eKYCサービス導入で
押さえるべき
5つのポイント

価格や機能表だけで決めてしまうと、「どの身分証を使うのか」「誰がどのルールで審査するのか」
といった肝心な部分で導入後にギャップが生まれやすくなります。
このページでは、eKYC導入前に整理しておきたい5つのポイントを解説します。

【無料】eKYC導入のための
完全ガイドをダウンロードまずは専門家（TRUSTDOCK）に
個別相談してみる

eKYCサービス導入で、
こんな悩みはありませんか？

eKYCが必要なのは分かっているものの、「どこまで厳しく本人確認をすべきか」「どの身分証を想定すべきか」が決めきれない

サインアップや申込のどこに本人確認を入れるべきか、サービス体験を壊さずに組み込むイメージが持てていない

審査や問い合わせ対応を、どこまで自社で抱え、どこから外部やBPOに任せるべきか判断がつかない

犯罪収益移転防止法などの法令や社内規程を意識しつつも、「具体的に何を満たせばよいのか」が言語化できていない

スナップショットや本人確認データを、どこに・どれくらいの期間・どのルールで保管すべきかの方針が持てていない

こうしたモヤモヤを整理してからベンダー比較に進むことで、「導入してからの想定外」ややり直しを大きく減らすことができます。

eKYC導入前に整理しておきたい
「5つのポイント」

eKYC導入をスムーズに進めるうえで、まず整理しておきたいのは次の5つです。

どの身分証で本人確認を行うか

対象ユーザーやリスクの高さに応じて、どの身分証を、どのような組み合わせで使うかを整理しておきましょう。
- 対象ユーザー（国内／海外、個人／法人、居住者／非居住者など）は誰か
- 利用を想定している身分証（運転免許証、マイナンバーカード、在留カード、健康保険証＋補完書類など）は何か
- リスクや法令要件に応じて、「1点確認でよいのか」「顔写真付き＋補完書類のような複数枚組み合わせが必要か」といった組み合わせルールを決められているか
- 将来的に想定しているサービス拡張（新しい業種・商材など）にも対応できる身分証の選び方になっているか
※ 法令要件がある場合は、ここで対象法令と必要書類を一覧化しておくとスムーズです。
本人確認をどこに・どのような流れで組み込むか

ユーザー体験を損なわないように、どのタイミング・どの画面で本人確認を挟むのかを具体的にイメージしておきましょう。
- 会員登録時／初回申込時／高額取引時／出金時など
- 利用チャネル（スマホブラウザ／アプリ／PCブラウザ／店頭端末など）と、既存の申込フローとのつなぎ方はイメージできているか
- ユーザーに求めるステップ数（撮影・入力回数）は、ストレスなく完了しやすいボリュームか
- 完了率や途中離脱のポイントを計測し、改善していく前提を持てているか
誰がどのように審査・運用するか（自社／BPO）

オペレーションの負荷と品質を両立するために、自社で担う範囲と外部に任せる範囲、責任の分担を明確にしておきましょう。
- 本人確認の審査を担当する部署（カスタマーサポート／審査部門／バックオフィスなど）は決まっているか
- 一次審査・二次審査・問い合わせ対応など、自社で実施する範囲と外部に委託する範囲をどう分けるか方針があるか
- 審査の基準（OK／NG／再提出）やチェック項目のたたき台はあるか
- 審査対応時間帯（平日のみ／土日祝も含む／夜間ありなど）と、繁忙期の件数増加への対応方針を決めているか
- BPOを活用する場合、
  - レスポンスSLA（どのくらいの時間で結果を返すか）
  - 品質基準（エラー率・再提出率・不正検知など）
  - 監査・レポーティング（どの粒度で／どの頻度で共有するか）をどのレベルで求めるか整理できているか
などを要件の整理に入れておきましょう。
法令・社内ルールとのすり合わせ（整合性）

後戻りを防ぐために、どの法令・社内規程に基づいてeKYCを設計するのかを、早い段階で整理しておきましょう。
- 対象となる法令（犯罪収益移転防止法／古物営業法／電気通信事業法／携帯電話不正利用防止法など）や業界ガイドラインの把握はできているか
- 法律・規制の“解釈”や最終的な判断を誰が担うのか（社内法務／顧問弁護士など）が明確か
- 既に社内にある取引時確認やKYCに関するルール・規程と、今回のeKYCの設計をどう整合させるか方針があるか
- 監査対応や当局からの照会があった場合に、どのように記録・ログを残すかイメージできているか
- 海外拠点やグローバルサービスがある場合、日本以外の規制との関係も確認する必要があるか
セキュリティとデータの取り扱い方針

本人確認で扱うデータのセンシティビティに応じて、どこに・どれくらいの期間・どのルールでデータを持つのかを自社方針として決めておきましょう。
- 本人確認データ（画像・動画・属性情報など）の保存場所（どの国のデータセンターか）に関する要件はあるか
- データの保持期間をどうするか
  - 法令上の保存義務があるもの
  - それ以外で、どのタイミングで削除・マスキングするか
- 利用者から削除依頼があった場合に、
  - どの範囲のデータを
  - どのくらいの期間内に削除するべきか方針があるか
- アクセス権限（どの部署・どのロールがどこまで閲覧できるか）と、ログの取得・保管方法をどうするか
- 社内のセキュリティポリシーや、取引先との契約条件に照らして問題がないか

安定運用に向けて
押さえておきたいポイント

eKYCサービスは導入後に、日々の審査・問い合わせをどう回すかが、現場の負荷やユーザー体験を大きく左右します。
ここでは、運用方針としてよく検討される「自社での運用」と「BPO活用」それぞれのポイントを整理します。

自社で審査を担う場合に押さえておきたいこと

自社で本人確認の審査を行う場合、ポイントになるのは、「人に依存せず、一定の品質でスムーズに回せるか」です。
審査ルールの標準化
- OK／NG／再提出の判断基準をチェックリスト化し、新任メンバーでも同じ判断ができる状態にしておく。
体制・シフト設計
- 平日／夜間／休日など、自社で対応できる時間帯と件数の上限を把握し、「どこから翌営業日扱いにするか」の線引きを決めておく。
業務設計と効率化の観点
- 件あたりの処理時間や1人あたりの処理可能件数を踏まえて人員計画を立て、マニュアル・FAQ・迷ったケースのナレッジを更新し続けられる仕組みを用意する。
- 審査結果や問い合わせ履歴を、CSツール等で一元管理できる状態にしておく。
一方、こうした体制を一から整備・維持していくのが難しい場合、BPOの活用も選択肢のひとつになります。
BPOに審査を委託する場合に検討しておきたいこと

自社だけで対応しきれない部分を補う選択肢として、BPOの活用も有力です。
とくに本人確認のルールが厳格な業種・サービスでは、「自社で定めた審査ルールに沿って、どこまで正確に運用してくれるか」が重要なポイントになります。
どの業務をBPOに一律で任せるか
- 本人確認の目視審査を原則すべて任せるのか、一部のサービス・ユースケースだけを任せるのか、といった「任せる範囲」をシンプルなルールで決めておく。
自社ルールへのフィット感（どこまで自社の厳格な基準に沿えるか）
- 自社のOK／NG／再提出基準や例外対応のルールを、BPO側の業務フローにどこまで落とし込めるか。
- ルール変更や法令改正があった際に、どのような手順・リードタイムで反映してもらえるか。
期待する品質とスピードのイメージ
- 審査完了までの目安時間や、再提出率・エラー率、不正検知の水準をどの程度に保ちたいか。
- レポートや定例ミーティングを通じて、基準やマニュアルをアップデートしていけるか。
BPOを前提にする場合も、これまで見てきた「身分証のルール」「フロー」「責任範囲」「法令」「セキュリティ」が整理されているほど、立ち上げやルール共有はスムーズになります。同時に、自社の厳格なルールにどこまで寄り添って運用してもらえるかが、「BPOを活用するかどうか」「どのBPOパートナーを選ぶか」を判断する鍵になります。