人材サービス・アプリの開発・運営の中でセキュリティ、個人情報の扱いは非常に大きな問題です。タイミー様は、スポットワーク(雇用型ギグワーク)の普及にあたり、個人情報を直接保持せずにeKYC/本人確認を高い精度で行うためのソリューションとしてTRUSTDOCKを導入。
コンプライアンス対応はもちろんのこと、最適なワーカーの本人確認を実現したタイミー様のお話を伺いました。
導入サービス:タイミー
すぐ働きたい人と、すぐ人手がほしい事業者をマッチングするスキマバイトサービス。働き手は応募や面接がなく、働きたい仕事を選ぶだけですぐに働くことができ、勤務終了後すぐにお金を受け取ることができる。 事業者は来てほしい時間や求めるスキルを登録するだけで、条件に合った働き手が自動マッチングする。
利用している本人確認API
✅ 個人身元確認API
✅ 補助書類確認API
タイミーでは、アプリをインストールしてプロフィール入力したのちに、検索した仕事に初回応募するタイミングで、e-KYC/本人確認APIサービス「TRUSTDOCK」を使って本人確認を実施しています。
担当者プロフィール
高石一樹[Kazuki Takaishi]
株式会社タイミー
プロダクト本部 プロダクトマネージャー
2ヶ月弱という短期間でeKYCの導入が進んだ
--まずは、TRUSTDOCKを導入したときの高石さんのお立場を教えてください。
高石:僕自身はTRUSTDOCKの導入や選定に直接携わったわけではありません。初回相談をしたのは2019年2月なのですが、実はその頃、僕はまだ学生で、同年4月から業務委託としてAndroid版アプリの開発を受けもつというタイミングでした。
--学生さんだったのですね!業務委託を経てそのままご入社されたのですか?
高石:結果そういうことになりましたね。2020年1月にはプロダクトマネージャーの役割を担うようになり、そのまま入社することになりました。
業務委託を始めた当時はまだ30名程度の会社だったというタイミー様。現在(2021年5月時点)は150名を超える規模にまで成長しており、オフィスも大きなスペースへと移転されていました
--なるほど。eKYC導入は、どのような経緯で意思決定されたのでしょうか?
高石:当時は個人経営の飲食店のクライアントが多かったのですが、そろそろ大手や他業種への展開含めて本格的にスケールすることを考えて、本人確認をしっかりと仕組みとして行わなければ、というタイミングでした。特にタイミーは「雇用型」のギグワークサービスなので、クライアントはワーカーを雇うことになります。だからこそ、大手企業のコンプライアンスに鑑みると、就労者の本人確認情報は必須となります。
もともと社内的なマイルストーンとして設定されていたタスクだったこともあり、特に障害もなく、ミーティングも頻繁にやっていただいて運用でカバーできるものは運用でカバーするように設計したので、2019年3月〜4月にかけて短期間でTRUSTDOCKの導入が進みました。
プロダクトというよりかは「体験」を売っている企業だと感じる
--TRUSTDOCKのことは、どのようなきっかけでご存知になったのでしょうか?
高石:同じシェアリングエコノミーということもあって、最初から候補に上がっていました。一部の株主も一緒ですからね。
当時は会社規模としてまだまだ小さく、役員も開発を行っているフェーズだったので、選定や導入についてはCTOと事業部長で進めていきました。
--どのような点が評価されたのでしょう?
高石:料金が高くないということもありますが、一番は接続のシームレスさですね。
当時から顔認証やOCRなど最先端のAI技術を駆使した本人確認ソリューションが他にもありましたが、弊社としてはそういうフルスタックなAIは不要で、安くて早く、必要最低限のことができるeKYCを探していました。ワーカーさんの本人確認だけ実施できれば、それでいいのです。
そんな中、TRUSTDOCKはプロダクトではなく、APIを提供していると。身分証のドメインは結構複雑な中で、どこまでがAPIでどこからが運用設計で吸収するかなどを適切に設計できるので、僕らもtoBサービスを作っている立場として、勘所の良いエッセンシャルなサービスだなと感じました。
--ありがとうございます。
高石:あとは、サービスのテーマが「スキマバイト」なので、レスポンスの速さも重要でした。確認時間に対する目安時間も引いてくれているので、サービス本体外APIにも関わらず、一定の信頼感を持って体験上に組み込むことができています。
いずれにしても、プロダクトというよりかは「体験」を売っている企業だなと感じますし、弊社としては外注ではなく、一緒に事業のバックアップしてもらっているような感覚に近いですね。
TRUSTDOCKは、セキュリティ対策の観点としての対価というイメージ
--導入後の運用体制としてはいかがでしょうか?
高石:APIでできることはAPIで完結して、時々エスカレーションがある時は、内製のカスタマーサポート担当が、運用設計から漏れたものを適宜判断するようにしています。
--TRUSTDOCKを導入したことで、何か具体的な効果やメリットはありましたか?
高石:本人確認オペレーションがスムーズに実現したというのはありますが、弊社として一番感じているメリットは、ワーカーさんの個人情報を持たなくて良いことです。
昨今のセキュリティリスクに鑑みて、個人情報を自社で抱えるのは非常にリスクだと考えています。セキュリティを気にしなければいけない情報を抱えると、その分成長が鈍化します。
弊社としては事業ドメインに集中したい中、自社でセキュリティ面含めて内製しようとするとすごくお金のかかるものになるので、その領域のスペシャリストが処理してくれるのは非常に助かっています。
弊社としては、本人確認アウトソース以上に、セキュリティ対策の観点としての対価というイメージです。
--なるほど。クライアントとなる企業サイドの反応はいかがでしょうか?
高石:やはり大手になるほどコンプライアンスが厳しくなる中で、ワーカーさんの個人情報が適切に管理されている点が評価されて、導入がされやすくなっていると感じます。
あとクライアントではありませんが、弊社はセブン銀行さまと提携して給与即時払い対応も行っています。このようなアライアンスを進める際にも、本人確認が実施されているということが、信頼につながるプラットフォームとして機能していると感じます。
一緒に事業を作っている感覚に近い
--一般的に本人確認の仕組みをサービスに組み込むと、ワーカーの離脱が発生するかと思います。その点はいかがでしょうか?
高石:どのサービスも抱えている課題ですね。弊社でも一部、離脱は発生しています。
タイミーでは「インストール→プロフィール入力→仕事検索→本人確認→マッチング」という流れで設計していまして、日々の本人確認率をダッシュボードで確認しており、必要に応じて継続的な体験の改善を行っています。
--今後TRUSTDOCKに期待することとしては、何かありますか?
高石:先ほどもお伝えした通り、TRUSTDOCKは本人確認APIを売っているというよりかは、事業のバックアップをしてくれているような印象です。カスタマーサポートまで内包されているので、一緒に事業を作っている感覚に近いですね。
弊社同様、共に社会インフラとしての役割を目指している企業なので、なくてはならない存在だと思いますし、弊社としてもそこに価値を感じて、引き続きご一緒したいと考えています。
--有り難うございます。最後に、読者の皆さまへのメッセージをお願いします!
高石:基本的に弊社はリソースが超限られているスタートアップなので、やることとやらないことをはっきりさせねばなりません。ビジョンに共感したメンバーが集まっているので、いかにそこに集中できるかが、成功のキーの一つかなと思っています。
TRUSTDOCKに背中を預けることで事業が持続的に成長できるんだと考えています。
事業をスケールさせるにあたっての、良いパートナーだと思います。
---
TRUSTDOCKでは、“本人確認のプロ”として企業のKYC関連業務をワンストップで支援するAPIソリューションを提供し、またデジタル身分証のプラットフォーマーとして様々な事業者と連携しております。eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々に向けてはPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しており、eKYC導入までの検討フローや運用設計を行う上で重要な検討項目等を計12個のポイントにまとめていますので、ぜひご活用ください。
なお、KYCやeKYCの詳細については、以下の記事やお役立ち資料も併せてご覧ください。
KYCとは?あらゆる業界に求められる「本人確認手続き」の最新情報を徹底解説
【お役立ち資料】安全・安心な本人確認のための人材業界向けeKYCハンドブック
(文・長岡武司)
