はじめに

2016年1月に、マイナンバー制度と共に発行が始まった「マイナンバーカード」。2024年4月（※）には1億枚の申請率を達成し、ついに運転免許証を超えて、日本で最も一般的な公的身分証となりました。本人確認書類として利用する以外にも、オンライン上で安全かつ確実に本人であることを証明できるため、公共行政のさまざまな分野で活用することができるのですが、その利便性や重要性は、国民や企業にとってまだ正確に理解されていない状況です。

そこで本連載では、「マイナンバーカードがもたらすデジタルID領域のフィンテック」と題し、将来注目されるマイナンバーカード・デジタルIDを適切に把握し、とくに金融分野のDXにどのように活用すべきかを解説します。連載第1弾の本記事では、マイナンバーカードが持つ機能や概要、金融機関が顧客の本人確認をする際にマイナンバーカードを使用するにあたっての課題を解説していきます。

そもそもマイナンバーカードとは?

マイナンバーカードは、個人番号制度（マイナンバー制度）の一環として、日本政府が発行する身分証です。正式名称は「個人番号カード」であり、日本国内の国民や在留外国人に個別に割り当てられた個人番号（マイナンバー）を記載したカードです。このカードは、本人確認や手続きの際に利用され、オンラインバンキングはじめ、各種金融取引や行政手続きなど様々な場面で利用されています。

マイナンバーとマイナンバーカードの違い

マイナンバーカードの説明をする際によく混同されるのが、マイナンバーとマイナンバーカードの違いです。
個人番号（マイナンバー）は、簡潔に言えば、12桁の個人番号そのもののことです。マイナンバーは住民票を有する全ての国民に1人1つの番号が振り当てられ、結婚や引っ越し、転職などの変更があっても、この個人番号（マイナンバー）は変更されません。

一方、マイナンバーカードとは、ICチップが搭載されたカードで、券面に個人番号が記載されています。このカードには個人番号だけでなく、顔写真や氏名、住所、生年月日、性別などの情報も記載されており、ICチップに格納されている電子証明書を活用することで、オンラインでの本人確認も行えるようになります。

政府が発行する公的身分証明書としての「マイナンバーカード」

従来、金融機関などでの本人確認は、運転免許証が主に使用されていましたが、運転免許証は単なる「運転資格証明書」であり、厳密には身分証明書ではありません。健康保険証に至っては、顔写真などがなく、なりすましなども考えられるため、これまで金融機関での健康保険証のみでの本人確認はできませんでした。

このような本人確認で課題が多くある中、マイナンバーカードは2016年に導入され、年齢に関係なく誰でも無料で取得できる唯一の公的身分証明書として登場し、現在（2024年6月）では1億枚の申請率を突破、対面やオンラインでの本人確認に使用されています。

即時に完結するオンライン本人確認「公的個人認証サービス」

従来のオンライン本人確認では、顧客が身分証の写真を複数枚撮影し、顔写真を撮影した後、それらの情報を本人確認サービス事業者や金融機関側で人手で確認する方式が一般的でした。

この方式により、顧客は店舗に足を運ばずにアプリで銀行口座を開設できるなどの利点がありますが、サービス利用開始までのリードタイムが長くなるなど、顧客にとって使いにくい面もありました。金融機関にとっても、目視確認作業は確認のコストがかかり、また偽造身分証の対策が必要になってきます。

このような課題を解決し、即時完了するオンライン本人確認を実現するのが、マイナンバーカードの公的個人認証サービスの仕組みです。

さまざまな金融サービスの課題を解決する「公的個人認証サービス」

Fintech（フィンテック）の推進により、急速にデジタル化が進むオンライン金融サービスですが、従来の金融機関の観点から見ると、デジタル化に関する課題や懸念はまだまだ多く残っていると考えられます。これまでの金融機関が顧客の利便性向上を図るためにオンライン金融サービスを提供する一方で、利便性とセキュリティのバランスを保つというジレンマや課題に直面しています。

これらの課題の解決に、マイナンバーカードの公的個人認証サービスが活用できます。下記に具体的な例をご紹介します。

①継続的顧客管理における顧客の最新情報の確認

顧客の本人確認は、口座開設時だけではなく、口座利用中にも必要になります。これは「継続的顧客管理」と言われ、金融庁は金融機関へ継続的顧客管理を徹底することを求めています。しかしこの「継続的顧客管理」の手法はどの金融機関でもアナログのままで、コストや運用に課題があります。また、口座が他人の手に渡ったり、不正な送金操作を受けるリスクも考えられます。顧客体験を損なわず、不正や詐欺に対処する対策が必要です。特に、現住所の確認に関しては、引っ越し後に住所変更手続きを怠ることでキャッシュカードや郵送物の届かない事態が起こり、金融機関に損失をもたらす可能性があります。公的個人認証によって提供された新しいサービスでは、顧客の事前同意を得れば、いつでも最新の住所情報をAPIで取得できるようになりました。（※）これにより、将来的には郵送などの住所確認作業が不要になる可能性があります。

②オンライン本人確認の利便性とコスト

金融サービスにおいて、複数の身分証写真や顔写真を提出してもらう場合、画像の不鮮明さによる再撮影などのストレスやサービス利用開始までの長いリードタイムが必要という課題があり、申込プロセスの中で顧客が離脱する要因となります。

また、現在の犯罪収益移転防止法により、オンラインでの画像アップロード型のeKYCを利用する場合、最終的には従業員やスタッフによる目視確認が必要です。即時に申し込みが完了しない顧客体験は、顧客離脱だけでなく、金融機関のコスト増加にもつながります。マイナンバーカードの公的個人認証サービスを利用すれば、写真のアップロードは不要で、即座に本人確認が完了します。目視確認も不要で、名前・生年月日・性別・住所などの情報も自動入力されるため、口座開設プロセスの入力項目などが50%近く削減されます。また、目視確認が不要になることで、本人確認コストも確実に削減されます。

③フィッシング詐欺・不正ログイン対策

現在、インターネット上で最も多い被害は、金融サービスを標的としたフィッシング攻撃による詐欺被害と、それに伴う不正ログインです。日本は高齢者層が多いことから、過剰なセキュリティ対策はサービスの利便性や顧客満足度の低下につながります。

また、顧客のITリテラシーに依存するフィッシング詐欺対策の啓発にも限界があります。オンラインバンキングのログインなどには、各社が独自に取り組むトークンやデジパスなどの様々な手法があり、これにより重いコスト負担が生じています。マイナンバーカードを活用することで、AAL3相当の認証（最高レベルの当人確認）が可能であり、各金融機関が独自に対策を検討するよりも、低コストで社会的インフラであるマイナンバーカードをフィッシング詐欺や不正ログイン対策に活用できます。

高度な安全性を保証する公的個人認証サービスの仕組み

金融機関のさまざまな課題を解決できる公的個人認証サービスですが、利便性はもちろん、高いセキュリティレベルで利用可能です。
全国民に無料で提供されるマイナンバーカードのICチップには、同様に無料で提供される、個人専用の電子証明書が内蔵されています。この電子証明書は、インターネット上で確実かつ厳格な本人確認、つまり"公的個人認証"を実現するための重要な仕組みです。マイナンバーカードの発行時に設定した6桁以上のパスワードとカードの組み合わせにより、多要素認証として機能し、なりすましを防止します。

また、この電子証明書には、個人の名前、生年月日、性別、住所などが正確に記録されています。簡単に言えば、オンライン上で個人が提供し、公的機関が即座に照会できる電子証明書が公的個人認証です。これにより、手続きを行っている人物の身元確認と本人認証が同時に行われ、犯罪収益移転防止法などの法律で求められる厳格な本人確認がほぼ瞬時に完了します。

公的個人認証サービスを活用するメリット

まず第一に、厳格で確実な本人確認が可能なマイナンバーカードを保有する人がすでに1億人を突破し、日本で最も普及した公的身分証になっている点が挙げられます。そしてマイナンバーカードは政府が唯一民間に公開している本人確認の基盤であるため、民間企業が顧客がアップロードした身分証で本人確認をする独自のサービスよりも、遥かに安全性が高いと言えます。

第二に幅広い分野で利用可能な社会インフラとして、低コストで利用できる点です。先述したような本人確認業務に要していた人件費だけでなく、郵送費や本人確認書類の保管費用といったコストも削減できるのが大きな魅力です。

海外でのマイナンバーカードやデジタルIDと同様の技術活用によるユースケース

EUなどの特定地域では、政府が発行したマイナンバーカードと同様のIDカードやそれに関連するデジタルIDを利用して、積極的に金融サービスの問題解決が推進されています。
次回の記事では、特定の国では、マイナンバーカードと同様のIDカードがどのように使われているのか、その仕組みを日本に導入する場合の課題について解説します。

xIDでは金融機関アプリや自治体サービスへのマイナンバーカード実装に向けたご相談の対応を随時承っておりますので、下記連絡先よりお気軽にお問い合わせください。

またxIDblogでは、金融機関様向けのコンテンツを充実させております。金融サービスのeKYCご担当者様はぜひ下記の記事もご覧ください。