各規定
my認証 利用規約
1 本利用規約は、my FinTech株式会社(以下「当社」といいます)が運営する電子認証局(CertificateAuthority:以下「本CA」といいます)が提供する、電子署名法第2条第3項に規定される特定認証業務であるmy認証(以下「本サービス」といいます)を利用し、電子証明書の発行を受ける個人(以下「利用者」といいます)に適用されます。
2 利用者は、本サービスの利用にあたり、本利用規約、証明書ポリシー(my認証 証明書ポリシー:以下「CP」といいます)および認証局運用規程(my認証 認証局運用規程:以下「CPS」といいます)の内容を理解し、同意するものとします。
3 利用者の証明書の利用範囲は、本サービスでの利用に限定されます。
4 当社は、本利用規約、CP、CPSおよびその他の公開情報(以下「利用規約等」といいます)を本サービスのWebサイト(以下のURL)に掲載する方法により、利用者に周知します。
https://www.myfintechtrust.jp/public/index.html
5 当社は、本サービスのWebサイトで事前に周知することにより利用規約等を変更することができます。この場合、本サービスの提供条件は変更後の利用規約等によります。
1 本サービスは、当社が日本国内に居住する個人に対して提供するもので、その内容は以下のとおりです。
① 利用者の鍵ペアの生成
② 利用者の電子証明書の発行
③ 利用者に対する電子証明書有効期限の通知
④ 署名検証者に対する電子証明書取消時の証明書失効情報の提供
2 本サービスにおいて、秘密鍵の生成・保管におけるセキュリティレベルを担保するため、本CAは、利用者に対し、証明書の申請、証明書の発行プロセスにおける鍵ペアの生成、CSR(CertificateSigningRequest)の生成、証明書のダウンロード等の機能を搭載したアプリケーションソフトウェア(以下「利用者端末アプリ」といいます)を提供します。また、本CAは、必要に応じて、利用者の秘密鍵を格納するための専用の暗号モジュール等の記憶媒体を利用者に提供します。
3 本サービスの電子証明書の発行にあたり、発行可能枚数は各利用者につき1枚に限定し、証明書の所有を制限いたします。また、利用者が複数の電子証明書を発行し、保有していることが確認された場合、当該利用者のmy電子証明書に係る電子証明書はすべて失効されます。
4 本CAが発行する電子証明書および秘密鍵の有効期間は、1824日(5年以内)とし、有効期間満了が近づいた時期に、本CAが利用者にその旨を通知します。
5 利用者は、本条第2項に基づいて当社が提供する機能以外の、本サービスを利用するために必要となるシステム(通信機器、ソフトウェア、電気通信回線(インターネット接続業者との接続を含みます)を含むがこれらに限られないものとし、以下総称して「利用者のシステム」といいます)をすべて自己の費用負担と責任において準備するものとします。なお、当社は、本サービスの電子証明書を利用するために必要な動作環境について、本サービスのWebページに掲載して周知します。
1 利用者は、スマートフォン等の利用者のシステムにおいて、利用者端末アプリを用いて証明書の申請を行うものとします。
2 利用者は、本CAが別で営む署名用電子証明書サービス(以下、「my電子証明書サービス」という。)の申請が完了したのちに本サービスの申請を行うものとします。
3 本CAは、利用者からの証明書の申請に際して、「利用者認証の実施方法および認証業務の利用に関する重要な事項」を利用者に提示します。
4 利用者は、利用者端末アプリを用いて、端末内に格納されたマイナンバーカード(「行政手続における特定の個人を識別するための番号の利用等に関する法律:平成二十五年法律第二十七号」第二条第七項に定める個人番号カードをいい、以下同様とします)の券面事項記載情報のうち氏名・住所・生年月日・性別・顔画像に加え利用者の容貌を撮影した画像を登録し、これらの登録情報を利用申請情報として扱うことに同意するものとします。
5 利用者は、利用者端末内にマイナンバーカードの券面事項記載情報が格納されていない場合、マイナンバーカードにおける券面事項入力補助機能を利用してマイナンバーカードの券面事項記載情報の登録を行うことができます。その場合、当社が利用者端末アプリを通じて利用者のマイナンバーカードから利用者情報を取得することに同意するものとします。
6 本CAは、代理人による証明書の申請は受け付けません。
7 本CAは、個人以外の者による電子証明書の申請は受け付けません。
8 本CAは、本サービスの申請中における当該申請の取り消しは受け付けません。
1 利用者の本人確認方法
(1)当社は、以下の方法で利用者の真偽確認を実施します。
・電子署名法の特定認証業務の認定を取得した業務(以下、「認定認証業務」という)に基づいて発行された証明書に係る電子署名の検証
・利用者端末アプリを用いて利用者が撮影した自身の顔容貌の画像と、利用者のマイナンバーカードの券面事項記載情報のうちの顔画像との一致確認
1 証明書発行業務
(1)利用者は利用者端末アプリを利用し、ハードウェアセキュリティモジュール等の記憶媒体で自ら秘密鍵の生成を行い、当該秘密鍵に対応するCSRを生成するとともに、電気通信回線を通じて、本CAの登録局(RegistrationAuthority:以下「RA」といいます)に証明書の発行を依頼するものとします。
(2)RAはCSRを受領後、CSR自体の電子署名の検証を行い、内容が改ざんされていないこと、および、含まれている公開鍵と対になる秘密鍵で電子署名がされていることを確認することとします。
2 証明書の受領確認
(1)本CAは証明書の発行後速やかに、利用者端末アプリを通じて証明書が発行された旨、および、利用者が証明書を受領するために必要な手続きについて通知するものとします。
(2)利用者は、本CAからの通知に従い、利用者端末アプリを用いて証明書を受領するものとします。当該証明書は、ハードウェアセキュリティモジュール等の記憶媒体に格納されます。
(3)利用者は、受領した証明書の情報に誤りがないことを確認します。
1 本CAは、発行された証明書の変更は受け付けません。
2 利用者は、証明書情報に変更が生じた場合、遅滞なく、本CAに当該証明書の失効を申請するものとします。
1 本CAは、利用者の秘密鍵の更新を伴わない証明書の再発行は受け付けないものとします。
2 本CAは、第2条4項に規定する利用者への通知が実施されていない場合、証明書の再発行を受け付けません。ただし、利用者が第9条に定める証明書の失効を申請し、本CAにおいて当該証明書の失効処理が完了した場合はこの限りではありません。
3 本CAは、第2条4項に規定する利用者への通知が実施された場合、利用者からの証明書再発行の申請を受け付けます。証明書の再発行手続きは、証明書の発行手続きに準じるものとし、新たに利用者の秘密鍵を生成することで従前の秘密鍵を更新します。
4 電子証明書が再発行された場合、従前の電子証明書は失効します。本CAは、古い証明書の失効完了後速やかに、利用者端末アプリを通じて、利用者の古い証明書が失効された旨について通知するものとします。
5 本CAは、電子証明書の再発行の処理を実施する過程で、従前の電子証明書及び電子証明書に係る情報を当社が営む他の認証サービスに対して提供する場合があります。
1 利用者は、使用した自己の電子署名が利用者証明書に記載されている公開鍵に対応する秘密鍵を用いて作成されたものであることが検証された場合には、その電子署名の真正性を否定できないものとします。
1 利用者は、以下のいずれかの事由が生じた場合、遅滞なく、本CAに当該証明書の失効を申請するものとします。
(1) 証明書の記載情報に変更が生じた場合。
(2) 利用者の秘密鍵が危殆化(盗難・漏洩・PINコード紛失等により他人に使用され得る状態)し、またはその恐れがある場合。
(3) 利用者の申出により、証明書の利用を止める場合。
(4) 証明書を誤って消去し、使用できなくなった場合。
(5) 電子署名実行時に要求されるパスワードを規定回数以上誤って入力し、証明書を使用できなくなった場合。
2 本CAは、電子証明書の失効の処理を実施する過程で、従前の電子証明書及び電子証明書に係る情報を当社が営む他の認証サービスに対して提供する場合があります。
3 利用者がmy認証サービスの失効を申請する際には、本アプリにてmy電子証明書サービスの失効申請を行う必要があります。
my電子証明書サービスの失効申請に利用者が同意した際に、当社はmy認証サービスについても失効申請に同意したものと見なし、my電子証明書サービスの失効申請の受理と同時にmy認証サービスの失効手続きを進めます。
1 本サービスに関する料金は次表の通りです。
料金表| サービス内容 | 利用者の場合 | 署名検証者の場合 |
|---|---|---|
| 証明書の発行料金 | 無料 | ― |
| 証明書の失効料金 | 無料 | ― |
| 証明書の再発行料金 | 無料 | ― |
| 証明書の失効情報参照料金 | 無料 | 無料 |
| 情報開示手数料 | 1件600円 | ― |
2 本サービスの料金に関する問い合わせ先は、以下の通りです。
- my電子証明書サポートセンター
- 住所:〒 105-0001 東京都港区虎ノ門4-1-28 虎ノ門タワーズオフィス23F
- 電話:0120-059-745
- FAX:050-3852-3740
- メールアドレス:ca-support@myfintech.co.jp
- 受付日:平日(my電子証明書サービスのWebサイトに掲載の指定日を除く)
- 受付時間(電話) :11:00-18:00(日本時間)
- 受付時間(メール・FAX):9:00-18:00(日本時間)
(1) 証明書の記載情報に変更が生じた事実を確認した場合。
(2) 本CAまたは利用者の秘密鍵が危殆化(盗難・漏洩・PINコード紛失等により他人に使用され得る状態)し、またはその恐れがある場合。
(3) 証明書の受領期限を経過しても、利用者による証明書の受領を確認できない場合。
(4) 証明書のダウンロード失敗により、利用者が証明書を正しく受領できない場合。
(5) 利用者がCP、CPS、その他の契約、利用規約、法律に基づく義務を履行しない場合。
(6) 利用者が暴力団等の反社会的勢力であることが判明した場合。
(7) 利用者が暴力、脅迫、その他犯罪を手段とする要求や法的な責任を超えた不当な要求を行った場合。
(8) 利用者の証明書記載情報に誤りがあった場合。
(9) 利用者が証明書記載情報および申請情報に虚偽の情報を申告した場合。
(10) 利用者の死亡等の理由により、利用者自身による失効申請が困難な場合。
(11) 当社が本サービスを終了する場合。
(12) 証明書の複数枚所持が確認された場合。
(13) その他、当社が必要であると判断した場合。
利用者は、本サービスの提供を受ける権利を第三者に譲渡することができないものとします。
1 当社は、本サービスの全部または一部を変更することができます。
2 前項の場合、当社は、本サービスの仕様を変更後、速やかにCPおよびCPSをリポジトリにて公開することにより、利用者および署名検証者への変更通知を実施したものとします。
当社が本サービスを廃止する場合、廃止日の60日前までに利用者に通知するものとし、当該廃止日をもって、有効期限が残存する全ての証明書は失効し、リポジトリに公開するものとします。
1 本サービスの提供における個人情報の取扱いについては、当社のWebページ上で定める「プライバシーポリシー」によるものとします。
2 当社は、個人情報の取り扱い業務の全部または一部を外部に委託する場合、十分な個人情報保護水準を満たしている委託先を選定し、機密保持契約を結んだ上で委託します。
3 当社は、法令等に特段の定めがある場合を除き、個人情報をご本人の同意を得ず第三者に提供することはございません。
4 my電子証明書サービス等との連携を行う際に、個人情報を除く、サービスの連携に必要なデータ(利用者ID等)の提供が行われる場合がございます。
本CAは、利用者情報の開示申請については受け付けないものとします。
利用者は、本CAが発行した証明書、リポジトリ上の公開情報、本サービスに関連するすべての文書に関する情報およびデータについての知的財産権を含む全ての権利が当社に帰属するものであることに同意するものとします。
利用者は、以下に定める利用者の責任と義務の内容について理解し、同意するものとします。
(1) 証明書の発行申請時における真正かつ正確な情報提供を行うこと
(2) CPに定める証明書用途を遵守すること
(3) 秘密鍵およびパスワードの厳重な管理を行うこと
(4) 第9条に定める事由が生じた場合は、速やかに証明書の失効申請を行うこと
(5) 秘密鍵の危殆化またはその可能性があると判断したときは速やかに証明書の失効申請を行うこと
(6) 有効期間が満了した証明書または失効した証明書及び第9条に定める事由が生じた証明書を使用しないこと
(7) 関連法規制を遵守すること
(8) 本CAは法令で定めるアルゴリズムのうち、利用者が使用する電子署名アルゴリズムとして、ECDSA(SHA256)を指定し、かつ楕円曲線におけるアルゴリズムとしてprime256v1を指定する。利用者は、当該したアルゴリズムを使用すること
署名検証者は、以下に定める署名検証者の責任と義務の内容について理解し、同意するものとします。
(1) 証明書がCPに定める用途で利用されていることの確認を行うこと
(2) 本CAが発行した証明書の有効期間と記載項目の確認を行うこと
(3) 証明書に行われた電子署名の検証と発行者の確認を行うこと
(4) CRLまたはOCSPにより、証明書の失効の有無について確認を行うこと
(5) 本項に規定された義務の不履行により発生した事態に対し、法的責任を負うこと
(6) 本CAが提供する本利用規約、CP/CPS、署名検証者同意書の内容を理解し同意すること
1 本CAは、本CAの発行局(IssuingAuthority:以下「IA」といいます)およびRAにおける業務の遂行にあたり、第2項および第3項に定める義務を負うものとします。
2 IAの責任と義務
(1) CAの秘密鍵の安全な管理を行うこと
(2) RAからの申請に基づく正確な証明書の発行および失効を行うこと
(3) CRLの発行および公開、ならびにOCSPサーバをもって失効情報を提供すること
(4) システムの監視および運用を行うこと
(5) リポジトリの維持・管理を行うこと
3 RAの責任と義務
(1) 本利用規約およびCPに基づく利用者の審査を行うこと
(2) IAへの証明書発行申請および失効申請の正確な処理を行うこと
(3) CPに定める問い合わせ受付を行うこと
1 当社の損害賠償責任
(1) 当社は、本CAが利用規約等に定める本CAの責任に違反したことにより利用者に損害を与えた場合には、その損害を賠償する責任を負うものとします。
(2) 本項(1)に基づく損害の額は、5万円を上限とします。
(3) 本項(1)の具体的な賠償の方法については、問題発生ごとに利用者に明示するものとします。
(4) 本CAは、以下に掲げる損害については一切の責任を負わないものとします。
- 本CAが、利用規約等に明記する法規制を遵守した場合においても発生を防ぐことのできない損害
- 当社に起因しない、不法行為、不正使用または過失等により発生する損害
- 利用者または署名検証者が、利用規約等に基づく義務の履行を怠ったために生じた損害
- 本CAが発行した証明書に係る鍵ペアが当社以外の第三者の行為により漏洩し生じた損害
- 本サービスを提供する時点において想定することのできない、暗号アルゴリズム解読技術の向上(ハードウェアまたはソフトウェアのいずれによるかを問わない)に起因する損害
- 利用規約等および関連諸規程に基づく当社の債務不履行、違反に起因して生じる損害のうち、データ消失、間接的損害、派生的損害、懲罰的損害
2 利用者または署名検証者の損害賠償責任
利用者または署名検証者は、本CAが発行した証明書を利用者または署名検証者が受領または利用した時点で、自身による以下のいずれかの行為によって生じた第三者からの当社に対する請求、訴訟の提起その他の法的措置により当社が被った損害を賠償する責任を負うことに同意するものとします。
(1) 証明書の不正使用、改ざん、利用時の不実の表明
(2) 本利用規約、CPまたはCPSへの違反
(3) 利用者の秘密鍵保全の怠慢
1 当社は、本サービスとは別に営むmy電子証明書サービスを、本サービスの利用者に無償で提供することとします。
2 my電子証明書サービスのサービス内容等は以下の通りです。
(1) 認定認証局による署名用電子証明書の発行
(2) 認定認証局により発行された署名用電子証明書の失効
(3) 認定認証局により発行された署名用電子証明書に基づく電子署名
(4) 認定認証局により発行された署名用電子証明書の有効性検証
3 利用者は、my電子証明書に係る電子証明書の失効申込を行う際に、本サービスに係る電子証明書の失効申込がなされることについても同意したものとします。
本サービスを含む、当社が営む各サービスについて、当社が発行する電子証明書の用途および認証業務の種別は以下の通りです。
| サービス内容 | 電子証明書の用途 | 認証業務の種別 |
|---|---|---|
| my認証 | 利用者認証用 | 特定認証業務 |
| my電子証明書 | 電子署名用 | 認定認証業務 |
本CA、利用者および署名検証者の所在地にかかわらず、利用規約等の解釈、有効性および本サービスにかかる紛争については、日本国の法律が適用されるものとし、東京地方裁判所を第一審の専属的合意管轄裁判所とします。