「xIDアプリ」の個人番号入力への指摘に回答、新バージョンリリースまでアプリ一時休止
xID株式会社は11月4日、同社提供の「xIDアプリ」の個人番号入力を伴う仕様に関する指摘について、回答と同社の対応を発表した。「xIDアプリ」に対し、ソーシャルメディアや一部メディア報道において、新規登録時に個人番号入力が求められることに指摘があったという。
製品・サービス・業界動向
業界動向
同社のxIDアプリは、マイナンバーカードを活用した誰でも無料作成できるデジタルIDアプリで、同アプリを活用することで、複数のパスワードを覚えたり、何度も同じ個人情報を入力したり、身分証を撮影して本人確認する必要がなくなる。
同社によると、xIDアプリのユーザーに発行されるID(識別子)はユーザーごとにランダムに生成されるもので、個人番号を基に生成されていない。また、自治体や事業者が受け取るのは、ユーザーのアカウントIDを変換した事業者向けIDのみで、個人番号を含む特定個人情報を受け取ることはないとのこと。
新規登録時に入力する個人番号の一部は、ユーザー端末上で符号(確認要素)を生成するために用い、確認要素の生成後にxIDアプリ及びユーザー端末から直ちに破棄されるため、個人番号が同社や第三者に渡ることはない。確認要素は、同社サーバへ送信することで、当該ユーザーが既にアカウントIDを所持しているかの確認に利用している。
なお確認要素については、個人番号と一対一に対応しないが、個人番号の性質を利用してユーザーの一意性を確認するものであるため、番号法第2条第8項に定義される広義の「個人番号」に該当する可能性はある、と個人情報保護委員会では見解を示している。
同社では、12月中旬頃リリース予定のxIDアプリの新バージョン(Ver4.0)にて、個人番号入力及び確認要素にかかる仕様の一切を廃止し、サーバで保持している確認要素の破棄を予定していたが、個人情報保護委員会の見解に鑑み、新バージョンのリリースを待たず、新規アカウント登録の休止と過去に生成された全ての「確認要素」の同社サーバからの削除を行うとのこと。
《ScanNetSecurity》
![「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/36200.jpg)
