マイナンバーカードの公的個人認証サービスを活用した本人確認ソリューション事業を開始
2015年12月8日
株式会社NTTデータ
株式会社NTTデータ(以下:NTTデータ)は、個人番号カード(マイナンバーカード)注1の公的個人認証サービス注2を活用した本人確認ソリューション事業を2015年12月8日より開始します。
今回、NTTデータは、個人番号カードに格納されている公的個人認証アプリケーションを利活用し、民間企業における本人確認業務に必要とされる「確実な本人確認」や「証跡データの保管」などの機能を備えたシステム開発を、顧客企業等の既存システム向けに提供します。また、当該システム開発に加え、2016年度上期をめどに本人確認サービス「BizPICO®」注3としてクラウドサービスでの提供も行う予定です。本ソリューションにより、銀行口座の開設、クレジットカードや携帯電話の利用申し込み、保険契約の諸手続きなど、確実な本人確認が求められる業務を効率化し、顧客企業においてサービスの利便性向上やコスト改善を図ります。
今後、NTTデータは、政府で検討されている「ワンカード化」注4を見据えて、さまざまな利用シーンにおける本人確認に利用できるよう、スマートフォンやタブレットといった生活者に身近な携帯端末にも順次対応することで、デジタル社会における安心・安全な社会基盤の実現に貢献します。
背景
2016年1月より交付予定の個人番号カードには、国民が利用できる公的個人認証サービスが利用者の希望により搭載可能となる予定です。この公的個人認証サービスには、住民票と同等の個人4情報(氏名、住所、生年月日、性別)を含んだ署名用電子証明書が格納されており、オンラインの本人確認手続きにおける利活用が可能です。なお、公的個人認証サービスは個人番号(マイナンバー)そのものを使わず、電子証明書などによりオンラインで本人確認を実現する安全性の高いサービスです。
これまでNTTデータでは2013年より総務省にて実施された「放送・通信分野等における公的個人認証サービスの利活用に関する実証実験」を通じて、公的個人認証サービスの民間利活用について開発・実証を行い、利便性の高い安心・安全な本人確認手段としての有効性について研究を行ってきました。
このたび、個人番号カードへの利用技術の検証および関係機関との調整を経て事業化のめどが立ったことから、個人番号カードの公的個人認証サービスを活用した本人確認ソリューション事業を開始することとしました。
概要および機能
本ソリューションは、個人番号カードのICチップを端末で読み取り、中に格納されている公的個人認証アプリケーションを利用することで、オンラインでの確実な本人確認を可能とするソリューションです。顧客企業の本人確認に必要な以下の機能を提供します。
1.「署名用電子証明書」注5を利用した確実な本人確認機能
個人番号カード保有者がカード交付時に窓口で設定した暗証番号を入力することで、顧客企業は個人番号カード内の署名用電子証明書に含まれる4情報(氏名、住所、生年月日、性別)の確認と併せて、オンラインでの確実な本人確認を実施できます。
2.「利用者証明用電子証明書」注6を利用したセキュアな利用者認証機能
署名用電子証明書による確実な本人確認を実施後、個人番号カード内の利用者証明用電子証明書を利用して利用者本人であることを認証します。本機能は、利用シーンにおけるセキュリティーレベルに応じて顧客企業が暗証番号の入力要否を選択可能です。
3.証跡データ保管機能
署名用電子証明書、利用者証明用電子証明書それぞれのシリアル番号(電子証明書の発行番号)に加え、確実な本人確認を実施した証跡(利用申込書類や署名等)を保管します。この証跡はいつでも参照可能です。
4.証明書失効通知管理機能(オプション)
保管している署名用電子証明書、利用者証明用電子証明書それぞれのシリアル番号について、公的個人認証サービスの証明書失効情報と突合し、有効と認められなかったものについては、その対象となる顧客を通知します。
図1:本人確認ソリューションの概要
利用シーン
本ソリューションのターゲットは、銀行、クレジットカード会社、保険会社、携帯電話事業者、コンビニエンスストアなどを中心に想定しています。生活者が「銀行口座の開設」「クレジットカード、携帯電話の利用申し込み」「保険契約の諸手続き」「コンサート等チケットとしての個人番号カードの利用」などを行う際、顧客企業は以下のメリットを享受できます。
本ソリューション利用時の顧客企業のメリット
- 1.オンラインでの確実な本人確認が可能となることで、顧客訪問や本人限定受取郵便の利用などの従来の本人確認業務に費やしていた工程や期間が短縮できるため、オペレーションとコストの改善が期待できます。
- 2.公的機関が保証する電子証明書を活用できることで、書面等による従来の本人確認業務に伴っていた書類紛失リスクなどを低減し、コンプライアンスの強化につながります。
- 3.公的個人認証サービスの利用にあたり、署名検証者注7としての総務大臣認定およびシステム審査に対応可能なソリューションとして提供します。これにより、署名検証者に求められる申請手続きにかかる対応稼働が削減され、コストや開発期間の削減が期待できます。
ソリューション提供形態
本ソリューションは、本人確認、利用者認証を行うアプリケーションサーバーや証跡データの保管を行うデータベースサーバーといった機能一式を、顧客企業等の既存システムに合わせて開発を行う「システム開発型」として提供します。
また、顧客企業が生活者に対してより利便性/付加価値が高いサービスを提供できるよう、2016年度上期をめどに既存の本人確認サービス「BizPICO」の新たなラインナップとしてクラウドサービスの提供開始を予定しており、さらに、当社クレジットカード決済網「CAFIS®」との接続を今後検討していきます。これらにより、顧客企業保有のシステムに影響を与えることなく、クレジットカード決済にも対応するセキュアなICT環境下で安心・簡便に本サービスを利用できます。
これら以外にも、さまざまな分野において、本人確認を必要とするサービスを提供されている顧客企業とのサービス連携が可能です。
今後について
今後は、本人確認だけでなく、公的サービス利用時の資格確認やインターネット上でのログインにおけるセキュア認証といった利用者の認証を必要とするさまざまなサービスへの展開を図ります。また、政府で検討されている「ワンカード化」を見据えて、多岐に渡る利用シーンでの本人確認に利用できるよう、追加機能の開発や、技術検証を通じた幅広い分野への展開を推進していきます。
さらには、将来的な個人番号カードの読み取り端末の普及に合わせて、スマートフォン・タブレットといった生活者に身近な携帯端末への対応も順次実施することにより、さまざまな利用シーンにおける本人確認に利用できるよう本ソリューションの展開を進めていきます。
図2:さまざまな利用シーンにおける本人確認・利用者認証のイメージ
注釈
- 注1個人番号カードとは、一般的にマイナンバーカードと呼ばれる、顔写真とICチップが搭載されたカードです。通知カード受領後、個人の申請により一定の手続きを経ることで交付されます。
- 注2公的個人認証サービスとは、電子証明書などの安全性が高い技術を利用し、他人によるなりすまし申請や電子データが通信途中で改ざんされることを防ぐための機能を提供するものです。
- 注32010年9月27日ニュースリリース
IC運転免許証を活用した本人確認サービス「BizPICO™」提供開始 - 注4ワンカード化とは、市区町村や国等が提供するさまざまなサービスごとに必要だった複数のカードが個人番号カードと一体化できるようになることです。
- 注5署名用電子証明書とは、インターネットで電子文書を送信する際などに、文書が改ざんされていないかどうか等を確認することができる仕組みのことです。電子証明書に4情報(氏名、住所、生年月日、性別)が含まれています。
- 注6利用者証明用電子証明書とは、インターネットを閲覧する際などに、利用者本人であることのみを証明する仕組みのことです。電子証明書に4情報(氏名、住所、生年月日、性別)は含まれません。
- 注7署名検証者とは、利用者の電子証明書に関する失効情報等の提供を受けてその有効性確認を行える者のことです。署名検証者は行政機関等、裁判所および一定の条件を満たした民間認証事業者に限定されます。
- 注8セキュリティートークンとは、ITサービスの利用者を認証する小型の物理デバイスのことです。
- 「BizPICO」「CAFIS」は日本国内における株式会社NTTデータの登録商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
報道関係のお問い合わせ先
株式会社NTTデータ
広報部
後藤(尾)
TEL:03-5546-8051
製品・サービスに関するお問い合わせ先
株式会社NTTデータ
第一公共事業本部
e-コミュニティ事業部
第二営業担当
江島、木村
TEL:050-5546-2449