マッチングサイトに本人確認・eKYCは必要?導入タイミングと審査フローを解説
マッチングサイトでは、すべての登録者に本人確認を求めなければならないとは限りません。
一方で、商品やサービスの掲載、売上の受け取り、高額取引、対面でのサービス提供などを伴う場合は、なりすましや不正利用への対策が必要です。
また、サービスの内容によっては、法律に基づく年齢確認や本人確認が必要になることもあります。
本人確認は登録者全員へ一律に求めるのではなく、法令上の義務と不正利用リスクを確認し、掲載・申込・取引・売上受取など必要な操作の前に実施します。
本記事では、マッチングサイトに本人確認・eKYCが必要なケースと、導入するタイミング、審査フロー、確認方法、本人確認書類の管理について解説します。
最初に結論|マッチングサイトに本人確認・eKYCは必要?
すべてのマッチングサイトにeKYCが法律上必要なわけではありません。ただし、適用される法令で確認義務が定められている場合や、不正利用の影響が大きいサービスでは導入が必要です。
まず、法律上必要な確認と、運営会社が安全対策として自主的に行う確認を分けて考えます。
| サービス・業務 | 確認の位置づけ | 主な注意点 |
|---|---|---|
| 一般的なBtoB・求人マッチング | 主に自主的な安全対策 | 掲載企業、法人、担当者の確認範囲を決める |
| 一般的なCtoC売買 | 主に自主的な安全対策 | 出品者、売上受取者、不正利用リスクを確認する |
| インターネット異性紹介事業に該当するサービス | 法令に基づく年齢確認 | 事業の定義と、児童でないことの確認方法を確認する |
| 古物商が利用者から古物を非対面で買い受けるサービス | 古物営業法に基づく確認 | 古物を買い受ける主体と、法令で認められた確認方法を整理する |
| 金融・資金移動などの特定事業者 | 犯罪収益移転防止法上の取引時確認 | 対象取引と法令で認められた確認方法を確認する |
一般的なフリマ・CtoCサイトと、運営会社自身が古物商として中古品を買い取るサービスは同じではありません。
プラットフォーム自身が利用者から古物を買い受ける場合と、利用者同士の売買を仲介する場合では、運営会社の役割や適用される義務が異なります。
また、「婚活サイト」「恋愛サービス」という名称だけで判断するのではなく、提供する機能がインターネット異性紹介事業の定義に該当するかを確認します。
売上を受け取る、商品やサービスを掲載する、他人と直接会う、高額商品を扱う、年齢制限がある、不正な複数アカウントの影響が大きいサービスです。
KYC・eKYCとは?本人確認との違い
KYCは顧客の本人確認を行う手続き、eKYCはその本人確認をオンライン上で完結させる仕組みです。
| 用語 | 意味 | 主な内容 |
|---|---|---|
| KYC | 顧客の本人確認を行う手続き | 氏名・住所・生年月日などの確認 |
| eKYC | KYCをオンラインで完結させる仕組み | 本人確認書類、顔写真、ICチップ、JPKIなどによる確認 |
KYCとは
KYCは「Know Your Customer」の略で、顧客が申告した情報と本人確認書類などを照合し、本人であることを確認する手続きです。
日本では一般的に「本人確認」という意味で使われることが多く、氏名、住所、生年月日などを確認します。
金融・決済分野では、身元の確認だけでなく、取引目的、職業、事業内容、実質的支配者などの確認や、取引開始後の継続的な顧客管理まで含めてKYCと呼ぶ場合があります。
eKYCとは
eKYCは「electronic Know Your Customer」の略で、KYCをスマートフォンやパソコンからオンラインで完結させる仕組みです。
主な確認方法には、次のものがあります。
- 本人確認書類と顔写真を撮影する
- 運転免許証などのICチップを読み取る
- マイナンバーカードの電子証明書を利用する
- 送信された書類を管理者がオンラインで確認する
eKYCは「自動審査サービス」だけを意味する言葉ではありません。
AIやシステムによる自動判定だけで完了する方法のほか、自動判定後に一部を目視確認する方法や、提出された書類を担当者が確認する方法もあります。
KYC:顧客の本人確認を行う手続き
eKYC:KYCをオンラインで行う仕組み
自動審査:eKYCで利用される審査方法の一つ
eKYCを導入すると、利用者が店舗や窓口へ出向かなくても、マッチングサイト上で本人確認を完了できます。
年齢確認・本人確認・eKYCの違い
年齢確認は利用条件を満たす年齢かを確認する手続き、本人確認は登録情報と人物の一致を確認する手続き、eKYCは本人確認をオンラインで行う仕組みです。
| 確認方法 | 確認する内容 | 主な目的 |
|---|---|---|
| メール認証 | メールアドレスを利用できるか | 入力間違い、簡易的な不正登録対策 |
| 電話番号認証 | SMSを受信できる電話番号か | 複数アカウント、迷惑登録対策 |
| 年齢確認 | 18歳以上などの条件を満たすか | 未成年者の利用制限 |
| 本人確認 | 登録情報と公的書類の人物が一致するか | なりすまし、架空登録対策 |
| eKYC | 書類、顔、ICチップなどをオンラインで確認 | 非対面で本人確認を完了する |
| 法人確認・KYB | 法人の実在性、代表者、担当者など | 架空企業、不正な法人登録対策 |
年齢確認と本人確認は同じではない
年齢確認では、氏名や住所をすべて確認せず、年齢や生年月日に必要な情報だけを確認する場合があります。
インターネット異性紹介事業に該当する場合は、利用者が18歳未満の児童ではないことを、法令に沿った方法で確認する必要があります。
これは、氏名、住所、顔写真まで照合する一般的な本人確認と同じとは限りません。
eKYCは特定の確認方法を指す言葉ではない
eKYCは、オンライン本人確認の総称です。
本人確認書類の画像を管理者が確認する方法、書類と顔写真を照合する方法、ICチップを読み取る方法など、複数の方式があります。
eKYCであれば、どの方法でも同じ法的要件を満たすわけではありません。規制対象となる事業では、適用される法律で認められた本人確認方法を選ぶ必要があります。
本人確認済みでも信用や安全までは保証されない
本人確認によって確認できるのは、原則として、申請情報と確認対象となる人物の一致です。
本人確認済みであっても、経歴、支払能力、提供品質、取引相手としての信用まで保証されるわけではありません。
本人確認済みバッジを表示する場合は、運営会社が取引の安全性や人物の信用を保証していると誤解されない表現にします。
誰に、どのタイミングで本人確認を行うか
本人確認は、不正利用の影響が大きい利用者に対して、掲載・申込・対面取引・決済・売上受取などの前に実施します。
閲覧するだけの利用者と、商品を掲載して売上を受け取る利用者へ、同じ確認を求める必要はありません。
| 利用者・操作 | 想定されるリスク | 導入するタイミング |
|---|---|---|
| 商品・サービスの掲載 | 架空出品、虚偽情報、禁止商品の掲載 | 掲載・公開前 |
| 案件・求人の掲載 | 架空案件、詐欺的な募集 | 掲載審査前 |
| 購入・申込 | いたずら申込、なりすまし | 高額取引・対面取引の申込前 |
| メッセージ送信 | 迷惑行為、サイト外への誘導 | 最初のメッセージ送信前 |
| 売上受取 | 不正出金、第三者名義口座の利用 | 出金申請・入金先登録前 |
| 高額商品の貸出 | 未返却、破損、盗難 | 予約確定・貸出前 |
確認を段階的に強くする
登録時から全員へ書類提出を求めるのではなく、利用できる機能に応じて確認を段階化できます。
メール認証:会員登録・閲覧
電話番号認証:問い合わせ・メッセージ
本人確認:掲載・申込・契約
追加確認:売上受取・高額取引
登録直後の利用者は、まだサイトの価値や掲載情報を十分に確認していません。
この段階で本人確認書類や顔写真の提出を求めると、必要性が伝わらずに登録途中で離脱する可能性があります。
法律上の確認時点が定められている場合を除き、閲覧やプロフィール入力までは進められるようにし、本人確認が必要な操作の前で申請させる方法も検討します。
取引の直前ではなく、余裕を持って審査する
申込や決済の直前に本人確認を開始すると、審査中に取引が止まり、相手を待たせることになります。
本人確認が必須の提供者には、商品・サービスを公開する前に申請させるなど、実際の取引より前に審査を完了できる流れにします。
会員登録
↓
プロフィール入力・サービス閲覧
↓
本人確認申請
↓
審査・承認
↓
掲載・申込・メッセージなどを開放
↓
取引・決済・売上受取
本人確認・eKYCの審査フロー
審査フローでは、申請から承認までの正常な流れだけでなく、書類不備、差し戻し、保留、否認、再申請まで設定します。
本人確認を申請
├ 問題なし → 承認・対象機能を開放
├ 書類不備 → 差し戻し・再申請
├ 自動判定が困難 → 保留・目視確認
└ 不一致・不正の疑い → 否認・利用制限
| ステータス | 現在の状態 | 利用者・管理者の操作 |
|---|---|---|
| 未申請 | 本人確認を開始していない | 申請画面へ進む |
| 申請中 | 書類や顔写真を送信している | 入力・撮影・送信を完了する |
| 審査中 | 自動審査または目視確認中 | 審査結果を待つ |
| 承認 | 本人確認が完了した | 対象機能を開放する |
| 差し戻し | 画像不鮮明、期限切れ、入力不一致など | 理由を確認して再申請する |
| 保留 | 自動判定できず、追加確認が必要 | 管理者が目視確認する |
| 否認 | 本人情報の不一致や不正の疑いがある | 利用制限・追加調査を行う |
| 再確認 | 登録情報や確認情報の更新が必要 | 再申請を依頼する |
差し戻し理由を具体的に表示する
「審査に失敗しました」だけでは、利用者は何を直せばよいか判断できません。
差し戻し理由は、次のように具体的に表示します。
- 書類の文字がぼやけています
- 書類の四隅が画像内に収まっていません
- 有効期限を確認できません
- 登録した氏名と書類の氏名が一致しません
- 顔写真を確認できません
ただし、不正検知の条件を推測されるような情報は表示せず、管理者が個別に確認します。
審査結果と確認履歴を保存する
管理画面では、次の情報を確認できるようにします。
- 申請日時・審査完了日時
- 利用した本人確認方法
- 現在の審査ステータス
- 差し戻し・否認理由
- 再申請回数
- 自動審査・目視審査の結果
法令や契約で書類保存が必要な場合を除き、本人確認の結果、確認方法、確認日時だけを保存し、書類画像を自社で長期間保持しない設計も検討します。
eKYCの主な方法とサービスの選び方
eKYCは、適用法令、必要な確認強度、利用者の操作負担、審査時間、対応書類、導入費用を比較して選びます。
| 本人確認方法 | 特徴 | 注意点 |
|---|---|---|
| 書類画像の目視確認 | 比較的導入しやすく、小規模サイト向け | 審査工数と書類管理の負担が大きい |
| 本人確認書類+顔写真 | 書類の顔写真と申請者を照合できる | 撮影環境によって差し戻しが発生する |
| 本人確認書類のICチップ | 券面画像だけより偽造対策を強化しやすい | 対応書類・端末・読み取り方法の確認が必要 |
| 公的個人認証・JPKI | 電子証明書を利用してオンラインで確認できる | 導入方式や利用する事業者の確認が必要 |
公的個人認証サービスでは、マイナンバーカードのICチップに搭載された電子証明書を利用します。個人番号そのものを本人確認に利用する仕組みではありません。
eKYCサービスを選ぶときは、次の項目を確認します。
- 対応する本人確認書類と法令上の確認方式
- 顔のライブネス判定や偽造対策の有無
- 在留カードなど外国籍利用者への対応
- Webブラウザだけで完結するか、アプリが必要か
- 自動審査、目視審査、障害時の代替審査
- API・Webhook、審査時間、SLA、サポート時間
- 1件当たりの料金、最低料金、再審査料金
- 審査結果と本人確認データの保存期間
決済会社側のKYCと自社の本人確認を分ける
提供者へ売上を分配するサービスでは、決済会社から提供者本人や事業者情報の確認を求められることがあります。
ただし、決済会社側のKYCが完了していても、自社サービス上の本人確認や、法令上必要な年齢確認まで自動的に完了するとは限りません。
決済会社のKYC:決済・売上入金のための確認
サイト内の本人確認:掲載・取引・バッジ表示などのための確認
法令上の年齢確認:対象サービスで児童ではないことを確認
決済会社から取得できる審査結果、取得できない本人情報、その情報を利用できる目的を、決済会社の仕様と契約で確認します。
本人確認書類の保存とアカウント認証
本人確認書類には重要な個人情報が含まれるため、取得する情報、閲覧権限、保存期間、削除方法を事前に決めます。
運営会社が本人確認情報を取り扱う場合は、次の対策が必要です。
- 本人確認を行う利用目的を明示する
- 必要な情報だけを取得する
- 閲覧できる管理者と権限を制限する
- 管理者による閲覧・変更履歴を残す
- 通信中・保存中のデータを保護する
- 保存期間と削除時期を決める
- 委託先の管理方法と契約終了後の取扱いを確認する
本人確認書類を長期間保管するほど安全になるわけではありません。
法令上・契約上の保存義務と、事業運営に必要な期間を確認し、不要になった情報は定めた方法で削除します。
本人確認とログイン時の本人認証は異なる
eKYCを一度完了しても、その後アカウントへログインしている人が、常に本人とは限りません。
パスワードの漏えいや端末の盗難によって、本人確認済みアカウントが第三者に利用される可能性があります。
重要な操作には、次のような認証を追加します。
- 管理者・提供者アカウントの二要素認証
- 売上の出金や振込先変更前の再認証
- メールアドレス・電話番号変更時の確認
- パスワード変更時の本人通知
- 不審なログインや端末変更の検知
本人確認は、登録者の身元を確認する手続きです。本人認証は、現在アカウントを操作している人が正当な利用者かを確認する手続きです。
本人確認・eKYCの導入でよくある失敗
主な失敗は、全利用者へ早すぎる本人確認を求めること、適用法令を確認せず方式を選ぶこと、本人確認後の機能制御がないことです。
会員登録直後に全員へ本人確認を求める
閲覧だけの利用者にまで、登録直後から書類や顔写真の提出を求めると、会員登録の途中離脱が増える可能性があります。
法令上の必要性とサービス上のリスクを確認し、本人確認が必要になる操作の前に実施します。
eKYCを入れれば法令対応になると考える
本人確認方法は、適用される法律によって異なります。
使いやすいeKYCサービスを導入していても、規制対象の取引で認められた確認方法と一致しなければ、必要な手続きを満たさない可能性があります。
本人確認を機能制限へ反映しない
本人確認を導入しても、未確認の利用者が自由に出品、契約、売上受取を行える状態では効果が限定されます。
審査ステータスに応じて、利用できるボタン、画面、取引金額、出金可否を切り替えます。
否認と書類不備を同じ扱いにする
画像が不鮮明な申請と、情報不一致や偽造が疑われる申請は、対応を分けます。
単純な不備は差し戻して再申請を認め、不正の疑いがある場合は利用を保留し、管理者が確認します。
マッチングサイトの本人確認・eKYCに関するよくある質問
すべての会員に本人確認を求めるべきですか?
必ずしも全会員へ求める必要はありません。
閲覧する利用者、掲載する提供者、商品を購入する人、売上を受け取る人など、役割とリスクに応じて確認範囲を分けます。
本人確認は会員登録時に行うべきですか?
法律で確認方法や時点が定められている場合を除き、掲載、申込、メッセージ、契約、売上受取などの前に実施する方法もあります。
本人確認前に利用できる機能と、承認後に開放する機能を明確にします。
本人確認書類は運営会社で保存する必要がありますか?
適用される法律、確認方法、委託先との契約によって異なります。
本人確認済みという結果だけで運用できる場合は、運営会社が書類画像を直接保管しない方法も検討できます。
決済会社の審査が完了すれば、自社での本人確認は不要ですか?
必ずしも不要にはなりません。
決済会社の確認は、主に決済や売上入金のために行われます。自社サービスで必要な本人確認や年齢確認とは、目的や確認項目が異なる場合があります。
本人確認済みバッジは表示した方がよいですか?
取引相手を選ぶ判断材料として役立つ場合があります。
ただし、本人確認済みであることが、経歴、提供品質、支払能力、取引の安全性を保証するわけではないことも明示します。
まとめ|本人確認は法令と操作リスクから設計する
すべてのマッチングサイトに、同じ本人確認を導入する必要はありません。
まず、法令上必要な確認と、安全対策として自主的に行う確認を分けます。
そのうえで、次の内容を決めます。
- 誰を本人確認の対象にするか
- どの操作の前に本人確認を行うか
- 年齢、氏名、住所、顔など何を確認するか
- 適用法令で認められた方法か
- 差し戻し、保留、否認、再申請をどう処理するか
- 本人確認情報を誰がどの期間管理するか
- 出金・情報変更時にどの認証を追加するか
本人確認を登録時に一律で求めるのではなく、掲載、申込、対面取引、決済、売上受取など、不正が発生した場合の影響が大きい操作の前に設定します。
誰に、いつ、何を確認し、承認後にどの機能を開放するかまで設計することが、安全性と使いやすさを両立するポイントです。
“`
