- KYC … Know Your Customer。顧客確認のために必要となる各種証明書や手続きの総称のこと。eKYCはデジタル上で取り扱われるKYCを指す。
- RegTech … Regulation×Technology。事業者による先端技術の活用を通じた効率的効果的な規制対応。
- SupTech … Supervisory×Technology。監督官庁による先端技術の導入を通じた監督・検査業務の効率化・高度化。
TRUSTDOCKの提供するeKYC/本人確認サービス
――まずは、TRUSTDOCKが提供しているプロダクトについてお聞かせください。
菊池:私たちは大きく分けて、eKYC/本人確認用の各種APIサービスと、eKYC対応のデジタル身分証アプリ「TRUSTDOCK」という2種類のサービスを提供しています。
各種APIサービスは、本人確認に必要な作業を「個人身元確認」「個人番号取得」「リスク確認」などのプロセスごとに分割し、パーツ単位のAPIとして提供する形態をとっています。お客さまのニーズに応じて、APIを組み合わせてご利用いただくことが可能です。
「TRUSTDOCK」は、eKYCのニーズの高まりを受けて開発したデジタル身分証アプリです。既存の本人確認のプロセスにはいくつもの課題があります。ユーザーは各種のサービスを利用する際、そのつど本人確認の各種証明書を送らなければなりません。手間がかかりますし、各企業が個人情報を保持するため、管理方法が適切でなければ情報漏洩のリスクが生じます。
さらに、現状のKYCのプロセスではほとんどの場合、人の目視による本人確認を行っています。承認が完了するまでにどうしても時間がかかるため不便です。私たちはデジタル上で本人確認を完結させることで、より安全かつ利便性の高い認証の実現を目指しています。
――プロダクト開発において、大切にしているポリシーはありますか?
菊池:まず、エンジニアリングという軸に沿ってご説明させていただくと、APIに関してはREST APIの標準仕様に沿うことを非常に大切にしています。eKYC/本人確認用の各種APIサービスを各企業・自治体に導入していただく際には、お客さまのプロダクトのソースコードのなかに、API呼び出しの処理を実装していただく必要があります。もしもREST APIの構造に反した挙動になっていれば、実装を担当するエンジニアの方々は困ってしまうはずです。標準仕様を丁寧に守ることで、開発をスムーズに進めていただくことができ、APIに関する問い合わせの数も減らすことができます。
また、私たちはスタートアップ企業であり、ビジネス状況やサービス仕様も速いスピードで変わっていきますから、変更に強い開発体制をとることも重要です。例えば、当社にはテストコードをしっかり書く文化がありますし、CI/CDパイプラインの整備やブルーグリーンデプロイメントの実施によって、頻繁なコード修正・デプロイを行ってもサービスを高品質に保てる体制になっています。
歴史的な経緯を学んだうえで、最善策を考える
――エンジニアリング以外で、変更への強さを生み出している要素はあるでしょうか?
菊池:私はプロダクトオーナーとして、あえてプロダクトの機能をつくりこみすぎない判断を下すことがあります。さまざまな情報をもとにプロダクトの機能を考えても、お客さまが価値を感じて導入してくださるか不透明なケースもあるためです。そうした場合には、まず最低限の機能をつくったうえで、リリース後にユーザーの反応を見ながらブラッシュアップしていきます。
肥後:菊池さんのプロダクトオーナーとしての仕事を見ていると、開発における投資対効果をとても重視していると感じます。開発のリソースは有限ですから、現状のリソースでどうすれば最大限の効果を出せるかを常に考えている。手間をかける部分とそうでない部分のメリハリをつけていますね。
――他に、プロダクトオーナーとしてeKYCを扱ううえで重視していることはありますか?
菊池:過去に登場してきた各種のKYC/本人確認系のサービスが「どのような経緯でそういった仕様になったのか」を理解したうえで、プロダクト開発をすることが大切だと考えています。何も背景知識を得ずに「いまの仕組みは○○が不便だから、こんな理想のサービスをつくればいい」と考えるのは簡単なこと。ですが、そうなっていないのには必ず理由があるはずです。
この重要性を痛感したのは、パートナー企業であるサイバートラストとの情報連携がきっかけです。サイバートラストの方々は、私たちがまだプロダクトを開発しはじめたばかりで、いまほどは専門知識を身につけていなかった頃に、公的個人認証や電子証明といった各種認証の知識について丁寧に共有してくださいました。加えて私たちは、マイナンバーカードや住基カードなどができた歴史的経緯についても、サイバートラスト社の人脈を通じて関係者の方々に教えていただけたのです。
一見すると効率が悪いように思える仕様でも、背景を知っていくと、そうなっている理由が見えてきました。こうした経験から、自分たちの想像のなかだけで理想の仕様を考えるのではなく、過去のさまざまな取り組みや制度を深く学んだうえで、現時点で実現できる最善策を検討すべきだと思うようになりました。
