銀行や証券会社では、顧客の個人情報や取引データを厳重に管理する必要があります。金融庁のガイドラインや業界の自主規制により、顧客データの保管場所や管理方法に厳しい制約が設けられているためです。オンプレミス型であれば、本人確認で取得した身分証明書の画像や顔写真データを自社のデータセンター内で保管できます。外部のクラウドサービスにデータを預けることなく、自社の情報セキュリティ基準に沿った運用が可能になります。監査対応の際にも、データの保管場所や管理プロセスを明確に説明できるメリットがあります。

企業が保有する顧客管理システムや契約管理システムと本人確認システムを密に連携させる必要がある場合に適しています。オンプレミス型なら、自社のネットワーク内で各システムを直接接続できるためです。クラウド型の場合、外部サービスとの連携にはAPI（システム間でデータをやり取りする仕組み）を介した接続が必要になり、連携の自由度が制限されることがあります。一方、オンプレミス型では、本人確認の結果を即座に基幹システムに反映させたり、既存の顧客データベースと照合したりする処理を柔軟に実装できます。システム間のデータ連携をリアルタイムで行いたい企業にとって有効な選択肢となります。

業界特有の本人確認ルールや企業独自の業務フローに合わせてシステムをカスタマイズしたい場合に向いています。不動産業界では重要事項説明時の本人確認、医療業界ではオンライン診療時の本人確認など、業界ごとに異なる要件があります。オンプレミス型であれば、ソースコード（プログラムの設計図）レベルでの改修が可能なため、企業の要望に応じた機能を追加できます。クラウド型では提供事業者が用意した機能の範囲内での利用が基本となるため、細かなカスタマイズには制約があります。自社の業務プロセスに完全に適合したシステムを構築したい企業にとって、オンプレミス型は理想的な選択となります。

法令や社内規定により、顧客データを国内のサーバーにのみ保管する必要がある企業に適しています。官公庁や公共事業を担う企業では、個人情報保護の観点から国内でのデータ保管が義務付けられているケースがあります。クラウド型サービスの中には、データセンターが海外に設置されているものや、バックアップデータが国外に転送されるものもあります。オンプレミス型なら、自社が管理する国内のデータセンターにすべてのデータを保管できるため、データの所在地を完全にコントロールできます。コンプライアンス（法令遵守）の観点から国内保管が求められる企業にとって、確実な選択肢となります。

本人確認では身分証明書の画像を取得する必要がありますが、撮影方式には大きく分けて2つのタイプがあります。1つ目は、利用者がスマートフォンのカメラで身分証明書を撮影して送信する方式です。運転免許証やマイナンバーカードなどを利用者自身が撮影するため、特別な機器は不要ですが、画像の品質は利用者の撮影スキルに左右されます。2つ目は、専用のスキャナーやカメラ装置を使って身分証明書を読み取る方式です。窓口業務を行う企業の担当者が専用機器を操作して読み取るため、高品質な画像を安定して取得できます。金融機関の店舗やモバイルショップなど、対面での本人確認を並行して行う場合に採用されます。

本人確認における顔認証の実施方法にも複数のタイプがあります。最も一般的なのは、利用者がスマートフォンのカメラで自分の顔を撮影し、身分証明書の写真と照合する方式です。撮影時には、まばたきや首の動きなどを求めることで、写真を使ったなりすましを防止します。加えて、ビデオ通話機能を使って担当者が利用者の顔を目視確認しながら本人確認を行う方式もあります。担当者が画面越しに身分証明書の提示を求め、記載内容を確認すると同時に、利用者本人かどうかを判断します。さらに、赤外線カメラを使って生体検知を行う高度な方式も存在します。実際の人間の顔と写真や動画を区別することで、より高いセキュリティレベルを実現できます。

オンプレミス型のオンライン本人確認システムは、対応できる身分証明書の種類によってもタイプが分かれます。運転免許証のみに対応した基本タイプは、画像認識の精度を特定の証明書に最適化することで高い読み取り精度を実現します。マイナンバーカード、パスポート、在留カードなど複数の身分証明書に対応したタイプでは、証明書の種類を自動判別して適切な読み取り処理を行います。また、マイナンバーカードのICチップ情報を読み取る機能を持つタイプもあります。スマートフォンのNFC（近距離無線通信）機能を使ってICチップ内のデジタル署名を検証することで、偽造された身分証明書を確実に見破ることができます。

オンプレミス型のシステム構成にもいくつかのタイプが存在します。すべての機能を単一のサーバーで処理する集中型は、管理がシンプルで小規模から中規模の企業に適しています。一方、画像処理サーバー、データベースサーバー、Webサーバーなどを分散配置する分散型は、大量の処理を複数のサーバーで分担することで高速化を実現します。さらに、本番環境と開発環境を分離して構築するタイプもあります。開発環境で機能追加やカスタマイズを行い、十分なテストを実施してから本番環境に反映させることで、安定した運用を維持できます。災害時の事業継続を重視する企業では、複数のデータセンターにシステムを冗長化して構築するタイプを選択することもあります。

システムに求める機能や性能を明確にすることが、スムーズな導入の第一歩です。要件が曖昧なまま構築を始めると、後から大幅な変更が必要になり、スケジュールや予算に影響します。業務部門と情報システム部門が協力して、どの場面で本人確認が必要か、どのような情報を取得するか、どのシステムと連携するかを詳しく洗い出します。一例として、新規顧客の口座開設時、既存顧客の住所変更時、高額取引の実行時など、本人確認が必要な場面をすべてリストアップします。各場面で求められる本人確認のレベルや、処理完了までの許容時間も定義します。要件定義書として文書化し、関係者全員で内容を確認することで、認識のずれを防ぎます。

いきなり全社展開するのではなく、限定された範囲で試験的に導入する方法が有効です。小規模での運用を通じて、システムの動作確認や業務への適合性を検証できます。特定の支店や部署、限定された顧客層を対象にパイロット導入を実施します。実際の業務で使用することで、机上では想定できなかった課題や改善点が見えてきます。たとえば、本人確認の画面遷移が分かりにくい、身分証明書の撮影方法の説明が不十分、システムの応答速度が遅いといった問題が発見できます。パイロット期間中に収集したフィードバックを基にシステムを改善してから、本格展開に進むことでリスクを軽減できます。

一度にすべての機能を導入するのではなく、段階的に展開する方法が安全です。最初は基本的な本人確認機能のみを稼働させ、安定稼働を確認してから追加機能を導入します。第1段階では、運転免許証を使った本人確認のみを実装し、システムの基本動作を検証します。第2段階でマイナンバーカードやパスポートへの対応を追加し、第3段階で既存システムとの連携を実装するといった計画を立てます。各段階で十分なテスト期間を設けることで、障害の発生リスクを抑えられます。現場の担当者も段階的に新しい機能に慣れることができるため、業務への影響を最小限にできます。

システムを利用する担当者や顧客に対して、分かりやすい説明資料や研修を提供することが重要です。どれだけ優れたシステムでも、使い方が分からなければ効果を発揮できません。担当者向けには、システムの操作方法を解説したマニュアルを作成し、実際の画面を使った研修を実施します。具体的には、本人確認の申請を受け付ける手順、判定結果の確認方法、エラーが発生した場合の対処方法などを詳しく説明します。顧客向けには、スマートフォンでの本人確認の手順を分かりやすく図解したガイドを用意します。身分証明書の撮影方法や顔写真の撮影時の注意点を、画像や動画で示すと理解しやすくなります。問い合わせ窓口を設置して、導入初期の疑問や困りごとに迅速に対応する体制を整えることも大切です。

システムの設計や構築段階で専門家による支援を受けられます。オンプレミス型は企業ごとに環境が異なるため、最適な構成を決定するには専門知識が必要です。具体的には、必要なサーバーのスペックやネットワーク構成の設計、データベースの選定と設定、セキュリティ対策の実装などを支援してもらえます。企業の要件に基づいて、処理性能や可用性を考慮したシステム構成を提案してくれます。構築作業では、サーバーへのソフトウェアのインストール、各種設定の実施、動作確認などを専門技術者が担当します。自社の情報システム部門と協力しながら作業を進めることで、技術的なノウハウを社内に蓄積することもできます。

企業独自の要件に合わせたカスタマイズ開発を支援してもらえます。業務フローや業界特有のルールに対応するため、標準機能では実現できない部分を開発する必要があるためです。一例として、特定の条件下で本人確認の判定基準を変更する機能や、複数の身分証明書を組み合わせて確認する機能などを実装できます。企業の要望をヒアリングして、実現方法を提案し、プログラムの開発を行ってくれます。開発後には十分なテストを実施して、正常に動作することを確認します。カスタマイズした機能のソースコードや設計書も提供されるため、将来的に自社で保守できる体制を整えられます。

システム稼働後も継続的に技術的な支援を受けられます。オンプレミス型は自社で運用する必要がありますが、技術的な疑問やトラブルが発生した際にベンダーに相談できると安心です。電話やメールでの問い合わせ窓口が用意されており、システムの操作方法や設定変更の手順について質問できます。たとえば、新しい担当者がシステムを使い始める際の操作指導や、定期的なメンテナンス作業の手順確認などに対応してもらえます。緊急時には、リモート接続でシステムの状態を確認し、問題の切り分けや解決策の提示を受けることも可能です。サポート契約の内容によって、対応時間や対応範囲が異なるため、自社の運用体制に合わせた契約を選択することが重要です。

システムに障害が発生した際の原因究明と復旧作業を支援してもらえます。オンプレミス型では自社でシステムを管理しているため、障害発生時には迅速な対応が求められます。障害の内容をベンダーに連絡すると、原因の切り分けを支援してくれます。ハードウェアの故障なのか、ソフトウェアの不具合なのか、設定の問題なのかを特定します。システムのログファイルを解析して、障害発生時の状況を詳しく調査することも可能です。復旧手順についてもアドバイスを受けられるため、適切な対処ができます。重大な障害の場合には、技術者が現地に駆けつけて復旧作業を支援してくれるサービスもあります。