CodeZine(コードジン)

特集ページ一覧

「理想のサービス」より「これまでの不便」を理解すること――eKYCの先駆者TRUSTDOCKのプロダクト開発

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/08/31 11:00

 eKYC/本人確認用の各種APIサービスや、マイナンバーカード読み取りも可能なeKYC対応のデジタル身分証アプリ「TRUSTDOCK」を提供する株式会社TRUSTDOCK。同社は日本におけるRegTech/SupTechサービスの先駆者として、革新的なプロダクト開発を続けているスタートアップ企業だ。TRUSTDOCKがサービスを提供している対象は法人だけではない。これまで、さまざまな行政機関とも連携しあいながらeKYCにおけるベストプラクティスを模索してきた。前例の少ないeKYC領域において、どのような指針でサービスの方向性を策定しているのか。取締役COO/プロダクトオーナーの菊池梓氏と取締役/行政機関関連担当の肥後彰秀氏に伺った。

目次
  • KYC … Know Your Customer。顧客確認のために必要となる各種証明書や手続きの総称のこと。eKYCはデジタル上で取り扱われるKYCを指す。
  • RegTech … Regulation×Technology。事業者による先端技術の活用を通じた効率的効果的な規制対応。
  • SupTech … Supervisory×Technology。監督官庁による先端技術の導入を通じた監督・検査業務の効率化・高度化。

TRUSTDOCKの提供するeKYC/本人確認サービス

――まずは、TRUSTDOCKが提供しているプロダクトについてお聞かせください。

菊池:私たちは大きく分けて、eKYC/本人確認用の各種APIサービスと、eKYC対応のデジタル身分証アプリ「TRUSTDOCK」という2種類のサービスを提供しています。

 各種APIサービスは、本人確認に必要な作業を「個人身元確認」「個人番号取得」「リスク確認」などのプロセスごとに分割し、パーツ単位のAPIとして提供する形態をとっています。お客さまのニーズに応じて、APIを組み合わせてご利用いただくことが可能です。

株式会社TRUSTDOCK 取締役COO 菊池梓氏
株式会社TRUSTDOCK 取締役COO 菊池梓氏

 「TRUSTDOCK」は、eKYCのニーズの高まりを受けて開発したデジタル身分証アプリです。既存の本人確認のプロセスにはいくつもの課題があります。ユーザーは各種のサービスを利用する際、そのつど本人確認の各種証明書を送らなければなりません。手間がかかりますし、各企業が個人情報を保持するため、管理方法が適切でなければ情報漏洩のリスクが生じます。

 さらに、現状のKYCのプロセスではほとんどの場合、人の目視による本人確認を行っています。承認が完了するまでにどうしても時間がかかるため不便です。私たちはデジタル上で本人確認を完結させることで、より安全かつ利便性の高い認証の実現を目指しています。

――プロダクト開発において、大切にしているポリシーはありますか?

菊池:まず、エンジニアリングという軸に沿ってご説明させていただくと、APIに関してはREST APIの標準仕様に沿うことを非常に大切にしています。eKYC/本人確認用の各種APIサービスを各企業・自治体に導入していただく際には、お客さまのプロダクトのソースコードのなかに、API呼び出しの処理を実装していただく必要があります。もしもREST APIの構造に反した挙動になっていれば、実装を担当するエンジニアの方々は困ってしまうはずです。標準仕様を丁寧に守ることで、開発をスムーズに進めていただくことができ、APIに関する問い合わせの数も減らすことができます。

 また、私たちはスタートアップ企業であり、ビジネス状況やサービス仕様も速いスピードで変わっていきますから、変更に強い開発体制をとることも重要です。例えば、当社にはテストコードをしっかり書く文化がありますし、CI/CDパイプラインの整備やブルーグリーンデプロイメントの実施によって、頻繁なコード修正・デプロイを行ってもサービスを高品質に保てる体制になっています。

歴史的な経緯を学んだうえで、最善策を考える

――エンジニアリング以外で、変更への強さを生み出している要素はあるでしょうか?

菊池:私はプロダクトオーナーとして、あえてプロダクトの機能をつくりこみすぎない判断を下すことがあります。さまざまな情報をもとにプロダクトの機能を考えても、お客さまが価値を感じて導入してくださるか不透明なケースもあるためです。そうした場合には、まず最低限の機能をつくったうえで、リリース後にユーザーの反応を見ながらブラッシュアップしていきます。

肥後:菊池さんのプロダクトオーナーとしての仕事を見ていると、開発における投資対効果をとても重視していると感じます。開発のリソースは有限ですから、現状のリソースでどうすれば最大限の効果を出せるかを常に考えている。手間をかける部分とそうでない部分のメリハリをつけていますね。

――他に、プロダクトオーナーとしてeKYCを扱ううえで重視していることはありますか?

菊池:過去に登場してきた各種のKYC/本人確認系のサービスが「どのような経緯でそういった仕様になったのか」を理解したうえで、プロダクト開発をすることが大切だと考えています。何も背景知識を得ずに「いまの仕組みは○○が不便だから、こんな理想のサービスをつくればいい」と考えるのは簡単なこと。ですが、そうなっていないのには必ず理由があるはずです。

 この重要性を痛感したのは、パートナー企業であるサイバートラストとの情報連携がきっかけです。サイバートラストの方々は、私たちがまだプロダクトを開発しはじめたばかりで、いまほどは専門知識を身につけていなかった頃に、公的個人認証や電子証明といった各種認証の知識について丁寧に共有してくださいました。加えて私たちは、マイナンバーカードや住基カードなどができた歴史的経緯についても、サイバートラスト社の人脈を通じて関係者の方々に教えていただけたのです。

 一見すると効率が悪いように思える仕様でも、背景を知っていくと、そうなっている理由が見えてきました。こうした経験から、自分たちの想像のなかだけで理想の仕様を考えるのではなく、過去のさまざまな取り組みや制度を深く学んだうえで、現時点で実現できる最善策を検討すべきだと思うようになりました。


  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 中薗 昴(ナカゾノ スバル)

     週の半分はエンジニア、もう半分はライター・編集者として働くパラレルキャリアの人。現職のエンジニアとして培った知識・経験を強みに、専門性の高いIT系コンテンツの制作を行う。

  • 岡田 果子(編集部)(オカダ カコ)

    2017年7月よりCodeZine編集部所属。慶応義塾大学文学部英米文学専攻卒。前職は書籍編集で、趣味・実用書を中心にスポーツや医療関連の書籍を多く担当した。JavaScript勉強中。

バックナンバー

連載:プロダクト開発の先進事例に学ぶ、キーパーソンインタビュー

もっと読む

All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5