あなたの知らないPKI(4)--PKIに関係する諸制度(企業・市民編)その2

佐藤直之(日本ベリサイン)
2008-12-12 15:56:01
  • このエントリーをはてなブックマークに追加

4.2 本人確認についての法的要件―犯罪収益移転防止法―

 我が国では、銀行やクレジットカード会社、宝石販売店などの特定の事業者において、特定の取引(口座開設や現金払いでの高額商品の販売など)を行おうとする場合に、取引相手の個人および法人について、一定の要件を満たした方法で本人確認を行うことが求められている。これは、今年3月に全面的に施行された「犯罪収益移転防止法」(犯罪による収益の移転防止に関する法律、平成19年4月施行)によって規定された措置である(ただし、銀行等の金融機関については、以前から「本人確認法」により同様の内容が要求されていた)。

 犯罪収益移転防止法は、マネーロンダリングやテロ資金供与などを防止するために、他国との国際的な連携のもとに制定された法律であり、従来の本人確認法と組織的犯罪処罰法の一部の内容を引き継いでいる。

 規制の対象となる事業者には、金融機関等、ファイナンスリース事業者、クレジットカード事業者、宅地建物取引業者、宝石・貴金属等取扱事業者、郵便物受取サービス業者、電話受付代行業者、司法書士、行政書士、公認会計士、税理士および弁護士があり、各々について、本人確認を行うべき業務(「特定業務」という)と、その取引(「特定取引」という)についての規定が行われている。

 特定業務と特定取引は、同法および同法に関連した政省令で指定される。例として、銀行であれば預貯金口座の開設、宝石・貴金属の取り扱い業者であれば現金支払いでの200万円を超える宝石や貴金属の売買契約、郵便物受け取りサービスや電話受付代行サービスであれば一部の役務提供契約の締結などが該当する。

 また、本人確認の方法についても省令で指定されており、この概要を図4-3に示す。

図4-3 犯罪収益移転防止法の規定による本人確認方法の概要(註1)(画像をクリックすると拡大します) 図4-3 犯罪収益移転防止法の規定による本人確認方法の概要(註1)(画像をクリックすると拡大します)

 図4-3からわかるように、本人確認の方法の1つは電子署名を用いるものだ。この場合、個人の認証には、電子署名法の認定認証局または公的個人認証サービス(行政手続オンライン化関係三法の1つ「公的個人認証法」に従い提供される行政の電子証明書提供サービス)が発行した電子証明書が必要で、法人の認証には、電子認証登記所が発行する電子証明書が必要となる。公的個人認証サービスと電子認証登記所の概要については、次回説明する。

4.3 その他のPKIの利用

 中央省庁および地方自治体で採用が進む電子入札システムでは、電子署名法の認定認証局や電子認証登記所が発行した電子証明書を用いた電子署名によって、応札のために企業が提出する電子データの真正性を保証するものが多い。また、e-Tax(国税電子申告・納税システム)を始め、行政機関を提出先とする電子申請システムのいくつかでは、認定認証局や公的個人認証サービスまたは電子認証登記所が発行する電子証明書を用いて申請データへ電子署名を施し、申請データの真正性を保証する。


 これまで2回にわたり、民間(企業や市民)に特に関係が深いPKI関連の法令や制度をいくつか概説してきた。おそらくお気づきのように、これらの例はすべて電子署名を必要とし、これを実装する手段としてPKIを利用している。PKIの残りの主要機能、すなわち暗号化と認証(オンライン認証)については、法律や制度の上ではあまり活用されていないようだ。この点については、後ほど課題として整理したい。

 さて、次回は、行政側におけるPKIの活用場面として、政府認証基盤(GPKI)や公的個人認証サービス、その他の諸制度をとりあげる。

註1:図4-3は警察庁「犯罪収益移転防止法の概要」(PDF)の16ページを元に編集部で作成
佐藤直之
著者紹介

佐藤直之(日本ベリサイン 主席研究員)
2001年5月、日本ベリサイン入社。前職において暗号技術についての研究活動に従事し、現職では情報セキュリティ関連、特にPKIを中心としたコンサルティング業務等に従事。セキュリティの技術面だけでなく、電子署名法やe文書法など情報の電子化に関連する法令・制度の面において多くの知見を有する。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]