2023年の流行語大賞にノミネートされ、2024年も引き続き世間を騒がせた「闇バイト」。本来であれば私たちの多様な働き方を後押しするはずのスキマバイト(隙間バイト=スポットワーク)マッチングサービスが、その闇バイトを助長したとしてやり玉に挙げられました。違法・有害と疑われるスポットワークの求人をアプリ上で掲載していたためです。マッチングサービス各社は審査体制の強化に乗り出していますが、イタチごっこに陥る可能性もあります。本記事では、そんなスポットワーク求人で「闇バイト」を一掃するために最善と思われる公的個人認証サービス(JPKI)*を用いた本人確認について解説します。*公的個人認証サービス(JPKI = Japanese Public Key Infrastructure):マイナンバーカードのICチップに搭載された電子証明書を利用し、オンラインで利用者本人の認証や契約書等の文書が改ざんされていないことの確認を公的に認証する仕組みのことです。安全・確実かつ厳格な本人確認が手軽にできる点が特長です。目次ネットワーク効果が強く審査が後手にスキマバイト(スポットワーク)で働く人数は右肩上がりで増加しています。一般社団法人スポットワーク協会がまとめたデータによると、マッチングサービス大手(タイミー、シェアフル、ショットワークス、ワクラク、メルカリ ハロ)の合計利用者数は、2023年3月時点で990万人でしたが、2024年5月時点では2,200万人でした。2年あまりで2.2倍に増えたことになります。各社のシェア(メインで利用するアプリの割合)は下グラフのとおりで、タイミーが最大手となっています。また、幅広い年代層が利用しているのも特徴です。スポットワークというと「若者の自由な働き方」というイメージを持つ方が多いかもしれませんが、20代から50代以上まで満遍なく登録しています(下グラフ)。・参考:https://contents.xj-storage.jp/xcontents/AS05113/f83f8172/c203/46dc/9048/b2f764c2412b/140120250106546646.pdf・参考:https://sharefull.com/information/6602/タイミーは10代と20代を合わせると44.4%を占めますが、30代と40代も計37.0%に上ります。一方のシェアフルは10代、20代が53.2%を占めますが、50代以上のユーザーも14.2%います。1人で複数のアプリ(サービス)に登録するケースが若者ほど多いことが窺えます。では、どうしてスポットワークで「闇バイト」がここまで問題になってしまったのでしょうか。原因は以下2点に分けて考えることができます。求人事業者(雇う側)が出す求人に対するマッチングアプリ(掲載者)の審査が追い着かなかった求職者(働く人)が〝オイシイ〟案件に飛びついてしまうここでは1つ目について考えてみます。従来、求人案件を掲載前に全てチェックする体制が整っていなかったスポットワークアプリが一部ありました。スポットワークはITプラットフォーマーの「ネットワーク効果」が強く作用する領域です。フリーランスや業務委託と違い、スポットワークは働き手が求人事業者と雇用関係を結ぶ形態です。すると、働き手Aさんの本業がX社に勤める会社員で、AさんがY社のためにスポットワークで働いた場合、X社がAさんのX、Y両社における労働時間を合算して管理しなければなりません。これはX社の人事にとってはかなりの手間となります(従業員に副業を認めても業務委託に限定する企業が多いのはこのためです)。このため、スポットワークを認めたとしても、労務管理の観点で従業員が利用できるアプリ(サービス)を1つに限定する企業が少なくないのです。こうした構図がネットワーク効果を強くします。しかし、掲載されている求人のごく一部とはいえ「闇バイト」が問題となっている現在、サービス展開地域を広げ、求人を掘り起こす営業活動と同時に、求人の審査の徹底というコストがかかる作業への取り組みが、スポットワークアプリ事業者全体に強く求められているのです。業界団体が経営実態の確認徹底を通達そこで、スポットワーク協会は2024年12月、違法・有害と疑われる求人案件(いわゆる闇バイト)や問題のある求人事業者に対するチェック体制と、それらを把握した場合の対応体制の整備について、会員企業が遵守すべきガイドラインを策定する方針を明らかにしました。また、警察庁は捜査員が架空の人物になりすまして「闇バイト」の募集に応じ、反社組織に接触する「仮装身分捜査」の導入を検討しています。本人確認書類を偽造して行使(求人への応募)することはれっきとした違法行為ですが、「法令または正当な業務による行為は罰しない」とする刑法の例外規定でクリアする方針のようです。それほど「闇バイト」被害が深刻だということでしょう。・参考:https://www.yomiuri.co.jp/national/20241205-OYT1T50100/これらに先立ち、最大手タイミーは同月、独自に闇バイト対策を発表しています。その骨子は次のようなものです。既存事業者について事業実態の有無を再確認。確認がとれなかった事業者の求人は掲載しない新規事業者の利用開始に際し、公的書類の提出等を必須化過去に不正利用で利用停止になった事業者と特徴の一致度が高いと判断した事業者は利用を停止24時間365日、求人原稿を掲載前に全件チェックする体制を構築求職者(働き手)の電話番号は勤務開始の直前になるまで求人事業者に開示しない・参考:https://contents.xj-storage.jp/xcontents/AS05113/33c8a23e/15b2/415e/9236/f0cd3ca36d45/140120241206535310.pdfこれらの対策のうち、中核となるのは①と②でしょう。④も重要ではありますが、全件審査を厳しくしすぎると健全な求人までも弾いてしまいかねません。やはり、求人事業者の実態確認を厳格に実施することは、ペーパーカンパニーを悪用するなどして「闇バイト」を募集する反社会的勢力にプレッシャーを与えることになりますから、抑止力が期待できます。具体的には、印鑑証明(印鑑登録証明書)の提出を求めたり、タイミーの営業担当が事業者を訪問したりするとのことです。・参考:https://www.bengo4.com/c5/n18209/・参考:https://mainichi.jp/articles/20241206/k00/00m/020/373000c最善の対策は求人企業役員のJKPI本人確認しかしながら、印鑑証明は反社会的勢力の手にかかれば簡単に偽造されてしまいますし、会社訪問によってペーパーカンパニーかどうかを見極めるのにも限度があります。これに対し、筆者が考える最も効果的な「闇バイト」対策は、厳格な本人確認です。ここで言う本人確認とは、求職者の身元確認ではありません。求人事業者の役員の本人確認を、マイナンバーカードを用いた公的個人認証サービス(JPKI)で実施する方法を指します。現在、スポットワークアプリ(サービス)事業者は、求人事業者の利用開始(アカウント開設)時に納税証明書などの提出を求めて事業実態の把握に努めていますが、完全ではありません。また、同じ事業者がいったん退会して商号変更(社名・屋号の変更)をしたり法人格を変えたりして再登録をすると、履歴を追いきれないため新規利用として扱わざるを得なくなるケースもあります。これに対し、マイナンバーカードにより公的個人認証で役員の本人確認をすれば、商号変更や法人格の変更に関係なく再登録の抜け道をふさぐことができます。これにより、例えば代表者が公的個人認証による本人確認を済ませている事業者からの求人にはセーフティーバッジ(安全求人バッジ)といった「お墨付き」を与えることが可能になり、求職者は安心して応募できます。なぜなら、公的個人認証による本人確認は、以下の理由により不正に対する強い抑止力がはたらくからです。マイナンバーカードのICチップに搭載された情報は、運転免許証や健康保険証の券面などと異なり改ざんがほぼ不可能このため公的個人認証の本人確認では「なりすまし」は通用せず、ほぼ間違いなく当人であることが確認されるそのような状態で「闇バイト」を募集すれば、捜査当局にすぐさま捕捉される(従来は「末端」をさせられる求職者しか検挙されなかった)また、一度でも違法・有害と疑われる求人を出した企業の役員が別会社を立ち上げて求人を出すようなケースも、公的個人認証であれば防ぐことができます。なお、マイナンバーカード裏面のICチップには、オンラインで本人確認をするための様々なアプリケーション機能(AP)が埋め込まれています。その中で公的個人認証AP(JPKI-AP)を活用することで、利用者が本人であることの確認・認証や契約書等の文書が改ざんされていないことの確認を公的に保証します(下図)。このICチップは、耐タンパー性を備えています。耐タンパー性とは、ICチップ自身が備える偽造・不正防止策のことで、例えば無理に情報を読み取ろうとすると、ICチップのメモリの内容が自動的に消去されるといった対策が講じられています。・参考:公的個人認証サービス利用のための民間事業者向けガイドライン(第1.4版、デジタル庁・総務省)・参考記事:公的個人認証サービス(JPKI)を支える技術「デジタル署名」と「公開鍵基盤」を徹底解説(マイナ活用.com、2024/10/15公開)PocketSign Verify で低コストにJPKI導入以上、公的個人認証サービス(JPKI)による求人事業者側の本人確認で「闇バイト」の求人を排除する方策をみてきました。今後、公的個人認証はさまざまな場面における本人確認の手段として普及していくとみられます。そうなると、自社サイトや自社アプリをJPKIに対応させなくてはなりません。しかし、自社で対処しようとすれば多大な開発リソースを要します。そこで、自社開発よりもかなり容易にJPKIを導入できるようにするのが、当社ポケットサインのAPIサービス「PocketSign Verify(ポケットサイン・ベリファイ)」です。PocketSign Verifyは、事業者が公的個人認証を様々なアプリに組み込むためのAPIサービスです。開発者向けプラットフォーム「PocketSign Platform(ポケットサイン・プラットフォーム)」を通して、各事業者がそれぞれの自社アプリでJPKIを導入できるようになります。▼PocketSign Verifyの詳細はこちらhttps://pocketsign.co.jp/service/pocketsignplatform#verifyまた、PocketSign Verifyには、Webサービス(Webサイト)に公的個人認証の機能を組み込むための「PocketSign Stamp(ポケットサイン・スタンプ)」というソリューションも用意しています。PocketSign Stampはエンドユーザー(利用者)のための完全なUIを有しているので、自社アプリを持たず、Webサイトでサービスを提供している事業者はPocketSign Stampを活用することで、シームレスに公的個人認証を導入できます。▼PocketSign Stampの詳細はこちらhttps://pocketsign.co.jp/service/pocketsignplatform#stampマイナンバーカードのご活用に関する事柄は、ぜひ実績豊富な当社にご相談ください。▼問い合わせはこちらからhttps://pocketsign.co.jp/contact▼ポケットサインについてはこちらhttps://pocketsign.co.jp/