1979年に世界初のセルラー方式アナログ自動車電話が登場してから40年以上が経過する現在。スマートフォンをはじめとする移動通信サービスは人々の生活に深く浸透し、あらゆる情報へと容易にアクセスできる環境の整備が急速に進んでまいりました。
総務省発表の情報通信白書(令和2年版)では、情報通信機器の保有状況(世帯) として以下の調査集計結果が公表されており、ここ10年でのスマートフォン普及(緑ダイヤマーク)が大きく伸びていることがお分かりいただけるでしょう。
画像:情報通信機器の世帯保有率の推移(総務省|令和2年版 情報通信白書)
2020年3月には通信キャリア各社がeMBB (高速大容量)を実装した5G(第5世代移動通信システム)サービスを開始したことも相まって、スマホをはじめとするモバイル端末の活用が今後ますます加速することが想定されることから、その流通に付随した本人確認等の規制への理解もまた重要だと言えるでしょう。
本記事では、それらを法的に規定した「携帯電話不正利用防止法」のあらましと、それに対応する具体的なeKYC手法について解説します。
携帯電話不正利用防止法施行までの流れ
携帯電話不正利用防止法とは、国内市場における携帯電話等の利用に関して、契約者の本人確認の義務付けや不正な譲渡の禁止等を規定した法律で、正式名称は「携帯音声通信事業者による契約者等の本人確認及び携帯音声通信役務の不正な利用の防止に関する法律」となります。
携帯電話不正利用防止法施行の背景
本法が施行された背景にあるのは、オレオレ詐欺をはじめとする「振り込め詐欺」等の電話による犯罪の存在です。携帯電話の普及が進むにつれて、プリペイド式のものをはじめとする匿名の携帯電話等が犯罪に利用されるケースがあとを経たなかったため、契約や譲渡時における本人確認をしっかりと実施することを目的に、2005年5月に一部施行、2006年4月に全面施行されました。
また、それから2年となる2008年6月には見直し内容が盛り込まれた改正案が国会で可決され、SIMカードの無断譲渡禁止や、後述するレンタル携帯電話事業者への規制強化等がなされました。
前者については、3G回線以降の携帯電話についてはSIMカードを入れ替えることで本人確認した名義以外でも携帯電話を使えてしまうことから、筐体としての携帯電話端末だけでなく、SIMカードの契約や譲渡についても規制の対象になったというわけです。また後者については、改正前でもレンタルサービス事業者への本人確認は求められていましたが、その手法や記録の詳細については明示されておらず、結果として名義隠しの携帯電話入手ルートになっていた側面がありました。それらを防止するために、具体的な本人確認の手法(当時は対面2手法、非対面3手法)が明記され、またその記録を3年間保存することも義務化されました。
所管組織は総務省と警視庁
携帯電話不正利用防止法は、電気通信を所管する総務省と、振り込め詐欺等犯罪の取り締まりを行う警察庁(国家公安委員会)が、それぞれ所管組織として事務を担当しています。また、本人確認の具体的手法については、総務省令(携帯電話不正利用防止法施行規則)第3条にて定められています。
携帯電話不正利用防止法の規制対象
携帯電話不正利用防止法は、その略称から携帯電話やPHSが対象の要件であると思われるでしょうが、実際にはそれに限ったものではなく、電気通信事業者の中でも携帯用の無線端末と陸の固定局との間で無線通信を行う電気通信役務(いわゆる「携帯音声通信役務」)事業者と貸与業者が対象となります。前者について、同法の第二条ではこの携帯音声通信役務(MVCS:Mobile Voice Communications Services)を以下のように記述しています。
“携帯して使用するために開設する無線局(第四項において「無線局」という。)と、当該無線局と通信を行うために陸上に開設する移動しない無線局との間で行われる無線通信のうち音声その他の音響を送り、伝え、又は受けるもの”
(携帯電話不正利用防止法 第二条より)
具体的には以下の通り、MNOやMVNO、契約代理業者、レンタル携帯電話事業者が主な規制対象となります。逆に捉えると、MCA無線のような業務無線や、個人用途のアマチュア無線は携帯電話不正利用防止法の対象外となります。
MNO(移動体通信事業者)
MNO(Mobile Network Operator)とは、自社でモバイル用の回線網を有して通信サービスを提供している事業体のことです。いわゆる「通信キャリア」と呼ばれています。
携帯電話事業者としてはNTTドコモ(NTTドコモ、ahamo)、KDDI/沖縄セルラー電話(au、UQ mobile、povo)、ソフトバンク/ウィルコム沖縄(SoftBank、Y!mobile、LINEMO)、楽天モバイル(楽天モバイル)が対象となり、この他にも、PHS事業者やポケベル・ページャー事業者、BWA(広帯域移動無線アクセス)事業者などもMNOの対象事業となります。
MVNO(仮想移動体通信事業者)
MVNO(Mobile Virtual Network Operator)とは、自前では無線通信回線設備を開設・運用せず、MNOから通信回線を借り受けたり、MVNEと呼ばれる仮想移動体サービス提供者の機能を利用するなどして、携帯電話やPHSなどの移動体通信サービスを行う事業者のことです。
総務省の資料では、このMVNOは「SIMカード型」「通信モジュール」「単純再販」「その他」という4つのサービス区分がなされており、事業としての多様性が伺えます。
画像:MVNOサービスの区分別契約数の推移(総務省「電気通信市場の分析結果(参考資料)」)
ここでいう「SIMカード型」とは、SIMカードを使用してMVNOサービスを提供している場合(SIMカードが製品に組み込まれている場合を含む)で、自ら最終利用者に提供しているものを示します。多くのMVNOは実店舗を持っていないか、あってもMNOほどの量の展開はしていないことから、相対的に事業体としてコストがかからない仕組みとなっており、結果として格安SIMサービスのような安価なサービス提供ができるようになっています。
また「通信モジュール」とは、特定の業務の用に供する通信に用途が限定されているモジュール向けに提供している場合で、自ら最終利用者に提供しているものを示します。さらに「単純再販」とは、MNOによる提供サービスと同じ内容のMVNOサービスを提供している場合で自ら最終利用者に提供しているものを示し、最後の「その他」は、そのいずれにも属さないもの(他のMVNOに対してMVNOサービスを卸電気通信役務として提供するもの等)を示します。
契約代理業者(販売代理店)
契約代理業者とは、携帯電話音声通信事業者のために役務提供契約の締結の代理等を業として行う事業者のことです。契約代理業者の店舗は2021年2月時点で全国に7690店あるとされており、一部の例外を除いて、大半を委託先の販売代理店が運営を担っていることになります(全国携帯電話販売代理店協会 第27回会合時説明資料より)。
私たちにとっては最も身近なスマホ等の契約窓口になるわけですが、コロナ禍におけるニューノーマル対応に付随した契約手続きのオンライン化や、オンライン専用プランの登場などによって、今後その位置付けや役割が大きく変わることが想定されます。だからこそ、eKYCのような仕組みは不可欠になる業種であるとも言えるでしょう。この辺りの議論については、こちらの総務省資料にも詳しく記載されています。
レンタル携帯電話事業者
レンタル携帯電話事業者とは、携帯電話やWi-Fiなどの通信可能端末設備等を有償で貸与することを業とする事業者のことです。空港などで旅行客等に向けて、国内で通話可能な携帯電話やSIMカード、PHS等をレンタルしている店舗事業者などは、このレンタル携帯電話事業者に該当します。
データカードについては通話可能ではないため、通話可能端末設備等には該当せず法の対象外となります。また、SIMカードが挿入されておらず単体では通話ができない携帯電話、いわゆる「白ロム」のレンタルについても、通話可能端末設備等には該当しないので、同じく法の対象外となります。
携帯電話不正利用防止法で定められる本人確認手法
具体的な本人確認手法については、先述したとおり、総務省令(携帯電話不正利用防止法施行規則)第3条で定義されています。具体的には、「自然人」と「法人」と「外国人」の3つが定義されており、それぞれで提示すべき書類や確認フローが異なります。ここでは、自然人と法人の本人確認手法について紹介します。
自然人の本人確認手法8つ
携帯電話不正利用防止法施行規則第3条では、対面と非対面で計8パターン(イ〜チ)が定義されており、後述するようにeKYCを活用した非対面での実施ケースが増えています。
| 対面 |
[イの手法] |
|
[ロの手法] |
|
| 非対面 |
[ハの手法] |
|
[ニの手法] |
|
|
[ホの手法] |
|
|
[ヘの手法] |
|
|
[トの手法] |
|
|
[チの手法] |
また、具体的な本人確認項目としては、以下3つの内容が定義されています。
- 氏名
- 住居
- 生年月日
法人の本人確認手法4つ
対して法人では、対面と非対面で計4パターン(イ〜二)が定義されています。またこれらに加えて、実際に契約事務を担当する人(会社の代表者や契約担当者)の本人確認も必要となります。こちらについては、自然人の本人確認と同じ手法で確認を進めることとなります。
| 対面 |
[イの手法] |
| 非対面 |
[ロの手法] |
|
[ハの手法] |
|
|
[ニの手法] |
また、具体的な本人確認項目としては、以下2つの内容が定義されています。
- 名称
- 本店又は主たる事務所の所在地
本人確認記録の作成義務
携帯電話不正利用防止法では、契約者の本人確認を行った後に速やかに本人確認記録を作成することも定められています。
具体的には、レンタル携帯電話事業の場合は3日以内に本人確認記録を作成する必要があり、また、作成した本人確認記録については、契約が終了した日から3年間は保存しておく必要があるとされています。主な確認記録項目は以下で定義されています。
- 本人確認を行った者の氏名その他当該者を特定するに足りる事項
- 本人確認記録の作成者の氏名その他当該者を特定するに足りる事項
- 相手方に係る次に掲げる事項
- 本人確認を行った日付
- 本人特定事項
- 本人確認を行った方法 ・本人確認に用いた書類又は電子証明書の種類及び記号番号その他 の当該書類又は電子証明書を特定するに足りる事項
携帯電話不正利用防止法と主なeKYC手法3選
TRUSTDOCKでは、認証強度の強い本人確認について、金融機関をはじめとする特定事業者への規制を定めた「犯罪収益移転防止法」に準拠したソリューションを提供しています。今回、携帯電話不正利用防止法で求められている本人確認要件について、具体的なeKYC手法を3つご紹介します。
写真付き書類の写し1点の送信+容貌撮影
顧客から写真付き本人確認書類画像と本人の容貌画像の送信を受ける「ハ」の手法については、犯罪収益移転防止法「ホ」の手法(施行規則第六条)を活用することで対応するケースが増えています。
必要となるのは、写真付き本人確認書類の写し画像1点と、本人の容貌を撮影した画像データ1点です。いずれの場合も、身分証等の“原本”を直接撮影したものを、原則として撮影後直ちに送信させる必要があるという、犯罪収益移転防止法の定義に準拠しています。よって、例えばあらかじめスマートフォン等のカメラロールに入っていた画像をアップロードするのはNGですし、運転免許証をコピーした紙を撮影するのもNGです。
また身分証については、ただ表裏を撮影するのではなく、その身分証が原本であることを示す特徴として、運転免許証の場合は厚み、パスポートの場合はホログラムなどを含めて写すようにしています。こちらも、携帯電話不正利用防止法にて定義されているポイントとなります。
ちなみにTRUSTDOCK専用アプリおよびTRUSTDOCKアップローダー(WEB)においては、本人確認書類の表・裏の画像のみならず、カメラの前で書類を傾けるなどして厚み等を確認するなどの確認フローを設計しています。
ICチップ情報の送信+容貌撮影
顧客から写真付き本人確認書類のICチップ情報と本人の容貌画像の送信を受ける「ニ」の手法については、TRUSTDOCKソリューションでいう、犯罪収益移転防止法「ヘ」の手法(施行規則第六条)を活用することで対応するケースが増えています。
必要となるのは、身分証等に埋め込まれたICチップ情報と、本人の容貌を撮影した画像データ1点です。普段は意識しないICチップですが、実は運転免許証であれば真ん中付近に埋め込まれています。画像撮影で情報を取得できるものではなく、NFC等の無線通信技術を使って読み込むものとなります。
公的個人認証サービス利用
電子署名及び電子証明書を付した本人特定事項の送信を受ける「チ」の手法については、犯罪収益移転防止法「ワ」の手法(施行規則第六条)を活用することで対応可能するケースが増えています。「ワ」の手法とは、顧客のマイナンバーカードにあるICチップをスマートフォンで読み取り、J-LISが提供する公的個人認証サービスを用いることで本人確認を完了するというものになります。
J-LIS(地方公共団体情報システム機構)が提供する公的個人認証サービスは、ネット上での本人確認に必要な電子証明書を、住民基本台帳に記載されている希望者に対して無料で提供するサービスです。これは、TRUSTDOCKを含め、電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律第17条第1項第6号の規定に基づく総務大臣認定事業者のみ利用が可能となっています。
なお、犯罪収益移転防止法については以下の記事で詳しく解説していますので、併せてご確認ください。
犯収法(犯罪収益移転防止法)とは?各専門用語の意味や注意点から、定義されているeKYC手法まで詳しく解説
本人確認業務に関して関係省庁や関連団体との連携を強化
今回は、携帯電話不正利用防止法の理解を深めるべく、同法施行の背景や経緯から、具体的な規制内容まで詳しく解説していきました。通信インフラはこれからますます整備され、高速化されていくであろうからこそ、その上に乗る情報の安全・安心を担保する本人確認もより求められていくことが想定されるでしょう。
TRUSTDOCKでは、“本人確認のプロ”として、金融機関をはじめとする特定事業者はもちろん、それに限らない様々な企業のKYC関連業務をワンストップで支援するAPIソリューションおよびデジタル身分証を提供しています。また、本人確認業務に関して関係省庁や関連団体との連携も深めており、金融庁には業務内容の確認を、経済産業省とはRegTechについての意見交換を、さらに総務省のIoTサービス創 出支援事業においては本人確認業務の委託先として採択され、警察庁には犯収法準拠のeKYCの紹介等をといった取り組みも行っています。
さらに、本人確認に付随する情報の民主化を進めるべく、本記事のような詳細解説記事も、法令や信頼できると思われる情報等に基づいて作成して積極的に配信しております。もちろん、正確性を完全に保証するものではないので、最終的なご判断は事業者様でのリーガルチェックとなりますが、本人確認に付随する業務や運用等でお困りの際は、ぜひTRUSTDOCKまでご相談ください。
なお、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計12個のポイントにまとめていますので、こちらもぜひご活用ください。
※eKYCの詳細については、以下の記事も併せてご覧ください。
KYCとは?あらゆる業界に求められる「本人確認手続き」の最新情報を徹底解説
(文・長岡武司)
