公的個人認証とは?法改正後のマイナンバーカードによる本人確認で必要なことを解説
マイナンバーカードを使用した公的個人認証/JPKI(カ方式(旧ワ方式))にも対応!
eKYCの費用について知りたい方はeKYC料金表をダウンロード
マイナンバーカード(IC認証)の導入方法を知りたい方は
マイナンバーカード(IC認証)導入完全ガイドをダウンロード
近年、政府がさまざまなキャンペーンを行い取得率の向上を推し進めている、マイナンバーカード。運転免許証のように提示する身分証明書として使用できるだけでなく、公的個人認証を利用してオンライン上で電子的に本人確認することも可能です。
この記事では、公的個人認証についての概要や公的個人認証を利用したサービス、マイナンバーカードによるeKYCの流れなどについて詳しく解説します。
目次[非表示]
- 1.公的個人認証(JPKI)とは?
- 1.1.電子証明書を利用して本人確認をする仕組み
- 1.2.公的個人認証の利用シーン
- 1.2.1.【利用例1】コンビニでの住民票発行
- 1.2.2.【利用例2】オンライン本人確認「eKYC」
- 1.3.行政機関だけではなく民間事業でも利用が拡大
- 2.マイナンバーカードに記載されている電子証明書は2種類
- 2.1.1.署名用電子証明書
- 2.2.2.利用者証明用電子証明書
- 3.公的個人認証による本人確認のメリット
- 4.公的個人認証による本人確認のデメリット
- 5.公的個人認証を利用する方法
- 6.犯罪収益移転防止法における公的個人認証の位置づけ
- 6.1.「犯罪収益移転防止法」の要件に準拠
- 6.2.2027年犯収法改正について
- 7.犯収法改正で事業者に求められる本人確認対応とは
- 8.ネクスウェイの本人確認デジタル認証サービスで解決できること
- 9.まとめ
公的個人認証(JPKI)とは?
公的個人認証とは、マイナンバーカードのICチップに格納された電子証明書を使い、オンライン上の申請や各種手続きにおいて利用者が本人であることを証明する仕組みです。
正式には「公的個人認証サービス(JPKI:Japanese Public Key Infrastructure)」と呼ばれ、日本政府が提供するオンライン本人確認のための電子証明基盤として運用されています。
ここでは、公的個人認証の概要と、公的個人認証の利用シーンについてみていきましょう。
電子証明書を利用して本人確認をする仕組み
公的個人認証は、2002年に「電子署名に係る地方公共団体の認証業務に関する法律(公的個人認証法)」が公布されたのを受け、2004年1月から提供開始されました。
マイナンバーカードに記録される電子証明書は、前述した地方公共団体情報システム機構から無償で提供されています。公的個人認証自体はマイナンバーカード発行以前から行われており、これまでその電子証明書は住民基本台帳カードやCDなどに格納されていました。
住民基本台帳カードに付与された電子証明書の有効期限は、すべて平成30年12月をもって満了しており、公的個人認証にはマイナンバーカード利用への全面的な移行が行われています。
電子証明書とは、信頼できる第三者機関(認証局)によって発行され、「その人が本人である」ことを電子的に証明したものです。従来の書面取引における印鑑証明書のような役割を果たします。
電子証明書に保持されている情報は、主に印鑑証明の印影にあたる「公開鍵」情報と発行元である「認証局」情報の2種類です。電子契約は、秘密鍵によって電子署名を行い、対となる公開鍵で検証することで、文書の改ざん防止や本人確認を実現します。
これらの仕組みにより、対面での手続きと同様の信頼性をインターネット上でも確保できる点が、公的個人認証の大きな特徴です。安全性と利便性を両立させながら、行政手続きのオンライン化を支える基盤となっています。
公的個人認証の利用シーン
公的個人認証の民間利用が認められてから、その利用シーンは大きな広がりをみせています。2026年2月末時点のマイナンバーカード保有率(普及率)は全国で81.7%に達しており、交付開始から約10年で8割を超えていることからも、公的個人認証を活用したオンライン本人確認は、今後ますます一般的に定着していくと考えられるでしょう。
公的個人認証の身近な利用例としては、次の2つが挙げられます。
次から、それぞれ詳しく解説いたします。
【利用例1】コンビニでの住民票発行
公的個人認証を利用して、コンビニに置いてあるキオスク端末(マルチコピー機)から住民票などの公的書類を発行することができます。キオスク端末のメニュー画面から行政手続きを選択し、マイナンバーカードを指定の場所に置いて、ICチップ情報内の利用者電子証明書を読み取ることで情報にアクセスします。
土日祝の休日に関わらず、毎日6:30〜23:00の間で利用できることや、全国のコンビニで書類発行できることから、これまで仕事や育児で役所に出向くのが難しかった人にも手軽に証明書を取得できるようになりました。
発行できる証明書は住民票だけでなく、印鑑登録証明書や戸籍証明書なども取得可能です。(ただし、市区町村によって取得できる証明書の種類が異なる場合があります。)
【利用例2】オンライン本人確認「eKYC」
公的個人認証の民間利用事例で最も多いのが、オンラインで本人確認を完了できるeKYCです。
マイナンバーカードに格納されているICチップ情報をスマートフォンで読み取り、失効情報を公的個人認証局に問い合わせることで本人の身元確認を行います。
オンライン本人確認「eKYC」とは?特徴や仕組みを徹底解説|株式会社ネクスウェイ
行政機関だけではなく民間事業でも利用が拡大
公的個人認証は開始当初、利用が行政サービスのみに限られていました。しかし、2016年1月から民間事業者でも「公的個人認証法 第17条第1項第6号の規定」に基づく総務大臣認定事業者であれば「署名検証者」および「利用者証明検証者」として、公的個人認証を利用できるようになりました。
そのため、住宅ローンのオンライン契約や携帯電話のレンタル契約、流通業の電子契約などの民間事業でも利用が拡大しています。オンライン上で本人確認が完結するeKYCにも、この公的個人認証が利用されるシーンは増加しているのです。
マイナンバーカードによるeKYCの安全性とは?メリット・デメリットも|株式会社ネクスウェイ
デジタル認証アプリについてさらに詳しく知りたい方はこちらの記事もご覧ください。
デジタル認証アプリとは?概要やメリット、利用手順を解説
マイナンバーカードを使用した公的個人認証/JPKI(カ方式(旧ワ方式))にも対応!
eKYCの費用について知りたい方はeKYC料金表をダウンロード
マイナンバーカード(IC認証)の導入方法を知りたい方は
マイナンバーカード(IC認証)導入完全ガイドをダウンロード
マイナンバーカードに記載されている電子証明書は2種類
マイナンバーカードに記録される電子証明書は、次の2種類です。
それぞれ使う場面が異なる電子証明書であり、マイナンバーカードを利用したeKYCでは署名用電子証明書が使用されるケースが多くみられます。
次から、それぞれについて詳しく説明いたします。
1.署名用電子証明書
署名用電子証明書は、マイナンバーカードを利用してインターネットで電子文書を作成・送信したり電子契約を交わす際に、文書が改ざんされていないことを確認するために使われます。つまり送信された文書が、電子証明書を保持する利用者によって作成され、送信されたことを証明するものです。
具体的な例としては、確定申告をe-Taxで行う際に利用されます。署名用電子証明書には氏名、住所、性別、生年月日の基本4情報の他にシリアル番号、有効期限が記録されています。発行を受けられる人には制限があり、マイナンバーカードを所持している15歳以上の人に限られます。
また、記録された情報のうちの一つでも変更があれば失効するため、結婚や引越しで氏名、住所の情報が変わった後も引き続き利用したい場合、再発行を申請する必要があります。
2.利用者証明用電子証明書
利用者証明用電子証明書は、マイナンバーカードを利用してWebサイトやコンビニ等に置いてあるキオスク端末にログインする際に使用します。
行政手続きが行えるマイナポータルへのログインや、コンビニで住民票を取得する時にログインしているのが本人であることを証明します。署名用電子証明書とは異なり、記録されている情報はシリアル番号と有効期限のみです。
また、年齢制限はなく、マイナンバーカードを所持している人全員が発行を受けられます。こちらの証明は、氏名などの基本4情報の変更後も、失効することはありません。
次期マイナンバーカードについてさらに詳しく知りたい方はこちらの記事もご覧ください。
次期マイナンバーカードで何が変わる?2026年に向けた最新動向を解説
マイナンバーカードを使用した公的個人認証/JPKI(カ方式(旧ワ方式))にも対応!
eKYCの費用について知りたい方はeKYC料金表をダウンロード
マイナンバーカード(IC認証)の導入方法を知りたい方は
マイナンバーカード(IC認証)導入完全ガイドをダウンロード
公的個人認証による本人確認のメリット
公的個人認証は、偽造による不正利用のリスクが低く、サービス提供事業者にとって多くのメリットがあります。
ここでは、公的個人認証がサービス提供事業者にとってどのようなメリットがあるか、詳しくみていきましょう。
偽造による不正利用のリスクが低い
公的個人認証は、不正な読み取りができない仕組みになっており、耐タンパー性が確保されています。耐タンパー性とは、外部からの読み取りや改ざんが難しい性質のことをいいます。
ICチップ内の電子証明書と暗号技術を用いて本人確認を行うため、画像データや書面のコピーによる確認に比べて、なりすましや改ざんのリスクを大幅に軽減できます。電子証明書の有効性や失効情報もオンラインで確認できるため、期限切れや不正取得された証明書の利用を防止できる点もメリットです。
その結果、不正口座開設や不正契約といった被害の抑止につながり、事後対応や補償にかかるコストの削減が期待できます。あわせて、信用の低下といったリスクを回避でき、より安全なサービス基盤を構築できるでしょう。
ユーザーにとっての操作がシンプルで手軽
公的個人認証を利用したeKYCは、ユーザーにとっては操作がシンプルで手軽な方法だといえるでしょう。
公的個人認証であれば、eKYCでよく使われる手法である「容貌画像や本人確認書類の表裏・厚みなどの撮影」が不要であり、マイナンバーカードのICチップ情報をスマホで読み取るだけで本人確認が完了します。撮影工程が省略されており、手軽に本人確認をできる点は、JPKIならではのメリットです。
入力や操作の手間が少なく、スムーズに本人確認が進むため、手続き途中での離脱を防ぎやすいでしょう。
マイナンバーカードを使用した公的個人認証/JPKI(カ方式(旧ワ方式))にも対応!
eKYCの費用について知りたい方はeKYC料金表をダウンロード
マイナンバーカード(IC認証)の導入方法を知りたい方は
マイナンバーカード(IC認証)導入完全ガイドをダウンロード
公的個人認証による本人確認のデメリット
公的個人認証は提供事業者にとってメリットが多い一方、デメリットも存在します。公的個人認証を自社で導入・運用する際には開発や法令対応、セキュリティ対策など多方面での対応が求められるという点です。
ここでは、事業者が公的個人認証を導入する場合のデメリットを解説します。
公的個人認証(JPKI)連携に必要な開発の負担が大きい
公的個人認証に対応するには開発が必要であり、電子証明書の検証処理や失効確認、署名検証などの専門的な知識が求められます。
さらに、スマートフォンやカードリーダーなど利用環境ごとの動作検証や端末対応も必要になるため、想定以上に工数がかかるケースがあるでしょう。
その結果、初期開発費用や保守コストが事業者にとって大きな負担となる可能性があります。
法令・ガイドライン改正への継続的な対応が必要
デジタル庁が公開する公的個人認証のガイドラインは随時更新されており、仕様変更やセキュリティ要件の追加に応じた改修が必要になります。
また、犯罪収益移転防止法(犯収法)や関連のガイドラインも改正が行われるため、その都度システムや業務フローの見直しを行わなければなりません。
自社で対応する場合、最新情報を把握し、適切に判断・反映できる体制を継続的に維持する必要があるでしょう。
セキュリティ対策を求められ、運用リスクが高い
公的個人認証を取り扱う事業者には、個人情報や認証情報を安全に管理するための高度なセキュリティ対策が求められます。アクセス制御やログ管理、脆弱性対策などを徹底しなければならず、運用面での負担は小さくありません。
万が一、情報漏えいや不正利用が発生した場合には社会的信用の低下や法的責任が生じる可能性もあるため、リスク管理体制の構築が不可欠です。
マイナンバーカードを使用した公的個人認証/JPKI(カ方式(旧ワ方式))にも対応!
eKYCの費用について知りたい方はeKYC料金表をダウンロード
マイナンバーカード(IC認証)の導入方法を知りたい方は
マイナンバーカード(IC認証)導入完全ガイドをダウンロード
公的個人認証を利用する方法
前述したeKYCで、実際にマイナンバーカードから公的個人認証を利用する流れをご紹介します。
利用者は、初めに地方公共団体情報システム機構に電子証明書を申請しておく必要があります。電子証明書が発行されたら、各市町村窓口で使用する際のパスワードを設定してマイナンバーカードに記録された形で受領します。
eKYCでは、事業者が提供するアプリかソフトウェアの指示に従い、ICチップ情報読み取り対応のスマートフォンにマイナンバーカードをかざします。ICチップ情報内の署名用電子証明書を読み取った後、マイナンバーカードのパスワードを入力し、審査完了を待ちます。
約1分ほどで有効性の確認が終了し、本人確認が完了するという流れになります。
ICカード認証についてさらに詳しく知りたい方はこちらの記事もご覧ください。
ICカード認証とは?仕組みや種類・メリットも解説
マイナンバーカード機能のスマホ搭載についてさらに詳しく知りたい方はこちらの記事もご覧ください。
マイナンバーカード機能のスマホ搭載とは?申し込み方法や安全性について解説
マイナンバーカードを使用した公的個人認証/JPKI(カ方式(旧ワ方式))にも対応!
eKYCの費用について知りたい方はeKYC料金表をダウンロード
マイナンバーカード(IC認証)の導入方法を知りたい方は
マイナンバーカード(IC認証)導入完全ガイドをダウンロード
犯罪収益移転防止法における公的個人認証の位置づけ
公的個人認証は犯罪収益移転防止法(犯収法)の要件に準拠しており、犯収法は2027年に改正を予定しています。
ここでは、犯収法の要件や、予定されている法改正について解説します。
「犯罪収益移転防止法」の要件に準拠
公的個人認証の利用は、マネーローンダリングなどを防止するための法律である「犯罪収益移転防止法(犯収法)」の本人確認要件に準拠しています。犯収法第6条1項1号(ワ)に規定されており、本人確認の手法としては信頼性の高い方法とされています。
犯収法の要件については、こちらの記事でも詳しく解説しています。
犯罪収益移転防止法とは?概要や本人確認(eKYC)の要件について |株式会社ネクスウェイ
2027年犯収法改正について
2027年4月に予定されている犯収法の改正では、オンライン本人確認の方式が大きく見直されます。これまで広く利用されてきた本人確認書類と顔写真の画像送信による「ホ方式」は、画像の偽造や不正利用のリスクが指摘されてきました。
改正後はこのホ方式が廃止され、マイナンバーカードのICチップを読み取る公的個人認証(JPKI)を活用した「カ方式(旧ワ方式)※」が主流となる予定です。
※条文上の整理により2025年6月にワ方式は「カ方式」へと名称変更されました。
犯収法改正についてさらに詳しく知りたい方は、こちらの記事もご覧ください。
【2027年改正予定】犯罪収益移転防止法とは?概要や本人確認(eKYC)の要件について
マイナンバーカードを使用した公的個人認証/JPKI(カ方式(旧ワ方式))にも対応!
eKYCの費用について知りたい方はeKYC料金表をダウンロード
マイナンバーカード(IC認証)の導入方法を知りたい方は
マイナンバーカード(IC認証)導入完全ガイドをダウンロード
犯収法改正で事業者に求められる本人確認対応とは
犯収法の改正により、オンラインでの本人確認は、マイナンバーカードを活用した公的個人認証方式へと実質的に一本化される見込みです。従来の画像送信型のホ方式が廃止されることで、事業者にはICチップ読み取りによる公的個人認証への移行が求められます。
これに伴い、システム改修や動作検証、運用フローの見直しなど、新しい基準に適合した体制の整備が急務となっています。対応が遅れた場合、サービス提供に支障が生じる可能性もあるため、早めの準備と計画的な移行が必要といえるでしょう。
マイナンバーカードを使用した公的個人認証/JPKI(カ方式(旧ワ方式))にも対応!
eKYCの費用について知りたい方はeKYC料金表をダウンロード
マイナンバーカード(IC認証)の導入方法を知りたい方は
マイナンバーカード(IC認証)導入完全ガイドをダウンロード
ネクスウェイの本人確認デジタル認証サービスで解決できること
公的個人認証(JPKI)は、ネクスウェイの本人確認デジタル認証サービスを利用することで、スムーズに導入できます。
ここでは、「本人確認デジタル認証サービス」について詳しく紹介します。
公的個人認証(JPKI)を簡単に導入できる
ネクスウェイの本人確認デジタル認証サービスは、デジタル庁「デジタル認証アプリ」を活用し、公的個人認証(JPKI)対応の本人確認基盤を導入できるサービスです。
マイナンバーカードによるICチップ読み取りと署名検証を組み込み済みのソリューションとして提供されており、自社で個人認証アプリやJPKI連携機能を一から開発する必要がありません。
公的個人認証に必要な読み取りや署名検証の処理はAPIとして提供されるため、自社システムへの組み込みが容易です。開発の手間やコストを抑えながら、迅速に公的個人認証への対応を進められます。
本人確認業務の運用負担を軽減できる
ネクスウェイでは、公的個人認証後の確認・保管業務までカバーする「本人確認BPOサービス」も提供しています。申請情報と取得した基本情報の突合や書類の真正性判定、反社チェック、確認記録の法令に基づく保管などを専任スタッフが代行するため、自社でバックオフィス業務を構築・運用する負担を大きく軽減できます。
その結果、自社のリソースをコア業務に集中させながら、法令に準拠した本人確認体制を維持できるでしょう。
マイナンバーカードを使用した公的個人認証/JPKI(カ方式(旧ワ方式))にも対応!
eKYCの費用について知りたい方はeKYC料金表をダウンロード
マイナンバーカード(IC認証)の導入方法を知りたい方は
マイナンバーカード(IC認証)導入完全ガイドをダウンロード
まとめ
公的個人認証とは、マイナンバーカードのICチップに搭載された電子証明書を用いて本人確認を行う仕組みです。
当初は行政手続きに限定されていた公的個人認証ですが、2016年以降は認定を受けた民間事業者でも利用が可能となり、金融機関や通信事業者など幅広い分野で活用が進んでいます。
特にeKYC分野では、犯収法の要件に準拠し、電子証明書の偽造が極めて困難であることから、高い信頼性を持つ本人確認手段として導入が拡大しています。
2027年4月の法改正後は、マイナンバーカードを活用した公的個人認証方式への対応が重要になり、サービス提供事業者はICチップ読取型の本人確認体制の整備が求められるでしょう。
ネクスウェイの「本人確認デジタル認証サービス」であれば、本人確認に必要な工程をワンストップでサポートします。自社でアプリ開発を行う必要がなく、スピーディに導入が可能です。
