電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律

オンラインで届いた申請が「本人の意思によるもの」だと、行政はどうやって法的に言い切るのか。民間の電子署名一般には電子署名法があるが、住民基本台帳と直結した公的な本人確認の仕組みには別建ての法律が用意された。それが2002年に制定された本法であり、2004年1月から都道府県知事が住民基本台帳カードに署名用電子証明書を発行する形でサービスが始まった。

現在の姿を作ったのは、マイナンバー制度の整備に伴う2013年の改正（2016年1月施行）である。発行主体は47都道府県から地方公共団体情報システム機構（J-LIS）に一元化され、法律の題名も「地方公共団体の認証業務」から「地方公共団体情報システム機構の認証業務」へ改められた。ログイン認証専用の利用者証明用電子証明書が新設されてコンビニ交付やマイナポータルを支える基盤になったのも、主務大臣の認定を受けた民間事業者が口座開設などの本人確認にJPKIを使えるようになったのも、この改正である。市町村の窓口は証明書の発行や更新、失効の申請を機構へ取り次ぐ経由事務を担っており、マイナンバーカードの交付・更新事務と並ぶ住民窓口の定常業務になっている。

2016年施行の大改正——都道府県の事務から機構の事務へ

制定時の題名は「電子署名に係る地方公共団体の認証業務に関する法律」であり、認証業務の主体は都道府県知事、証明書の格納媒体は住民基本台帳カードだった。番号法整備法（平成25年法律第28号）による改正が2016年1月に施行されると、業務は地方公共団体情報システム機構に一元化され、格納媒体はマイナンバーカードへ移り、題名も現行のものに変わった。このとき「電子署名等」の「等」に込められたのが利用者証明用電子証明書の新設で、氏名等の情報を含まず「カードの正当な所有者がアクセスした」事実だけを証明する仕組みが法律上の制度になった。市町村長は発行・失効の申請を機構に取り次ぐ経由事務（窓口での暗証番号設定や更新案内を含む）を担い、証明書の有効期間は発行の日から5回目の誕生日までと定められている。都道府県の名前が法律から消えた一方で、住民との接点は一貫して市町村の窓口にある。

署名検証者の認定——民間開放の法的枠組み

金融機関の口座開設や携帯電話契約のオンライン本人確認（eKYC）でマイナンバーカードの電子証明書を読み取れるのは、この法律が定める認定制度による。署名用電子証明書の有効性を確認する民間事業者は署名検証者として、利用者証明用は利用者証明検証者として、主務大臣の認定を受けたうえで機構から失効情報の提供を受け、証明書が現に有効かを検証する。プラットフォーム事業者が認定を受けて中小の事業者に検証機能を提供する形態も認められており、運用の細目はデジタル庁と総務省が共同で「公的個人認証サービス利用のための民間事業者向けガイドライン」を定めて示している。行政側から見ると、この枠組みは住民基本台帳に裏打ちされた本人確認の信頼を民間取引に開放する制度であり、なりすまし対策の社会基盤を行政が供給する構図である。