本ガイドラインの改定に当たって

本ガイドラインで定義する「保証レベル」とは、本人確認の確からしさを段階的に表現する概念である。

この保証レベルは、「レベルは高ければ高いほどよい」と捉えられることが少なくなかった。しかしながら、必要以上に厳格な本人確認手法を採用することは、プライバシー等の観点では必ずしも望ましいことではない。また、厳格な手法によって利用の制約が生じることで、手続・サービスが本来満たすべき事業目的や公平性を阻害してしまう懸念もある。

今回の改定では、本ガイドラインの対象となる手続・サービスが、それぞれの事業目的、利用者層、リスク等に応じた「適切な保証レベル」を選択できるよう、基本的な考え方として「事業目的の遂行」、「公平性」、「プライバシー」、「アクセシビリティ及びユーザビリティ」及び「セキュリティ」の5つの観点を取り入れた。

本ガイドラインに基づく検討においては、これらの観点を念頭におき、対象とする手続・サービスにとって「適切な保証レベル」を選択することを目指した検討を実施いただきたい。