プライバシーマークとは?取得方法や取得している企業を選ぶメリットを解説
プライバシーマークとは、「個人情報の適切な管理体制を整えている」ということを第三者機関によって認証さ...
ヤマトシステム開発株式会社
2027年4月に予定されている犯収法改正で注目されるのが、本人確認方法の公的個人認証サービス(JPKI)一本化です。金融機関などの特定事業者は公的個人認証サービス(JPKI)の対応準備をしておくことが重要です。
昨今、特殊詐欺の深刻化を受け、なりすまし防止が喫緊の課題となっています。なりすましによる口座開設や、携帯電話契約が犯罪に悪用されていること、高度化している本人確認書類の偽造技術の対応方法の1つとして、より高セキュリティかつ迅速な本人確認が可能になり、なりすまし防止が強化される公的個人認証サービス(JPKI)が注目されています。
犯収法改正の背景や公的個人認証サービス(JPKI)の対応方法、導入する方法や導入ポイントについて解説いたします。
2025年2月27日、警視庁は、口座開設やクレジットカード作成の本人確認方法を、2027年4月に改正される「犯罪による収益の移転防止に関する法律」(以下、犯収法)で、マイナンバーカードのICチップで読み取る「ワ方式」の「公的個人認証サービス(JPKI)」へ原則一本化する方針を発表しました。
2018年の犯収法改正により導入された、「ホ方式」の「オンライン本人確認(eKYC)」を大きく変更するため、犯収法における特定事業者に該当する事業者は、犯収法改正の内容を確認しておくことが重要です。
そもそも犯収法とは、マネーロンダリングやテロ資金供与の対策を実施するための規制であり、国民生活の安全と平穏を確保するとともに、経済活動の健全な発展への寄与を目指して制定されました。また、組織的な犯罪行為に必要な資金調達を防ぐことで犯罪組織や犯罪行為を根絶することも狙いとしています。以下で詳細を紹介しております。
2027年4月の犯収法改正について、2024年中の特殊詐欺の被害額が過去最悪となり、その背景として本人確認書類の偽変造によって他人になりすまして開設された口座が悪用されている実態があることが2025年2月27日警視庁の記者会見の中で語られました。このようなことを踏まえて、犯行ツール対策の一環として、非対面で口座開設する場合の本人確認方法を見直して、被害防止対策を強化することがねらいです。
本人確認の際に本人確認書類の写しの送付する方法を原則廃止して、マイナンバーカードのICチップで読み取る公的個人認証サービス(JPKI)や、運転免許証等のICチップ情報の送信を受ける方法などを使用しなければならないと発表されました。
また、2023年6月にデジタル庁より発表された「デジタル社会の実現に向けた重点計画」では、携帯電話不正利用防止法に基づく非対面の本人確認方法は、マイナンバーカードのICチップで読み取る公的個人認証サービス(JPKI)に原則一本化して、対面の本人確認方法でも公的個人認証サービス(JPKI)による本人確認を進めるとして、本人確認書類のコピーは取らないと発表されていました。
昨今問題となっているのが、なりすましによる口座開設や携帯電話契約などです。高度化している本人確認書類の偽造技術で、偽造された本人確認書類を目視で見抜くのは難しくなっています。
実際、マイナンバーカードのICチップを使わずに目視だけで本人確認をしたところ、不正に携帯電話の機種変更が行われたという報道もありました。
公的個人認証サービス(JPKI)は、マイナンバーカードを使用した本人確認ですが、マイナンバーカードに内蔵されたICチップで読み取る方法で本人確認を行います。IC チップの偽造は電子証明書で厳重に管理されているため非常に困難です。
2027年4月の犯収法改正において注目されている公的個人認証サービス(JPKI)ですが、オンラインでの本人確認方式、犯収法施行規則にはホ方式、ヘ方式、ト方式、ワ方式の4種類がありますが、今回はワ方式とホ方式について解説いたします。
「ワ方式」は、マイナンバーカードのICチップを読み取る仕組みです。
マイナンバーカードには、なりすましや偽造を防ぐため「署名用電子証明書」と「利用者証明用電子証明書」の2種類の電子証明書が記録されています。電子証明書とは、オンライン上で個人の身元を証明するためのデータで、信頼できる第三者(認証局)が間違いなく本人であることを電子的に証明するデータです。
署名用電子証明書: インターネットを使って電子文書を作成・送信する際に利用されます。(例: e-Taxでの電子申請など)
これにより「作成・送信した電子文書が、利用者が作成した真正なものであり、利用者が送信したものであること」を証明することができます。
利用者証明用電子証明書: インターネットサイトやコンビニなどの端末などにログインする際に利用されます。(例: マイナポータルへのログイン、コンビニでの公的な証明書の交付など)
「ログインした者が、利用者本人であること」を証明することができます。
これによって申込者は店舗などに足を運ぶ必要も、書類を郵送で行き来させる必要もなくなります。
「ホ方式」は、電子的(electronic)に申込者の本人確認(Know Your Customer)を行う仕組みです。
この方式は2027年4月の犯収法改正で廃止される予定になっています。
本人確認書類の郵送を必要とせず、オンライン上での認証のみで本人確認を完結できます。eKYCでは基本的に、本人確認書類および顔写真のデジタル画像をオンライン上で送信してもらうことで申込者の本人確認を完了します。これによって申込者は店舗などに足を運ぶ必要も、書類を郵送で行き来させる必要もなくなります。
先述した通り、公的個人認証(JPKI)はマイナンバーカードに内蔵されたICチップを読み取る方法で本人確認を行います。IC チップの偽造は電子証明書で厳重に管理されているため非常に困難です。
公的個人認証サービス(JPKI)の本人確認は、政府や公的機関により提供される個人認証サービスであり、個人の身元を正式な方法で確認することができます。デジタル社会における安全、安心、便利な基盤として、デジタル化を推進する上で不可欠な存在となっています。
国と地方公共団体が共同で管理する地方公共団体情報システム機構(J-LIS)により運営されており、最も高いレベルのセキュリティや信頼性を備えています。
マイナンバーカードに内蔵されたICチップは、偽造や改ざんが非常に困難なため、セキュリティ対策として強力な武器となります。「署名用電子証明書」と「利用者証明用電子証明書」の2種類の暗証番号を組み合わせることで、高セキュリティを実現できます。ICチップのデータは、正確性と信頼性を確保するため、不正利用の防止につながります。
マイナンバーカードには「秘密鍵(電子実印)」と「公開鍵(電子証明書)」の2種類の鍵情報があり、暗号化と認証で重要になります。もしもマイナンバーカードが偽造された場合にも、その「秘密鍵」と「公開鍵」の正確な対応関係がない限り、認証はできません。そのため、安心して利用することができる技術となります。
ICチップはマイナンバーカードだけではなく、運転免許証やパスポートやクレジットカードなどにも埋め込まれています。
本人確認書類やクレジットカードに組み込まれているICチップは、個人情報の保護を強化し、偽造や不正利用を防ぐ役割を果たしています。ICチップには、データを安全に保存するための暗号化技術が施されています。このICチップは接触型、非接触型の両方に対応しており、利用シーンに応じたさまざまな対応が可能になります。
2027年4月の犯収法改正まで、約2年猶予がありますが、導入方法によっては時間がかかるため、2027年4月に向けて導入準備が必要になります。
ここでは、プラットフォーム事業者になる方法とサービスプロバイダ事業者になる方法を解説いたします。
事業者が直接、電子証明書の有効性を確認する役割を担い、他の民間事業者にもその機能(電子証明書の有効性確認)を提供することができます。 ただし手続きに時間がかかり、システム環境を整備する必要があります。手続き方法は以下になります。
電子証明書の有効性確認を自社で整備せず、1つ目に解説したプラットフォーム事業者に委託します。この方法では、設備投資や運用コストを節約でき、サービス導入の期間を大きく短縮できます。
| メリット | デメリット | |
|---|---|---|
| プラットフォーム事業者 |
|
|
| サービスプロバイダ事業者 |
|
|
マイナンバーカードのICチップを読み取る公的個人認証サービス(JPKI)は、サービスの新規契約などさまざまな本人確認の場面で使用されます。犯収法で定められている特定事業者の金融機関、保険会社、クレジットカード会社など対象事業者は多岐に渡ります。
今回は銀行の口座開設と、クレジットカードの新規発行について解説いたします。
先述した通り、本人確認書類の偽変造によって他人になりすまして開設された口座が悪用されている実態があり、特殊詐欺などの犯罪に悪用されることが問題となっています。
オンライン本人確認(eKYC)で本人確認を行う場合、パソコンやスマートフォンなどのスマートデバイスより本人確認書類の画像をアップロードした上で、本人容貌の撮影などを実施します。昨今本人確認書類の偽造技術が高度化しているため、この方法では偽造された本人確認書類を目視で見抜くのは難しくなり問題となっています。また、本人確認書類にマスキングが必要な場合もあり、再提出の依頼をしたり、本人容貌の撮り直しが発生したりといったこともあり時間がかかる場合があります。
公的個人認証サービス(JPKI)で本人確認を行う場合は、専用端末やスマートフォンなどのスマートデバイスにマイナンバーカードをかざします。これは目視確認がなく、ICチップの偽造が非常に困難であることから、信頼できる本人確認方法であると言えます。また、氏名や住所などの情報も公的個人認証サービス(JPKI)より取得することで申込者の記入や入力の負担軽減につながります。
銀行口座開設同様に、本人確認書類の偽変造によって他人になりすますことによりクレジットカードが新規発行され、不正利用されることも問題となっています。請求書が届くのがクレジットカードを利用してから1か月以上経過してからというケースが多く、発覚が遅れる恐れがあります。クレジットカードの新規発行時の本人確認に関しても、口座開設同様に公的個人認証サービス(JPKI)が注目されています。
クレジットカードの新規発行は、個人信用情報機関を通じて申込者の信用状況を確認し、クレジットカードの支払状況や残高の情報、現在の借入状況などの情報を把握し、クレジットカードを発行するかの判断材料として使用されています。
これらの手続きが全て完了し、問題がなければクレジットカードが発行されます。本人確認は安全で信頼性の高いクレジットカード利用を実現するための重要なステップです。
2027年4月の犯収法改正に向けて、犯収法で定められている特定事業者は早期の準備が必要になります。特に注目されているのが、悪用防止を1つの目的としている、本人確認方法の公的個人認証サービス(JPKI)の一本化です。
そのほかに以下のようなメリットがあります。
公的個人認証サービス(JPKI)の導入方法について、サービスプロバイダ事業者になる方法と、プラットフォーム事業者になる方法を紹介しましたが、外部サービスを導入する方法もあります。
サービスを選ぶポイントとして、セキュリティ、利便性、コスト、将来の拡張性があります。
セキュリティ: 個人情報の漏えいリスクを最小限に抑えるため、サービス提供事業者が国際的なセキュリティ基準に準拠しているかを確認する必要があります。
利便性: 利用者が簡単に本人確認を完了できるかどうかを考慮する必要があります。申込者にアプリをダウンロードさせるか、Webブラウザで完了できるかなど確認する必要があります。
コスト: 初期導入費用だけでなく、運用コストも含めたコストを確認する必要があります。
将来の拡張性: 今後法改正やビジネスの成長に合わせて、新たな認証要件が発生する可能性があるため、サービス提供事業者が将来的な需要の増加に対応できるか、慎重に検討する必要があります。
ヤマトシステム開発が提供している証明書類Web取得サービスは、公的個人認証サービス(JPKI)に対応したサービスです。
公的個人認証サービス(JPKI)による本人確認のみでなく、申し込みに必要な各種書類画像も併せて取得ができます。なお、本人確認書類や各種提出書類の画像について、目視による確認作業も可能です。
セキュリティ環境は、クレジットカード業界の国際基準PCI DSS準拠同等のシステム環境を有しており、個人情報、クレジットカード番号などの情報を安全な環境でお預かりし、情報漏えい対策を徹底。入室管理、自然災害対策も行っています。
プライバシーマークとは、「個人情報の適切な管理体制を整えている」ということを第三者機関によって認証さ...
2024年12月2日で健康保険証の新規発行が停止され、それに伴い犯収法上の「本人確認書類」から「健康...
宅配買取とは、自宅にいながら品物を売ることができる便利なサービスです。しかし、盗品や不正取引を防ぐた...
現代社会は、急速なデジタル化を遂げ、私たちの生活やビジネス環境においても、オンライン上の活動が日常的...
ユーズド品やリサイクル品など中古品(古物)を販売する「古物商」にとって、お客さまの本人確認作業はとて...