JPKI(公的個人認証サービス)とは?マイナンバーカードによる認証の仕組みやワ方式の要件を解説
マイナンバーカードによる本人確認を実現する
「eKYC(オンライン本人確認)」とは?
進めるための具体的なステップを紹介!
→解説資料を無料でダウンロードする
eKYCの費用について知りたい方はeKYC料金表をダウンロード
従来は行政手続きで活用されていましたが、近年はマイナンバーカードの普及や政府による民間利用の推進もあり、JPKI(公的個人認証サービス)を導入する企業が増えています。本記事では、JPKI(公的個人認証サービス)の概要やeKYC(オンライン本人確認)との関係、民間事業者がJPKIを導入する方法を解説します。
目次[非表示]
- 1.JPKI(公的個人認証サービス)とは?
- 2.JPKIで利用する電子証明書とは
- 2.1.マイナンバーカードには2種類の電子証明書が記載されている
- 2.2.電子署名との違い
- 3.JPKIとeKYC(オンライン本人確認)との関係
- 4.JPKIは犯収法で「ワ」方式という要件が定められている
- 5.民間事業者がJPKI(公的個人認証サービス)を導入する方法
- 5.1.認定事業者になる
- 5.2.認定企業者に署名検証業務を委託する
- 6.JPKI(公的個人認証サービス)を利用するメリット
- 6.1.目視チェック不要で事務コストを削減
- 6.2.電子証明書による高い秘匿性
- 6.3.ユーザーの利便性を高める
- 7.JPKIを活用する「ワ」方式も提供するネクスウェイの本人確認サービス
- 7.1.従量課金制のためコストを抑えられる
- 7.2.さまざまなシーンで利用されている
- 7.3.クレジットカードの発行時
- 7.4.マッチングサービスの登録時
- 7.5.決済サービスの申込時
- 8.まとめ
JPKI(公的個人認証サービス)とは?
JPKIとは、マイナンバーカードを利用した公的個人認証サービスのことです。「地方公共団体情報システム機構(J-LIS)」が提供しています。
マイナンバーカードのICチップに記録された「署名用電子証明書」や「利用者証明用電子証明書」を利用して、本人確認を行います。
マイナンバーカードをNFC(近距離無線通信)に対応したスマホなどの端末に近付け、パスワードを入力するだけで、速やかに本人確認ができる仕組みです。
JPKI(公的個人認証サービス)は、国が推奨していることや、マイナンバーカードの普及により、急速に民間利用が進んでいます。
以下で、詳しくみていきましょう。
国が推奨し、民間利用が進んでいる
JPKI(公的個人認証サービス)は、国が行うデジタル社会実現に向けた取り組みの一環として、推奨されています。
国はデジタルの活用により、一人ひとりのニーズに合ったサービスを選べる社会を目指しており、その基盤となるのがマイナンバー制度です。
マイナンバー制度はJPKI(公的個人認証サービス)を通して行政手続きの効率化や国民の利便性向上に役立てられ、急速に発展してきました。
マイナンバーカードの普及や利用拡大に向けた取り組みは政府全体で強力に推進されており、JPKI(公的個人認証サービス)もその一つです。行政機関で利用するだけでなく、民間事業者の各種サービスへの導入・利用が推進されています。
公的個人認証サービスのポータルサイトも設置されており、サービスの詳細を確認できます。
マイナンバーカードの今後の動向については、以下の記事もあわせてご参照ください。
マイナンバーカードの今後の動向は?現在の普及率や本人確認における懸念点を解説
マイナンバーカードの普及で需要が高まっている
政府の取り組みによって、多くの人がマイナンバーカードを入手しています。その結果、JPKI(公的個人認証サービス)の民間利用が進んでいます。特に、住宅ローンの契約手続きや証券口座開設などの場面で多くの企業が活用を開始しており、2024年8月現在で580社に及ぶ状況です。
また政府は2024年6月、犯罪対策閣僚会議を開催し、携帯電話契約時のマイナンバーカードによる本人確認の強化などを決めています。携帯電話などの契約時に行う本人確認で、本人確認書類の偽造による不正契約などが相次いでいるためです。偽造書類の目視確認のミスによる、電話番号の乗っ取りなども発生しています。
強化の内容は、携帯電話契約時の本人確認において、非対面(オンライン)の場合は、原則として、JPKI(公的個人認証サービス)に一本化するというものです。店頭など対面で契約する場合も、マイナンバーカードなどのICチップ読み取りが義務化されています。そのためデジタル庁では、2024年8月20日、ICチップを読み取る「マイナンバーカード対面確認アプリ」をリリースしました。
マイナンバーカードによるeKYCの安全性については、以下の記事もあわせてご参照ください。
マイナンバーカードによるeKYCの安全性とは?メリット・デメリットも紹介
公的個人認証サービスの機能が拡充された
デジタル省では、2023年、公的個人認証サービスの機能を拡充し、利用者情報(4情報)提供サービスを開始しました。
公的個人認証サービスを使って事前に本人から同意を受けていることを前提とし、顧客の最新の4情報(住所・氏名・生年月日・性別)を、J-LISにいつでもオンラインで照会できるようにするサービスです。
これまで、金融機関等事業者は、顧客情報の変更を確認するため、およそ1年に1度郵送で顧客に確認し、顧客情報を最新化しなければなりませんでした。
しかし、サービス機能の拡充により、事業者はいつでもオンラインで顧客情報を確認でき、情報を更新することが可能です。
さらに、マイナンバーカードの電子証明書の機能をスマートフォンに搭載できるサービスも開始されました。マイナンバーカードの保有者は、マイナポータルアプリから申込みができます。
これにより、マイナンバーカードを持ち歩く必要がなく、スマートフォン一つでさまざまなマイナンバーカード関連サービスの申込み・利用ができるようになりました。
マイナンバーカードによる本人確認を実現する
「eKYC(オンライン本人確認)」とは?
進めるための具体的なステップを紹介!
→解説資料を無料でダウンロードする
eKYCの費用について知りたい方はeKYC料金表をダウンロード
JPKIで利用する電子証明書とは
JPKI(公的個人認証サービス)における本人確認は、マイナンバーカードのICチップに記録されている2つの電子証明書で行います。
ここでは、電子証明書の詳細についてそれぞれみていきましょう。
マイナンバーカードには2種類の電子証明書が記載されている
マイナンバーカードには「署名用電子証明書」と「利用者証明用電子証明書」という2種類の電子証明書が搭載されています。
電子証明書とは、信頼できる第三者(認証局)が間違いなく本人であることを電子的に証明するものです。書面取引で必要とされる印鑑証明書にあたるとされています。
マイナンバーカードに搭載されている2種類の電子証明書のうち、「署名用電子証明書」とは、マイナンバーカードを使ってインターネット等で電子文書を作成・送信する際に、文書が改ざんされていないかを確認できる証明書です。たとえば、e-Taxの利用や電子契約書の作成で利用されます。
もう一つの利用者証明用電子証明書は、インターネットのWebサイトやオンラインサービスなどにログインする際、利用者本人であることを証明する電子証明書です。たとえば、マイナポータルへのログインや、コンビニのキオスク端末で住民票の写し等を入手する際に使われます。
公的個人認証局について詳細を知りたい方は、以下の記事もあわせてご参照ください。
公的個人認証局とは?マイナンバーカードを利用したeKYCについても解説
電子署名との違い
電子証明書は、電子署名とは異なります。電子署名とは「電磁的記録(電子ファイル)」に付与される電子的なデータであり、紙の文書における印影や署名に相当するものです。付与することで、電子文書に同意したことになります。
一方、電子証明書は、電子署名そのものの正当性を証明するものです。電子証明書によって、電子署名が本人によりなされたことを証明します。
電子証明書は第三者機関である認証局によって認証されるのに対し、電子署名を証明するのは電子文書を作成した本人です。
そのため電子署名を行っても、本人の電子証明書がなければ電子文書の正当性は証明されません。
JPKIとeKYC(オンライン本人確認)との関係
eKYCとは「electronic Know Your Customer」の略で、オンラインで本人確認が完結する仕組みです。JPKI(公的個人認証サービス)は、eKYC(オンライン本人確認)を提供する手法のうちの一つという関係性にあります。
eKYCの詳細を知りたい方は、以下の記事もあわせてご参照ください。
オンライン本人確認eKYCとは?KYCとの違いや導入するメリットを解説
eKYCでは、「身元確認」と「当人認証」という2つの項目で本人確認をします。
「身元確認」はマイナンバーカードや運転免許証といった公的身分証により、氏名・住所・生年月日などの個人情報を確認する方法です。
「当人認証」は、ID・パスワードや生体認証により、システム認証を行っている人物が本人であることを確認します。
eKYCは、主に「ホ」方式・「ヘ」方式・「ト」方式・「チ」方式・「ワ」方式という5種類の手続要件が代表的です。
それぞれの違いは以下のとおりです。
「ホ」方式 |
「ヘ」方式 |
「ト」方式 |
「チ」方式 |
「ワ」方式 |
|
確認方法 |
・顔画像 |
・顔画像 |
・本人確認書類の画像またはICチップ情報 |
・本人確認書類の画像またはICチップ情報読み取り |
・ICチップ情報(署名用電子証明書) |
安全性 |
△ |
〇 |
△ |
△ |
〇 |
確認業務の 利便性 |
△ |
〇 |
△ |
△ |
〇 |
「ホ」方式は、顔写真と写真付き本人確認書類(マイナンバーカード、免許証、パスポートなど)を送信する手法です。本人確認書類は、表面・裏面と厚みを撮影し、書類の真正性を確認します。さらに、写真付き本人確認書類と顔写真の一致を目視により確認しなければなりません。
「ヘ」方式は、顔写真とICチップ情報を送信する手法です。マイナンバーカードや運転免許証のICチップには、氏名・住所・生年月日などの個人情報が保存されており、NFC対応スマートフォンで読み取ります。
「ト」方式は、本人確認書類の画像またはICチップ情報の送信を受け、金融機関などの特定の事業者から顧客情報の提供を受ける手法です。顧客情報を取得するため、金融機関との連携が必要です。
「チ」方式は、本人確認書類の画像を撮影して送信するか、あるいはICチップの情報を読み取り、容貌撮影の代わりに転送不要郵便を送付する手法です。容貌撮影に抵抗がある、カメラが起動しないといった場合にも本人確認ができ、離脱を防止できます。
「ワ」方式は、マイナンバーカードのICチップに記録された署名用電子証明書と、電子証明書発行時に設定した暗証番号を使うもので、JPKI(公的個人認証サービス)を利用した手法です。
eKYCの方式について詳細を知りたい方は、以下の記事もあわせてご参照ください。
【5選】オンライン本人確認「eKYC」にはどのような方式がある?まとめて解説!
JPKIは犯収法で「ワ」方式という要件が定められている
前項で少し説明したように、JPKI(公的個人認証サービス)は犯収法の条項により、「ワ」方式という手続要件が定められています。
「ワ」方式では、マイナンバーカードに記録される2種類の電子証明書のうち、署名用電子証明書を利用します。ICチップに付与された電子証明書をスマートフォンで読み取り、事前に設定したPINコード(暗証番号)の入力も必要です。
その後、JPKI(公的個人認証サービス)を通じてオンライン本人確認を完了させます。電子証明書という安全性が高い技術を利用するため、他人によるなりすまし・不正利用の防止が期待できます。
マイナンバーカードによる本人確認を実現する
「eKYC(オンライン本人確認)」とは?
進めるための具体的なステップを紹介!
→解説資料を無料でダウンロードする
eKYCの費用について知りたい方はeKYC料金表をダウンロード
民間事業者がJPKI(公的個人認証サービス)を導入する方法
民間事業者がJPKI(公的個人認証サービス)を導入する場合は、以下の2つの方法があります。
- 公的個人認証法に基づき認定を受け、認定事業者になる
- 認定事業者に本人確認を委託して利用する
それぞれの方法について、詳細についてみていきましょう。
認定事業者になる
電子証明書の有効性をJPKI(公的個人認証サービス)が提供するJ-LISへ確認するためには、システムを整備し、主務大臣(内閣総理大臣および総務大臣)の認定を受けなければなりません。認定を受けた民間事業者は「プラットフォーム事業者(以後、PF業者)」と呼ばれます。
PF事業者になると、電子証明書による本人確認を他の民間事業者に提供することが可能です。
PF事業者になるための手続きは、以下の手順で進めます。
- J-LISから技術仕様等を入手する
- 認定基準に示されている要求事項に対応する
- 要求事項を満たすことを証明する書類を作成する
- 総務省に認定審査を申請する
- 認定取得後、試験環境で動作確認を行う
サービス導入の認定を受けるためには、8個の評価項目からなる認定基準を満たす必要があります。認定審査の審査方法は、基本的に書類審査と現地調査が行われます。
認定取得後の動作確認が正常に行われ、本番環境で動作確認に問題がなければ、サービスの利用を開始するという流れです。
参考:デジタル庁「公的個人認証サービス利用のための 民間事業者向けガイドライン」
認定企業者に署名検証業務を委託する
民間事業者がJPKI(公的個人認証サービス)を導入するもう一つの方法は、認定を受けた事業者に公的個人認証を活用したeKYC(オンライン本人確認)サービスを委託することです。これにより、各事業者は認証を受けなくとも、公的個人認証サービスを導入できます。
委託により公的個人認証サービスを提供する事業者を「サービスプロバイダ事業者」と呼びます。委託することで、設備投資やシステム開発の必要なく、運用にかかる費用を軽減でき、迅速にサービスを導入できることがメリットです。
一般的に、サービス利用にはサービスプロバイダ事業者が定める利用料金の支払いが必要になり、価格は事業者によって異なります。
マイナンバーカードによる本人確認を実現する
「eKYC(オンライン本人確認)」とは?
進めるための具体的なステップを紹介!
→解説資料を無料でダウンロードする
eKYCの費用について知りたい方はeKYC料金表をダウンロード
JPKI(公的個人認証サービス)を利用するメリット
自社の本人確認業務でJPKI(公的個人認証サービス)を利用することで、以下のようなメリットを得られます。
- 目視チェック不要で事務コストを削減
- 電子証明書による高い秘匿性
- ユーザーの利便性を高める
ここでは、JPKI(公的個人認証サービス)を利用するメリットを紹介します。
目視チェック不要で事務コストを削減
JPKI(公的個人認証サービス)を利用すると、オンライン上で本人確認でき、従来のような本人確認書類の受付や審査、顧客への通知といった本人確認に伴う煩雑な業務を削減できます。
一例として、銀行口座開設時の本人確認では、本人確認書類と申込書の受付・審査を行い、記入不備があれば書類の再送付を依頼しなければなりませんでした。
eKYC(オンライン本人確認)の中でも、「ホ」方式や「ト」方式では目視によるチェックで確認作業に手間がかかります。
JPKI(公的個人認証サービス)であれば、本人確認書類や顔写真の撮影が不要であり、目視チェックの必要がありません。確認業務の負担を大幅に軽減でき、人件費の削減につながります。書類の郵送や、本人確認書類の保管に伴う手間とコストも削減できるでしょう。
電子証明書による高い秘匿性
JPKI(公的個人認証サービス)で利用する電子証明書は公開鍵暗号方式という暗号化技術が用いられ、高い秘匿性があることもメリットです。
公開鍵暗号方式は、暗号化と復号に秘密鍵・公開鍵という異なる鍵を使います。秘密鍵と公開鍵は対になり、公開鍵で暗号化したものは秘密鍵でしか復号できない仕組みです。
さらに、マイナンバーカードはICチップ内の記録情報が不正に読み出されたり、解析されたりしようとした場合、自動的に内容が消去されるといった対抗措置が講じられます。そのため、秘密鍵が詐取されるというリスクはありません。
また、マイナンバーカードは、落としても他人が使えない仕組みです。顔写真付きで対面での悪用が困難であり、オンライン上のサービスを利用する場合は暗証番号が必要です。一定回数間違えると、機能がロックされる仕様になっています。
マイナンバーカードもしくは搭載したスマートフォンを紛失した場合は、コールセンターで一時停止依頼を24時間365日受け付けています。
ユーザーの利便性を高める
JPKI(公的個人認証サービス)は、ユーザーの利便性を高めるというメリットもあります。ユーザーは、本人確認書類の用意や顔写真の撮影をする必要がなく、スマートフォンとマイナンバーカードを手元に用意するだけで、オンラインからスピーディに本人確認が完了できます。
顧客情報は署名用電子証明書に記録される住所・氏名・生年月日・性別の4情報を取得できるため、ユーザーは入力の手間がかからず、入力ミスも防げます。顔写真の撮影が不鮮明で審査に通らないといった問題もありません。
利便性を高めることで、顧客満足度も向上するでしょう。
マイナンバーカードによる本人確認を実現する
「eKYC(オンライン本人確認)」とは?
進めるための具体的なステップを紹介!
→解説資料を無料でダウンロードする
eKYCの費用について知りたい方はeKYC料金表をダウンロード
JPKIを活用する「ワ」方式も提供するネクスウェイの本人確認サービス
JPKI(公的個人認証サービス)の導入を検討する際は、「ネクスウェイ本人確認サービス」がおすすめです。
前述の通り、JPKI(公的個人認証サービス)を活用する「ワ」方式には多くのメリットがありますが、マイナンバーカード自体や、ICチップを読み取る端末を持っていないユーザーに対応できない、ということになってしまいます。
ネクスウェイ本人確認サービスでは、「ホ」や「ヘ」などほかの方式も提供しているので、合わせて利用することでユーザーの取りこぼしを防ぐことができます。
ここでは、JPKIを利用できるネクスウェイの本人確認サービスを紹介します。
従量課金制のためコストを抑えられる
一般的に、本人確認サービスを導入する際には次のような費用がかかります。
- 初期費用
- 月額利用料
- オプション利用料
このほか、OCR機能やBPOサービス、反社チェックなどオプショを選ぶ場合、別途費用がかかります。
ネクスウェイの本人確認サービスは、毎月の利用件数に応じた従量課金制です。固定費ではなく変動費として利用でき、利用者数の増減にもフレキシブルに対応でき、コストを抑えられます。
さまざまなシーンで利用されている
ネクスウェイ本人確認サービスは、クレジットカード発行時やマッチングサービス登録時など、本人確認が必要になるさまざまなシーンで活用されています。
ここからは、ネクスウェイ本人確認サービスを活用して成功しているいくつかの事例を紹介します。
クレジットカードの発行時
クレジットカードの発行時には本人確認が行われますが、従来は窓口で提出するか、申込書にコピーを添付して郵送するといった方法がとられていました。
ユーザーにとっては手間がかかる方法であり、申請してからクレジットカードを受け取るまで日数を要するため、申込みを諦めるケースも少なくありませんでした。
近年は本人確認にeKYCが導入されたことで、オンラインから本人確認ができるようになり、手続きが手間なくスピーディに進むようになっています。
ネクスウェイ本人確認サービスではJPKI(公的個人認証サービス)を活用した「ワ」方式にも対応しているため、マイナンバーカードとそれに対応したスマートフォンがあればすぐに本人確認ができます。
迅速なクレジットカードの発行で、顧客満足度は向上するでしょう。
ネクスウェイ本人確認サービスをクレジットカード発行の本人確認で利用し、スムーズなカードの発行を実現した事例を紹介します。
ネットショップ作成サービスを運営する「BASE」は、「BASEカード」発行時の本人確認手続きを、より安全かつスピーディに行うことを検討し、ネクスウェイ本人確認サービスの利用を決定しました。
本人確認業務をワンストップで対応するネクスウェイのサービスから、eKYC後の本人確認書類の目視チェックなどに対応する「本人確認BPOサービス」と、本人確認書類の印刷発送、郵便追跡を行う「本人確認・発送追跡サービス」を導入することになりました。その結果、スピーディな本人確認作業と、ショップオーナーに対するスムーズな「BASEカード」の発行を実現しています。
マッチングサービスの登録時
マッチングサービスにおける本人確認は法律上の義務ではありませんが、複数登録やなりすましなどが起こると、サービスの信頼性を損ないます。そのため、リスクを防止するために本人確認サービスを導入する企業が増えており、オンラインで迅速に本人確認ができるeKYCには特に注目が集まっています。
ユーザーの信頼性を高めるため、ネクスウェイ本人確認サービスを導入したマッチングサービスの事例をみてみましょう。
健康管理やスポーツに特化したマッチングサービス「FISTY」は、その立ち上げにあたってeKYCサービスの導入を検討していました。ユーザーに、より質の⾼いマッチング体験をしいただくため、なりすましや荒らし⽬的といった利⽤者を防⽌し、サービスの信頼性を担保することが目的としています。
ネクスウェイ本人確認サービスを選んだ理由は、ミニマムな件数からの導⼊ができ、サービスの成⻑に伴う利⽤者の増加にも柔軟に対応できるという点が決め手になったということです。
決済サービスの申込時
決済サービスの申込みでは、なりすまし詐欺やマネーロンダリングなどの犯罪への対策として本人確認が求められます。対面や郵送による本人確認は時間がかかり、ユーザーの離脱につながるという懸念から、eKYCの導入を検討する企業が増えている状況です。
決済サービスでも、ネクスウェイ本人確認サービスを導入している企業は多く、その一例を紹介します。
大手企業を中心に「決済サービス」を展開してきたSBペイメントサービス株式会社では、サービスの幅を広げて個人事業主のお客様にサービスを提供することになり、安全・スピーディな本人確認フローを検討していました。なりすまし詐欺や、ペーパーカンパニーを防ぐ目的です。
その結果、eKYCから本人確認書類の目視確認・情報の突合などをワンストップで依頼できるネクスウェイの本人確認サービスを導入することになりました。
導入後は、個人事業主のユーザーに対するeKYCを含めた本人確認フローの型を構築できたということです。
まとめ
JPKI(公的個人認証サービス)はマイナンバーカードの普及に伴って注目を集め、導入する民間事業者も増えています。目視不要で確認業務の負担を軽減でき、ユーザーの利便性を向上して離脱を防止するという点がメリットです。顧客満足度を高められるでしょう。
JPKI(公的個人認証サービス)の導入には、ネクスウェイの本人確認サービスがおすすめです。eKYC(オンライン本人確認)から郵便の発送追跡まで、本人確認の業務に必要な工程をワンストップでサポートしています従量課金制のため、スモールスタートで始められるのもメリットです。
