携帯電話不正利用防止法の改正について

2026年3月24日、政府は「携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律の一部を改正する法律案」（以下「本改正法案」といいます。）を閣議決定し、同日国会に提出しました¹。

本改正法案は、現行の「携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律」（以下「現行法」又は「携帯電話不正利用防止法」といいます。）を改正するものです。本改正法案は、法律の題名自体を「携帯通信事業者による契約者等の本人確認等及び携帯通信役務の不正な利用の防止に関する法律」へと改めた上で（以下、本改正法案による改正後の携帯電話不正利用防止法を「新法」といいます。）、①対象役務・対象端末の拡大、②本人確認規律の再設計、③既存データ通信契約者への対応（施行時利用者本人確認等）、④多数端末へのサービス提供拒否、⑤警察・行政権限の補強等から構成される包括的な制度改正を行うものです。

本ニュースレターでは、本改正法案に基づき、各改正項目の概要及び通信事業者（移動体通信事業者（Mobile Network Operator。以下「MNO」といいます。）及び仮想移動体通信事業者（Mobile Virtual Network Operator。以下「MVNO」といいます。）を含みます。）における実務上の留意点について概説します。

携帯電話不正利用防止法は、いわゆる振り込め詐欺等における携帯電話の悪用を抑止するため、2005年に制定されました。その後、2008年の改正でSIMカードの譲渡や貸与に関する規制が追加・拡充され、現行法の骨格が形成されました。

現行法の規律構造は、①携帯音声通信役務の契約締結時における本人確認義務（現行法3条）及び本人確認記録の作成・保存義務（同法4条）、②通話可能端末設備等の譲渡時における本人確認義務（同法5条）、③媒介業者等を通じた本人確認に関する規制（同法6条）、④契約者確認制度（同法8条、9条）、⑤貸与営業規制（同法10条）、⑥役務提供拒否事由（同法11条）等から成り立っています。

重要なポイントとして、現行法においては、「携帯音声通信」（「携帯して使用するために開設する無線局…と、当該無線局と通信を行うために陸上に開設する移動しない無線局との間で行われる無線通信のうち音声その他の音響を送り、伝え、又は受けるもの」（現行法2条1項））を起点とし、「携帯音声通信役務」（同条2項）を提供する「携帯音声通信事業者」（同条3項）に対して、本人確認義務等の規律を課しています。

すなわち、現行法は音声通信を軸とした建付けとなっており、音声通信機能を持たないデータ通信専用SIM（以下「データSIM」といいます。）については、規律の対象外とされてきました。

もっとも、スマートフォン向けアプリサービスの発展・多様化により、データ通信さえできれば、アプリ経由での音声通話やメッセージの送受信が可能となり、こうしたサービスは広く利用されています。したがって、音声通信機能の有無を基準に規律の適用範囲を画すること自体が通信サービスの利用実態に合致しなくなっている、との指摘がなされてきました。

特に近年、特殊詐欺・フィッシング詐欺・SNS型投資詐欺・ロマンス詐欺等の犯罪グループが問題となっている中、関連して、契約時に本人確認書類を用いない本人確認手法を悪用し、不正に取得したログインIDやパスワードを用いて大量のデータSIMを含む通信用SIMを不正に契約した事例や、通信アプリケーションソフトウェア等のアカウントの不正取得に悪用された事例など、データSIMの不正利用事例が確認されています²。

こうした実態を踏まえ、犯罪対策閣僚会議は、2025年4月22日策定の「国民を詐欺から守るための総合対策2.0」（以下「総合対策2.0」といいます。）において、データSIMについて「携帯電話不正利用防止法上、契約時の本人確認が義務化されていないデータ通信専用SIMの犯行ツールとしての悪用の可能性が今後も懸念される」現状を指摘し、「義務付けを含め検討する」方針を明記しました³。当該方針を実現したのが、本改正法案といえます。

2024年11月、総務省の「ICTサービスの利用環境の整備に関する研究会」（以下「ICTサービス研究会」といいます。）下に設置された「不適正利用対策ワーキンググループ」（以下「不適正利用対策WG」といいます。）が最終報告書を公表し、本人確認方法の高度化とデータSIM本人確認義務化の検討を提言しました⁴。これを受けて2025年初頭から省令レベルでの本人確認方法の見直しが先行して進められ（下記IV.1.参照）、同年4月には、上記2.で述べた「総合対策2.0」の決定により、政府全体としての方針が確認されました。その後、ICTサービス研究会において2025年秋に報告書が取りまとめられ⁵、2026年にかけてデータSIM本人確認・多要素認証・契約回線数上限等のより具体的な制度設計が議論された結果、本改正法案の閣議決定・国会提出に至りました。

本改正法案は、省令レベルで先行して進められてきた本人確認方法の高度化の方向性を法律レベルでも制度的に確立するとともに、現行法の規律が及ばなかったデータSIMへの本人確認義務等を制度化するものであり、先行する省令改正・政策方針の蓄積と一体のものとして理解できます。

本改正法案の主な改正内容は、以下のとおりです。
 

以下、各改正項目について、本改正法案に即して概説します。

本改正法案では、現行法が規定している「音声通信」という機能的限定を取り払うことで、音声通話機能の有無を問わず、携帯通信端末を用いたデータ通信のみの役務も規制対象としています。具体的には、現行法2条1項の「携帯音声通信」を「携帯通信」に改め、同項の定義中の「のうち音声その他の音響を送り、伝え、又は受けるもの」という文言を削除しています。これに伴い、2条2項から6項までにわたる関連概念も改められました。
 

対象役務の拡大に伴い、通信事業者においては、自社が提供するサービスのポートフォリオを整理し、新法における「携帯通信役務」の定義に該当するサービスを確定することが必要となります。

（1）データSIM・eSIM
本改正法案の立法経緯からすると、新法の規律対象としてデータSIMが含まれることは明らかです。なおeSIMについては、物理SIMでないことを意味するにとどまるため、音声通信が可能なeSIMは現行法においても本人確認義務の対象とされています⁶。したがって本改正法案で規制対象に追加されるのは、主としてデータ通信専用の物理SIM及びeSIMということになります。

（2）IoT機器
他方、「通信可能端末設備」という文言のみからすると、いわゆるIoT機器を含め、幅広くその範囲に含まれるようにも思われます。しかし、不適正利用対策WGにおいては、構成員から、「SMS機能がついていないものやIoT機器等に利用されるもの」について「悪用リスクが低かったり、技術的にコントロール可能であったりということであれば」例外的に規制対象から除外することについても言及があるなど、慎重な意見が示されていました⁷。また通信事業者からは、通信先が特定のセンターに限定されていて他に流用できないものや端末と完全に一体型となっているもの等、一般的なデータ通信に流用できないものについては、現行の運用でも本人確認を除外している実態があるとの報告がなされています⁸。更に、ICTサービス研究会報告書（案）のパブリックコメントで寄せられた意見では、「IoT機器利用や見守りサービス等、通信接続先や利用機器が制限されるサービスは義務化の対象外とすること」等の要望も見られます⁹。

こうした議論を踏まえ、ICTサービス研究会の事務局資料においても、データSIMの本人確認ルールに関して「義務化を検討。ただし、対象SIMや利用用途等に関して、利便性と不正利用のバランスの観点から利用実態や実効性に配慮した規定とするべき」と記載されています¹⁰。

IoT機器の規律の適用に関する取扱いは、本改正法案成立後の施行準備の段階で、省令等において具体化されるものと思われます。IoT機器向けの通信サービスを提供する事業者においては、当該通信サービスの提供形態（通信先の限定性やIoT機器端末との一体性等）を整理した上で、施行準備の動向をフォローしていく必要があります。

本改正法案では、III.の対象役務の拡大に加え、本人確認ルール自体についても大幅に変更しています。もっとも、本人確認方法の見直しは既に省令レベルで進められており、本改正法案は、先行する省令改正の内容を法律レベルで追認・確立する側面を有しています。したがって、本改正法案による本人確認規律の変更を理解する上では、先行する省令改正の経緯を把握しておくことが有益です¹¹。

大きな流れとしては、従来の券面確認・本人確認書類の写しを用いる方式を段階的に廃止する一方で、マイナンバーカードのICチップ読取り等を中心とした電子認証型の本人確認手法へと軸足が移行しています。
 

（1）本人確認方法の改正（新法3条1項）
本改正法案では、本人確認方法に関する例示が、現行法の「運転免許証の提示」から「個人番号カード…に記録された署名用電子証明書…の送信」へと改められます（新法3条1項）。

すなわち、法律レベルの例示においても、マイナンバーカードに記録された署名用電子証明書（いわゆるJPKI（Japanese Public Key Infrastructure））の送信が前面に出される構造となります。具体的な本人確認方法は引き続き「その他の総務省令で定める方法」として省令に委任されますが、法律上の例示が従来の券面確認型（運転免許証の提示）から電子認証型（署名用電子証明書の送信）に転換されたことは、本人確認手段のデジタル化の方向性を法律上も明確にするものといえます¹⁹。

（2）本人特定事項の定義の改正（新法3条1項）
現行法3条1項は、本人特定事項について「次の各号に掲げる相手方の区分に応じそれぞれ当該各号に定める事項」と規定し、各号で自然人と法人を区別していましたが、本改正法案は当該各号を削除し、これに代えて本文中に以下の定義を直接規定します。
 

本邦内に住居を有しない外国人に関する規定が新設されている点が、注目されます。かかる外国人については、「住居」に代えて「総務省令で定める事項」を確認事項とすることとされており、本改正法案の概要資料²⁰によれば、旅券番号等の確認が想定されます。訪日外国人等によるプリペイドSIMの購入やデータSIMの利用が増加している現状を踏まえた対応と考えられます。

（3）代表者等の権限・地位確認の明示（新法3条2項）
新法3条2項では、携帯通信事業者との間で現に役務提供契約の締結の任に当たっている自然人（代表者等）が契約の相手方と異なる場合について、相手方の本人確認に加え、「総務省令で定めるところにより当該代表者等の権限又は地位の確認」を行うことを義務付けています。併せて新法4条により、契約締結時本人確認に係る記録の作成対象事項に「代表者等の権限又は地位の確認」に関する事項も加わります。

（4）国・地方公共団体等に関する特則（新法3条3項）
新法3条3項では、携帯通信事業者との間で現に役務提供契約の締結の任に当たっている自然人が相手方と異なる場合であって、当該相手方が「国、地方公共団体、人格のない社団又は財団その他総務省令で定めるもの」であるときは、相手方ではなく代表者等について本人確認を行い、併せて代表者等の権限又は地位の確認を行うこととされています。

（5）契約締結時本人確認の定義（新法3条4項）
新法3条4項は、「相手方及び代表者等は、携帯通信事業者が第一項（前項の規定により読み替えて適用する場合を含む。）及び第二項の規定による確認（以下「契約締結時本人確認」という。）を行う場合において、当該携帯通信事業者に対して、当該契約締結時本人確認に係る事項を偽ってはならない」と規定し、「契約締結時本人確認」という統一的な呼称を定義しています。

本改正法案では、通信可能端末設備等の譲渡や貸与に係る本人確認についても、上記2.の契約締結時本人確認と同様の改正を規定しています。

本人確認規律の再設計に関して、通信事業者においては、以下の事項に留意する必要があります。
 

• 申込導線及び本人確認手続の見直し：法律上の本人確認方法の例示が運転免許証の提示からマイナンバーカードに記録された署名用電子証明書の送信に改められる点に関しては、既に改正省令案で、今後の本人確認方法の詳細が公表されています。通信事業者においては、当該改正省令案の内容に沿って、JPKI対応を含む申込導線及び本人確認手続を改めて整備する必要があります。
   
• 代表者等の権限又は地位の確認手続の実装：法人契約において、代表者等の権限又は地位の確認が条文上明示されたことに伴い、当該確認手続の実装が必要となります。記録の作成対象事項にも追加されるため、記録フォーマット・保存システムの更新も検討する必要があります。
   
• 外国人対応の整備：本邦内に住居を有しない外国人に関する新たな本人特定事項（総務省令で定める事項）の確認が必要となります。例えば、訪日外国人向けSIM販売等の場面では、旅券番号の確認方法等の業務フロー整備が必要になることが想定されます。

本改正法案附則2条～6条により、施行時に既に携帯データ通信役務の提供を受けている者に対し一定期限までに本人確認を行う仕組み（以下「施行時利用者本人確認」といいます。）が設けられています。

この施行時利用者本人確認は、単なる経過措置というよりも、既存のデータ通信契約者に対し新たに本人確認、記録保存、必要に応じてサービス提供拒否までを可能にする再確認プロセスであり、通信事業者にとっては、相当程度の実務負荷が予想されます。

（1）対象者
施行時利用者本人確認の対象者は、新法の施行の際現に役務提供契約に基づき携帯データ通信役務（携帯通信役務のうち、携帯音声通信役務（現行法2条2項）以外のもの）の提供を受けている者（附則2条1項柱書）とされています。

すなわち、対象はデータSIMの契約者であり、音声通話SIMの契約者は現行法により既に本人確認が実施されているため、施行時利用者本人確認の対象外となります。

（2）適用除外
附則2条1項各号は、以下の3類型を施行時利用者本人確認の対象から除外しています。
 

• 1号：携帯音声通信役務も併せて受けている者²¹
  当該契約に基づいてデータ通信だけでなく音声通話の提供も併せて受けている場合は、音声通話SIMとして現行法の本人確認対象となっているため除外されます。
   
• 2号：施行日前に旧法（現行法）と同等の本人確認を既に受けている者²²
  データSIMであっても、事業者が自主的ルール等に基づいて旧法相当の厳格な本人確認を既に実施し、その記録を適切に保存している場合は、改めての再確認は免除されます。通信事業者が施行前から自主的にデータSIMに関する契約に当たって本人確認を行っていた場合、当該本人確認が「旧法の規定による確認に相当する確認」に該当するか否かを個別に検討する必要があります。
   
• 3号：特定日までに譲渡又は終了する者²³
  再確認の猶予期限（特定日）までに契約を譲渡して譲受人が新たに譲渡時本人確認を受ける場合、又は契約自体が終了する場合は除外されます。

施行時利用者本人確認の方法は、新法3条1項に規定する本人確認と同じく、「個人番号カードに記録された署名用電子証明書の送信を受ける方法その他の総務省令で定める方法」とされています。具体的な確認方法の詳細は省令に委ねられており現時点では明らかではありませんが、契約締結時本人確認（新法3条1項）と同じ規定ぶりとされていることからすれば、施行時利用者本人確認においても、契約締結時に求められる本人確認と同水準の確認を求められることが想定されます。

施行時利用者本人確認の期限は、「総務省令で定める日（特定日）までの間」とされており、具体的な期限は省令に委任されています。現時点では研究会やWGにおいても、具体的な期限は明示的に議論されていません。

施行時利用者本人確認においても、契約締結時本人確認と同様に、代表者等の本人確認及び権限・地位確認が求められます（附則2条2項）。また、施行時利用者が国・地方公共団体等である場合の読替え規定（附則2条3項）及び偽り禁止規定（附則2条4項）も設けられています。

附則3条1項は、携帯通信事業者に対し、施行時利用者本人確認を行ったときは、速やかに、省令で定める方法により記録を作成することを義務付けています。また、同条2項は、当該記録を役務提供契約が終了した日から3年間保存することを義務付けています。

さらに、附則3条3項は、施行時利用者が附則2条1項2号に該当することを理由に施行時利用者本人確認を行わなかった場合についても、当該者に係る同号に規定する記録（旧法の本人確認記録に相当する記録）を役務提供契約終了日から3年間保存することを義務付けています。

附則4条は、携帯通信事業者が施行時利用者本人確認を媒介業者等（新法6条1項に規定する媒介業者等）に行わせることができる旨を定めています。委託した場合、附則2条・3条の規定が媒介業者等に準用されます（附則4条3項）。

また、附則5条は、携帯通信事業者が媒介業者等に施行時利用者本人確認を行わせる場合には、当該施行時利用者本人確認が確実に行われるよう、省令で定めるところにより、当該媒介業者等に対し必要かつ適切な監督を行わなければならない旨を定めています。

附則6条は、施行時利用者又は代表者等が施行時利用者本人確認に応じない場合には、携帯通信事業者は、当該施行時利用者又は代表者等がこれに応じるまでの間、携帯データ通信役務の提供その他役務提供契約に係る新法5条1項に規定する通信可能端末設備等により提供される当該携帯データ通信役務以外の電気通信事業法2条3号に規定する電気通信役務の提供を拒むことができる旨を規定しています。

すなわち、施行時利用者本人確認に応じない利用者に対しては、当該データSIMに係る通信サービスの提供を拒否することが許されることとなります。

施行時利用者本人確認に関して、通信事業者においては、以下の事項に留意する必要があります。
 

• 既存顧客の母数把握と切り分け：施行時に自社が携帯データ通信役務を提供している利用者の全体数を把握した上で、附則2条1項各号の適用除外に該当する者を識別する作業が必要となります。特に、2号（旧法相当の本人確認済みの利用者）に該当するか否かの判定は、各事業者における過去の自主的な本人確認運用の記録に照らし、精査する必要があります。
   
• 通知・督促手順の設計：対象顧客に対する本人確認実施の通知方法、未実施者への督促手順、カスタマーサポート体制等の設計が必要となります。
   
• 期限管理と提供拒否対応：特定日までに本人確認を完了しなかった利用者に対する提供拒否の発動基準、一時停止と再開・解約のフロー、苦情対応体制等を予め整備しておくことが重要となります。
   
• 媒介業者等の監督：本人確認を媒介業者等に委託する場合、委託先の選定・監督・記録管理等のガバナンス体制の構築が必要となります。

本改正法案は、サービス提供拒否事由として6号を追加し、一定数を超える通信可能端末設備の同時利用を拒否できるようにしています。

現行法11条では、契約締結時本人確認の拒否（1号）、譲渡時本人確認の拒否（2号）、通信可能端末設備等の違法譲渡（3号）、契約者確認の拒否（4号）、又は違法貸与（5号）のいずれかの事由に該当する場合に携帯音声通信事業者が電気通信役務の提供を拒否できる旨を規定しています。これらの事由はいずれも「本人確認拒否」又は「違法行為」に対応するものであり、不自然な大量保有それ自体は、独立した拒否事由とはなっていません。

新法11条には、以下の6号が追加されます。
 

①主体の限定：「相手方又は譲受人等（それぞれ自然人であるものに限り、貸与業者であるものを除く。）」
拒否の判断基準となる主体は自然人に限定されており、法人名義での大量契約は本号の直接の対象とはなりません。また、通信可能端末設備等の貸与を業として行う貸与業者は除外されています。

②端末設備の範囲：「同時に利用することができる通信可能端末設備（当該携帯通信事業者との役務提供契約に係るものに限る。）」
対象となる端末の数は、当該携帯通信事業者との契約に係るものに限定されています。つまり、事業者単位でカウントされるのであって、複数の事業者にまたがる端末数を横断的に合算はしません。

③数値基準：「総務省令で定める数を超えることとなる場合」
端末の上限数は総務省令に委任されています。

④効果（提供拒否の範囲）：
新法11条柱書において、「電気通信役務の提供（第六号に掲げる場合にあっては、その超えることとなる部分の数の通信可能端末設備によるものに限る。）」との括弧書きが追加されていることから、提供拒否の対象は、上限数を超える部分のみに限定されます。既存の契約に係る役務提供まで全面的に拒否されるものではありません。

上限数は本改正法案上は未確定ですが、以下の業界動向及びICTサービス研究会等での議論動向が参考になります。
 

• 一般社団法人電気通信事業者協会（以下「TCA」といいます。）は、2009年に振り込め詐欺の被害防止対策として、個人契約における音声SIMの上限契約回線数を「原則5台」とする自主基準を設けており²⁴、一部の通信事業者はこの基準に則って運用しています。
   
• 他方で、MVNOの中には6回線以上（8台、10台等）を上限とする事業者も存在します²⁵。
   
• ICTサービス研究会報告書は、現行法令上、上限契約に対する台数制限はないと整理した上で、一部事業者の自主ルールでは、音声SIMは5台、データSIM・Apple Watchは特段上限なし、と紹介しています²⁶。また同報告書は、原則5台の制限を超えての例外的な契約について、使用用途の事前の確認をする一部の事業者がいることを踏まえ、まずは自主的取組の強化を図りつつ、必要に応じてルール化を検討すべきとしています²⁷。
   
• 2025年11月4日開催の不適正利用対策WG第11回では、構成員から「『5台』という数字の妥当性が明確に示せないのであれば、例えば『10台』というような数字で、再度上限数設定を検討してはどうか」との趣旨の提案がなされています²⁸。
   

このように、総務省令で定められる上限数に関しては、議論の経緯の中ではTCAの自主基準である「5台」が一つの目安となっているものの、最終的には今後の施行準備の中で決定されることが予想されます。

多数端末へのサービス提供拒否に関して、通信事業者においては、以下の事項に留意する必要があります。
 

• カウントロジック：「同時に利用することができる通信可能端末設備の数」の具体的な算定方法が問題となります。主回線のほか、副回線（ワンナンバーサービス等）、ウェアラブル端末（スマートウォッチ等）、見守りGPS端末等をどう数えるかは、今後の改正省令等の策定過程を注視する必要があります。
   
• 上限数の事前確認体制：新規契約又は譲渡の申込を受けた際に、当該個人が既に何台の通信可能端末設備を利用しているかをリアルタイムに照合する仕組み（システム対応）が必要となると考えられます。

現行法8条1項は、警察署長が携帯音声通信役務の不正な利用の防止を図るため、携帯音声通信役務を提供している携帯音声通信事業者に対し、契約者確認を求めることができる旨を規定しています。さらに新法で新設される8条2項では、警察署長が、上記の契約者確認の求めを行うため必要があると認めるときは、電気通信事業者（携帯通信事業者に限りません。）に照会して必要な事項の報告を求めることができる旨を規定しました。これにより、警察署長が契約者確認の求めを行う前段階において、必要な情報を電気通信事業者から取得する法的根拠が明確化されることとなります。

本改正法案の附則は、施行時利用者本人確認に関する独立した行政監督の仕組みを設けています。
 

• 報告徴収（附則7条）：総務大臣は、附則2条から6条までの規定の施行に必要な限度において、携帯通信事業者（媒介業者等を含みます。）に対しその業務に関して報告又は資料の提出を求めることができます。
   
• 立入検査（附則8条）：総務大臣は、附則2条から6条までの規定の施行に必要な限度において、当該職員に携帯通信事業者の営業所その他の施設に立ち入らせ、記録その他の物件を検査させ、又はその業務に関し関係人に質問させることができます。
   
• 是正命令（附則9条）：総務大臣は、携帯通信事業者又は媒介業者等が、施行時利用者本人確認の業務に関して附則の各規定に違反していると認めるときは、違反を是正するために必要な措置をとるべきことを命ずることができます。
   
• 罰則（附則10条）：附則10条は、①是正命令違反、②報告徴収・立入検査に関する義務違反（報告拒否・虚偽報告、検査の拒否・妨害・忌避等）、③本人特定事項の隠蔽目的での偽り（附則2条4項違反）を罰則の対象とするとともに、両罰規定を置いています。
   

附則ベースの施行時利用者本人確認（上記V.参照）に対しても、報告徴収、立入検査、是正命令、罰則という、本則と同様の監督措置が設けられており、行政権限が厚く構成されています。

警察・行政権限の補強に関して、通信事業者においては、以下のような事項に留意すべきと思われます。
 

• 警察照会対応体制の整備：新法8条2項の照会権の新設に伴い、警察署長からの照会に対する対応窓口・手順・回答期限等の管理体制を整備する必要があります。
   
• 附則ベースの監督への対応：施行時利用者本人確認について、総務大臣による報告徴収・立入検査・是正命令に対応できるよう、本人確認の実施状況・記録の管理体制を整備し、随時報告・検査に応じられる状態を維持することが重要です。

附則1条により、本改正法案は「公布の日から起算して一年を超えない範囲内において政令で定める日」から施行するとされています（但し、附則13条（その他の経過措置の政令への委任）の規定は公布日に施行）。

附則11条は、旧法の規定に基づいて保存されている本人確認記録及び貸与時本人確認記録について、新法の対応する規定に基づく本人確認記録とみなして、新法の保存義務等の規定を適用する旨の経過措置を定めています。

附則12条は、「この法律の施行前にした行為に対する罰則の適用については、なお従前の例による」と規定しており、施行前の行為に対する罰則の遡及適用を排除しています。

施行期日については、法律の成立時期及び政令による具体的な施行日の指定を注視する必要がありますが、上記IV.1.のとおり、本人確認方法の見直し自体は省令レベルで先行しており、また、上記V.2.(2)のとおり、データ通信契約についても、新法の施行前から既に新法の基準に従った本人確認を自主的に行っている場合には、施行時利用者本人確認を免除されます。したがって、事業者においては、新法の施行を待たず、運用上無理のない範囲で、新法の内容に従った本人確認や記録管理などを先行して始めることが望ましいといえます。

本改正法案は、現行法の骨格を維持しつつ、携帯電話不正利用防止法の規律を包括的に再構成するものです。特に、データSIMへの本人確認義務の拡大及び既存データ通信契約者の再確認（施行時利用者本人確認）は、MNO・MVNOをはじめとする通信事業者にとって相当程度の実務負荷が見込まれ、施行に向けた計画的な準備が推奨されます。また、端末数上限の具体的な数値、IoT機器の取扱い、施行時利用者本人確認の期限等の重要事項は総務省令に委任されているため、今後の省令改正の動向を引き続き注視する必要があります。