サービス概要
島津敦好氏:株式会社カウリス代表取締役社長の島津です。まず、「Fraud Alert(フロードアラート)」についてご説明します。
フィッシング詐欺や銀行口座の転売など、極めて悪質な金融犯罪がオンライン空間で行われています。当社は金融犯罪のオンライン化が進んでいることを顧客データと突き合わせながら、2018年頃から金融庁にご説明してきました。
その結果、2021年以降、金融庁のガイドラインがほぼ毎年バージョンアップされるようになりました。
実際にメガバンクでMRR(月次経常収益)が260万円程度からスタートしたところでは、現在のMRRは1,500万円を超えています。大手の銀行ほどMRRが上昇する可能性が高いと考えています。
金融犯罪は銀行だけにとどまらず、昨年の証券口座の乗っ取り被害総額は累計で約7,400億円です。金融犯罪は銀行を狙った一極集中型ではなく、銀行以外のセクターにも広がりを見せており、これが非常に大きな変化だと考えています。
当社の「Fraud Alert」というサービスは、当初は乗っ取り防止を目的としてログインページの検知を主軸としていましたが、現在では入出金や口座開設ページの検知も行っています。入出金に関してはネットワーク分析を行うなど、ラインナップの拡充にも取り組んでおり、これによりMRRの増加を実現しています。
サービス構成
現在、多くの顧客がログインページから利用を開始しています。地方銀行の最大手の1社では、これまではインターネットバンキングでのログイン時のみ使用していましたが、今年からスマートフォンアプリへの導入が進められています。年度内には口座開設ページや法人向けバンキングにも導入予定です。
このように、1つの利用シーンからさらに拡販が進む流れが多く見られます。結果として、既存顧客のARPUが順調に増加しています。まずは導入後の設置面積を拡大するためのコンサルティング活動を行い、ARPUをさらに向上させていくことを基本戦略としています。
サービスの流れ
我々は現在、特に端末に関する不正情報を共有する取り組みを進めています。我々の統計データでは、大きなケースでは1つの犯行グループが銀行、証券、仮想通貨、FX、消費者金融など、7業態から8業態を横断して資金洗浄を行っていることを確認しています。
このような不正情報の共有に関しては、一般社団法人全国銀行協会とマネー・ローンダリング対策共同機構が銀行の不正口座情報を共有する取り組みを進めています。
当社は口座情報と併せて端末情報も共有し、さらにこの情報を業界問わず連携しています。これがネットワーク外部性が働く1つの重要な要素となっています。今後も銀行に限らず、さまざまなところへサービス提供を拡大していく方針です。
事業概要
今後の成長戦略として、「Fraud Alert」の拡販に加え、「Grid Data KYC(グリッドデータケーワイシー)」というサービスの拡販を今期以降のミッションとしています。
不正利用者情報の共有
不正利用者情報の共有についてです。特に弁護士など法律に詳しい方はよくご存じかもしれませんが、当社は2018年、2019年に「犯罪による収益の移転防止に関する法律」というマネー・ローンダリングに関連する法律に該当するという警察庁の見解を引き出しています。
これにより、個人情報保護法の第27条第1項の「法令に基づく場合」に該当するため、消費者から一つひとつ同意を取らなくても第三者提供が可能です。「Fraud Alert」は、この「法令に基づく場合」に最初に認定されたケースです。これが先行者利益が出る1つの源泉となっています。
情報シェアによる連携
当社は不正利用者の端末を検知した際に、その端末が他にどこで利用されているかをトラッキングします。スライドの図に示しているように、複数の事業者で利用されていることをチェックしています。
この統計情報を基に金融庁は2024年8月「法人口座を含む預貯金口座の不正利用等防止に向けた対策の一層の強化について」に、不正利用者を特定するため、端末のモニタリングを行うよう要請文を発出しました。
また、昨年7月28日の要請文では、金融機関のみならず、金融庁管轄下の証券、仮想通貨、FX、損害保険などでも端末のモニタリングを行うことが求められました。これが当社にとって、市場が拡大する1つの大きなきっかけになったと考えています。
収益構造
スライドの図は、ビジネスモデルを示しています。「Fraud Alert」はサービス利用料売上とコンサルティング売上の2つに分かれています。
お客さまの口座数は自然に増加しています。昨年、日本全国で初めてATMの利用者数を、インターネットもしくはスマートフォンアプリの利用者数が上回りました。これまでオンライン空間にいなかったユーザーが、実際に利用するようになっています。
コロナ禍以降、対面のチャネルを避ける傾向が強まり、徐々にインターネット利用が進んでいます。インターネットの口座数が増加すると、ログイン回数や送金回数も必然的に増えます。
さらに、インターネットバンキングだけでなく、アプリや送金ページも増やすとなると、ますます拡大していきます。したがって、金融機関のオンラインサービス上で「Fraud Alert」の設置箇所(利用シーン)を広げることが当社の基本的な営業活動となっています。
サービス概要
「Grid Data KYC」は、2017年頃から経済産業省に相談し、ようやく実現したサービスです。日本はアメリカや中国などと異なり、ソーシャルセキュリティナンバーが全員に普及していない、少し珍しい国家です。
現在、マイナンバーカードの保持率はようやく80パーセントに達するかどうかという状況であり、5人に1人がマイナンバーカードを持っていません。つまり、本人確認を行うことが結構しづらいマーケットであるということです。
当社は、マイナンバーカードの保持率が100パーセントに近づくには、少なくとも十数年はかかるだろうと見込んでいます。この状況を逆手にとり、電気・ガス・水道というすべての国民が生活において利用するであろう3つのデータベースを本人確認に活用することができれば、ビジネスを拡大できると考えました。
一般送配電事業者(電力会社)においては、電気通信事業法第27条に則り「外部に個人情報を提供してはならない」というルールがあります。しかし、我々は2017年から2019年の間に北海道電力から沖縄電力まで訪問し、この法律を見直していただくための試みを2019年に行いました。
その結果、「外部に情報を出してはいけないが、日本国民の生命や財産を守る場合には例外的に実証してもよい」と見なされることとなりました。
これにより、セブン銀行、オリエントコーポレーション、楽天カードなどを含めて実証を行った結果、人が住んでいない空き家でクレジットカードや銀行口座を作ろうとする不正行為が存在していることが判明しました。
この事実を基に、警察庁、金融庁、経済産業省へ提案したところ、「国益を守ることに寄与する」として事業の実施許可が下りました。
その後、経済産業省は2022年、2023年に「外部に個人情報を出してはならない」という基本原則を維持しながらも、国益を守るため、サイバーセキュリティ空間における不正および金融犯罪を抑止する目的での利用を認めるという趣旨で法律を改正しました。
その結果、カウリスと全国10社の一般送配電事業者を連携させるシステムを構築することになりました。システム構築には数億円規模の費用がかかりますが、国民のみなさまが日々支払っている電気料金にわずかに上乗せするかたちで、システム利用料として1人当たり1円にも満たない金額を電気料金から賄っていただいています。
これにより、当社が照合システムを構築することで一般送配電事業者との連携を実現し、昨年9月には「Grid Data KYC」の利用を開始しました。このサービスは、システムインテグレーションがないという点が「Fraud Alert」と大きく異なります。
日本でのオペレーションでは、口座の新規開設や既存口座の本人確認業務において、まず運転免許証を確認します。その後、個人情報である現住所や電話番号の更新作業を行いますが、日本の商習慣上、この作業が十分に徹底されていないのが現状です。
その結果、例えば「今日口座を作ったものの、3ヶ月後に銀行口座を転売して第三者が使い始め、怪しい動きがある。しかし、本人確認しようと思っても、現住所にその人は住んでおらず、電話番号も使われていない」といった問題が多く発生しています。
こうした背景により、グローバル的にも、日本は一度開設した口座を放置してしまう国家と見なされており、「マネー・ローンダリング対策が不十分な国家である」とFATF(金融活動作業部会)からも指摘されています。
一度開設された口座について、継続的に顧客と連絡を取れる状態に保つという取り組みは、我々にとってマーケットにおける大きな商機であると考えています。
実際にどの程度本人確認を行うかについては、電話で「現住所はどこですか?」「電話番号は変わっていませんか?」とお話ししたり、はがきを送付して「口座開設時の職業や年収は変わっていませんか?」といった確認を行います。
2023年時点で、本人確認のはがき送付にかかるマーケット規模は約800億円相当と試算されています。さらに、2024年に郵便局がはがき代と切手代を約3割値上げしたことで、マーケット規模は推定1,000億円近くに達しています。
この1,000億円のマーケットを我々がリプレイスするという目的で、このサービスを提供しています。
サービスの流れ
当社のセキュリティルームに入り、例えば郵便番号や住所を入力すると、その住所に住んでいる方の名前や電話番号などが確認できます。また、電力契約の開始日も見ることができます。
つまり、その方が「いつからその住所にお住まいなのか?」「今は住んでいないのか?」「入居者が第三者に変わっていないか?」といったすべての情報にリーチできる会社と言えます。
口座開設時と顧客管理という利用目的のためだけであれば、情報を開放しても問題ないということで、知的財産権も取得しています。また、この連携システムは当社が独自に開発しており、他社が後発で参入することは非常に難しいと思います。
現在、ドコモ、ソフトバンク、楽天などを含む約780社の新電力事業者が電気を購入できます。ただし、原子力発電、火力発電、風力発電による発電機能と、発電された電気を消費者に届けるために電柱や電線を使って送配電を行う送配電機能の2つは、旧電力(一般送配電事業者)が担っています。
したがって、一般送配電事業者の10社を押さえることができれば、全国約8,000万世帯をカバーすることが可能です。マイナンバーカード保持率が80パーセントであるのに対し、99パーセントの国民にリーチできるようになることが我々の最大の強みであると考えています。
サービスの効果
「Grid Data KYC」の利用シーンについてです。「Grid Data KYC」はすでに複数の会社で導入検討が進行中です。当社の顧客であるクレジットカード会社では、昨年の新規入会者のうち0.2パーセントが偽造免許による入会であることが確認されました。
現在、新規入会時に設定される限度額は、通常30万円から多くても70万円ですが、ある会社では上限額100万円での入会を受け付けています。
その会社では0.2パーセントのクレジットカードが実在しない偽造免許で発行され、限度額まで利用されて行方がわからなくなるという事例が発生しています。これにより数億円の損害が生じることになります。
新規入会時に、当社の情報と連携することで、その住所が空き家であったり、第三者が住んでいる住所であると判明した場合、疑義が生じて入会を防ぐことが可能です。
そのクレジットカード会社による試算としては、不正開設が500件発生した場合、実害は単純計算で約2億5,000万円にのぼります。加えて、本人確認業務や警察への届け出のための人件費などもあります。
一方で、新規開設時にすべての申請を当社で照会していれば、約3,500万円でスクリーニングができました。まもなく、複数のクレジットカード会社で新規入会時の実証が始まる予定です。
顧客管理の重要性についてもお話しします。現在、クレジットカードの年間発行枚数は約3,000万枚で、日本国内で流通しているクレジットカードの総発行枚数は約3億4,000万枚に達しています。
およそ1対11の比率であり、すでに発行されて保有されているクレジットカードの顧客情報を更新するマーケットのほうが明らかに大きいです。
クレジットカードの一般的な有効期限は5年間で、有効期限が切れると再発行が行われます。例えば年間3,000万枚を発行する場合、5で割り戻すと、その20パーセントに当たる600万枚が毎年再発行されることになります。
そのうち、不着でクレジットカードが届かないケースがあります。2回送付しても本人に届かなかった場合は廃棄する会社もあり、仮に不着率が10パーセントだとすると、600万枚の10パーセントである60万枚が廃棄される計算です。
現在、半導体のICチップの価格が非常に高騰しています。特に非接触決済対応のタッチ決済用クレジットカードの場合、製造原価は最大手のクレジットカード会社で1枚当たり約600円、中堅の場合は1枚当たり約1,000円です。つまり、60万枚を再発行したものの、「60万枚×1,000円」が廃棄されている状況です。
また、2021年頃からは、クレジットカードの決済手数料が約3.24パーセントから、現在は約2.98パーセントにまで大幅に下がっています。したがって、薄利多売のマーケットとなっています。
本人限定受取郵便は、受け渡しの際に本人の免許証やマイナンバーカードを提示してもらい、本人と特定できた場合にのみ渡す形式です。1回の送付料が約450円かかるため、この費用を抑制する目的で普通郵便で送り始めているクレジットカード会社も増えています。
つまり、新居に引っ越すと前の住人宛てのクレジットカードが届くことがあります。本人限定受取郵便ではないため、第三者が受け取れてしまうという問題が発生しており、不正利用の温床となりつつあります。
したがって、「Grid Data KYC」の活用は、不正利用を削減する取り組みとなっています。当社の顧客のUI銀行からお話ししてもいいと承諾いただいたデータとしては、設立からわずか4年と、まだ歴史の浅い会社でも、4年経過すると口座開設時の住所に送ったはがきのうち約23パーセントが届かなくなります。
3年目時点で約16パーセントでしたが、4年目になると約23パーセントに増加しています。1年でおよそ7パーセントが届かなくなる計算となり、当然ながら10年経過するとほぼ届きません。
こうした背景を踏まえ、年に1回、居住実態を確認することで廃棄ロスや個人情報漏えいを防止する取り組みとなっています。
現在、比較的小規模な地方銀行でも、はがきの郵送費用と郵送業務の委託費用で合計約1億円のコストがかかっています。
当社の「Grid Data KYC」がなければ、半永久的に1億円のコストをかけてはがきを送り続けなければなりません。「Grid Data KYC」を活用することで、このコストを圧縮していこうと考えています。
リリース事例
リリース事例についてご紹介します。現在、10数社の信用金庫とお話ししています。その中で、飯田信用金庫が最初に導入してくださいました。新しい取り組みに積極的な信用金庫です。
実証のリリースが出た後、他の10数社の信用金庫から「どのように社内稟議を通したのか?」「『Grid Data KYC』を使うと、どのような継続的顧客管理コストがカットされるのか?」といったご相談を寄せられています。
すでに先行してご利用いただいているUI銀行には、メガバンク、ネット銀行、地方銀行の累計30数社から「オペレーションはどのように回しているのか?」「はがきの送付はどの程度減少し、浮いたコストはどれくらいなのか?」といったヒアリングが寄せられているとのことです。
金融機関は非常に規制の厳しい業界であり、ファーストペンギンになることを嫌がる会社も多く、一度ファーストペンギンになると、そこに情報が集約されていきます。そのため、UI銀行や飯田信用金庫から「どのようなお問い合わせが多いのか」という情報を集め、それを基に営業化・指標化し、営業活動に取り組んでいます。
基本的には、メガバンク系、ネット銀行系、地方銀行系、信用金庫系の各セグメントで、2社から3社のファーストペンギンのお客さまを獲得できると、マーケットに拡大していくと考えています。
収益構造
収益構造についてご説明します。「Grid Data KYC」の収益規模について、ポテンシャルマーケットとしては、1,000億円規模のはがき送付マーケットをリプレイスしていく戦略です。
サービスサプライヤーとしてはいくつかの原価が発生しており、固定費と変動費の2つがあります。固定費に関しては、月額約950万円のコストを支払っています。このうちの1つは一般送配電事業者への支払いです。
一般送配電事業者への支払いは、データベースが正しく照会されているかを確認するシステムの維持費やシステム利用料を含んでいます。
加えて、2022年以降、ウクライナでの紛争により原油価格などが上昇した影響で、収益性(P/L)が大きく悪化している送配電事業者が多く見られます。そのため、レベニューシェアの比率を下げる代わりに固定費を賄うという契約になっています。
したがって、一般送配電事業者当たり月額約60万円のギャランティとサーバー費用を当社が支払っており、「60万円×10社」で約600万円の固定費がかかっています。
また、10社の連携システムと照合するための当社システムを約7,000万円かけて構築しており、ソフトウェアに計上し、このソフトウェア償却を5年で行う予定です。この償却費用が計上されており、合計で月額で約950万円のコストがかかっています。
将来的にはソフトウェア償却費用がなくなり、サーバーメンテナンス費用の減少も見込まれるため、固定費は最終的に収れんしていくと考えています。
一方で、仮にメガバンク系から売上が1億円入る場合、そのうち約80パーセントが当社の取り分となり、約20パーセントを一般送配電事業者10社へお支払いするかたちになります。これが変動費と位置づけられます。
売上が損益分岐点を超えるにつれて、当社の利益率は上昇します。そのため、できる限り早期にこれまでかかってきた累計の設備費用や月額固定費を吸収できるように、損益分岐点への到達を目指していきたいと考えています。
費用構造
費用構造についてです。先ほどお話ししたとおり、売上高に関係なく、一般送配電事業者各社がコスト面での負担なくサービスを維持するために支払うギャランティに加え、当社のサーバー費用、ソフトウェアの償却費などが含まれています。
AML/CFTガイドラインへの準拠と高度化
現在、マネー・ローンダリング対策のガイドラインに関する政策提言をいくつか行っています。顧客情報の更新において、はがきを送るという方法にはいくつかの課題があると考えています。
例えば、はがきが第三者の住所に届いてしまったり、空き家に送られてしまう可能性があるといった問題です。そこで、顧客にできる限り負担をかけず、顧客情報の管理方法を向上させるよう提案しています。
弁護士法人中央総合法律事務所からも「『Grid Data KYC』はガイドラインに基づいた顧客管理の高度化に資するものである」と評価していただいています。
狙われる国民の財産
市場環境についてお話しします。昨年1年間は、日本国内の金融犯罪において、潮目が変わった年でした。
みなさまもオンライントレーディングを利用していると思いますが、不正取引被害額は昨年1年間で約7,393億円にのぼりました。さらに、詐欺によってみなさまのクレジットカードや銀行口座から第三者が不正に搾取した金額は4,000億円を超えています。
これらを合算すると1兆1,400億円超えとなり、GDP500兆円という規模から見ると、500分の1に相当する金額が不正取引や詐欺によって盗まれたり売買されたりしている状況です。
主な詐欺の被害状況
これを踏まえ、内閣府では国民を詐欺から守るため、官民連携やサイバーセキュリティ、マネー・ローンダリング対策などを本格化しています。特に、マネー・ローンダリング対策やサイバーセキュリティに関しては、極力国産化を進めていく方向性が示されています。
政府としても、第三者国家のツールではなく、国産のものを使用していく方針を明確に打ち出しました。
したがって、今年も国民を詐欺から守るための戦略がさらにバージョンアップすると考えられます。我々としても、政府との連携を一層強化していきたいと考えています。
昨年の詐欺被害額は約4,029億円にのぼりましたが、いろいろな詐欺があり、主に8種類のうち上位3つをスライドに記載しています。特殊詐欺の被害額は約1,414億円、SNSを使った投資詐欺やロマンス詐欺の被害額は約1,827億円、フィッシング詐欺は約104億円です。この上位3つを合計すると、約3,400億円になります。
我々がこれら3つにどのようにアプローチするかというと、現在、特殊詐欺、投資詐欺、フィッシング詐欺において、人々から盗んだお金を資金洗浄する目的で、多くの銀行口座が売買されています。
第三者に利用され始めている銀行口座を特定することで、すべての詐欺に効果を発揮するような対策を講じていけると考えています。
3つの競争優位性
競争優位性についてご説明します。当社のビジネスはデータ集約型ビジネスで、利益率が非常に高い点が特徴です。
また、データの質については、「Grid Data KYC」のサービス提供が加わることで、精度の高い国民の情報を活用できています。ここについては、第三者が真似できないものと考えています。
①データ集約型ビジネス
当社の最初のお客さまは三井住友銀行でした。それを皮切りに、ネット銀行のおよそ7割が当社のお客さまとなっています。インターネット上の口座数の多い企業とだいたい取引がありますので、そこに対する攻撃者の情報を当社がラーニングします。
このラーニングにより精度が向上し、お客さまがさらに増えていきます。お客さまが増えることでブラックリストも増加するというサーキュレーションを回しているかたちです。
同業他社で検知ツールを提供している企業もありますが、不正情報を共有する点において警察庁などから法的に問題ないと回答を受け、ビジネスを展開している会社は他にありません。多くのお客さまがいても情報を共有できない企業と異なり、当社は情報共有を前提としたサービスを提供しており、これが参入障壁となっています。
②高い限界利益率
AIやシステムインテグレーターの会社は、基本的に人工(にんく)商売です。例えば、売上高100億円を達成するには、従業員数を60人あるいは80人まで増やさないといけません。
一方、当社は2022年12月期の売上高は約7億8,000万円で、前年の2021年12月期の約4億8,000万円から拡大していますが、その間の従業員数の増加は約20名にとどまっています。上場準備などでバックオフィス部門を含め人員を増やしましたが、2021年の約4億8,000万円の時点から比較すると、従業員数は倍に達していません。
基本的には1つのエンジンを大量に導入することでネットワーク外部性が働き、収益性が高いと言えると思います。
また、エンタープライズビジネスであるため、広告宣伝費や人的投資の投下が比較的抑えられる事業モデルです。300万社ある中小企業をターゲットとする場合はテレビ広告を打つ必要があり、300万ユーザーをカスタマーサクセスするためにはその人員が1,000人から2,000人必要となります。
一方、当社では預金預かり業で約1,000社、証券業を含めても最大約2,000社のポテンシャルカスタマーを大手から獲得しているため、カスタマーサクセスのヘッドカウントは少なくて済みます。その結果、当然ながら高い限界利益率を出すことが可能です。
③保有するデータ
2月以降、当社では機関投資家とのセッションを設けており、その中で「カウリスは結局、生成AIやAnthropic等々に代替されるのか?」が主要なトピックとなっています。
生成AIやAnthropicに関しては、パブリックなデータに対して非常に強いです。例えば、犯罪による収益の移転防止に関する法律について「第27条に何が書いてあるの?」「第27条はカウリスのビジネスにどう役に立つの?」と聞けばすぐに情報が出てきます。
公開されている情報は代替されやすいことに間違いありません。一方で、当社は日本を代表する証券業や銀行業のお客さまのバックエンドで、一般ユーザーがどのように利用しているか、さらには悪意を持つ者がどのような活動をしているかという情報を日々提供しています。
不正口座と判断した場合、ブラックリストへの登録を行っています。登録には自動と手動の両方があり、日々登録されるブラックリストの件数は、多い日で数百件にのぼることもあります。これにより、当社は不正利用者が使用している端末情報を現在数十万件ストックしています。
また、それに紐づく個人情報については、お客さまによって第三者提供が行われ、「この口座はクロだった」「この口座の送金先はこの口座だった」といった情報が毎日蓄積されています。ただし、これらの情報は公開されていません。
警察による情報登録は時差があり、おそらく2ヶ月から3ヶ月後にストックされますが、当社では今日時点で発見した犯罪者の情報をリアルタイムでお客さまに提供します。「Fraud Alert」は鮮度が高く価値のある、警察も持っていない未公開の情報をストックし続けられる点が大きな特長です。
もう1つは、「どの住所に誰が住んでいるのか」という約8,000万世帯分の個人情報すべてにリーチできる点です。他のベンダーはもちろん、市区町村などの公的機関も持っていない情報であり、さらにマイナンバーカードの普及率が80パーセントにとどまっているとすると、ある意味で国よりも深く個人情報にリーチできる基盤を有しています。
約8,000万世帯において、月初に「この住所にはAさんが住んでいたが、Bさんに切り替わった」という情報が毎月更新される仕組みです。多い月では、全体の約7パーセントに当たる世帯が入れ替わります。
このように毎月変わっていく個人情報を持つということがAnthropicで代替できるかというお話です。これら2つの強みをさらに磨き上げることで、我々は第三者に負けないように取り組んでいきます。
補足:業種特化型SaaS
こちらもAnthropicに関連するお話ですが、SaaS企業の中で株価がアンソロピック・ショック以降に大きく下がったのは、スライド左側に示している職種特化型SaaSです。
セールスフォースのようなCRM型SaaSや会計系SaaSの株価は、2月時点で40パーセント近く下落しました。ただし、業種特化型SaaSは一時的に下落したものの、アメリカでは株価が回復してきている企業が多い状況です。
例えばアメリカの特定の業界に特化したSaaSは、金融業、建築業、医療系など問わず、国や地域ごとに異なる法律や規制に対応する必要があるため、業界に特化すればするほど一般的なコモディティとは異なる存在になります。業界独自の知見が蓄積されることから、業種特化型SaaSはAnthropic等に代替されにくいのではないかと考えています。
成長戦略の振り返り
2025年12月期を振り返ると、成長率が鈍化した要因としては、地方銀行の開拓が想定よりも苦戦している点が挙げられます。
一方で、一般送配電事業者向けのサービスがようやくリリースできました。獲得したお客さまが情報の開示に合意しているため、実証結果を金融庁や他の業界関係者に提供し、新しい顧客管理の手法を浸透させていく段階にあります。
成長戦略③に関しては、売上構成としてはコンマ数パーセントと微小で、P/L上のインパクトはほとんどありませんでした。
以前、経済産業省や警察庁が支援する一般社団法人キャッシュレス推進協議会に不正利用者情報のプラットフォームを提供していましたが、こちらのサービスは残念ながらクローズしています。
成長戦略③は、いったん成長戦略から除外することとしています。なお、サービスをクローズした分については「Fraud Alert」で吸収する予定です。
2025年12月期 業績
2025年12月期の業績については、先ほどの株主総会でもお話ししましたが、重要な点を挙げると、昨年は新規開拓に想定外に苦戦した一方で、アップセル・クロスセルが非常に順調に進みました。
当社の売上構成は、上位6社で全体売上の約半分を占めるという「パレートの法則(80:20の法則)」が非常に機能しているビジネスモデルとなっています。中でも最大の取引先は、ARR(年間経常収益)がまもなく1億8,000万円を突破しようとしており、ARRが1億円を超える取引先はメガバンクを含め5社ほどとなっています。
会社を設立した当初は「MRRが300万円でも大きいね」と話していましたが、現在ではMRRが300万円では上位トップ10に入らない状況です。
上位の企業では1,000万円台を支払うお客さまもおり、サイバーセキュリティや金融犯罪対策に予算を投下すると意思決定する既存顧客が増えてきています。また、証券会社のうち2社がARRで1億円を超えています。
マネー・ローンダリングやサイバーセキュリティ対策に積極的に投資する企業と、まだ予算化を進めていない企業との間で二極化が進んでいます。当社としては既存顧客へのクロスセルをさらに推進することでARRを引き上げつつ、地方銀行については時間をかけてじっくり声を聞くことを考えています。
配当の開始
配当についてです。まずはグロース市場の平均値であるDOE1.5パーセント以上を目安に配当を開始しました。当社は現時点で大型のM&Aの具体的な検討はしておらず、基本的には成長投資を優先しつつ、株主還元を進め、安定的な配当の継続を目指すことを考えています。
2026年12月期は、スライドに示しているとおり、配当方針に則り期末配当金を少し引き上げる予定です。
積極的なIR・PRの実施
IRに関してです。上場後に証券会社の乗っ取りなど、比較的重いインシデントが発生したため、開示すべき情報と開示してはいけない情報の扱いに非常に頭を悩ませています。しかし、できる限り良い面も悪い面も含めてIR情報を発信していく方針です。
今後は「X」のアカウントなどを活用し、タイムリーに情報を配信していきたいと考えています。
また、機関投資家が全般的にSaaSとITへの投資をかなり抑制しており、これはやや向かい風となっています。昨年末のタイミングで機関投資家の比率は急激に低下し、2月のアンソロピック・ショック以降も減少が続いています。
一方で、四半期ごとに15社から20社程度の機関投資家とセッションを行っています。当社にとってうれしい点として、そのうちの3社は「今はSaaSが下がりすぎているが、株価を見て買い戻しを考えているため、継続的なセッションをする」と明示的にお話しされるところも出てきています。
さらに、我々は個人投資家のみなさまと相性が良いと考えており、みなさまが証券会社に預けている預かり資産を守ることに努めています。
昨年は、有名な個人投資家の方も「乗っ取りに遭いました」というお話があったかと思いますが、投資とセキュリティが結びついた1年間だったと認識しています。今後も個人投資家のみなさまとの対話を増やしていく予定です。
Fraud Alertの新規顧客の獲得に関して
「Fraud Alert」の新規顧客獲得に関してです。地方銀行という新しいマーケットに進出するにあたり、2023年から2024年にかけて変化している状況と、それに対する当社のアプローチについてお伝えします。
システム面では、基幹システムを共同利用している場合、リードタイムが長いという事実があります。
また、金融庁が規制を非常に強化しています。昨年8月から9月にかけて金融庁の幹部が地方銀行の頭取やコンプライアンス担当取締役を招き、「金融庁が出した要請文の意味はこのような意味で、このようなことをやってほしい」と高い解像度で説明を行いました。
このように規制が強化されるほど、システムインテグレーターと当社の競合関係が顕在化します。競合関係にあると鮮明に出しているSIerに関しては、「我々のサービスや外部ツールを導入させない」というポリシーを打ち出しており、それによって昨年は残念ながら2社との解約が生じてしまいました。
こうした競合するベンダーがいる一方で、そうではないシステムインテグレーターも存在します。
したがって、解決のためのアプローチとして、まず1つ目は、競合環境が顕在化した状況を踏まえ、ベンダーロックインのない既存の取引先の法人口座の入出金を見るというクロスセルをしっかり行います。
2つ目は、ベンダーロックインがある業界においては、非常にレガシーなシステムが使われており、近年では銀行が新しい銀行のシステムを間借りするという、本来考えられないような「軽い銀行のシステムを古い銀行が借りる」という流れが見られます。
「古いシステムを新しいシステムに入れ替えましょう」というSIerとの協議を水面下で進めており、すでに実績も出始めています。
3つ目は、システムインテグレーションを必要としないかたちでサービスを提供することが重要です。現在、1社の入金・出金データを毎月受け取り、「御社の凍結口座、他社の凍結口座、さらにこれらの凍結口座に紐づく入出金口座が御社内にいくつあるか」といったデータを解析し、分析を行っています。
このアプローチによって競合関係の顕在化に対応し、競争の中で勝利していきたいと考えています。
サイバーセキュリティとマネー・ローンダリングに詳しいコンサルタントを有する会社はおそらく当社のみだと考えています。
当社の知見を各地方銀行、一般社団法人全国地方銀行協会、一般社団法人第二地方銀行協会、全国信用金庫協会などに対して、定期的に「このような犯罪が起きている」という情報として提供しています。
経営層に関しても金融庁の要請を無視できないほど強く要請されており、当社が訪問すると経営層が対応に出てくるような状況になっています。そのため、地方銀行や信用金庫の経営層、マネー・ローンダリング対策の担当役員に対し、当社が日々行っている取り組みを直接情報提供しています。
少し時間のかかる啓蒙活動ではありますが、逆に言えば当社にしかできない啓蒙活動です。したがって、スライド右下に記載しているアプローチを粛々と積み重ねていこうと考えています。
個人投資家向け活動 最近の事例
個人投資家向けの活動としては、神戸投資勉強会のIRセミナーに登壇したり、湘南投資勉強会では複数回「YouTube」にも出演しています。投資家のみなさまからはSaaSやAIに関するご質問をいただくことがあり、その点については説明会を踏まえてご説明していこうと考えています。
基本方針
成長戦略についてです。基本方針として、1番目は今期および来期に「Grid Data KYC」を拡販していきます。金融機関や証券業など金融庁管轄下の企業に向けて新しいかたちの顧客管理のケースを構築し、拡販していく方針です。
2番目の「Fraud Alert」については、日本を代表する企業群の設置箇所(利用シーン)を増やし、その実績を基に中堅企業へノウハウとデータを提供していきます。
3番目は、教育研修制度などの人的資本投資の強化です。新入社員の戦力化を早期化することは開発ビジネスにおいて非常に困難ですが、AIを活用して学習できるようになってきているため、AIの積極導入により業務効率の向上を図ります。
4番目は、官民連携です。来月、自民党の金融調査会で当社の取り組みや日本国内のさらなる安全強化に向けた政策提言を行う予定です。官側の民間情報の収集意欲が高まっている状況を踏まえ、この分野を引き続き推進していきます。
5番目は、まだ具体的な案件があるわけではありませんが、グローバル全体でマネー・ローンダリングに関連するテーマが注目されています。当社のサービスを拡充する、あるいは技術を他国に展開する足がかりとなるようなM&Aをそろそろ検討開始する必要があると考えています。
営業戦略の転換について
営業戦略の転換についてです。「Fraud Alert」の拡販に想定以上の時間がかかると判断したため、「Grid Data KYC」を優先度高く推進し、「Fraud Alert」においては既存のお客さまへのクロスセルやアップセルの強化とともに、新規顧客の獲得を着実に進めていきます。
Fraud Alertにおけるクロスセルの推進
「Fraud Alert」のクロスセルについてです。現在、我々が確認する限りでは、不正行為をする人物がどこの銀行口座に振り込みを行っているかを見ると、その半分以上がすでに法人口座に切り替わっています。
一方で、法人口座は個人口座に比べてモニタリングがまだ十分に行き届いていない部分があり、今年は法人口座のモニタリングに注力する必要があると考えています。
入出金のモニタリングについても、すでに複数の企業で導入しています。リアルタイムで月間数億円規模の不正な入出金を阻止しています。ログインから入出金、個人口座から法人口座へシフトしていくことが極めて重要であると考えています。
取引データを活用した不正口座の分析
不正口座の分析についてです。非金融機関従事者や金融機関にあまり接点がない方には「これはなんぞや?」という話かもしれませんが、スライド左側の図の真ん中に赤丸があります。これが不正行為を行っていると特定された口座を示しており、この口座に振り込んでいる人は被害者である可能性が高いです。
また、不正口座から送金している薄い赤丸で示した口座は、不正行為に関与している可能性が高いです。
このように、1つの口座の入出金をクラスター分析することができる銀行は、実際のところまだ非常に少数です。そのため、当社はクラスター分析やネットワーク分析を基軸として事業を展開しています。
さらに、スライド中央の図が示すように、当社は他社金融機関でブラックリスト入りしている口座情報を自社に統合しています。このような取り組みを行っているのは、日本国内ではおそらく当社だけです。
現在、凍結された口座の情報を提供いただける金融機関が増えています。他社のブラック口座情報を自社のネットワークと結びつけることで、自社ネットワーク内に潜む不正行為グループを把握できるようになっています。
スライド右側の図には、最近見えてきた事例を示しています。例えば、カウリスという会社からサラリーを受け取り、家賃を引き落としている生活口座があります。同一の口座に第三者からの入金があり、その結果、資金洗浄に加担している可能性があるケースが見られます。
生活口座でありながら第三者の資金洗浄に協力している、いわゆるアルバイト型と呼ばれるケースが増えている状況です。
このような分析を進めることで、不正行為に関連する口座を迅速に洗い出すことが可能となり、入出金のモニタリングの提案を積極的に行っています。
2028年、金融セキュリティ問題
こちらのスライドは初めてご覧になる方もいらっしゃるかもしれませんが、FATFには38の国・地域と2つの地域機関が加盟しています。FATFは、実際には国際連合の下部組織のような位置づけで、これら40の国・地域に対して、それぞれの国家が金融犯罪対策の基盤をどの程度整えているかを監査しています。
日本は2019年に監査が行われましたが、残念ながら合格とはなりませんでした。この審査は10年程度のスパンで行われていますが、GDPの大きい日本が不合格となったことから、緊急度が高いと評価され、2021年の第4次審査結果から7年後の2028年8月に、再び日本に対する監査が実施される予定です。
来年は書類審査が始まり、再来年が本番の監査となる予定です。前回が不合格だったことを踏まえ、次回も不合格となると「国家として対策していないのではないか」と見なされる可能性があるため、日本政府や金融庁としても規制を強化していると考えています。
したがって、我々としては2027年および2028年に「Grid Data KYC」や「Fraud Alert」などの売上が上がっていくのではないかと見込んでいます。
人的資本投資の強化・AI導入
「我々のビジネスは少し難しい」とお伝えしたのは、ITの専門知識だけでなく、金融、特に金融犯罪の知識が必要だからです。ITの専門家が必ずしも金融犯罪に詳しいわけではなく、一方で金融犯罪に詳しい人がITリテラシーに欠けることもあります。
そのため、両方を研修できる教育プログラムとして、「Gemini」や「NotebookLM」などを用いて、「この意味はこのようなものだ」ということを学べるカリキュラムを作り始めています。これにより、開発やビジネスだけでなく、全般的な底上げを目指すことに注力しています。
官民一体となったマネロン対策
こちらはいつものスライドですが、当社は昨年4月3日、証券業界で口座の乗っ取りが行われており、それが株価の操縦に利用されていることを、当社のお客さまの1社をお連れして警察に説明しました。
しかし、警察庁は当社から情報提供を受けるまで「このようなインシデントについて把握していませんでした」と当時述べていました。
我々は、日々日本を代表する企業群を守るため、新しい手口が発生した場合、その日のうちに修正し、それが他でも発生していないかを確認します。他で発生している場合には、そのルールを提供する取り組みを行っています。
おそらく警察よりも早く新しい犯罪を捕捉できる会社であることから、定期的に警察庁や金融庁へフィードバックを行うことを進めていこうと考えています。
2026年12月期 業績予想
みなさまにはご心配をおかけしているかと思いますが、2026年12月期の業績予想についてです。「Grid Data KYC」はコストのみを織り込んでおり、売上は含んでいません。
基本的には「Fraud Alert」の注文書をすでにもらっているもの、または確実に注文書を受け取ると想定される売上のみをインプットしています。したがって、ここからさらに売上高および利益が上振れる可能性があると考えています。
業績計画
こちらのスライドには日付を記載していませんが、「Grid Data KYC」が想定より早く進めば、計画を前倒しで達成できると考えています。
私の見立てでは、売上高が30億円から35億円に達すると、営業利益率が40パーセント程度に回復・上昇してくると見込んでいます。目先の目標として、近いうちに営業利益率を40パーセントに引き上げていきます。
その成長を支えるドライバーとしては、少なくとも2026年および2027年においては「Fraud Alert」の既存顧客に加えて「Grid Data KYC」が重要になると考えています。
「Grid Data KYC」が、地方銀行、信用金庫、信用組合、JAバンクなど、預金残高を持つ企業に提供できるかたちになると、マーケットポテンシャルとして数百億円を狙えるのではないかと思います。数百億円規模になれば、営業利益率は当然改善していくと考えています。
成長戦略サマリー
こちらは先ほどお話ししたとおりです。2026年、2027年、2028年において、既存顧客へのクロスセルと「Grid Data KYC」による新規開拓の2つを継続して進めていく計画です。
M&A・海外展開について
確定事項はありませんが、将来の選択肢として海外展開やM&Aがあり得ると考えています。
中長期の積み上げイメージ
中長期の積み上げイメージです。「Fraud Alert」により、昨年の売上高は累計約14億円となりました。こちらのクロスセルに加え、2026年以降は「Grid Data KYC」の拡販を進め、中長期的にはM&Aや海外展開、またこれらとは異なる新しいサービスの開発を進めていきたいと考えています。
本日の事業説明会は以上となります。長時間にわたりお時間をいただき、誠にありがとうございました。今後ともみなさまのご支援を賜りますようお願い申し上げます。