[my電子証明書]
認定認証業務 / 各規定
電子証明書の再発行に関する重要な事項
本文書は、my FinTech株式会社(以下、「当社」といいます)が運営する認証局(以下、「本CA」といいます)が利用者に対してmy電子証明書サービスにおける電子証明書を発行するにあたり、電子署名および認証業務に関する法律(平成十二年法律第百二号。以下、「電子署名法」といいます)および電子署名および認証業務に関する法律施行規則(平成十三年総務省・法務省・経済産業省令第二号。以下、「電子署名法施行規則」といいます)に基づき、電子署名の実施の方法および認証業務の利用に関する重要な事項について説明するためのものです。
1. 電子証明書の再発行について
①利用者端末アプリで電子証明書を発行したお客様
再発行を申請した場合、現に有する電子証明書(基本型)及び電子証明書(属性型)は失効され、新しい電子証明書(基本型)及び電子証明書(属性型)が発行されます。
また、証明書発行時にご提示いただいたマイナンバーカードの署名用電子証明書の記載情報と、my電子証明書の記載事項に齟齬がある事実が判明した場合、本CAは、利用者のメールアドレス宛に、失効の通知を実施します。当該通知から30日経過した後、利用者が保有する電子証明書はすべて失効され、利用者宛に失効の通知が郵送されます。
再発行の申請に伴い失効された各電子証明書における不正使用等に起因する損失および損害等については、ご利用者様の故意過失に関わらず、弊社は一切の責任を負いません。また、当社が別に営む認証サービス等との連携を行う際に、サービスの連携に必要なデータ(利用者ID等)の提供が行われる場合がございます。
②ライブラリ対応利用者端末アプリで電子証明書を発行したお客様
ライブラリ対応利用者端末アプリで再発行を申請した場合、同端末かつ同アプリ上で発行した電子証明書(基本型)及び電子証明書(属性型)は失効され、新しい電子証明書(基本型)及び電子証明書(属性型)が発行されます。また、再発行の申請には、端末ID※をお客様よりご提供いただきます。
また、証明書発行時にご提示いただいたマイナンバーカードの署名用電子証明書の記載情報と、my電子証明書の記載事項に齟齬がある事実が判明した場合、本CAは、利用者のメールアドレスまたはライブラリ対応利用者端末アプリの画面上に、再発行の通知を実施します。当該通知から30日経過した後、利用者が保有する電子証明書はすべて失効され、利用者のメールアドレス宛に失効の通知が行われます。
再発行の申請に伴い失効された各電子証明書における不正使用等に起因する損失および損害等については、ご利用者様の故意過失に関わらず、弊社は一切の責任を負いません。また、当社が別に営む認証サービス等との連携を行う際に、サービスの連携に必要なデータ(利用者ID等)の提供が行われる場合がございます。
※端末IDは、ご利用の端末かつライブラリ対応利用者端末アプリにて、電子証明書の初回申請を行った際に発行されます。また、本IDは利用申請情報の変更、ライブラリ対応利用者端末アプリからの申請に用いられ、端末内に暗号化した状態で安全に保管されております。
2. 電子証明書の再発行料金
電子証明書の再発行に関する料金は発生いたしません。
3. 虚偽の再発行申込みに対する罰則
電子証明書の再発行にあたり、虚偽の申込みを行い、本CAに不実の証明をさせた場合は、電子署名法第41条に基づいて罰せられます。
4. 電子署名の法的効果
電子署名に自署または押印に相当する法的効果が認められることに鑑み、利用者は、以下の事項について十分な注意をもって管理し、その秘匿性を維持するものとします。
(1)本CAが発行する電子証明書に対応する秘密鍵(以下、「利用者秘密鍵」といいます)は、本CAが提供する利用者端末アプリ、又は本CAが指定するライブラリ対応利用者端末アプリによって、以下のいずれかの媒体の内部で生成されます。そのため、利用者は、自身の利用者秘密鍵が格納された媒体を紛失し、または盗難されることのないよう、十分注意するものとします。
① 本CAが利用者に提供する、ハードウェアセキュリティモジュール
② 本CAが指定する、セキュリティ機能を備えた端末(スマートフォン等)
(2) 利用者は、電子署名実行時に要求されるパスワード等の情報について、利用者本人以外に知られることのないよう、十分注意して管理するものとします。
(3)利用者は、電子署名実行時に要求されるパスワードを規定回数以上誤って入力した場合、利用者秘密鍵の利用が停止され、本CAが提供する認証業務を利用することができなくなることに留意するものとします。この場合、利用者は下記「5.失効の申請」に基づき、遅滞なく、本CAに電子証明書の失効を申請するものとします。
5. 失効の申請
利用者は、本CAが発行した電子証明書が危殆化(電子証明書に対応する秘密鍵が、盗難・漏洩・PINコード紛失等により他人に使用され得る状態になることをいいます)した場合または危殆化の恐れがある場合、遅滞なく、本CAに電子証明書の失効を申請するものとします。
また、電子証明書に記録されている事項に変更が生じた場合、または電子証明書の利用を中止する場合においても、遅滞なく、本CAに電子証明書の失効を申請するものとします。
6. 署名のアルゴリズム
利用者は、電子証明書を使用する場合において、電子署名を作成する際は「my 電子証明書証明書ポリシー」にて指定されるアルゴリズム(ECDSA-with-SHA256)を使用するものとします。
7. 利用規約の適用
電子署名の実施の方法および認証業務の利用に関しては、本文書に定める事項の他、当社が定める「my電子証明書利用規約」が適用されます。利用者は、電子証明書の発行申込みおよび利用にあたっては、当該利用規約に同意し、その内容を遵守するものとします。
8. my認証サービスに係る電子証明書の失効
本認証サービスの再発行に際し、当社が別で営む特定認証業務に基づくサービス(以下、「my認証サービス」という。)についても、利用者は失効を同意したものと見なし、本認証サービスの再発行の受理と同時にmy認証サービスの失効処理を進めるものとします。
9. 電子証明書の複数発行の禁止
(1)電子証明書の発行にあたり、当社は利用者に対して、拡張領域に個人情報の記載のない証明書及び拡張領域に個人情報の記載のある証明書の2種類の電子証明書を発行します。
(2)利用者は、利用者端末アプリにて発行した電子証明書について、複数の発行を行うことができないものとします。利用者が複数の電子証明書を発行し、保有していることが確認された場合、当該利用者のmy電子証明書に係る電子証明書はすべて失効されます。
(3)利用者は、ライブラリ対応利用者端末アプリで発行した電子証明書については、複数枚の発行を行うことは可能となります。また、利用者端末アプリにて電子証明書を発行した状態で、ライブラリ対応利用者端末アプリで追加の電子証明書を発行することは許容されます。
10. 個人情報の取り扱いの委託
当社は、個人情報の取り扱い業務の全部または一部を外部に委託する場合、十分な個人情報保護水準を満たしている委託先を選定し、機密保持契約を結んだ上で委託します。また、法令等に特段の定めがある場合を除き、個人情報をご本人の同意を得ず第三者に提供することはございません。
利用者は、本サービスにおける申込に付随して、個人情報の取り扱い業務の全部または一部を外部に委託することに同意するものとします。
ただし、当社が別に営む認証サービス等との連携を行う際に、個人情報を除く、サービスの連携に必要なデータ(利用者ID等)の提供が行われる場合がございます。
11. 電子署名法に基づく当社認証業務の誤認防止に係る表示
my電子証明書サービスを含む、当社が営む各サービスについて、当社が発行する電子証明書の用途および認証業務の種別は以下の通りです。
サービス名称 | 電子証明書の用途 | 認証業務の種別 |
---|---|---|
my電子証明書 | 電子署名 | 認定認証業務 |
my認証 | 利用者認証 | 特定認証業務 |