自分で自分を証明する

この世で生きている限り携帯電話の新規契約のように何らかの契約をするときやイベントに入場するときなど様々な場面で必ず本人確認が求められる。

Liquitousでは一人ひとりの影響力を重視している。だからこそ、一人で複数のアカウントを持てるようなSNSとは違いその一人ひとりが重複したり漏れたりせず、現実世界いわゆるリアルに存在する“人”とLiquitousのようないわゆるバーチャルに存在する”人“(もしくは“アカウント”)を正確に一対一に結びつけていく必要がある。その結び付けの最も基本的な方法が本人確認だろう。金融の世界ではKYC(Know Your Customer)とも呼ばれている。

様々な本人確認

一般的に本人確認といえば公的な証明書を見せることで自分が実在するどこそこのだれそれであるということを証明するわけであるが、なりすまし防止のため、取引記録を保存するため、など各ケースや法によってその目的は異なる。もっとも不正・犯罪を防止するという目的はどのケースにも共通するだろう。

確認方法についてもやはりケースごとに違いが生じる。たとえば、カラオケなどで会員証をつくるときや郵便局留めの郵便物を受け取るときなどでは本人確認書類を提示するだけで本人確認が完了するが、証券口座を開設するときは本人確認書類に加えマイナンバーの提出を要求される。

本人確認の具体的な代表例

では実際どのような場面で本人確認が求められるのか、代表的な例を挙げてみる。

・都内のネットカフェを利用する場合(東京都インターネット端末利用営業の規制に関する条例)

都内のネットカフェを利用する場合、氏名、住居、生年月日が記載された本人確認書類により確認をしなければならないことになっている。*1

・犯罪収益移転防止法

犯罪収益移転防止法ではマネーロンダリング対策、各国際条約等の遵守を目的に旧本人確認法を廃して新たに2008年3月に施行された。

犯収法では特定事業者（金融機関等、ファイナンスリース事業者、クレジットカード事業者、宅地建物取引業者、宝石・貴金属等取扱事業者(古物商含む)、郵便物受取サービス業者、電話受付代行業者、電話転送サービス事業者）について顧客の取引時確認、取引記録の保存、疑わしい取引の届出などが定められており、その中の取引時確認において顧客等の本人特定事項の確認が規定されている。

通常の取引時確認で顧客が日本人で日本に住居を構える個人の場合の本人確認の方法については以下の通りである。

[本人確認の方法]

本人確認書類

運転免許証、在留カード、マイナンバーカード、旅券等又は官公庁が発行したもので氏名、住居、生年月日の記載があり顔写真が掲載されているもの
健康保険証、国民年金手帳、母子健康手帳等又は取引に使用した印鑑の印鑑登録証明書
②以外の印鑑登録証明書、戸籍謄本・抄本、住民票の写し等又は官公庁が発行したもので氏名、住居、生年月日の記載があり、顔写真の掲載がないもの（※マイナンバーの通知カードは使用できない。）
(補完書類) 納税証明書、社会保険料や公共料金の領収書など(過去6ヶ月以内のものに限る)

＜対面取引の場合＞

(本人確認書類の中の)1.の本人確認書類の提示を受ける方法。
(本人確認書類の中の)2.又は3.の本人確認書類の提示を受け、そこに記載された住所に書留郵便を転送不要で送付する方法。
(本人確認書類の中の)2.又は3.の本人確認書類の提示を受け、さらに別の②〜④の本人確認書類の提示を受ける方法。
上記の方法でさらに別の本人確認書類を提示ではなく送付してもらう方法。

対面取引の場合は本人確認書類について写しではなく原本の提示が求められる。

＜非対面取引の場合＞

本人確認書類の写しの送付を受け、そこに記載された住所に書留郵便を転送不要で送付する方法。
上記の方法で送付するのではなく事業者職員が直接赴いて確認する方法。
特定事項伝達型本人限定郵便を用いる方法。（2020年4月より特伝型本人限定郵便の受け取りに際しては顔写真付本人確認書類の提示が必要となり、顔写真のない保険証類は受け取りに使えなくなる）
電子署名法に基づく電子証明書（氏名、住居、生年月日の記録があるもの）及びこれに対応する電子署名が行われた特定取引に関する情報の送信を受ける方法。
上記の方法で電子署名法ではなく公的個人認証法に基づく電子証明書を用いる方法
特定事業者が提供するソフトやアプリにより顔写真と本人確認書類の写真を送信させる方法。
上記の方法で本人確認書類の写真ではなくICチップ情報の送信を受ける方法。
特定事業者が提供するソフトやアプリにより本人確認書類の写真又はICチップ情報を送信させ、他の特定事業者（＝銀行、カード会社等）が預貯金契約又はクレジットカード契約締結の際に当該顧客の氏名、住所、生年月日の確認を行なっており、かつその確認記録を保存していて、顧客本人しか知り得ない情報を申告させることによって顧客が当該確認記録に記録されている顧客と同一かどうか他の特定事業者が確認済みであることを特定事業者が確認する方法。
特定事業者が提供するソフトやアプリにより本人確認書類の写真又はICチップ情報を送信させ、顧客の本人の預貯金口座で、本人確認が済んでいてる口座に振込を行い、顧客から当該振込が記載された通帳の写し等の送付を受ける方法。

尚、6.-9.については、2018年の犯罪収益移転防止法施行規則改正により導入された方法である。

以上9つの方法が犯罪収益移転防止法で定められている日本人個人顧客の通常取引時の本人確認の方法である。法人の場合、ハイリスク取引の場合や取引の目的の確認をする等これ以外にも細かく規定がなされている。2 3

・中古品の買取(古物営業法第15条)

古物商が1万円以上の中古品の買い取りなどをするとき（書籍、CD・DVD、ゲーム、バイクなどの場合は金額にかかわらず全ての取引）やその委託を受ける際には相手方の氏名などが正しいか、なりすましではないかを確認するため、本人確認をする必要がある。その方法は法令により以下の通り定められている。

[本人確認の方法]

＜対面取引の場合＞

マイナンバーカード、運転免許証、健康保険証などの身分証明書の提示を受ける。（最も一般的）
相手方以外の者（家族など）で相手方の身元確認できる者に問い合わせる。
対面で消えないボールペンやタブレットなどにより氏名、住所、年齢、及び職業を記載してもらう方法。

＜非対面取引の場合＞

相手方に電子署名を行ったメールの送信させる方法。
上記の方法にマイナンバーカードを用いる方法。
上記の方法にICカードを用いる方法。
相手方に印鑑登録証明書とその印鑑が押印された文書の送付させる方法。
本人限定郵便を用いる方法。
本人限定郵便の現金書留を用いる方法。
相手方に住民票の写し、戸籍謄本、印鑑登録証明書などを送付させ、そこに記載された住所に簡易書留などを転送不要で送付する方法。
上記同様に相手方に住民票の写しなどを送付させ、その名義と同一の名義の預貯金口座等に入金することで確認する方法。
相手方に免許証などの身分証明書のコピーを送付させ、そこに記載された住所に簡易書留等を転送不要で送付し、かつその名義と同一の名義の預貯金口座等に入金することで確認する方法。
初回取引時に上記の1〜9の方法で本人確認がとれた相手方にIDとパスワードを発行し、2回目以降の取引の際にIDとパスワードを入力してもらうことで本人であることを確認する方法。

2018年の法改正で以下の5つが追加された。

11.相手方から2種類の身分証明書のコピーまたは1種類の身分証明書のコピーと公共料金の領収書(領収日または発行日が6ヶ月以内のもの)を送付させ、そこに記載された住所に簡易書留等を転送不要で送付する方法。

12.古物商が提供するソフトやアプリにより相手方に身分証明書の画像を送信させ、そこに記載された住所に簡易書留等を転送不要で送付する方法。

13.上記の方法で身分証明書の画像の代わりにICチップ情報を送信させる方法。

14.古物商が提供するソフトやアプリにより相手方に自身の容貌と写真付き身分証明書の画像を送信させる方法。

15.上記の方法で写真付き身分証明書の画像の代わりにICチップ情報を送信させる方法。4 5

・ライブなどのイベント会場への入場

近年ではチケットの高額転売を防ぐため購入時に購入者の情報を入力させ、イベント当日に購入者と同一の人物かどうか本人確認を行う例が多い。特に2019年にはチケット不正転売防止法が施行し対策は格段と強化されている。本人確認の方法としては、顔認証、IC会員証の提示などがある。

ただ、転売防止法の特別興行入場券とするには①転売禁止を明記、②日時、場所、座席を指定、③購入者、入場者の氏名、連絡先を確認した上で販売することとなっており、要件が厳しいこともあり導入は進んでいないのが現状なようだ。

これらの他にも電気通信事業法、携帯電話不正利用防止法、所得税法、外為法、国外送金調書法、風営適正化法など様々な法で本人確認について定めている他、クラブなど会員制の店舗でも様々な本人確認がとられている。

増えるオンラインによる本人確認

従来の電子署名による本人確認に加え、前述のように最近では銀行口座のオンライン開設やネット上の取引など対面で本人確認書類を見せて本人確認を行うのではなく、非対面つまりオンラインで本人確認を行うケースが増えてきた。特に直近の犯罪就役移転防止法施行規則や古物営業法の法改正の例がこうした流れに対応したものといえよう。

このようなオンラインで本人確認を完結させる仕組みはeKYCと呼ばれ、大手の銀行の口座開設や決済アプリなどの本人確認で活用されており、今や様々なeKYCサービスが提供されている。*6

デジタル・ガバメント実行計画

こうした動きは民間だけでなく、政府でも対応が進められている。

2019年2月に出された「行政手続におけるオンラインによる本人確認の手法に関するガイドライン（2019年(平成31年)2月25日各府省情報化統括責任者(CIO)連絡会議決定）」ではオンラインでの本人確認について、身元確認をレベル別に分けて検討がなされている。*7

さらに行政分野におけるデジタル化と利便性向上を目指し2019年12月に閣議決定されたデジタル・ガバメント実行計画でも、行政手続きのオンライン化の一環として本人確認のオンライン化について言及がなされており、その詳細については「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」にて基づいて推し進められることになっている。8 9

本人確認の分類整理

改めて本人確認が求められるケースをサービス毎に分けると以下の通りに分類できる。

これを本人確認の方法別に分けると大きく3つにわけられる。

[直接提示型]

＜入場＞や＜受取＞、＜売買・取引＞の中古品の売却などの対面でのやり取りが想定される本人確認においては、従来のような本人確認書類の提示による確認する方法。サービスによって提示できる書類に違いは生じるだろうが、これまで通り最も基本と考えられる。

[オンライン認証型]

＜契約＞＜売買・取引＞など利便性の面からインターネット上で完結されることが望まれるものについては本人確認も書類を郵送するなどではなく、前述のように専用アプリやブラウザ内で本人確認に必要な情報の受け渡しをするなどしてオンラインで完結されていく方法。電子署名を活用する方法もある。オンラインでのサービスならばeKYCとも呼ばれるこの方法が主流になりつつあるだろう。

[郵送型]

転送不要の書留郵便や本人限定郵便を活用するなどして本人確認をする方法。eKYCをコスト面から導入しづらい中小の事業者にはこの方法が残っていくと考えられるが、少なくなっていくのではないか。

この他にも本人確認の方式はあるが大体は上記の3つに絞られるだろう。

本人確認のあり方とは

このように様々な場面で本人確認が求められること、その確認方法は確認の目的、方法に合わせて様々であることを少数ではあるが紹介をしてきた。

いずれのケースにせよ本人確認自体はその契約や取引の準備段階に過ぎず、そこに手間を取ってしまうようなことがあれば顧客とサービス提供者の双方にとってプラスにはならない。つまり本人確認はできるだけ無駄を省き必要最小限に行なっていくことが求められる。ただ、なりすまし等不正利用をブロックしていく防波堤の役割を確実に果たしていくため本人確認自体を骨抜きにするようなこともあってはならない。さらには本人確認で使うデータは個人情報の塊であるわけだから個人情報保護の法令を遵守し絶対に漏洩させない。この3つを適切にクリアし、それぞれのケースに合わせどれが最も適当な手段かを検討した上で本人確認を行っていくこと、これが本人確認を考える上での大きなポイントになってくると考えられる。

参考文献

*1 都内インターネットカフェをご利用の方へ,警視庁,2020,閲覧2020/3/15,( https://www.keishicho.metro.tokyo.jp/smph/aboutmpd/keiyakuhoreikohyo/horeijorei/incafejorei/user.html ）
*2「詳説犯罪収益移転防止法・外為法」中崎隆,中央経済社,p116~p145
*3「犯罪収益移転防止法の概要」警察庁刑事局組織犯罪対策部組織犯罪対策企画課犯罪収益移転防止対策室,2018,閲覧2020/3/14, ( http://www.npa.go.jp/sosikihanzai/jafic/hourei/data/hougaiyou20181130.pdf )
*4非対面時における確認の方法,警視庁,2019,閲覧2020/3/14, ( https://www.keishicho.metro.tokyo.jp/smph/tetsuzuki/kobutsu/kaisetsu/hitaimen.html )
*5【2018年古物営業法改正】追加された本人確認方法をわかりやすく説明,古物商の教科書,2020,閲覧2020/3/15, ( https://kobutsukyoka.jp/law/added-ways-to-verify-identity/ )
*6オンラインで完結する自然人の本人特定事項の確認方法の追加,金融庁,2018,閲覧2020/3/15, （ https://www.fsa.go.jp/news/30/sonota/20181130/01.pdf )
*7行政手続におけるオンラインによる本人確認の手法に関するガイドライン,各府省情報化統括責任者（CIO）連絡会議,2019,閲覧2020/3/10, ( https://www.kantei.go.jp/jp/singi/it2/cio/kettei/20190225kettei1-1.pdf )
*8デジタル・ガバメント実行計画(令和元年12月20日閣議決定)の概要,政府CIO,2019,閲覧2020/3/16, ( https://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20191220/gaiyou.pdf )
*9デジタル・ガバメント実行計画,政府CIO,p.47,2019,閲覧2020/3/10, ( https://cio.go.jp/sites/default/files/uploads/documents/denseijikkoukeikaku20191220.pdf )