デジタル庁 DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン (2025.09.30)

こんにちは、丸山満彦です。

政府の「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」が改訂され、[PDF]「DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」になっていますね。。。

5年半ぶりの改訂ですね。。。議論はずっとしていましたので、長い道のりでした...

・2023.06.29 [PDF] 参考資料_改定に向けた中間とりまとめ（令和4年度（2022年度））
・2024.07.23 [PDF] 参考資料_改定に向けた中間とりまとめ（令和5年度（2023年度））
・2025.04.01 [PDF] 参考資料_改定に向けたとりまとめ（令和6年度（2024年度））

米国連邦政府のSP800-63に相当するものですかね...SP800-63と比較しながら読むと理解が進むかもしれません...

 

● デジタル庁 - デジタル社会推進標準ガイドライン

発表...

・2025.10.14 デジタル社会推進標準ガイドライン：「DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」を掲載しました

文書...

・2025.09.30 DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン

・[PDF]

 

目次...

本ガイドラインの改定に当たって
改定履歴
目次

１ はじめに
１.１ 背景と目的
1) 本人確認とデジタルアイデンティティを取り巻く環境
2) デジタルアイデンティティに関する諸外国の動向
3) 本ガイドラインの目的
１.２ 適用対象
１.３ 位置付け
１.４ 用語
１.５ 基本的な考え方
1) 事業目的の遂行
2) 公平性
3) プライバシー
4) アクセシビリティ及びユーザビリティ
5) セキュリティ

２ 本人確認の基本的枠組み
２.１ 本人確認の構成要素
２.２ 本人確認の実装モデル
1) 連携モデル（Federated Model）
2) 非連携モデル（Non-Federated Model）
3) 連携モデルと非連携モデルの組み合わせ

３ 本人確認における脅威と対策
３.１ 身元確認（Identity Proofing）
1) 身元確認における脅威と対策
2) 身元確認のプロセス
3) 身元確認の手法
4) 身元確認保証レベルと対策基準
5) 身元確認に関する個別検討事項
３.２ 当人認証（Authentication）
1) 当人認証における脅威と対策
2) 当人認証のプロセス
3) 当人認証の手法
4) 当人認証保証レベルと対策基準
5) 当人認証に関する個別検討事項
３.３ フェデレーション（Federation）
1) フェデレーションにおける脅威と対策
2) フェデレーションのプロセス
3) フェデレーションに関する対策基準

４ 本人確認手法の検討方法
４.１ 対象手続の保証レベルの判定
1) リスクの特定
2) リスクの影響度の評価
3) 保証レベルの判定
４.２ 本人確認手法の評価と決定
1) 本人確認手法の評価
2) 補完的対策等の検討
3) 例外措置の検討
４.３ 継続的な評価と改善
1) 評価のための情報収集
2) 評価と改善の実施

別紙１ 附則
１ 施行期日

別紙２ 法人等の手続における身元確認の考え方について
１ 基本的な考え方
２ 法人等の手続における身元確認のプロセスと手法例
２．１ 法人等の実在性確認
1) 属性情報の収集
2) 本人確認書類の検証
２．２ 申請者の個人としての身元確認
２．３ 法人等と申請者個人の紐づきの確認
1) 申請者個人が法人等の代表者の場合
2) 申請者個人が法人等の代表者以外の場合
３ 留意事項

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.04.02 デジタル庁 本人確認ガイドライン改定方針 令和6年度とりまとめ (2025.04.01)

・2024.07.11 デジタル庁 本人確認ガイドラインの改定に向けた有識者会議 本人確認ガイドライン改定方針令和5年度中間とりまとめ

・2023.06.30 デジタル庁 「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定に向けた中間取りまとめ

・2022.07.02 デジタル庁 デジタル社会推進標準ガイドラインにセキュリティに関するドキュメントが追加されましたね。。。

 

 

SP800-63...

・2025.08.03 米国 NIST SP 800-63-4 デジタル ID ガイドライン (2025.07.31)

・

・2024.11.18 米国 意見募集 NIST SP 800-157r1 派生個人アイデンティティ検証（PIV）クレデンシャル・ガイドラインと、SP 800-217 個人 アイデンティティ 検証（PIV）連携ガイドラインの最終ドラフト

・2024.10.10 米国 NIST IR 8480（初期公開ドラフト） アイデンティティ管理のための属性妥当性確認サービス：アーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項

・2024.08.24 米国 NIST SP 800-63-4（第2次公開草案）デジタル・アイデンティティ・ガイドライン他...

・2024.04.25 米国 NIST SP 800-63B [補足 1] NIST SP 800-63B: デジタル・アイデンティティ・ガイドライン - 認証およびライフサイクル管理への同期可能な本人認証の組み込み

・2022.12.19 NIST SP 800-63-4 (ドラフト) デジタル・アイデンティティ・ガイドライン 、63A-4 (ドラフト) 登録と身元確認、63B-4 (ドラフト) 本人認証とライフサイクル管理、63C-4 (ドラフト) 連携とアサーション

・2020.06.11 NIST SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines

・2020.03.07 NIST SP800-63-3 Digital Identity GuidelinesにEditorialな修正がありました

 

 欧州

・2024.09.27 ENISA EUデジタルID(EUDI)ウォレットの認証をサポート (2024.09.24)

・2024.07.09 欧州 ETSI 電子署名と信頼基盤（ESI）；属性の電子認証に適用される選択的開示とゼロ知識証明の分析

・2024.03.21 ENISA 遠隔身元証明 (Remote ID Proofing) の優れた実践

・2024.02.03 ENISA サイバーセキュリティ認証の市場

・2023.07.05 ENISA デジタルID標準

 

英国

・2024.10.13 英国 認定デジタル ID および属性サービスについて