本文へ移動
デジタル庁ホーム

民間事業者におけるマイナンバーカードを用いた公的個人認証サービス(JPKI)導入・利用のご紹介

公開日:2022年12月19日

民間事業者の皆様が自社で提供するサービスに公的個人認証サービス(JPKI※1)を導入していただくにあたって必要となる基礎情報(認証の仕組みやサービス導入の目的・効果など)、サービス導入事例やサービス導入までの手順の概要等をまとめてご紹介します。

※1 Japanese Public Key Infrastructure

目次

  1. 公的個人認証サービスとは
  2. 認証の仕組み
    2.1. 電子証明書の有効性とは
    2.2. 電子証明書の種類
    2.3. プラットフォーム事業者制度
  3. サービス利用の目的
  4. サービス導入事例
  5. サービス導入までの手順
  6. よくある問合せ(FAQ)
  7. 問合せ先
  8. 更新情報

1. 公的個人認証サービスとは

公的個人認証サービスとは、マイナンバーカードのICチップに搭載された電子証明書を利用(マイナンバーは利用しません)して、オンラインで利用者本人の認証や契約書等の文書が改ざんされていないことの確認を公的に行うための安全・確実な本人確認を行うためのサービスです。公的個人認証サービスは、行政機関だけでなく、民間事業者の各種サービスにも導入してご利用いただけます。

この仕組みは、「公的個人認証法※2」に基づき、国と地方公共団体が共同で管理する法人である地方公共団体情報システム機構(以下「J-LIS」と記す)により運営されており、最も高いレベルのセキュリティや信頼性を備えています。

民間事業者の利用にあたっては、公的個人認証法に基づき主務大臣認定を受けて自社が認定事業者になるか、もしくは認定事業者に署名検証業務を委託する形で利用する2つの方法があります。認定事業者になるには、署名検証業務において情報管理を行うためのシステム・体制が必要となります。なお、システムはクラウド利用も可能です。一方で、認定事業者に署名検証業務を委託する「プラットフォーム事業者制度」を活用することにより、署名検証設備を各事業者が整備しなくとも、公的個人認証サービスを導入することが可能となります。

公的個人認証サービスを利用することで、最も高いレベルのセキュリティや信頼性を確保できるとともに、顧客サービス向上や事務コスト削減等の効果が期待されます。たとえば、顧客が本人確認書類や申込書を記入、郵送するコストや時間を削減できます。また、民間事業者が書類の受付や審査に要する作業負担を軽減できます。

公的個人認証サービスを利用している民間事業者は171社(2022年12月13日時点)あります。銀行・証券口座開設やローン契約等、様々な場面で利用されています。

※2 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律

2. 認証の仕組み

公的個人認証サービスには、マイナンバーカードのICチップに搭載された電子証明書を利用します。電子証明書の発行者であるJ-LISがトラストアンカー(信頼性の基点)となり、その有効性を証明します。

2.1. 電子証明書の有効性とは

電子証明書は条件次第でその効力を失うため、民間事業者は、検証の都度、J-LISに電子証明書の有効性を確認する必要があります。

電子証明書の失効条件としては、電子証明書の有効期間の満了、住民票の基本4情報(住所、氏名、生年月日、性別)の変更、本人死亡等があげられます。電子証明書には「署名用電子証明書」と「利用者証明用電子証明書」の2種類があり、それぞれで失効条件は異なります。
「署名用電子証明書」、「利用者証明用電子証明書」の詳細は「2.2 電子証明書の種類」をご参照ください
電子証明書の失効条件の詳細は以下をご参照ください。

電子証明書の有効性確認の流れは下図のとおりです。

電子証明書の有効性確認の流れを説明するイラスト。サービス利用者が民間事業者に電子証明書を送信した際、 民間事業者は電子証明書の有効性を地方公共団体情報システム機構に確認する。 地方公共団体情報システム機構は民間事業者に確認結果を提供する。民間事業者は電子証明書の有効性を確認後 サービスを提供する。
図1 電子証明書の有効性確認の流れ

2.2. 電子証明書の種類

電子証明書には「署名用電子証明書」と「利用者証明用電子証明書」の2種類があります。

署名用電子証明書

インターネット等で申込や契約等の電子文書を作成・送信する際に利用されており、その利用者が作成・送信した電子文書が「利用者が作成した真正なものであり、利用者が送信したものであること」を確かめることができます。署名用電子証明書を使った電子署名は、電子署名及び認証業務に関する法律第3条(電子的記録の真正な成立の推定)※3の対象となり得るものです。すなわち、本人による一定の要件を満たす電子署名が行われた電子文書は、真正に成立したもの(本人の意思に基づき作成されたもの)と推定されます。

※3 電子署名及び認証業務に関する法律第3条 引用
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

利用者証明用電子証明書

主に、インターネットサイト等にログインする際に利用されており、ログインした者が、利用者本人であることを確かめることができます。

なお、署名用電子証明書と利用者用電子証明書では、その用途が異なるため、保持する情報に差異があります。主な差異は、電子証明書内に基本4情報(住所、氏名、性別、生年月日)を保持するか否かです。申込時等に電子署名用途で利用される署名用電子証明書には、申込者等の正確な住所等の確認が必要なため、電子証明書内に基本4情報が保持されています。インターネットサイト等のログインに利用される利用者証明用電子証明書は、本人であることが確認できれば良いため、基本4情報が保持されていません。

「2.2 電子証明書の種類」の詳細は以下をご参照ください。

2.3. プラットフォーム事業者制度

公的個人認証サービスの導入のためには、署名検証設備が必要です。この署名検証設備を、各民間事業者が個別に整備・運用するのではなく、主務大臣認定を受けた事業者へ署名検証業務の全てを委託することで、署名検証設備を各事業者が整備しなくとも、公的個人認証サービスを導入することが可能となります。その結果、利用開始までの期間短縮が期待できます。

プラットフォーム事業者(PF事業者)

電子証明書の有効性をJ-LISに確認できる民間事業者は、公的個人認証法に基づき主務大臣認定を受けた事業者に限られています。この事業者は、公的個人認証サービスの利用のための基盤(プラットフォーム)を提供する事業者であることから、プラットフォーム事業者(PF事業者)と呼ばれます。

サービスプロバイダ事業者(SP事業者)

プラットフォーム事業者に署名検証業務の全てを委託して、公的個人認証サービスを利用する事業者であり、顧客に直接自社サービスを提供します。

電子証明書の有効性確認の流れは下図のとおりです。

SP事業者の場合の電子証明書の有効性確認の流れを説明するイラスト。サービス利用者がサービスプロバイダ事業者に電子証明書を送信すると、委託されたプラットフォーム事業者が電子証明書の有効性を地方公共団体情報システム機構に確認する。確認した結果を受け取ったプラットフォーム事業者はサービスプロバイダ事業者に結果を提供し、結果を受けたサービスプロバイダ事業者は電子証明書の有効性を確認後サービスを提供する。
図2 電子証明書の有効性確認の流れ(SP事業者の場合)

3. サービス利用の目的

申込書等への住所、氏名等の記入レスや郵送等の手間削減といった「顧客サービス向上」、記入レスによる不備の削減といった「事務コスト削減」並びに「セキュリティ強化」などが実現できます。

顧客サービス向上

本人確認書類や申込書の準備や記入、郵送など、顧客が負担しているコストを削減できます。

たとえば、銀行口座開設時の本人確認の場合、本人確認書類及び申込書の提出が必要ですが、公的個人認証サービスを利用すれば、オンラインでの本人確認及び申込が可能となります。これにより、書類の準備や記入、郵送等に要するコストを削減できます。また、署名用電子証明書に記録される4情報(住所、氏名、生年月日、性別)から情報を転記することで、顧客の入力に係る負担やミスを軽減できます。さらに、オンラインで本人確認が完結するので、時間や場所の制約がないサービスを提供できるようになります。

事務コスト削減

本人確認書類及び申込書等の受付や審査、顧客への通知業務に関する郵送など、民間事業者が負担している事務コストを削減できます。

たとえば、銀行口座開設時の本人確認の場合、従来本人確認書類及び申込書の受付や審査、記入不備の際の書類再送付依頼等が発生していました。公的個人認証サービスを利用すれば、オンラインでの本人確認及び申込が可能となり、受付や審査、記入不備の際の書類再送付依頼等に要する作業負担を軽減できます。

セキュリティ強化

公的個人認証サービスでは、「公開鍵暗号方式」と呼ばれる暗号技術を使用することで、通信の安全性を確保しています。

「公開鍵暗号方式」は、暗号化と復号で異なる2つの鍵(秘密鍵・公開鍵)を使用する方式です。片方の鍵で暗号化したものは、それと対になるもう一方の鍵でなければ復号できないことが特徴です。

また、マイナンバーカードのICチップには秘密鍵を記録しております。

マイナンバーカードはICチップ内の記録情報が不正に読みだされようとした場合には、自動的に消去される等の対抗措置が講じられるため、秘密鍵が詐取される心配はありません。

4. サービス導入事例

公的個人認証サービスは、銀行・証券口座開設やローン契約等、様々な場面で利用されています。公的個人認証サービスの導入事例について、くわしくは、以下のコンテンツをご覧ください。

掲載している導入事例は、現在公的個人認証サービスを利用している事業者の皆様に作成いただいたものであり、サービスの概要や利用している業界、ユースケースや効果など、役立つ情報を掲載しておりますので、自社サービスへの導入を検討するのにご活用ください。

5. サービス導入までの手順

準備中です。

公的個人認証サービス導入を円滑に進められるように、導入までの手順の概要や導入までに躓きやすいポイント、その解決策等を紹介します。

6. よくある問合せ(FAQ)

よくある問合せ(FAQ)は以下のページをご参照ください。

7. 問合せ先

公的個人認証サービスの自社サービスでの利用に関する問合せ先

公的個人認証サービスの自社サービスでの利用方法、利用事例などのご相談やお問い合わせを承っています。

メールアドレス:mynumber_team_atmark_digital.go.jp

メールをお送りになる際には、「_atmark_」を「@」(半角)に直してください。迷惑メール防止のため、「@」を「_atmark_」と表示しています。

メールの件名は、「JPKIに関する問合せ(事業者名)」と記載し、本文には事業者名、部署名、担当者様の氏名、連絡先を記載してください。

PF事業者問合せ先

以下、PF事業者のうち、問合せ先の掲載承諾を得られた事業者のみ掲載しています。

メールをお送りになる際には、「_atmark_」を「@」(半角)に直してください。迷惑メール防止のため、「@」を「_atmark_」と表示しています。

  • 日本デジタル配信株式会社
    担当:顧客基盤サービス・サービス開発本部 顧客基盤サービス企画推進部
    連絡先:service-kikaku_atmark_jdserve.co.jp

  • 一般社団法人ICTまちづくり共通プラットフォーム推進機構
    担当:技術部門 小倉賢
    連絡先:ogurad_atmark_topic.or.jp

  • エヌ・ティ・ティ・コミュニケーションズ株式会社
    担当:ビジネスソリューション本部 第二ビジネスソリューション部
    連絡先:mysign_atmark_ntt.com

  • 株式会社エヌ・ティ・ティ・データ
    担当:社会基盤ソリューション事業本部 デジタルコミュニティ事業部
    連絡先:bizpico-service_atmark_kits.nttdata.co.jp

  • GMOグローバルサイン株式会社
    担当:GMOオンライン本人確認サービス問い合わせ窓口
    連絡先:https://jp.globalsign.com/contact/customer/

  • 日本電気株式会社
    担当:社会公共ソリューション開発部門/ソリューション開発統括部
    連絡先:ss_atmark_mcas.jp.nec.com

  • 株式会社日立製作所
    担当:公共システム営業統括本部 イノベーション営業部
    連絡先:mytrust-support_atmark_ml.itg.hitachi.co.jp

  • 株式会社システムコンサルタント
    担当:オープンシステム統括部
    連絡先:03-3829-4453

  • サイバートラスト株式会社
    担当:トラストサービスマネジメント部
    連絡先:ctj_reception_atmark_cybertrust.co.jp

  • 凸版印刷株式会社
    担当:デジタルセキュア開発部
    連絡先:identity-verification-app-support_atmark_toppan.co.jp

  • 株式会社野村総合研究所
    担当:ソーシャルDX事業部
    連絡先:nri-shomn-jigyo_atmark_nri.co.jp

  • 株式会社シフトセブンコンサルティング
    担当:経営戦略担当 小田原
    連絡先:t.odahara_atmark_shift7.jp

  • TIS株式会社
    担当:フィナンシャルビジネス営業部
    連絡先:info-fs_atmark_ml.tis.co.jp

  • 株式会社ダブルスタンダード
    担当:データマネジメントグループ/データマネジメント部
    連絡先:contact_atmark_double-std.com

  • 株式会社フライトシステムコンサルティング
    担当:サービス事業部 myVerifist担当
    連絡先:product_atmark_flight.co.jp

8. 更新情報

令和4年12月19日

「民間事業者におけるマイナンバーカードを用いた公的個人認証サービス(JPKI)導入・利用のご紹介」を掲載しました。