マイナンバーカードと「eKYC」の関係性
～公的個人認証基盤の方向性を考える～
afterコロナ社会における地域情報化戦略 [第8回]
2021年12月

「KYC（Know Your Customer）」とは、直訳すると「顧客を知る」ことになり、「犯罪による収益の移転防止に関する法律」略して「犯収法」によって、銀行口座の開設時などに義務付けられる本人確認を意味します。この法律はマネーロンダリングの防止や、テロに対する資金供与の防止に関する国際条約等の的確な実施を確保することを目的に2008年に施行され、2016年、2018年には法改正・規則強化が行われています。

マネーロンダリング等の不正行為を防止するためには、金融取引などを行う際に相手方の身元を確認し、本人認証の結果を記録することで、取引の全体像を把握しておくことが重要になります。そのため、金融機関等が取引を行う際には、顧客本人の氏名、住居、生年月日等の「特定事項」を確認する必要があるとされたのです。

取引や手続きを行う本人を確認するためには「特定事項」が記載された、健康保険被保険者証・運転免許証等の証明書を所持していることと、証明書に記載された人物と窓口にいる人物が同一であることの「同一性」の証明が必要になります。

身元確認には大きく分けて「身分証確認」と「住居確認」があり、銀行口座を新たに開設する場合には、「個人身元確認業務」「リスク確認業務」「郵送業務」の3つに分類することができます。つまり、身分証明書等によって本人を特定できる情報(氏名・住所・生年月日)を確認し、並行して対象者の犯罪歴などのリスクチェックを実施、これに加えて郵送物による居住確認が行われているのです。

「eKYC（electronic Know Your Customer）」とは、電子的に顧客を知る意味があり、オンライン上で本人を確認・認証する仕組みの総称です。不正取引の防止や個人情報の漏洩を防ぐため、本人確認の必要性は高まるばかりですが、認証技術の世界では「高度な厳格さを追求するほど利便性が低下する」等の悩ましい問題があります。

本人であることを確実に確認するその一方で、オンライン取引を完結させることで利便性を高める必要がありますが、「eKYC」の仕組みが確立されるまでは、「本人確認」といえば、基本的には対面による本人確認書類の提示、または非対面の場合における「写真付き本人確認書類の写し送付に加えて転送不要郵便」による確認作業が中心となっていました。

2018年の「犯収法」改正までは非対面での本人確認の方法として、顧客から本人確認書類またはその写しの送付を受け、本人確認書類に記載されている顧客の住居宛てに、転送不要郵便を送付すると定められていました。そのため、顧客がネットやアプリで新規口座の開設を申し込んだ場合も、最終的には顧客の自宅住所に転送不要郵便を送付する必要があるため、事実上オンラインで手続きを完結することはできなかったのです。

スマートフォン等でサービスを提供する通信事業者では、顧客がサービスの利用を開始する際、転送不要郵便による居住確認が必須であれば顧客の利便性を損ねることになり、オンラインで完結する本人確認方法の導入が待ち望まれていました。

そして、2018年11月30日に「犯収法」が改正され、これまで実施されていた郵送処理が不要になる「新プロセス」が定義されたことで、オンラインで取引を完結させる方向へと大きく前進したのです。

郵送不要による新たな「eKYC」手法を定義した改正「犯収法」ですが、ここで注目すべきは、その施行規則「ワ」の要件として、「公的個人認証」の活用が規定されていることです。この「ワ」の要件では、マイナンバーカードのICチップ内の情報をスマートフォンで読み取り、「J-LIS（地方公共団体情報システム機構）」が提供する「公的個人認証」サービスを用いて本人確認する方法が定義されています。

この要件では、利用者がICカードリーダーライタ、もしくは読み取り対応スマートフォンアプリを通じて、マイナンバーカードへの電子証明書の記録を行い、その上で公的個人認証サービスを通じてオンラインでの本人確認を完了することが可能になっています。

ICカードリーダーライタ等の専用デバイスが必要であり、利用するにはハードルが高いように思われますが、スマートフォンでマイナンバーカードを読み取ることで、およそ10秒～20秒程度で「eKYC」の認証処理が完了するため、マイナンバーカードを所有している人にとっては、最速の個人認証手段となっています。

マイナンバーカードのICチップの中には「署名用電子証明書」「利用者証明用電子証明書」の2種類の電子証明書が記録されています。

「署名用電子証明書」とは、マイナンバーカードを使ってインターネット等で電子文書を作成・送信する時に、文書が改ざんされていないかを確認することができる電子証明書で、e-Tax等の電子申請で活用されています。

「署名用電子証明書」を利用することで、「作成・送信した電子文書が、利用者が作成した真正なもので、利用者が送信したものであること」を証明することが可能です。

また、「利用者証明用電子証明書」とは、マイナンバーカードを使って、Webサイトやコンビニ等のキオスク端末からログインする際に、利用者本人であることを証明する電子証明書です。マイナポータルへのアクセスや、コンビニで住民票の写し等を受け取ることができる「コンビニ公布サービス」などで利用されています。

そして、「署名用電子証明書」が認証局等の第三者によって認証されるのに対して、「利用者証明用電子証明書」はあくまで、電子文書を作成した本人により証明されるものとなります。

民間事業者による「公的個人認証」の事例としては、携帯電話のレンタル契約、流通業における電子契約、オンラインでの証券口座開設、不動産取引等の関連では、内覧を含めた賃貸契約の手続きをネットで完結させたい不動産事業者のニーズや、住宅ローンのオンライン契約など、様々な分野での活用が期待されています。

また、コロナ禍を経てafterコロナ、withコロナの時代へ向けて、電子会議の開催・リモート面談の増加を踏まえて、ディスプレイ上の人物が本人であることの証明が必要ではないかなどの声が聞かれています。

補助金・給付金の申請や資格証・証明書等の交付などについても、「個人認証」の活用が期待されています。しかし、二重申請や虚偽の申請といった不正を防止するために、厳重な申請内容の審査が必要となり、その際に「eKYC」による「公的個人認証」を活用することで、低廉で安心・安全な本人確認が実現できると思われます。

「犯収法」が適用される業態は多岐にわたり、46業種以上ともいわれていますが、携帯電話等の通信事業者など別の法規で本人確認が義務付けられているケースも多く「eKYC」の利用シーンは増加する傾向にあります。

今後注目される業種としては、シェアリングエコノミーでのカーシェア、民泊、「MaaS」分野での活用などの他、「SNS」に関連した決済サービスの会員登録、コンサートチケット等の不正転売防止策での活用、コールセンター業務での本人確認などが挙げられます。

2020年に「緊急事態宣言」が発令され「特別定額給付金」を支給する際に、マイナンバー制度の活用が検討され、個人の預貯金口座が登録されている「e-Tax確定申告者のデータを使えないか」という案が浮上しています。この方法であれは、個人事業主への「持続化給付金」についても、マイナンバーでの連動が可能になるとの考え方です。

しかし、マイナンバー法では、その適用は「税」「年金」「自然災害」の領域に限定されているため、新型コロナウイルス感染症の拡大は対象外であり、「e-Tax」のデータ活用は断念されています。

また、「特別定額給付金」の早急な支給を目指して、オンラインによる申請を可能にするとともに、給付金を申請・受給できる対象者を「世帯主」に限定し、「世帯主」が受け取った給付金を家族に分配する手法が考えられました。

この方法であれば「世帯主」1人にアクセスすることで、家族全員に給付金を支給することが可能になりますが、マイナンバーは住民基本台帳に登録されている個人に割り振られているため、マイナンバー制度では「世帯主」という概念は想定していません。

これによって、自治体の現場ではオンラインで申請してきた個人が「世帯主」かどうか、申請書に記載された「家族」が同居しているのかなど、住民基本台帳と「突合」する作業が発生しています。

今回のコロナ禍を体験したことによって、我々は多くの学びやこれからの課題を得たように考えます。「緊急事態宣言」が発令された「非常時」であれば、緊急避難措置的な法改正による時限立法の検討など、「平常時」とは異なる「非常時」に対応した施策の推進が求められるのではないでしょうか。

海外諸国における「国民ID」の成功事例を見るまでもなく、マイナンバー制度の普及・促進は、日本の「デジタル社会に必要な共通機能の整備・普及」の最大の課題と思われます。いまこそ、住民目線でのサービス志向に向けた、心の「DX（デジタルトランスフォーメーション）が必要ではないでしょうか。