デジタル庁 DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン (2025.09.30)

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [デジタル庁 DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン (2025.09.30)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-93d0aa.html)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年09月30日) --- > [!NOTE] この記事の要約（箇条書き） - ブログ「まるちゃんの情報セキュリティ気まぐれ日記」の2025年10月17日の記事。 - デジタル庁が「DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」を公開したことを報告している。 - このガイドラインは、従来の「DS-500」の5年半ぶりの改訂版であり、米国NIST SP800-63に相当するものとして紹介されている。 - ガイドラインの目次が詳細に掲載されており、本人確認の枠組み、脅威と対策、検討方法などが含まれる。 - ページには、情報セキュリティ関連の過去記事、カテゴリ、最近の投稿、関連団体、情報法やセキュリティ関連のブログ・ウェブサイトへのリンク集も掲載されている。 > [!NOTE] 要約おわり --- [« 中国行政分野における大規模AIモデルの展開・応用指針 (2025.10.10)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-088603.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) ## 2025.10.17 ### デジタル庁 DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン (2025.09.30) こんにちは、丸山満彦です。政府の「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」が改訂され、\[PDF\]「 [DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/12cb1a6c/20250930_resources_standard_guideline_identityverification_01.pdf) 」になっていますね。。。 5年半ぶりの改訂ですね。。。議論はずっとしていましたので、長い道のりでした... ・2023.06.29 \[PDF\] [参考資料\_改定に向けた中間とりまとめ（令和4年度（2022年度））](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/de38e250/20230629_resources_standard_guidelines_outline_01.pdf) ・2024.07.23 \[PDF\] [参考資料\_改定に向けた中間とりまとめ（令和5年度（2023年度））](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/4045b771/20240723_resources_standard_guidelines_outline_01.pdf) ・2025.04.01 \[PDF\] [参考資料\_改定に向けたとりまとめ（令和6年度（2024年度））](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d4b9a4a6/20250401_resources_standard_guidelines_outline_01.pdf) 米国連邦政府のSP800-63に相当するものですかね...SP800-63と比較しながら読むと理解が進むかもしれません... ● **デジタル庁 - [デジタル社会推進標準ガイドライン](https://www.digital.go.jp/resources/standard_guidelines)** **発表...** ・2025.10.14 [デジタル社会推進標準ガイドライン：「DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」を掲載しました](https://www.digital.go.jp/resources/standard_guidelines) **文書...** ・2025.09.30 [**DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン**](https://www.digital.go.jp/resources/standard_guidelines#ds511) ・\[[PDF](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/12cb1a6c/20250930_resources_standard_guideline_identityverification_01.pdf)\] [![20251015-53847](https://maruyama-mitsuhiko.cocolog-nifty.com/security/images/20251015-53847.png "20251015-53847")](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/12cb1a6c/20250930_resources_standard_guideline_identityverification_01.pdf) 目次... **本ガイドラインの改定に当たって改定履歴目次 ** **１はじめに** **１.１背景と目的** 1) 本人確認とデジタルアイデンティティを取り巻く環境 2) デジタルアイデンティティに関する諸外国の動向 3) 本ガイドラインの目的 **１.２適用対象** **１.３位置付け** **１.４用語** **１.５基本的な考え方** 1) 事業目的の遂行 2) 公平性 3) プライバシー 4) アクセシビリティ及びユーザビリティ 5) セキュリティ **２本人確認の基本的枠組み** **２.１本人確認の構成要素** **２.２本人確認の実装モデル** 1) 連携モデル（Federated Model） 2) 非連携モデル（Non-Federated Model） 3) 連携モデルと非連携モデルの組み合わせ **３本人確認における脅威と対策** **３.１身元確認（Identity Proofing）** 1) 身元確認における脅威と対策 2) 身元確認のプロセス 3) 身元確認の手法 4) 身元確認保証レベルと対策基準 5) 身元確認に関する個別検討事項 **３.２当人認証（Authentication）** 1) 当人認証における脅威と対策 2) 当人認証のプロセス 3) 当人認証の手法 4) 当人認証保証レベルと対策基準 5) 当人認証に関する個別検討事項 **３.３フェデレーション（Federation）** 1) フェデレーションにおける脅威と対策 2) フェデレーションのプロセス 3) フェデレーションに関する対策基準 **４本人確認手法の検討方法** **４.１対象手続の保証レベルの判定** 1) リスクの特定 2) リスクの影響度の評価 3) 保証レベルの判定 **４.２本人確認手法の評価と決定** 1) 本人確認手法の評価 2) 補完的対策等の検討 3) 例外措置の検討 **４.３継続的な評価と改善** 1) 評価のための情報収集 2) 評価と改善の実施 **別紙１附則** １施行期日 **別紙２法人等の手続における身元確認の考え方について** **１基本的な考え方** **２法人等の手続における身元確認のプロセスと手法例** ２．１法人等の実在性確認 1) 属性情報の収集 2) 本人確認書類の検証２．２申請者の個人としての身元確認２．３法人等と申請者個人の紐づきの確認 1) 申請者個人が法人等の代表者の場合 2) 申請者個人が法人等の代表者以外の場合３留意事項 --- ● **まるちゃんの情報セキュリティ気まぐれ日記** ・2025.04.02 [**デジタル庁本人確認ガイドライン改定方針令和6年度とりまとめ (2025.04.01)**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/04/post-bd8068.html) ・2024.07.11 [**デジタル庁本人確認ガイドラインの改定に向けた有識者会議本人確認ガイドライン改定方針令和5年度中間とりまとめ**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-b528fe.html) ・2023.06.30 [**デジタル庁「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定に向けた中間取りまとめ**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2023/06/post-5e618b.html) ・2022.07.02 [**デジタル庁デジタル社会推進標準ガイドラインにセキュリティに関するドキュメントが追加されましたね。。。**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2022/07/post-16acbc.html) SP800-63... ・2025.08.03 [**米国 NIST SP 800-63-4 デジタル ID ガイドライン (2025.07.31)**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-38614b.html) ・・2024.11.18 [**米国意見募集 NIST SP 800-157r1 派生個人アイデンティティ検証（PIV）クレデンシャル・ガイドラインと、SP 800-217 個人アイデンティティ検証（PIV）連携ガイドラインの最終ドラフト**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/11/post-9f05fb.html) ・2024.10.10 [**米国 NIST IR 8480（初期公開ドラフト）アイデンティティ管理のための属性妥当性確認サービス：アーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/10/post-76896d.html) ・2024.08.24 [**米国 NIST SP 800-63-4（第2次公開草案）デジタル・アイデンティティ・ガイドライン他...**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/08/post-bcedb2.html) ・2024.04.25 [**米国 NIST SP 800-63B \[補足 1\] NIST SP 800-63B: デジタル・アイデンティティ・ガイドライン - 認証およびライフサイクル管理への同期可能な本人認証の組み込み**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/04/post-cc9be0.html) ・2022.12.19 [**NIST SP 800-63-4 (ドラフト) デジタル・アイデンティティ・ガイドライン、63A-4 (ドラフト) 登録と身元確認、63B-4 (ドラフト) 本人認証とライフサイクル管理、63C-4 (ドラフト) 連携とアサーション**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2022/12/post-b9c4c6.html) ・2020.06.11 [**NIST SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2020/06/post-6e2f13.html) ・2020.03.07 [**NIST SP800-63-3 Digital Identity GuidelinesにEditorialな修正がありました**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2020/03/post-07b90c.html) **欧州** ・2024.09.27 [**ENISA EUデジタルID(EUDI)ウォレットの認証をサポート (2024.09.24)**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/09/post-d8e959.html) ・2024.07.09 [**欧州 ETSI 電子署名と信頼基盤（ESI）；属性の電子認証に適用される選択的開示とゼロ知識証明の分析**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/07/post-64639d.html) ・2024.03.21 [**ENISA 遠隔身元証明 (Remote ID Proofing) の優れた実践**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/03/post-ff0c24.html) ・2024.02.03 [**ENISA サイバーセキュリティ認証の市場**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/02/post-5b98e1.html) ・2023.07.05 [**ENISA デジタルID標準**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2023/07/post-df7bc1.html) **英国** ・2024.10.13 [**英国認定デジタル ID および属性サービスについて**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/10/post-fca013.html) | [Permalink](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-93d0aa.html) [« 中国行政分野における大規模AIモデルの展開・応用指針 (2025.10.10)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-088603.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) [« 中国行政分野における大規模AIモデルの展開・応用指針 (2025.10.10)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-088603.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/)