第一部「投資家レポートでのVDR活用例」 AOSグループ代表 佐々木 隆仁 皆さん、こんばんは。只今ご紹介に預かりましたAOSリーガルテックの佐々木でございます。どうぞよろしくお願い致します。本日はお忙しい中、多数お集まりいただきまして、誠にありがとうございます。 今日はBIZVALさんと一緒にM&Aを支えるVDRテクノロジーと、少し硬いタイトルではありますが、ワイン会もありますので、皆様お気軽にご参加ください。 まず、AOSリーガルテックという会社がどのようなことをしている会社か簡単にお話したいと思います。これは8-9年前にTVで紹介された内容なんですけれども。(内部告発サイトウィキリークス「平成22年 アメリカ外交公電ウィキリークス流出事件」、「警視庁公安部が作成したとみられる捜査情報」と「海上保安庁の映像流出」企業の情報漏えいが後を絶たない。情報の流出経路を調査する会社として紹介されている。) このような内容でTVでも紹介されたのですが、9年前の映像なのですがデータ漏えい、非常に多いですね。最近ファーウェイのことがニュースになって、皆さんも気にされていると思うのですが、日本は非常に情報の漏えいに対する防衛策というのが非常に弱いということを、我々はこういう仕事をしながら日々実感しておりまして。 例えば、ファーウェイのように問題になっていますが、もし通信基地局に国家レベルで管を入れられたら、どうやって防ぎますか?という非常に深刻な問題なんですね。確実にそれをやったという証拠はないのですが。いま、世界中が情報の争奪戦を行っています。例えば、その前は中国の人民解放軍がそれをしていると、アメリカの政府系のレポートが出て、オバマ大統領が直接、習近平(中国共産党中央委員会総書記)に警告をしてサインまでさせたという事件がニュースになりました。 その前は、ソニーピクチャーズさんが、北朝鮮のパロディー映画を作ると言ったら、ハッカーがやってきて、データを全部消してしまい、公開してしまいました。その前にソニーさんは1億円のプレイステーションのデータ流出事件があって、セキュリティーレベルを上げていたにもかかわらず、ソニーピクチャーズという特定の企業を、北朝鮮のハッカーと言われていますが、狙い撃ちをして、データを取り出して消すことが出来た。これが何を意味するかということなんですね。 つまりアメリカの特定の企業を、しかもソニーのようなレベルの企業を狙い撃ちして、データを取れるということなんですね。そうすると我々の今のデータってどれくらい守られているのでしょうか? スノーデンという元CIAの職員が大きな話題になりましたけれども、アメリカの政府当局もいま日本を含め、メルケル首相の携帯まで盗聴しています。そのようなレベルで世界中の人が情報の争奪戦をやっている中で、我々の機密情報がどれくらい守られているのか、そういったことをリーガルテックという事業をやっていて非常に痛感しています。 気を付けないといけないのは、事件になるニュースになるっていうのは顕在化した事件ですけれども、普通プロの政府レベルのハッキングというのは、まず痕跡を見つけることは出来ないので、実際は取られていることの実態を殆ど無自覚のまま、取られるというケースが多いということをよく理解していただきたいと思います。 それでこれを何とかしなければいけないという問題を、もう10年くらい前から取り組んできて、最近ちょっと製品を作りまして、「AOSデータルーム」というものを作りましたが、これは機密情報をクラウド上で安全に管理できるという、まあそういう仕組みになっています。 特長はOCRを使って紙のデータをテキストに変換して、検索を可能にします。あと操作ログですね、誰がアクセスしたかというログを取る、それを使いやすい中でも機密性を保つという、そういうのを作って欲しいとのことで、取引先の機密情報を扱う会社から、こういうものを作って欲しいとの依頼をいただいて開発したものです。 これが実際の画面なんですけれども、非常にシンプルで一番左側がファイルのリストですね。(その次の領域が)ファイルの中身と、これはビューワで見たかたち、あとOCR、紙のデータを入れてもOCRがかかるのでテキスト検索が出来るようになっています。 特長としては、元々弁護士の先生が既存のバーチャルデータルームというのがあったのですが、非常に使い難いと、もうちょっと使いやすいものを作ってくれという依頼で、作ったものが非常に使いやすくて、非常に感覚的に、例えばファイルをドラッグアンドドロップするとそのまま機密情報がきちんと扱えるようになります。 必要な資料がある場合には、ドキュメントリクエストという機能があって、これを使ってドキュメントを要求できる。要求はメールで届きます。ただ本来は直接メールではなくて、直接このバーチャルデータルームに格納されるので安全という仕組みになっています。 結構機密情報を扱うときに気を付けなければならないことがありまして、これはアクセスログなんですけれども、誰が何時何分に見たとか、ダウンロードしたとか、またダウンロードを禁止にすることも出来るんですけれども、こういったアクセスログを取ることが出来ます。 後ほど(中田社長との)対談の時にお話に出るんですが、バーチャルデータルームが使われる一番のケースはM&Aなんですね。M&Aをやるときにこのログが非常に重要でして、誰がそのファイルを見たのかとか、メールで送るとみてくれているかどうかも分からないのですが、このログを見れば本当にアクセスしているのか、だれがいつアクセスしているのかどうかを把握することが出来る。 そういったかたちで機密情報を扱うものなのですが、今実際には皆様方もそうだと思うのですが、殆ど日本の場合は機密情報をどう扱っているか、圧倒的にメールです。メールで送っている方が多いです。気にする方は暗号化して送ってますが、これを暗号化して送った時に、同じメールで或いは違うメールだとしても、パスワードを一緒にメールで送っている方が多いんですね。そうするとインターネットではパケットをいろいろなサーバを経由してメールが送られてゆくのですが、プロのハッカーは、途中でそのパケットを取得できるんですね。そうするといくらメールを暗号化して送っても、パスワードも見ることが出来るので、実は簡単に解除出来てしまうんですね。 現実には、ほとんどの方がそういうオペレーションしかしていない。分かりやすく言うと、メールを使うこと自体が既にもう破綻しているとの実態がありますが、まだ多くの人たちは普通にメールでやり取りをしています。 あとはDropboxとかを使う方もいらっしゃるのですが、個人用の情報共有のツールというのは非常にセキュリティが甘いので、法人がそういうものを使うのは非常にリスクがあるということなのですね。分かっていただきたいのは、なんかちょっと不安だとか、そういうレベルではないのですね。本当にプロの世界では、みんなが情報の争奪戦をやっている中で日本の政府はほとんどその防衛策をしていないというのが実情なんですね。 例えばアメリカでソニーピクチャーの情報が漏えいした時にアメリカ政府が何をしたかというと、北朝鮮のネットワークを攻撃して一時的にネットワークを使えなくしたのです。いわゆる脅しです。これ以上やるとただではおかないよと、いうことをやっている。直接国家元首相手に、中国の首相相手に違法な行為はやめなさいと、日本の政府でそのようなことをやっている人は一人もいないですよね。実際にスノーデンが情報漏えいしているということを暴露して、日本の政府の外交文書も公開されたのですが、その時の政府の人たちのコメントはですね、「それが事実だとしたら、けしからんですね」、使用がないのでしょうけれども、そのような感じなので日本は全部見れないのですね。現実的には。そうするとどこが一番情報を取られやすいか?ということなんですけれども、圧倒的に日本が不利だということが実態ですね。 機密情報が漏れると何が問題かというと、企業の競争力が非常に落ちてゆくのですね。これが実は一番本質的な問題で、今平成が終わって失われた30年、何を失ったかというと経済成長が止まった30年、その間に周りの国はどんどん成長してゆきます。これはどこで我々が間違えたのか?ということなのですが、我々このような情報漏えい調査をしている観点から行くとですね、情報の漏えいに対するセキュリティを固めて情報を守るという戦争に負けているということなんですね。情報はどんどん取られてしまうと当然競争力を失う、当たり前の話なのですが、実際日本の現状を見ていると、これが一番大きな問題であり、これを何とかできるものができないのかと。 ご存知の通り今は空前のM&Aブームで、日本が今最もたくさんM&Aをやっていますが、M&Aの時の機密情報もまだまだメールでやり取りしている人たちが圧倒的に多いのですが、そうするとその情報がどんどん流れてゆくということが非常に深刻な問題ではないかと思っています。 それでですね、このAOSデータルームにはいろいろな活用分野がありますが、まあ12の使い方があるのですが、実際には1年くらいテストマーケティングをしていますが、全体の利用の中で一番多いのがM&Aです。日本ではこのM&Aで使われています。一般には会社の値段を決めるためのデューデリジェンスで使われることが多いですし、あと訴訟になった時に訴訟データのやり取りをするのに使われたり、あと開発の機密データですね。こういったところに実際は使われています。 あとですね、社外取締役、最近は義務化で多くなっていますが、社外取締役とのやり取りをメールでしていると、アメリカですとそういうことをしていると、漏えいリスクがありますので、代表訴訟を起こされるんですね。当然、インサイダーになってしまいますので、情報が洩れてそれで株を買って対価を受けてしまうと。だから非常に厳しいセキュリティの要求あります。日本はそういうことを気にしないので、そういう問題があります。 あと最近は働き方改革でテレワークというのがありますけれども、自宅に行ったり、喫茶店で仕事をしたり、weworkもそうですが、いろいろなところで仕事をします。そういったときに機密情報を守るために使われたりします。弁護士の先生とのやり取りをするのにもつかわれるようになりました。 ほとんどのお客様は、情報公開が出来ません。機密情報を扱っているということを、製品の性質上殆どの人に開示してはだめだと言われるのですが、ここに表示させていただいたのは、その中で開示を許諾して下さったお客様です。モリンピック・パラリンピック準備局が実際に使ったり、大手の法律事務所が使ったりしています。弁護士の先生方も非常に機密情報を扱われるのですが、ITのリテラシーが低いので、あまりこのようなツールを使ってのやり取りはしていないのですが、そういった場所で使われたりですとか、これは町田市の第三セクターですね。ここも非常に年寄りが多いのですが、そういったお年寄りの方でも簡単に使えるような製品になっています。そういった形で広がっています。 申し上げたいことは非常にシンプルで、今まで機密情報といったらCONFIDENTIALとかハンコを押してやっていましたけれども、日本はやはり紙文化ですよね。やはりその紙文化が非常に問題でして、やはりデジタルトランスフォーメーションをしていかないといけない。ただその時にやはり情報漏えいリスクが大きくなりますので、それに対する対策として「AOSデータルーム」を作りました。そのような内容が我々の簡単なご説明になります。リーガルテックという事業です。情報漏えいした経路を調べる、消えたデータを復旧する、こういった事業をやっております。 ご清聴いただきありがとうございました。