公的個人認証サービス(JPKI)
自治体や民間事業者の皆様に公的個人認証サービス(JPKI※1)を導入していただくにあたって必要となる基礎情報(サービスの特徴や認証の仕組み)やサービス導入事例、サービス導入のためのお役立ち情報(導入方式、導入のための手続き、公的個人認証サービス利用料など)をまとめてご紹介します。
※1 Japanese Public Key Infrastructure
目次
1. 公的個人認証サービスとは
公的個人認証サービスとは、マイナンバーカードのICチップに搭載された電子証明書を利用(マイナンバーは利用しません)して、オンラインで利用者本人の認証や契約書等の文書が改ざんされていないことの確認を公的に行うための安全・確実な本人確認を行うためのサービスです。公的個人認証サービスは、行政機関だけでなく、民間事業者の各種サービスにも導入してご利用いただけます。
公的個人認証サービスを利用することで、顧客サービス向上や事務コスト削減等の効果が期待されます。たとえば、顧客が本人確認書類や申込書を記入、郵送するコストや時間を削減できます。また、民間事業者が書類の受付や審査に要する作業負担を軽減できます。
公的個人認証サービスを利用している民間事業者は447社(2023年6月1日時点)あります。銀行・証券口座開設やローン契約等、様々な場面で利用されています。
この仕組みは、「公的個人認証法※2」に基づき、国と地方公共団体が共同で管理する法人である地方公共団体情報システム機構(以下「J-LIS」と記す)により運営されており、最も高いレベルのセキュリティや信頼性を備えています。
民間事業者が公的個人認証サービスを導入する場合は、公的個人認証法に基づき主務大臣認定を受けて自社が認定事業者になるか、もしくは認定事業者に署名検証業務を委託する形で利用する2つの方法があります。認定事業者になるには、署名検証業務において情報管理を行うための設備・体制が必要となります。なお、設備はクラウド利用も可能です。一方で、認定事業者に署名検証業務を委託することにより、署名検証設備を各事業者が整備しなくとも、公的個人認証サービスを導入することが可能となります。
公的個人認証サービスを含む、マイナンバーカードの普及や利用拡大に向けた取組※3は政府全体で強力に推進されており、マイナンバーカードは国民にとってますます便利で使いやすいものになってきています。現在、マイナンバーカードの有効申請件数※4は、2023年1月時点で運転免許証の発行枚数を超え、人口の3分の2(約8,300万件)に達しています。
※2 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律
- ※3 主な取組のロードマップは以下をご参照ください。
- デジタル社会の実現に向けた重点計画 工程表(PDF/2,015KB)
マイナンバーカードに関する箇所
P7:(4)マイナンバーカードの普及及び利用の推進
P24からP25まで:マイナンバーカードを活用した各種カード等のデジタル化等に向けた工程表 - ※4 マイナンバーカードの発行申請のうち、書類に不備のあった場合と申請を取りやめた場合を取り除いた件数。最新の有効申請件数は以下をご参照ください。
- 政策データダッシュボード(ベータ版)
2. サービスの特徴
申込書等への住所、氏名等の記入レスや郵送等の手間削減といった「顧客サービス向上」、記入レスによる不備の削減といった「事務コスト削減」並びに「セキュリティ強化」などが実現できます。
2.1. 顧客サービス向上
本人確認書類や申込書の準備や記入、郵送など、顧客が負担しているコストを削減できます。
たとえば、銀行口座開設時の本人確認の場合、本人確認書類及び申込書の提出が必要ですが、公的個人認証サービスを利用すれば、オンラインでの本人確認及び申込が可能となります。これにより、書類の準備や記入、郵送等に要するコストを削減できます。また、署名用電子証明書に記録される4情報(住所、氏名、生年月日、性別)から情報を転記することで、顧客の入力に係る負担やミスを軽減できます。さらに、オンラインで本人確認が完結するので、時間や場所の制約がないサービスを提供できるようになります。
2.2. 事務コスト削減
本人確認書類及び申込書等の受付や審査、顧客への通知業務に関する郵送など、民間事業者が負担している事務コストを削減できます。
たとえば、銀行口座開設時の本人確認の場合、従来本人確認書類及び申込書の受付や審査、記入不備の際の書類再送付依頼等が発生していました。公的個人認証サービスを利用すれば、オンラインでの本人確認及び申込が可能となり、それらの作業負担を軽減できます。
2.3. セキュリティ強化
公的個人認証サービスでは、「公開鍵暗号方式」と呼ばれる暗号技術を使用することで、通信の安全性を確保しています。
「公開鍵暗号方式」は、暗号化と復号で異なる2つの鍵(秘密鍵・公開鍵)を使用する方式です。片方の鍵で暗号化したものは、それと対になるもう一方の鍵でなければ復号できないことが特徴です。
また、マイナンバーカードのICチップには秘密鍵を記録しております。
マイナンバーカードはICチップ内の記録情報が不正に読みだされようとした場合には、自動的に消去される等の対抗措置が講じられるため、秘密鍵が詐取される心配はありません。
「公開鍵暗号方式」の詳細は以下をご参照ください。
3. サービス導入の方法
本章では、公的個人認証サービスの導入に興味をお持ちの民間事業者向けに、サービス導入の方法を紹介します。
3.1. サービス導入方式
公的個人認証サービスの利用にあたり、サービス導入事業者は、顧客から提供される電子証明書の有効性を確認する必要があります。有効性確認を自ら実施する「プラットフォーム事業者」になる場合と、プラットフォーム事業者に有効性確認を委託する「サービスプロバイダ事業者」になる場合の2つのサービス導入方式があります。
3.1.1. サービスプロバイダ事業者になる方式
公的個人認証サービスの利用にあたり、自社で署名検証設備を整備せず、電子証明書の有効性確認をPF事業者に委託することでサービス提供する事業者をサービスプロバイダ事業者(以下「SP事業者」と記す)と呼びます。
電子証明書の有効性確認を委託するため、設備の整備や運用等に係る費用負担の軽減、サービス導入までの期間短縮ができ、安価かつ迅速に導入できます。SP事業者の場合の電子証明書の有効性確認の流れは図1のとおりです。一般に、署名検証に係るサービス利用にあたっては、PF事業者が定めるサービス利用料が発生します。利用料はPF事業者によって異なります。
SP事業者になるための手続き、サービス利用料については、「7.2.4. プラットフォーム事業者の提供サービス等に関する問合せ先」に問い合わせください。
図1 電子証明書の有効性確認の流れ(SP事業者)
3.1.2. プラットフォーム事業者になる方式
公的個人認証サービスの利用にあたり、自ら電子証明書の有効性をJ-LISに確認する民間事業者は、署名検証設備を整備し、公的個人認証法に基づき主務大臣の認定を受けて「プラットフォーム事業者(以下「PF事業者」と記す)」になる必要があります。
PF事業者は、電子証明書の有効性確認の機能をプラットフォームとして他の民間事業者に提供することが可能です。
なお、整備すべき署名検証設備はクラウド型での導入も可能です。これにより、設備の整備や運用等に係る費用負担の軽減、サービス導入までの期間短縮が期待できます。
サービス利用にあたっては、J-LISに対する電子証明書検証手数料が発生します。手数料は確認件数に応じた従量課金制であり、署名用電子証明書の場合20円/1件、利用者証明用電子証明書の場合2円/1件とされています。なお、2023年1月からは、これら手数料は当面無料となります。
PF事業者になるための手続きは「3.2 プラットフォーム事業者になるための手続き」をご参照ください。
3.2. プラットフォーム事業者になるための手続き
PF事業者としてサービス導入する場合、まずはJ-LISから技術仕様等を入手のうえ、主務大臣認定手続きを進める必要があります。認定取得後には、署名検証等のためのシステム環境を整備する必要があります。
なお、技術仕様等の入手から主務大臣認定取得までには6か月から1年程度を要します。手続きの全体像は、以下総務省、デジタル庁が公表するガイドラインをご参照ください。
- 公的個人認証サービス利用のための民間事業者向けガイドライン(第1.3版)(PDF/5,098KB)
- 手続きの全体像に関する箇所
P39からP41:ウ認定手続
- 手続きの全体像に関する箇所
3.2.1. 技術仕様等の入手
J-LISと守秘義務に関する誓約を取り交わしたうえで、公的個人認証サービスに係る技術仕様等の開示を申請します。主務大臣認定手続きやシステム環境整備に必要な書類ではありますが、サービスの導入の検討にも必要な書類となっていますので、検討段階よりお役立てください。
3.2.2. 主務大臣認定手続き
J-LISから提供された技術仕様を踏まえ、認定基準に示されている要求事項への対応を行い、要求事項を満たすことを証明する書類を作成します。その書類をもって総務省に対して認定審査を申請します。
3.2.3. 本番利用開始準備
認定取得後、公的個人認証サービスの試験環境で動作確認を行います。問題がなければ、公的個人認証法の規定に基づき、J-LISから電子証明書の有効性確認結果の提供を受けるための届出等を行います。最後に、本番環境で動作確認をし、サービス利用開始となります。
3.3. 公的個人認証サービス利用料
公的個人認証サービスの利用においては、一般的な国の許認可事業とは異なり、主務大臣認定の取得や維持等に係る費用は発生しません。J-LISに対する電子証明書検証手数料のみが必要となります。
公的個人認証サービス利用料は、有効性確認の件数に応じた従量課金制であり、署名用電子証明書の場合20円/1件、利用者証明用電子証明書の場合2円/1件とされています。
なお、これら利用料は2023年1月より当面無料となります※8。PF事業者のサービス利用コストを引き下げ、サービス導入を後押しすることが狙いです。詳細は、以下をご参照ください。
※8 CRL方式は恒久無料化、OCSPレスポンダ方式は当面3年間無料化
4. サービス導入事例
本章では、現在公的個人認証サービスを導入している民間事業者(517社:2024年2月27日時点)における導入事例を紹介します。どういった業界やサービスにどのように導入されているのか、民間事業者や顧客にとってどのようなメリットがあるのか等の参考となる情報を掲載していますので、ぜひとも導入の検討にお役立てください。
たとえば、銀行・証券業界においては、口座開設において公的個人認証サービスが多く利用されており、その導入効果が認められています。口座開設時に必要であった本人確認書類のコピーや申込書の記入・郵送などが不要となり、マイナンバーカードの電子証明書を利用することで、スマートフォンなどから簡単・正確に申込することができます。これにより、受付や審査などの事務コスト削減や、顧客利便性の向上につながります。
5. 認証の仕組み
公的個人認証サービスには、マイナンバーカードのICチップに搭載された電子証明書を利用します。電子証明書の発行者であるJ-LISがトラストアンカー(信頼性の基点)となり、その有効性を証明します。
5.1. 電子証明書の有効性とは
電子証明書は条件次第でその効力を失うため、民間事業者は、顧客から提出された電子証明書の有効性を確認する必要があります。
5.1.1. 電子証明書の失効条件
電子証明書の失効条件としては、電子証明書の有効期間の満了、住民票の基本4情報(住所、氏名、生年月日、性別)の変更、本人死亡等があげられます。電子証明書には「署名用電子証明書」と「利用者証明用電子証明書」の2種類があり、それぞれで失効条件は異なります。
「署名用電子証明書」、「利用者証明用電子証明書」の詳細は「4.2 電子証明書の種類」をご参照ください。
電子証明書の失効条件の詳細は以下をご参照ください。
5.1.2. 電子証明書の有効性確認の方式
電子証明書の有効性確認の方式は、「CRL提供方式」と「OCSPレスポンダ方式」の2種類があります。
(1)CRL提供方式
CRL※5とは、電子証明書の失効情報の一覧です。
CRL提供方式とは、電子証明書の失効情報の一覧を、定期的(1日1回等)に提供する方式です。
J-LISから提供されるCRLは、1日単位で更新されています。民間事業者は、それをローカル環境にダウンロードし、サービス利用者の電子証明書の発行番号と照合することで、電子証明書の有効性を確認します。
CRL提供方式はオフラインでも確認できることが特徴です。
※5 Certification Revocation List
図2 CRL提供方式
(2)OCSPレスポンダ方式
OCSP※6とは、電子証明書の有効性を確認するための通信プロトコルです。
OCSPレスポンダ方式とは、特定の電子証明書の有効性の照会について、「OCSPレスポンダ」と呼ばれる応答用サーバから個別に回答する方式です。
OCSPレスポンダには、失効情報が保存されており、15分単位で更新されています。OCSPレスポンダは、失効情報とサービス利用者の電子証明書の発行番号を照合し、有効性確認結果を提供します。
OCSPレスポンダ方式はリアルタイムに確認できることが特徴です。一方で、オフラインでは電子証明書の有効性を確認できないことに留意が必要です。
※6 Online Certification Status Protocol
図3 OCSPレスポンダ方式
5.2. 電子証明書の種類
電子証明書には「署名用電子証明書」と「利用者証明用電子証明書」の2種類があります。
5.2.1. 署名用電子証明書
インターネット等で申込や契約等の電子文書を作成・送信する際に利用されており、その利用者が作成・送信した電子文書が「利用者が作成した真正なものであり、利用者が送信したものであること」を確かめることができます。署名用電子証明書を使った電子署名は、電子署名及び認証業務に関する法律第3条(電子的記録の真正な成立の推定)※7の対象となり得るものです。すなわち、本人による一定の要件を満たす電子署名が行われた電子文書は、真正に成立したもの(本人の意思に基づき作成されたもの)と推定されます。
※7 電子署名及び認証業務に関する法律第3条 引用
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
5.2.2 利用者証明用電子証明書
主に、インターネットサイト等にログインする際に利用されており、ログインした者が、利用者本人であることを確かめることができます。
なお、署名用電子証明書と利用者証明用電子証明書では、その用途が異なるため、保持する情報に差異があります。主な差異は、電子証明書内に基本4情報(住所、氏名、性別、生年月日)を保持するか否かです。申込時等に電子署名用途で利用される署名用電子証明書には、申込者等の正確な住所等の確認が必要なため、電子証明書内に基本4情報が保持されています。インターネットサイト等のログインに利用される利用者証明用電子証明書は、本人であることが確認できれば良いため、基本4情報が保持されていません。
「5.2 電子証明書の種類」の詳細は以下をご参照ください。
6. 公的個人認証サービスの機能拡充
最新の利用者情報(4情報)提供サービス(2023年5月16日開始)
本サービスの概要
公的個人認証サービスを用いて事前に本人から同意を受けている前提で、顧客の最新の4情報(住所、氏名、生年月日および性別)をJ-LIS(地方公共団体情報システム機構)にいつでもオンラインで照会できるようになるサービスです。これにより、例えば金融機関等では、顧客の住所等変更をすぐに確認できるようになります。
本サービスは2023年5月16日に開始しました。概要は以下に掲載しています。
本サービスの詳細な内容については以下の「5 本人同意に基づく最新の利用者情報(基本4情報)提供サービスの概要(43~49ページ)」に掲載しています。
- 公的個人認証サービス利用のための民間事業者向けガイドライン(第1.3版)(PDF/5,098KB)(2023年9月29日更新)
民間事業者が本サービスを提供する際は、顧客の同意が必要とされています。
当該同意は、顧客にとってわかりやすいことが求められ、また、確実に取得されることが必要です。同意の取得にあたり、以下の資料に留意事項を記載していますため、ご確認ください。
本サービス利用のための手続き
本サービスは公的個人認証サービスの付加サービスになりますので、民間事業者においては、まずは公的個人認証サービス利用のための手続きが必要になります。
公的個人認証サービスのための手続きをした上で、本サービスの利用手続きを実施してください。
公的個人認証サービスの詳細は 公的個人認証サービスによる電子証明書(民間事業者向け)をご参照ください。
本サービスの利用にあたり必要な手続きは以下のとおりです。
サービスプロバイダ事業者(プラットフォーム事業者に署名検証業務を委託の上公的個人認証サービスを利用している事業者)
サービスプロバイダ事業者は、署名検証業務を委託しているプラットフォーム事業者より、システム対応に必要な情報の提供を受けることができます。
本サービスに対応しているプラットフォーム事業者は以下のとおりです。- 最新の利用者情報(4情報)提供サービスに対応しているプラットフォーム事業者一覧(PDF/115KB)(2024年3月18日時点)
プラットフォーム事業者(自ら主務大臣認定を受けて公的個人認証サービスを利用している事業者)
J-LISに対し本サービスの利用の申込みが必要です。以下の問合せ先にご連絡ください。
問合せ先:地方公共団体情報システム機構
その上で、J-LISとの間で守秘義務に関する誓約を取り交わしの上で、技術仕様等の開示を申請する必要があります。
マイナンバーカードの機能(電子証明書)のスマートフォンへの搭載(2023年5月11日開始)
マイナンバーカードの電子証明書の機能をスマートフォンに搭載することによって、マイナンバーカードを持ち歩くことなく、スマートフォンひとつで、いつでもどこでも様々なマイナンバーカード関連サービスの申込や利用ができるようになりました。
詳細を以下に掲載しています。本サービスの利用検討にあたりご参照ください。今後も順次情報を拡充していきます。
7. 問合せ
7.1. よくある問合せ(FAQ)
よくある問合せ(FAQ)は以下のページをご参照ください。
7.2. 問合せ先
7.2.1. デジタル庁主催 団体向け説明会に関する問合せ先
デジタル庁では、多くの民間事業者に公的個人認証サービスを利用いただけるように団体向け説明会を開催しています。
団体向け説明会の開催希望や相談がある方は、以下までお問い合わせください。
- メールアドレス:mynumber_team_atmark_digital.go.jp
メールをお送りになる際には、「_atmark_」を「@」(半角)に直してください。迷惑メール防止のため、「@」を「_atmark_」と表示しています。 - メールの件名:「JPKI団体向け説明会に関する問合せ(事業者名)」を記載
- 本文:事業者名、部署名、担当者様の氏名、連絡先を記載
団体向け説明会では、マイナンバーカードや公的個人認証サービスの概要、利用事例、最新動向、マイナポータルの概要等、公的個人認証サービスの導入検討に役立つ情報を紹介しています。
団体向け説明会のアジェンダ(例)
- マイナンバーカード
- マイナンバーカードの概要
- 現在の申請・交付状況および今後の利用シーン拡大
- 利用事例(公的個人認証サービス)
- サービス提供事業者一覧
- 利用事例
- 公的個人認証サービス
- 公的個人認証サービスの概要
- 機能拡充・最新情報
- スマートフォン搭載
- 本人同意に基づく基本4情報の提供
- 電子証明書利用料の当面無料化
- マイナポータル
- 海外事例
7.2.2. 公的個人認証サービスの導入に関する問合せ先
公的個人認証サービスの自社サービスでの利用方法、導入事例などのご相談やお問い合わせを承っています。
- メールアドレス:mynumber_team_atmark_digital.go.jp
メールをお送りになる際には、「_atmark_」を「@」(半角)に直してください。迷惑メール防止のため、「@」を「_atmark_」と表示しています。 - メールの件名:「JPKIに関する問合せ(事業者名)」を記載
- メール本文:事業者名、部署名、担当者様の氏名、連絡先を記載
また、公的個人認証サービスにおける主務大臣認定に関するお問い合わせについては、上記問合せ先の他、下記の総務省公的個人認証担当にも合わせてご連絡ください。
メールをお送りになる際には、「_atmark_」を「@」(半角)に直してください。迷惑メール防止のため、「@」を「_atmark_」と表示しています。
- メールアドレス:kouteki-kojin_atmark_soumu.go.jp
7.2.3. プラットフォーム事業者制度に関する問合せ先
プラットフォーム事業者制度がどのような制度か分からない、プラットフォーム事業者になるために主務大臣認定をどのように受ければよいか分からないなど、法制度に関するお問い合わせは、以下総務省の問合せ先にご連絡ください。
問合せ先:民間事業者におけるマイナンバーカードの利活用(総務省)
- メールの件名:「PF事業者制度等に関する問合せ(事業者/団体名)」を記載
- メール本文:事業者/団体名、部署名、担当者様の氏名、連絡先を記載
7.2.4. プラットフォーム事業者の提供サービス等に関する問合せ先
PF事業者が顧客向け、またはSP事業者向けに提供しているサービスについて、更に詳しい情報を知りたい方は、以下のPF事業者にお問い合わせください。
メールをお送りになる際には、「_atmark_」を「@」(半角)に直してください。迷惑メール防止のため、「@」を「_atmark_」と表示しています。
一般社団法人ICTまちづくり共通プラットフォーム推進機構
提供サービス資料:公的個人認証基盤サービスmytap(PDF/2,266KB)
担当:技術部門 小倉賢
連絡先:ogurad_atmark_topic.or.jp株式会社エヌ・ティ・ティ・データ
提供サービス資料:本人確認ソリューション BizPICO(PDF/1,494KB)
担当:社会基盤ソリューション事業本部 デジタルコミュニティ事業部
連絡先:bizpico-service_atmark_kits.nttdata.co.jpGMOグローバルサイン株式会社
提供サービス資料:マイナンバー制度対応GMOオンライン本人確認サービス活用・導入事例(PDF/762KB)
担当:GMOオンライン本人確認サービス問い合わせ窓口
連絡先:お問い合わせフォーム日本電気株式会社
提供サービス資料:マイナンバーカード認証サービス機能概要及び活用事例(PDF/972KB)
担当:社会公共ソリューション開発部門/ソリューション開発統括部
連絡先:ss_atmark_mcas.jp.nec.com株式会社日立製作所
提供サービス資料:日立公的個人認証利用サービスのご紹介(PDF/971KB)
担当:公共システム営業統括本部 イノベーション営業部
連絡先:mytrust-support_atmark_ml.itg.hitachi.co.jp株式会社システムコンサルタント
担当:オープンシステム統括部
連絡先:03-3829-4453サイバートラスト株式会社
提供サービス資料:iTrust 本人確認サービス公的個人認証の利活用事例(PDF/2,594KB)
担当:トラストサービスマネジメント部
連絡先:ctj_reception_atmark_cybertrust.co.jpTOPPANエッジ株式会社
担当:ハイブリッドBPO統括本部
連絡先:identity-verification-app-support_atmark_toppan.co.jp株式会社野村総合研究所
担当:ソーシャルDX事業部
連絡先:nri-shomn-jigyo_atmark_nri.co.jp株式会社シフトセブンコンサルティング
提供サービス資料:ふるさと納税「ワンストップ特例申請」のオンライン化(PDF/453KB)
担当:経営戦略担当 小田原
連絡先:t.odahara_atmark_shift7.jpTIS株式会社
担当:フィナンシャルビジネス営業部
連絡先:info-fs_atmark_ml.tis.co.jp株式会社ダブルスタンダード
提供サービス資料:公的個人認証を利用したeKYCソリューション(PDF/418KB)
担当:データマネジメントグループ/データマネジメント部
連絡先:公的個人認証お問い合わせフォーム株式会社フライトソリューションズ
提供サービス資料:myVerifist&キャッシュレスサービス(PDF/1,116KB)
担当:プロダクト&フィナンシャルサービス事業部
連絡先:myverifist_atmark_flight.co.jpポケットサイン株式会社
担当:ポケットサインPlatform お問合せ窓口
連絡先:ポケットサイン株式会社(ウェブサイト)
以上は、PF事業者のうち、問合せ先の掲載承諾を得られた事業者のみ掲載しています。
また、PF事業者の中にはSP事業者向けに電子証明書の有効性確認の機能をプラットフォームとして提供していない事業者もいます。
8. 関連文書
8.1. 公的個人認証サービス利用のための民間事業者向けガイドライン
民間事業者における公的個人認証サービスの利用検討の支援や導入手続きの解説を目的に、総務省が公表するガイドラインです。サービスの概要やメリット、サービス利用の手引き(民間事業者側に必要となる情報システム設備、主務大臣認定基準・手続き、電子証明書検証手数料)等をまとめて掲載しています。
サービスの導入の検討にあたり、詳細かつ網羅的な情報が欲しい方は本書をご参照ください。
なお、本書を掲載している総務省のウェブサイトは以下です。併せてご参照ください。
8.2. 署名検証者等失効情報提供手続フロー(民間事業者)
民間事業者がPF事業者として公的個人認証サービスを導入する際の署名検証に関する手続きや業務フロー、手続きに必要な書類等をJ-LISが紹介しています。
J-LISとの間で必要な手続きを確認する場合は、以下の資料をご参照ください。
なお、資料を掲載しているJ-LISのウェブサイトは以下です。併せてご参照ください。