eKYC（electronic Know Your Customer）とは？ 10分でわかりやすく解説

eKYC（electronic Know Your Customer）とは、金融機関や事業者がオンラインで顧客の本人確認を行う仕組み・手続きです。本人確認書類の画像やICチップ情報、顔画像、証跡データを扱い、申込から利用開始までを非対面で進めます。利便性を高められる一方で、eKYCだけで不正利用やマネーロンダリングを防げるわけではありません。本人確認方式、なりすまし対策、例外審査、個人情報の保管、取引開始後のモニタリングまで含めて設計する必要があります。

eKYCとは何か？

eKYCは、本人確認をオンラインで完結または大幅に短縮するための手続きです。口座開設、決済、携帯契約、暗号資産取引、各種会員登録など、本人確認を要するサービスで利用されます。実務上の要点は、単に書類をアップロードさせることではなく、「誰を、どの根拠で、どの水準まで確認したか」を説明できる状態にすることです。

eKYCの定義と概要

eKYCでは、本人確認書類、顔画像、ICチップ情報、審査ログなどを組み合わせて、申込者が本人であるかを確認します。一般的な流れは次のとおりです。

1. 利用者が本人確認書類を撮影する、またはICチップ情報を読み取る
2. 券面情報やICチップ情報から、氏名・住所・生年月日などを確認する
3. OCRなどで入力補助を行い、読み取り結果と申込情報を照合する
4. 本人の顔画像と書類上の顔写真を比較し、必要に応じて顔認証を用いる
5. 静止画や録画の使い回しを防ぐため、ライブネス確認などの生体認証関連技術を組み合わせる
6. 自動判定で扱いきれない申込を有人審査に回し、審査結果と根拠を記録する

AIや画像処理は補助手段です。本人確認の信頼性は、書類・顔・ICチップ・申込情報・審査ログをどの順序で照合し、例外時に誰が判断するかで決まります。

eKYCの目的と重要性

eKYCの目的は、利用者の手続き負担を下げながら、事業者が本人確認の水準を維持することです。主な目的は次の3つです。

1. 不正取引、なりすまし、マネーロンダリング、テロ資金供与への対策
2. 本人確認業務の効率化と、審査時間・郵送コスト・店舗対応の削減
3. 来店不要、短時間での利用開始、再提出削減による利用者体験の改善

オンラインサービスは申込のハードルを下げますが、攻撃者にとっても試行しやすい環境になります。eKYCは、申込時点で申込者と本人確認情報の整合を確認し、不正なアカウント開設を抑えるための管理策です。

従来のKYCとeKYCの違い

eKYCは「速い」「安い」だけで評価すると失敗します。不正対策の水準を上げるほど、ICチップ読取、ライブネス確認、追加審査、記録管理などの工程が増えます。スピードだけを優先すると、誤判定、なりすまし、規制対応の不備が後から表面化します。

導入背景と現在の制度環境

• 金融、EC、サブスクリプション、通信、暗号資産などでオンライン申込が一般化している
• AML/CFTでは、顧客確認、取引監視、疑わしい取引の届出などをリスクに応じて設計する必要がある
• 非対面サービスでは、本人確認書類の偽変造、盗難書類、ディープフェイク、代理申込への対策が必要になる

日本では、犯罪収益移転防止法の対象となる特定事業者について、非対面の本人確認方法が制度上整理されています。ただし、2025年の規則改正により、2027年4月1日以降は非対面の本人確認方法が見直されます。自然人の本人確認では、本人確認書類の画像情報の送信を受ける方法や写しの送付を受ける方法が原則廃止され、ICチップ付き本人確認書類のICチップ情報を用いる方法などが残る方向です。現行方式で運用している事業者は、移行期限を前提にUI、審査、委託先、記録管理を見直す必要があります。

eKYCの仕組みと流れ

eKYCを構成する要素

eKYCは、複数の技術と審査手順を組み合わせて成立します。主な構成要素は次のとおりです。

• 本人確認書類の取得：券面撮影、ICチップ読取、電子証明書の利用など
• 券面・ICチップ確認：氏名、住所、生年月日、顔写真などの確認
• 真贋確認：偽変造、画像加工、券面の不自然さ、ICチップ情報との不一致を確認
• 顔照合：書類上の顔写真と申込者の顔画像を比較する
• ライブネス確認：写真、動画、ディープフェイク、画面再撮影などの使い回しを検知する
• 審査運用：自動判定で処理できない申込を有人確認へ分岐する
• 証跡管理：確認日時、確認方法、確認者、判定結果、操作履歴を保持する

本人確認の信頼性は、単一の機能ではなく、これらの組み合わせで決まります。撮影不備、本人確認書類の種類差、再提出、通信環境、スマートフォンの読取性能まで含めて設計しないと、審査滞留と問い合わせが増えます。

本人確認書類の電子化で失敗しやすい点

本人確認書類を電子化すると、紙や対面の制約を減らせます。一方で、画像品質や端末差に起因する失敗が発生します。

• 画質不足：ブレ、反射、暗所撮影により、文字や顔写真を確認できない
• 書類ごとの差：運転免許証、マイナンバーカード、在留カードなどで券面・ICチップ・確認項目が異なる
• 撮影手順の理解不足：利用者が斜め撮影、トリミング、ピントずれ、裏面未提出を起こす
• 読取環境の差：端末、OS、ブラウザ、NFC読取の状態によって完了率が変わる

申込画面では、撮影例、自動品質チェック、再撮影誘導、ヘルプ、代替手段を用意します。利用者の操作ミスを前提にした画面設計が、審査負荷と離脱率を左右します。

AIやOCRによる自動化の位置づけ

AIやOCRはeKYCの効率化に役立ちますが、本人確認の責任を肩代わりするものではありません。設計時には、次の分担を明確にします。

• OCRは入力補助として使い、読み取り誤りが起きる前提で申込情報との照合と補正導線を用意する
• 顔照合は一致度スコアに基づくため、合否ラインを厳しくしすぎると本人の離脱が増え、緩くしすぎると不正申込を通しやすくなる
• 自動判定だけで完結させず、グレー判定、再提出、有人確認、代替手段への分岐を用意する

自動化の目的は、人が確認すべき申込をゼロにすることではありません。明確に通せる申込と止めるべき申込を機械で振り分け、人の判断を例外・高リスク申込に集中させることです。

ブロックチェーンで解決できる範囲

eKYCの文脈でブロックチェーンが検討される場合があります。ブロックチェーンは、改ざん耐性のある記録や、確認済み情報の共有基盤として役立つ可能性があります。一方で、書類の真贋確認、顔照合、ライブネス確認、なりすまし対策を自動的に解決するものではありません。

採用する場合は、確認記録の保全、本人確認済み情報の再利用、関係者間の証跡共有など、目的を限定します。本人確認書類画像や顔情報をどこに保存するか、削除要請へどう対応するか、委託先や共同利用の範囲をどう説明するかも設計対象です。

eKYCのメリットとデメリット

事業者側のメリット

• 申込から利用開始までの時間を短縮できる
• 店舗対応、郵送、手入力確認の負担を減らせる
• 書類確認、顔照合、ライブネス確認、ICチップ読取を組み合わせて不正申込を抑制できる
• 審査ログや確認記録を残し、監査や事後調査で説明しやすくなる

効果はシステム導入だけでは出ません。判定基準、例外対応、審査体制、ログ保管、定期的な精度確認まで整備して、本人確認業務を継続できる状態にする必要があります。

利用者側のメリット

• 来店や郵送なしで手続きを進められる
• 営業時間に縛られず、夜間や休日でも申込できる
• 入力補助や再撮影案内が適切であれば、手続き時間を短縮できる

一方で、スマートフォン操作、撮影環境、NFC読取、通信環境に左右されます。高齢者、外国人、障害のある利用者、端末環境が限られる利用者にも配慮し、代替手段を用意する必要があります。

導入に伴う課題と対策

• なりすまし：盗難書類、偽変造書類、写真の提示、ディープフェイクを想定し、ICチップ読取やライブネス確認を組み合わせる
• 誤判定：本人を誤って否認するケースを減らすため、再提出、有人確認、代替確認を用意する
• 審査滞留：グレー判定が集中する時間帯を想定し、審査担当者数、対応時間、SLAを決める
• 個人情報保護：暗号化、アクセス制御、保管期間、委託先管理、ログ監査を具体化する
• 規制対応：採用する本人確認方式ごとに、必要データ、確認記録、保存方法、監査対応を整理する

ベンダー製品を採用しても、本人確認の責任は自社の業務設計に残ります。自社の取引形態、顧客層、リスク許容度に合わせて、方式、合否ライン、例外対応、保管、監査を定義します。

法的位置づけと規制対応の考え方

eKYCは利便性の施策ではなく、本人確認とAML/CFTを支える業務プロセスです。犯収法の対象となる事業者では、取引時確認、確認記録、疑わしい取引への対応、継続的な顧客管理と合わせて扱います。

国際的な観点：リスクベースで設計する

FATFのデジタルIDガイダンスは、金融機関などが顧客管理にデジタルIDを利用できるかを判断する際、リスクベース・アプローチを取ることを前提にしています。eKYCでも、すべての申込に同じ手順を一律に適用するのではなく、商品、取引額、顧客属性、国・地域、過去の取引状況に応じて確認水準を調整します。

• 高リスクの取引では、ICチップ読取、追加書類、有人確認、取引開始後のモニタリングを強める
• 低リスクの範囲では、利用者負担を抑えつつ、取引監視や再確認で補完する
• リスクが変化した場合は、本人確認済みの顧客でも追加確認や再確認を行う

日本の観点：現行方式と2027年4月以降の方式を分けて設計する

金融庁のQ&Aでは、オンラインで完結可能な本人確認方法として、電子証明書を用いる方法に加え、2018年11月の規則改正で本人確認書類の画像やICチップ情報などを用いる方法が整備されたと説明されています。一方、警察庁資料では、2025年の規則改正により、2027年4月1日以降の非対面本人確認について、画像情報の送信を受ける方法や写しの送付を受ける方法を原則廃止し、ICチップ情報の送信を受ける方法などを残す方向が示されています。

このため、2026年時点でeKYCを導入・更新する事業者は、現行方式への適合だけでなく、2027年4月1日以降の確認方式、UI、審査フロー、外部委託先、確認記録、利用者への案内を同時に見直す必要があります。特に、本人確認書類の撮影だけで完結する設計は、制度移行により継続できない可能性があります。

eKYC導入・運用のチェックポイント

1) 本人確認だけで完結させない

eKYCは申込時の本人確認を効率化します。ただし、AML/CFTでは、本人確認後の取引モニタリング、疑わしい取引の検知、顧客情報の更新、再確認まで含めて管理します。本人確認時点だけを厳格にしても、取引開始後の不審な動きを検知できなければ、実効性は不足します。

2) 例外対応を先に決める

運用で支障が出やすいのは、撮影不備、読み取り失敗、本人確認書類の種類差、利用者の端末環境です。再撮影、再提出、有人確認、郵送や対面などの代替手段、問い合わせ対応の分岐を事前に決めます。例外処理を後回しにすると、審査滞留と利用者離脱が増えます。

3) 合否ラインを導入後も調整する

顔照合や真贋判定は、スコアや判定ルールで結果が変わります。導入時の合否ラインを固定したままにせず、誤否認率、誤受入率、離脱率、不正検知率、有人審査比率を見ながら調整します。変更時は、判断理由、変更日、影響範囲を記録して監査に備えます。

4) 個人情報の取り扱いを説明可能な状態にする

本人確認書類画像、顔画像、ICチップ情報、審査ログは、漏えい時の影響が大きい情報です。取得目的、保存期間、アクセス権限、暗号化、委託先管理、削除手続き、インシデント対応を文書化します。利用者から説明を求められた場合に、何を取得し、何に使い、いつまで保存するかを回答できる状態にします。

まとめ

eKYCは、オンラインで本人確認を進めるための有効な手段です。導入判断では、申込時間の短縮だけでなく、なりすまし対策、誤判定への備え、個人情報保護、証跡管理、2027年4月以降の制度変更への対応を同時に評価します。本人確認方式、合否ライン、例外対応、取引開始後の監視、確認記録を一体で設計できるかが、eKYC運用の成否を分けます。

参考資料

• 金融庁「犯罪収益移転防止法におけるオンラインで完結可能な本人確認方法に関する金融機関向けQ&A」
• 警察庁「犯罪収益移転防止に関する年次報告書（令和7年）」
• 警察庁「犯罪による収益の移転防止に関する法律施行規則の改正に関するQ&A」
• FATF「Guidance on Digital Identity」

FAQ