各規定
my電子証明書 利用規約
1 利用者は、本サービスの利用にあたり、本利用規約、証明書ポリシー(my電子証明書 証明書ポリシー:以下「CP」といいます)および認証局運用規程(my電子証明書 認証局運用規程:以下「CPS」といいます)の内容を理解し、同意するものとします。
2 利用者は、本サービスの利用にあたり、本利用規約、証明書ポリシー(my FinTech株式会社 証明書ポリシー Certificate Policy:以下「CP」といいます)および認証局運用規程(my FinTech株式会社 認証局運用規程Certification Practice Statement:以下「CPS」といいます)の内容を理解し、同意するものとします。
3 利用者の証明書の利用用途は、本サービスでの利用に限定されます。
4 当社は、本利用規約、CP、CPSおよびその他の公開情報(以下「利用規約等」といいます)を本サービスのWebサイト(以下のURL)に掲載する方法により、利用者に周知します。
https://www.myfintechtrust.jp/public/index.html
5 当社は、本サービスのWebサイトで事前に周知することにより利用規約等を変更することができます。この場合、本サービスの提供条件は変更後の利用規約等によります。
1 本サービスは、当社が日本国内に居住する個人に対して提供するもので、その内容は以下のとおりです。
① 利用者の鍵ペアの生成
② 利用者の電子証明書の発行
③ 利用者に対する電子証明書有効期限の通知
④ 署名検証者に対する電子証明書取消時の証明書失効情報の提供
2 本サービスにおいて、秘密鍵の生成・保管におけるセキュリティレベルを担保するため、本CAは、利用者に対し、電子証明書の申請、証明書の発行プロセスにおける鍵ペアの生成、CSR(Certificate Signing Request)の生成、証明書のダウンロード等の機能を搭載したアプリケーションソフトウェア(以下「利用者端末アプリ」といいます)を提供します。また、本CAは、必要に応じて、利用者の秘密鍵を格納するための専用の暗号モジュール等の記憶媒体を利用者に提供します。
3 本サービスの電子証明書の発行にあたり、各利用者に対し、拡張領域に個人情報の記載がない証明書(以下、「電子証明書(基本型)」といいます。)及び拡張領域に個人情報(氏名・住所・生年月日)が記載された証明書(以下、「電子証明書(属性型)」といいます。)の2種類の証明書を発行いたします。
また、上記の2種類の証明書のそれぞれの発行可能枚数は各利用者につき1枚に限定し、証明書の所有を制限いたします。また、利用者が複数の電子証明書を発行し、保有していることが確認された場合、当該利用者のmy電子証明書に係る電子証明書はすべて失効されます。
4 本CAが発行する電子証明書および秘密鍵の有効期間は、1824日(5年以内)とし、有効期間満了が近づいた時期に、本CAが利用者にその旨を通知します。
5 利用者は、本条第2項に基づいて当社が提供する機能以外の、本サービスを利用するために必要となるシステム(通信機器、ソフトウェア、電気通信回線(インターネット接続業者との接続を含みます)を含むがこれらに限られないものとし、以下総称して「利用者のシステム」といいます)をすべて自己の費用負担と責任において準備するものとします。なお、当社は、本サービスの電子証明書を利用するために必要な動作環境について、本サービスのWebページに掲載して周知します。
1 利用者は、スマートフォン等の利用者のシステムにおいて、利用者端末アプリを用いて証明書の申請を行うものとします。
2 本CAは、利用者からの証明書の申請に際して、「電子署名及び認証業務に関する法律施行規則:平成十三年総務省・法務省・経済産業省令第二号」(以下「電子署名法施行規則」といいます)第六条第一項一号に基づき、「電子署名の実施方法および認証業務の利用に関する重要な事項」を利用者に提示します。
3 利用者は、利用者端末アプリを利用し、利用申請フォームに利用者情報(氏名、氏名カナ、氏名ローマ字、住所、生年月日、性別、国籍、連絡先電話番号)の入力を行い、当該利用者情報を利用申請情報として扱うことに同意するものとします。
4 利用者は、マイナンバーカード(「行政手続における特定の個人を識別するための番号の利用等に関する法律:平成二十五年法律第二十七号」第二条第七項に定める個人番号カードをいい、以下同様とします)における券面事項入力補助機能を利用して本条第3項の利用者情報の入力を行うことができます。この場合、利用者は、当社が利用者端末アプリを通じて利用者のマイナンバーカードから利用者情報のうち、氏名、住所、生年月日、性別を取得することに同意するものとします。
5 利用者は、本条第3項の利用者情報のうち以下の事項について、本CAが発行する電子証明書に記載されることに同意するものとします。
【電子証明書(基本型)】
●氏名ローマ字
【電子証明書(属性型)】
●氏名ローマ字
●利用者の氏名
●利用者の住所
●利用者の生年月日
なお、利用者は、氏名ローマ字について、マイナンバーカードの券面事項として本名と旧姓が併記されている場合、または本名と通称名が併記されている場合についても、本名にて入力を行わなければならないものとします。
6 本CAは、代理人による証明書の申請は受け付けません。
7 本CAは、個人以外の者による証明書の申請は受け付けません。
8 本CAは、本サービスの申請中における当該申請の取り消しは受け付けません。
1 利用者の本人確認方法
(1) 当社は、電子署名法施行規則第五条第一項第二号に定める本人確認方法に準拠し、以下の方法で利用者の真偽確認を実施します。
・「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律:平成十四年法律第百五十三号」(以下「公的個人認証法」といいます)第三条第一項に規定する署名用電子証明書に係る電子署名により当該利用者の真偽の確認を行う方法
2 利用者識別符号の発行
● 本CAは、本条第1項に定める証明書の申請に伴う本人確認が完了した時点で、利用者識別符号(容易に推測されないように作成された符号であって、1回に限り利用者の識別に用いる符号をいい、以下同様とします)を安全かつ確実な方法で当該利用者に提供するものとします。
● 利用者識別符号の送付方法は以下のとおりとします。
適切な設定がなされたTLS接続の下で、利用者が現に有している公的個人認証法第二十二条第一項に規定する利用者証明用電子証明書による認証がなされている電気通信回線により、利用者の管理する端末に搭載された利用者端末アプリに利用者識別符号を送付する方法
●当社は、利用者端末アプリ上において利用者識別符号を「FPoS設定トークン」として表示するものとします。
1 証明書発行業務
● 利用者は利用者端末アプリを利用し、ハードウェアセキュリティモジュール等の記憶媒体で自ら秘密鍵の生成を行い、当該秘密鍵に対応するCSRを生成するとともに、電気通信回線を通じて、本CAの登録局(Registration Authority:以下「RA」といいます)に証明書の発行を依頼するものとします。この際、利用者識別符号もRAに送信するものとします。
● RAはCSRを受領後、CSR自体の電子署名の検証を行い、内容が改ざんされていないこと、および、含まれている公開鍵と対になる秘密鍵で電子署名がされていることを確認することとします。また、利用者識別符号の認証を行い、利用者の秘密鍵の所有確認を行うものとします。
2 証明書の受領確認
● 本CAは証明書の発行後速やかに、利用者端末アプリを通じて証明書が発行された旨、および、利用者が証明書を受領するために必要な手続きについて通知するものとします。
● 利用者は、本CAからの通知に従い、利用者端末アプリを用いて証明書を受領するものとします。当該証明書は、ハードウェアセキュリティモジュール等の記憶媒体に格納されます。
● 利用者は、受領した証明書の情報に誤りがないことを確認します。
1 本CAは、発行された証明書の変更は受け付けません。
2 利用者は、証明書情報に変更が生じた場合、遅滞なく、本CAに当該証明書の失効を申請するものとします。
1 本CAは、利用者の秘密鍵の更新を伴わない証明書の再発行は受け付けないものとします。
2 本CAは、第2条4項に規定する利用者への通知が実施されていない場合、証明書の再発行を受け付けません。ただし、利用者が第9条に定める証明書の失効を申請し、本CAにおいて当該証明書の失効処理が完了した場合はこの限りではありません。
3 本CAは、第2条4項に規定する利用者への通知が実施された場合、利用者からの証明書再発行の申請を受け付けます。証明書の再発行手続きは、証明書の発行手続きに準じるものとし、新たに利用者の秘密鍵を生成することで従前の秘密鍵を更新します。
4 電子証明書が再発行された場合、従前の電子証明書は失効します。本CAは、古い証明書の失効完了後速やかに、利用者端末アプリを通じて、利用者の古い証明書が失効された旨について通知するものとします。
5 本CAは、電子証明書の再発行の処理を実施する過程で、従前の電子証明書及び電子証明書に係る情報を当社が営む他の認証サービスに対して提供する場合があります。
1 利用者は、使用した自己の電子署名が利用者証明書に記載されている公開鍵に対応する秘密鍵を用いて作成されたものであることが検証された場合には、その電子署名の真正性を否定できないものとします。
1 利用者は、以下のいずれかの事由が生じた場合、遅滞なく、本CAに当該証明書の失効を申請するものとします。
● 証明書の記載情報に変更が生じた場合。
● 利用者の秘密鍵が危殆化(盗難・漏洩・PINコード紛失等により他人に使用され得る状態)し、またはその恐れがある場合。
● 利用者の申出により、証明書の利用を止める場合。
● 証明書を誤って消去し、使用できなくなった場合。
● 電子署名実行時に要求されるパスワードを規定回数以上誤って入力し、証明書を使用できなくなった場合。
2 本CAは、電子証明書の失効の処理を実施する過程で、従前の電子証明書及び電子証明書に係る情報を当社が営む他の認証サービスに対して提供する場合があります。
3 本CAは、本認証サービスの失効申請に際し、当社が別で営む特定認証業務に基づくサービス(以下、「my認証サービス」という。)についても利用者は同意したものと見なし、本認証サービスの受理と同時にmy認証サービスの失効処理を進めるものとします。
1 本サービスに関する料金は次表の通りです。
料金表| サービス内容 | 利用者の場合 | 署名検証者の場合 |
|---|---|---|
| 証明書の発行料金 | 無料 | ― |
| 証明書の失効料金 | 無料 | ― |
| 証明書の再発行料金 | 無料 | ― |
| 証明書の失効情報参照料金 | 無料 | 無料 |
| 情報開示手数料 | 1件600円 ※ | ― |
※情報開示申請書にて書面の郵送以外の方法による通知をご希望の場合には、当該手数料に加えて、ご請求内容に応じた実費相当額を別途ご請求いたします。
2 本サービスの料金に関する問い合わせ先は、以下の通りです。
- my電子証明書サポートセンター
- 住所:〒 105-0001 東京都港区虎ノ門4-1-28 虎ノ門タワーズオフィス23F
- 電話:0120-059-745
- FAX:050-3852-3740
- メールアドレス:ca-support@myfintech.co.jp
- 受付日:平日(my電子証明書サービスのWebサイトに掲載の指定日を除く)
- 受付時間(電話) :11:00-18:00(日本時間)
- 受付時間(メール・FAX):9:00-18:00(日本時間)
● 証明書の記載情報に変更が生じた事実を確認した場合。
● 本CAまたは利用者の秘密鍵が危殆化(盗難・漏洩・PINコード紛失等により他人に使用され得る状態)し、またはその恐れがある場合。
● 証明書の受領期限を経過しても、利用者による証明書の受領を確認できない場合。
● 証明書のダウンロード失敗により、利用者が証明書を正しく受領できない場合。
● 利用者がCP、CPS、その他契約、利用規約、法律に基づく義務を履行していない場合。
● 利用者が暴力団等の反社会的勢力であることが判明した場合。
● 利用者が暴力、脅迫、その他犯罪を手段とする要求や法的な責任を超えた不当な要求を行った場合。
● 利用者の証明書記載情報に誤りがあった場合。
● 利用者が証明書記載情報および利用申請情報に虚偽の情報を申告した場合。
● 利用者の死亡等の理由により、利用者自身による失効申請が困難な場合。
● 当社が本サービスを終了する場合。
● 利用者の所有する電子証明書のそれぞれにおいて、複数枚所持が確認された場合。
● その他、当社が必要であると判断した場合。
1 当社は、本サービスの全部または一部を変更することができます。
2 前項の場合、当社は、本サービスの仕様を変更後、速やかにCPおよびCPSをリポジトリにて公開することにより、利用者および署名検証者への変更通知を実施したものとします。
1 本サービスの提供における個人情報の取扱いについては、当社のWebページ上で定める「プライバシーポリシー」によるものとします。
2 当社は、個人情報の取り扱い業務の全部または一部を外部企業に委託する場合、十分な個人情報保護水準を満たしている委託先を選定し、機密保持契約を結んだ上で委託します。
3 当社は、法令等に特段の定めがある場合を除き、個人情報をご本人の同意を得ず第三者に提供することはございません。
4 my認証サービス等との連携を行う際に、サービスの連携に必要なデータ(利用者ID等)の提供が行われる場合がございます。
5 マイナンバーカードに関する以下の個人情報については、各種処理完了時に利用者端末アプリにて破棄いたします。また、当社内にて当該利用者情報は保管いたしません。
●券面事項入力補助用パスワード(券面事項に係るマイナンバーカードの読み取りに使用)
●利用者認証用パスワード(利用者認証用電子証明書の有効性確認に係るマイナンバーカードの読み取りに使用)
●署名用パスワード(署名用電子証明書の有効性確認に係るマイナンバーカードの読み取りに使用)
1 本CAは、利用者から、権利または利益を侵害され、または侵害される恐れがあるとして利用者情報の開示申請(以下「開示申請」といいます)を受けた場合、本CAが有する利用者についての情報を開示するものとします。
2 本CAが利用者から開示申請を受けた場合、本CAは開示申請を行った利用者の本人確認を行い、本人確認を完了した利用者に対してのみ以下の情報を開示します。なお、開示対象となる証明書は、当局が利用者に対して発行したすべての証明書が該当します。
●利用の申請時に係る情報
●利用者の証明書の記載事項の一部
3 本CAが受け付ける開示申請は、本CAがリポジトリ上で公開する開示申請書によるものに限ります。
4 開示申請に係る本人確認では、以下の事項を確認します。
●開示申請書に記載される氏名、住所、生年月日と証明書の利用申し込み時の氏名、住所、生年月日と一致すること
●利用者本人を証明する書類
5 本CAが受け付ける開示申請にかかる手数料は、利用者が負担するものとします。
●証明書の発行申請時における真正かつ正確な情報提供を行うこと
●CPに定める証明書用途を遵守すること
●秘密鍵およびパスワードの厳重な管理を行うこと
●第9条第1項に定める事由が生じた場合は、速やかに証明書の失効申請を行うこと
●秘密鍵の危殆化またはその可能性があると判断したときは速やかに証明書の失効申請を行うこと
●有効期間が満了した証明書または失効した証明書及び第9条第1項に定める事由が生じた証明書を使用しないこと
●関連法規制を遵守すること
●本CAは法令で定めるアルゴリズムのうち、利用者が使用する電子署名アルゴリズムとして、ECDSA(SHA256)を指定し、かつ楕円曲線におけるアルゴリズムとしてprime256v1を指定する。利用者は、当該したアルゴリズムを使用すること
●証明書がCPに定める用途で利用されていることの確認を行うこと
●本CAが発行した証明書の有効期間と記載項目の確認を行うこと
●証明書に行われた電子署名の検証と発行者の確認を行うこと
●CRLまたはOCSPにより、証明書の失効の有無について確認を行うこと
●本項に規定された義務の不履行により発生した事態に対し、法的責任を負うこと
●本CAが提供する本利用規約、CP/CPS、署名検証者同意書の内容を理解し同意すること
1 本CAは、本CAの発行局(Issuing Authority:以下「IA」といいます)およびRAにおける業務の遂行にあたり、第2項および第3項に定める義務を負うものとします。
2 IAの責任と義務
●CAの秘密鍵の安全な管理を行うこと
●RAからの申請に基づく正確な証明書の発行および失効を行うこと
●CRLの発行および公開、ならびにOCSPサーバをもって失効情報を提供すること
●システムの監視および運用を行うこと
●リポジトリの維持・管理を行うこと
3 RAの責任と義務
●本利用規約およびCPに基づく利用者の審査を行うこと
●IAへの証明書発行申請および失効申請の正確な処理を行うこと
●CPに定める問い合わせ受付を行うこと
1 当社の損害賠償責任
●当社は、本CAが利用規約等に定める本CAの責任に違反したことにより利用者に損害を与えた場合には、その損害を賠償する責任を負うものとします。
●本項(1)に基づく損害の額は、5万円を上限とします。
●本項(1)の具体的な賠償の方法については、問題発生ごとに利用者に明示するものとします。
●本CAは、以下に掲げる損害については一切の責任を負わないものとします。
- 本CAが、利用規約等に明記する法規制を遵守した場合においても発生を防ぐことのできない損害
- 当社に起因しない、不法行為、不正使用または過失等により発生する損害
- 利用者または署名検証者が、利用規約等に基づく義務の履行を怠ったために生じた損害
- 本CAが発行した証明書に係る鍵ペアが当社以外の第三者の行為により漏洩し生じた損害
- 本サービスを提供する時点において想定することのできない、暗号アルゴリズム解読技術の向上(ハードウェアまたはソフトウェアのいずれによるかを問わない)に起因する損害
- 利用規約等および関連諸規程に基づく当社の債務不履行、違反に起因して生じる損害のうち、データ消失、間接的損害、派生的損害、懲罰的損害
2 利用者または署名検証者の損害賠償責任
利用者または署名検証者は、本CAが発行した証明書を利用者または署名検証者が受領または利用した時点で、自身による以下のいずれかの行為によって生じた第三者からの当社に対する請求、訴訟の提起その他の法的措置により当社が被った損害を賠償する責任を負うことに同意するものとします。
●証明書の不正使用、改ざん、利用時の不実の表明
●本利用規約、CPまたはCPSへの違反
●利用者の秘密鍵保全の怠慢
1 当社は、my認証サービスを、本サービスの利用者に無償で提供することとします。
2 my認証サービスのサービス内容等は以下の通りです。
●認証用電子証明書の発行
●認証用電子証明書を利用した認証機能の提供
●顔認証機能の提供
3 利用者は、本サービスにおける電子証明書の失効申込を行う際に、my認証サービスに係る電子証明書の失効申込がなされることについても同意したものとします。
4 利用者は、本サービスにおける電子証明書の利用申請を行う際に、利用申請情報のうち氏名・住所・生年月日・性別を一時的に利用者端末に保持することに同意するか選択できる。同意した場合、これらの情報は一時的に端末内に保持され、my認証サービスに係る利用申請情報として扱うことができる。
本サービスを含む、当社が営む各サービスについて、当社が発行する電子証明書の用途および認証業務の種別は以下の通りです。
| サービス内容 | 電子証明書の用途 | 認証業務の種別 |
|---|---|---|
| my電子証明書 | 電子署名用 | 認定認証業務 |
| my認証 | 利用者認証用 | 特定認証業務 |
本CA、利用者および署名検証者の所在地にかかわらず、利用規約等の解釈、有効性および本サービスにかかる紛争については、日本国の法律が適用されるものとし、東京地方裁判所を第一審の専属的合意管轄裁判所とします。