改定履歴

[本ガイドラインの改定に当たって i](#本ガイドラインの改定に当たって)

[改定履歴 ii](#改定履歴)

[目次 iii](#目次)

[1) 本人確認とデジタルアイデンティティを取り巻く環境 1](#本人確認とデジタルアイデンティティを取り巻く環境)

[2) デジタルアイデンティティに関する諸外国の動向 1](#デジタルアイデンティティに関する諸外国の動向)

[3) 本ガイドラインの目的 1](#本ガイドラインの目的)

[1) 事業目的の遂行 6](#事業目的の遂行)

[2) 公平性 7](#公平性)

[3) プライバシー 7](#プライバシー)

[4) アクセシビリティ及びユーザビリティ 7](#アクセシビリティ及びユーザビリティ)

[5) セキュリティ 8](#セキュリティ)

[1) 連携モデル（Federated Model） 11](#連携モデルfederated-model)

[2) 非連携モデル（Non-Federated Model） 12](#非連携モデルnon-federated-model)

[3) 連携モデルと非連携モデルの組み合わせ 12](#連携モデルと非連携モデルの組み合わせ)

[1) 身元確認における脅威と対策 13](#身元確認における脅威と対策)

[2) 身元確認のプロセス 14](#身元確認のプロセス)

[3) 身元確認の手法 15](#身元確認の手法)

[4) 身元確認保証レベルと対策基準 22](#身元確認保証レベルと対策基準)

[5) 身元確認に関する個別検討事項 24](#身元確認に関する個別検討事項)

[1) 当人認証における脅威と対策 28](#当人認証における脅威と対策)

[2) 当人認証のプロセス 29](#当人認証のプロセス)

[3) 当人認証の手法 30](#当人認証の手法)

[4) 当人認証保証レベルと対策基準 32](#当人認証保証レベルと対策基準)

[5) 当人認証に関する個別検討事項 34](#当人認証に関する個別検討事項)

[1) フェデレーションにおける脅威と対策 36](#フェデレーションにおける脅威と対策)

[2) フェデレーションのプロセス 37](#フェデレーションのプロセス)

[3) フェデレーションに関する対策基準 38](#フェデレーションに関する対策基準)

[1) リスクの特定 42](#リスクの特定)

[2) リスクの影響度の評価 43](#リスクの影響度の評価)

[3) 保証レベルの判定 44](#保証レベルの判定)

[1) 本人確認手法の評価 45](#本人確認手法の評価)

[2) 補完的対策等の検討 46](#補完的対策等の検討)

[3) 例外措置の検討 46](#例外措置の検討)

[1) 評価のための情報収集 47](#評価のための情報収集)

[2) 評価と改善の実施 47](#評価と改善の実施)

[1) 属性情報の収集 49](#属性情報の収集)

[2) 本人確認書類の検証 50](#本人確認書類の検証)

[1) 申請者個人が法人等の代表者の場合 50](#申請者個人が法人等の代表者の場合)

[2) 申請者個人が法人等の代表者以外の場合 50](#申請者個人が法人等の代表者以外の場合)