オンラインでの行政手続きやウェブサイトへのログインなどの際に、他人による「なりすまし」やデータの改ざんを防ぐ本人確認の手段として利用される、公的個人認証サービス。聞いたことがない人、利用したことがない人も多いかもしれません。
以前は行政機関での手続きに利用が限られていましたが、公的個人認証法が一部改正され、2016年1月からは民間事業者でも公的個人認証サービスの署名検証が可能になりました。
今回は公的個人認証サービスについて、事業者として知っておきたい情報や活用のポイントを紹介します。
公的個人認証サービスとは
公的個人認証サービスとは、オンラインでの行政手続きやインターネットサービスへのログインなどを行う際に、他人による「なりすまし」やデータの改ざんを防ぐために用いられている本人確認の手段です。ID・パスワード方式よりも高いセキュリティレベルで本人確認ができる点が特色といえます。
サービスを利用するには、ICカードなどの媒体に記録した電子証明書と呼ばれるデータを利用する方法をとります。「電子証明書」には、「署名用電子証明書」と「利用者証明用電子証明書」の2種類があり、媒体となるICカードにはマイナンバーカードが用いられています。
署名用電子証明書
インターネットを通じて電子文書のやり取りをする際に、作成・送信が本人によって行われたことなどを証明するために利用されます。利用シーンとしてはe-Taxの電子申請などがあります。
マイナンバーカードを取得する15歳以上の人に向けて発行され、基本4情報と呼ばれる氏名・住所・性別・生年月日が記録され、4情報の変更があった場合には失効します。失効した場合、自治体の窓口で電子証明書の発行申請が必要です。
利用者証明用電子証明書
特定のウェブサイトの閲覧やコンビニエンスストアなどに設置されている端末にログインする際に、ログインした者が本人であることを証明するために使われます。利用シーンとしてはコンビニエンスストアで公的な証明書を発行する場合などが挙げられます。
発行の対象はマイナンバーカードを取得するすべての人です。署名用電子証明書とは異なり、基本4情報の内容に変更があっても失効しませんが、本人死亡の場合は失効します。
どちらの電子証明書も本人がパスワードを登録することによって有効となり、署名用電子証明書には「6文字以上16文字以下の英数字」、利用者証明用電子証明書には「数字4桁」が用いられています。
事業者が公的個人認証サービスを利用する利点
従来は行政機関での手続きに利用が限定されていた公的個人認証サービスですが、法律の一部改正を受けて、2016年1月からは民間事業者でも署名検証を行うことができるようになりました。
事業者にとって、公的個人認証サービスの利用には、次のようなメリットが考えられます。
低コストでスピーディーな登録
銀行口座の開設やクレジットカードの発行など、本人確認のために身分証明書のコピー提出・確認が必要でしたが、これらの手続きを行う必要がなくなり、手間や時間が削減できます。
情報変更の把握
基本4情報に変更があった場合には署名用電子証明書が失効となることから、定期的に失効情報を確認することで顧客の住所や氏名の変更を把握できます。郵便物を利用して定期的に顧客情報の確認を行っている事業者にとっては、対象者の数を大幅に減らすことができるため、コスト削減につながります。
確実な登録者の確認
マイナンバーカードに登録された電子証明書と本人が登録したパスワードによる公的個人認証サービスでは、マイナンバーカードを所有していないと認証が不可能なため、より確実なユーザー確認が行えるといえます。
お客様カードの代替
公的個人認証サービスでは、利用者の個人情報やパスワードを記録した、「お客様専用カード」を独自で発行する必要がないため、コストを削減することができます。また、マイナンバーカード紛失時の受付や管理は、24時間365日体制で地方公共団体情報システム機構が行っているため、事業者にとっては情報を管理する負担の軽減にもつながります。
必要な準備や手続き
民間の事業者が公的個人認証サービスを活用するにあたっては、独自にシステム、運営体制、運用規定を導入して総務大臣の認定を受けることもできますが、手続きや設備投資などの負担が大きいため、すでに総務大臣から認定を受けているプラットフォーム事業者に委託する形式が多くとられているようです。
参考:マイナンバーカードを活用したオンライン取引等の可能性について(総務省)
プラットフォーム事業者へ委託する場合にはまず、プラットフォーム事業者を選定し、システムの接続方法やサービス利用料についての調整を行う必要があります。その後、サービスを利用するために必要な業務システムの改修を行い、実施に至ります。
ちなみに、現在民間企業で利用されている例、また利用が検討されている例としては以下のようなものが挙げられます。
・新規証券口座開設
オンライン口座開設に必要な本人確認時に公的個人認証サービスを利用することで、即時口座開設、取引開始が可能です。
・住宅ローン契約手続き
オンラインでの住宅ローン契約締結時に公的個人認証サービスを利用することで、申請者にとっては銀行に来店する負担がなく、銀行にとっては紙契約書の保管コストが軽減されることとなり、双方にメリットが発生します。
・イベントのチケット購入
オンラインでのチケット購入時と入場時に公的個人認証サービスを利用することで、チケットの転売防止につながります。
・携帯電話購入
携帯電話購入に必要な本人確認時に公的個人認証サービスを利用することで、申込書の自動作成が可能となり、顧客の記載ミス防止や対応時間短縮を実現します。
カードアプリケーション搭載システム
公的個人認証サービスに使われるマイナンバーカードのICチップには拡張利用領域があり、社員証、出退勤、ポイントサービスなどに利用できるカードアプリケーション搭載システムに充てることができます。ただし、民間企業が利用する場合には総務大臣への認可申請が必要なので注意してください。
参考:個人番号カードアプリケーション搭載システム導入検討の手引き(民間事業者向け)(地方公共団体情報システム機構)
認証を受ける消費者の環境変化
公的個人認証サービスを受ける消費者の環境として、電子証明書が記録されたマイナンバーカードなどのICカードと利用者クライアントソフトをインストールしたパソコン、ICカードリーダライタを用意する必要があります。
特に最近では、ICカード読み取り機能を備えた一部のスマートフォンでマイナンバーカードの読み取りができるようになっており、ICカードリーダライタがなくても公的個人認証サービスが利用できるようになってきました。さらに今後はスマートフォンのSIMカードに電子証明書を登録する方法も検討されており、さらなる利用シーンの拡大が見込まれています。
このように公的個人認証サービスは、民間の事業者にとっても利用価値が高まっていく傾向にあります。自身の事業内容に照らし合わせて上手に活用し、事業に役立ててください。
関連記事
・NFCとは?非接触通信技術で生活を便利に
・経営者がおさえておきたい法定三帳簿とは
執筆は2018年12月18日時点の情報を参照しています。
当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いせん。
Photography provided by, Unsplash