DocuSign Identify - 身分証明書による本人確認についてのQ&A

DocuSign Identifyおよび身分証明書による本人確認とは

 

DocuSign Identifyでは、署名者に送信する契約文書に任意の本人確認方法を関連付けることができます。本人確認方法として身分証明書による本人確認機能(ID Verification)を使用すると、政府発行の公的身分証明書による署名者の本人確認を自動化できます。


身分証明書による本人確認機能をアカウントに追加するには

身分証明書による本人確認機能を有効にする方法については、DocuSignの営業担当者までお問い合わせください。


現在、どの国の身分証明書を使用できますか

  

運転免許証

パスポート/国発行のIDカード

スマートカード電子ID
南北アメリカ    
 ブラジル ○(ICP) 
 カナダ  
 メキシコ○(投票カードのみ)  
 アメリカ合衆国○(パスポートカードを除く)  
     
アジア太平洋    
 オーストラリア○(運転免許証のみ)  
     
ヨーロッパ、中東、アフリカ    
 オーストリアはい  
 ベルギー○(ITSME)
 クロアチアはい  
 デンマーク○(パスポートのみ) ○(NemID)
 エストニア  
 フィンランド  ○(Finnish Trust)
 フランス  
 ドイツはい  
 アイルランド  
 イタリア  
 ラトビア  
 リトアニア はい 
 モロッコ○(国民IDのみ)  
 オランダ ○(iDIN)
 ノルウェー○(パスポートのみ) ○(BankID)
 ポーランド  
 ポルトガル  
 ルーマニア  
 スペイン  
 スウェーデン○(国民IDと運転免許証のみ) ○(BankID)
 スイスはい  
 イギリス  

 

身分証明書の何が確認されるのですか

以下の内容が確認されます。

  • 身分証明書の有効期限が切れていないこと。
  • 差出人が指定した受信者名と身分証明書に記載されている氏名が一致していること(「名前マッチングを最適化するには」参照)。
  • バーコードなどの機械読み取り部分の情報が身分証明書の記載内容と一致していること。
  • 正規の視覚特性/ホログラムが使用されていること。
  • フォントや字間が改変されている、パンチ穴が開けられているなど、身分証明書が改ざんされていないこと。
  • 特殊な許可が必要なため、政府機関のデータベースへの照会は行われません。


身分証明書が自動的に認識されない場合はどうなりますか

身分証明書が認識されない場合、署名者がエンベロープにアクセスできなくなります。差出人が適切な権限を持つ場合は、身分証明書をマニュアルレビューできます。マニュアルレビューを行った差出人がその身分証明書を承認すると、署名者がエンベロープにアクセスして署名を完了できます。身分証明書を承認できない場合、署名者がエンベロープにアクセスすることはできず、差出人がその署名者用の本人確認設定を変更しなければならなくなります。


どのようなしくみで氏名の一致が確認されるのですか

「名前マッチングを最適化するには」を参照してください。


NemIDによる本人確認で「Pseudonym」エラーが発生するのはなぜですか

署名者がNemIDを使って本人確認を行う場合に、「Pseudonym」エラーが発生することがあります。この問題は、署名者がNemID証明書を作成するときに名前を提供しなかった場合に発生します。これを避けるには、署名者がNemIDポータルで名前を設定するか、NemIDサポートに名前を提供する必要があります。


身分証明書による本人確認機能のユースケースは

  • 金融サービス: 口座開設、リースおよびファイナンス業務、ローン、電信送金
  • 保険: 保険契約
  • 人事: 社内規定の電子配信、新人研修文書
  • 法務/弁護士: 顧客登録、機密保持契約(NDA)、役員会議録
  • 医薬: 患者記入書類、臨床試験書類、GxP契約書
  • サービス: 作業明細書(SOW)、承諾書


身分証明書の情報は保持されますか

いいえ。DocuSignでは、ユーザーによる明示的なID Evidenceの有効化が指定されない限り、身分証明書の情報が保持されません。ID Evidenceは身分証明書による本人確認機能(DocuSign ID Verification)の一部で、本人確認プロセスで収集された情報を管理します。この機能のデフォルトでは、本人確認ステータスに関する情報のみが保持されます。ただし、身分証明書から取得されたそのほかの個人情報や身分証明書の画像が保持されるように設定することも可能です。EU一般データ保護規則(GDPR: General Data Protection Regulation)の観点では、ユーザーが「データ管理者」で、DocuSignはデータ管理者の代理としてデータを処理する「データ処理者」に相当します。
 


詳細情報