調査研究
政策企画部門
琴浦将貴
2020/04/13
eKYC
デジタル・ガバメント
本人確認
この世で生きている限り携帯電話の新規契約のように何らかの契約をするときやイベントに入場するときなど様々な場面で必ず本人確認が求められる。
Liquitousでは一人ひとりの影響力を重視している。だからこそ、一人で複数のアカウントを持てるようなSNSとは違いその一人ひとりが重複したり漏れたりせず、現実世界いわゆるリアルに存在する“人”とLiquitousのようないわゆるバーチャルに存在する”人“(もしくは“アカウント”)を正確に一対一に結びつけていく必要がある。その結び付けの最も基本的な方法が本人確認だろう。金融の世界ではKYC(Know Your Customer)とも呼ばれている。
一般的に本人確認といえば公的な証明書を見せることで自分が実在するどこそこのだれそれであるということを証明するわけであるが、なりすまし防止のため、取引記録を保存するため、など各ケースや法によってその目的は異なる。もっとも不正・犯罪を防止するという目的はどのケースにも共通するだろう。
確認方法についてもやはりケースごとに違いが生じる。たとえば、カラオケなどで会員証をつくるときや郵便局留めの郵便物を受け取るときなどでは本人確認書類を提示するだけで本人確認が完了するが、証券口座を開設するときは本人確認書類に加えマイナンバーの提出を要求される。
では実際どのような場面で本人確認が求められるのか、代表的な例を挙げてみる。
・都内のネットカフェを利用する場合(東京都インターネット端末利用営業の規制に関する条例)
都内のネットカフェを利用する場合、氏名、住居、生年月日が記載された本人確認書類により確認をしなければならないことになっている。*1
・犯罪収益移転防止法
犯罪収益移転防止法ではマネーロンダリング対策、各国際条約等の遵守を目的に旧本人確認法を廃して新たに2008年3月に施行された。
犯収法では特定事業者(金融機関等、ファイナンスリース事業者、 クレジットカード事業者、宅地建物取引業者、 宝石・貴金属等取扱事業者(古物商含む)、郵便物受取サービス業者、電話受付代行業者、 電話転送サービス事業者)について顧客の取引時確認、取引記録の保存、疑わしい取引の届出などが定められており、その中の取引時確認において顧客等の本人特定事項の確認が規定されている。
通常の取引時確認で顧客が日本人で日本に住居を構える個人の場合の本人確認の方法については以下の通りである。
本人確認書類
<対面取引の場合>
対面取引の場合は本人確認書類について写しではなく原本の提示が求められる。
<非対面取引の場合>
尚、6.-9.については、2018年の犯罪収益移転防止法施行規則改正により導入された方法である。
以上9つの方法が犯罪収益移転防止法で定められている日本人個人顧客の通常取引時の本人確認の方法である。法人の場合、ハイリスク取引の場合や取引の目的の確認をする等これ以外にも細かく規定がなされている。*2 *3
・中古品の買取(古物営業法第15条)
古物商が1万円以上の中古品の買い取りなどをするとき(書籍、CD・DVD、ゲーム、バイクなどの場合は金額にかかわらず全ての取引)やその委託を受ける際には相手方の氏名などが正しいか、なりすましではないかを確認するため、本人確認をする必要がある。その方法は法令により以下の通り定められている。
[本人確認の方法]
<対面取引の場合>
<非対面取引の場合>
2018年の法改正で以下の5つが追加された。
11.相手方から2種類の身分証明書のコピーまたは1種類の身分証明書のコピーと公共料金の領収書(領収日または発行日が6ヶ月以内のもの)を送付させ、そこに記載された住所に簡易書留等を転送不要で送付する方法。
12.古物商が提供するソフトやアプリにより相手方に身分証明書の画像を送信させ、そこに記載された住所に簡易書留等を転送不要で送付する方法。
13.上記の方法で身分証明書の画像の代わりにICチップ情報を送信させる方法。
14.古物商が提供するソフトやアプリにより相手方に自身の容貌と写真付き身分証明書の画像を送信させる方法。
15.上記の方法で写真付き身分証明書の画像の代わりにICチップ情報を送信させる方法。*4 *5
・ライブなどのイベント会場への入場
近年ではチケットの高額転売を防ぐため購入時に購入者の情報を入力させ、イベント当日に購入者と同一の人物かどうか本人確認を行う例が多い。特に2019年にはチケット不正転売防止法が施行し対策は格段と強化されている。本人確認の方法としては、顔認証、IC会員証の提示などがある。
ただ、転売防止法の特別興行入場券とするには①転売禁止を明記、②日時、場所、座席を指定、③購入者、入場者の氏名、連絡先を確認した上で販売することとなっており、要件が厳しいこともあり導入は進んでいないのが現状なようだ。
これらの他にも電気通信事業法、携帯電話不正利用防止法、所得税法、外為法、国外送金調書法、風営適正化法など様々な法で本人確認について定めている他、クラブなど会員制の店舗でも様々な本人確認がとられている。
従来の電子署名による本人確認に加え、前述のように最近では銀行口座のオンライン開設やネット上の取引など対面で本人確認書類を見せて本人確認を行うのではなく、非対面つまりオンラインで本人確認を行うケースが増えてきた。特に直近の犯罪就役移転防止法施行規則や古物営業法の法改正の例がこうした流れに対応したものといえよう。
このようなオンラインで本人確認を完結させる仕組みはeKYCと呼ばれ、大手の銀行の口座開設や決済アプリなどの本人確認で活用されており、今や様々なeKYCサービスが提供されている。*6
こうした動きは民間だけでなく、政府でも対応が進められている。
2019年2月に出された「行政手続におけるオンラインによる本人確認の手法に関するガイドライン(2019年(平成31年)2月25日 各府省情報化統括責任者(CIO)連絡会議決定)」ではオンラインでの本人確認について、身元確認をレベル別に分けて検討がなされている。*7
さらに行政分野におけるデジタル化と利便性向上を目指し2019年12月に閣議決定されたデジタル・ガバメント実行計画でも、行政手続きのオンライン化の一環として本人確認のオンライン化について言及がなされており、その詳細については「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」にて基づいて推し進められることになっている。*8 *9
改めて本人確認が求められるケースをサービス毎に分けると以下の通りに分類できる。
これを本人確認の方法別に分けると大きく3つにわけられる。
[直接提示型]
<入場>や<受取>、<売買・取引>の中古品の売却などの対面でのやり取りが想定される本人確認においては、従来のような本人確認書類の提示による確認する方法。サービスによって提示できる書類に違いは生じるだろうが、これまで通り最も基本と考えられる。
[オンライン認証型]
<契約><売買・取引>など利便性の面からインターネット上で完結されることが望まれるものについては本人確認も書類を郵送するなどではなく、前述のように専用アプリやブラウザ内で本人確認に必要な情報の受け渡しをするなどしてオンラインで完結されていく方法。電子署名を活用する方法もある。オンラインでのサービスならばeKYCとも呼ばれるこの方法が主流になりつつあるだろう。
[郵送型]
転送不要の書留郵便や本人限定郵便を活用するなどして本人確認をする方法。eKYCをコスト面から導入しづらい中小の事業者にはこの方法が残っていくと考えられるが、少なくなっていくのではないか。
この他にも本人確認の方式はあるが大体は上記の3つに絞られるだろう。
このように様々な場面で本人確認が求められること、その確認方法は確認の目的、方法に合わせて様々であることを少数ではあるが紹介をしてきた。
いずれのケースにせよ本人確認自体はその契約や取引の準備段階に過ぎず、そこに手間を取ってしまうようなことがあれば顧客とサービス提供者の双方にとってプラスにはならない。つまり本人確認はできるだけ無駄を省き必要最小限に行なっていくことが求められる。ただ、なりすまし等不正利用をブロックしていく防波堤の役割を確実に果たしていくため本人確認自体を骨抜きにするようなこともあってはならない。さらには本人確認で使うデータは個人情報の塊であるわけだから個人情報保護の法令を遵守し絶対に漏洩させない。この3つを適切にクリアし、それぞれのケースに合わせどれが最も適当な手段かを検討した上で本人確認を行っていくこと、これが本人確認を考える上での大きなポイントになってくると考えられる。
Researcher of Policy Research Div.
Engineer of Technical Development Div.
2000年関西生まれ。 関東で育ち、東京都市大学理工学部に在学。Liquitousへは政策企画部門にリサーチャーとして参画。 大学では電気や通信について学んでいるが、それ以外にも交通、行政、危機管理や量子通信など様々な分野に興味関心がある。