[my認証]
認定認証業務 / 各規定

電子署名の実施方法および認証業務の利用に関する重要な事項

本文書は、my FinTech株式会社(以下、「当社」といいます)が運営する認証局(以下、「本CA」といいます)が利用者に対してmy認証サービス(以下、「本サービス」といいます)における電子証明書を発行するにあたり、利用者認証の実施の方法および認証業務の利用に関する重要な事項について説明するためのものです。

1. 虚偽の利用申込みに対する罰則

電子証明書の発行にあたり、虚偽の申込みを行い、本CAに不実の証明をさせた場合は、電子署名法第41条に基づいて罰せられます。

2. 電子証明書の管理

利用者は、以下の事項について十分な注意をもって管理し、その秘匿性を維持するものとします。

(1) 本CAが発行する電子証明書に対応する秘密鍵(以下、「利用者秘密鍵」といいます)は、本CAが提供する利用者端末アプリによって、以下のいずれかの媒体の内部で生成されます。そのため、利用者は、自身の利用者秘密鍵が格納された媒体を紛失し、または盗難されることのないよう、十分注意するものとします。
① 本CAが利用者に提供する、ハードウェアセキュリティモジュール
② 本CAが指定する、セキュリティ機能を備えた端末(スマートフォン等)

(2) 利用者は、電子署名実行時に要求されるパスワード等の情報について、利用者本人以外に知られることのないよう、十分注意して管理するものとします。

(3) 利用者は、利用者認証実行時に要求されるパスワードを規定回数以上誤って入力した場合、利用者秘密鍵の利用が停止され、本CAが提供する認証業務を利用することができなくなることに留意するものとします。この場合、利用者は下記「6.失効の申請」に基づき、遅滞なく、本CAに電子証明書の失効を申請するものとします。

3. 電子証明書の複数発行の禁止

電子証明書の発行にあたり、利用者は複数の電子証明書の発行を行うことができないものとします。利用者が複数の電子証明書を発行し、保有していることが確認された場合、当該利用者が所有する証明書はすべて失効されます。

4. 電子証明書の発行料金

電子証明書の新規発行時に関する料金は発生いたしません。

5. 失効の申請

利用者は、本CAが発行した電子証明書が危殆化(電子証明書に対応する秘密鍵が、盗難・漏洩・PINコード紛失等により他人に使用され得る状態になることをいいます)した場合または危殆化の恐れがある場合、遅滞なく、本CAに電子証明書の失効を申請するものとします。

また、電子証明書に記録されている事項に変更が生じた場合、または電子証明書の利用を中止する場合においても、遅滞なく、本CAに電子証明書の失効を申請するものとします。

本サービスの失効を申請する際には、当社が別で営む署名用電子証明書発行サービス(以下、「my電子証明書サービス」という。)の失効申請を事前に行う必要があります。my認証サービスのみの失効申請は受付いたしかねますので、予めご了承ください。

my電子証明書サービスの失効申請に利用者が同意した際に、当社は本サービスについても失効申請に同意したものと見なし、my電子証明書サービスの失効申請の受理と同時に本サービスの失効手続きを進めます。

6. my電子証明書サービスの再発行に伴う失効

my電子証明書サービスの再発行に際し、my認証サービスについても、利用者は失効を同意したものと見なし、my電子証明書サービスの再発行の受理と同時にmy認証サービスの失効処理を進めるものとします。my電子証明書サービスの再発行の申請に伴い失効された電子証明書における不正使用等に起因する損失および損害等については、ご利用者様の故意過失に関わらず、弊社は一切の責任を負いません。

7. 署名のアルゴリズム

利用者は、電子証明書を使用する場合において、電子署名を作成する際は「my 認証証明書ポリシー」にて指定されるアルゴリズム(ECDSA-with-SHA256)を使用するものとします。

8. 利用規約の適用

電子署名の実施の方法および認証業務の利用に関しては、本文書に定める事項の他、当社が定める「my認証サービス利用規約」が適用されます。利用者は、電子証明書の発行申込みおよび利用にあたっては、当該利用規約に同意し、その内容を遵守するものとします。

9. 個人情報の取り扱いの委託

当社は、個人情報の取り扱い業務の全部または一部を外部に委託する場合、十分な個人情報保護水準を満たしている委託先を選定し、機密保持契約を結んだ上で委託します。また、法令等に特段の定めがある場合を除き、個人情報をご本人の同意を得ず第三者に提供することはございません。

利用者は、本サービスにおける申込に付随して、個人情報の取り扱い業務の全部または一部を外部に委託することに同意するものとします。

ただし、当社が別に営む認証サービス等との連携を行う際に、個人情報を除く、サービスの連携に必要なデータ(利用者ID等)の提供が行われる場合がございます。

10. 電子署名法に基づく当社認証業務の誤認防止に係る表示

本サービスを含む、当社が営む各サービスについて、当社が発行する電子証明書の用途および認証業務の種別は以下の通りです。

サービス内容 電子証明書の用途 認証業務の種別
my認証 利用者認証用 特定認証業務
my電子証明書 電子署名用 認定認証業務

TOP