犯罪収益移転防止法改正（2025・2027）で本人確認はどう変わる？eKYCのホ方式廃止やワ方式（JPKI）への移行ポイントも解説

改正される犯罪収益移転防止法（犯収法）への対応が迫るなか、

「結局どの本人確認方法がNGになるのか」「2027年4月の完全施行までに何を準備すべきか」

と不安を感じている担当者も多いのではないでしょうか。

特に2025年施行の新ルールでは、これまで広く使われてきた本人確認手法が利用できなくなり、JPKI方式（マイナンバーカードのICチップ読み取り）など新たな対応が求められます。

本記事では、犯収法改正で変更される本人確認ルールの要点をわかりやすく整理し、ホ方式廃止の背景やJPKI方式の特徴・メリットを丁寧に解説します。さらに、国内主要eKYCサービス8社を紹介し、自社に合った本人確認ソリューションの選び方まで具体的にまとめました。

読み進めれば、法改正対応に必要な知識と実務の進め方がクリアになり、安心して次の検討ステップに進めるはずです。

犯罪収益移転防止法の改正で本人確認はどう変わる？

2022年12月に成立した改正犯罪収益移転防止法の施行規則により、本人確認のルールが2025年と2027年の二段階で大きく変わります。

2025年6月24日に一部改正が施行済みで、さらに2027年4月1日から全面的な新ルールが適用される予定です。まずはこの2回の改正ポイントを押さえましょう。その上で、「なぜ厳しくする必要があるのか」という背景も確認しておくと、後の対策検討がスムーズになります。

2025年と2027年、それぞれの犯収法改正ポイント

2025年6月施行：スマホでマイナンバー確認可能に

最初の改正ポイントは2025年6月24日施行のものです。ここでは、オンライン本人確認に関する新たな方法が追加されました。それが「カード代替電磁的記録」を用いた本人確認手法です。一見難しく聞こえますが、端的に言えば「スマートフォンでマイナンバーカードの情報を証明書として扱えるようにする」仕組みです。

具体的には、犯収法施行規則第6条第1項第1号の細分項目に「ル方式」が追加されました（イ・ロ・ハ…と続く項目の中で新設）。これにより、利用者がスマホに搭載したマイナンバーカード情報を事業者側で受信・確認するというオンライン本人確認が合法的に可能となりました。

従来は物理カードが手元にないと本人確認できませんでしたが、この改正で「スマホだけでマイナンバー本人確認」ができる道が開けたのです。

参考：警察庁（JAFIC）改正資料まとめ
参考：カード代替電磁的記録を用いた本人確認方法の新設について

2027年4月施行：非対面本人確認の抜本見直し

次に控える2027年4月1日施行予定の改正は、非対面取引の本人確認方法を根本から見直すものです。主な変更点をまとめると以下の通りです。

• ホ方式の廃止
  • オンラインで本人確認書類の画像を送信させ、容貌（顔写真）も撮影・送信させる方式（現在主流の方法）は原則禁止になります。犯罪に悪用されやすい手法と評価されたためです。
• 本人確認書類コピー郵送方式の廃止
  • 従来、本人確認書類の写し2点を郵送提出させる方法などがありましたが、こうしたコピー提出による確認は原則廃止されます。特に顔写真の無い書類のコピー提出はリスクが高く、見直し対象です。
• ICチップ活用の方式へ一本化
  • マイナンバーカードや運転免許証などICチップ付き本人確認書類のIC情報を読み取る方式が原則となります。これに伴い、現行規則で定められていた複数の方式（ホ・ヘ・ト・チ・ワ方式など）の整理・統合が行われ、公的個人認証サービス（JPKI）を用いる方式に一本化する方針が示されています。
• 新方式の追加
  • 一方で、海外在住の日本人など住民基本台帳に載らない人向けに、新たな確認方法も設けられる予定です（施行規則細分では「カ方式」「ヨ方式」の新設）。これにより従来オンラインでの本人確認が困難だったケースにも対応策が用意されます。

これら変更により、「オンライン本人確認=マイナンバーカード等のIC確認が当たり前」という時代に移行します。2027年4月以降は、古い方法での本人確認プロセスは原則法令違反となってしまうため注意が必要です。

参考：金融庁「犯罪収益移転防止法におけるオンラインで完結可能な
本人確認方法に関する金融機関向けＱ＆Ａ」

改正の背景には何がある？（厳格化の理由）

ここまで改正内容を見て「どうしてそこまで方式を厳しく変える必要があるのだろう？」と疑問に感じた方もいるでしょう。背景には大きく2つの理由があります。

偽造本人確認書類の横行と特殊詐欺被害の深刻化

近年、運転免許証や在留カードなどの本人確認書類偽造が非常に巧妙化しています。ニュースでも、偽造免許証で銀行口座を不正開設しようとした事件や、生活に困った外国人が偽造在留カードを密売するといった事例が報じられています。

これら偽造書類は素人目にはもちろん、熟練の担当者でも見抜くのが難しいほど精巧です。

衆議院議員の河野太郎氏によれば、2023年に特殊詐欺に悪用された携帯電話回線のうち、契約時の本人確認書類が把握されているものが619回線、そのうち運転免許証が使用されたものが534回線、さらにそのうち偽造の運転免許証が使用されたものが386回線だったと言う報告があります。

こうした状況では、「書類を目で確認するだけ」の従来型本人確認では不正を十分に防げません。マネーロンダリングや特殊詐欺の入口を塞ぐには、社会全体で本人確認の水準を引き上げる必要があり、その要請が今回の改正につながっています。

マネロン対策基準への対応とデジタル社会の安全確保

もう一つは、国際的なマネーロンダリング対策基準への対応です。特にオンライン取引増加に対応し、各国ではデジタルIDや電子認証を活用した本人確認の導入が進められています。日本も遅れを取らぬよう、公的個人認証（JPKI）など信頼性の高い電子的手段に一本化する狙いがあります。

また、デジタル社会形成基本法の改正など政府全体の方針としても「行政手続のデジタル化推進」が掲げられています。マイナンバーカードの普及と合わせ、「対面や郵送に頼らずにオンラインで安全に本人確認できる社会基盤」を築くことが急務なのです。

犯収法改正はその一環でもあり、デジタル社会における安心・安全の土台作りという目的もあります。

以上をまとめると、「巧妙化する犯罪に対応するため」「デジタル時代の国際標準に合わせるため」に、2025年・2027年の犯収法改正で本人確認方法が大きく見直されるのです。

本人確認方法の種類：ホ方式・ヘ方式・ワ方式とは

改正内容の説明に早速いくつか出てきた専門用語について、ここで整理しておきましょう。犯収法施行規則では非対面本人確認の方式に仮名の符号（イ、ロ、ハ、ニ、ホ、ヘ、ト、チ、リ、ヌ、ル、ヲ、ワ…）が割り振られています。このうち主要なものを俗にホ方式・ヘ方式・ト方式・ワ方式などと呼びます。

2027年の改正ではこの「ホ」「ヘ」「ト」「ワ」がキーワードになります。それぞれ何を意味するか、順に見ていきます。

ホ方式（撮影認証）とは？廃止される理由

ホ方式とは、現行規則第6条1項1号ホに規定されていた本人確認方法で、内容は「利用者に本人確認書類（運転免許証など）をスマホ等で撮影・送信させ、加えて本人の容貌（顔写真）も撮影・送信させて照合する」というものです。別名「撮影認証方式」などと呼ばれ、オンライン完結のeKYCでは現在もっとも広く使われている方法でした。

このホ方式、一見すると本人確認書類と本人の顔を照合しており十分なように思えます。しかし弱点があります。それは「提出されるものが画像データである」点です。巧妙に偽造・改ざんされた本人確認書類の画像データを出されると、受け取った事業者側は本物かどうかを肉眼で判断するしかありません。

高度な偽造であれば、人の目だけでは見抜けない恐れがあります。またAI技術の発展で、他人になりすますフェイク動画・フェイク画像も容易に作られる時代になりました。ホ方式の根幹は目視確認なので、これら新手のなりすまし手口に対抗しきれないリスクが指摘されていたのです。

要するに「写真を送らせてチェックするだけ」ではセキュリティが不十分という認識が広がったことが廃止理由です。今後はホ方式に頼らない別の方法で本人確認を行う必要があります。

ワ方式（JPKI方式）とは？仕組みとメリット

ワ方式とは、現行規則第6条1項1号ワで規定されていた方法で、「公的個人認証サービス（JPKI）を利用した本人確認」のことです。簡単に言えばマイナンバーカードのICチップ内にある電子証明書を使って本人確認する方式です。英字でJPKI（Japan Public Key Infrastructure）方式とも呼ばれます。

具体的な仕組みを説明します。マイナンバーカードのICチップには利用者本人に関する電子証明書が格納されています。利用者がカードをカードリーダー（または対応スマホ）にかざし、暗証番号を入力して電子署名を生成すると、その人が間違いなくカード所有者本人であることを電子的に証明できます。

この仕組みをオンライン本人確認に応用したのがワ方式です。利用者はスマホのNFC機能等でマイナンバーカードを読み取り、公的個人認証の署名用パスワード（6～16桁）を入力します。

そうすることで、氏名・住所・生年月日等の情報と電子署名が事業者に送られ、事業者側ではそれを検証することで「真正な本人確認情報」として扱います。

もう一つのメリットは、対面確認と同等以上の信頼性をオンラインで実現できる点です。これまで対面では原本提示をチェックしていましたが、ワ方式ならIC内情報＋電子証明書により、その原本確認と同等以上の確からしさがあります。金融機関など高い厳格性が要求される場面でも、ワ方式なら安心してオンライン化できます。

ただしワ方式にも課題はあります。それは利用者側の手間です。

マイナンバーカードを持っていない人は使えませんし、署名用パスワードを忘れている場合は市役所で再設定が必要です。またスマホもNFC対応機種でなければ読み取れません。

つまり万人がすぐ使えるわけではなく、ユーザーにある程度の準備や知識を要求する方式とも言えます。そのため、ワ方式をメインに据えつつも持たざる人への代替策を考える必要があるでしょう。

※補足：2027年施行の改正で、ワ方式は規則上「ヲ方式」へ条項番号が変わる見込みです（条文整理のため）。ただ実質的内容は同じJPKI方式ですので、本記事では引き続きワ方式と呼称します。

ヘ方式（ICチップ情報読取方式）とは？

ヘ方式は、現行規則第6条1項1号ヘで定められた方式です。内容は「ICチップ付きの本人確認書類からIC情報を読み取り、その人の容貌（顔写真）を送信させて照合する」というもの。例えば運転免許証にはICチップが埋め込まれており、専用アプリ等で読み取ると氏名・生年月日等が取得できます。このICデータと本人の顔画像を付き合わせて確認するのがヘ方式です。

一見ワ方式と似ていますが、JPKIによる電子署名を用いない点が異なります。単にICチップ内の記載情報を事業者側が読み取るだけなので、暗証番号の入力も不要です。その分、ワ方式よりユーザーの操作は簡便と言えます。

ヘ方式のメリットは、こちらもホ方式に比べて偽造リスクが低い点です。ICチップ内データは免許証等の裏に記載された暗証番号（4桁）を使って読み取りますが、この暗証番号をユーザー本人しか知らなければ第三者の不正利用は困難。またチップ内データそのものを改ざんするのも高度な犯罪行為が必要になります。

ヘ方式のデメリットは、ワ方式と同様に利用者側にIC読み取り環境が必要なことです。スマホの場合、マイナンバーカードはNFCで読み取れますが、運転免許証は一部旧機種だとアプリでIC取得ができない等のケースがあります。また暗証番号の入力こそありませんが、カードをスマホにかざす操作自体に不慣れなユーザーもいるでしょう。

2027年4月以降は、このヘ方式（およびカ方式と呼ばれるJPKI方式の一部）がオンライン本人確認の標準になります。つまり「マイナンバーカードや免許証のICを読み取って確認」が基本で、これができない場合のみ郵送等の補完策、と位置づけられるのです。

以上、ホ・ワ・ヘ各方式の意味を整理しました。簡単にまとめると：

• ホ方式＝画像アップロード方式。手軽だが不正リスク高。→ 2027年廃止予定
• ワ方式＝JPKI公的個人認証方式。セキュアだがユーザーにカード+PW必要。→ 今後主流
• ヘ方式＝IC情報読取方式。そこそこセキュアでユーザー負担小。→ 今後主流

今後はワ方式・ヘ方式を中心に、オンライン本人確認の体制を構築していく必要があるということです。

eKYCの導入はなぜ必要？法遵守だけじゃないメリット

ここまで法改正のポイントを解説してきました。対応として本人確認手法の見直しは必須ですが、この機会にeKYCの導入や乗り換えも含め、より効率的で実務に合う運用を検討することが重要です。

本章ではeKYCの基本を整理し、導入メリットを解説します。あわせて「自社開発」か「外部サービス導入・乗り換え」か、選択肢の考え方も整理します。

オンライン本人確認（eKYC）とは何か

eKYC（electronic Know Your Customer）は、本人確認（KYC）をオンラインで完結させる仕組みです。従来の対面確認や書類郵送は手間と時間がかかり、利用者・事業者とも負担が大きいものでした。

eKYCではスマホやPCから本人確認書類と顔写真を提出し、システムで照合して非対面で完了できます。日本では2018年の犯収法改正を機に普及しましたが、主流だったホ方式（書類画像＋顔写真）は、今後ICチップ読み取り（ヘ方式・ワ方式）へ移行していきます。国はオンライン本人確認を推進しつつ、より安全な方式へアップデートする方針です。

改正に適合したeKYCを導入すれば、紙や対面に頼らず高い信頼性で本人確認ができ、郵送の手間や人手コストも削減できます。そのため金融・不動産・通信など幅広い業種で導入が進み、年齢確認などの用途でも標準化が進んでいます。

eKYC導入による3つのメリット

改正対応という「守り」の目的だけでなく、eKYC導入は企業に様々なメリットをもたらします。主なものを3点挙げます。

1. コンプライアンス強化：法令遵守と犯罪未然防止

最新のeKYCサービスを導入すれば、犯収法や関連法規の要件を満たしやすくなります。ホ方式廃止後も事業を継続しやすく、当局検査への備えにもなります。また偽造書類にだまされるリスクを下げ、マネロンや特殊詐欺などに悪用される可能性も抑えられます。結果としてブランド保護にもつながります。

2.業務効率化：手作業・対面対応の削減によるコストダウン

本人確認をオンライン化・自動化できれば、人件費や郵送費を削減できます。郵送確認で数日〜1週間かかっていた工程も、eKYCなら最短数分で完了します。窓口対応も不要になり、書類チェックや入力などバックオフィス作業も省力化できるため、人員をより重要な業務に回せます。

3.UX向上：顧客が24時間いつでも本人確認可能

UX面でも効果があります。従来の「コピーして郵送」「平日窓口へ来店」といった負担は申込の障壁でしたが、eKYCならスマホで24時間手続きでき、利便性が大きく向上します。

手続きが簡単になれば離脱が減り、申込完了率や売上にも寄与します。「安全な本人確認を導入している」という信頼感の醸成にもつながります。

以上のように、eKYC導入は「守り」と「攻め」の両面で企業と顧客にメリットがあります。法対応を機に、業務効率化と顧客満足の向上まで同時に実現できれば効果的です。

eKYCの仕組みやセキュリティリスクなどの詳細は『4つの方式の種類と危険性・セキュリティを専門家が徹底解説』でも解説しています。

eKYCの導入は「自社開発」と「外部サービス」どっちがいい？

eKYCを導入する方法としては、「自社でシステム開発する」か「専門のeKYCサービスを利用する」かの二択になります。それぞれ一長一短がありますので検討しましょう。

自社開発（内製）する場合

自社開発の最大の魅力は、本人確認フローを自社システムに完全統合できる点です。要件に合わせた柔軟な設計が可能であり、業務フローに最適化したeKYCを実現できます。

メリット

• 既存システムと完全に統合できる
• 要件に合わせた自由なカスタマイズが可能
• 運用ルールやデータ管理を自社でコントロールできる

デメリット

• NFCによるICチップ読み取りやJPKI署名検証など、専門技術が必要
• セキュリティ要件が厳しく、不具合が許されない領域である
• OSアップデートなどの保守負担が継続的に発生する
• AI顔認証や偽造検出など不正対策の実装難易度が高い
• 法改正のたびに改修対応が必要となり、継続的な負担が大きい

自社開発は、本人確認フローを自社サービスに最適化できる一方で、ICチップ読み取りやJPKI対応など高度な技術要件を満たす必要があり、開発・保守の負担が非常に大きい手段です。

特にセキュリティ品質が求められる領域であるため、十分な予算と開発体制を確保できる企業でなければ実現は難しく、現実的には大企業や内製に強みを持つ企業向けの選択肢と言えます。

外部サービスを利用する場合

専門のeKYCサービスを利用する方法では、既に整備された仕組みを活用することで、短期間で導入しやすくなります。特に法改正対応を急ぐ場合には有力な選択肢です。

メリット

• 短期間で導入できる
• 改正対応（ICチップ・JPKI対応など）を満たしやすい
• アップデート対応をベンダー側に任せられる
• セキュリティやUXが洗練されているケースが多い
• 初期費用を抑えて導入できる可能性がある
• 自社エンジニアを長期間アサインする必要がない

デメリット

• サービス仕様に制約があり、自由なカスタマイズが難しい場合がある
• 月額費用や従量課金など、継続コストが発生する
• ベンダー障害や仕様変更の影響を受ける可能性がある
• 独自要件が強い場合は適合しないケースもある

外部サービス利用は、専門ベンダーが提供する仕組みを活用することで、短期間かつ低負担で法改正対応を進められる点が大きな強みです。本人確認は技術的・制度的な変化が多い領域であるため、アップデート対応をベンダー側に任せられることは運用面でも大きなメリットになります。

一方で、仕様の自由度には制約があるため、独自要件が強い企業は適合性を確認する必要がありますが、多くの企業にとっては最も現実的で導入効果の高い選択肢と言えるでしょう。

改正対応におすすめ！国内主要eKYCサービス【8社比較】

ここからは、犯収法改正に対応した主要な国内eKYCサービス8社を比較・紹介します。どのサービスも日本の本人確認実務に精通したプロダクトですが、それぞれ特徴や強みが異なります。費用感や機能、導入形態の違いに注目しながら、自社の要件にマッチしそうな候補を探してみてください。

1. ネクスウェイの本人確認ソリューション（株式会社ネクスウェイ）

特徴：大手IT企業グループならではの総合力で、eKYCツールとBPO（業務代行サービス）を統合提供している点が最大の特徴です。

他社サービスがシステム提供のみで終わる中、ネクスウェイはオンライン本人確認に付随する手作業部分までワンストップで代行できます。具体的には、ユーザーから送られてきた本人確認画像の目視チェックや、本人確認に必要な転送不要郵便の発送・追跡といった工程まで請け負うことが可能です。

2. Liquid eKYC（株式会社Liquid）

特徴：株式会社Liquidが提供するeKYCサービスで、独自の本人認証技術で知られるLiquid社は、スマホでの生体認証や本人確認ソリューションに強みがあります。

Liquid eKYCは、スマートフォンアプリやWebを通じてマイナンバーカード等のICチップ読み取りや高度な顔認証を実現するSDK/APIを提供しています。

3. TRUSTDOCK（株式会社TRUSTDOCK）

特徴：TRUSTDOCKは日本発のRegTech企業で、デジタル身分証アプリと本人確認API基盤を提供しています。

国内eKYC導入社数No.1（2021～2023年 東京商工リサーチ調べ）の実績があり、業界リーダー的存在です。その特徴は、豊富なAPI群によって多様なKYC業務に対応できること。個人の本人確認はもちろん、法人の代表者確認、さらには反社会的勢力チェックや各種証明書取得まで、KYC周辺業務を包括的にサポートします。

4. Polarify eKYC（株式会社ポラリファイ）

特徴：Polarify（ポラリファイ）はNTTグループと大手金融機関の出資で設立された企業で、生体認証・本人確認サービスを提供しています。

Polarify eKYCは、米国Daon社のグローバルスタンダードな本人認証技術を採用しており、高精度な顔認証とセキュリティが売りです。オンラインで本人確認書類の撮影＋顔認証を行う基本機能に加え、ICチップ読み取りやJPKIにも順次対応しています。

5. Deep Percept for eKYC（Deep Percept株式会社）

特徴：Deep Perceptはシンプレクスグループからスピンアウトした新興企業で、AIを駆使した本人確認ソリューションを提供しています。Deep Percept for eKYCの最大の特徴は「データ非保持」のアーキテクチャです。

システム上で処理された個人情報データを、一定期間経過後に自動削除する仕組みを採用しており、個人情報の蓄積リスクを最小化しています。

6. ProTech ID Checker（株式会社ショーケース）

特徴：ProTech ID Checkerはクラウド型で提供されるオンライン本人確認サービスです。導入ハードルの低さが特徴で、Webページにタグ（スクリプト）を設置するだけで本人確認フローを組み込めます。

最短1週間程度という短期間で導入でき、アプリ開発も不要なためITリソースの少ない企業でも扱いやすいです。

7. GMO顔認証eKYC（GMOグローバルサイン株式会社）

特徴：インターネットインフラ大手のGMOグループが提供する本人確認サービスです。特徴は2種類のサービス形態を用意していることです。【API連携型の「GMO顔認証eKYC」】と、【開発不要で利用できる「スマホde本人確認」】があります。

自社の開発状況やニーズに応じて使い分けられます。日からサービス提供が可能になるスピード感は他にないメリットでしょう。

8. ダブルスタンダード eKYC（株式会社ダブルスタンダード）

特徴：ダブルスタンダード社はビッグデータ解析やOCR技術を強みとする企業で、そのノウハウを活かしたeKYCサービスを提供しています。特徴は、独自開発の画像解析エンジンによる高精度OCRと、そこから得られたデータに対する自動データクレンジング機能を備える点です。

以上、8サービスの概要を紹介しました。

下記の記事でもeKYCサービスを紹介しているので併せてチェックしてみてください。

「それぞれ良さそうだけど、どれがうちに合うのかまだ迷う…」という方もいるかもしれません。

次章ではサービス選定時に注目すべきポイントを整理しますので、比較検討の参考にしてください。

失敗しないサービス選定のポイント

優れたサービスが多いほど迷いやすいものです。ここでは、eKYC選定で確認すべきポイントを整理します。押さえておけば「選んだのに要件未達だった…」という失敗を防げます。

新ルール適合は必須：JPKI・ICチップ対応状況を確認

まず、そのサービスが改正後のルールに対応しているかを確認しましょう。具体的には「ホ方式以外に対応しているか」です。改正後はホ方式（画像送信型）が原則NGのため、それしか提供できないサービスは候補から外すべきです。

国内サービスの多くはJPKI（ワ方式）やICチップ読み取り（ヘ方式）に対応済み、または対応予定を公表しています。ただし範囲や時期は差があります。例えば「免許証ICのみ対応で、JPKIは開発中」といったケースもあるため、自社が必要とする方式が確実に使えるか、事前に確認してください。

あわせて、将来のアップデート姿勢も重要です。デジタル身分証アプリなど新手段への追随や情報発信の頻度を見て、規制変化にも柔軟に対応できるサービスを選ぶと安心です。

自社の規模・リソースに合ったタイプを選ぶ

次に、自社に合う提供形態かを検討します。サービスにはAPI/SDK連携型とクラウド完結型があります。エンジニアがいて組み込みたいならAPI型、開発余力がないならタグ設置型や専用アプリ型など開発レスが向きます。

また、審査を内製するか委託するかも判断軸です。BPO（目視チェック等）まで請け負うサービスなら自社の負担を減らせます。一方、システム提供中心のサービスでは、自社または別途委託で審査体制が必要になります。人員と予算に合わせて選びましょう。

料金体系も要確認です。月額固定＋従量か、完全従量かはサービスで異なります。想定件数で試算し、無理のないコストモデルを選ぶことが大切です。

セキュリティとユーザビリティのバランス

最後に、セキュリティと使いやすさのバランスも見ておきましょう。顔認証精度、不正検知、暗号化などは高度なほど安全ですが、コストが上がりやすい傾向があります。自社に必要な水準（金融機関並みか、標準で足りるか）を明確にして選びます。

同時にユーザーの負担も考慮してください。JPKIは安全性が高い一方、暗証番号入力が必要でハードルになる場合があります。デモ画面で操作感を確認し、FAQやサポート体制まで含めて運用をイメージすると安心です。

さらに、マイナンバーカード未所持者への対応も確認しましょう。例えば郵送案内への切替など例外フローを用意できると運用が安定します。対象者が多い業態ほど、こうした機能の有無が効きます。

以上を踏まえて自社要件とサービス特性を照合すれば、最適な選択肢が見えてきます。最後に、よくある疑問や不安に答える形で補足していきます。

よくある質問（FAQ）

ここでは、犯収法改正対応のKYC・eKYCについて読者の方が抱きがちな疑問にQ&A形式でお答えします。

Q1. 改正犯罪収益移転防止法はいつ施行されますか？

A.施行日は段階的に設定されています。すでに一部改正は2025年6月24日から施行され、スマホ搭載のデジタル身分証（カード代替電磁的記録）の利用解禁などが含まれます。

主要な改正（本人確認方法の見直し等）は2027年4月1日施行予定です。経過措置が明確でないため、この日から新ルール準拠が必要になる前提で準備しておくのが安全です。

Q2. マイナンバーカードを持っていない顧客はどう本人確認すれば良い？

A.マイナンバーカード未所持者やICチップ付き書類を持たない顧客には、一定の例外措置が残る見込みです。たとえば非居住外国人など一部ケースでは、原本郵送や転送不要郵便による従来型本人確認が限定的に認められます。

ただし事業者としては、可能な限りICチップ方式へ誘導する運用が重要です。例外フローも含めて、eKYCサービス選定と運用設計を進めるのが現実的です。

Q3. JPKI方式で本人確認する際、ユーザー側の手間は大きくない？

A.JPKI方式（ワ方式）は安全性が高い一方、ユーザー側でマイナンバーカードと署名用パスワードが必要です。ただし操作は「スマホで読み取り→パスワード入力」とシンプルで、短時間で完了します。

注意点は、署名用パスワードを忘れている人が一定数いることです。自動で別方式に切り替えられる仕組みや、操作ガイドが整ったサービスを選ぶと離脱を抑えられます。

Q4. eKYCを導入する際に注意すべきセキュリティ面のポイントは？

A.eKYC導入では「サービスの安全性」と「自社の情報管理」を両方確認します。サービス選定では、通信・保存データの暗号化、アクセス制御、改ざん防止、ISMS等の認証取得状況をチェックするのが重要です。

また、本人確認情報を自社で保管する場合は、暗号化保管や閲覧権限の最小化など厳格な運用が求められます。不要なデータを持ち続けない方針も含め、導入前に管理ルールを決めておきましょう。

Q5. 法改正対応で社内ですぐ取り組むべきことは何？

A.まず現行の本人確認フローを棚卸しし、改正後も継続できる方式かを整理します。そのうえで、2027年4月から逆算して切替ロードマップを作るのが第一歩です。

次に、コンプライアンス・IT・現場で認識を揃え、推進体制を整えます。サービス比較から導入準備、顧客周知まで早めに動くほど移行がスムーズです。

まとめ

2025年・2027年の犯収法改正で、本人確認は「ICチップ読み取り」「JPKI方式」中心へ移行します。ホ方式等のままでは、法令対応やセキュリティ面でリスクが高まります。一方で、最新eKYCを導入すれば、効率と安全性を高める好機にもなります。

国内には多様なKYC・eKYCサービスがあり、MCB FinTechカタログでは主要サービスの資料を無料で取り寄せ可能です。早めに比較・検討を進め、新ルールに備えた安全で便利なKYC体制を整えましょう。本記事が貴社の対応と事業成長の一助になれば幸いです。

KYC・eKYCサービスの料金・手数料を一括チェック

MCB FinTechカタログでは、KYC・eKYCサービスの最新資料をワンクリックで一括入手。各種手数料・対応可能な形式やフォーマットの有無・サポート体制、セキュリティ方針など、比較に必要な情報をすばやく把握できます。

MCB FinTechカタログに掲載しませんか？

MCB FinTechカタログでは、掲載企業様を募集しています。マネックスグループの金融実務ノウハウを活かした独自の評価軸と検索設計により、導入検討者が最適なサービスを効率的に発見できる法人向け比較プラットフォームです。掲載後は管理画面から料金表や導入事例を随時更新でき、常に最新の情報を訴求可能。まずは下記フォームより、お気軽にお問い合わせください。