はじめに

背景と目的

本人確認とデジタルアイデンティティを取り巻く環境

本ガイドラインの前身となる「DS-500行政手続におけるオンラインによる本人確認の手法に関するガイドライン」（2019年（平成31年）2月25日各府省情報化統括責任者（CIO）連絡会議決定）は、各府省が行政手続をデジタル化する際に必要となる本人確認に関する基準、手法例、リスク評価の手順等をとりまとめた文書として策定されたものである。

同ガイドラインの策定以降、我が国ではいわゆるデジタル手続法の施行、マイナンバーカードの普及・利活用の推進などが進められ、本人確認においてデジタルアイデンティティ[^1]を取り扱う機会が急速に拡大した。同時に、本人確認書類の偽造、オンラインサービスにおけるフィッシング攻撃、生成AIを悪用したディープフェイクによるなりすましなど、本人確認に対する脅威も高度化の一途をたどっており、本人確認とデジタルアイデンティティを取り巻く環境は大きく変化している。

デジタルアイデンティティに関する諸外国の動向

諸外国においても、デジタルアイデンティティに関するガイドライン等の見直しや新規制定が活発に進められている。米国では、米国国立標準技術研究所（NIST）が発行する米国連邦政府向けのデジタルアイデンティティガイドラインであるSP 800-63が2025年8月に全面改定され、フィッシング対策の強化、プライバシーや利用者体験への配慮の強化、運転免許証をスマートフォンに格納して利用できる仕組みである「モバイル運転免許証（mDL）」への対応などが盛り込まれた。また、欧州においては「欧州デジタルアイデンティティ規則（The European Digital Identity Regulation）」と称される規則が2024年5月に施行され、様々なデジタル資格情報をスマートフォンに格納して利用するための「EU Digital Identity Wallet」の導入に向けた検討が欧州各国で進められている。

本ガイドラインの目的

本ガイドラインは、前述のような環境の変化を踏まえ、我が国の行政手続等での本人確認におけるデジタルアイデンティティの取扱いを最新の脅威・技術等に適応させるべく、「DS-500行政手続におけるオンラインによる本人確認の手法に関するガイドライン」を全面改定する形で制定したものである。

本ガイドラインにより、国の行政手続等における本人確認が、それぞれのリスクに応じた適切な手法によって実施され、ひいては安全・安心で、公平かつ利便性の高い行政サービスの実現に資することを目的とする。

適用対象

本ガイドラインは、国の行政機関が提供する行政手続又は行政サービス（以下「対象手続」という。）において、個人又は法人等が申請・届出・アカウント登録・ログイン等を行う際の本人確認を対象とする。

また、法人等の手続における身元確認については、個人に対する身元確認とは異なる考え方や手法が必要となるため、その考え方、プロセス、手法例を「別紙２　法人等の手続における身元確認の考え方について」で示す。

なお、委任や代理人等の条件については対象手続に関係する法令等に従うものとし、本ガイドラインの対象外とする。

位置付け

本ガイドラインは、デジタル社会推進標準ガイドラインにおける「標準ガイドライン（Normative）：政府情報システムの整備及び管理に関するルールとして順守する内容を定めたドキュメント」として位置付ける。

用語

本ガイドラインにおいて使用する用語は、標準ガイドライン群用語集及び表１-1のとおりとする。ただし、標準ガイドライン群用語集と異なる定義をするときは、標準ガイドライン群用語集と異なる定義であることが明確となるように記載するものとする。なお、参照しやすいよう文中の注記等にて用語集と同様の定義を記載する場合がある。

標準ガイドライン群用語集及び標準ガイドライン群各文書中に用語の定義をしていないものは、一般的な用語の意義を用いるものとする。その他専門的な用語については、民間の用語定義を参照されたい。

なお、国の行政機関における本人確認やデジタルアイデンティティにおいては、諸外国との国際的な相互運用性が求められる場面が想定されるため、用語の対応関係を明確にすることを目的として、一部の用語には対応する英語表記を併記する。

基本的な考え方

本人確認は、単に高いセキュリティを確保すればよいというものではなく、事業目的の遂行、公平性、プライバシーなど様々な観点を考慮した検討が必要となる。本ガイドラインに基づく検討は、以下に示す5つの観点を念頭において実施するものとする。

事業目的の遂行

本人確認が障壁となって、対象手続が達成しようとする事業目的が阻害されてはならない。

例えば、災害発生時における緊急性の高い手続において必要以上に厳格な本人確認手法を求めた場合、それが申請の妨げとなり、本来の事業目的を阻害してしまうおそれがある。

採用しようとする本人確認手法において事業目的の遂行を阻害する懸念がある場合には、代替の手段や例外措置をあわせて検討する必要がある。

公平性

本人確認手法によって、対象手続の公平性が損なわれてはならない。

例えば、スマートフォンの所持のみを前提とする当人認証手法は、スマートフォンを所有しない利用者にとって利用が難しく、窓口への来訪を必須とする本人確認手法は居住地が窓口から遠い利用者にとって不利となり得る。このほか、性別、居住地、職業、身体/認知機能、障害の有無などによって対象手続の申請や利用における公平性が損なわれないかの評価を行い、不公平性の懸念が生じる場合には、代替、追加手段の提供や例外措置をあわせて検討する必要がある。

プライバシー

本人確認においては個人に関する情報を取り扱うため、個人情報やプライバシーの保護について十分な留意が必要である。例えば、本人確認に不必要な情報が本人確認の名目で取得されたり、本人確認のために収集された個人情報が不適切に二次利用されたりすると、利用者に不必要なプライバシーリスクを課すことになりかねず、また事業そのものの信頼性を損ないかねない。

そのため、個人情報の取得時における利用目的の明示や、利用目的の達成に必要な範囲に限定した保有などの個人情報保護法に準拠した取扱いを徹底するとともに、プライバシー影響評価やプライバシー・バイ・デザイン等の取組を行う必要がある。

アクセシビリティ及びユーザビリティ

提供する本人確認手法は障害の有無にかかわらず利用できるもの（アクセシビリティ）であり、利用者にとって使いやすいもの（ユーザビリティ）でなくてはならない。

提供する本人確認手法におけるアクセシビリティ及びユーザビリティが十分に配慮されていないと、特定の申請者が誤操作を行う、手続を断念する原因にもなり、事業目的の遂行や公平性に大きな影響を与えることになる。

セキュリティ

セキュリティ強度の高い本人確認手法は、前述の事業目的の遂行、公平性、プライバシー、アクセシビリティ及びユーザビリティの観点ではデメリットを抱えている場合がある。したがって、セキュリティ面のリスクの影響度を考慮しつつ、事業目的の遂行、公平性、プライバシー、アクセシビリティ及びユーザビリティへの影響も踏まえた適切な手法の選択が必要である。