本文書は、my FinTech株式会社（以下、「当社」といいます）が運営する認証局（以下、「本CA」といいます）が利用者に対してmy電子証明書サービス（以下、「本サービス」といいます）における電子証明書を発行するにあたり、電子署名および認証業務に関する法律（平成十二年法律第百二号。以下、「電子署名法」といいます）および電子署名および認証業務に関する法律施行規則（平成十三年総務省・法務省・経済産業省令第二号。以下、「電子署名法施行規則」といいます）に基づき、電子署名の実施の方法および認証業務の利用に関する重要な事項について説明するためのものです。

1. 虚偽の利用申込みに対する罰則

電子証明書の発行にあたり、虚偽の申込みを行い、本CAに不実の証明をさせた場合は、電子署名法第41条に基づいて罰せられます。

2. 電子署名の法的効果

電子署名に自署または押印に相当する法的効果が認められることに鑑み、利用者は、以下の事項について十分な注意をもって管理し、その秘匿性を維持するものとします。

(1)本CAが発行する電子証明書に対応する秘密鍵（以下、「利用者秘密鍵」といいます）は、本CAが提供する利用者端末アプリ、又は本CAが指定するライブラリ対応利用者端末アプリによって、以下のいずれかの媒体の内部で生成されます。そのため、利用者は、自身の利用者秘密鍵が格納された媒体を紛失し、または盗難されることのないよう、十分注意するものとします。

① 本CAが利用者に提供する、ハードウェアセキュリティモジュール

② 本CAが指定する、セキュリティ機能を備えた端末（スマートフォン等）

(2) 利用者は、電子署名実行時に要求されるパスワード等の情報について、利用者本人以外に知られることのないよう、十分注意して管理するものとします。

(3)利用者は、電子署名実行時に要求されるパスワードを規定回数以上誤って入力した場合、利用者秘密鍵の利用が停止され、本CAが提供する認証業務を利用することができなくなることに留意するものとします。この場合、利用者は下記「５.失効の申請」に基づき、遅滞なく、本CAに電子証明書の失効を申請するものとします。

3. 電子証明書の複数発行の禁止

(1)電子証明書の発行にあたり、当社は利用者に対して、拡張領域に個人情報の記載のない証明書及び拡張領域に個人情報の記載のある証明書の2種類の電子証明書を発行します。

(2)利用者は、利用者端末アプリにて発行した電子証明書について、複数の発行を行うことができないものとします。利用者が複数の電子証明書を発行し、保有していることが確認された場合、当該利用者のmy電子証明書に係る電子証明書はすべて失効されます。

(3)利用者は、ライブラリ対応利用者端末アプリで発行した電子証明書については、複数枚の発行を行うことは可能となります。また、利用者端末アプリにて電子証明書を発行した状態で、ライブラリ対応利用者端末アプリで追加の電子証明書を発行することは許容されます。

4. 端末IDの発行

(1)当社は、ライブラリ対応利用者端末アプリにて電子証明書を発行した利用者に対し、端末ID（電子証明書を発行した、アプリ及び利用端末を当社が識別するための値）を発行します。端末IDは、利用申請情報の変更、及びライブラリ対応利用者端末アプリからの申請に用いられ、本人確認が完了した後にライブラリ対応利用者端末アプリに送付され、端末内に暗号化した状態で安全に保管されます。

(2)利用者は、ライブラリ対応利用者端末アプリにて申請した情報（電話番号、メールアドレス、署名用パスワード）を変更する際に、端末IDを当社に提出します。

5. 電子証明書の発行料金

電子証明書の新規発行時に関する料金は発生いたしません。

6. 失効の申請

利用者は、本CAが発行した電子証明書が危殆化（電子証明書に対応する秘密鍵が、盗難・漏洩・PINコード紛失等により他人に使用され得る状態になることをいいます）した場合または危殆化の恐れがある場合、遅滞なく、本CAに電子証明書の失効を申請するものとします。

また、電子証明書に記録されている事項に変更が生じた場合、または電子証明書の利用を中止する場合においても、遅滞なく、本CAに電子証明書の失効を申請するものとします。

なお、証明書発行時にご提示いただいたマイナンバーカードの署名用電子証明書の記載情報と、my電子証明書の記載事項に齟齬がある事実が判明した場合、本CAは、利用者のメールアドレスまたはライブラリ対応利用者端末アプリの画面上に、再発行の通知を実施します。当該通知から30日経過した後、利用者が保有する電子証明書はすべて失効され、利用者のメールアドレス宛に失効の通知が行われます。

7. 署名のアルゴリズム

利用者は、電子証明書を使用する場合において、電子署名を作成する際は「my 電子証明書証明書ポリシー」にて指定されるアルゴリズム（ECDSA-with-SHA256）を使用するものとします。

8. 利用規約の適用

電子署名の実施の方法および認証業務の利用に関しては、本文書に定める事項の他、当社が定める「my電子証明書利用規約」が適用されます。利用者は、電子証明書の発行申込みおよび利用にあたっては、当該利用規約に同意し、その内容を遵守するものとします。

9. 個人情報の取り扱いの委託

当社は、個人情報の取り扱い業務の全部または一部を外部に委託する場合、十分な個人情報保護水準を満たしている委託先を選定し、機密保持契約を結んだ上で委託します。また、法令等に特段の定めがある場合を除き、個人情報をご本人の同意を得ず第三者に提供することはございません。

利用者は、本サービスにおける申込に付随して、個人情報の取り扱い業務の全部または一部を外部に委託することに同意するものとします。

ただし、当社が別に営む認証サービス等との連携を行う際に、個人情報を除く、サービスの連携に必要なデータ（利用者ID等）の提供が行われる場合がございます。

10. 電子署名法に基づく当社認証業務の誤認防止に係る表示

本サービスを含む、当社が営む各サービスについて、当社が発行する電子証明書の用途および認証業務の種別は以下の通りです。

サービス名称	電子証明書の用途	認証業務の種別
my電子証明書	電子署名	認定認証業務
my認証	利用者認証	特定認証業務