タイ国家放送通信委員会(NBTC)は8月18日から、新規SIMカード登録に顔認証を含むバイオメトリック認証を義務付けると発表した。急増するオンライン詐欺対策が主目的で、企業のデジタル取引安全性向上が期待される。一方で外国人に対する規制強化により、観光業や外国人雇用企業は新たな対応が必要となる。
段階的に強化されてきたSIM登録制度
タイのSIM登録制度は2015年の義務化開始から段階的に強化されてきた。2017年には南部3県でテロ対策を目的にバイオメトリック登録を導入。同年末には全国展開し、目的も「モバイルバンキングセキュリティ向上」にシフトした。
2023年には複数SIM保有者への本人確認義務付けを実施。今回の顔認証義務化は、この流れの論理的帰結と言える。背景には深刻化するサイバー犯罪がある。タイ国民の28%が過去1年間で詐欺被害を受け、平均被害額は36,000バーツに達している。
8月18日施行の新規制詳細
新規制では「Liveness Detection(生体検知)」機能が核心となる。これは写真や動画での成りすましを防ぐため、リアルタイムでの本人確認を要求する技術だ。
登録に必要な書類は利用者により異なる。タイ国民は国民IDカードの実物が必須。外国人はパスポートの実物提示が求められる。法人は法人登記証明書に加え、代表者の身分証明書が必要だ。
特に注目すべきは外国人への特別制限だ。1つの通信事業者につき最大3枚までしかSIMカードを保有できない。観光客向けSIMカードの有効期間は最大60日間に制限される。これは外国人名義で大量取得されたSIMカードの犯罪悪用を防ぐ措置だ。
通信事業者には重い責任が課される。施行後180日以内にLiveness Detection機能を全チャネルで導入する義務がある。データ管理は個人データ保護法(PDPA)準拠が必須で、違反時は罰金からライセンス取消まで段階的処分が科される。
企業活動への影響と今後の展望
新制度により企業のデジタル取引安全性は大幅に向上する見込みだ。金融犯罪抑制により消費者はより安心してオンライン商取引に参加できる。通信事業者の厳格な本人確認結果は、将来的に他の金融機関やサービス事業者のKYCプロセスでも活用される可能性がある。
BKK IT Newsとしては、この制度が国家デジタルID戦略の重要な一歩になると予想している。SIMカード登録を通じた実質的な全国民デジタルID登録により、行政手続きの電子化や遠隔医療の普及が加速するだろう。
一方で課題も多い。高齢者や障害者にとって顔認証手続きは困難な場合がある。NBTCは「脆弱なグループ」への配慮を示しているが、具体的な緩和策は未発表だ。また大規模な顔情報データベース構築により、プライバシー侵害や監視社会化のリスクも指摘されている。
企業が取るべき対応策
外国人従業員を多数雇用する企業は、SIM登録手続きサポート体制の見直しが必要だ。特に観光客向けサービスを提供する企業は、60日制限の影響を考慮した顧客対応策を検討すべきだろう。
通信コストの観点では、新制度により詐欺関連の通信トラフィック減少が期待できる。これは企業の通信インフラ負荷軽減にもつながる可能性がある。
データ保護の面では、企業も顔認証データを扱う際のPDPA遵守が重要だ。通信事業者と同様に、生体情報の適切な管理体制構築が求められる。
新制度は短期的な混乱を招く可能性があるが、中長期的にはタイのデジタル経済基盤強化に貢献するだろう。企業は制度変更を成長機会と捉え、デジタル変革を加速する好機として活用することが重要だ。
参考記事リンク
- กสทช.ออกมาตรการสแกนหน้า Liveness Detection ลงทะเบียนซิม
- Biometric SIM registration approved – Bangkok Post
- Thailand’s NBTC to mandate biometrics for SIM registrations – Developing Telecoms
- Biometric SIM registration, tighter controls on foreign ownership to curb scams
- Over a quarter of Thais targeted by scams over past year – Nation Thailand
