ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

個人番号カードの特定利用者証明検証者(駄文)

令和5年10月総務省自治行政局住民制度課資料

個人番号カード及び個人番号カードの利用者証明用電子証明書は、市町村での発行時に4桁の暗証番号を設定するとともに、利用者証明用電子証明書を用いる際には、原則として暗証番号の入力により本人確認を行っているが、主務大臣の認可を受けた特定利用者証明検証者については、当該本人確認を顔認証又は目視により行うことが認められているところ。
今般、暗証番号の設定や管理に不安がある方が安心してカードを利用できるよう、電子証明書を用いる際の本人確認方法を顔認証又は目視に限定することを希望する者については、当該者の個人番号カードに暗証番号の利用を不可とするために必要な措置が講じられた場合には、発行時の暗証番号の設定を不要とするよう所要の規定の整備を行う

 

マイナンバーカードの利用者証明を使う場合、

  • 利用者証明検証者(機構に対し失効情報を求めるために予め届出を行ったもの、法36条2項)は、
    ①暗証番号を入力させるか、
    ②生体認証符号等(個人の身体の一部の特徴を移動端末設備の用に供するために変換した符号その他の申請等を行う者を認証するための符号をいう、規則64条の4第2項)を使用して、
    (本人)確認を行う必要有(法38条2項、施行規則64条の4)。
  • 主務大臣の認可を受けると、特定利用者証明検証者(法38条の2第4項)となり、①暗証番号入力や②生体認証符号等使用をしなくてよくなり、
    ③写真との目視確認か
    ④機械による顔照合
    でよくなる(法38条の2第1項、施行規則64条の5)。
  • 誰が主務大臣の認可を受けているかという疑問が。
  • 生体認証符号等というのは、移動端末設備用なので、スマホの生体認証のことかな? 次の10Pなど参照。 https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/b0076243-57de-4204-b812-96d7527c7daa/75a1c31b/20220803_meeting_smartphone_mynumbercard_outline_03.pdf

電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律

(利用者証明検証者の義務)
第三十八条 利用者証明検証者は、利用者証明利用者が当該利用者証明利用者の利用者証明利用者符号を用いて行った電子利用者証明に関して利用者証明用電子証明書の通知を受理したときは、当該利用者証明用電子証明書が第三十四条第一項又は第三十五条の十四第一項の規定により効力を失っていないこと及び当該利用者証明用電子証明書に記録された利用者証明利用者検証符号に対応する利用者証明利用者符号を用いて当該電子利用者証明が行われたことを確認しなければならない。
2 利用者証明検証者は、前項の規定による確認を行うに当たり、利用者証明利用者本人が電子利用者証明を行ったことの確認を当該電子利用者証明に用いられた利用者証明利用者符号が当該利用者証明利用者のものであることを示すための措置として主務省令(*1)で定めるものを当該利用者証明利用者に求める方法により行わなければならない

(*1)施行規則

(利用者証明利用者本人が電子利用者証明を行ったことの確認のための措置)
第六十四条の四 法第三十八条第二項に規定する主務省令で定める措置は、第四十二条第二項又は第五十九条の三第二項の規定により設定した暗証番号の入力とする。
2 前項の規定にかかわらず、第五十九条の三第二項の規定により設定した暗証番号の入力については、当該暗証番号の入力に代えて、移動端末設備において設定した生体認証符号等(個人の身体の一部の特徴を移動端末設備の用に供するために変換した符号その他の申請等を行う者を認証するための符号をいう。以下同じ。)の使用とすることができる

 

(特定利用者証明検証者による利用者証明利用者本人が電子利用者証明を行ったことの確認)
第三十八条の二 利用者証明検証者は、前条第二項の規定にかかわらず、主務大臣の認可を受けて、個人番号カード用利用者証明用電子証明書の発行を受けた利用者証明利用者本人が電子利用者証明を行ったことの確認を当該利用者証明利用者の個人番号カードに表示され、かつ、記録された当該利用者証明利用者の写真を用いる方法であって主務省令(*2)で定めるものにより行うことができる
2 利用者証明検証者は、前項の認可を受けようとするときは、主務省令で定めるところにより、次に掲げる事項を記載した申請書に主務省令で定める書類を添付して、主務大臣に提出しなければならない。
一 氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
二 申請に係る確認の実施に関する計画
三 申請に係る確認の業務の用に供する設備の概要
3 主務大臣は、第一項の認可の申請が次の各号のいずれにも適合していると認めるときは、同項の認可をしなければならない。
一 申請に係る確認の実施に関する計画が適正なものであり、かつ、第一項の認可の申請を行う者が当該計画を確実に遂行することができること。
二 申請に係る確認の業務の用に供する設備が主務省令で定める基準に適合するものであること。
4 第一項の認可を受けた者(以下「特定利用者証明検証者」という。)は、第二項第二号又は第三号に掲げる事項の変更(主務省令で定める軽微な変更を除く。)をするときは、主務大臣の認可を受けなければならない。この場合においては、前二項の規定を準用する。
5 特定利用者証明検証者は、前項の主務省令で定める軽微な変更をしたときは、遅滞なく、その旨を主務大臣に届け出なければならない。
6 主務大臣は、次の各号のいずれかに該当するときは、第一項の認可を取り消すことができる。
一 特定利用者証明検証者が第三項各号のいずれかに適合しなくなったとき。
二 特定利用者証明検証者が第四項の規定に違反したとき。
三 電子署名及び認証業務に関する法律第七条第一項又は第十四条第一項の規定により特定利用者証明検証者に係る同法第四条第一項の認定がその効力を失い、又は取り消されたとき。
四 第十七条第二項又は第三項の規定により特定利用者証明検証者に係る同条第一項第五号又は第六号の認定がその効力を失い、又は取り消されたとき。
五 特定利用者証明検証者が第五十一条第三項又は第五十三条第三項の規定に違反したとき。
六 特定利用者証明検証者から次条第一項に規定する特定利用者証明検証者証明符号の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者が第五十一条第四項において準用する同条第三項の規定に違反したとき。
七 特定利用者証明検証者若しくはその役員若しくは職員又はこれらの者であった者が第五十五条第三項において準用する同条第一項の規定に違反したとき。
八 特定利用者証明検証者から次条第一項に規定する特定利用者証明検証者証明符号の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者若しくはその役員若しくは職員又はこれらの者であった者が第五十五条第三項において準用する同条第二項の規定に違反したとき。
九 次条第一項に規定する特定利用者証明検証者証明符号の電子計算機処理等に関する事務(特定利用者証明検証者の委託(二以上の段階にわたる委託を含む。)を受けて行うものを含む。)に従事している者又は従事していた者が第五十七条第二項において準用する同条第一項の規定に違反したとき。
十 第一項の規定により認可を受けて行う確認に関する事務(特定利用者証明検証者の委託(二以上の段階にわたる委託を含む。)を受けて行うものを含む。)に従事している者又は従事していた者が第五十七条第三項の規定に違反したとき。

 

(*2)施行規則

(特定利用者証明検証者による利用者証明利用者本人が電子利用者証明を行ったことの確認)
第六十四条の五 法第三十八条の二第一項に規定する主務省令で定める方法は、次に掲げる方法とする。
一 電子利用者証明に用いられた利用者証明検証符号が記録された個人番号カードに表示され、かつ、記録された写真により識別される者と当該利用者証明利用者が同一の者であることを目視により確認する方法
二 電子利用者証明に用いられた利用者証明検証符号が記録された個人番号カードに表示され、かつ、記録された写真により識別される者と当該利用者証明利用者が同一の者であることを機器を用いて撮影された当該利用者証明利用者の画像と、当該個人番号カードに表示され、かつ、記録された当該利用者証明利用者の写真を照合することにより確認する方法(ただし、適切に照合ができなかったときは、前号又は前条各項に規定する方法により本人確認を行う場合に限る。)