GビズIDについて

> 来年から商業登記電子証明書がリモート署名方式に移行するようですが、どうやらGビズIDアプリが必要のようです。
> GビズID自体SMS認証が廃止されアプリによる2要素認証が必要のようです（メールOTPも導入されるようですが使えないケースもあるようです）。
> また、GビズIDに有効期限が設定され更新が必要になるようです。
> 弊社の場合だと社用携帯がガラケー(ガラホ)のためプライベート端末をBYODで使用するしかないかなぁと思っておりますが、異動時や転職時(前職でも新任先でも)の事が少しネックです。後任にBYODを強いるのもやりたくないなと。
> この辺りの運用についてみなさんのノウハウをご教示いただけると幸いです。
> 場合によってはAndroidの仮想マシンとか使えるのかなとか気になっています。


2026年7月から、商業登記電子証明書の利用において「リモート署名方式」への移行が予定されています。これにより、従来のようにローカル環境で電子証明書を管理するのではなく、署名鍵がクラウド上に保管され、GビズIDアプリを用いた2要素認証によって署名を行う方式に変わります。

この制度変更に伴い、SMS認証は廃止され、スマートフォンアプリによる認証が中心となります。メールによるワンタイムパスワード（OTP）も導入されますが、すべてのサービスで利用できるわけではなく、実質的にはGビズIDアプリの使用が前提となります。また、GビズIDには有効期限（2年3か月）が設定され、期限が切れる前に更新手続きが必要になります。

こうした変更により、社用携帯がガラケー（ガラホ）でスマートフォンアプリが使えない企業では、BYOD（私物端末の業務利用）や仮想環境の活用など、運用の見直しが避けられません。

たとえば、GビズIDアプリを使うために、Androidスマートフォンを1台導入し、共用端末として社内で管理する方法があります。この場合、端末管理ソフト（MDM）を導入して、用途を限定した運用にすることでセキュリティを確保できます。

一方で、BYODを前提とする場合には、利用者に対して同意書を取り交わすことが望ましいです。そこでは、業務目的でのアプリ使用に同意すること、退職時にはアプリを削除すること、紛失時の報告義務などを明記します。また、異動や退職に備えて、後任者への引き継ぎ手順やGビズIDの管理者権限の移譲方法を文書化しておくことも重要です。

GビズIDの有効期限については、管理台帳を作成し、OutlookやTeamsなどでリマインドを設定することで、更新漏れを防ぐ体制を整えるとよいでしょう。

さらに、仮想Android環境（たとえばBlueStacksやWindows Subsystem for Androidなど）でGビズIDアプリが動作するかを検証することも一案です。ただし、これらの環境での動作は公式に保証されていないため、事前のテストが必須です。アプリが正常に起動し、通知やワンタイムパスの受信が可能か、また社内のセキュリティポリシーに適合するかを確認する必要があります。

運用設計の第一歩としては、GビズIDアプリが必要となる業務を洗い出し、対象者を限定することが有効です。そのうえで、アカウントの管理台帳を整備し、更新や異動、退職のタイミングで確実に対応できるようにしておくことが求められます。