ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

eKYCの犯収法上の確認要件を振り返る

 

1,eKYCと犯収法(前置き)

eKYCとはelectronic Know Your Customerの略であり、オンラインでの本人確認(狭義では、犯罪による収益の移転防止に関する法律に基づく金融機関等による本人特定事項の確認)をいうと考えられます。

 

これまでは、本人確認と言えば、対面・原本確認が原則という傾向がありました。しかしその一方で、Yahoo!、FacebookTwitterAmazonGoogle、メルカリなどを利用するときは、原則として、IDとパスワードで認証しています。ネット系サービスはIDとパスワードで原則やっていますが、これまで通りの企業、特に金融機関や行政機関などの固い業種は、本人確認と言えば、対面・原本確認が原則という傾向がありました。DXの時代に、そしてコロナの時代に、接触レス・来店レス・混雑レスを実現し、いつでもどこでも手続が手軽にできるようにするためには、オンラインでセキュアに本人確認できるスキームが必要です。

 

とはいえ、金融機関でなりすましが行われると、犯罪者が不正口座を開設して、そこに犯罪収益を貯めて行ったり、マネロンがなされたりと、社会にとって大変重大な悪影響が生じ得ます。そのため、犯収法(犯罪による収益の移転防止に関する法律)では、犯罪による収益の移転を防止するために、金融機関等に対し、顧客等の本人特定事項等の確認、取引記録等の保存、疑わしい取引の届出等の措置を講ずる義務を課しています。

 

つまり、金融機関では、犯収法の要件を満たした本人特定事項等の確認をしないといけないので、金融機関の一存で、オンラインでこの本人確認で行きますよ!とは言えないという事情があったのです。

 

しかし、この時代ですから、犯収法も改正され、オンラインで完結する本人確認が認められました。それを機にか、ネット検索するとeKYCの商品・サービスがいっぱいヒットします。しかしeKYCといっても、すべてが犯収法の要件を満たしているかどうかは定かではありません。そこで今日は、そもそも犯収法が要求していることを確認し、犯収法上適法な本人特定事項等の確認のためには、何が必要かを見ていきたいと思います。なお、法人については説明を割愛し、自然人(簡単にいうと個人)についての本人特定事項等の確認を確認していきます。

 

2,犯収法上の本人特定事項等の確認

犯収法4条1項で、本人特定事項等の確認義務が定められています。本人特定事項等の確認をしなければならないのは、「特定事業者」ですが、特定事業者とは、ざっくりいうと金融機関等です(犯収法2条2項に詳細な定義があり、金融機関以外も入っていますが)。

(取引時確認等)
第四条 特定事業者(第二条第二項第四十三号に掲げる特定事業者(第十二条において「弁護士等」という。)を除く。以下同じ。)は、顧客等との間で、別表の上欄に掲げる特定事業者の区分に応じそれぞれ同表の中欄に定める業務(以下「特定業務」という。)のうち同表の下欄に定める取引(次項第二号において「特定取引」といい、同項前段に規定する取引に該当するものを除く。)を行うに際しては、主務省令で定める方法により、当該顧客等について、次の各号(第二条第二項第四十四号から第四十七号までに掲げる特定事業者にあっては、第一号)に掲げる事項の確認を行わなければならない
一 本人特定事項自然人にあっては氏名、住居(本邦内に住居を有しない外国人で政令で定めるものにあっては、主務省令で定める事項)及び生年月日をいい、法人にあっては名称及び本店又は主たる事務所の所在地をいう。以下同じ。)
二 取引を行う目的
三 当該顧客等が自然人である場合にあっては職業、当該顧客等が法人である場合にあっては事業の内容
四 当該顧客等が法人である場合において、その事業経営を実質的に支配することが可能となる関係にあるものとして主務省令で定める者があるときにあっては、その者の本人特定事項

6 顧客等及び代表者等(前二項に規定する現に特定取引等の任に当たっている自然人をいう。以下同じ。)、特定事業者が第一項若しくは第二項(これらの規定を前項の規定により読み替えて適用する場合を含む。)又は第四項の規定による確認(以下「取引時確認」という。)を行う場合において、当該特定事業者に対して、当該取引時確認に係る事項を偽ってはならない


(特定事業者の免責)
第五条 特定事業者は、顧客等又は代表者等が特定取引等を行う際に取引時確認に応じないときは、当該顧客等又は代表者等がこれに応ずるまでの間、当該特定取引等に係る義務の履行を拒むことができる


(確認記録の作成義務等)
第六条 特定事業者は、取引時確認を行った場合には、直ちに、主務省令で定める方法により、当該取引時確認に係る事項、当該取引時確認のためにとった措置その他の主務省令で定める事項に関する記録(以下「確認記録」という。)を作成しなければならない
2 特定事業者は、確認記録を、特定取引等に係る契約が終了した日その他の主務省令で定める日から、七年間保存しなければならない。

 

そして、取引時確認の方法は、主務省令に委ねられていますので、主務省令を見ていきましょう。犯収法施行規則6条です。

  • 6条1号イは、写真付き本人確認書類の提示を受ける方法(対面)
  • 6条1号ロは、本人確認書類の提示&書留郵便等で転送不要郵便物等として送付する方法(対面後郵送)
  • 6条1号ハは、保険証等2種類の本人確認書類等の提示を受けるの方法(対面)
  • 6条1号二は、保険証等の本人確認書類の提示&他の本人確認書類等の写しの送付(対面・郵送)

というように、通常の対面確認の方法も、犯収法施行規則6条で定められています。6条1号ホへトチヲワカが、オンラインと関係ありますね。

以下は、金融庁のPDF図です。6条1号ホへトしか図には出ていませんが、チはオンライン+郵送なので、図から割愛されたのでしょう、ヲワカは電子署名だから割愛されたんですかね。。。https://www.fsa.go.jp/news/30/sonota/20181130/01.pdf

f:id:cyberlawissues:20210303101306p:plain

  • 6条1号ホ「本人確認書類の画像送信+本人の容貌の画像送信」
    金融機関等(特定事業者)が提供するソフトウェアを使用して、本人確認用画像情報の送信を受ける方法です。
    そのソフトウェアを使用して撮影をさせた当該顧客等の容貌及び写真付き本人確認書類の画像情報
    であって、当該写真付き本人確認書類に係る画像情報が、当該写真付き本人確認書類に記載されている氏名、住居及び生年月日、当該写真付き本人確認書類に貼り付けられた写真並びに当該写真付き本人確認書類の厚みその他の特徴を確認することができるものでなければなりません。
  • 6条1号ヘ「ICチップ情報+本人の容貌の画像送信」
    金融機関等(特定事業者)が提供するソフトウェアを使用して、本人確認用画像情報と、ICチップの情報の送信を受ける方法です。
    ICチップ情報は、写真付き本人確認書類(氏名、住居、生年月日及び写真の情報が記録されている半導体集積回路が組み込まれたものに限る。)に組み込まれたもので、具体的にはマイナンバーカードやIC免許証、IC在留カード等とのことです。
  • 6条1号ト(1)「銀行等への照会」
    これを使える事業者が限られそうなので、説明割愛
  • 6条1号ト(2)「少額振込」
    これを使える事業者が限られそうなので、説明割愛
  • 6条1号チ「本人確認書類又はICチップ情報若しくは画像情報の送信+書留郵便等により転送不要郵便物等として送付」
    ①ー1本人確認書類の送付を受ける
    ①ー2又は当該顧客等の本人確認書類(氏名、住居及び生年月日の情報が記録されている半導体集積回路が組み込まれたものに限る。)に組み込まれたICチップ情報
    ①ー3若しくは本人確認用画像情報(当該顧客等又はその代表者等に特定事業者が提供するソフトウェアを使用して撮影をさせた当該顧客等の本人確認書類の画像情報であって、当該本人確認書類に記載されている氏名、住居及び生年月日並びに当該本人確認書類の厚みその他の特徴を確認することができるものをいう。)
    の送信を受けるとともに、
    ②住居に宛てて、取引関係文書を書留郵便等により、転送不要郵便物等として送付する方法
  • 6条1号ヲ「電子署名
    電子署名法第四条第一項に規定する認定を受けた者が発行し、かつ、その認定に係る業務の用に供する電子証明書及び当該電子証明書により確認される電子署名法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法
  • 6条1号ワ「電子署名
    公的個人認証法第三条第六項の規定に基づき地方公共団体情報システム機構が発行した署名用電子証明書及び当該署名用電子証明書により確認される公的個人認証法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法(特定事業者が公的個人認証法第十七条第四項に規定する署名検証者である場合に限る。)
  • 6条1号カ「電子署名
    公的個人認証法第十七条第一項第五号に掲げる総務大臣の認定を受けた者であって、同条第四項に規定する署名検証者である者が発行し、かつ、当該認定を受けた者が行う特定認証業務の用に供する電子証明書及び当該電子証明書により確認される電子署名法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法

(顧客等の本人特定事項の確認方法)
第六条 法第四条第一項に規定する主務省令で定める方法のうち同項第一号に掲げる事項に係るものは、次の各号に掲げる顧客等の区分に応じ、それぞれ当該各号に定める方法とする。
一 自然人である顧客等(次号に掲げる者を除く。) 次に掲げる方法のいずれか
イ 当該顧客等又はその代表者等から当該顧客等の本人確認書類(次条に規定する書類をいう。以下同じ。)のうち同条第一号又は第四号に定めるもの(同条第一号ハからホまでに掲げるものを除く。以下「写真付き本人確認書類」という。)の提示(同条第一号ロに掲げる書類(一を限り発行又は発給されたものを除く。ロ及びハにおいて同じ。)の代表者等からの提示を除く。)を受ける方法
ロ 当該顧客等又はその代表者等から当該顧客等の本人確認書類(次条第一号イに掲げるものを除く。)の提示(同号ロに掲げる書類の提示にあっては、当該書類の代表者等からの提示に限る。)を受けるとともに、当該本人確認書類に記載されている当該顧客等の住居に宛てて、預金通帳その他の当該顧客等との取引に係る文書(以下「取引関係文書」という。)を書留郵便若しくはその取扱いにおいて引受け及び配達の記録をする郵便又はこれらに準ずるもの(以下「書留郵便等」という。)により、その取扱いにおいて転送をしない郵便物又はこれに準ずるもの(以下「転送不要郵便物等」という。)として送付する方法
ハ 当該顧客等若しくはその代表者等から当該顧客等の本人確認書類のうち次条第一号ハに掲げるもののいずれか二の書類の提示を受ける方法又は同号ハに掲げる書類及び同号ロ、ニ若しくはホに掲げる書類若しくは当該顧客等の現在の住居の記載がある補完書類(次項に規定する補完書類をいう。ニ及びリにおいて同じ。)の提示(同号ロに掲げる書類の提示にあっては、当該書類の代表者等からの提示に限る。)を受ける方法
ニ 当該顧客等又はその代表者等から当該顧客等の本人確認書類のうち次条第一号ハに掲げるものの提示を受け、かつ、当該本人確認書類以外の本人確認書類若しくは当該顧客等の現在の住居の記載がある補完書類又はその写しの送付を受ける方法
ホ 当該顧客等又はその代表者等から、特定事業者が提供するソフトウェアを使用して、本人確認用画像情報(当該顧客等又はその代表者等に当該ソフトウェアを使用して撮影をさせた当該顧客等の容貌及び写真付き本人確認書類の画像情報であって、当該写真付き本人確認書類に係る画像情報が、当該写真付き本人確認書類に記載されている氏名、住居及び生年月日、当該写真付き本人確認書類に貼り付けられた写真並びに当該写真付き本人確認書類の厚みその他の特徴を確認することができるものをいう。)の送信を受ける方法
ヘ 当該顧客等又はその代表者等から、特定事業者が提供するソフトウェアを使用して、本人確認用画像情報(当該顧客等又はその代表者等に当該ソフトウェアを使用して撮影をさせた当該顧客等の容貌の画像情報をいう。)の送信を受けるとともに、当該顧客等又はその代表者等から当該顧客等の写真付き本人確認書類(氏名、住居、生年月日及び写真の情報が記録されている半導体集積回路半導体集積回路の回路配置に関する法律(昭和六十年法律第四十三号)第二条第一項に規定する半導体集積回路をいう。以下同じ。)が組み込まれたものに限る。)に組み込まれた半導体集積回路に記録された当該情報の送信を受ける方法
ト 当該顧客等又はその代表者等から、特定事業者が提供するソフトウェアを使用して、本人確認用画像情報(当該顧客等又はその代表者等に当該ソフトウェアを使用して撮影をさせた当該顧客等の本人確認書類のうち次条第一号又は第四号に定めるもの(同条第一号ニ及びホに掲げるものを除き、一を限り発行又は発給されたものに限る。以下トにおいて単に「本人確認書類」という。)の画像情報であって、当該本人確認書類に記載されている氏名、住居及び生年月日並びに当該本人確認書類の厚みその他の特徴を確認することができるものをいう。)の送信を受け、又は当該顧客等若しくはその代表者等に当該ソフトウェアを使用して読み取りをさせた当該顧客等の本人確認書類(氏名、住居及び生年月日の情報が記録されている半導体集積回路が組み込まれたものに限る。)に組み込まれた半導体集積回路に記録された当該情報の送信を受けるとともに次に掲げる行為のいずれかを行う方法(取引の相手方が次の(1)又は(2)に規定する氏名、住居及び生年月日の確認に係る顧客等になりすましている疑いがある取引又は当該確認が行われた際に氏名、住居及び生年月日を偽っていた疑いがある顧客等(その代表者等が氏名、住居及び生年月日を偽っていた疑いがある顧客等を含む。)との間における取引を行う場合を除く。)
(1) 他の特定事業者が令第七条第一項第一号イに掲げる取引又は同項第三号に定める取引を行う際に当該顧客等について氏名、住居及び生年月日の確認を行い、当該確認に係る確認記録を保存し、かつ、当該顧客等又はその代表者等から当該顧客等しか知り得ない事項その他の当該顧客等が当該確認記録に記録されている顧客等と同一であることを示す事項の申告を受けることにより当該顧客等が当該確認記録に記録されている顧客等と同一であることを確認していることを確認すること。
(2) 当該顧客等の預金又は貯金口座(当該預金又は貯金口座に係る令第七条第一項第一号イに掲げる取引を行う際に当該顧客等について氏名、住居及び生年月日の確認を行い、かつ、当該確認に係る確認記録を保存しているものに限る。)に金銭の振込みを行うとともに、当該顧客等又はその代表者等から当該振込みを特定するために必要な事項が記載された預貯金通帳の写し又はこれに準ずるものの送付を受けること。
チ 当該顧客等又はその代表者等から当該顧客等の本人確認書類のうち次条第一号若しくは第四号に定めるもの(以下チ並びにリ及びヌにおいて単に「本人確認書類」という。)の送付を受け、又は当該顧客等の本人確認書類(氏名、住居及び生年月日の情報が記録されている半導体集積回路が組み込まれたものに限る。)に組み込まれた半導体集積回路に記録された当該情報若しくは本人確認用画像情報(当該顧客等又はその代表者等に特定事業者が提供するソフトウェアを使用して撮影をさせた当該顧客等の本人確認書類(次条第一号イからハまでに掲げるもののうち一を限り発行又は発給されたものに限る。)の画像情報であって、当該本人確認書類に記載されている氏名、住居及び生年月日並びに当該本人確認書類の厚みその他の特徴を確認することができるものをいう。)の送信(当該本人確認用画像情報にあっては、当該ソフトウェアを使用した送信に限る。)を受けるとともに、当該本人確認書類に記載され、又は当該情報に記録されている当該顧客等の住居に宛てて、取引関係文書を書留郵便等により、転送不要郵便物等として送付する方法
リ 当該顧客等又はその代表者等から当該顧客等の現在の住居の記載がある本人確認書類のいずれか二の書類の写しの送付を受け、又は当該顧客等の本人確認書類の写し及び当該顧客等の現在の住居の記載がある補完書類(次項第三号に掲げる書類にあっては、当該顧客等と同居する者のものを含み、当該本人確認書類に当該顧客等の現在の住居の記載がないときは、当該補完書類及び他の補完書類(当該顧客等のものに限る。)とする。)若しくはその写しの送付を受けるとともに、当該本人確認書類の写し又は当該補完書類若しくはその写しに記載されている当該顧客等の住居(当該本人確認書類の写しに当該顧客等の現在の住居の記載がない場合にあっては、当該補完書類又はその写しに記載されている当該顧客等の住居)に宛てて、取引関係文書を書留郵便等により、転送不要郵便物等として送付する方法
ヌ 次の(1)若しくは(2)に掲げる取引又は当該顧客等との間で(2)に掲げる取引と同時に若しくは連続して行われる令第七条第一項ム若しくはヰに掲げる取引を行う際に当該顧客等又はその代表者等から当該顧客等の本人確認書類の写しの送付を受けるとともに、当該本人確認書類の写しに記載されている当該顧客等の住居に宛てて、取引関係文書を書留郵便等により、転送不要郵便物等として送付する方法
(1) 令第七条第一項第一号イに掲げる取引のうち、法人(特定事業者との間で行われた取引の態様その他の事情を勘案してその行う取引が犯罪による収益の移転の危険性の程度が低いと認められる法人に限る。)の被用者との間で行うもの(当該法人の本店等又は営業所に電話をかけることその他これに類する方法により給与その他の当該法人が当該被用者に支払う金銭の振込みを受ける預金又は貯金口座に係るものであることが確認できるものに限る。)
(2) 令第七条第一項第一号リに掲げる取引(特定事業者が行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第十四条第一項の規定により当該顧客等から同法第二条第五項に規定する個人番号の提供を受けている場合に限る。)
ル その取扱いにおいて名宛人本人若しくは差出人の指定した名宛人に代わって受け取ることができる者に限り交付する郵便又はこれに準ずるもの(特定事業者に代わって住居を確認し、写真付き本人確認書類の提示を受け、並びに第二十条第一項第一号、第三号(括弧書を除く。)及び第十七号に掲げる事項を当該特定事業者に伝達する措置がとられているものに限る。)により、当該顧客等に対して、取引関係文書を送付する方法
ヲ 当該顧客等から、電子署名及び認証業務に関する法律(平成十二年法律第百二号。以下この項において「電子署名」という。)第四条第一項に規定する認定を受けた者が発行し、かつ、その認定に係る業務の用に供する電子証明書(当該顧客等の氏名、住居及び生年月日の記録のあるものに限る。)及び当該電子証明書により確認される電子署名法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法
ワ 当該顧客等から、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成十四年法律第百五十三号。以下この号において「公的個人認証法」という。)第三条第六項の規定に基づき地方公共団体情報システム機構が発行した署名用電子証明書及び当該署名用電子証明書により確認される公的個人認証法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法特定事業者が公的個人認証法第十七条第四項に規定する署名検証者である場合に限る。)
カ 当該顧客等から、公的個人認証法第十七条第一項第五号に掲げる総務大臣の認定を受けた者であって、同条第四項に規定する署名検証者である者が発行し、かつ、当該認定を受けた者が行う特定認証業務電子署名法第二条第三項に規定する特定認証業務をいう。)の用に供する電子証明書(当該顧客等の氏名、住居及び生年月日の記録のあるものに限り、当該顧客等に係る利用者(電子署名法第二条第二項に規定する利用者をいう。)の真偽の確認が、電子署名及び認証業務に関する法律施行規則(平成十三年総務省法務省経済産業省令第二号)第五条第一項各号に掲げる方法により行われて発行されるものに限る。)及び当該電子証明書により確認される電子署名法第二条第一項に規定する電子署名が行われた特定取引等に関する情報の送信を受ける方法
二 法第四条第一項第一号に規定する外国人である顧客等(第八条第一項第一号に掲げる特定取引等に係る者に限る。) 当該顧客等から旅券等(出入国管理及び難民認定法(昭和二十六年政令第三百十九号)第二条第五号に掲げる旅券又は同条第六号に掲げる乗員手帳をいい、当該顧客等の氏名及び生年月日の記載があるものに限る。以下同じ。)であって、第八条第一項第一号に定める事項の記載があるものの提示を受ける方法

2 特定事業者は、前項第一号イからチまで若しくはヌ又は第三号イ若しくはニに掲げる方法(同項第一号ハに掲げる方法にあっては当該顧客等の現在の住居が記載された次の各号に掲げる書類のいずれか(本人確認書類を除き、領収日付の押印又は発行年月日の記載があるもので、その日が特定事業者が提示又は送付を受ける日前六月以内のものに限る。以下「補完書類」という。)の提示を受ける場合を、同号ニに掲げる方法にあっては当該顧客等の現在の住居が記載された補完書類又はその写しの送付を受ける場合を除く。)により本人特定事項の確認を行う場合において、当該本人確認書類若しくはその写しに当該顧客等の現在の住居若しくは本店若しくは主たる事務所の所在地の記載がないとき又は当該本人確認書類に組み込まれた半導体集積回路に当該顧客等の現在の住居の情報の記録がないときは、当該顧客等又はその代表者等から、当該記載がある当該顧客等の本人確認書類若しくは補完書類の提示を受け、又は当該本人確認書類若しくはその写し若しくは当該補完書類若しくはその写しの送付を受けることにより、当該顧客等の現在の住居又は本店若しくは主たる事務所の所在地を確認することができる。この場合においては、前項の規定にかかわらず、同項第一号ロ、チ若しくはヌ又は第三号ニに規定する取引関係文書は、当該本人確認書類若しくは当該補完書類又はその写しに記載されている当該顧客等の住居又は本店等に宛てて送付するものとする。
一 国税又は地方税の領収証書又は納税証明書
二 所得税法第七十四条第二項に規定する社会保険料の領収証書
三 公共料金(日本国内において供給される電気、ガス及び水道水その他これらに準ずるものに係る料金をいう。)の領収証書
四 当該顧客等が自然人である場合にあっては、前各号に掲げるもののほか、官公庁から発行され、又は発給された書類その他これに類するもので、当該顧客等の氏名及び住居の記載があるもの(国家公安委員会金融庁長官、総務大臣法務大臣財務大臣厚生労働大臣農林水産大臣経済産業大臣及び国土交通大臣が指定するものを除く。)
五 日本国政府の承認した外国政府又は権限ある国際機関の発行した書類その他これに類するもので、本人確認書類のうち次条第一号又は第二号に定めるものに準ずるもの(当該顧客等が自然人の場合にあってはその氏名及び住居、法人の場合にあってはその名称及び本店又は主たる事務所の所在地の記載があるものに限る。)


4 特定事業者は、第一項第一号ロ若しくはチからヌまで又は第三号ロからニまでに掲げる方法(ロ及びハに掲げる場合にあっては、括弧書に規定する方法に限る。)により本人特定事項の確認を行う場合においては、取引関係文書を書留郵便等により転送不要郵便物等として送付することに代えて、次の各号に掲げる方法のいずれかによることができる。
一 当該特定事業者の役職員が、当該本人確認書類若しくはその写しに記載され、当該登記情報に記録され、又は行政手続における特定の個人を識別するための番号の利用等に関する法律第三十九条第四項の規定により公表されている当該顧客等の住居又は本店等に赴いて当該顧客等(法人である場合にあっては、その代表者等)に取引関係文書を交付する方法(次号に規定する場合を除く。)
二 当該特定事業者の役職員が、当該顧客等の本人確認書類若しくは補完書類又はその写しに記載されている当該顧客等の住居又は本店等に赴いて当該顧客等(法人である場合にあっては、その代表者等)に取引関係文書を交付する方法(当該本人確認書類若しくは補完書類又はその写しを用いて第二項の規定により当該顧客等の現在の住居又は本店若しくは主たる事務所の所在地を確認した場合に限る。)
三 当該特定事業者の役職員が、当該顧客等の本人確認書類若しくは補完書類又はその写しに記載されている当該顧客等の営業所であると認められる場所に赴いて当該顧客等の代表者等に取引関係文書を交付する方法(当該顧客等の代表者等から、当該本人確認書類若しくは補完書類の提示を受け、又は当該本人確認書類若しくはその写し若しくは当該補完書類若しくはその写しの送付を受ける場合に限る。)

 

3,簡単なeKYC

以上、犯収法施行規則で認められる本人特定事項等の確認方法を見てきました。

 

  • 6条1号ホ「本人確認書類の画像送信+本人の容貌の画像送信」
  • 6条1号ヘ「ICチップ情報+本人の容貌の画像送信」
  • 6条1号ト(1)「銀行等への照会」
  • 6条1号ト(2)「少額振込」
  • 6条1号チ「本人確認書類又はICチップ情報若しくは画像情報の送信+書留郵便等により転送不要郵便物等として送付」
  • 6条1号ヲワカ「電子署名

とありましたが、ト(1)(2)は使える人が限られそうです。そしてチは転送不要郵便が入るのでさらにセキュアですが、オンライン完結はしません。ヲワカの電子署名も使ってほしいですが、おそらく手軽なのは、以下のホかへになりますかね。

  • 6条1号ホ「本人確認書類の画像送信+本人の容貌の画像送信」
  • 6条1号ヘ「ICチップ情報+本人の容貌の画像送信」

 

ホを使う際は、

  • 金融機関等(特定事業者)が提供するソフトウェアを使用することが必要です。
    但し、金融機関等自身が開発したソフトウェアである必要はなく、市販のものを使っても構いませんが、あくまで金融機関等が責任を有しないといけません(パブコメ9)
  • そのソフトウェアを使用して当該顧客等の容貌を撮影しなければなりません。動画でも可能です。
  • そして、そのソフトウェアを使用して写真付き本人確認書類の画像情報を撮影しなければなりません。
  • 写真付き本人確認書類の画像情報は、当該写真付き本人確認書類に記載されている氏名、住居及び生年月日、当該写真付き本人確認書類に貼り付けられた写真並びに当該写真付き本人確認書類の厚みその他の特徴を確認することができるものでなければなりません。

4,参考リンク

 

マイナンバー法改正概要

第204回通常国会に提出されている、マイナンバー法改正案等の概要

 

 

1,公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案

  • 番号法改正というよりも、政策の中身は、「公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律」に規定されている。
  • 個人番号利用事務・情報提供ネットワークの利用のために、番号法は以下の改正をするのみ。
    別表第一・第二改正(附則8条)
    別表第一・第二改正(附則9条)
  • 施行日は公布日、ただし附則9条は2年後

2,預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案

  • 番号法改正というよりも、政策の中身は、「預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律」に規定されている。但し、あまり実効性はないように見える法律ではある。預金保険機構と金融機関においては、それなりに実務への影響あり。
  • 義務化ではなく、あくまで希望制ではあり、希望者のみマイナンバーを登録(同法3条1項)
    →水町感想:今と変わらない。
  • 金融機関は、口座開設その他主務省令で定める重要な取引を行おうとする場合には、預貯金者に、説明の上、マイナンバーと口座の紐づけの意思を確認要(同法3条2項)。別の銀行についてもマイナンバーと口座を紐づける意思があるかどうか確認要(同法3条6項)。
    つまり、A銀行でマイナンバーを紐づけた場合、A以外の銀行でもマイナンバーを紐づけるかどうか、銀行側は確認する必要がある。なお、A銀行りんご支店でマイナンバーを紐づけた場合は、A銀行の別支店の口座は本人の特段の意思確認なく、マイナンバーと紐づけられることになる。
    ここで確認するのは、A銀行りんご支店において、
    ①「A銀行でマイナンバーを紐づけますか?」
    ②「A銀行以外でもマイナンバーを紐づけますか?」
    ③②がYesの場合は、全部の銀行ですか?それとも特定の銀行ですか?特定の銀行なら銀行名を言ってください、になる。
  • 承諾した人には、本人特定事項等の確認をしたうえで、紐づけ(同法3条3項)
  • 希望者は、自ら預金保険機構や銀行に、マイナンバー紐づけの申出ができる(同法3条1項、4条1項)
  • 災害時には、個人は、預金保険機構に、自分の口座番号とか銀行名・支店名を教えてくださいということができる(同法7条1項)
    →水町:災害時に自分の口座番号を知りたいというニーズってそんなにあるのか?
  • 相続人は、亡くなった方の全口座を預金保険機構に教えてくださいということができる(同法8条1項)
番号法改正は以下
  • 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律に基づく個人番号の利用を個人番号関係事務の番号法9条4項に例示として追加、別表第一改正(預金保険機構)(附則8条)
  • 施行は3年後(附則1条柱書)

3,デジタル整備法55条関係

  • 本人同意があれば、他社に移った元従業者の情報を当該他社に提供可(但し、税・雇用保険社会保険などの個人番号関係事務に必要な限度、19条4号)
  • 個人番号カードの作成手数料(16条の4)
  • J-LIS関係
    個人番号カードの作成はJ-LISとする明文規定の創設(16条の2)
    J-LIS役職員等の守秘義務(38条の3の2、罰則52条の2)
    個人番号カードの中期目標、計画、評価、財源措置(38条の8から13)
  • 別表第一・第二の改正
  • 施行日は、公布日(附則1条1号)、令和3年9月1日?(附則1条柱書)、戸籍法改正関係施行日(附則1条8号)

4,デジタル整備法56条関係

5,デジタル整備法附則

 

6,資料リンク

cyberlawissues.hatenablog.com

100均サンリオグッズ

f:id:cyberlawissues:20210226092749j:plain

これらは多分、サンリオショップではなく、100均で買ったと思うのですが。

キャラたくさん登場するかわいいピルケースと、マイメロの金属磨きクロス。

シルバーを磨くのに、このクロス役立ちそうです。金もこのクロスで磨けるのか。

民間 PHR 事業者による健診等情報の取扱いに関する基本的指針

「民間 PHR 事業者による健診等情報の取扱いに関する基本的指針」がパブコメにかかっていました。

 

public-comment.e-gov.go.jp

 

基本的には個人情報保護法に基づく義務と、ガイドライン通則編の安全管理措置が書かれていて、少し、「中小企業における組織的な情報セキュリティ対策ガイドライン」が入っているかなという感じ。末尾のチェックシートは良いと思うけど、指針自体には新しい内容はほとんどない。これまでの個人情報保護法ガイドライン通則編通りという感じ。

 

論点出しされていた、以下の点、

①記録管理・閲覧機能 … 情報の相互運用性と情報セキュリティ
②リコメンド機能 … 生活習慣改善等に向けたリコメンド機能の安全性・有効性などの質の担保
③第三者提供機能 … プライバシー、個人情報の適切な取扱い

①相互運用性は、指針「4.2.相互運用性の確保 」のところで、マイナポータルでエクスポート&インポートできるようにっていうこと、サービス終了時にはエクスポートできる時間的余裕を持つこと、データ連携の際は指針適合性を確認することっていうところに表れているのだとは思うけれども、ちょっと弱いというか、まあエクスポート&インポートできればいいのか??

 

②リコメンド機能の質の担保はどこに表れているのか???

 

③プライバシー、個人情報は、個人情報保護法ガイドライン通則編通りだし。

 

あまり、何が論点でどういう対応をしますよ、っていうのが明確でない気が。

 

あとは、

1.1.本指針の対象とする情報の定義
本指針が対象として想定する PHR サービスにおいて活用される情報としては、個人が自らの健康管理に利用可能な「個人情報の保護に関する法律」(平成 15 年法律第 57 号。以下「個人情報保護法」という。)上の要配慮個人情報で、次に掲げるもの(以下「健診等情報」という。)とする。
・個人がマイナポータル API 等を活用して入手可能な健康診断等の情報
医療機関等から個人に提供され、個人が自ら入力する情報
・個人が自ら測定又は記録を行うものであって、医療機関等に提供する情報
※健診等情報の具体例として、予防接種歴、乳幼児健診、特定健診、薬剤情報等が挙げられる。
※上記情報を健康保険組合等から入手する場合又は個人が自らアプリ等に入力する場合も含む

要配慮個人情報に該当しない健康情報も存在すると思うが、それらは基本的指針の対象外で良いのか。例えば病歴そのものには該当しないが病歴を推知させる情報などは、対象外と整理するのか。

要配慮個人情報+それ以外の個人情報を複合的に対象にするサービスってあると思うのだが。まあ、そもそも指針の内容が緩めなので、対象外にしても、そこまで問題はないとは思うが。あれか、マイポのPHRで、要配慮個人情報に該当しない健康情報が取り扱えるかどうか不明問題が発生するっていう問題はあるか。

 

これ、わざわざパブコメで意見しなくてもいいかなっていう気がしてきた。まあ、一応ブログに書いたから、時間があれば、eGovから投稿しておこうかなあ。。。

 

マイナンバー法改正法案(資料リンク)

マイナンバー法の改正法案が多段階で複数出ているので、ちょっとややこしいので、とりあえずは資料リンクだけ貼っておきます。追って、マイナンバー法改正法案の概要をブログにまとめたいと思います。

 

(その2)個人情報保護条例統一化&個人情報保護法改正法案概略

個人情報保護条例統一&個人情報保護法改正法案については、今後もブログで書いていくつもりですが、まずは概略を書いていきたいと思います。マイナンバー法改正も、もちろんブログで書くつもりですが、まずは、個人情報保護条例統一&個人情報保護法改正法案の部分について。

 

1.法案の構成

デジタル庁関連で、以下の法案が提出されています。

  • デジタル社会形成基本法
  • デジタル庁設置法案
  • デジタル社会の形成を図るための関係法律の整備に関する法律案

このうち、最後のいわゆる整備法で、番号法個人情報保護法改正がされているので、整備法の概略を見ていきます。

 

関連資料一覧 http://www.cas.go.jp/jp/houan/204.html

整備法案文 http://www.cas.go.jp/jp/houan/210209_3/siryou3.pdf

(50条は122Pから、51条は224Pから)

整備法新旧 http://www.cas.go.jp/jp/houan/210209_3/siryou4.pdf

(50条は212Pから、51条は326Pから)

 

新聞記事としては、以下などが出ていますね。

www.nikkei.com

2.個人情報保護法改正

概要は次の資料のとおり。

http://www.cas.go.jp/jp/houan/210209_3/siryou1.pdf

 

資料から該当部分を貼りつけておくと、次のような感じ。

個人情報保護制度の見直し(個人情報保護法の改正等)

  • 個人情報保護法行政機関個人情報保護法独立行政法人個人情報保護法の3本の法律を1本の法律に統合するとともに、地方公共団体の個人情報保護制度についても統合後の法律において全国的な共通ルールを規定し、全体の所管を個人情報保護委員会に一元化。
  • ② 医療分野・学術分野の規制を統一するため、国公立の病院、大学等には原則として民間の病院、大学等と同等の規律を適用。
  • ③ 学術研究分野を含めたGDPREU一般データ保護規則)の十分性認定への対応を目指し、学術研究に係る適用除外規定について、一律の適用除外ではなく、義務ごとの例外規定として精緻化。
  • ④ 個人情報の定義等を国・民間・地方で統一するとともに、行政機関等での匿名加工情報の取扱いに関する規律を明確化。
  • 施行日:公布から1年以内(地方公共団体関係は公布から2年以内)

 

詳細は、内閣官房の個人情報保護制度の見直しに関するタスクフォースの資料を見るとわかりやすいですね。

個人情報保護制度の見直しに関するタスクフォース|内閣官房ホームページ

同タスクフォース最終報告全文→

https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/pdf/r0212saisyuhoukoku.pdf

同タスクフォース最終報告概要→

https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/pdf/r0212saisyuhoukoku_gaiyou.pdf

 

3.個人情報保護法条例

整備法で、個人情報保護法改正は2条に分かれています(50条関係と51条関係)。

で、50条が、行政機関個人情報保護法独立行政法人個人情報保護法個人情報保護法の一元化の話です。まあそれに付随してGDPR対応の改正も入ってはいますが。

 

そして、51条が個人情報保護条例の話です。

  • 定義の2条11項2号・4号で、「行政機関等」の中に、地方公共団体と地方独法が入っています。63条の「行政機関の長等」の中にも地方公共団体と地方独法が入っています。
  • 行政機関個人情報保護法相当の規制が、地方公共団体と地方独法にかかってきます。
  • 審査会は、各自治体のものをこれまで通り使うようです(105条3項)。審議会も、存置可能(129条)。
  • 非識別加工情報(新・行政機関等匿名加工情報)についてはまだ詳しく読めていませんが、これ、自治体にもかかってきそうですね。「行政ビッグデータの活用・取得マニュアル」を大幅改訂したほうがいいかもしれませんね。
  • 個人情報保護条例を定める場合は、個人情報保護委員会に届け出が必要です(167条1項)。そして、まだ詳しく読めていませんが、基本的には非識別加工情報(新・行政機関等匿名加工情報)等の関係で、条例を定める必要がありそうですね?
  • 条例要配慮個人情報という概念あり(60条5項)。
  • ファイル簿は基本的に行政機関のファイル簿と同じものとなるが、これまで通りのものの併存も可能?*1(75条5項)。
  • 施行期日は、公布日から2年以内の政令で定める日ですかね? 規制変わる独立行政法人等の方については1年以内?それとも令和3年9月?(←あとで確認予定) 附則51条の施行期日と本体51条の施行期日がぱっと見、分かりづらいような気が。

 

 

 

 

*1:「妨げるものではない」という書きぶりから文理解釈すると、普通は併存だが、解釈論としては代替可能という解釈もできなくない???代替可能ならともかく、併存するなら、ファイル簿と登録簿の二重管理になっちゃうんで、併存可とする意味があるのかっていう問題がありますけどね

近沢レース×キティちゃん

f:id:cyberlawissues:20210217104431j:plain

近沢レースとキティちゃんコラボのタオルを買いました。

洗濯するとぐじゃぐじゃになりそうで怖いですが、近沢レースマスクを洗濯機で洗濯してもそこまでぐじゃぐじゃにはならないので大丈夫かなと思って、買いました。

繊細なレースでリボンが表現されていて、タオル本体はキティちゃんの顔とリボンでかわいく上品です。