ユーザーの個人情報の取得
ユーザーの個人情報を取得する手段として、 身元確認の一環として4情報を取得する方法と、 券面事項を読み出して4情報を取得する方法があります。
身元確認
身元確認とは公的個人認証サービスの電子証明書を用いた電子署名により、 何らかの契約やサービスへの登録などを行うことです。
署名用電子署名書には、その証明書を所有する利用者の基本4情報(氏名、住所、生年月日、性別)が記録されているため、 これを確認することで利用者の個人情報を取得することができます。
SP 事業者は、証明書の生データの保持が禁じられています。 データの保存について十分ご注意いただき、Verify API に送信後は速やかに削除するようにご実装ください。
Verify API の署名検証は証明書のパースを行い、レスポンスに基本4情報を含めます。 基本4情報を利用する場合にはこの値を使用してください。
身元確認では「署名の際に使用された証明書が、公的個人認証サービスから発行されたものであること」が保証されるため、 その署名に紐づく個人が実在することを同時に確認できます。
証明書は有効期限の到来のほか、引っ越し等によって住民票の情報に変更があった場合に失効するため、 失効状態を確認すること(現況確認)によって、個人情報に変更があったことを確認できます。 また、利用者の同意のもとに変更後の情報を取得することもできます。
変更後の情報を取得する機能については、提供準備中です。詳細については、お問い合わせください。
署名用電子証明書は契約書等への電子署名を目的としており、単純に個人情報を取得するという目的のためには利用できません。個人情報を取得するだけの目的で証明書を取得することや、意味のない情報に署名させることはおやめください。
公的個人認証サービスでは身元確認を目的とした署名用電子証明書のほか、当人認証を目的とした利用者証明電子証明書も発行されています。
PocketSign Verify API では、同一人物に対して発行された電子証明書を自動的に紐付け、一意な利用者 ID を発行する機能を提供しています。 この ID を利用することによって、マイナンバーカードを用いたログインの機能をシームレスに提供できます。 詳しくは利用者の識別をご覧ください。
券面事項
個人情報は、券面事項確認 AP または券面事項入力補助 AP からも取得することができます。 詳しくは券面事項の利用をご覧ください。
これらの AP からは、署名用電子証明書に記録されている基本4情報(氏名、住所、生年月日、性別)のほか、 個人番号(マイナンバー)、顔写真や券面の画像の取得が可能です。
これらの情報は、対面でのマイナンバーカード券面に記載されている情報の正確性の確認や、 非対面(オンライン等)において情報の入力補助に利用することができます。
券面事項には有効期限が存在しないため、取得した券面事項が最新でない可能性に留意する必要があります。
比較
| 身元確認 | 券面事項 | |
|---|---|---|
| 目的 | 契約書等への電子署名を行うこと。検証の一環として署名に使用された証明書に紐づく個人情報を入手することができます。 | 対面でのマイナンバーカード券面に記載されている情報の正確性の確認をすること。 非対面(オンライン等)において情報の入力補助をすること。 |
| 得られる情報 | 署名の際に使用された証明書に紐づく個人情報が取得できます。 | 券面事項確認 AP または券面入力補助 AP から取得した個人情報が取得できます。 |
| 情報の具体例 | 基本4情報(氏名、住所、生年月日、性別)が取得できます。 | 基本4情報(氏名、住所、生年月日、性別)、個人番号(マイナンバー)、顔写真や券面の画像が取得できます。 |
| 情報の変更検知 | 引っ越し等によって住民票の情報に変更があった場合に失効するため、 失効状態を確認すること(現況確認)によって、個人情報に変更があったことを確認できます。 | 券面事項には有効期限が存在しないため取得した券面事項が最新でない可能性があり、変更の検知は行えません。 |
| 最新情報の取得 | 利用者の同意のもとに変更後の情報を取得することもできます。 | 最新情報の取得を行うことはできません。 |
| その他 | 当人認証時にユーザーに対して個人情報を紐づけることができます。 |