犯罪収益移転防止法:本人確認方法に「移動端末設備用署名用電子証明書」の送信を受ける方法が追加!?
警察庁は、2023(令和5)年5月11日付けで、犯罪収益移転防止法施行規則の一部を改正し(本稿では「本改正」という。)、「移動端末設備用署名用電子証明書」(スマートフォンに搭載された署名用電子証明書)の送信を受ける方法を本人確認方法の1つとして追加採用した。 > パブコメ結果公表
本稿では、移動端末設備用署名用電子証明書の送信を受ける方法が本人確認方法の1つに追加されたことの意義のほか、移動端末設備用署名用電子証明書とは何かといった点についても触れる。
本人確認方法に「移動端末設備用署名用電子証明書」の送信を受ける方法が追加
そもそも「移動端末設備用署名用電子証明書」とは何か
「移動端末設備用署名用電子証明書」なる概念は、2021(令和3)年5月19日公布のデジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)に基づき、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律の一部が改正されたことに伴い導入された。
電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律
第16条の2 (移動端末設備用署名用電子証明書の発行)
個人番号カード用署名用電子証明書の発行を受けた署名利用者は、機構に対し、自己に係る署名用電子証明書であって、移動端末設備(電気通信事業法(昭和59年法律第86号)第12条の2第4項第2号ロに規定する移動端末設備をいう。以下同じ。)に組み込まれた主務省令で定める電磁的記録媒体に記録するもの(以下「移動端末設備用署名用電子証明書」という。)の発行の申請をすることができる。
2 〜 5 (中略)
6 前項の規定による通知を受けた機構は、総務省令で定めるところにより、機構が電子署名を行った当該申請に係る移動端末設備用署名用電子証明書を発行し、これを申請者に通知するものとする。
「移動端末設備」の定義は電気通信事業法にあるが、そこでは「利用者の電気通信設備であつて、移動する無線局の無線設備であるものをいう」とされている。
「無線局」や「無線設備」の定義は電波法にあるが、それぞれ、「無線設備及び無線設備の操作を行う者の総体」、「無線電信、無線電話その他電波を送り、又は受けるための電気的設備」をいう。
・・・なんだか迷路に入り込みそうであるが、要するに、「移動端末設備」はいわゆるスマートフォンであると思っておけば足りる。
そうすると、「移動端末設備用署名用電子証明書」とは、スマートフォンに組み込まれた半導体集積回路(ICチップ)に記録された署名用電子証明書であることがわかる。
なお、2023年6月28日時点では、署名用電子証明書を記録可能なスマートフォンはAndroid機種に限定されているようである(デジタル庁資料)
ちなみに、「個人番号カード用署名用電子証明書」はマイナンバーカードのICチップに格納された電子証明書を指し、マイナンバーカードをICチップの読み取りが可能なスマートフォンやカードリーダーにかざすことで電子証明書の送付を受ける方法での本人確認方法は従前から存在した(犯罪収益移転防止法施行規則第6条第1項第1号ワ)。
移動端末設備用署名用電子証明書の送信を受ける方法が本人確認方法の1つとして追加された意義
本改正により犯罪収益移転防止法施行規則第6条第1項第1号ワは次のように改正された。(太字部分が改正ポイント)
当該顧客等から、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成14年法律第153号。以下この号において「公的個人認証法」という。)第3条第6項又は第16条の2第6項の規定に基づき地方公共団体情報システム機構が発行した署名用電子証明書及び当該署名用電子証明書により確認される公的個人認証法第2条第1項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法(特定事業者が公的個人認証法第17条第4項に規定する署名検証者である場合に限る。)
この本人確認方法の要件は、次の3つであるが、特に3点目がネックになろう。なお、この点は個人番号カード用電子証明書の送信を受ける方法と同様であり、本改正によっても当該ネックは解消されない。
顧客から個人番号カード用又は移動端末設備用署名用電子証明書の送信を受ける
当該電子証明書により確認される電子署名が行われた特定取引に関する情報の送信を受ける
特定事業者が公的個人認証法における署名検証者であること
ちなみに、デジタル庁は、移動端末設備用署名用電子証明書の民間における利用として次のようなイメージをしているようである。
利用者(顧客)としては、(1)署名用電子証明書の氏名・住所・生年月日・性別という基本4情報が自動連携されるため入力の手間や運転免許証等の顔写真付き本人確認書類や自身の容貌等を撮影する手間が省けるメリットがあり、(2)自宅等か出先かを問わず本人確認を要する場合に手元に本人確認書類がなくともスマートフォンさえあれば本人確認をクリアできるメリットもある。
上記(1)はマイナンバーカードでも同じであり、上記(2)のメリットこそ本改正の意義といえると考える。
特定事業者としては、入力された情報の正確性を確認する手間や撮影された本人確認書類の真贋や撮影した者と本人確認書類に記録されている者の同一性を確認する手間が省けるメリットがある。
他方で、署名用電子証明書を活用するためには署名検証者となることが必要となり、そのためにはシステム上の措置や人的・組織的な措置等一定の基準を満たし主務大臣の認定を受ける必要があり(電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律第17条第1項第6号、同法施行令第9条、同法施行規則第27条)、相応のコストがデメリットとなる。
そこで提唱されているのは、サービス提供事業者(SP事業者)が自ら主務大臣の認定を取得するのではなく、すでに主務大臣の認定を受けているプラットフォーム事業者(PF事業者)に業務委託を行う「プラットフォーム事業者制度」である(総務省資料)。
これを利用すれば、SP事業者はPF事業者に対して支払うイニシャルコストとランニングコストのみを負担することで上記メリットを手に入れることができるようになる。
その他、公的個人認証サービスの民間活用については総務省のガイドライン(公的個人認証サービス利用のための民間事業者向けガイドライン1.2版)に詳しいので適宜参照されたい。
以上