eKYCとは?オンラインで行う本人確認義務と根拠法令・マイナンバーカードを活用した最新事例を解説
本記事では、オンラインで行う本人確認手続きとしてのeKYCについて解説します。根拠法となる犯罪収益移転防止法や電子署名法が定める本人確認手続きに関する基礎知識を押さえた上で、動画撮影やマイナンバーカードを活用したeKYCの最新手法について紹介します。
1. eKYCとは—オンライン時代の本人確認
eKYCとは、「electric Know Your Customer」の略称で、オンラインで電磁的に行う本人確認のこと を言います。デジタル化を強力に推進する日本において、今後これまで以上に目や耳にすることとなる言葉です。
まず最初に、「本人確認」の辞書的な定義を確認しておきましょう(有斐閣法律用語辞典)。
官公署における申請の受付等や民間における取引の際に、その相手方が本人であるかを確認すること
念のため、「本人」の語義についても確認しておきます(広辞苑第七版)。
①その人自身。当人。「—次第」
②首領。張本人。太平記(6)「城の—平野将監入道」
申請の受付の場面や取引の場面において、その相手方が自分が意思表示をやり取りする対象としている相手か、これから取引を行おうとしている人かどうかをオンライン上で確かめる行為が、eKYCということになります。
2. 本人確認と「身元確認」・「当人認証」の違い
「本人確認」は、以下の2つの要素に分解 することができます。
- 当該ユーザー本人の実在性を確認する「身元確認」
- 当該ユーザー本人の行為であるかを確認する「当人認証」
このそれぞれを図で表したものが以下です。
本人確認を行う場面によって、1もしくは2のいずれか、または1と2の両方を行うこともあります。
3. 本人確認実施義務について定める法令
国内では、
- 犯罪による収益の移転防止
- 携帯音声通信役務の不正な利用の防止
- 盗品等の売買の防止
等を目的に、事業者が本人確認を行うことを義務付けた法令 があります。
以下、その主な法令と関連条文をリストアップしてみます。
(1)犯罪収益移転防止法
金融機関等は、犯罪収益移転防止法により、顧客等との間で預金口座の開設等、一定の取引を行うに際して、 運転免許証の提示を受ける等の方法により、顧客の氏名、住居及び生年月日といった本人特定事項を確認するほか、本人確認記録の作成・保存等が必要とされています。
4条1項 特定事業者(略)は、顧客等との間で、別表の上欄に掲げる特定事業者の区分に応じそれぞれ同表の中欄に定める業務(以下「特定業務」という。)のうち同表の下欄に定める取引(略)を行うに際しては、主務省令で定める方法により、当該顧客等について、次の各号(略)に掲げる事項の確認を行わなければならない。
一 本人特定事項(自然人にあっては氏名、住居(本邦内に住居を有しない外国人で政令で定めるものにあっては、主務省令で定める事項)及び生年月日をいい、法人にあっては名称及び本店又は主たる事務所の所在地をいう。以下同じ。)
二 取引を行う目的
三 当該顧客等が自然人である場合にあっては職業、当該顧客等が法人である場合にあっては事業の内容
四 当該顧客等が法人である場合において、その事業経営を実質的に支配することが可能となる関係にあるものとして主務省令で定める者があるときにあっては、その者の本人特定事項
本人確認方法として、
- 運転免許証、旅券など写真付きの公的証明書や各種健康保険証等、第三者が入手できない公的証明書の場合は、その提示を受ける
- 住民票の写しや戸籍謄本など第三者も入手できる公的証明書の場合は、その提示を受けるとともに、当該書類に記載された顧客等の住所に宛てて預金通帳等取引文書を書留郵便等により、転送不要郵便物等として送付する
などの方法が規定されています。
(2)携帯電話不正利用防止法
携帯音声通信事業者に対し、携帯電話不正利用防止法により、契約締結時等における本人確認に関する措置等を義務付け、不正な利用の防止が図られています。
3条1項 携帯音声通信事業者は、携帯音声通信役務の提供を受けようとする者との間で、役務提供契約を締結するに際しては、運転免許証の提示を受ける方法その他の総務省令で定める方法により、当該役務提供契約を締結しようとする相手方について、次の各号に掲げる相手方の区分に応じそれぞれ当該各号に定める事項(以下「本人特定事項」という。) の確認(以下「本人確認」という。)を行わなければ ならない。
一 自然人 氏名、住居及び生年月日
二 法人 名称及び本店又は主たる事務所の所在地
契約締結時・譲渡時の義務として
- 事業者(代理店を含む)は、運転免許証の提示を受ける方法等により、契約者の本人確認を実施
- 契約者による本人特定事項(氏名、住居、生年月日等)について虚偽申告の禁止
が定められています。
(3)古物営業法
古物の売買等のシーンでは、犯罪被害品が流通し犯罪を助長してしまうおそれがあります。古物営業法による本人確認の徹底により、窃盗その他の犯罪の防止が図られています。
第15条 古物商は、古物を買い受け、若しくは交換し、又は 売却若しくは交換の委託を受けようとするときは、相手方の真偽を確認するため、次の各号のいずれかに掲げる措置をとらなければならない。
一 相手方の住所、氏名、職業及び年齢を確認すること。
二 相手方からその住所、氏名、職業及び年齢が記載された文書(その者の署名のあるものに限る。)の交付を受けること。
三 相手方からその住所、氏名、職業及び年齢の電磁的方法(略)による記録であつて、これらの情報についてその者による電子署名(電子署名及び認証業務に関する法律(略)第二条第一項に規定する電子署名をいい、当該電子署名について同法第四条第一項又は第十五条第一項の認定を受けた者により同法第二条第二項に規定する証明がされるものに限る。)が行われているものの提供を受けること。
四 前三号に掲げるもののほか、これらに準ずる措置として国家公安委員会規則で定めるもの
具体例として、本人確認のための書類として以下を求めています。
4. 電子署名法認定認証事業者が行う本人確認
電子署名の世界にも、法令上の義務ではないものの、任意で第三者による本人確認を経て電子証明書の発行を受け、これを用いて実施するタイプの電子署名 があります。これがいわゆる「当事者署名型」と呼ばれる電子署名 です。
その中でも、特に総務省・法務省・経済産業省から認定を受けて認証局サービスを提供する「認定認証事業者」は、申込みのあった本人について、身元確認を行なった上で署名用電子証明書を発行します(電子署名法4条)。
このタイプの電子証明書を用いた電子署名を必要とする場合、ユーザーは、認定認証事業者に対して、
- 住民票の写し/住民票記載事項証明書
- 戸籍の謄本/抄本/領事官の在留証明/これらに準ずるものとして主務大臣が告示で定める書 類
を提出すること、さらには、以下のいずれかを満たした上で身元確認を受けなければなりません(電子署名法施行規則5条1項)。
- 公的身分証明書(旅券、在留カード、特別永住者証明書、免許証等、マイナンバーカード)の提示
- 申込書への押印と印鑑登録証明書の提示
- 本人限定受取郵便に対する返信の実施
なお、当事者署名型サービスを標榜する電子契約事業者であっても、法令に従った認定を受けていないサービスもあります。このような事業者においては、法令で定める書類の提出を求めることなく、商業登記簿謄本の提出や電話での在籍確認のみで本人名義の電子証明書を発行している例もある ため、注意が必要です。
5. eKYCの最新事例
ここでは、犯罪収益移転防止法に基づくオンライン本人確認、すなわちeKYCの具体的方法について、実際に民間企業で採用されているeKYC事例 を参照してみたいと思います。
本人確認の具体的手法に採用できるものとして、犯罪収益移転防止法では、以下4つの方法が認められています。
このうち、1の「本人確認書類の画像+本人の容貌の画像送信(6条1項1号ホ)」を採用しているのが、国内初のデジタルバンク「みんなの銀行」の本人確認プロセスです。
「みんなの銀行」は店舗窓口を持たないネット専業銀行であるため、インターネットのビデオ通話機能を利用して、本人確認書類の画像と本人の容貌の画像を送信します。
ここでは、犯罪収益移転防止法施行規則6条1項に定める要件を満たすために、以下画像のように身分証明書の「厚み」がわかるよう、カードを傾けて撮影させているのが分かります。
6. マイナンバーカードのeKYC活用
ekycにより、対面・押印して本人確認する必要はなくなりましたが、今後、日本でも様々なサービスのオンライン化が進んでいくことを考えれば、もっと簡単・スピーディに本人確認を実施する方法が求められることは間違いありません。
そこで注目されているのが、マイナンバーカードのeKYCでの活用 です。
マイナンバーカードの電子証明書を用いた2要素認証
マイナンバーカードのICチップには、「署名用」と「利用者証明用」の二つの電子証明書が格納されています。
スマートフォンのNFCをカードリーダとして、マイナンバーカードの所有者がこれらの電子証明書を読み込ませ、カードに設定したパスワードを入力 することで、
- マイナンバーカードという「物件」を保有していること(所有認証)
- マイナンバーカードに自ら設定した「パスワード」を知っていること(知識認証)
の二要素により、確実に本人認証を実施することができるわけです。
メルカリが実装したマイナンバーカードによるスピード本人確認
実際に、マイナンバーカードの署名用電子証明書を用いて、eKYCをスピード化した取り組み事例 が、メルカリ・メルペイが採用したアプリでかんたん本人確認です。
この方法によれば、事業者側で提出書類の真贋等を判定するプロセスを挟まないため、安全かつスピーディに取引が開始できる点、ユーザーにとってのメリットがあります。
それだけでなく、事業者としても、公的な認証に裏付けられたセキュリティの高い本人確認を行うことができるため、社内不正等で本人確認が正しく行われないといった事故も防ぐことができます。
7. 自動化による安全性と公的機関の信頼性を備えたeKYCが求められている
本記事でも紹介した事例のように、オンラインで認証するeKYCの手段は様々です。
押印を伴う取引の場面では、実印が必要とされていたような重要な場面においても、対面で身分証明書を見せたり、画像を目視で確認するようなKYC手法が多用されていました。しかし、スピードと信頼性の両面で、人間を介さない自動的なKYCを、公的に裏打ちされた仕組みのもと、オンラインで行いたいというニーズは高まる一方 でしょう。
唯一の公的な個人認証制度に基づいて発行され、物理カードで強固にセキュリティを担保するマイナンバーカードを用いたオンライン本人確認手法を普及させることができるかが、今後のデジタル化の鍵となりそうです。
機能や料金体系がわかる
資料ダウンロード(無料)詳しいプラン説明はこちら
今すぐ相談この記事を書いたライター
弁護士ドットコムクラウドサイン事業本部リーガルデザインチーム 橋詰卓司
弁護士ドットコムクラウドサイン事業本部マーケティング部および政策企画室所属。電気通信業、人材サービス業、Webサービス業ベンチャー、スマホエンターテインメントサービス業など上場・非上場問わず大小様々な企業で法務を担当。主要な著書として、『会社議事録・契約書・登記添付書面のデジタル作成実務Q&A』(日本加除出版、2021)、『良いウェブサービスを支える 「利用規約」の作り方』(技術評論社、2019年)などがある。
こちらも合わせて読む
-
法律・法改正・制度の解説
利用規約を全部読んで同意するユーザーは何%?—公正取引委員会「デジタル広告の取引実態に関する中間報告書」
利用規約 -
契約実務
利用規約の同意取得方法ベストプラクティス—米国判例にみるサインインラップ・ブラウズラップの採用リスク
利用規約プライバシーポリシー -
法律・法改正・制度の解説
法律文書作成サービスが超えてはならない一線—グレーゾーン解消制度の法務省見解
リーガルテック弁護士法グレーゾーン解消制度 -
法律・法改正・制度の解説
リーガルテックと弁護士法—AI契約審査サービスの適法性に関するグレーゾーン解消申請
法改正・政府の取り組みリーガルテック弁護士法グレーゾーン解消制度 -
法律・法改正・制度の解説
2020年個人情報保護法改正がプライバシーポリシーに与える影響
法改正・政府の取り組みプライバシーポリシー -
法律・法改正・制度の解説
プライバシーポリシーのトレンド分析—GDPRに学ぶ多言語化対応の必要性
プライバシーポリシーGDPR