OpenIDファウンデーション・ジャパン(OIDF-J)は3月20日、民間事業者向けデジタル本人確認ガイドラインの初版を公開(PDF)した。民間事業者が自社サービスに最適な本人確認手法を選択する際に活用できるとしている。
ガイドラインは、多くのサービスや取り引きで法令などによる本人確認が求められておらず自主的な本人確認の導入が拡大していることを背景に、OIDF-J会員10社とデジタル庁、弁護士の落合孝文氏で構成される「本人確認ガイドラインタスクフォース」(リーダー:TRUSTDOCK)が、経済産業省や情報処理推進機構、デジタル庁での官民による各種議論や検討を踏まえて、2022年5月から作成を進めてきた。
ガイドライン内では、本人確認に関する基礎知識や導入・手法の選択時における留意事項などを紹介するほか、事業者およびユーザーの負担を軽減する中間的手法や、サービスに応じた本人確認手法について解説されている。
サービスにおける本⼈確認の拡⼤イメージ(出典:⺠間事業者向けデジタル本⼈確認ガイドライン)
タスクフォース参加企業のTRUSTDOCKやトッパン・フォームズなどによると、金融機関などにおける一部の特定取引では犯罪収益移転防止法、携帯電話の音声サービス契約などでは携帯電話不正利用防止法、古物の売買などでは古物営業法などの法令があり本人確認方法が規定されている。しかし、ECやカーシェアリング、教育・資格といった各種サービスにはなく、事業者が厳格な本人確認手法を選択してしまったり、本人確認の導入を断念したりして不正なリスクが発生しかねないなどの課題があるという。
