1. 本文書について

本文書は、秘密保持対象ドキュメントとして、サービス事業者の許可なくコピーおよびその配布、ホームページへの掲載を禁じます。

1.1. 本文書の目的

本文書は、テナント向けにSBIデジトラストの「Trust Idiom/eKYC」(以下「本サービス」)の仕様を記載した文書です。

1.2. 本文書の改版

本文書の見直しは、本サービスの提供内容の変更に伴い実施します。その時点での最新のサービス仕様書を参照頂き、仕様をご確認ください。

1.3. 用語の定義

項番 用語 説明

1

Trust Idiom/eKYC

犯罪収益移転防止法(犯収法)に対応した本人確認(KYC)、及び本人確認に関わる申請・審査のワークフローをテナント向けに提供するサービスのことです。

2

サービス事業者

本サービスを提供する事業者のことです。

3

テナント

本サービスの利用者のことです。Consumerに本サービスと連携するサービス(アプリケーション)を提供する事業者(金融機関や資金移動事業者など)を指します。

4

Consumer

エンドユーザのことです。
(テナントのサービスを利用する人)

5

KYC

Know Your Customer。本人確認書類による身元確認プロセスのことです。

6

eKYC

electronic KYC。KYCをオンライン上で完結する仕組みのことです。

7

犯収法

犯罪収益移転防止法のことです。詳細は金融庁の「犯罪収益移転防止法におけるオンラインで完結可能な本人確認方法に関する金融機関向けQ&A」 https://www.fsa.go.jp/common/law/guide/kakunin-qa.html を参照。

2. サービス概要

本章では、本サービスの概要について説明します。

2.1. Trust Idiom/eKYCサービス 

本サービスは、犯罪収益移転防止法(犯収法)に対応した本人確認(KYC)、及び本人確認に関わる申請・審査のワークフローをテナント向けに提供するサービスです。

2.1.1. サービス構成

本サービスは、本人確認申請・審査(ワークフロー)及びKYCで構成されます。

trustidiom ekyc service
図 1. サービス構成イメージ

  • Trust Idiom/eKYCサービス

    本人確認申請・審査

    本人確認(身元確認)の申請、審査機能を提供します。また、審査結果をテナントサービスに通知する機能も提供します。本サービスの基本部分になります。

    KYC

    本人確認の申請時にeKYCを行います。Trust Idiom/eKYCサービスでは、犯収法[1]に対応したオンラインで完結可能な身元確認方法(「ホ」[2]「へ」[3]「ワ」[4]) を提供します。なお、お客様でご用意いただいたeKYCに差し替えることもできます。[5]

    SDK

    本人確認書類のICチップ読み取りを必要とする身元確認方法(「へ」や「ワ」)を利用する場合に、お客様のアプリケーションから利用するための開発キットです。

  • 外部システム

    テナントアプリ、テナントサービス

    テナントがConsumerに提供するアプリ、サービスです。

  • サービス利用者

    テナント担当者

    Consumerの本人確認を行うテナントの担当者です。本サービスの審査機能を使用して本人確認審査・承認を行います。

    テナント運用者

    テナントの運用担当者です。Trust Idiom/eKYCの運用機能を使用してワークフローのユーザ管理などを行います。

2.2. ユースケース概要

2.2.1. Consumerの本人確認申請をテナント担当者が審査する

ekyc ussecase

Consumerが本人確認を申請し、テナント担当者が審査する流れを以下に示します。

  1. Consumerはテナントサービス内で本人確認を申請します。

  2. テナントサービスはワークフローへConsumerの本人確認審査を要求します。

  3. テナントサービスはKYC申請画面を表示します。

  4. Consumerは手続きに従って本人確証データ(例:本人確認書類の撮影、本人確認書類のIC読取、JPKI(公的個人認証)、など)をKYCへ登録します。

  5. KYCはワークフローへConsumerの本人確証データを登録します。

  6. テナントの審査担当者はワークフローで審査を実施し、審査結果を登録します。

  7. ワークフローはテナントサービスへ審査結果を通知します。

3. サービスレベル

3.1. 対象サービス

本サービス

3.2. 可用性・信頼性

サービス提供時間

24時間365日(メンテナンス時間を除く)

サービス稼働率

99.95%

冗長化

全てのサービス、ネットワーク、ストレージについて冗長化

高負荷への対策

シェアするリソースが一部テナントで大量消費された場合、自動的でリソース再配置を行う

3.3. 性能

APIのレイテンシ

500 msec以下
range:10分
tail:99%

3.4. BCP

バックアップサイト

AWS大阪リージョンをDR(Disaster Recovery)サイトとして使用します。

4. サービスサポート

サポート窓口

サポート提供手段

電話、メール、Webフォーム

サポート提供時間(通常時受付時間)

平日 9:00-18:00

障害時受付時間

24時間365日

サポート内容

電話およびメールにて質問に回答します
・各種手続きの方法
・サービスの仕様に関するお問い合わせ
・障害確認

サポート対応

サービスサポート稼働率 [6]

非公開

放棄率 [7]

非公開

応答時間遵守率 [8]

非公開

基準時間完了率 [9]

非公開

サービス通知・報告

メンテナンス等の一時的なサービス停止の事前告知

原則、1週間前までにメール及びサポートサイトで通知します。

障害・災害発生時の通知

原則、障害の検知から2時間以内にメール及びサポートサイトで通知します。

運用報告

定期報告

正常稼働時の定期的な報告は行いません。

5. 仕様一覧

5.1. テナント向け

5.1.1. 申請機能

中分類 小分類 提供内容

本人確認申請

本人確認申請(ホ方式)

Consumerの本人確認申請を行うための機能を提供します。
申請に必要な本人確認書類はオンライン(eKYC)で登録します。

本人確認申請(へ方式)

Consumerの本人確認申請を行うための機能を提供します。
申請に必要な本人確認書類のIC読取結果とセルフィ画像はオンライン(eKYC)で登録します。

本人確認申請(ワ方式)

Consumerの本人確認申請を行うための機能を提供します。
申請に必要なJPKI(公的個人認証)の結果はオンライン(eKYC)で登録します。

eKYC

eKYCによる本人確認書類/情報の登録機能を提供します。

5.1.2. 審査機能

中分類 小分類 提供内容

本人確認審査

受領管理

テナントの担当者がConsumerの本人確認書類/情報を受領管理する画面を提供します。
Consumerの本人確認書類/情報はKYC機能から受領します。

本人確認審査

テナントの担当者がConsumerの本人確認を行うための画面を提供します。
また、Consumerの本人確認書類に写っている機微情報をテナントの担当者が手動でマスキングする画面も提供します。
審査完了後は結果をテナント側に通知します。テナントサービスで審査結果の通知が必要な場合は、審査結果受領用のインタフェースをテナントサービスにご用意ください(例:審査結果受領APIを用意する など)
なお、画面に表示する審査項目の内容は変更が可能です。(個別相談)

審査結果照会

審査結果照会

Consumerが入力した申請内容、テナントによる審査結果や審査履歴の参照を提供します。

5.1.3. 運用機能

中分類 小分類 提供内容

テナント利用状況

利用状況参照

本サービスの課金のもととなる情報の参照機能をオンラインで提供予定です。

証跡管理

証跡情報照会

証跡情報(ログイン履歴、本人確認情報/審査情報への操作履歴など)の参照を提供予定です。

証跡情報エクスポート

証跡情報のファイルへの出力を提供予定です。

設定

ユーザ管理

審査機能の利用者アカウントの登録、更新、削除、参照を提供します。

6. 動作環境/提供形態

6.1. スマホ動作環境

iOS

  • iOS11、12、13、14、15(iOS10以下は動作不可)

  • iPhone6以降の機種(TouchIDまたはFaceID搭載機種)[10]

  • ICチップリーダ付きの機種(ICチップ情報利用時)[11]

Android

  • Android7、8、9、10、11、12(Android6以下は動作不可)

  • 指紋センサーまたはカメラ付きの機種

  • ICチップリーダ付きの機種(ICチップ情報利用時)[12]

  • 64bitアーキテクチャのみ提供。(32bitアーキテクチャは未提供)

6.2. APIクライアント動作環境

  • 本サービスとのThe Internet接続または閉域接続(PraivateLinkなど)

  • TLS1.2以上

6.3. サービス提供形態

本サービスは、テナントのサーバ向けにAPI提供、クライアント向けにSDK提供となり、テナントのサービス利用形態に応じて選択可能です。

  1. 標準提供

    • 標準機能を利用するためのREST-API [13]

      • eKYCの「ホ」対応

      • ワークフローによる審査処理

      • 本サービスを利用するための設定(ネットワーク設定など)については、テナントからの作業依頼書に基づき、サービス事業者にて作業を行います。

    • 標準機能を利用するためのSDK

      • eKYCの「へ」「ワ」対応

  2. オプション提供

    • なし

(参考)各種支援サービス

本サービスの機能提供以外に、下記の支援サービスを用意しています。

  1. 機能個別提供

    • ワークフローのカスタマイズ[14]

    • 住所変更審査機能など、標準以外の機能を個別提供

  2. SI支援サービス

    • テナント側アプリケーションを含めた一体開発支援

7. セキュリティ対策

脆弱性診断

6ヶ月に1回、第三者機関による脆弱性試験を実施します。

データの暗号化

保存しているデータ、伝送時のデータは全て暗号化します。

|不正アクセス対策| WAF/IPS等による不正アクセス対策と監視を実施します。 |機密情報保護対策| 適正なアクセス権限の管理とアクセス制御を実施します。

8. 個人情報取り扱い

「プライバシーポリシー」及び「利用規約」に則り、適正に取り扱うものとします。 [15]

9. 役割分担

本サービスの役割分担は以下の通りです。

項目 サービス事業者の
責任範囲		 テナントの責任範囲

本人確認の審査

10. サービス料金

利用約款に定めるサービス料金表に基づき、サービス利用に係る費用を徴求します。

  • 全てのサービスは月額課金で構成され、当社はサービス毎に課金単位と単価を定めます。

  • 本サービスの利用料はエンドユーザ数課金を基本とし、ユーザ数のレンジで課金テーブルを定めます。

  • 当社は四半期毎に当該期間のサービス利用料金、およびこれに係る消費税相当額を書面により請求するものとします。

  • 月額料金の日割計算はせず、月の途中で利用開始/利用終了した場合であっても、1カ月分の料金が発生します。

  • サービス契約は年次更新とし、期中の解約時は残存期間分の料金を一括でお支払いただきます。

10.1. 解約時ペナルティ

個別契約に準ずるものとします。

11. 利用申込

個別にお問い合わせ願います。

SBIデジトラスト株式会社
info@sbidigitrust.com

12. 注意事項・制限事項

本章では、契約書に記載されていない本サービスの注意事項・制限事項を記載します。

  1. SDK提供時のテナント側アプリのストア審査(GooglePlay、AppleStore)については、テナント側での対応となります。

  2. テナント個別の監査については、ご協力できる範囲での対応となります。詳細は個別にお問合せのほどお願いします。

  3. 禁止事項については、別途契約書にて定めます。

1. 詳細は金融庁の「犯罪収益移転防止法におけるオンラインで完結可能な本人確認方法に関する金融機関向けQ&A」 https://www.fsa.go.jp/common/law/guide/kakunin-qa.html を参照。
2. 本人確認書類の券面画像と本人容貌の画像を用いる方法。提供済み。
3. 本人確認書類のICチップ情報と本人容貌の画像を用いる方法。
4. マイナンバーカードの電子証明書により、JPKI(公的個人認証)を用いる方法。
5. 差し替えに伴いIF仕様やIF接続の個別対応が発生します
6. 「窓口が稼働した時間」÷「サービスサポートの対象時間」×100
7. 着信電話に出られなかった確率(オペレータビジー)
8. 着信電話に出られなかった確率(オペレータビジー)
9. サービス窓口やサービス種別ごとに定めた基準時間内に完了した件数の前要求件数に対する比率
10. iPhone6は、iOS 15以降のOSには未対応
11. iOS13以降対応、犯収法の「へ」「ワ」方式利用時に必要
12. Android9以降対応、犯収法の「へ」「ワ」方式利用時に必要
13. SOAP/XMLへの対応が必要な場合は個別対応となります。
14. テナント業務毎にワークフローを作成することが可能です(業務例:金融機関における口座開設時の本人確認など)
15. サービス事業者は本サービスの不正利用防止のためTrustIDの属性情報を各テナントに提供します