本人確認記録の保存期間は？記録の作成方法や安全な管理方法も解説

いま話題の「eKYC（オンライン本人確認）」をご存知ですか？
解説資料をダウンロード→こちらから

犯罪収益移転防止法や携帯電話不正利用防止法では、取引時や契約時の本人確認が義務付けられています。さらに、本人確認の実施後には、確認記録の作成および保管が必要です。本人確認記録は保存期間が長い上、起算点を誤解されやすいため、注意しなければなりません。

この記事では、本人確認記録の保存期間について詳しく解説するとともに、作成方法や安全な管理のために必要な措置についても説明します。本人確認記録の保存や個人情報管理を安全に行う方法、本人確認記録を流出してしまった金融機関の事例なども紹介するので、ぜひ最後までご覧ください。

本人確認記録とは

本人確認記録とは、本人確認時に聴取した本人特定事項や提示を受けた本人確認書類、本人確認担当者などを記載した書類です。犯罪収益移転防止法と携帯電話不正利用防止法の2つの法律によって、事業者に対し作成が義務付けられています。

ここでは、それぞれの法律における本人確認記録について解説します。

犯罪収益移転防止法

犯罪収益移転防止法は、マネーロンダリングやテロ組織への資金供与の防止を目的として制定された法律です。金融業や宅地建物取引業などの特定事業者を対象としています。犯収法では、取引時の本人確認が義務付けられているだけでなく、確認後速やかに本人確認記録を作成することも定められています。

本人確認記録と混同されやすい「取引記録」は取引時確認の記録なので、別で作成が必要です。取引記録は本人確認記録と実施された取引を結びつけるためのもので、本人確認記録を検索するための事項や取引の日付や種類などを記載します。

犯罪収益移転防止法については、「犯罪収益移転防止法とは？概要や本人確認（eKYC）の要件について」の記事で詳しく解説しています。

携帯電話不正利用防止法

携帯電話不正利用防止法は、振り込め詐欺などの犯罪に名義が不明瞭な携帯電話が使用されていたことなどから、平成18年4月に施行された法律です。

携帯音声通信事業者や契約代理業者は、携帯電話不正利用防止法に基づいて、契約者への本人確認義務、並びに確認記録の保存義務があります。平成20年の改正時に、レンタル携帯電話事業者も対象となりました。

携帯電話不正利用防止法について詳しく知りたい方は、「携帯電話不正利用防止法とは？本人確認要件とeKYC手法3つを解説！」の記事をご参照ください。

本人確認記録の保存期間

本人確認記録を作成した後保存しておく期間は、犯罪収益移転防止法と携帯電話不正利用防止法の2つの法律でそれぞれ異なります。ここでは、それぞれで定められている期間を見ていきましょう。

犯罪収益移転防止法で定められている保存期間

引用：「犯罪収益移転防止法関係 用語解説｜国土交通省」

犯罪収益移転防止法では、本人確認記録の保存期間は7年間と義務付けられています。なお、起算点は特定取引が終了した日になるので、取引開始時からの期間で計算しないように注意してください。

携帯電話不正利用防止法で定められている保存期間

引用：「携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律｜e-GOV法令検索」

携帯電話不正利用防止法で定められている本人確認記録の保存期間は3年間です。犯収法と同様、起算点は契約が終了した日となっています。

本人確認記録の作成方法

本人確認記録の様式は特に定められていませんが、作成するタイミングや記録すべき事項などは法律上定められています。ここでは、本人確認記録の作成方法について詳しく解説します。

作成するタイミング

犯罪収益移転防止法、携帯電話不正利用防止法ともに、「本人確認記録の作成は契約者の本人確認を行った後、直ちに作成するように」と定められています。本人確認をしたら、速やかに本人確認記録の作成に取り掛かりましょう。

ただし、レンタル携帯電話事業者に関しては、携帯電話不正利用防止法で3日以内の作成が認められています。

作成する方法

確認記録を残す媒体としては、次の3種類が定められています。

●文書

●電磁的記録（ハードディスク、USBメモリなど）

●マイクロフィルム

本人確認書類などの添付資料に関しても上記の3種類の媒体が認められており、本人確認のための資料の提示を受けた場合はすべて添付書類として別添しておく必要があります。

添付方法は、本人確認記録や添付文書の場合は物理的に添えることです。電磁的記録やマイクロフィルムの場合は、添付書類がすぐに検索して見つけられる状態にしておく必要があります。

記録するべき事項

本人確認記録へ記録すべき事項は、以下に挙げた項目です。

●本人確認の担当者名、確認記録作成の担当者名

●本人確認を実施した日付

●取引の種類

●本人確認方法

●本人確認書類など確認時に提示を受けた書類

●本人確認時の確認事項

本人確認の確認事項については、次の内容です。

●本人特定事項

●取引を行う目的

●職業または事業の内容

●実質的支配者の本人特定事項（法人確認の場合）

●顧客法人との関係（法人確認の場合）

●資産および収入の状況の確認方法および確認書類

本人確認記録を作成する際には、これらの事項の記入を忘れないようにしてください。

本人確認記録・個人情報を安全に管理するには？

上記で解説したように、本人確認記録は法律で保存期間が定められているため、保存期間中は徹底した管理が求められます。しかし、保管期間が長期に渡ることから、業務担当者の変更時などに誤って廃棄するなどの過失が起こるケースもあります。

このような過失を防ぎ、本人確認記録や個人情報を安全に管理するために、管理責任がある事業者は次の4つの分類における安全管理措置を適切に行う必要があります。

●組織的安全管理措置

●人的安全管理措置

●物理的安全管理措置

●技術的安全管理措置

それぞれの内容について、以下で具体的に説明します。

組織的安全管理措置

組織的安全措置とは、正しく安全管理が行えるように組織体制を整備することです。具体的には、安全確認に関する規程や手順書、個人データの取り扱い状況を確認できるツールを整備する、安全管理措置を定期的に見直すなどの措置になります。

また、安全確認における従業員の責任や権限、事故や違反が起こった場合の対処方法を明確にすることも組織的安全管理措置の範囲内です。

人的安全管理措置

人的安全管理措置とは、従業員に対して安全管理に関する契約や教育・訓練を実施することを指します。雇用契約時に従業員と個人データや業務内容の非開示契約を締結する、業務における安全管理の研修などを実施するなどが具体的な措置です。

物理的安全管理措置

物理的安全管理措置とは、本人確認記録や個人情報の物理的な保管に関する措置です。例としては、本人確認記録や個人情報が保管されている部屋への入退室管理や盗難防止対策、データが保存されている機器や装置の保護などが挙げられます。

技術的安全管理措置

技術的安全管理措置は、本人確認記録や個人情報を保存している情報システムへのセキュリティ対策などの技術的な安全管理に対する措置です。例として、データへのアクセス制御やアクセス権限の管理、不正ソフトウェア対策や情報システム監視などが技術安全管理措置に当たります。

本人確認記録を誤廃棄・紛失・流出した事例

本人確認記録の流出や紛失といった過失は、事業者にとって社会的な信用を失う行為であり、あってはならないことです。しかし、実際には誤廃棄によって紛失するといった事例が少なからず存在します。ここでは、実際に流出・誤廃棄・紛失した事例を4件紹介します。

みずほ銀行

みずほ銀行では、2011年に春日部支店において2,882人分の本人確認記録、本人確認書類を誤って廃棄しました。

廃棄したのは、旧春日部駅前支店で2003年に取引した顧客の本人確認記録だったとされています。取引した日付からは7年経過していますが、保存期間は契約終了時からの7年間になるため、今回の誤廃棄につながったのでしょう。

専門業者への依頼によって廃棄しており、記録も残っているため外部流出の可能性はないということです。

みちのく銀行

株式会社みちのく銀行は、2019年9月に10支店で誤って本人確認記録を廃棄、7店舗で紛失したと発表しています。合計で7,114件が誤廃棄または紛失されており、中には運転免許証など本人確認書類の写しも添付されていました。

いずれも保存期間を超過した書類だと認識されて廃棄、あるいは廃棄した書類と紛れて紛失したと発表されています。外部流出の可能性は極めて低く、不正利用されたという問い合わせもないということです。

千葉信用金庫

千葉信用金庫では、2020年1月に牛久支店、千葉駅北口支店、都町支店、佐倉支店の4店舗で合計3,065人分の本人確認記録を誤廃棄・紛失したと発表しました。平成15年1月から平成19年3月までに取引した顧客の分であり、専門業者へ依頼し溶解処理を行ったため、外部流出の可能性は極めて低いと説明しています。

北海道労働金庫

北海道労働金庫では、帯広支店で2022年11月に2013年4月から12月までに口座開設した507件の本人確認記録の紛失を発表しました。本人確認記録が所定の場所に保管されていなかったことがきっかけで判明し、やはり保存期間の取り違えによって廃棄された可能性が高いとのことです。

本人確認記録を安全に保存するなら「ネクスウェイ本人確認サービス」

取引数の増加は業績が上がる喜ばしいことですが、同時に保管すべき本人確認記録も増えていきます。本人確認記録の保存にお悩みの事業者は、ぜひネクスウェイ本人確認サービスをご利用ください。

ネクスウェイのeKYC（オンライン本人確認）サービスは、スマホから本人確認ができて契約をスムーズに進められる他、高セキュリティの本人確認体制を提供しています。厳重な個人情報管理や攻撃監視、情報の暗号化など、世界最高水準のセキュリティと生体認証技術を提供している安心のサービスです。

「確認記録保管オプション」サービス

ネクスウェイ本人確認サービスでは、本人確認記録を代理保管する「管理記録保管サービス」もオプションで対応可能です。eKYCで撮影した本人確認書類やセルフィ画像は暗号化し、eKYCで利用しているサーバーとは別で保管します。契約期間中はクラウドサーバーで永久保管されるため、誤って誤廃棄・紛失することもありません。

まとめ

本人確認記録とは、取引時の本人確認の際に直ちに作成し、7年間（犯収法の場合）の保管が義務付けられている書類です。

運転免許証などの本人確認書類が添付されており、氏名や住所といった個人情報が記載されているため、取り扱いや保管には十分気をつけなければなりません。しかし、保存期間が長く起算点（特定取引が終了した日）を誤解されやすいことなどから、誤認識による廃棄などの過失が起こりやすくなっています。

本人確認記録を安全に保管したいならば、ネクスウェイ本人確認サービスにお任せください。「確認記録保管オプション」サービスでは、eKYCで取得した本人確認情報を暗号化して、高セキュリティ対策を施したクラウドサーバーへ契約期間中永久保管します。

本人確認記録の保存に関するお悩みがある事業担当者の方は、ぜひご相談ください。

→「ネクスウェイ本人確認サービス」の資料を見てみたい