2016年1月に「電子署名に係る地方公共団体の認証業務に関する法律(公的個人認証法)」が改正され、公的個人認証サービスを民間企業が利用できるようになりました。公的個人認証とは、マイナンバーカードなどに格納された電子証明書を第三者機関が認証することで、安全に本人確認を行うための手段です。公的個人認証を民間企業が活用することで、どのようなことが実現できるのでしょうか。また、活用するメリットはなんでしょうか。この記事では、公的個人認証サービスの仕組みや、民間企業にとっての活用メリットをわかりやすく解説します。
目次
公的個人認証サービスの仕組みとは?「電子証明書」で安全な本人確認を実現
公的個人認証サービスとは、オンライン上での申請や手続き、会員サイトへのログインなどにおいて、なりすましやデータ改ざんを防ぐために用いられる本人確認の手段ですが、どのような仕組みによって第三者によるなりすましや改ざんを防いでいるのでしょうか。ポイントとなるのは、マイナンバーカードなどのICカードに格納された「電子証明書」です。
ユーザーが電子証明書を利用するには、まず地方自治体の認証局に発行申請を行う必要があります。発行申請の際、認証局が住民基本台帳ネットワークを参照するため、電子証明書は信頼できる第三者機関により、ユーザー本人と紐付けられます。そのため、サービス事業者がオンラインの手続きで電子証明書を受け取った際、認証局に問い合わせれば、「電子証明書が有効か」あるいは「失効していないか」を確認できます。このように公的個人認証サービスでは、第三者機関である認証局が電子証明書の有効性を証明することで、安全に本人確認できる仕組みになっています。
公的個人認証で可能になる2つのこと
公的個人認証サービスを導入すれば、どのようなことが可能になるのでしょうか。マイナンバーカードには、「署名用電子証明書」と「利用者証明用電子証明書」の2種類の電子証明書が格納されており、電子証明書の種類によってできることが違います。
特徴 | 用途 | |
署名用電子証明書 | ・基本4情報(氏名、住所、性別および生年月日)が記録される
・基本4情報の変更が届け出られた場合、電子証明書が失効する ・マイナンバーカードの取得者のうち、15歳以上の人のみに発行される |
厳密な本人確認が必要な電子文書の作成や送信 (e-Taxでの確定申告など) |
利用者証明用電子証明書 | ・基本4情報が記録されない
・基本4情報の変更が届け出られても、電子証明書が失効しない ・マイナンバーカードの取得者全員に発行される |
ユーザー本人かどうかの確認 (マイナポータルへのログインや、コンビニでの公的な証明書の交付) |
上記の通り、民間企業で公的個人認証サービスを導入する場合、基本4情報の確認が必要であれば署名用電子証明書を利用します。また、ユーザー本人かどうかの確認ができればよい場合、利用者証明用電子証明書を認証に用います。
民間企業における公的個人認証サービスの3つの活用事例
民間企業が公的個人認証を利用することで、具体的にどのようなことができるのでしょうか。ここでは、民間企業における公的個人認証サービスの活用事例を3つ紹介します。
口座開設などの本人確認手続きがオンラインで完結
これまで、金融機関の口座開設などにおける本人確認が必要な手続きは、運転免許証などの本人確認書類をユーザーが持参するか、郵送する必要がありました。しかし、公的個人認証サービスを導入すれば、本人確認手続きが全てオンラインで完結します。マイナンバーカードに格納された電子証明書のうち「署名用電子証明書」を利用すれば、氏名や住所を含む基本4情報を照会し、安全に本人確認ができるため、ユーザーが運転免許証などのコピーを用意する必要がありません。
ユーザーの氏名や住所などの変更を把握できる
同時に、「署名用電子証明書」を用いた公的個人認証の場合、ユーザーの氏名や住所などの基本4情報に変更があると、自動的に電子証明書が失効します。公的個人認証サービスを導入した場合、認証局に対し電子証明書の有効性確認を行うことで、基本4情報が変更されていないか、または従来のままであるかをオンラインで確認できます。これにより、生命保険会社などでは、従来行っていた郵送での本人確認作業を省略することができます。
お客様カードなどの発行を省略できる
民間企業におけるサービス事業者によっては、本人確認のためにお客様カード(メンバーズカード)を発行するケースがあります。お客様カードの発行や送付には手間がかかるだけでなく、もしユーザーがお客様カードの盗難に遭ったり、紛失した場合の対応が必要になり、時間やリソースがとられます。公的個人認証サービスを導入すれば、本人確認はマイナンバーカードなどで代用できるため、お客様カードの発行やそれに伴う運用業務が必要なくなります。
公的個人認証サービスを民間企業が活用するメリット3つ
公的個人認証サービスを利用すれば、従来よりも安全かつ迅速に本人確認が可能です。公的個人認証サービスを民間企業が活用する3つのメリットを紹介します。
業務削減やコスト削減につながる
公的個人認証サービスなら、従来よりも本人確認作業が簡略化され、業務削減やコスト削減につながります。とくに大きいのが、事例にもあげたような運転免許証などの本人確認や書類郵送に伴う業務、本人確認の窓口業務がなくなる点です。ユーザーの氏名や住所などの情報も全てオンラインで確認できるため、これまで本人確認にかかっていたリソースを別の業務に最適化することができます。
ID・パスワードよりも高いレベルのセキュリティを提供
従来、会員サイトやサービスサイトへのログインは、ID・パスワードなどを用いるのが一般的でした。しかし、IDとパスワードの組み合わせが流出した場合、第三者が簡単になりすませるというリスクが生じます。公的個人認証サービスは、信頼性の高い第三者機関である認証局が仲介し、電子証明書を通じて安全に本人確認が可能な認証方法です。電子証明書はマイナンバーカードを所有する本人しか利用できないため、ID・パスワードよりも漏えいのリスクが低いといえます。また、万が一マイナンバーカードを紛失した場合も、地方公共団体情報システム機構が24時間態勢で紛失対応を行うため安心です。ログインや本人確認に公的個人認証サービスを利用することで、従来のID・パスワードを用いる方法よりも高いレベルのセキュリティを提供できます。
ユーザーにとっても利便性が向上する
企業側だけでなく、ユーザー目線でも公的個人認証サービスは便利です。スマートフォンの機種によっては、ICリーダーを用いずアプリ上で電子証明書を読み取れるものもあります。郵送での本人確認書類の送付や窓口へ行く必要がなく、オンラインで簡単に本人確認が可能です。情報セキュリティリスクが問題視されるなか、本人確認はユーザーの大切な情報を守るために必要不可欠ですが、ユーザーにとって手間や面倒が増えることで手続きなどがされなくなってしまっては意味がありません。公的個人認証サービスを導入することで、ユーザーにとっての利便性を高めることができれば、利用促進にもつながり、競合他社のサービスに対する競争優位性にもなり得ます。
【まとめ】
公的個人認証サービスの仕組みを知り、本人確認に活用しよう
公的個人認証サービスは、マイナンバーカードなどのICカードに格納された「電子証明書」を用いて、安全かつ迅速に本人確認が可能な認証手段です。そのため、公的個人認証は金融機関の口座開設申込みや、ECサイトでの取引など、さまざまなシーンで活用されています。公的個人認証を民間企業が活用すれば、業務削減やコスト削減を実現したり、従来のID・パスワードを用いた本人確認よりも高いレベルのセキュリティを提供できます。また、サービスを利用するユーザーにとっても、公的個人認証サービスを利用した本人確認は手続きが簡単で、利便性が高いのがメリットです。