公的個人認証法
読み方:コウテキコジンニンショウホウ
公的個人認証法とは
公的個人認証法とは2002年12月に公布された法律で、正式名称は「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律 」といいます。
地方公共団体 におけるオンライン上での手続きについて、認証業務(申請者が本人なのか確かめる義務)を定めた法律です。
2016年1月の改正より地方公共団体だけではなく、民間事業主においても適用されるよう範囲が拡大されました。
オンライン上で手続きしている人物が本人かどうかの識別について、技術的にはPKI(公開鍵認証基盤) を用いることになっています。
PKIとは「公開鍵暗号方式」という「公開鍵(公にされている)、「秘密鍵(受送信者しか知らない)」の1対を組み合わせて、暗号化されたデータを復号するセキュリティ手法です。
送信者は送信相手に受信者が公開している公開鍵を利用し暗号化して送付します。次に受信者はそのまま自身の保有する秘密鍵で復号をしていきます。これにより第三者の介入や改ざんは難しくなります。
このように公的個人認証法により地方公共団体や民間企業において、時間と場所の制約の無いオンライン手続きが可能となり利便性は高まっています。
公的個人認証法の関連語
- 公的個人認証サービス
オンライン上で行政手続きを行う上で、なりすましや情報の改ざんを防止目的に本人確認手段である電子署名・電子証明書を住民に提供するものです。
- マイナンバー法
正式名称は「行政手続における特定の個人を識別するための番号の利用等に関する法律案」で、行政の手続き上において国民に対して個々に識別するための番号を割り振る法律です。詳しくはマイナンバー法をご参照ください。