犯罪収益移転防止法:eKYCは公的個人認証に一本化!?
先日、犯罪収益移転防止法上の本人確認方法に「移動端末設備用署名用電子証明書」の送信を受ける方法が追加になったことを紹介し、その中で、公的個人認証の民間活用についても一部触れた。
上記記事を執筆した時点では気づいていなかったのだが、2023(令和5)年6月9日付けで「デジタル社会の実現に向けた重点計画」が閣議決定されており、その中で犯罪収益移転防止法上の本人確認方法のうちいわゆるeKYCと呼ばれる非対面での本人確認方法に大きな変化が生じる可能性があることを認識したため、時期的に速報でもなんでもないが、主観的な速報として紹介することとする。
デジタル社会の実現に向けた重点計画の内容
重点計画とは
そもそも「重点計画」とは何であるか、気になる向きがあるかもしれないためデジタル庁の説明を引用しておく。
デジタル技術の進展によりデータの重要性が飛躍的に高まる中、日本で世界水準のデジタル社会を実現するには、将来の目指す姿を描き、構造改革、地方の課題解決、セキュリティ対策といった多くの取組を、関係者が一丸となって推進する必要があります。
こうした状況を踏まえ、「デジタル社会の実現に向けた重点計画」を策定しました。この計画は、目指すべきデジタル社会の実現に向けて、政府が迅速かつ重点的に実施すべき施策を明記し、各府省庁が構造改革や個別の施策に取り組み、それを世界に発信・提言する際の羅針盤となるものです。
重点計画に記載した施策は、進捗や成果を定期的に確認しながらPDCAサイクルの徹底を図ります。そして、国民や民間企業の満足度や利用率などをデジタル化の進捗を大局的につかむ指標として把握・公開しながら、必要な施策の追加・見直し・整理を行います。
eKYCを公的個人認証の方法に一本化する方針(本方針)
重点計画では重点的な取組みとして大きく10点挙げられているが、マイナンバーカード関係が一番目に挙げられており、政府の力の入れ具合もなんとなくわかるというものである。
1 マイナンバーカードとデジタル行政サービスで 便利な暮らしを提供する
2 デジタル技術を活用するためのルールを整える
3 国や地方公共団体を通じてデジタル変革を推進する
4 官民でデータ連携の基盤を整備する
5 準公共分野のデジタルサービスを拡充する
6 AI活用及びデータ戦略を踏まえた取組を推進する
7 データ連携とデータ移転の国際的な枠組みをつくる
8 事業者向け行政サービスの利便性を高める
9 公平かつ迅速な調達を実現できる仕組みをつくる
10 インターネット上の偽情報対策などを推進する
この「1 マイナンバーカードとデジタル行政サービスで便利な暮らしを提供する」という項目のうち、マイナンバーカードの民間ビジネスでの利用推進に関して、eKYCを公的個人認証の方法に一本化するという方針(本稿では「本方針」という。)が打ち出されている。
⇓
本方針の狙い
政府は、マイナンバーカードをデジタルの世界における「パスポート」として捉え、デジタル化の基幹ツールとしてマイナンバーカードを普及させようとしている。
普及の起爆剤として、マイナンバーカードの利便性や機能性の向上を図ることとしており、その一環として本人確認方法をマイナンバーカードに一元化することが検討されている。
政府は、多くの国民が保有する本人証明資料である運転免許証や健康保険証をマイナンバーカードに一体化させる方針であり、本人確認方法のうち運転免許証や健康保険証に関するものは当然マイナンバーカードに関するものに一元化されることになる。
他方で、現状のeKYCには「公的個人認証」(犯罪収益移転防止法施行規則第6条第1項第1号ワ)以外にも、いわゆる「自撮り方式」(同号ホ・ヘ)など他の方法も存在しており、それらを公的個人認証に一元化する理由にはなっていない。
金融庁ウェブサイト
この点、利用者(顧客)側の視点でいえば、もちろんマイナンバーカードを保有していることが前提とはなるが、公的個人認証の方が優れていると考えられる。
自撮り方式のうち本人確認書類の画像を撮影する方法(ホ)では、本人確認資料を撮影する必要があるが、光が反射するなどして撮影し直すことは稀ではない
本人確認書類の厚みの確認のために、斜めの画像を撮影する必要がある事が多いが、角度の問題か光の問題か、あるいは指が映り込んでしまう問題か、ここでも撮影し直すことは稀ではない
容貌の撮影(自撮り)において、ライブ感、つまりあらかじめ撮影されたデータではないことを担保するために、様々な指示(例「下を向く」「右目をつぶる」等)が出されることが多いが、インカメラでの撮影と相性が悪い(例:下を向き、指示や工程の完了を確認しようとして面を上げるとエラーになるなど)
また、事業者(特定事業者)側の視点でも、コスト面での厳密な計算・試算は必要とはなろうが、定性面でみたときには、公的個人認証の方が優れていると考えられる。
本人確認のレベルが高く、なりすましを防止できる可能性が高い
自撮り方式とは異なり目視の必要がないため手間・ミス・コストが減少する/減少が見込める
本人確認書類や本人の容貌撮影等で脱落するリスクが減少する/減少が見込める
本人の同意取得が前提だが、J-LISから氏名、住所、生年月日、性別の基本4情報の更新を都度受けることが可能となる
公的個人認証であれば、利用者は暗証番号を入力するか端末の生体認証をクリアすればいいだけであり、また事業者は自動処理のため特に行うことはなく、極めてストレスフリーな本人確認フローになることが予想される。
ただし、これも先日紹介したマイナンバーカードの電子証明書の機能をスマートフォンに内蔵できることが大前提となる(一々暗証番号を入力しマイナンバーカードをスマートフォンにかざす作業が必要となるのならストレスが残る)。
また、政府としては、純粋にセキュリティ強化の一環として公的個人認証を推進したいということもあるようである。
携帯電話や電話転送サービスの契約時の本人確認において、本人確認書類の券面の偽変造による不正契約が相次いでいることから、携帯電話不正利用防止法及び犯罪収益移転防止法等で定められている本人確認の実効性の確保のため、制度改正を含め、非対面の本人確認においてマイナンバーカードの公的個人認証機能の積極的な活用を推進する。
また、犯罪収益移転防止法等で定められている本人確認の実効性の確保のため、制度改正を含め、非対面の本人確認においてマイナンバーカードの公的個人認証機能の積極的な活用を推進する。
実現するのか/実現するとしていつ頃に実現するのか
この点、筆者が確認した限りでは、重点計画の工程表には本方針に関する記載はなく、いつまでに実現する見込みなのかは不明である。
また、そもそも上記のとおり利用者側にも事業者側にも公的個人認証に一元化するメリットはあるとはいえ、すでにeKYCを導入している事業者の多くは自撮り方式であり特に本人確認書類の画像と本人の容貌を撮影する方法(ホ)を採用している。
そのため、さらなるイニシャルコストの発生を嫌うがゆえにそれなりの抵抗も予想される。
主要行等
他方で、公的個人認証は本方針のとおり政府肝入りでもあり、当面のコストはそれなりに限定されていることや、継続的顧客管理が要求される金融機関にとってJ-LISからの基本4情報の更新を受けられることは重視されるかもしれない。
以上