本プレスリリースのPDFファイルはこちらからダウンロードいただけます。
一般社団法人ID認証技術推進協会(代表理事:JR東日本メカトロニクス株式会社 常務取締役 シンクライアントシステム開発本部長 片方 聡、以下「JICSAP」という)は、本人認証の導入を検討する事業者が、多数存在する認証技術の中から自らのサービスに適した本人認証技術を導入する際に参考となるガイドライン(指針)として、2019年10月に公表した「本人認証技術導入ガイドライン【基本知識編】」の第2弾として、【サービス設計編】を取りまとめ、このほど公表いたしました。
本【サービス設計編】では、事業者が新たに何らかのサービスを提供しようとする場合、当該のサービスが「本来の権利を有する人に対してのみ、正しく、適切に提供される」ことを目的として、本人認証技術を導入することがありますが、事業者がそのようなサービス設計を検討する際に、考慮すべき観点や、本人認証のバリエーションなどについて検討を行い、観点を整理した上で記載しています。
また、このほどJICSAP認証技術部会が開発した「JICSAP本人認証フレームワーク」を用いると、事業者がこれから提供しようとするサービスにおいて、本人認証のセキュリティレベルや客観的な評価の考え方を会得することができ、ユースケース(導入場面)に見合った本人認証技術の検討や選定が可能になります。
JICSAPでは、生活者が安心・安全をもって、自らの権利を正当に行使していける社会システム作りに貢献していくべく、これからも「本人認証」の課題を対象に据えて活動してまいります。同テーマに関心をお持ちの企業、事業者の皆様のご参加もお待ちしております。
【別添資料】
資料 「本人認証技術導入ガイドライン【サービス設計編】」
【公表日時】
2022年12月20日(火)
【公開場所】
本冊子はJICSAPのWebサイトにてPDF版を無償でダウンロードできます。
https://jicsap.com/outcome/uatguideline/
※ダウンロードには個人情報の取り扱いに関する同意ならびに各種情報入力が必要です。
※内容の一部に、JICSAP会員限定のページがあります。
JICSAP「本人認証技術導入ガイドライン【サービス設計編】」
【目 次】
1.はじめに
2.提供サービスへの本人認証技術の導入
(1) 本人認証技術を組み込む方法
(2) 守るべき資産
(3) 本人認証の適用範囲とサービスの制約事項
(4) ターゲット利用者
(5) 本人認証の強度
(6) 本人認証のバリエーション
(7) 留意すべき観点
3.事例集
(1)シングルサービス
(2)サービス連携
4.おわりに
5.用語定義
