オンライン上でのAPI型のKYC(*)・本人確認代行サービスを展開し、とくにtoBニーズが高まっているTRUSTDOCK社。近年、オンライン銀行口座からの不正引き出し、なりすまし等へのセキュリティ対策が強化されるなか、同社への問合せも急増。「法規制に準拠しつつ、いずれはデジタル身分証などにより身元証明を行なう専門機関を目指す」と語る代表の千葉孝浩さん。彼らのサービスの独自性と可能性、ビジョンとは?
(*)KYC(Know Your Customer)とは、「 Know Your Customer」の略称。銀行口座開設などで必要な本人確認手続きの総称を指す。
オンラインでの、API型KYC・本人確認代行サービスーー
じつは、身近なところでも浸透してきた注目のサービスだ。
たとえば、身分証の写真を撮影して金融機関のサイトに登録、口座開設するときなど、多くの人が同サービスに触れている。
「具体的には、API経由でユーザー情報を取得し、突合・確認する情報に対してOCRや画像解析、オペレーターによる目視確認を行い、確認結果を返却すると共に、監査等で必要な確認記録データ一式を金融機関等の導入事業者側へ渡す。24時間365日、時間を問わず、安定的且つ安全に、法律に準拠した本人確認業務処理を提供しているのが、私たちTRUSTDOCKです」
こう語ってくれたのが、代表の千葉孝浩さん。
「現段階では、”オンライン上でのKYC・本人確認を代行するサービス”です。ただ、この先、たとえば身分証がデジタル化する社会を想定して、デジタルな身元証明、「デジタル身分証」を発行するための業務、発行プロセスを整備している過程でもあります。この"KYC・本人確認"の領域は、あらゆる手続きや取引がデジタル化する前提にあるならば、全世界では約1兆円規模の市場があると見込まれています。私たちはその中心を獲っていきたい。目指しているのは、民間側のデジタル身分証の発行機関であり、KYCの社会インフラです」
彼らのサービスの独自性、その可能性、先々を見据えたビジョンを追った。
TRUSTDOCK社では、各業界で定められる本人確認に関わる法律(犯罪収益移転防止法、携帯電話不正利用防止法、古物営業法、民泊新法など)に準拠した「本人確認」のためのAPIを複数開発。企業の本人確認を代行するサービスを提供するという意味で、「KYC as a Service」と呼んでいる。
代表取締役 | 千葉孝浩
前身はガイアックス。R&D「シェアリングエコノミー×ブロックチェーン」でのデジタルID研究の結果をもとに、日本初のe-KYC/本人確認API「TRUSTDOCK」を事業展開、2017年に専業会社として独立。現在、代表取締役CEOを務める。
そもそも「オンラインの本人確認」だが、近年ニーズは急増しているという。その背景について、千葉さんはこう解説する。
「近年、様々な取引や手続きがオンライン化しています。コロナ禍において、その流れは加速しました。本人確認が法律で義務付けられている金融業界以外の領域でも、"本人確認、いわゆる身元確認”が求められるようになっている。たとえば、チケットの二次流通、人材、家事代行などのシェアリングサービスの企業様などです。企業側からすると、もしも取引や手続きでトラブルや不正、事件・事故が起こった時に、警察に届け出たり各種事後対応をしたりする上で、身元の確認は重要なポイントです。オンラインのそのアカウントの持ち主が、何処に住む何歳の誰なのか、本当に実在する人物なのかを確認したい企業様は多いです」
なぜ、TRUSTDOCKは、業界問わず多くのニーズに応えられるのか。
「KYCのための要素技術自体は既に存在していました。ただ、いち早く課題に気づき検証し、あらゆる業法に対応するための最適なマイクロサービスを開発・提供できたことが大きかったと思います。当社のサービスを導入すれば、いちいち本人確認の業務処理するシステムをゼロから開発せずとも、各種の業務APIを組み込むだけで、多岐に渡る業法に対応できる。ここが最大の強みです」
他社の参入障壁が高い理由として「法規制」もある。
「業種、業界、ビジネスモデルによって、本人確認に関する法律が異なります。ある業界向けの機能やシステムは、別な業界では、高機能すぎたり必要な機能が足りなかったりする。また、対象となる身分証の種別やチェックする項目も異なるので、オペレーターが目視確認する基準もバラバラです。全てを盛り込んだ重厚長大なシステムでは経済合理性も成り立たない場合があります。
そこで、本人確認における複雑な業務プロセスを分解、業務単位でのAPIをつくってシステムのどこにでも自由に組み込めるようにして提供していく。これにより、業界が違えど、その企業が必要とする業務プロセスを必要なタイミングで処理できるようにしたんです」
ちなみに、2020年にはタイに子会社を設立し海外展開にも着手。現地の法律や文化に合わせて、APIをローカライズしていくという。
企業の属する業界ごとに、必要な本人確認の工程は様々。個人身元確認のAPI、個人番号(マイナンバー)取得のAPI、反社などのリスク確認のAPI、郵送業務のためのAPI。これらを組み合わせて提供する。たとえば、3つのうち1つは既に自社内で持っているといった場合には、2つだけを提供することも可能だ。
「KYCの専門機関であり複数のAPIを取り揃える“API商社”として、様々な業界の皆さんの本人確認業務をAPI経由で巻き取る代行サービスとして、まずは事業者の皆さんの負担を軽くします。これまで「本人確認」は、企業のカスタマーサポートやバックオフィス業務の1つでした。ですが、個社ごとに行うことが果たして本当に正しいのでしょうか。各社とも法律規制を満たす同じ業務を、各社毎に自前で開発し、人を配置し運用しています。人材不足である昨今、非競争領域は正しく専門サービスを利用すべきです」
千葉さんは、こう意気込む。
市場を獲得していく上で重要な役割を果たすのが、今回募集する同社で1人目となる「デジタルマーケティング担当」だ。
マーケティングチームの立ち上げから関わり、リード獲得のための戦略立案、実行までを担当。これまでセールスチームのみで行なってきた営業活動に、ドライブをかけていくことが期待されるポジションだ。
さらに、千葉さんはその先のビジョンについて話してくれた。
「もう一つ、個人向けには、本人確認専用の身分証のダッシュボード的なアプリ、「デジタル身分証」を開発し提供し始めました。現在は、企業側のエージェントとして個人を確認するというサービスを行っていますが、私たちは個人側のエージェントとして、企業と対話する役割も担いたいんです。
各社が個社ごとに本人確認せずとも、私たちが法規制に対応して正しくデジタルな身元証明を行なう。これができれば、企業と個人の間に立って、スムーズに本人確認することが可能になります」
そしてこう続ける。
「民間企業ではありますが、ゆくゆくは専門機関として、デジタルな身分証明書の発行、例えばデジタル身分証を発行する発行機関になりたいです。そのためには、あらゆる業界の認証・発行のプロセスを内包し、それぞれの法律まで把握しておくことが不可欠。地道ではありますが、あらゆる業界の本人確認依頼に応えながら、認証局・発行機関としての知識や業務プロセスを蓄積しています」
取材は終盤へ。聞けたのは、千葉さん自身の想いだ。
「僕としては、個人情報は企業がいくら収集していても個人のものだと考えています。もっと言うと、リアルな社会における基本的人権のデジタル版、デジタルアイデンティティとは何かを考えています。今って、もしもGoogleやFacebookから締め出されたら、オンラインでの活動は困難になりそうですよね。ただ、この状況って“個人の生きる権利”をサードパーティーに委ねているようなもの。おかしいですよね。デジタルアイデンティティの基盤ができれば、もっと個人に主権を戻せるはずです」
そして最後、デジタルアイデンティティに関わるシステムを構築していく上で必要となる姿勢・向き合い方について、こう語ってくれた。
「システムの作り手として大事にしたいのが、人間の「忘れる」という、このバグではなく機能を、デジタルに正しくマッピングしていくこと。デジタルタトゥーと言われるように、デジタルは基本的に「忘れない」ことが特性であり、ログは残り続ける前提です。だから、「忘れる」は、作り手が意図的に設計開発しない限り、盛り込まれない要件なんです。
個人の活動を収集して利用する世界がどんどん進むと、下手したら、ひいおじいちゃんが10代の頃に飲酒した画像がネットに残っていたせいで、ひ孫の就職活動に影響を与えてしまうかもしれない。それはとても理不尽でディストピアな世界です。なので私としては、たとえば罪を犯した過去があっても、償って一定期間経てば反社DBを照会した際にきちんと除外されているなど、現実社会に即した仕様設計が必要だと考えています。
僕らの仕事は、デジタルにおける基本的人権に関わっている。だからこそ、企業が欲しがるサービスをつくるだけでなく、イチ個人の目線に立って考える必要がある。そして、個人情報をどう取り扱うかの倫理観や哲学を大事にしながら進めていきたいですね」
