ICT サービスの利用を巡る諸問題に対する 利用環境整備に関する報告書 (案)
identity 公共政策 携帯電話 政府系 法律

総務省: ICTサービスの利用を巡る諸問題に対する利用環境整備に関する 報告書(案)についての意見募集(8/4〆切)

Nat 2025/07/24 No Comments

「ICTサービスの利用環境の整備に関する研究会」について

総務省の「ICTサービスの利用環境の整備に関する研究会」が令和7年7月にまとめた「ICTサービスの利用を巡る諸問題に対する利用環境整備に関する報告書(案)」パブコメにかかっています(e-Govのパブコメ投入サイト)。〆切は8月4日です。日がありませんね。告知が遅れてごめんなさい1。親会はわれらが宍戸先生を座長として、以下のようなメンバーで執り行われています。

「ICTサービスの利用環境の整備に関する研究会」構成員

  • (座長代理)大谷 和子 株式会社日本総合研究所 執行役員 法務部長
  • 木村 たま代 主婦連合会 事務局長
  • (座長)宍戸 常寿 東京大学大学院 法学政治学研究科 教授
  • 中原 太郎 東京大学大学院 法学政治学研究科 教授
  • 森 亮二 英知法律事務所 弁護士
  • 山本 龍彦 慶應義塾大学大学院 法務研究科 教授

また、「不適正利用対策に関するワーキンググループ」と「利用者情報に関するワーキンググループ」それに「通信ログ保存の在り方に関するワーキンググループ」と3つのワーキンググループがあり、それぞれ以下の先生方が構成員になっておられます。

不適正利用対策に関するワーキンググループ構成員

(主査)大谷 和子 株式会社日本総合研究所 執行役員 法務部長
沢田 登志子 一般財団法人 EC ネットワーク 理事
鎮目 征樹 学習院大学 法学部 教授
辻 秀典 デジタルアイデンティティ推進コンソーシアム 代表理事
仲上 竜太 日本スマートフォンセキュリティ協会 技術部会 部会長
中原 太郎 東京大学大学院 法学政治学研究科 教授
星 周一郎 東京都立大学 法学部 教授
山根 祐輔 片岡総合法律事務所 弁護士
【オブザーバー】
警察庁 刑事局 捜査支援分析管理官
警察庁 サイバー警察局 サイバー企画課

利用者情報に関するワーキンググループ構成員

生貝 直人 一橋大学大学院 法学研究科 教授
江藤 祥平 一橋大学大学院 法学研究科 教授
太田 祐一 株式会社 DataSign 代表取締役社長
木村 たま代 主婦連合会 事務局長
寺田 眞治 一般財団法人日本情報経済社会推進協会 客員研究員
森 亮二 英知法律事務所 弁護士
(主査)山本 龍彦 慶應義塾大学大学院 法務研究科 教授
呂 佳叡 森・濱田松本法律事務所 弁護士
【オブザーバー】
個人情報保護委員会事務局

「通信ログ保存の在り方に関するワーキンググループ」構成員

(主査)鎮目 征樹 学習院大学法学部 教授
梅本 大祐 英知法律事務所 弁護士
小林 央典 TMI総合法律事務所 弁護士
宍戸 常寿 東京大学大学院法学政治学研究科 教授
曽我部 真裕 京都大学大学院法学研究科 教授
巽 智彦 東京大学大学院法学政治学研究科 准教授
森 亮二 英知法律事務所 弁護士
【オブザーバー】
警察庁 刑事局 捜査支援分析管理官
警察庁 サイバー警察局 サイバー企画課

われらがMyDataJapan関係者もたくさん入っておられます。また、プラットフォーム関する研究会からのスライドの先生方も多いですね。

第2部 携帯電話の本人確認のルール

このブログの読者の方に特に興味があるのは「全体」と言っても過言ではないでしょうが、わけても第2章のところでしょうかね。「第2部 携帯電話の本人確認のルール」です。曰く(以下、下線は筆者)

1 SIM の不正転売の防止:
◯ 不正転売の違法性について政府及び事業者が利用者に対してわかりやすい周知啓発を一層強化 (P.14)
◯ 事業者における取組の推進については、不正転売を難しくするような携帯電話契約・端末割賦契約時の与信時の審査強化などの仕組みの導入や事業者による定期的な本人確認 (P.14)

2 法人の代理権(在籍確認)
◯ 担当者と法人の関係性を明らかにするために最低限必要な書類の提出を求めるなど、所要の規定見直し(携帯電話不正利用防止法施行規則第4 条)が必要である。最低限必要な書類については、電子的な書類も排除されない (P.15)

3 他社の本人確認結果への依拠
◯ (昨年度検討)、「過去の本人確認結果に依拠する方法については、事業者のニーズや本人確認の保証レベルとのバランスを鑑みつつ総合的に検討することが適当である (P.16)
◯ 事業者提案1: 金融機関への依拠スキーム(以下、図6参照)(P.16)
◯ 事業者提案2: 携帯音声通信事業者同士の依拠のスキーム〜特に携帯音声通信事業者への依拠については、事業者からも具体的なニーズが認められている(以下、図7参照)(P.17)
◯ 他社への本人確認結果に依拠することは、ID/PASS による簡易な方法での本人確認を許容する契約形態を突いた不正契約が行われていること、金融機関への依拠については業界横断的な取組が必要であること、また、携帯音声通信事業者への依拠については、本人確認の保証レベルを上げる取組が未だ途上の段階であることに留意が必要で、依拠先の本人確認の保証レベルが高く最新の本人特定事項となっていることや、依拠元の当人確認が適切に行われることなど、依拠が適切にできる要件を整理した上でルール整備を行うことも視野に、改めて本ワーキンググループにおいて検討を深めていくことも考えられる

4 追加回線の本人確認
デジタル庁の本人確認の手法に関するガイドラインも参考に、厳格化に向けた規定の見直し(携
帯電話不正利用防止法施行規則第 3 条第3・4項、同規則第 19 条第5項等)が必要

デジタル庁の本人確認の手法に関するガイドラインは改定にわたしも関わっていたし特に言うことはないとして、ここで、特にわたしの興味をひいたのが、法人の代理権ですかね。このあたりは、OpenID for Identity Assurance (もうすぐISO規格になるし)とか、それを使ったGビズIDとかがうまく使えるのではないかと思います。

3の本人確認結果の依拠に関しては、トラストフレームワークの整備と、当該アイデンティティがどのようにいつだけによって本人確認されたのかという情報(メタデータ)も依拠当事者にとってはとても重要になるのは海外の事例からもわかることで、OpenID for Identity Assurance などはそもそもそのニーズから来ていますね。IALとかAALで数値で表すだけだと、freshness だとかプロセスがきちんと回っているかとか、そのプロセスの監査状態とかわからないんで、責任を取らされる側=依拠当事者としては辛いんですね。

なお、上記で(図6)(図7)と出てくるのが以下の図です。ちょっと「ゲートウェイ」とかったりして「うーん、なんだろなー」と思ったりもしますが、ご参考までに乗せておきます。(普通に、OIDCとかVCとかでやったら?と思う)

通信ログ保存の在り方に関するワーキンググループ

さて、ここまでのところは、「深めていくことが適当」とか「見直しが必要」のような書きぶりになっていましたが、このWGでは「改正案」が出されています。曰く、

2 改正案
本ガイドラインの改正案(以下「本改正案」という。)は、別添のとおりであ
り、以下補足する。
⑴ 概要
本改正案については、CP及びAPは、各サービス内容に応じた業務の
遂行上必要な通信履歴を対象として、少なくとも3~6か月程度保存して
おくことが、誹謗中傷等の違法・有害情報への対策のための社会的な期待
に応える望ましい対応であり、同対応のために通信履歴を同期間保存する
ことは、電気通信事業法上の通信の秘密との関係で許容されるとの考え方
を示すものである。
(中略)
⑶ 保存期間
現時点の本ガイドラインは、接続認証ログを対象として、保存すること
が許容される期間として6か月程度(より長期の保存をする業務上の必要
性がある場合に1年程度)を示すものであるが、本改正案では、保存するこ
とが望ましい期間(少なくとも3~6か月程度)を新たに示すものであり、
望ましい期間を超えた保存を行うことも、業務の遂行上の必要性がある場
合には、これまでどおり許容される。なお、本改正案に違反したことをもっ
て直ちに法的責任が生じるものではない。

これ以降に、具体的な「電気通信事業における個人情報等の保護に関するガイドラインの解説」の改正箇所の紹介もありますので、ご興味のある方は直接お読みいただくのが良いと思います。

NoLangによる動画解説

そんなに長い文書ではないのですが、動画で見たいという方には、NoLangで自動動画作成させましたので、乗せておきます。

最後に、NotebookLMによるブリーフィング資料を乗せておきます。

以下のブリーフィング資料は、総務省の「ICTサービスの利用環境の整備に関する研究会」が令和7年7月にまとめた「ICTサービスの利用を巡る諸問題に対する利用環境整備に関する報告書(案)」の主要なテーマ、重要なアイデア、および事実をNotebookLMの機能によって紹介するものです。

1. はじめに:ICTサービスを巡る喫緊の課題と本報告書の目的

本報告書は、ICTサービスの拡大に伴う多様な課題、特に「利用者情報の不適切な取扱い、不適正利用への対処、各種違法・有害情報への対策」を検討する目的で作成されました。2024年における財産犯の被害額は4,000億円を超え、その大部分が詐欺によるものであり、特に通信サービスの不正利用が深刻な問題となっています。また、スマートフォンアプリにおけるプライバシー、セキュリティ、および青少年保護の確保も喫緊の課題とされています。本報告書は、これらの課題に対し、「官民の関係者における今後のさらなる取組の一助となること」を期待しています。

2. 不適正利用対策に関するワーキンググループ

このワーキンググループは、電気通信の不適正利用対策に焦点を当て、特に以下の環境変化とそれに対する対策を議論しています。

2.1. 検討の背景:変化する犯罪環境

  • 「闇バイト」犯罪の増加:SNSやインターネット掲示板を通じた「闇バイト」の募集が増加し、詐欺や強盗の実行犯として利用されるケースが多発しています。電気通信、特に携帯電話の不正SIM転売やSNSでの募集が悪用されています。
  • 特殊詐欺の深刻化:2024年の特殊詐欺の認知件数・被害額は過去最悪を記録し、認知件数20,987件、被害額721.5億円に達しました。犯罪グループからの接触手段の約8割が電話であり、近年は特に国際電話が悪用されるケースが急増しています。
  • 「令和5年7月頃から、国際電話番号が急増。」
  • 犯罪行為の巧妙化・高度化:生成AIを悪用した不正アクセスや、大量のIDとパスワードの組み合わせを用いた不正な回線契約が発覚しており、技術の進歩が犯罪にも利用される新たな脅威となっています。特に、追加回線の本人確認が不要であるという事業者のルールを悪用した事例が報告されています。

2.2. 携帯電話の本人確認ルールに関する課題と検討

携帯電話不正利用防止法に基づく本人確認の厳格化が進められているものの、以下の6点が課題として挙げられ、議論が行われました。

  1. SIMの不正転売
    • 青少年が「闇バイト」としてSIMの不正転売に関与し、詐欺などに転用されるケースが増加しています。事業者による店頭での注意喚起や重要事項説明は実施されていますが、見た目は正当な申し込みであるため発見が困難です。
      • 今後の方向性として、「不正転売の違法性について政府及び事業者が利用者に対してわかりやすい周知啓発を一層強化していくこと」に加え、「事業者による不正検知が困難である中、犯罪抑止の観点から当面取りうる対策として、不正転売の違法性について政府及び事業者が利用者に対してわかりやすい周知啓発を一層強化していくこと」や「事業者による定期的な本人確認」が提言されています。
  2. 法人の代理権(在籍確認)
    • 法人契約時において、来店する担当者と法人の関係性を担保する代理権の確認が法令上求められておらず、事業者ごとの対応にばらつきがあります。
    • 「来店する担当者と法人の関係性を明らかにするために最低限必要な書類の提出を求めるなど、所要の規定見直し(携帯電話不正利用防止法施行規則第4条)が必要」とされています。
  3. 他社の本人確認結果への依拠
    • 他社の本人確認結果への依拠は利便性の向上に寄与するものの、ID/PASSによる簡易な方法を悪用した不正契約のリスクが指摘されています。
    • 「今後の方向性としては、依拠先の本人確認の保証レベルが高く最新の本人特定事項となっていることや、依拠元の当人確認が適切に行われることなど、依拠が適切にできる要件を整理した上でルール整備を行うことも視野に、改めて本ワーキンググループにおいて検討を深めていくことも考えられる。」
  4. 追加回線の本人確認
    • 2回線目以降の契約において簡易な本人確認方式が認められていますが、これが不正契約の起点となる事例が報告されています。
    • 「簡易な本人確認手法には一定の利便性が認められる一方、現にそのような手法が犯罪の起点となっている点を踏まえれば、当人認証性を向上させるべく、デジタル庁の本人確認の手法に関するガイドラインも参考に、厳格化に向けた規定の見直し(携帯電話不正利用防止法施行規則第3条第3・4項、同規則第19条第5項等)が必要である。」
  5. 上限契約台数
    • 現行法令上、上限契約台数に制限はありませんが、台数上限がないことを悪用した大量不正契約の事例が報告されています。
    • 「原則5台の制限を超えての例外的な契約について、使用用途の事前の確認をする一部の事業者がいることを踏まえ、事業者における自主的な取組を一層強化すべきである。その上で、今後、少なくともそうした事業者の自主的な取組のルールの適用状況について検証を行い、更にその取組を促進するとともに、必要に応じて、犯罪との因果関係を踏まえながら、何らかのルール化について検討すべきである。」
  6. データSIMの本人確認
    • データSIMは携帯電話不正利用防止法の対象外ですが、SMS付きデータSIMが悪用された詐欺事例が多数報告されており、義務化の検討が急務とされています。
    • 「悪用の実態が確認されたことを踏まえ、一部の事業者で既に自主的に行われている本人確認の取組を確実に行う観点から、義務化について検討すべきである。ただし、義務化を検討するにあたっては、貸与時の本人確認の規律も参考に、対象SIMや利用用途(訪日外国人やIoT機器)等に関して、不正利用を防止しようとするあまり、過剰規制に陥ることのないよう、利便性へのバランスの観点から利用実態や実効性に配慮した規定とするべきである。」

2.3. その他の特殊詐欺の電話・メール等対策

  • 固定・携帯電話、SMS・メール対策
    • 国際電話不取扱受付センターの周知強化と運営改善、および総務省の迷惑電話対策相談センターとの官民連携が求められています。また、事業者による迷惑電話・SMS・メール対策サービスのさらなる低廉化とデフォルト設定化が期待されています。
  • スプーフィング
    • 電話番号を偽装する手口に対する注意喚起の推進と、通信事業者との連携による効果的な対策の継続的な検討が必要です。
  • 海外電話番号による詐欺電話
    • 日本から簡単に海外電話番号を取得できるアプリが悪用されている現状に対し、注意喚起の推進と実態把握の継続が求められています。

3. 通信ログ保存の在り方に関するワーキンググループ

このワーキンググループは、通信の秘密の保護と犯罪捜査・被害者救済のバランスを取りながら、通信履歴の保存期間のあり方を検討しました。

3.1. 現状の課題と検討の経緯

  • 通信履歴は通信の秘密として保護されるため、電気通信事業者が記録・保存するには利用者の同意か、正当業務行為としての違法性阻却が必要です。
  • 現状の「電気通信事業における個人情報等の保護に関するガイドライン」では、課金、料金請求、不正利用防止などの業務遂行に必要な場合に限り、最小限の通信履歴を記録・保存できるとされています。接続認証ログは通常6ヶ月、最長1年程度の保存が許容されています。
  • 近年、「闇バイト」募集投稿などの違法情報の流通や、誹謗中傷による権利侵害が増加しており、発信者情報開示請求や犯罪捜査の観点から、通信履歴の保存期間が短いという指摘があります。

3.2. 改正案の概要と趣旨

  • 本改正案では、コンテンツプロバイダ(CP)およびアクセスプロバイダ(AP)に対し、「少なくとも3~6か月程度保存しておくことが、誹謗中傷等の違法・有害情報への対策のための社会的な期待に応える望ましい対応であり、同対応のために通信履歴を同期間保存することは、電気通信事業法上の通信の秘密との関係で許容されるとの考え方を示す」ものです。
  • 特に、被害者救済の観点から、この期間の通信履歴保存が不可欠であるとされています。これは直ちに法的責任を生じるものではありませんが、社会的な期待に応える望ましい対応と位置付けられています。
  • 今後の検討課題として、本改正案の適用開始後の効果検証と、解決につながらない場合の「法的担保を含め本ガイドラインの改正以外の方法で検討すること」が挙げられています。

4. 利用者情報に関するワーキンググループ

このワーキンググループは、「スマートフォン プライバシー イニシアティブ(SPSI)」の改定を中心に、利用者情報の適正な取扱い、セキュリティ確保、および青少年保護に関する検討を行いました。

4.1. 検討の背景とSPSIの改定

  • 「スマートフォン プライバシー イニシアティブ(SPI)」は、スマートフォンアプリによる利用者情報の不適切な外部送信問題に対応するため、2012年に策定され、複数回改定されてきました。
  • 今回の改定では、スマートフォン利用の低年齢化・長時間化、SNS等でのプライバシー侵害事例の増加を受け、新たに「青少年保護」がSPSIの対象に加わりました。
  • SPSIの位置づけについても議論され、法令上の義務に加えて「ベンチマーク事項」「望ましい事項」「基本的事項」の4段階で、関係事業者に求められる取り組みの度合いが整理されました。
  • ベンチマーク事項:「~することが期待される」
  • 望ましい事項:「~することが望ましい」
  • 基本的事項:「~することが強く求められる」
  • 法令事項:「~しなければならない」「~してはならない」

4.2. 青少年保護への取り組み

  • 青少年の利用者情報やプライバシー保護を通じたスマートフォンアプリおよび関連サービスの安全・安心な利用を図るため、各事業者が取り組むべき望ましい事項がSPSIに追記されました。
  • アプリ提供者:不適切コンテンツ報告機能、ユーザーブロック機能の設置、重要な判断(情報提供、課金など)における保護者の関与に関する仕組みの提供が求められます。
  • アプリストア運営事業者:アプリの審査、年齢制限設定(レーティング)基準の策定・確認、青少年向けアプリ専用分類の設置、アプリ掲載拒否時の迅速かつ適切なフィードバックが求められます。
  • OS提供事業者:アプリストア運営事業者の取り組みの確認、適切な説明・情報提供、ペアレンタルコントロール機能の提供が求められます。

4.3. ウェブサイトに係る調査・検討

  • 従来のSPSIはスマートフォンアプリに焦点を当てていましたが、ウェブサイトにおける利用者情報の取扱いも重要であるとの認識から、ウェブサイトへの対象拡大が検討されました。
  • 調査の結果、アプリとブラウザでは技術的に取得可能な情報や利用目的において大きな差異がないことが確認されました。
  • しかし、ウェブサイトはOS事業者やアプリストアによる審査がなく、中小企業や個人運営のサイトも多数存在するため、SPSIの広範な事項をそのまま適用することには課題があると考えられています。
  • 今後の課題として、「外部送信を含むウェブサイトの課題について、ウェブサイト運営者に対してどのような形でベストプラクティスを確保していくか、今後の課題として、SPSIとの関係も含めて、速やかに検討を行うことが適当である」とされています。
  • スマートフォン以外のデバイス(タブレット、スマートウォッチ等)の利用者情報に関するSPSIの対象スコープ拡大についても、引き続き検討が進められる予定です。

この報告書は、急速に変化するICT環境において、利用者保護と安全なサービス利用環境の整備に向けた、多角的な課題と具体的な対策の方向性を示しています。NotebookLM は不正確な場合があります。回答は再確認してください。

Pin

脚注

  1. パブコメ期間は7月5日(土)から同年8月4日(月)まで

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください