J-LIS

地方公共団体情報システム機構（Japan Agency for Local Authority Information Systems）の略称。マイナンバーカードの発行・管理およびJPKI（公的個人認証サービス）の運営を担う特別な法人。

概要

J-LISは、地方自治体が共同で設立した法人で、全国の自治体が共同利用する情報システムの運営を担う。特にマイナンバーカードとJPKIの基盤を全国規模で提供している。

主な事業

1. マイナンバーカード関連

発行・管理

自治体（市区町村）
  ↓
J-LIS（カード製造・個人番号管理）
  ↓
マイナンバーカード発行
  ↓
住民に交付

• カード製造: ICチップの初期化、電子証明書の格納
• 個人番号管理: マイナンバーの一元管理
• 本人確認情報: 基本4情報の全国データベース

電子証明書の発行・管理

J-LIS（認証局: CA）
  ├─ ルートCA証明書
  ├─ 各カードの署名用電子証明書を発行
  ├─ 各カードの利用者証明用電子証明書を発行
  └─ 証明書失効リスト（CRL）の管理

2. JPKI（公的個人認証サービス）

認証局（CA: Certificate Authority）の運営

J-LIS（ルートCA）
  ↓
個人の電子証明書（カード内）
  ↓
事業者（サービス提供者）
  ↓
J-LISで証明書を検証

• 証明書発行: 署名用・利用者証明用の2種類
• 証明書検証: CRL（証明書失効リスト）、OCSP（オンライン検証）
• 失効管理: 紛失・盗難時の証明書無効化

3. 住民基本台帳ネットワーク（住基ネット）

全国の自治体をネットワークで接続し、住民票の広域交付や転出入手続きを効率化。

A市の住民
  ↓
B市の窓口で住民票取得
  ↓
住基ネット（J-LIS経由）
  ↓
A市のデータを参照

4. 中間サーバー（自治体システム連携）

マイナポータル、コンビニ交付等のシステムを運営。

自治体の住民記録システム
  ↓
中間サーバー（J-LIS）
  ↓
マイナポータル / コンビニ交付

eKYCにおける役割

ワ方式（公的個人認証）

犯収法のワ方式では、J-LISが発行した署名用電子証明書を用いて本人確認を行う。

1. ユーザーがマイナンバーカードで電子署名
2. 事業者が署名を検証
3. 事業者がJ-LISに証明書の有効性を確認
   ├─ OCSP（リアルタイム検証）
   └─ CRL（証明書失効リスト）
4. J-LISが「有効」と応答
5. 本人確認完了

ヘ方式（ICチップ読取）

内部認証により、カードの真正性を確認する際、J-LISのルートCA証明書で検証する。

1. カードが内部認証用秘密鍵でチャレンジに署名
2. アプリがカード内の証明書を取得
3. アプリが証明書をJ-LISのルートCAで検証
4. 検証成功 → カードは本物

組織構造

設立根拠

地方公共団体情報システム機構法（平成25年法律第29号）

設立

2014年（平成26年）4月1日

前身

• 財団法人地方自治情報センター（LASDEC）
• 財団法人自治体衛星通信機構

会員

全国の都道府県・市区町村（全自治体が会員）

理事長

総務大臣が任命

セキュリティ体制

データセンター

全国複数箇所に冗長化されたデータセンターを運営。

データセンター（東日本）
データセンター（西日本）
  ↓
相互バックアップ
  ↓
災害時の継続運用

情報セキュリティ

• ISO/IEC 27001認証: 情報セキュリティマネジメントシステム
• 物理セキュリティ: 入退室管理、監視カメラ
• ネットワークセキュリティ: ファイアウォール、IDS/IPS
• 暗号化: データ通信・保管時の暗号化

監査・認証

• 会計監査: 総務省、会計検査院
• セキュリティ監査: 定期的な外部監査
• WebTrust認証: 認証局の国際的信頼性認証

証明書検証サービス

OCSP（Online Certificate Status Protocol）

リアルタイムで証明書の有効性を確認。

事業者
  ↓
「この証明書は有効ですか?」
  ↓
J-LIS OCSPレスポンダ
  ↓
「有効 / 失効 / 不明」

CRL（Certificate Revocation List）

定期的に更新される失効証明書のリスト。

J-LIS
  ↓
CRLを定期発行（1日1回等）
  ↓
事業者がダウンロード
  ↓
ローカルで失効確認

統計データ（2025年時点の想定値）

課題と今後の展望

現状の課題

• システム障害: 大規模システムの安定運用
• セキュリティ: サイバー攻撃への対応
• コスト: 全国規模のインフラ維持費用
• プライバシー: 個人情報保護への懸念

今後の展望

スマホ搭載マイナンバーカード

物理カード不要で、スマホ内SEに電子証明書を格納。

J-LIS
  ↓
スマホに電子証明書発行
  ↓
NFCリーダー不要、スマホのみで認証

民間サービス連携拡大

eKYC、銀行口座開設、不動産取引など、民間サービスでの利用拡大。

J-LISの認証基盤
  ↓
民間事業者がAPI接続
  ↓
ワンストップ本人確認

国際相互認証

eIDAS（EU）、SingPass（シンガポール）等との相互認証。

日本のマイナンバーカード（J-LIS）
  ↔ 国際相互認証
EU eIDAS加盟国のeID

FIDO2・WebAuthn統合

パスキーとJPKIを統合し、シームレスな認証を実現。

J-LISの電子証明書
  ↓
FIDO2認証器として機能
  ↓
Webサービスでパスワードレスログイン

関連法令・制度

マイナンバー法

正式名称: 行政手続における特定の個人を識別するための番号の利用等に関する法律

電子署名法

正式名称: 電子署名及び認証業務に関する法律

公的個人認証法

正式名称: 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律

関連

• [[マイナンバーカード]] - J-LISが発行・管理
• JPKI - J-LISが運営する認証基盤
• 公的個人認証 - J-LISの認証サービス
• [[内部認証]] - J-LISの証明書で検証
• eKYC - J-LISの基盤を活用
• 犯収法 - ワ方式での利用
• FIDO2 - 今後の統合可能性