導入事例・コラム

　2019年11月11日にOpenID Foundationから発表されたOpenID Connect for Identity Assurance（以下、OIDC4IDA）は、具体的にどのようなものでどんなメリットがあり、現時点において本人確認で活用する場合にどんな議題が存在するのか。

　後半も引き続き、OpenIDファウンデーション・ジャパン代表理事である富士榮尚寛氏と、TRUSTDOCK COOの菊池梓の対談から、理解を深めて参りたいと思います。

　2019年11月11日にOpenID Foundationから発表された、新たなOpenID Connectのプロファイル「OpenID Connect for Identity Assurance 1.0」。TRUSTDOCKのようなKYC事業者が保持する本人確認済み属性情報をAPI経由で提供できるOpenID Connect技術に対して、より厳格な本人確認性にも対応できる仕様として、マネーロンダリング防止法やeIDAS規則などを満たすことを目的に策定が進んでいるものです。

　インターネット社会において、ネットサービスの利用と個人情報の提供は切っても切り離せない関係だと言えます。氏名やメールアドレス、住所、それらを含めた身分証など、個人に関わる情報を提供することで、初めて利用できるサービスも多くあることから、私たちはサービス提供企業への信頼を元に、自分たちに関する情報を提供している状況です。

　2021年9月1日、我が国のDX（デジタル・トランスフォーメーション）の要となる行政機関「デジタル庁」が発足しました。“Government as a Startup”をスローガンに、およそ600名の職員のうち200人ほどが民間出身の人材で構成される同組織。これまで“縦割り”となっていた府省庁ごとの情報システム関連施策について、勧告権という総合調整権限をもとに、横串で強力に推進していくことが期待されています。

　TRUSTDOCKはこの度、eKYCの導入および運用設計を行う上での重要な検討項目等を、計12個のポイントにまとめて解説する『eKYC導入検討担当者のためのチェックリスト』冊子（提供形式：PDF）を作成・無料公開いたしました。

　2021年6月10日、ニュージーランド政府が運営するポータルサイト「DIGITAL.GOV.NZ」にて、「Identification Management Standards（アイデンティティ管理基準）」という項目が新設されました。

　こちらを読んでみると、これまでグローバルスタンダードとなっているアメリカ国立標準技術研究所（NIST）による電子的認証に関するガイドライン「NIST SP 800-63-3」とはまた異なる、同国独自の概念を含んだアイデンティティ管理概念が示されていました。

　具体的にどのような点が新しく、また独自性があるのでしょうか。本記事では、まずはニュージーランド政府による電子政府の取り組みについてご紹介した後に、今回発表された新しいアイデンティティ管理基準について、IAL（身元保証レベル）をベースに解説していきます。

　製造工場やファーストフード店、コンビニエンスストアなど、様々な業種業態で外国人雇用が加速しています。それもそのはず。厚生労働省が2021年1月に発表した「外国人雇用状況の届出状況（平成20年10月末現在）」によると、外国人を雇用している事業所数及び外国人労働者数は、2007年に届出が義務化されて以来、一部時期を除いて年々過去最高の数値を更新し続けています。（ただし対前年増加率は、新型コロナウイルスの影響もあり、事業所数は前年12.1％から1.9ポイント減少、労働者数は前年13.6％から9.6 ポイントの大幅な減少となっています）

　今、世の中には様々なネットサービスがあります。GoogleやFacebookといった巨大なデジタルプラットフォームはもとより、各種マッチングサービスや顧客管理ツールまで、様々な企業活動及び日常生活がネットサービスに委ねられていると言えます。

　その中で、ネットサービスの提供事業者としては、自社の提供するサービスの利用者の「本人確認」を行う必要性が高まっています。この本人確認は、実に様々なニーズを背景に必要とされているわけです。

　本記事では、自社の求める本人確認において、なりすましや情報の改ざんなどの不正な情報を利用されアカウントを作成しサービスを提供してしまうことの危険性、それを防ぐための原本確認の強化手法にフォーカスしてお伝えします。

　デジタル庁の創設をはじめとするデジタルガバメント実現に向け、産官学さまざまな領域でのDXが進んでいます。その中で目下、具体的なアクションとして求められているのが「押印の見直し」です。これは民間企業はもちろん、中央官庁を含めた行政機関もです。

　ここで、押印の見直しとセットで考えるべきは、押印を伴う手続のオンライン化であるとTRUSTDOCKは考えています。多くの自治体プロジェクトを拝見している中で、単純に押印見直しだけを行った場合とオンライン化とセットで進めた場合とでは、後者の方がより抜本的なDXを実現できていると感じています。

　押印見直しだけを進めた場合に、どんなデメリットがあるのか。そして、オンライン化とセットで進めるためには、具体的にどうすれば良いのか。本記事では、押印見直しの背景を踏まえつつ、行政手続きのオンライン化で必須となる本人確認の考え方や、具体的な実装の進め方について解説します。

　近年、さまざまなデジタル・プラットフォームが消費者取引の場として大いに活用されています。EC、宅配サービス、中古品流通、異性との出会い etc...。特に2020年以降の新型コロナウイルス感染症拡大に伴う「新しい生活様式」への対応要請に伴い、その流れは大きく加速したと言えるでしょう。

　一方で、デジタル・プラットフォームを利用した取引は、例えば模倣品の流通や売主の債務不履行など、様々な消費者トラブルの温床となっていることも事実です。多くの関連企業では、悪質なトラブルの防止に向けた様々な自主的な取り組みを行なっているところではありますが、例えば新法の設置など、消費者が安全で安心した消費活動を行えるような、より包括的な環境整備等のための方策が必要なフェーズとなっています。

　本記事では、そんなデジタル・プラットフォーム企業が介在する消費者取引における環境整備等について、現状の論点と、それに対する各種取り組みの内容を解説していきます。

　ここ数年で、飛躍的に注目度が増している「本人確認」。銀行での口座開設はもちろん、アプリ上で取引を行う際や、サービス内容によっては未成年でないことを確認する際などさまざまな日常生活シーンにおいて、本人か否かを確認する手続きが埋め込まれています。

　実はこの本人確認、個人だけではなく「法人」でも適用される概念です。相対する該当法人が架空法人ではないか、実在しない担当者が窓口登録されていないか、または反社会的勢力および反市場勢力の疑いがないか。このようなチェックは、どの企業でも大なり小なり実施しているのではないでしょうか。

　本記事では、法人確認シリーズ第一弾として、犯罪収益移転防止法にて厳格に定められている法人の本人確認要件について解説していきます。

「行政・自治体のデジタルトランスフォーメーション」

　数年前であればこのキーワードに反応する人なんてほんの一握りだったことでしょうが、最近では民間企業のみならず、行政にもDXのトレンドが押し寄せてきています。マイナンバーカードの交付促進からデジタル庁（仮称）の新設まで、公共のデジタル化を総称する「GovTech（ガヴテック）」は、自治体を巻き込んだ国家プロジェクトとして動き出していると言えるでしょう。

「スマホで60秒以内に手続が完了する世界」

　平井卓也デジタル改革担当相のその言葉から、「誰一人取り残さない、優しいデジタル社会」を実現する強い覚悟が伝わってきます。

　人口減、そして社会福祉・社会保障がますます重要になる我が国にとって、大きな政府、小さな政府のいずれにも当たらない新たな行政府のあり方が模索される時代の中、自治体職員はどのように動くべきなのか。本記事では、まずは行政府のデジタル化の全体像を俯瞰した上で、デジタル・ガバメント時代に不可欠な信用の土台となる「本人確認」のあり方について、TRUSTDOCKの考えとアプローチをご紹介します。