生活インフラを支えるDXの「攻め」と「守り」。関西の現場を知る担当者が語る、払込票の電子化とセキュリティの"落とし穴"

電力・ガス・通信などの社会インフラ（ユーティリティ）領域は、現在「コスト高騰」と「サイバーセキュリティ」という難題に直面しています。

GMOペイメントゲートウェイ（以下、GMO-PG）にて関西のインフラ事業者様を支援する紀平 祐吾は、「この業界のDXは単なるツール導入では解決できない」と語ります。彼が見据えるのは、ペーパーレス化から決済代行会社（PSP）でありながらシステム提供まで手掛ける「攻めのDX」と、セキュリティ事故回避の「守りのDX」。現場の最前線を知る担当者が、インフラ企業ならではの未来戦略を語ります。

関西ユーティリティ業界のリアルと「巨大な壁」

生活インフラを支える現場の苦悩

「私が担当させていただいているのは、関西エリアの大手電力・ガス・通信事業者様を中心とした、いわゆる社会インフラ、ユーティリティと呼ばれる領域の事業者様です」。

紀平は入社以来、それまでの経験を活かし、一貫して西日本エリアの加盟店支援に従事してきました。現在は公益・公共営業部に所属し、関西のインフラ企業が抱える課題と向き合う日々を送っています。

彼が対峙しているのは、単なる「決済システムの導入」というレベルの話ではありません。 「ユーティリティ事業者様が今、直面している課題は非常に複合的です。一つは、コンビニ払込票などの『紙』文化からの脱却。もう一つは、長年運用されてきた巨大な基幹システムの制約です」。

GMO-PG 紀平 祐吾

巨大レガシーシステムの呪縛

電力やガスといったインフラ企業は、数十年単位で事業を継続している歴史ある企業が多いのが特徴です。そのため、顧客管理や料金請求を司るシステムは、汎用機（メインフレーム）を用いた、いわゆるホストシステムで運用されているケースが大半です。

「新しい決済手段、例えばスマホ決済やクレジットカード払いを導入しようとすると、通常であればこのホストシステム側に改修を入れる必要があります。しかし、このシステムはあまりに巨大で複雑。少し手を入れるだけでも、莫大な開発コストと数年単位の期間がかかってしまいます。これが、多くの事業者様が全方位的なDXに踏み切れない最大の要因です」。

さらに業界特有の事情として、電力業界には発送電分離に伴うシステムの物理分離という大きな制度対応が課されています。発電・送配電部門と、小売部門のシステムを厳格に切り離すこの対応の完了が求められており、各社はその対応に追われている真っ最中です。

「まずはこのシステム刷新までは、今のホストシステムを使い続けなければなりません。しかし、DXを通じた足元のコスト削減や顧客利便性の向上は待ったなしの状況です。このジレンマをどう解消するか。それが私のミッションです」。

【攻めのDX】システムには手を触れず「紙」をなくす逆転の発想

限界を迎えた「コンビニ払込票」による支払いモデル

なぜ今、これほどまでに「ペーパーレス化」が叫ばれているのでしょうか。その背景には、切実なコストの問題があります。「これまでの公共料金の支払いは、ご自宅に届く『コンビニ払込票』が主流でした。しかし、昨今の郵便料金の値上げに加え、コンビニの収納代行手数料も高騰しています。事業者様にとって、紙を印刷し、郵送し、さらに決済手数料を支払うというコスト構造は、もはや限界に達しつつあります」。

さらに、クレジットカード会社からの手数料値上げもあります。電力・ガス業界向けのカード決済手数料（IRF）はこれまで低率に抑えられてきましたが、ここにも適正化（値上げ）の波が押し寄せているのです。

「コスト削減のためには、手数料の安い口座振替へ誘導するか、あるいは紙の請求書をなくしてオンライン決済へ移行するしかありません。しかし先ほど申しあげた通り、ホストシステムの改修は容易ではない。そこで私たちが提案しているのが、『システムには手を入れずにDXを実現する』というアプローチです」。

GMO-PG独自の武器「個社開発」

ここで紀平が強調するのが、GMO-PGが持つ強みの一つ「システム開発」の存在です。一般的な決済代行会社（PSP）は、用意された決済ツールを提供するにとどまることが多いのが実情です。しかしGMO-PGは、顧客のシステム環境に合わせた開発を行うことが可能です。

「幅広い業界で採用されている決済サービスであるPGマルチペイメントサービスのご提供だけにとどまらず、私たちには個別にシステム開発を行うことができる強みがあります。具体的には、大手の電力・ガス・通信といったユーティリティ事業者様において、一般的な決済代行会社（PSP）のシステムインターフェースに合わせていただく、のではなく、ユーティリティ事業者様ごとのシステムインターフェースに沿いながらGMO-PGがシステムを開発、ご提供しています。こうしたご提案により事業者様の要望をかなえつつシステム改修費用を圧縮することが可能にしています」。

これまでホストシステム側で作り込む必要があった処理をGMO-PG側で対応する仕組みにも取り組んでいるのです。

SMS活用で実現する「届く・払える」体験

PGマルチペイメントサービスを活用した具体的なソリューションの一つが、SMSを活用したペーパーレス決済です。

「紙の払込票は、住所変更の届け出漏れなどで届かないケースも多く、再送の手間やコールセンターへの問い合わせが発生していました。しかしSMSであれば、お客様のスマートフォンに確実に届けることができます」。

仕組みはシンプルです。事業者から送られてきたSMSのリンクをタップすると、その場で決済画面が立ち上がります。コンビニに行く必要もなく、自宅にいながらPayPayなどのスマホ決済やクレジットカードで支払いが完了します。

「これにより、事業者様は郵送コストとコールセンターの人件費を削減でき、エンドユーザー様は支払いの手間から解放されます。まさに『三方よし』の攻めのDXと言えるでしょう」。

【守りのDX】コストでは終わらない、投資としてのセキュリティ

その事故は「1週間後」に起きた

DX化が進み、顧客との接点がデジタルになればなるほど避けて通れないのが、セキュリティの問題。紀平には過去に経験した忘れることのできない記憶があるのです。

「数年前、ある企業様を担当していた時のことです。私はその企業のECサイトにセキュリティ上のリスクがあると感じ、脆弱性診断（セキュリティ診断）を強く提案しました。担当者の方も重要性は理解してくださっていたのですが、『今は業務が多忙だから』『リソースが足りないから』という理由で、結局導入は見送りになってしまったのです」。

「また検討しますね」そう言って商談を終えた、わずか1週間後のことでした。

「そのサイトが外部からのサイバー攻撃を受けました。内部にマルウェアを仕込まれ、結果として個人情報とクレジットカード情報が漏えいするという大事故に発展してしまったのです」。

信頼は一瞬で崩れ去る

その後の惨状は、筆舌に尽くしがたいものだったといいます。ECサイトは即座に閉鎖。原因究明のためのフォレンジック調査（インシデント発生時の原因究明調査）には多額の費用がかかり、関係各所への謝罪対応、そして何より、消費者からの信頼失墜により該当企業の売上は激減しました。

「あの時、もっと強く言えていれば...。もう二度と、自身のお客様にあんな思いはさせたくないんです」。紀平は当時の心境をそう振り返ります。この経験が、現在の彼のスタイルを決定づけました。「セキュリティ対策はコストではなく、事業存続のための投資である」。彼はこの信念のもと、時には顧客にとって耳の痛いことであっても、リスクを直言するようになったのです。

「チェックリスト」を超えてくる攻撃者たち

現在、ユーティリティ業界でもDX化に伴い、Webサイトやクラウドサービスの利用が急増しています。しかし、セキュリティに対する意識には企業間で温度差があるのが現状です。

「『大手ベンダーに開発を任せているから大丈夫』『セキュリティ・チェックリストはやっている』とおっしゃる企業様も多いです。しかし、攻撃者はチェックリストの上を超えてきます」。

実際に紀平が提案し、専門家による診断を行ったところ、一見堅牢に見えるサイトから「個人情報が丸見えになる致命的な穴（脆弱性）」が見つかったケースもあるといいます 。ある大手インフラ事業者様では、ペネトレーションテスト（実際の攻撃者を模した侵入テスト）を実施することで、潜在的なリスクを洗い出すことに成功しました。

クラウドに潜む「責任共有モデル」の罠

さらに近年増えているのが、AWSなどのパブリッククラウド環境における設定ミスを突いた攻撃です。

「クラウドを利用されている企業様の中には、『クラウドサービスを使っているからセキュリティはプロバイダーが守ってくれる』と誤解されているケースがあります。しかし、クラウドには『責任共有モデル』という考え方があり、クラウドのセキュリティはプロバイダーと利用者で責任を共有しています。クラウドサービス利用にあたって責任範囲の認識に齟齬があると、セキュリティの盲点となり、脆弱性に繋がる可能性があります。利用者側の責任範囲については、利用者側で対策する必要があるのです」。

攻撃者は、この認識の隙を突いてきます。例えば、AWS特有のレスポンス（応答）を検知し、「ここはAWSを使っているな。ならこの設定漏れがあるかもしれない」と狙いを定めてくるのです。

GMO-PGでは、Webアプリケーション診断だけでなく、こうしたクラウド環境の設定診断（AWS診断など）や、ホワイトハッカーによる高度な侵入テストなど、多層的な「守り」のソリューションを取り扱っています。「何かあってからでは遅い。だからこそ、私たちは『守り』の提案を止めません」と紀平は力を込めます。

2030年の未来へ。決済代行を超えたパートナーシップ

「決済を売るな」という教え

紀平が所属する部門では「決済を売るな」というアドバイスがあるといいます。事業者様の課題は決済の前後に広がっており、そこまで踏み込んでこそ真のパートナーになれるという考え方です。

紀平が現在取り組んでいるのも、まさに決済の枠を超えた業務改善です。「例えば、口座振替の依頼書に関するもの。いまだに手書きの申込書が届き、それを事業者様側で手入力（パンチング）してシステム登録しているケースがあります。私たちは、この入力業務自体をBPO（外部委託）として巻き取り、データ化した状態でお返しするサービスのご提案も進めています」。

10年先を見据えた伴走

電力・ガス業界のシステム統合や物理分離が完了するのは、早くても2020年代後半以降と言われています。紀平が見据えているのは、その「10年後の未来」です。

「今すぐすべてのシステムを刷新することはできなくても、できることから着実に進めていくことが重要です。例えば、コールセンターにAIを導入して受電数を減らす、SMS決済で督促業務を自動化する、あるいは複数のサービスIDを統合して共通IDのような基盤を作り、顧客体験（UX）を向上させる。そうした小さなDXの積み重ねが、やがて大きな変革につながります」。

巨大なインフラ企業が変わるには時間がかかります。だからこそ、長期的な視点で伴走できるパートナーが必要なのです。「私たちはこれからのシステム統合を見据え、非常に長期的なスパンでご支援をさせていただいています。単発のツール営業ではなく、お客様の事業成長にコミットする。それがGMO-PGのスタンスです」。

変革を前にためらうインフラ事業者様へ

「GMO-PGは、単なる決済代行会社（PSP）ではありません。私たちは、ユーティリティ事業者様の業務フローを深く理解し、システム開発という『技術力』と、数々の現場で培った『知見』を持っています」と語る紀平。

決済代行会社（PSP）でありながら、事業者様ごとのシステム開発ができ、セキュリティのアップデートを欠かさず、攻めと守りを積極的に推進する。この特異なポジションこそが、歴史あるインフラ企業の複雑な課題を解きほぐす鍵となります。

「『システムが古いから新しいことはできない』『コスト削減の手段が見つからない』と諦める前に、ぜひ一度私たちにご相談ください。それぞれのご要望に合わせたシステム開発から、最新のセキュリティ対策まで。貴社のDXを成功させるための『解』を、一緒に見つけ出しましょう」。

「攻め」のコスト削減と、「守り」のリスク管理。この両輪を、システム開発力という強力なエンジンで回すGMO-PGのアプローチは、変革期にあるユーティリティ業界にとって、極めて有効な選択肢となるでしょう。

■ 関連サービスのご案内

本記事でご紹介したソリューションの詳細は、以下よりご覧いただけます。

・PGマルチペイメントサービス

　クレジットカード・コンビニ決済・スマホ決済など、あらゆる決済手段を一括導入できる総合決済プラットフォーム。

・GMOデジタル請求サービス

　払込票での請求業務をペーパーレス化するサービス。基幹系システムの改修コストを抑え、多彩な決済手段を導入することも可能。

・GMO-PGのセキュリティソリューション

　脆弱性診断、ペネトレーションテスト、クラウド診断など、企業の信頼を守るためのトータルサポートを提供。

・システム開発・構築支援

　ユーティリティ事業者様特有のレガシーシステムとの連携基盤構築など、個社要件に合わせた開発支援。