この記事では、フィリピンSECのオンラインシステム――とくに eSECURE・eFAST・eAMEND の構造的な違和感を、自分の備忘録として整理しておく。
1. 表向きの「親子関係」と現実のギャップ
SECは「eSECUREを親ポータル」として、その下に eFAST や eAMEND などの各種オンラインサービスをぶら下げる構想をうたっている。
しかし実際に触ってみると、見かけ上は親子関係なのに、中身はほぼ別システムというねじれが随所に現れる。
このため、目的とするサイトに入るために、何のアカウントが必要なのか、しばしば分からなくなる。
典型例が eSECURE と eFAST の関係だ。
eSECUREで個人アカウントにログインし、そこから eFAST へのリンクを踏むと、一見「ポータルから子システムに入った」ように見える。
ところが eFAST 側では改めてログイン画面が出てきて、独自のユーザー(法人もしくはfiler個人)でログインしなおさなければならない。
eFASTからログアウトしても、eSECURE側のログイン状態はそのまま残る。つまりセッションが共有されておらず、ただリンクでつながっているだけである。
結果として、UIはポータル構造なのに、認証・権限管理はバラバラという、ユーザーから見て非常に混乱しやすい構造になっている。
2. eSECUREアカウントとは何者か
eSECUREで作成するのは「個人アカウント」であり、メールアドレスや携帯番号、本人確認用のID、自撮り写真などをアップロードし、フィーの支払いまで完了した「KYC済みの個人ID」だ。
法人アカウントという概念はなく、「この人はSECが本人確認した個人である」というデジタル身分証のような位置づけと言える。
この eSECURE アカウントは、新法人の発起人(incorporator)や authorized representative が、オンラインで会社設立や重要な登記変更を行うときに使われる。
逆に言うと、オンラインで設立行為に関わった人は、少なくとも一度は eSECURE アカウントを作り、credential(本人確認+支払いPHP400)まで完了させているはずだ。
ポイントは、eSECUREの世界は「個人」と「本人性」にフォーカスしており、法人との紐づけはあくまで後付けであるということだ。
3. eFAST:法人ベースの「報告システム」
これに対して eFAST は、AFS や GIS などを提出するためのシステムで、「Filer個人ベース」と「法人ベース」の2つがある。
「Filer個人ベース」でログインすると、担当する法人を選択できる形になっており、会計事務所の担当者が使用することが想定されている。
「法人ベース」でログインすると、ペンディング中の申請を見ることができる。ただし、過去のGISを閲覧できるというわけではない。
これらのアカウントは、eSECUREアカウントとは完全に別で、eSECURE アカウントがなくても利用できる。
そのため、eSECUREでログインしていても、eFASTでは別ユーザーでログインできてしまう。
4. eAMEND:eSECURE前提だが法人とは「後から紐づけ」
eAMENDは、社名変更や事業目的変更などをオンラインで申請するためのシステムだが、eAMEND に入るには、credential 済みのeSECUREアカウントが必須であり、eFASTのfilerアカウントではログインできない。
しかしログイン後の画面構造を見ると、eAMEND自体は最初から特定法人と紐づいているわけではない。
ユーザーが自分で SEC Registration Number(会社の登録番号)を入力し、その番号から対象法人を検索・選択する形になっている。
ここで気になるのが次の点だ。
自分が発起人として関わった法人だけが選べるようになっているのか
それとも、SEC登録番号さえ知っていれば、任意の法人を選んで申請を進められてしまうのか
マニュアル類を見る限り、システム上は後者に近い挙動で、発起人かどうかで機械的に制限するような記述はない。
権限チェックは、「Board Resolution / Secretary’s Certificate で authorized representative として指名されているか」「添付書類・電子署名が正しいか」といった、書類と審査で担保する前提になっている。
つまり、eAMENDは「KYC済みの個人ID(eSECURE)」と「法人登録番号」をその場で組み合わせて申請を作る仕組みであり、発起人情報で自動制御しているわけではないと理解した方が現実に近い。
5. 三つ巴構造の気持ち悪さ
ここまでの構造をまとめると、次のような三つ巴になる。
①eSECURE
個人ベースのKYC・credential。
新設・重要な登記変更・電子署名の「身元の証明」。
②eFAST
法人ベースの年次報告システム。
company account と filer という独自ユーザー体系。
eSECUREとは無関係。
③eAMEND
社名変更・事業目的変更など「定款レベルの変更」用。
ログインするにはeSECUREアカウントが必要。
法人との紐づけは SEC登録番号ベース。
eFASTとは無関係。
UI上は「eSECUREポータル → いろいろなサービス(eFAST / eAMEND / eSPARC…)」という綺麗な階層構造に見える。
しかし実際の認証と権限管理は、シングルサインオンとも、きれいな親子関係とも言いがたい状態になっている。