縦を行っている疑いが高いことが判明しました。
該当する口座においては、ふだん港区からログインしている利用者が、まったく異なるロケーションからログインし、通常iOS 18を使用している方が、なぜかiOS 16を使用しています。このように、ロケーションが異なる、OSのバージョンが異なる、設定されている言語がまったく異なるなどの要因により、リスクレベルが非常に高いアクセスが増加していることを証券会社各社にお伝えしていました。
このように、たとえID・パスワードが一致していたとしても、振る舞いが明らかに異なる場合は、不正と判断しブロックする対応を常に行っています。
当社のサービスをご利用いただいている企業のうち、いつもと違う端末やロケーションからログインすると、追加認証を求める場合や、ログイン自体を拒否する場合があります。
このように、疑わしいアクセスについてはリスク度合いを判定し、リスクが高すぎる場合にはログインや口座開設を制限するという対応を行っています。これが当社のサービスの特徴です。
川合:ログインの際には、ログインIDとパスワードを入力し、ログインボタンを押す流れですが、その動作を行った場合に通知が送られる仕組みなのでしょうか?
島津:おっしゃるとおりです。ユーザーのみなさまが「ログインします」を入力した瞬間、まったく異なる端末であった場合には、ログイン後0.1秒でその会社に「リスク度合いが5だったら遮断、4だったら追加認証を出してください」「4ですよ」「5ですよ」といった情報をリアルタイムで提供しています。
川合:お客さまごとに「リスクレベルが4以上の人であれば止めてください」のような設定が可能ということですか?
島津:ご認識のとおりです。
川合:わかりました。先ほどARPUの話もありましたが、例えば、超大手の証券会社やネット銀行、ネット証券のようにログイン回数が多い場合、単価が高くなるといった課金体系になっているのでしょうか?
島津:おっしゃるとおりです。また、証券会社については、例えば最初に「インターネットのログインから始めます」のようなログインが行われた場合、犯行グループにとって、盗んだIDとパスワードでログインしようとしても、リスクレベルが高くてログインできなかったり追加認証が要求されたりするため、別のチャネルがないかどうかを探る動きがあると考えられます。
みなさまがふだん利用されているログインページは、1つのページからアクセスする使い方が一般的だと思いますが、証券会社の場合、多いところではログインページが30ページから40ページも用意されているケースがあります。
また、銀行経由でログインする場合、取引先の銀行やグループ会社からのログインページなど、さまざまな動線が設けられています。そのため、「ここには入っているけど、ここには入っていない」が関係してくると、設定されていないところに影響が出る可能性があります。
そのログインの設置面積を増やすことで、客単価が増加するといったかたちになっています。
川合:さまざまなフィッシング詐欺が相次いでいる中で、多くの企業が2要素認証を初期設定から強制化しています。その場合、「Fraud Alert」が不要になったりすることはないのでしょうか?
島津:有事の状況において、フィッシングサイトのターゲットはGoogleのようなパスワードを保存するプラットフォーマー系のサービスや、銀行、クレジットカード会社、一部通信キャリアが中心でした。しかし昨年後半から証券会社への攻撃が顕著になり、現在ではフィッシングサイト全体の30パーセント以上が証券会社を標的としています。この状況下では、リスクが高まっているため、ログイン時に毎回2要素認証を求めるケースが多くなっています。
ただし、全体で100万人のユーザーがいる場合では、不正な行為をする人の割合は多くても0.3パーセントから0.5パーセント程度です。逆に言うと、99.5パーセント以上の一般利用者にとっては、毎回2要素認証を要求されることで取引が面倒に感じられ、証券売買を避けてしまう可能性があります。その結果、売買手数料が得られなくなるという課題もあります。
そこで、2要素認証を何度も成功する場合には認証を省略する仕組みが導入されている企業もあります。こうした企業では、事故がほとんど起きておらず、リアルタイムで危険を察知して遮断したり、疑わしい人だけに2要素認証を求めたりするオペレーションが実現しています。そのため、通常のユーザーがログインする際に認証画面は表示されませんが、不正が疑われる場合のみ認証を求めるといった対応が可能になっています。
このように、2要素認証と当社のサービスは補完関係にあると言えます。そのため、2要素認証のみとするのではなく、当社の仕組みとの併用が重要です。証券会社が売買手数料を確保するためにも、この2つのシステムをニコイチとして進めていく必要があると考えています。
川合:わかりました。会場のみなさまも、ネット証券で取引されている方が多いと思いますので、非常に迷惑に感じていらっしゃると思います。例えば楽天証券では、現在2要素認証しか受け付けていません。ただし、このような危険なタイミングが終われば解消されていき、危険なログインのみが駆逐されるようになっていくのではないでしょうか。
それでは、数字関係の進捗についておうかがいします。まず、「Fraud Alert」のKPIにおいて導入者数が開示されています。新規と解約のバランスの中で、直近は若干伸び悩んでいるとのことでした。
そこの対策と、今後地方銀行を伸ばしていくというご発言がありましたので、その狙いについておうかがいします。
島津:地方銀行についてですが、メガバンクやネット銀行では取引が増えてきていますが、これから非対面のインターネットバンキングをモニタリングするという分野に着手する対象として、地方銀行や信用銀行が挙げられます。
地方銀行とメガバンクやネット銀行との大きな違いとして、メガバンクやネット系銀行は自前のシステムを持っているケースがありますが、地方銀行は複数の銀行が共通のプラットフォームをシェアするというかたちになっています。
そのため、「1社で使いたい」という状況で、意思決定するよりも「同じプラットフォーム上の他の銀行が何を使うのか」というステークホルダーが増えてしまうケースが多くあり、こちらのリードタイムが長くなっている状況です。
Grid Data KYCについて①
川合:「Grid Data KYC」について、具体的なサービス内容や直近でスタートしたばかりの現状を踏まえ、その具体的な反応についてお聞かせいただけますか?
島津:こちらは金融機関に関係のない方からすると縁遠い話かもしれませんが、現在、金融機関を困らせている問題が大きく2つあります。
1つ目は、いまだにマイナンバーカードではなく、運転免許証などによる口座開設やクレジットカードの入会が非常に多いことです。
運転免許証の最大の問題は、ICチップが搭載されているものの、「これがその人本人で、偽造ではない」というAPIが国として提供されておらず、見た目が同じであれば「これは偽造免許ではないだろう」という事態が生じてしまい、それによって口座やクレジットカードが作成されてしまう点です。
当社のお客さまでも、全入会者のうち約0.2パーセントが偽造の入会で、クレジットカードを発行したものの、限度額まで使って逃げられてしまうといった問題が発生しています。
偽造免許の問題は十数年前から顕在化している課題であり、特に空き家や他人の住所を利用して作られるケースが非常に多いです。このため、空き家かどうか、他人が住んでいるかどうかをチェックする必要があります。そこで、当社では一般送配電事業者の顧客情報を活用し、空き家で開設されている口座や他人の住所を利用した口座を特定し、入口の段階で不正な行為を防ぐことを提案しています。
2つ目として、グローバル規模で見ても、銀行口座やクレジットカードを作る際に入口で与信チェックを厳格に行っているものの、作成後に顧客の引っ越しや携帯番号の変更、メールアドレスの差し替えがあると、連絡が取りにくくなる実態があります。
これは日本に限らず、全世界の金融機関に共通する課題ですが、口座を保有した当初は正しい顧客であっても、後に不法行為に手を染め、銀行口座を売却したり、第三者に口座を貸与したりするケースがあります。
そのような怪しい取引が発生すればすぐに連絡し、取引を止める体制を構築することが義務付けられています。これは「犯罪収益移転防止法」という警察庁が制定した法律に基づくもので、犯罪に巻き込まれた場合や犯罪に加担した場合に、口座開設者に「大丈夫ですか」という連絡がいつでも取れる体制にすることです。
しかし、日本の銀行口座は開設後の情報更新が不十分なため、疑義がある際に電話をかけてもつながらず、はがきを送付しても届かないといった問題が生じています。
このはがきを送付する作業については、年間で相当数が行われています。当社の試算では、2023年時点で預金を扱う業者が累計で約1,400社あり、その約1,400社がはがき送付にかけているコストは約800億円に達しています。
さらに郵便局がはがき代と切手代を30パーセント値上げしたことにより、「ご本人さまですか? 連絡を取れる体制にしてください」というはがきだけで、推定1,000億円程度のコストが発生する計算となります。
例えばメガバンクの場合、約3,000万口座が存在し、そのうち疑義があるトランザクションに対して毎年はがきを送付しています。これにより、数十億円というインパクトが生じています。
そのような約3,000万件の口座に対して、年に数回、一般送配電事業者に照会をかけることができれば、空き家になっている、すなわち連絡が取れない可能性があると特定できます。
そして次にATMやインターネットバンキング、または証券会社のインターネットトレーディングを利用した際に「あなたの現住所と連絡が取れるメールアドレスに差し替えてもらえませんか?」という対応ができるとよいのですが、そのようなスクリーニングができていないため、現状では大量のはがきが各所に送付されている状況です。
このはがき代やお客さま管理のコストを削減することが2つ目の課題であり、これを解消するために、銀行の管理コストを削減することを想定したサービスをリリースしています。
川合:そこの住所に実際にその人が住んでいるかどうかの検証に使われているということでしょうか?
島津:おっしゃるとおりです。
川合:理解しました。約800億円から約1,000億円という市場が、カウリスが取りに行く市場であり、それに合わせたプライシングが設定されていくということですね。
島津:おっしゃるとおりです。
質疑応答:解約の内訳と理由について
質問者:解約の5社が少し多いのではという印象を持ちました。この内訳と解約の理由について教えてください。
島津:5社に関してですが、残念ながらメインターゲットである銀行が3社あります。あと1社がクレジットカード会社、もう1社がFinTechの企業です。
まず、3社の銀行の解約について説明します。この3社のうち2社は同じグループ会社でした。当社では設置面積のモニタリングを実施し、インターネットのログインページをモニタリングしていましたが、不正行為が増加していることが判明しました。そのため、「スマートフォンアプリや銀行口座の開設ページ等々にも当社のサービス使っていただけませんか?」と提案しました。
しかし、当社サービスをログインページ以外に拡張するにはコストがかかるため、銀行としては、セキュリティ対策に必要なシステム費用と金融資産の被害額を比較した結果、厳しい判断を下すこととなりました。最終的に、システムインテグレーターが提供するサービスへ切り替えるという結論になり、解約となりました。
もう1社の銀行については、インターネットチャネルからモニタリングを始めたのですが、アプリチャネルが2つあって二重投資になっており、インターネットバンキング自体を閉鎖するという決断がなされました。
続いて、カード会社の解約理由についてです。当社としては「そんな理由なのか」と驚きました。不正行為は業界全体で増加傾向にありますが、不正検知ツールにはさまざまな検知方法があります。「今年度は『Fraud Alert』を使ってみたが、3年間から4年間かけていくつかを使ってみて、どれが一番コストパフォーマンスが良いのかを検証する」ということで、「次年度は申し訳ないけど別のサービスを1年使ってみる。その翌年も別のサービスを使ってみる」という判断に至りました。
さらに、FinTech企業についてですが、セキュリティ投資を行う体力的な余裕が厳しくなったという理由から解約となりました。
当社としても解約を避けたいと考えていました。しかし、これら5社の売上を足してもARRの1パーセント弱にとどまるため、財務上の影響は限定的です。この解約分は、大型のネット系銀行やメガバンクの好調が吸収しており、結果的にはプラスに転じています。
具体的に言えば、メガバンクやネット系証券会社、ネット系銀行のユーザー数は年率で2割から3割増加しています。特に、高齢者がコロナ禍以降にオンラインサービスを利用するようになり、店舗に足を運ばないユーザーの増加が解約分を補っています。
今後は、大型企業の設置面積を増やしつつ、地方銀行を着実に獲得していきます。また、システムインテグレーションを必要としない「Grid Data KYC」によりリードタイムを短縮し、来期の売上成長率を確保していきます。このようなポートフォリオを構築し、来期以降の事業成長を目指して取り組んでいきます。
質疑応答:海外展開や防衛・経済安全保障に関する取り組みについて
質問者:お聞きしていると、公益性の高い事業でいらっしゃり、主に国内の話を中心にうかがっている印象を受けました。一方で、海外からの攻撃も相当多いです。また、防衛面にもけっこう密に関係するのではないかと感じる部分があります。
そうした中で、もちろん金融機関を守るというのが主目的かと思いますが、セキュリティだけでなく、防衛など別の切り口に関する取り組みやお考えがあれば、お聞かせいただければと思います。
島津:まず、海外に関してですが、当社は上場前に複数の仮想通貨取引事業者へサービスを提供していました。
これらの海外企業については、FTXでのインシデントが発生した際、仮想通貨取引のユーザー数が約15分の1に減少した事例がありました。FTXの事故は2022年に発生し、これにより業績が大幅に悪化した企業もありました。そのため、ご解約に至ったケースもあります。
現在では、ウクライナ紛争以降、サイバー空間での攻撃や防御、マネー・ローンダリングの問題が注目されています。これらの資金移動は現金ではなくインターネット上で行われるケースが大半です。そのため、国策としてサイバー空間での資金移動の管理を進める動きが、グローバルに見られています。
また、サイバーセキュリティ時価総額ランキングのトップ100社を調べても、マネー・ローンダリング対策に特化した上場企業は10社程度しかないのですが、地政学的に戦争が起こりやすい米国、ロシア、中国、イスラエルの企業しか載っていません。このような偏ったマーケットがサイバーセキュリティ分野で形成されている状況です。
ただし、ウクライナ紛争などが発生した際に、「海外のものを使うのではなく、国策でやっていこう」という流れが一定程度見られました。そのため、将来的に海外展開を進める場合には、現地政府とのジョイントベンチャー形式で展開するという戦略が1つ考えられるのではないかと思います。海外展開においては、そのような方法が有効ではないかと考えています。
また、防衛や経済安全保障の文脈においては、日本国内における国家公安委員会のような組織が取り組んでいる分野でもあります。
今年だけでも、7,000億円の乗っ取りのほかにも銀行口座から数千億円が盗まれており、年間1兆円規模の被害が発生しているマーケットが存在しています。
さらに、証券関連の乗っ取り事件では、逮捕者が発生しています。日本国内在住の中国国籍の方が最近2名逮捕されたほか、6月末には香港警察が8名の容疑者を逮捕しています。日本国内の証券口座を乗っ取り、時価総額の低い株を買い集めると、株価が上昇します。上がったタイミングで売却する手法を用いて利益を得ていた者たちが、逮捕されています。
このように金融犯罪やサイバーアタックによって日本国内の金融資産が海外に流出している現状が存在し、経済安全保障の観点からも重要な課題であると考えられます。こうした状況を受けて、政府としては「スタートアップを支援しよう」「サイバーセキュリティをやっていこう」などの話が進められています。
さらに、「国民の防衛は防衛省と警察庁だけではないよ。官民で連携していこう」ということが岸田元首相の時期から打ち出されており、よりスムーズかつシームレスなデータベース連携や仕組みの統合の必要性が増していると感じています。
話が長くなりますが、国際連合の下部組織に近い組織としてFATF(金融活動作業部会)が存在します。この組織はOECD加盟国の38ヶ国に対して「この国は金融犯罪しやすい国家か」という基準で査定を行う団体であり、2019年に日本に訪れた際には、日本は合格基準を満たすことができず、直さなければならない点が多いとの指摘がありました。
しかし、グローバルなFATFのイベントなどでも、クロスボーダーで金融資産があちこちに流れてしまう現状が問題となっています。そのため、官民連携を進めている国家では、米国においてFBI、銀行、そして当社のようなベンダーが連携し、不正利用者の情報をリアルタイムで流通させています。
英国でも、銀行、一般社団法人、そして当社のようなツールベンダーが連携して「この人が不正に使った電話番号とメールアドレスを連携する」ということを推進しており、先進国ではすでにそのような取り組みが始まっています。そのため、「他の米国・英国以外の方も同じようなスキームを作ってください」ということが2022年頃から提案されています。
当社も、そうしたポジションに近づくことを目指し、政府のみなさまから信頼いただけるような事業を粛々と進めていかなければならないと考えています。
質疑応答:2028年以降の「Grid Data KYC」収益貢献に向けた戦略と施策について
質問者:第3四半期のタイミングで「Grid Data KYC」が2028年以降の収益貢献という点で、マーケットの予想よりも少し遅いのではないかということで株価が大きく動いた状況かと思います。
将来的には、この「Grid Data KYC」により浮いたコストを金融機関が「Fraud Alert」を導入するための原資として活用する、そのような戦略を考えているのだと思います。
その時間軸や、それに向けて来期の2026年にどのような施策を進めていく必要があるのかについてお聞かせください。
島津:「Grid Data KYC」は、先ほどお話ししたサービスですが、非常に反響をいただいています。自社開催のセミナーや出展したセミナーで、累計1,000名ほどにご来場いただきました。多くの方からご関心をお寄せいただいており、引き合いは顕在化しています。今後はこれらの引き合いを着実に商談化しその数を増やしていく予定です。
商談の中でも短期間で結果が出るのが、不正な口座開設とはがき代の抑制を含めた2つのサービスです。
スライド左側の商談では成約に近づいている案件もあります。
はがき代や郵送代の管理コストについては、経営層や経営企画側の方が電卓を弾いて「そんなにコストをかけているの?」と検討していただくマーケットですので、経営層向けに提案しています。
現在の試算では、メガバンク系の累計クレジットカード発行枚数が例えば3,000万枚の場合、クレジットカードは5年に1回の更新となるため、毎年約20パーセント、つまり600万枚が再発行されています。しかし、その再発行された600万枚のうち、多くが郵送しても不着となり、再送しても届けられず、最終的には3回送っても返送されないものについては各社で破棄しています。
さらに、ICチップや半導体の価格が大幅に上昇しており、クレジットカード1枚当たりの製造コストが現在1,000円から1,200円にまで増加しています。「1,200円×600万円の20パーセント」とは、クレジットカードの制作と廃棄にかかるコストが20億円に達する市場を指します。
これは無駄であり、クレジットカードの発行者が「ゴールドカードにしませんか?」「プラチナカードにしませんか?」と販促キャンペーンを行っても、それが届かないことで、販促の多くが効果を発揮できない市場となっています。
この状況において、現在、いくつかの企業では常務や会長が「これはおもしろいぞ」ということで施策を進めています。この施策の導入により、客単価が大幅に向上しており、「Fraud Alert」に近い1,000万円前後の単価を得る可能性もあります。
ただし、この施策では、案件によっては1億円を超える規模のものも含まれるため、実績が出た場合には、担当部署が変わるというような話も出てくるかもしれません。また、現場担当者に大量に働きかける方法と、経営層に直接的に営業を行う方法、この2つのアプローチを併用する計画です。
私自身、40社以上と直接話しましたが、「偽造免許による被害が今年は2億5,000万円だったけど、全入会を照会しても3,500万円で済むので進めよう」といった企業や、はがき代だけで4億5,000万円を使い、人件費を加えるとその2倍ほどのコストがかかっているため、それを圧縮する取り組みとして、試算を組んでもらっている企業もあります。
したがって、「Fraud Alert」のようにモニタリングするよりも、既存の予算を削減することにより得られる市場であり、当社は営業活動に非常に手応えを感じています。
上場後、売上成長率が落ち込んでいる点については株主のみなさまに対し大変申し訳なく思っていますが、今回の取り組みを通じて、なんとか回復を図りたいと考えています。
質疑応答:「Fraud Alert」のターゲットとして銀行へ注力する理由について
質問者:資料の37ページに掲載されている「Fraud Alert」の今後のターゲットについて質問します。銀行と証券会社が挙げられていますが、特に銀行のほうに目標が記載されているように感じます。これを拝見すると、証券よりも銀行に注力していくという印象を受けましたが、その点はいかがでしょうか?
島津:なぜ銀行に注力するのかという話を先にすると、会社を設立して3年から4年の時に、GDPに占める金融機関の割合について考えたことがありました。
日本のGDPは約500兆円で、このうち国民消費は60パーセント、約300兆円です。2020年前後でも、この300兆円のうち現金決済や銀行からの引き落としが約200兆円、クレジットカードが70兆円、QRコード決済や電子マネー「Suica」を合わせても20兆円でした。
つまり、現金決済が市場の大部分を占めており、トランザクションの中心である銀行が日本の大動脈となると考えました。そのため、銀行マーケットは当社の主戦場と位置づけています。
また、証券口座も多くの方がお持ちだと思いますが、証券口座を作るには銀行口座が必要です。同様に、クレジットカードも銀行口座が基盤です。日本では現金取引が依然として主流であり、キャッシュレス決済はクレジットカードとQRコード決済を合わせても約40パーセントです。これは韓国が約95パーセントであることと比較すると低い数値です。そのため、銀行から顧客を取り込み、関連会社のシェアを広げるという戦略を採っています。
ただし、銀行市場の特性として、意思決定が自社で完結するメガバンクやネット銀行とは異なり、システムインテグレーターや他の銀行の意向によって意思決定に影響がある場合があります。こうしたステークホルダー構造がある市場は厳しい部分があり、「Fraud Alert」の比率が50パーセントといった厳しい状況では、既存の顧客管理コストや偽造免許問題を「Grid Data KYC」で巻き返しながらシェアを伸ばしていくほうが現実的だと考えています。
今年、新たに地方銀行2社を取り込むことができましたが、稟議がおりて発注段階に至るまで、予算化の難しさを感じました。例えば、これまでインターネットバンキングがメインではなく、ATMや窓口主導であったところから、インターネットモニタリングを強化することが難しいという状況がありました。ただし、総口座数のうち14パーセントが疑わしいと判断され、はがきを送る対応がされているなど、従来の予算を活用した改善の余地も見受けられます。
そのため、「Grid Data KYC」の導入による既存コストの削減が、短期間でのメリットを生むとの判断をしています。また、国際的なFATFが日本に再度訪れるまでに、銀行の50パーセントに「Fraud Alert」を、少なくとも「Grid Data KYC」を半数以上のお客さまに導入していきたいと考えています。
島津氏からのご挨拶
島津:当社のビジネスは公共性がある一方で、一番の課題は日本のみなさまの金融資産を盗む者への対策であると考えています。
特に、小規模な証券会社や地方銀行などは、金融資産を守るために、自助努力だけでは限界がある場合があります。その中で、サイバーセキュリティや金融犯罪対策を推進する仕組みを作ることが求められています。
そのため、当局にも申し上げていることがあります。先進国で銀行口座を無料で利用できるのは日本だけです。グローバルカンファレンスで、私は右隣にいたカナダの銀行関係者と、左隣の南アフリカ共和国の方と話をしたのですが、カナダでは一般の個人口座でも約300円から1,000円、銀行口座の利用に対する手数料を徴収して監視体制を維持しています。法人向け口座では月々1万円程度の手数料が課されています。
このように運用すると何が起きるかというと、手数料が発生することで休眠口座の数が大幅に減少します。例えば、100万口座あったとしても、30万口座程度に減るというわけです。この30万口座から1口座あたり月1,000円の手数料を徴収することで、マネー・ローンダリング対策の資金源になります。
一方で、銀行口座を無料にしたことで、結果的には自らの首を絞めることにもなります。休眠口座が増えるほど、その口座が犯罪者の手に渡る可能性が高まるため、そうした取り組みは避けるべきです。
また、欧米諸国では犯罪者が利用している口座を発見した場合、その口座を凍結して没収する仕組みが整備されています。シンガポールでは、2024年に没収した口座からの金額が非常に大きな額になっています。
口座が無料でも、盗難が発生した際には「補償してくれ」とユーザーが言って揉めることになります。少額であってもユーザー自ら、そして犯罪者も料金を支払う必要があります。
また、日本政府も「防衛費をGDP比1パーセントから2パーセントにする」と高市首相が述べているように、防衛費の一部を証券会社や銀行に充てる施策を検討すべきです。
このような仕組みが整えば、金融機関は持続可能なかたちで本来の業務に専念できるようになります。しかし、これが整わなければ、中長期的には3つ程度の企業しか残らない可能性が高いという見通しです。非常に小さい市場になってしまうと思います。
その先に、「預けるのであれば外国のほうが良いよね」という話に進むと、日本のインフラ産業がどんどん欧米化していく可能性も考えられます。
また、今年に入り、日本でも1億円盗まれたエンドユーザーが何人も発生しています。資産が盗まれ、積み立てていた「NISA」や株式が一夜にして売却され、時価総額の低い、購入経験のない銘柄に切り替わってしまうことが起こり得ます。年金を積み立ててがんばっている方々もいらっしゃる中で、一夜にしてすべてを失うという事態は、あってはならないことだと思います。
そのためにも、官民連携を通じて、より安全な日本を築く努力を続けます。当社としてもこれまで以上に尽力し、株主のみなさまにもリターンを提供できるよう、ほかにはない方法で課題解決に取り組んでいきたいと考えています。
本日はお時間をいただき、誠にありがとうございました。