サイト内検索

My Photo
May 2025
Sun Mon Tue Wed Thu Fri Sat
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Recent Posts

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 文部科学省 教育情報セキュリティポリシーに関するガイドライン(令和7年3月) (2025.03.25) | Main | 英国 ICO 金融サービスにおける子どものデータについてのレビュー報告書 (2025.04.01) »

2025.04.02

デジタル庁 本人確認ガイドライン改定方針 令和6年度とりまとめ (2025.04.01)

こんにちは、丸山満彦です。

デジタル庁が、2019年2月に策定した「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定を進めていますが、改定の方向性を説明した資料を公表していますね...

 

デジタル庁

・2025.04.01 デジタル社会推進標準ガイドラインのDS-500に「改定に向けたとりまとめ(令和6年度(2024年度))」を掲載しました

・・DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン

・・・[PDF] 参考資料_改定に向けたとりまとめ(令和6年度(2024年度))

20250402-54148

本資料について

「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(以下「本人確認ガイドライン」という。)は、デジタル社会推進標準ガイドラインの一つとして、各府省が行政手続をデジタル化する際に従うべき本人確認に関する基準、手法例、リスク評価の手順等をとりまとめた文書である。米国国立標準技術研究所(NIST)が発行するSP 800-63-3 Digital Identity Guidelines等を参考としつつ、公的個人認証など我が国特有の本人確認手法を掲載している。
一方、近年の本人確認を取り巻く環境は、行政手続のオンライン化の推進、マイナンバーカードの普及、フィッシング攻撃の高度化、本人確認書類の偽造事件の増加などによって大きく変化している。米国ではNIST SP 800-63 Digital Identity Guidelinesの改定が進められており、2024年8月には改定案の二次ドラフトが公開された。欧州ではデジタルIDをスマートフォンに格納して利用する仕組みであるEuropean Digital Identity Walletの導入も進められている。

こうした背景を踏まえ、デジタル庁トラストタスクフォースではデジタルアイデンティティ領域の専門家による「本人確認ガイドラインの改定に向けた有識者会議」を開催し、現状課題や国内外の動向等を踏まえつつ、本人確認ガイドライン改定に向けた検討を進めている。

本資料は令和6年度に実施した有識者会議の結果を基に、本人確認ガイドラインの改定方針(案)をとりまとめた文書である。

20250402-54603



・2025.04.01 本人確認ガイドラインの改定に向けた有識者会議(令和6年度 第5回)の議事録を掲載しました

 

本人確認ガイドラインの改定に向けた有識者会議

令和5年度(2023年度)
2023.10.31  第1回
2023.11.16  第2回
2023.12.26  第3回
2024.01.30  第4回
2024.02.27  第5回
令和6年度(2024年度)
2024.09.17  第1回
2024.11.05  第2回
2024.12.05  第3回
2025.01.16  第4回
2025.03.04  第5回

 

 

まるちゃんの情報セキュリティ気まぐれ日記

米国

・2024.10.10 米国 NIST IR 8480(初期公開ドラフト) アイデンティティ管理のための属性妥当性確認サービス:アーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項

・2024.08.24 米国 NIST SP 800-63-4(第2次公開草案)デジタル・アイデンティティ・ガイドライン他...

・2024.04.25 米国 NIST SP 800-63B [補足 1] NIST SP 800-63B: デジタル・アイデンティティ・ガイドライン - 認証およびライフサイクル管理への同期可能な本人認証の組み込み

・2022.12.19 NIST SP 800-63-4 (ドラフト) デジタル・アイデンティティ・ガイドライン 、63A-4 (ドラフト) 登録と身元確認、63B-4 (ドラフト) 本人認証とライフサイクル管理、63C-4 (ドラフト) 連携とアサーション

・2020.06.11 NIST SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines

・2020.03.07 NIST SP800-63-3 Digital Identity GuidelinesにEditorialな修正がありました

 

 欧州

・2024.09.27 ENISA EUデジタルID(EUDI)ウォレットの認証をサポート (2024.09.24)

・2024.07.09 欧州 ETSI 電子署名と信頼基盤(ESI);属性の電子認証に適用される選択的開示とゼロ知識証明の分析

・2024.03.21 ENISA 遠隔身元証明 (Remote ID Proofing) の優れた実践

・2024.02.03 ENISA サイバーセキュリティ認証の市場

・2023.07.05 ENISA デジタルID標準

 

英国

・2024.10.13 英国 認定デジタル ID および属性サービスについて

 

日本

・2024.07.11 デジタル庁 本人確認ガイドラインの改定に向けた有識者会議 本人確認ガイドライン改定方針令和5年度中間とりまとめ

・2023.06.30 デジタル庁 「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定に向けた中間取りまとめ
・2022.07.02 デジタル庁 デジタル社会推進標準ガイドラインにセキュリティに関するドキュメントが追加されましたね。。。

2025.04.02 05:53 in 情報セキュリティ / サイバーセキュリティ |

« 文部科学省 教育情報セキュリティポリシーに関するガイドライン(令和7年3月) (2025.03.25) | Main | 英国 ICO 金融サービスにおける子どものデータについてのレビュー報告書 (2025.04.01) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 文部科学省 教育情報セキュリティポリシーに関するガイドライン(令和7年3月) (2025.03.25) | Main | 英国 ICO 金融サービスにおける子どものデータについてのレビュー報告書 (2025.04.01) »