PayPayグループで働く圧倒的プロフェッショナルに迫るプロフェッショナルシリーズ。 今回は、PayPay金融犯罪対策部で活躍する4チームのリーダーにインタビュー。それぞれのチームがどんな役割を持っているのか、そしてPayPayで働くやりがいについて伺いました。
濱頭 良祐(はまがしら りょうすけ)
法務リスク統括本部 法務コンプライアンス本部 金融犯罪対策部 AML/CFT内部管理リーダー
大学卒業後、国内銀行に入行。複数部署を経験後、金融犯罪対策部署にてAML/CFT態勢整備に従事。その後、監査法人にて金融機関向けAML/CFTアドバイザリー業務に従事。2021年12月にPayPay入社。
鈴木 健太(すずき けんた)
法務リスク統括本部 法務コンプライアンス本部 金融犯罪対策部 顧客リスク管理 リーダー
大学卒業後、クレジットカード会社に入社し法人営業や商品開発、新会社設立を経験。その後、通信キャリアにてクレジットカードのサービス運営や金融犯罪対策にかかわる企画等を経験し、2021年9月にPayPayに入社。
佐藤 由羽太(さとう ゆうた)
法務リスク統括本部 法務コンプライアンス本部 金融犯罪対策部 取引リスク管理 リーダー
大学卒業後、EC企業にて5年間CS業務に従事。1年間の中国滞在後、フィンテック企業の金融犯罪対策部署にて不正対策を担当。21年5月にPayPay入社、23年4月より現職。
杉山 拓(すぎやま たく)
法務リスク統括本部 法務コンプライアンス本部 金融犯罪対策部 リスク調査・企画 リーダー
携帯電話会社に入社したのち、ソフトバンクによる買収を経て、PayPayに参画。携帯電話会社時代には、営業、物流企画、営業企画、回線・割賦与信審査を経験。主にデータ分析観点から各業務に携わる。
安全安心でクリーンなサービスであり続けるために
金融犯罪対策部のミッションについて教えてください!
濱頭:
金融犯罪対策部のミッションは、PayPayのサービスを安全・安心に利用できるようにすることです。そのために、2つの役割があります。
1つは、犯罪者等にPayPayのサービスを悪用されないためのAML/CFT(マネー・ローンダリング及びテロ資金供与対策)に関する法令・ガイドラインに則った態勢の整備です。AML/CFT内部管理チームを中心として各チームで連携をとりながら、犯罪収益移転防止法や金融庁のマネロンガイドライン等への対応を進めています。
もう1つはフィッシング詐欺によるアカウントのっとりや偽造免許を用いたなりすましなど、サービスの穴をついて犯罪者に悪用されるリスクがないか、仕様や要件のチェックをし、未然防止策の提案や、早期にリスクを検知し対処できる態勢の構築を行っています。
- (参考)PayPayの安全への取り組み https://paypay.ne.jp/safe/
- (参考)金融機関におけるマネロン・テロ資金供与・拡散金融対策について https://www.fsa.go.jp/policy/amlcftcpt/index.html
ユーザー、社会や経済への影響を考えると、重要なポジションですね。
濱頭:
そうですね。ユーザーへの被害はあってはならないことですし、一度不正利用などの大きな事件が起きてサービスへの信頼が揺らぐと、ユーザーの離反につながるだけでなく、社会全体のキャッシュレス推進にもマイナスになってしまいます。
さらにマネロン・テロ資金供与対策については、国際的な目線が高まってきていて、日本の当局もマネロンガイドライン等を通じて金融機関に態勢の強化を要請している状況です。法令・ガイドラインに沿った態勢整備をしっかりと行っていくことは、新サービスの開始や銀行等の提携先との連携など、ビジネス拡大を行う上でも重要な位置付けにあります。
各チームの役割
実際にどんな業務を行っているのでしょうか?チームごとに教えてください!
AML/CFT内部管理チーム
濱頭:
私たちのチームは主に3つの役割を果たしています。1つは、AML/CFTに関する全社的な施策の管理・推進です。AMLプログラム(年間計画)の策定から研修、グループ会社との連携まで幅広く取り組んでいます。
2つ目は、各種サービスに関するリスク評価の実施です。日々様々なサービスを展開し、提携先や加盟店の幅が拡大する中で、スピーディかつ的確にリスク評価とリスク低減措置を実施することが求められています。
そしてもう1つが、AML/CFTに関する法規制への対応です。顧客/加盟店管理部等の関係部署と連携しながら、マネロンガイドラインに則った態勢整備を、2024年3月末までに完了すべく進めています。FY22には部内外の関係者と連携してAML態勢整備PJを全社的に推進し、マネロンガイドライン項目の大部分を充足する水準まで態勢整備を進めることができました。
顧客リスク管理チーム
鈴木:
安全安心にPayPayをご利用いただくべく、また、犯罪行為やテロ組織に悪用されないよう、AML/CFTに関する法規制を順守した本人確認やフィルタリング、継続的顧客管理等を含む顧客管理態勢の整備に取り組んでいます。また、1線の顧客管理部への支援や、顧客管理態勢に関わる当局への対応も行っています。
これまでプロダクト側や社内システム本部、顧客管理部などの関係者と連携して、マイナンバーカードやキャッシュレス業界初の運転免許証のICチップを利用した新しい本人確認の導入などを実現してきました。これらの取り組みによりセキュリティが向上するとともに、ユーザーはより簡単かつスピーディーに確認を完了することができ、UI/UXの向上にも寄与していると考えています。
取引リスク管理チーム
佐藤:
PayPayでは、安全安心にキャッシュレス決済をご利用いただくために、連携する金融機関との協力をはじめシステムによる不正検知や、24時間365日の専任スタッフによる監視を実施しています。こうした取引のモニタリングを通じて、疑わしい取引を発見・未然防止するための枠組み整備をすることが取引リスク管理チームの主な役割です。
モニタリングオペレーションを担う部署と連携して、検知した疑わしい取引に対するリスク低減策を検討するほか、将来のリスク低減策にいかしていくべく、疑わしい取引の届出内容や捜査機関からの照会内容の分析を行っています。
リスク調査・企画チーム
杉山:
PayPayアプリのログインパスなどの認証リスク評価や改善提案、不正実績の金融庁への報告、リスク評価システムやデータガバナンスの業務などを担当しています。一例としては、プロダクトを含む関係部署と連携して、PayPayアカウントを安全に引き継ぐためのQRコードを利用した新たな認証機能をリリースしました。他社や市場の動向を考慮し、新たな脅威に対する課題を常に把握し、それに対する対策にも取り組んでいます。
意識しているのは、セキュリティと利便性のバランスです。セキュリティを強化することは重要ですが、そればかりを追求するとユーザーの利便性が損なわれてしまう可能性があります。PayPayではセキュリティとUI/UXの両方を高い水準で求められますので、新技術の導入などにより、ユーザーの利便性に配慮しながら認証強度を更に高めていくことで、両立を実現していきたいです。
ユーザー数も取引数も膨大な規模の中で、「PayPay」の不正発生率はどれくらいの水準なのでしょうか?
杉山:
様々な不正利用に対する防止策を実施し、安全・安心のセキュリティを徹底し続けた結果、2022年1月 ~ 2022年12月の期間で、「PayPay」の不正発生率を0.001%(※1)の水準に抑えることができています。参考として、同期間のクレジットカードの不正発生率である0.053%(※2)と比べても低い水準に抑えることができています。
※1 PayPayの不正発生率は、2022年1月1日から12月31日における「PayPay」を利用した決済金額のうち、不正であると申請された金額の割合。
※2 クレジットカードの不正発生率は、一般社団法人日本クレジットカード協会、クレジット関連統計「3.(一社)日本クレジット協会の調査結果に基づく統計」のうち「クレジットカード動態調査結果一覧(信用供与額・契約件数)」、「クレジットカード不正利用被害額の発生状況」より算出(不正利用被害額÷信用供与額)。
PayPayが実施した主な取り組みと、それに伴う主要指標の推移について(2022年度下期)
求められるのは、安全性の高さだけではない
PayPayならではのやりがい、醍醐味を教えてください!
濱頭:
当社では次々と新しいサービスが展開される中で、企画段階から携わり、リスク管理のための対応策を自ら考えることができる点にやりがいを感じています。AML/CFTの分野では、「リスクベース・アプローチ」という考え方が原則となっていて、マネロン対策に必要な基本的な考え方は法令やガイドラインに示されていますが、具体的な課題とその解決策は各企業が自社のサービスやリスクに応じて自らで考える必要があります。何をどこまでやるべきか明確な答えがなく大変な場面も多いですが、その分工夫の余地も大きいです。
リスクをしっかりと特定・評価・低減する一方で、サービス品質や業務負荷への影響を考慮したバランスのとれた対応策を求められることが、AML/CFT対応の難しい点ですが、醍醐味でもあります。
鈴木:
AML/CFTの分野は今後さらに社会的な重要性が高まると想定されていて、中でも当社は特にAML/CFTに対する高い意識があり、フィンテック企業をリードしていく土台があると感じています。その上で、濱頭さんもおっしゃる通りこの分野には明確な答えがないので、試行錯誤しながら様々なリスクにどのように対応するかを模索していくことに醍醐味があると思います。
明確な答えや前例がない中で、安全性とユーザーの利便性を追求することがやりがいにつながっているのですね。
佐藤:
そうですね。リスク低減策を検討するのは、防犯の観点で家の玄関の鍵が十分かどうかを考えるのに似ています。鍵をたくさんつけすぎると住むのに不便で、不足があると防犯上の危険が増してしまいますね。PayPayを使っていただくユーザーの利便性と、リスク低減の両方が適切なバランスで保てるよう、関係する部署の皆様と協力してトライ&エラーを重ねながら改善を進めていくことにやりがいがあると思います。
杉山:
ユーザーの利便性と強固なセキュリティの両立を実現していく上で、PayPayのデータを活用する文化が役立つのではないかと思います。5,800万人もの幅広い年齢のユーザーが使ってくださっていて、大規模なデータ基盤があることは、PayPayで働く上での醍醐味であり強みでもあります。各部門の方々と連携して、そういった環境を活用しながらユーザーのアカウントを不正利用者から守っていくことに使命を感じています。
PayPay 5 sensesのなかで、特に大事にしているのは?
濱頭:
Be Sincere To be Professional
プロフェッショナルとして、リスク低減とプロダクトの利便性、業務の負荷などのバランスを保ちながら、アウトプットの品質を高め続けることです。そのためにはAML/CFTの知識を持つことだけでなく、様々なサービスの目的やスキーム、マネーフロー等のビジネス面の理解を深めること、またPayPayのスピード感に合わせて対応することが重要だと考えています。専門家として適切に判断していくという意味で、本部内でも「プロフェッショナル」は頻出ワードですね。
佐藤:
Ego is not welcome, Communication is necessary
1人でやる仕事はなく、PayPayはスピード感が求められる環境ですので、コミュニケーションは重要です。そして私たちは守りを固める部門であり、業務を進める中でぶつかることもありますが、お互いの課題感や背景を理解しながら建設的に検討していくことが大切だと思います。
杉山:
Believes in ourPRODUCT & TEAM
アイデアがあっても、実際に実現させていくにはプロダクトなど他の部門の力が必要です。多くの方と連携して築き上げていく、という意味でこの言葉に思い入れがあります。
鈴木:
Work for LIFE, or Work for Rice
人生の中で仕事に割く時間はとても長いです。そして、人生は一度きり!だから、仕事も人生の一部として、迷わずチャレンジして、楽しく働きたいということは常に意識してきています。
各チームの今後の展望について教えてください!
佐藤:
モニタリング等の結果を分析して、リスク低減策の見直しを継続していきながら、PayPayを利用されるユーザーがより安全かつ快適にサービスを利用いただくための守りのチームとして貢献していきたいです!目の前の課題に集中して取り組む草の根レベルの対応だけでなく、より戦略的・組織的なアプローチを可能にし、効果的なリスク管理に貢献していきたいです。
濱頭:
引き続き、マネロンガイドラインに則った態勢整備のさらなる強化を目指します。すでに充足した項目も、サービス拡大やグループ拡大に伴い継続的に高度化していくことを推進していきたいと思います。
鈴木:
次々生まれる新サービスにも柔軟に対応できるような顧客管理態勢を実現したいです。これまでは草の根活動的に目の前の課題に取り組んできたのですが、今後はより体系的に、課題に対する分析や検討内容、実際の対応などを振り返られるような仕組みを整えていきたいと思っています。
杉山:
不正を狙う悪い人達が「ああ、PayPayを狙っても無駄だな」、と思える仕組みを、PayPay 5 sensesの考え方を徹底するなかで利便性と両立させて整備してまいります!
現在募集中のポジション
※募集状況、社員の所属等は取材当時のものです。
