【イベントレポート】AIによる不正検知は今後のスタンダードとなるか

登壇者

Miletos株式会社
代表取締役社長兼CEO　朝賀 拓視

デロイト トーマツ ファイナンシャルアドバイザリー合同会社
フォレンジック＆クライシスマネジメントサービス
垂水 敬（パートナー）
清水 和之（マネージングディレクター）
井本 元毅（ヴァイスプレジデント）

AIによるタクシー利用の不正検知事例

朝賀「色々な不正の種類がありますが、今日は一般的によく使われている手口としてのタクシーの不正利用、これをどのようにAIを使って検知していくかというところを一部、お話しさせていただきます。

一般的にタクシーを利用しますと、それを申請して、上長と経理の方がチェックをしていきます。こういったものを一件ずつきちんと精査していくのは、パスも多くけっこう大変です。そこで、AIでは《統計学的分析によるチェック》《行動記録によるチェック》などから、一定の閾値を超えたものに関して、異常値としてはじき出していきます。

また、会社の規定に沿って会議費と交際費をきちんと区別して申請しなければいけないという問題もありますので、その点もAIが自動的に検知をしていきます。

最終的にそういった様々な不備不正といったところを洗い出して、異常値が多い人物を特定することも可能です。こういった精緻なチェックを人手でやるのはかなり大変なのですが、その部分も自動的にやっていくというのが弊社の提供しているAIになります。」

垂水「我々、不正調査業務というものをやっておりますので、まさにタクシー不正についての調査をやったことがあります。申請者と上長の方のスケジュールとタクシーの利用状況を照らし合わせて、利用状況に矛盾がないかですとか、タクシーの区間については改ざんされている可能性があったので区間と金額に違和感がないか、そもそもタクシー協会の方にコンタクトして、協会側が持っているタクシーチケットの控えに書いてある区間と、申請区間に矛盾がないかを、突き合わせみたいなこともしました。すごく地道な作業で、当時AIなどはなかったので、完全にマンパワーでリストを作ってやりました。」

トップマネジメントの不正事例

朝賀「立場が高い人の経費利用チェックは、社内からのチェックがやりにくいので、外部に委託するというケースもありますよね。やはり社内での力学が働いてしまったりするので、チェックをしても握りつぶされてしまったり、そもそもチェックしにいかないというケースも耳にしたことがあります。

そういった意味で、トップマネジメント不正というのは多岐に渡っています。

例えば《私的利用》《過剰接待》《不適切店舗の利用》《公務員との会食》などが挙げられます。AIで経費精査するというサービスを提供させていただいていますと、『理の外』なんていう普段聞かない用語に出逢うことがあるのですが、『ここより立場の上の方々の経費利用についてはアンタッチャブルです』という意味なんですね。そういうところもAIを活用してきちんと切り込んでいくのが大事なのかなと思っています。システムを使用することで、公平にその辺りをチェックしにいって、第三者としてコメントを出すというのが大事だと思っていますね。」

井本「チャットからご質問いくつかいただいていて、Miletosさんに少しご説明いただきたいなと思うのですが、不適切店舗の利用についてのチェックは、どのようにされていらっしゃるのでしょうか」

朝賀「ありがとうございます。不適切店舗については弊社で独自にDBを構築しておりまして、突合させています。こういう店舗ってGoogleで探してもなかなか出てこないんですよね。領収書にも正式な店名が書いてあるわけではないので、人力でチェックするのはなかなか難しいというところがあると思いますが、AIであれば電話番号や住所などからも突き合わせることが可能です。」

井本「すごく面白いですね。以前、不正請求のチェック業務を何年かやってきたのですが、ごまかそうとする人は、ここは見られるだろうという部分はちゃんとごまかすんですね。特に大きい案件で言うと、契約書の偽造で言えば印鑑ですね、実印っぽい印鑑を買ってきて押したりするので、印鑑があるかないかみたいなチェックだとほとんど意味がないんです。

請求書に関しても、店名は見るだろうと。でも穴はありまして、さすがにここまでは手間がかかりすぎて見ないだろうみたいなところは、意外と緩くて、考えるのが面倒くさいのか住所や電話番号がそのままだったり。ただ、何百件もある申請の電話番号をひとつひとつ検索かけたりするので、すごく手間がかかるんですね。SAPPHIREなら、そこが自動的にやれるというのは凄く魅力的だと思いますね。」

人手よりAIの方が短時間かつ高精度にチェックできることを証明していく

朝賀「チャットよりご質問をいただいています。『不正な申請を全件抽出することは可能ですか？』というご質問ですが、100％すべての不正を検出していますと証明することはできません。

そのため、既に社内で一度精査されているデータを頂戴して、弊社の方でもAIで一度チェックをさせていただきます。結果として、経理の方々が人手でチェックしたものと、弊社のAIが検知したもの、その間にどれくらい差異が出るのかを見ていただきます。

そこで経理の皆さんが捕捉されている不正に関してはAIがきちんと押さえた上で、それ以上に新しくこれくらい別の不備不正が見つかりましたよ、ということが証明できれば、人手と比べて短時間かつ高精度に検知ができるということになりますので、ご納得の上で導入を頂いております。」

TMTインダストリー特有の不正事例

垂水「経費の話から少し離れて、TMT業界の不正というところで、いくつかお話しさせていただければと思います。

広告代理店では外注費を利用したキックバックの不正も起こりやすい事例です。代理店特有の外注文化を隠れ蓑にした不正ですので、こういうのも、あるいは接待交際費等の状況から取引先との過度の慣れ合いみたいなものをひょっとしたら発見できた可能性もありますね。」

朝賀「キックバックの事例、特にこのTMTと呼ばれる業界だけじゃなく、幅広い業界であると思うのですが、この辺はどうなんですか？」

垂水「TMTだけでなく、メーカーや商社でも起きている事案ですが、TMT業界の場合は、実物が目に見えない取引が少なくないです。同じようなもの、いわゆる汎用品を取引するというよりは、案件毎に合わせた特殊な技術力をベースとした外注先であるとか、さらにその外注先が割と小さい企業を使うというような特徴が見えるので、この会社と取引する必要があるという説明が割と通りやすいんですね。

そういったビジネス自体の特徴から、外注先との取引が実際にあるのか／あったとしてもその会社じゃなきゃダメなのか／その金額じゃなければダメなのか、そういった合理性を検証するのが、総務部や経理部にとってはすごく難しい面があります。それがTMTにおけるキックバックの特徴かなと思いますね。

もちろんデータ分析でチェックしていくというのは必要で、利益率の分析であるとか、取引先が偏っていないかのような分析、あとは案件毎の採算がどうなっているかといった分析は当然しなければいけないと思います。

それでも見つけにくいところはあると思うので、どうするかというと、キックバックって要するに横領ですので、こういうような横領事案に関わる人って、他の手口でも横領している可能性が十分ありますし、他の部分でタガが緩んでいるというのは、実際問題として起きているので、別件逮捕的な話じゃないですけど、その人の他のところでのふるまいとか、他のところで変な行動をしていないかっていう観点で気をつけるというのは、ひとつアプローチとしてあるのかなと思いますね。」

朝賀「先ほどお話しさせていただいた、人毎の経費利用状態のリスク評価は役に立ちそうですね。あとはチーム全体で傾向として不正しやすいチームってあって、上司の方がそういう使い方をしているチームは、やっぱり経費の使い方が悪かったり、不正の温床になりやすいという傾向はあると思うので、そういったところに絞って深くチェックしていくことで、キックバックなどの他の不正を発見できるという可能性は否めないですね。」

SIerでの不正事例

清水「SIerでの不正事例についてお話しさせていただきます。
TMT業界では、架空の物品・サービス販売を繰り返す循環取引不正の発生が多くなっています。TMT業界において循環取引不正リスクが高いのは次の3つの理由からです。

1. ≪商流の中で、下請けへの発注が多いなど、複数の企業間の取引が介在すること≫

2. ≪モノやサービスの検収を伴わない直送取引であること≫

3. ≪エンジニアリング、ソフト、サービス等の提供であり、その価値を客観的に判断するのが難しいこと≫

また、SIer業界でも管理部門より営業部門の方々が強い場合が多くありまして、本来、所管部署ではない発注・仕入まで営業担当者が管理するということで不正の温床となるのも特徴です。

循環取引では不正実行者の関連者を利用した利益相反取引があることも特徴でして、ベンダーに利益相反がないかどうかの確認を、経営者名、住所、電話番号などの非財務データからチェックするのも大事だと考えます。

続いて、ある企業において許認可を所管している省庁への接待事例についてお話しさせていただきます。

中央省庁とSIerは、大型案件発注など利害関係者になりますけれど、プロジェクトの発注前に情報交換を行う場を持つ可能性がありますので、不適切な接待が行われるリスクがあります。役員等の上長が自ら会食した場合には、この経費は自己承認になってしまう場合があり、経費申請者と承認者が分掌されないことで、権限オーバーライドによる不正のリスクが増大します。

会食や接待費については、≪社内ルールの明確化≫≪申請者以外による承認≫≪内部監査によるサードラインディフェンスチェックによる不正防止のための内部統制の強化≫が必要になって参ります。もし上長や役員の接待費などのマニュアル統制上穴があったとしても、不適切な経費処理であったことを発見する、人の手を介さないシステムの利用というものが望まれます。

ここでMiletosさんに伺いたいのですが、国家公務員倫理法・倫理規程上、公務員との会食自体は禁じられておらず問題はないと認識していまして、問題となるのは会食の費用が等分負担されていないことだと認識しています。

SAPPHIREで公務員との会食が等分案分されているかを診断することって可能なんでしょうか。」

朝賀「まずは会食の相手が公務員かどうかを見分けるというところは、申請ベースでないと見分けることができないので、誰と会食をしたというところがきちんとデータ化されている必要があります。

以前、申請書には相手が書かれてはいなかったんですが、領収書には手書きで書いてあったので、そこからOCRの方で自動的に読み込んで、この人は公務員であるということが断定できたケースがありました。

相手が公務員だと特定することでリスク値がひとつ上がるので、細かく見た方がいいですよというリストの中に入ってきます。そのあと弊社が持っている飲食店データベースと突合することで、等分しているのかしていないのかはだいたい分かりますね。」

不正発見時の初動対応

井本「不正の初動対応時のプロセスについてご説明いたします。

まず、役員による不正といった大きな不正事案が起きた際に会社としてどういう対応が必要かというところをチャートとして表させていただきました。

真ん中の緑色のボックスが、クリティカルパスになります。最終的には、プレスリリースや記者会見といった形で、ステイクホルダーの皆様に今回起きた事象について、正確に説明をして、さらに謝罪をする必要があります。そこまでいってしまえば、一旦の初動対応としては終わりということなんですが、実際はこのプロセスが簡単ではないというところがあります。

どのような意味で簡単ではないかと言うと、プレスリリースと記者会見をゴールとしたときにその準備段階にかなりステップがあります。一番大きなのは「事実の確認」というところで、何が起きたのかを網羅的かつ正確に把握する必要があります。それを踏まえた上でそれをどう発表するかを決定して、想定Q&Aのドラフトを作り、さらにリハーサルを行った上で望むのが理想的な形です。

記者会見などを見ていると、うまくいっているケースと、失敗しているなというケースがあると思うんですけど、失敗している大きな理由のひとつは、リハーサル等の準備期間が十分にとれなかったというケースが多いんじゃないかなと思います。

特にこういう不正事案のリリースをするケースにおいて、外部の雑誌もしくはメディア等から先にリリースされてしまって事後的に会社で対応するケースなどにおいては、十分な準備期間が設けられないため、対外対応を失敗する可能性が高いように思えます。初動対応のプロセスにおいては会社の中で早期発見して、外部に漏れる前に中で準備をして自社からリリースを発表するというのが理想ですが、当然早期発見自体が困難であり、「事実の確認」も通常であれば調査にかなりの時間を要します。我々はこれらの一連の流れを『クライシスコミュニケーション』と呼んで多くの企業を支援していますが、SAPPHIREをこの流れの中で活用ができるのではないかと考えています。具体的には、平時の経理プロセスに組み込むことによる早期発見、そして、AIを使った網羅的な事前調査で「事実の確認」のためのデータを揃えておくという形で、強力なツールになりうると考えています。」

質疑応答

質疑応答の一部をご紹介いたします。

Q1「AIを活用することでどの程度、チェックの負担が減るのでしょうか？」

朝賀「現状どのくらいチェックされているのかとか、データの質ですね、どのくらい分析ができるのかというところに依存するのですが、単純なチェック作業はだいたい50～90％減ると考えていただいて構わないと思います。」

Q2「カラ出張に関し、経費申請者（カラ出張者）と承認者（上司）が結託している場合、AIによる不正検知は可能でしょうか？」

朝賀「一般的には難しいとは思います。まず2つポイントがあると思っていまして、ひとつはコーポレートカード等の電子決済をどれだけ推し進められるかというところにかかっていると思います。やはり単純な領収書一枚で検知するのはなかなか難しいですが、コーポレートカードをとにかく普及させていくというところを会社として担保するというのがまず1点目です。

それでどう分析をかけていくかというところなんですけれど、こういう経費の不正をする人は、まず1回申請してチケットを買い、それをキャンセルするんですね。自分のところにキャンセルデータだけ溜めて費用は申請するというようなやり方でお金を溜めていくケースがあります。

そういった決済データをいただいて分析をかけていくことで、これは払い戻しがあるのにその申請がされていないと判明したり、あとは入退館のデータと突合することで、出張中のはずなのに東京オフィスに出入りしていると判明したり、そういった多角的な分析が必要になってくるのかなと思いますね。」

Q3「役職者の不正を、内部から統制をかける方法はございますか？」

朝賀「恐らくは役職者が誰からもチェックされていないという状態が一番よくないとは思うんですが、やはり部長職以上は自己承認というケースもけっこう多いですよね。」

垂水「そうですね。やはり自己承認になっているケースも多いですし、私が見てきた中では、部長などの経費についてはさらに上の人が見るという仕組みになっていて、さらに上は誰だといったら、部長を管掌している役員なんですね。一応役員の方が承認しているんですけれど、役員が部長の経費を事細かにチェックするのかというと疑問があり、実際仕組みが機能していないところはありますね。」

朝賀「結論としては、やはり全員見ましょうというのが大前提で、あとはAIとか機械的に忖度なくチェックできるような仕組みを入れていくというのがすごく大事なんじゃないかと思います。」

Q4「デロイト トーマツとMiletosの協業において、それぞれ何をするのでしょうか。業務の切り分けという文脈でお願いします」

朝賀「弊社MiletosはAIのエンジンを作っている会社で、また総勢40人という小さい会社です。業務コンサルタントは約10名いるんですけれど、やはり餅は餅屋ということで、弊社はAIのエンジンの強化や分析軸の開発と知見の提供にフォーカスさせていただきます。

デロイト トーマツ様にはお客様の課題の掘り起こしからデータの収集、そして新しいビジネスプロセスを設計してそれを実際に導入していくというところですね。かなりコンサルティングの比重が高い領域になるんですけれども、そちらを担っていただくことでお互いの強みをいかした協業モデルになると考えております。」

Q5「不正検知は重要でありますが、このようなツールを活用した検知はどの部門が担うべきでしょうか。財務部門も内部監査部門も嫌な役割をしたがらず、このような見えにくい不正検知には消極的な場合が多いように思います。アドバイスをお願いします。」

朝賀「弊社の場合ですと財務部門と取引をさせていただいているケースが多くて、おっしゃる通り嫌な役割なんですよね。なので、これを外部に委託するということに非常にメリットがあると思っています。弊社でも、実際にお客様にお伺いしたときに、話をしていたらスタッフの方から『実は怪しいと思っているレシートあるんですが、一週間私の机に入ったままなんです、出しにくいです』と現場の方が仰っていて、隣でマネージャーが『そんなことあるの？』と驚いているケースが実際にありました。

やはり経理の一担当者が、例えば営業部門の部課長とかに『これどうなんですか』と言いに行くのは本当に心理的ハードルが高いというお話をいただいているので、SAPPHIREではそこをAIが自動的に『検知しましたよ』というアラートを上げることが可能です。ちょっとご質問からは外れてしまったんですけれども、そういった機能を使っていただくことで、ご担当者の心理的負担を下げられるのかなと思っています。」