このページの先頭です



「ISO 22388 セキュリティ文書の偽変造対策ガイドライン」について

更新日:2024年3月14日

2023年11月15日、日本提案による“ISO 22388 セキュリティ文書の偽変造対策ガイドライン”が発行されました。
本規格には、文書不正の定義やリスクアセスメント手法のほか、券面設計におけるセキュリティ基準が推奨事項として定められています。
我が国を含め、各国の各種証明書や有価印刷物のセキュリティの底上げが期待されます。

背景

各種の行政手続や商取引において、証明書類や有価印刷物等のセキュリティ文書の役割は重要です。しかし、これらの文書の信頼性を脅かす偽変造等の不正行為が後を絶ちません。例えば、偽造された身分証明書による“なりすまし”、各種証明書の変造による不正取引は、マネーロンダリング、人身売買、テロリズム等の国際犯罪の温床にもなっています。

このようなセキュリティ文書への偽変造対策技術(券面セキュリティ)として、銀行券や旅券で使用される凹版印刷、すき入れ、ホログラム等があります。これらの技術は、カラーコピー機による再現が難しいこと、さわる・傾ける・すかすといった人の感覚で真偽判別が可能という特長があります。

しかし、どの程度の偽変造対策が必要かということについては、明確な基準がありませんでした。券面セキュリティの設計は、不正対策という性質上、秘密裡になされることが一般的で、リスクの見積もりや対策の妥当性の判断は困難でした。そのため、各文書の偽変造リスクに見合った一定のセキュリティ基準の導出が望まれていました。

規格の概要

ISO 22388は、既存規格で定められる旅券、運転免許証等を除くセキュリティ文書全般に適用可能な券面設計の指針です。本規格では、文書不正を(1)偽造、(2)模造、(3)変造・改ざん、(4)不正入手の4つに区分しています。これらの不正に対する半定量的なリスク分析や対策技術の選定・評価のためのセキュリティ基準が、推奨事項として定められています。

規格のポイントを次に示します。

  • 券面設計の手順(図1)
  • ISO 31000に基づくリスクレートの算出
  • リスクレベルによる3つの文書クラスの例示(表1)と文書クラスの判定
  • 各文書クラスに対応した最低限実装が望ましいセキュリティ設計の基準
  • 文書全体のセキュリティ評価の基準:多重性、相補性及び多様性

券面設計の手順のイメージ図


【表1】文書クラスの例
文書クラス
高リスク文書セキュア又は機密源へのアクセス(セキュリティアクセス)、重要な権利書、有価証券類
中リスク文書セキュリティ管理用アクセス文書、権利証明書、原産地証明書、中程度価値の有価証券、身分証明書、銃許可証、職業資格証
低リスク文書低額イベントチケット、ポイントカード、一時的な身分証明書、低・中額商品券、ギフトカード、セキュリティエリア以外へのアクセス書類

期待される効果

ISO 22388の利用者は、一連の設計プロセスに従うことによって、リスクレベルに応じた高品質なセキュリティ文書の効率的な開発が可能となります。また、半定量的に表現された “最低限実装が望ましいセキュリティ設計の基準”への適合によって、社会レベルでの各種証明書や有価印刷物のセキュリティの底上げが期待されます。

関連コンテンツ

お札について
お札(日本銀行券)を安心して使っていただくため、お札に関する必要な情報を提供しています。


官報のご案内
官報は、法令やその規定に基づく各種公告等を掲載し、重要な役割を果たしています。

サブナビゲーションここから

研究開発

サブナビゲーションここまで

本文ここまで