2022年07月01日
クラウド時代の安全性の高い本人確認
~eKYC~
eKYC(electronic Know Your Customer)とは
eKYCは日本語で「オンラインで完結する本人確認」と呼ばれています。スマートフォンやパソコンを使用してオンラインのみで本人確認を行う仕組みのことです。従来、各社がさまざまな方法を用いてeKYCを実装していました。eKYCがより注目されたのは、2018年にFinTech※1対応として犯罪収益移転防止法が改正され金融庁がeKYCの利用法を示したことです※2。さらに2021年に同庁から高いレベルの安全性が要求される、金融機関向けQ&A※3が公開されました。これに合わせて各省庁から金融機関だけではなく各企業でeKYCを利用するための検討資料※4が順次公開され、オンライン取引をしている各企業でも関心がもたれるようになりました。
本人確認(Know Your Customer)とは
eKYCのKYCにあたる本人確認は、身元確認と当人認証で構成されています。身元確認と当人認証について、簡単に説明します。
本人確認=身元確認+当人認証
|
身元確認とは、利用者がその人であることを証明・確認することです。証明と確認すべき情報にはその人に関わる氏名・住所・生年月日など、利用したいシステムで必要な情報が含まれます。本人確認ガイドラインには保証レベル区分が設定されており、身元確認の提出方法が対面・郵送・自己申告で分かれています。eKYCでは従来は物理的に郵送していた証明書類をスマートフォンで撮影した写真を電子送付することで「オンラインで完結」できます。
図表1:身元確認
当人認証とは、利用者がシステムを使用するときに登録されているその人であることを示すことです。本人確認ガイドライン※5では下図のように保証レベルが分けられていて、スマートフォンの普及と高機能化で多要素認証が普及してきました。さらには、マイナンバーカードなど内部の情報の読み取りや、改ざんされ難いハードと組み合わせて認証することでより保証レベルを上げることができます。
多要素認証の各要素
|
図表2:当人認証
マイナンバーカードなど内部の情報が読み取られたり改ざんされたりしにくい性能
クラウド時代の本人確認
ここ最近、世界的に個人情報の扱いに関する厳密化とスマートフォンの高機能化が進み、そして企業ではクラウドサービスの利用が当たり前になってきています。利用者にとってはサービスごとに本人確認を行うことは煩雑且つ利便性が損なわれ、企業にとっても個人情報の収集・管理は重荷になってきています。そこで、企業でもクラウド上のオフィス製品で利用するユーザーアカウントで違うサービスの当人認証を透過的に行うシングルサインオン機能の導入が増えています。これに加えて身元確認までオンライン上で行うeKYCサービス業者も現れてきており、今後は用途によって保証レベル区分を検討し、それに応じたeKYCサービスの利用が普及していくでしょう。
さて、eKYCが注目された理由である犯罪収益移転防止法は、反マネーロンダリングの目的で金融機関に厳しいルールを設定しています。その中には本人確認に加えて、利用状況についてのモニタリングも指示しています。最近ではAI技術を使用して、モニタリングの対象が金融犯罪を行っているかを警告するサービスなども出てきており、これらのサービスが一般的な企業でも普及してくると、クラウドサービスが利用者にとってもサービス提供者にとっても、より安全性の高いものになってくると考えられています。
今後、さらに企業システムがクラウド上のサービスを組み合わせて利用することが予想される昨今において、自社が提供するサービスと自社で利用しているサービスの両面で本人確認の重要性は高まっていて、それに伴い技術も向上しています。利便性を損なわず安全性を高められるよう、本人確認の方法については常に気を使うべきであると言えます。
※1:金融イノベーション “Fintech”- これからはコレ!(2015年04月01日)
https://www.kobelcosys.co.jp/column/itwords/361/
※2:「犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令」の公表について-金融庁(2018年11月30日)
https://www.fsa.go.jp/news/30/sonota/20181130/20181130.html
※3:犯罪収益移転防止法におけるオンラインで完結可能な本人確認方法に関する金融機関向けQ&A-金融庁(2021年5月28日,2022年6月10日更新)
https://www.fsa.go.jp/common/law/guide/kakunin-qa.html
※4:トラストを確保したDX推進サブワーキンググループ(第4回)-デジタル庁(2022年1月25日)
https://www.digital.go.jp/councils/GLvad6b1/
※5:行政手続におけるオンラインによる本人確認の手法に関するガイドライン[略称:本人確認ガイドライン]-IT総合戦略室(2019年2月25日)
https://cio.go.jp/guides
2022年7月
最新の記事
年別
ITの可能性が満載のメルマガを、お客様への想いと共にお届けします!
Kobelco Systems Letter を購読