デジタル身分証とオンライン本人確認/eKYCを提供する株式会社TRUSTDOCK(本社:東京都千代田区、代表取締役:千葉 孝浩、以下 TRUSTDOCK)は、2021年7月より外部の有識者の皆様とともに「デジタル社会の本人確認に関するアドバイザリーボード(座長:中央大学 石井夏生利教授)」を設置し、本格的なデジタル社会における、本人確認・認証・デジタルIDに関する課題について議論してまいりました。
今回、2021年7月から11月にかけて計5回にわたる議論を踏まえ、アドバイザリーボードから提言(個人情報の取扱いについて)を受けましたので、公表します。
日本で唯一のKYCの専門会社であり、eKYC/KYC導入数No.1(※1)のリーディングカンパニーであるTRUSTDOCKは、今回の提言を受け、大切な個人情報を数多く取り扱う事業者として今後さらに透明性を高めた事業を展開し、デジタル社会に不可欠なインフラを構築していきます。
■ 提言(抜粋)
TRUSTDOCKが行った「オンライン本人確認(eKYC)に関する利用動向調査」によると、身分証や顔画像など積極的には提供したくない情報を提供することへユーザーが煩わしさを感じ、事業者側の管理や活用について不安を抱いているとの調査結果が示されている。
こうしたユーザーの思い、また、取り扱っている個人情報の内容を踏まえると、eKYCサービス事業者は、個人情報の取扱いに当たって、法令遵守や技術的な対策に加え、他のサービス事業者以上にユーザーに丁寧な説明を行わなければならない主体であると考える。
オンラインによる本人確認を信頼されるデジタル社会の基盤としていくためには、まず、核となる個人情報の取扱いについて、eKYCサービス事業者自ら一段高い意識をもって取組を進めていかなければならないと考える。
本人確認情報の取得時だけでなく、取得後の取扱いの透明性を高め、自社の利益のみを目的とするのではなく、新たな社会課題にも積極的に取り組んでいくeKYCサービス事業者を社会が必要としている。
同時に、先進的なeKYCサービス事業者が主導して、官民の多くの関係者と連携しつつ、ルール形成に向けた本格的な議論や検討を行っていかなければらない。
本アドバイザリーボードの提言が、そうした取組や議論の契機の一つになることを願い、第一次取りまとめとして、個人情報の取扱いについて以下のとおり提言することとしたい。
■ 提言事項
(1)プライバシーポリシーにおける個人情報の取扱いの明確化
- 個人情報は、本人確認目的の範囲で取り扱い、最小限の情報のみ授受する
- 本人確認のために取得した個人情報は、保存期間を明確にし、保存期間が経過した場合は、原則として消去する
- 本人確認のために取得した個人情報については、リスクに応じた安全管理措置を講じる
- 本人又は代理人からの開示等の請求等の方法を明確に示し、適正かつ迅速に対応する
- 委託元から本人確認業務を受託して取得した個人情報は、委託契約の範囲内でのみ取り扱う
- 委託により取得した個人情報と本人から直接取得した情報が混在しないよう、分別管理を徹底する
【参考】受託業務におけるTRUSTDOCKの情報取り扱いフロー
(2)個人情報の取扱いの透明性及びアカウンタビリティの確保
- ISMSやプライバシーマーク等の認証を維持するとともに、PDCAサイクルや改善にも取り組み、これを積極的に公表する
- ユーザー視点に立ったプライバシーポリシーや利用規約の説明、発信(例えば、ポリシーの内容を動画にして説明する方法等)を行う
- eKYCサービス事業者の知見を活かし、ユーザー視点に立った開示等の請求等を推進する
- ユーザーが情報の取扱いに関する同意事項をコントロールできる環境を整備する
(3)社会の変化を見据えた新たな課題への積極的な取組み
- ユーザーニーズの多様化に即した新たな本人確認スキームを提案する
- 既存の手法の保証レベルを再構成し、ユーザーの利便性の高い新たな手法を構築する
- データ連携等により、ユーザーに過度の負担をかけずに情報が更新される仕組みを提案する
報告書の全文はこちらからご覧いただけます。
https://biz.trustdock.io/advisory-board/20211214_first-summary
■ アドバイザリーボードの基本理念
本人確認・認証・デジタルIDにおいて、- eKYCサービスを提供する事業者とは、どのようにあるべきか
- 社会にとって、どのようなプロダクトや技術が必要か
- 社会全体として、どのようなルールが求められているか
こうしたテーマについて、eKYCサービス提供側の専門的な知見だけでなく、生活者や社会の視点も交えながら、外部の有識者とともに、検討・判断・発信等を行い、デジタル社会に不可欠なインフラ構築を進めること
■ メンバー
座長:石井 夏生利(中央大学教授/個人情報保護法等)
庄司 昌彦(武蔵大学教授/パーソナルデータ利活用等)
宮内 宏(弁護士/宮内・水町IT法律事所/電子署名法等)
■ ウェビナーの開催
今回の「デジタル社会の本人確認に関するアドバイザリーボード」の第一弾取りまとめに関する公開ウェビナーを開催します。eKYCサービス事業者に求められる個人情報の取扱いや、個人情報をめぐる国内外の最新動向、2022年のアドバイザリーボードの議題などについてお話しします。
日時:2022年1月18日(火)15:00 - 16:00
場所:オンライン(zoom)
お申し込み:以下、URLよりお申し込みください。
https://biz.trustdock.io/seminar/20220118
【参考】KYC as a Service「TRUSTDOCK」について
KYC as a Service「TRUSTDOCK」が提供している、日本で唯一のeKYC全対応のデジタル身分証アプリとe-KYC/本人確認APIサービスでは、犯罪収益移転防止法をはじめ、携帯電話不正利用防止法、古物営業法、労働者派遣法、出会い系サイト規制法、民泊新法など、各種法律に準拠したKYCをAPI組み込みのみで実現します。そして国内外を問わず、広くデジタルアイデンティティ基盤の構築を行い、社会に貢献していきます。
【関連URL】
TRUSTDOCK eKYCサービス − KYC as a Service「TRUSTDOCK」
https://biz.trustdock.io/
公式WEBサイトでは、経営者やコンプライアンス・オフィサー向けに、KYCノウハウや無料のハンドブック等、最新情報を幅広く発信しています。様々な業界でDXを推進する際の手続きや本人確認(身元確認+当人認証)に関する法令解説や事例紹介などもございます。ぜひご覧ください。
https://biz.trustdock.io/column
【会社概要】
社 名 : 株式会社TRUSTDOCK(TRUSTDOCK Inc.)
所在地 : 東京都千代田区平河町2-5-3 Nagatacho GRID
代表者 : 千葉 孝浩
URL:https://biz.trustdock.io/
【本件に関するお問い合わせ先】
株式会社TRUSTDOCK
担当:原、藤本、林田
E-mail:inquiry@trustdock.io
※1:2021年6月 東京商工リサーチ調べ
https://prtimes.jp/main/html/rd/p/000000132.000033766.html
※2:デジタル社会の本人確認・認証・デジタルIDに関して、有識者によるアドバイザリーボードを設置
https://prtimes.jp/main/html/rd/p/000000141.000033766.html