マイナンバーカード・本人確認書類でマスキングが必要な箇所|アップロードの方法や注意点は?
口座開設や契約、各種サービスへの登録をオンラインで行う際には、多くの場合、本人確認書類の提出が求められます。このとき、マイナンバーカードや運転免許証などをスマートフォンで撮影してアップロードするケースもありますが、本人確認に不要な個人情報まで送信してしまわないよう注意が必要です。
そこで本記事では、マイナンバーカードをはじめとする本人確認書類で、一般的にマスキングが推奨される項目と、その正しい方法についてわかりやすく解説します。
マイナンバーカードによる本人確認とは
マイナンバーカードは、氏名、住所、生年月日、性別などが記載された顔写真付きの身分証明書です。ICチップには電子証明書が搭載されており、オンラインでの本人確認にも活用できるカードとなっています。
本人確認書類として使用する際は、氏名・住所・生年月日・顔写真などの情報を確認すべく、カード表面の画像提出が求められるのが基本です。
マイナンバーカードで本人確認をする際の注意点
マイナンバーカードを本人確認書類として提出する場合、いくつか押さえておきたいポイントがあります。まず注意したいのが、個人番号(マイナンバー)の管理についてです。
マイナンバーカードの裏面に記載された個人番号は、法令において利用目的が限定されています。そのため、口座開設やサービスの契約などの本人確認目的では、原則収集が認められていません。オンラインにおける本人確認で必要なのはカード表面の撮影のみで、基本的に裏面の撮影は不要なので注意しましょう。 加えて、カードの有効期限が切れている場合は本人確認書類として受け付けられないことがあります。本人確認を申請する人・受理する人のどちらも、個人情報だけでなく有効期限を確認しておくことを忘れないでください。
信頼性の高い本人確認「公的個人認証(JPKI)」が普及拡大
マイナンバーカードのICチップには、公的個人認証サービス(JPKI)の電子証明書が格納されています。これを用いることで、オンライン上でも信頼性の高い本人確認が可能となりました。
公的個人認証サービスの特徴は、書面の画像提出と比べて、偽造や改ざんのリスクが低いことです。セキュリティレベルの高さが評価され、e-Tax(国税電子申告・納税システム)やマイナポータルなどの行政手続きに加え、金融機関等の民間サービスなどにおいても、本人確認手段として利用が広がっています。
こうした公的個人認証を活用したソリューションの一つが「ProTech ID Checker」です。マイナンバーカードの電子証明書を用いてオンライン本人確認を行い、犯罪収益移転防止法に対応したeKYCを実現できるサービスとして人気を集めています。
「なりすましや書類偽造のリスクを抑えたい」「自動審査機能で本人確認の手間を軽減したい」とお悩みの場合、とくにおすすめのサービスです。
~ 公的個人認証サービス(JPKI)についてより詳しく知りたい方は、以下の記事もご参照ください。~
公的個人認証サービス(JPKI)とは?メリット・デメリットと活用シーンを徹底解説
マイナンバーカードでマスキングが望ましい項目
マイナンバーカードを本人確認書類として提出する際は、本人確認に不要な個人情報をできるだけマスキングすることが、個人情報保護の観点から推奨されています。ここからは、代表的にマスキングが望ましいとされる項目を確認していきましょう。
性別
マイナンバーカード表面の右下には性別を示す記載がありますが、本人確認において性別を必須としないサービスも多く見られます。性別はプライバシー性が高い情報であり、性自認との不一致などデリケートな事情を含むことも少なくありません。
サービス側で性別情報が必要とされていない場合、マスキングすることをおすすめします。個人情報保護の基本原則である「必要最小限の情報提供」の観点からも、性別欄は不要であればマスキング対象とするのが望ましいと言えます。
臓器提供意思表示欄
マイナンバーカードには、臓器提供に関する意思表示欄が設けられています。臓器提供に関する意思は、医療機関や家族との間で共有されるべき極めて個人的な情報のため、サービスの本人確認には必要ありません。 仮にこの情報が第三者に知られてしまうと、プライバシーや尊厳の観点から望ましくないので、多くのサービスでは臓器提供意思表示欄をマスキング対象としています。
その他の本人確認書類でマスキングが望ましい項目
マイナンバーカード以外の本人確認書類でも、マスキングが推奨される情報があります。
| 本人確認書類・身分証明書 | マスキングが必要となる対象項目 |
|---|---|
| 運転免許証 | 免許の条件等欄 臓器提供意思表示欄 |
健康保険証 | 保険者番号 記号 番号 性別 二次元コード 臓器提供欄 など |
住民基本台帳カード | 性別 | 住民票 | 個人番号(マイナンバー) 本籍地 性別 |
パスポート | 性別 | 身体障害者手帳 療育手帳 精神障害者保健福祉手帳 など |
障害名 障害の等級 性別 |
年金証書 | 基礎年金番号 |
これらの情報は本人確認の目的自体には必ずしも必要ではないため、サービスの指示に従いつつ、可能な範囲でマスキングしておきましょう。
本人確認書類のマスキング方法
本人確認書類のマスキング方法は、オンライン提出か郵送提出かによって適した手段が異なります。ここからは、代表的な提出方法ごとのマスキング手順と注意点を確認していきましょう。
オンラインまたはアプリで提出する場合
スマートフォンやパソコンから本人確認書類をアップロードする場合、次のような方法でマスキングを行うことが一般的です。
マイナンバーカードや運転免許証を撮影する前に、マスキングしたい箇所に付箋や紙を貼り、その状態で撮影します。文字が透けて読み取れてしまったり、紙が浮いて隙間から見えたりしないように注意しましょう。
撮影後にマスキングする場合、撮影した画像をスマートフォンの編集機能や画像編集アプリで加工し、黒塗りやモザイクなどで該当箇所を隠します。 マスキングする際は、完全に不透明な塗りつぶしを選び、元の文字が透けて見えないようにしましょう。また、画像を編集する際には次の2点に注意すると安全性が高まります。
- ペン機能を使って線でなぞるのではなく、描画ツールなどを使って広めの長方形の黒塗りにする
- マスキングした部分を拡大表示して、文字が完全に読めないことを確認する
最近では、本人確認書類アップロード機能を備えたサービスにおいて、画面上でマスキング範囲を指定できる機能や、自動マスキング機能を提供しているものも増えてきました。こういった機能を使うことで、より安全かつ簡単に処理できるでしょう。
郵送で提出する場合
郵送で本人確認書類のコピーを提出する代表的な方法は次の通りです。
本人確認書類をコピーしてからマスキング処理を行う方法です。 ボールペンや鉛筆の場合、塗りつぶしても文字が透けて見えてしまったり、マスキングが消されてしまうこともあるため、太めの油性マーカーや不透明の修正テープを使いましょう。
本人確認書類の原本にあらかじめマスキング処理を施してからコピーを取る方法です。 原本を汚したくない場合は、マーカーや修正テープで塗りつぶすのではなく、隠したい箇所に付箋などを貼ってからコピーを取りましょう。
いずれの方法でも、作成したコピーを光に透かしたり、近くでよく確認した上で、マスキングした文字が読めないことを十分にチェックしてから郵送してください。
企業側でマスキングを行う場合
企業が顧客から本人確認書類を受け取った後、自社内でマスキング処理を行うケースも少なくありません。この場合、従業員が画像編集ソフトで個別にマスキングする方法もありますが、件数が多いと担当者の負担が大きく、ヒューマンエラーのリスクも高まってしまいます。
そのため、OCR(光学文字認識)やAIを活用した専用システムを導入し、自動または半自動でマスキング処理を行う企業が増えてきました。システムでマスキング対象となる項目をあらかじめ定義しておくと、必要な箇所だけを効率的に隠すことができ、処理漏れや誤マスキングの恐れも軽減されます。
ショーケースの「ProTech AI-OCR」は、本人確認書類/身分証明書やキャッシュカード他、非定型書類も対応。画像だけでなく、印刷データ(PDF)や手書きデータ、オリジナルのフォーマット、写真のロゴ判定など形式を問わず対応可能です。ぜひ一度ご検討ください。
マスキングされていない書類がアップロードされた場合の対応
顧客が不要な情報をマスキングせず本人確認書類をアップロードしてしまった場合、企業側には適切な取り扱いが求められます。個人情報保護法第18条では、「個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない」と定められています。
つまり、本人確認という利用目的において不要な情報を収集・保有することは、この規定に抵触する可能性があるのです。また、第22条では「利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない」とされており、不要な個人情報を漫然と保有し続けることは望ましくありません。 そのため、次のような対応を取る必要があります。
引用元:個人情報の保護に関する法律 | e-Gov 法令検索
顧客にマスキング済み書類の再提出を依頼する
不要な情報にマスキングがされていなかった場合、本人確認書類を不受理として破棄し、マスキング済みの画像を再提出してもらう方法です。個人情報の扱いとして適切ですが、顧客にとっては手間がかかってしまい、手続き完了までの時間が延びる点はデメリットでしょう。しかし、マスキングされていない書類がアップロードされた場合の対応として、もっとも多く見られる手段です。
企業側でマスキング処理を実施する
受領した画像にマスキング処理がされていなかった場合、社内でマスキングを施してからデータの保管・利用を行う方法です。顧客の負担を軽減できる点はメリットですが、マスキング前データを適切に扱う(削除する)ルールを明確にし、アクセス権限の管理も徹底しましょう。
不要な情報を業務上見ない・記録しない運用ルールを設ける
実務上確認が必要な個人情報だけをチェックし、不要な情報は見ない・記録しないといった運用も考えられますが、人為的なミスが発生するリスクが高くなってしまいます。個人情報に関するトラブルにつながりかねないため、マスキング済み書類の再提出を依頼するか、企業側でマスキング処理を実施するか、どちらかの方法を取りましょう。
いずれの方法を取る場合でも、不要な個人情報を長期間保管しない、アクセス可能な担当者を限定するなど、個人情報保護の基本原則を必ず守ってください。また、そもそも顧客がマスキング処理を忘れないように、アップロード画面でマスキング箇所をわかりやすく案内したり、システム側でマスキング機能を提供したりなど、ミスを未然に防止する仕組みを整えておきましょう。
塗りつぶしたい箇所を自動でマスキング、ショーケースの「ProTech AI-OCR」
本人確認書類のマスキング処理を効率的かつ確実に行うソリューションとして、特におすすめしたいのが「ProTech AI-OCR」です。ProTech AI-OCRは、AIとOCRを組み合わせて本人確認書類の種別を判別し、氏名・住所・生年月日などの必要情報を読み取ってデータ化するとともに、設定に応じてマスキングが必要な箇所を塗りつぶす機能を備えています。
従来、人手で行っていたマスキング作業では、処理時間がかかることに加え、見落としや誤って必要な情報を隠してしまうといったリスクがありました。しかし、ProTech AI-OCRを導入することで、性別・臓器提供意思表示欄・保険者番号などをマスキングでき、作業負担の軽減と正確性向上が期待できます。
また、オンライン本人確認(eKYC)サービスである「ProTech ID Checker」もあわせて活用すれば、本人確認の精度をさらに上げることも可能です。個人情報保護への関心が高まる中、コンプライアンスを強化しつつ業務効率も高める手段として、このような自動化ツールの活用は有力な選択肢と言えるでしょう。
まとめ
マイナンバーカードをはじめとする本人確認書類を提出する際には、本人確認に必要な個人情報以外、できるだけマスキングすることが重要です。マイナンバーカードの性別や臓器提供意思表示欄、健康保険証の保険者番号・記号番号などは、一般にマスキングが推奨されます。
個人情報を取り扱う企業は、マスキングツールの導入を通じて、個人情報の適切な運用とコンプライアンス強化を両立させましょう。
| eKYCサービスの特徴 |
|
- ProTechコラム編集部
eKYCツール「ProTech ID Checker」を提供する株式会社ショーケースのeKYCコラム編集部です。実際にeKYCを日々営業活動&製品提供するスタッフがコラムの執筆から編集まで行っています。
このコラムではProTech ID CheckerやProTech AI-OCRに関わる、法令・商品の機能・導入事例や統計などをまとめて随時提供していきます。
- マイナンバーカード・本人確認書類でマスキングが必要な箇所|アップロードの方法や注意点は? 2026年1月21日
- マイナンバーカードのスマホ搭載とは?概要を分かりやすく解説 2026年1月9日
- eKYCサービスを比較するポイントと導入するメリット 2026年1月9日
- ICカード認証の仕組みをわかりやすく解説|種類・活用例・メリットと注意点 2026年1月6日
- 2026年4月改正予定|携帯電話不正利用防止法とは?本人確認への影響と対応 2025年12月26日