様式第五(第6条関係)
規制について規定する法律及び法律に基づく命令の規定に関する照会書
令和3年1月5日
経済産業大臣 梶山 弘志 殿
東京都港区六本木4丁目1番4号黒崎ビル
弁護士ドットコム株式会社
代表取締役社長 内田 陽介
産業競争力強化法第7条第1項の規定に基づき、実施しようとする新事業活動及びこれに関連
する事業活動に関する規制について規定する下記4.に掲げる法令の規定の解釈並びに当該新事
業活動及びこれに関連する事業活動に対する当該規定の適用の有無について、確認を求めます。記1. 新事業活動及びこれに関連する事業活動の目標
(1) 事業目標の要約
弊社は、日本の商習慣として定着する「紙と印鑑」による契約の締結を、クラウ
ド上で行うことができるサービス「クラウドサイン」を2015年10月から事業
運営しています。
印刷、製本、捺印、郵送といった手間やそれにかかる膨大な時間、郵送代や紙代、
管理用の倉庫代などのコスト、紛失や改竄のリスクなどといった紙の契約書が抱え
る問題を解決し、お客様の業務効率化や生産性を図るものです。ひいては、日本の
商取引のスピードを迅速化し、日本全体の商取引が円滑化することに資することを
事業目標に置いています。
(2) 生産性の向上又は新たな需要の獲得が見込まれる理由
「新たな役務の開発又は提供」に該当
国の契約書への押印を代替する用途、請書その他これに準ずる書面、検査調書、
見積書等への用途の利用拡大を見込んでおり、これが可能となった場合、平成29年
度実績ベースで以下の新たな需要の獲得が見込まれます。
国の契約書 1,033,465件(公庫等5,171,243件と合計した場合、
6,204,708件)
請書その他これに準ずる文書、検査調書等を含む少なくとも300万件超の文書の
うち、 を想定。送信件数あたり200円のプランでご利用いた
だいた場合、 円程度。
参考文献:
中小企業庁「『平成29年度中小企業者に関する国等の契約の基本方針』に定める
中小企業者の受注機会の増大のための措置に係る措置状況(平成31年3月)」
(https://www.chusho.meti.go.jp/keiei/torihiki/kankouju/sochi/29.pdf)
2. 新事業活動及びこれに関連する事業活動の内容
(1) 事業実施主体
実施事業者:弁護士ドットコム株式会社(本社:東京都港区六本木4丁目1番4
号黒崎ビル)
(2) 事業概要
弊社弁護士ドットコムが提供する「クラウドサイン」は、従来紙と印鑑を用いて
行なっていた契約をクラウド上でかんたんに締結可能とする、クラウド型電子契約
サービスです。
図 クラウドサインのサービス概念図
送信者は、PDFファイル形式の書類をアップロードし、契約相手方の宛先(氏名・電
子メールアドレス等)を入力、署名などの場所を指定して内容を確認後、画面上の
同意ボタンをクリックします。
すると、クラウドサインから受信者のメールアドレス宛に、送信者から契約締結依
頼があったことを知らせるメールと、書類確認のためのクラウド上の画面にアクセ
ス可能となる専用のURLが配信されます。受信者はこれをクリックすることでクラウ
ドサインにアクセスでき、その文書の内容を確認して画面上の同意ボタンをクリッ
クすることにより、弊社の意思を介在することなく自動的に電子署名が付与され、
契約締結が完了する仕組みとなります。
従来型の認証局が発行するICカード等を用いた厳格なローカル署名型電子契約サ
ービスと異なり、ID・パスワードと電子メールを用いた認証を基礎とし(2段階・
2要素認証も可能)、認証局による電子証明書等の発行の手間・コストを負担する
ことなく、スピーディかつ安全に契約等の締結が可能な点が特徴となります。
また、契約締結完了時点で、PDFファイルにPAdES形式で電子署名を付加しており、
10年超の長期にわたり両当事者および第三者が締結書類を改変ができない状態を
維持します。なお、PDFファイルは自動的に「クラウドサイン」上の強固なセキュリ
ティ環境においても保管され、いつでも検索しダウンロードすることができます。
(3) 新事業活動を実施する場所
東京都港区六本木4丁目1番4号 弁護士ドットコム株式会社 本社および各事業所
3. 新事業活動及びこれに関連する事業活動の実施時期
本法律の解釈が明確化し次第、速やかに実施
4. 解釈及び適用の有無の確認を求める法令の条項等
(1) 契約事務取扱規則(昭和三十七年大蔵省令第五十二号)第二十八条第一項、二項(2) 契約事務取扱規則(昭和三十七年大蔵省令第五十二号)第二十八条第三項で引
用される、電子署名及び認証業務に関する法律第二条第一項
会計法(昭和二十二年法律第三十五号)第四十九条の二より委任される契約事務取扱規
則(昭和三十七年大蔵省令第五十二号)の第二十八条第二項により、国の契約書、請書そ
の他これに準ずる書面、検査調書、見積書等につき、書類等の作成に代わって電磁的記録
により作成することが認められています。
また、契約事務取扱規則(昭和三十七年大蔵省令第五十二号)の第二十八条第三項によ
り、国の契約書につき、記名押印に代えて、電子署名及び認証業務に関する法律第二条第
一項に定める電子署名により作成することが認められています。
会計法(昭和二十二年法律第三十五号)
第四十九条の二 この法律又はこの法律に基づく命令の規定により作成することとされ
ている書類等(書類、計算書その他文字、図形等人の知覚によつて認識することがで
きる情報が記載された紙その他の有体物をいう。次項及び次条において同じ。)につ
いては、当該書類等に記載すべき事項を記録した電磁的記録(電子的方式、磁気的方
式その他人の知覚によつては認識することができない方式で作られる記録であつて、
電子計算機による情報処理の用に供されるものとして財務大臣が定めるものをいう。
次項及び次条第一項において同じ。)の作成をもつて、当該書類等の作成に代えるこ
とができる。この場合において、当該電磁的記録は、当該書類等とみなす。
2 前項の規定により書類等が電磁的記録で作成されている場合の記名押印については、
記名押印に代えて氏名又は名称を明らかにする措置であつて財務大臣が定める措置を
執らなければならない。
契約事務取扱規則(昭和三十七年大蔵省令第五十二号)
第二十八条 次の各号に掲げる書類等の作成については、次項に規定する方法による法
第四十九条の二第一項に規定する財務大臣が定める当該書類等に記載すべき事項を記
録した電磁的記録により作成することができる。
一 契約書
二 請書その他これに準ずる書面
三 検査調書
四 第二十三条第一項に規定する書面
五 見積書
2 前項各号に掲げる書類等の作成に代わる電磁的記録の作成は、各省各庁の使用に係
る電子計算機(入出力装置を含む。以下同じ。)と契約の相手方の使用に係る電子計
算機とを電気通信回線で接続した電子情報処理組織を使用して当該書類等に記載すべ
き事項を記録する方法により作成するものとする。
3 第一項第一号の規定により契約書が電磁的記録で作成されている場合の記名押印に
代わるものであつて法第四十九条の二第二項に規定する財務大臣が定める措置は、電
子署名(電子署名及び認証業務に関する法律(平成十二年法律第百二号)第二条第一
項の電子署名をいう。)とする。
電子署名及び認証業務に関する法律(平成十二年法律第百二号)
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式そ
の他人の知覚によっては認識することができない方式で作られる記録であって、電子
計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することがで
きる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであ
ること。
二 当該情報について改変が行われていないかどうかを確認することができるものであ
ること。
5. 具体的な確認事項
(1) 確認対象
1 電子契約サービス「クラウドサイン」を通じてPDFファイル形式の書類をアッ
プロードし、契約当事者が同意することは、契約事務取扱規則第二十八条第二
項に規定する方法による「電磁的記録の作成」に該当し、契約書、請書その他
これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録の作成とし
て、利用可能であることを確認したい。
2 電子契約サービス「クラウドサイン」を用いた電子署名が、電子署名及び認
証業務に関する法律第二条第一項に定める電子署名に該当し、これを引用する
契約事務取扱規則第二十八条三項に基づき、国の契約書についても利用可能で
あることを確認したい。
(2) 論点(1について)
契約事務取扱規則第二十八条第二項では、同規則第二十八条第一項各号に掲げる
書類等の作成に代わる電磁的記録の作成は、各省各庁の使用に係る電子計算機(入
出力装置を含む。以下同じ。)と契約の相手方の使用に係る電子計算機とを電気通
信回線で接続した電子情報処理組織を使用して当該書類等に記載すべき事項を記録
する方法により作成するものと規定しています。
ここでは、「クラウドサイン」が、「各省各庁の使用に係る電子計算機と契約の
相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織」に
該当し、「当該書類等に・・・記録する方法により作成する」ことができるかが問題と
なります。
(3) クラウドサインの仕様と適合性(1について)
クラウドサインは、送信者がPDFファイル形式の書類を作成し、クラウドサイン
のウェブサイトにアクセス、ログインして、所定の操作をすることにより、契約書
等のPDFファイルを弊社が使用するサーバーコンピューターにアップロードすること
ができます。そして、契約相手方の宛先(氏名・電子メールアドレス等)を入力、
署名などの場所を指定して内容を確認後、画面上の同意ボタンをクリックすると、
クラウドサインから受信者のメールアドレス宛に、送信者から契約締結依頼があっ
たことを知らせるメールと、書類確認のためのクラウド上の画面にアクセス可能と
なる専用のURLが配信されます。受信者はこれをクリックすることでクラウドサイン
にアクセスでき、その文書の内容を確認して画面上の同意ボタンをクリックするこ
とにより、弊社の意思を介在することなく自動的に電子署名が付与され、契約締結
が完了する仕組みです。
このようにクラウドサインは、契約当事者がそれぞれの電子計算機からインター
ネットを経由して、弊社がクラウドサーバー上で提供するソフトウェア(=クラウ
ドサイン)にアクセスし、処理を行うものであるため、これは「各省各庁の使用に
係る電子計算機と契約の相手方の使用に係る電子計算機とを電気通信回線で接続し
た電子情報処理組織」に該当します。
また、契約当事者は、同ソフトウェア上で契約事務取扱規則第二十八条第一項に
規定された契約書等をアップロードし、内容確認、同意を行うものであるため、こ
れは「当該書類等に・・・記録する方法により作成する」に該当します。
したがって、クラウドサインにより契約書等をアップロードし契約当事者が同意
することは契約事務取扱規則第二十八条第二項に規定する方法による「電磁的記録
の作成」に該当することから、契約書、請書その他これに準ずる書面、検査調書、
見積書等の作成に代わる電磁的記録の作成として、利用可能であると考えます。
(4) 論点(2について)
電子署名及び認証業務に関する法律(以下「電子署名法」)第二条第一項では、
以下の要件をすべて満たすものを「電子署名」と定義します。
1 第二条第一項柱書 電子文書ファイルに署名データを付加する措置であること
2 第二条第二項一号 作成者を表示するものであること
3 第二条第一項二号 改変が検知できること
まず柱書について、「電磁的記録(略)に記録することができる情報について行
われる措置であること」が要件となっていますが、これはPDFファイルで作成した契
約文書に電子署名を付けて送信するケースを例に挙げれば、PDFファイル内の契約文
書(電磁的記録(略)に記録することができる情報)の内容が作成者の思想や認識
を表したものであることを示すために、PDFファイルに別途署名データを付加する行
為(措置)を行うことを要件としています。
次に一号について、別途付加された署名データが作成者を表示する機能を有してい
ることが必要とされています。この点、2001年の電子署名法施行当時は、認証
局の認証を経て作成者に発行された電子証明書と作成者自身の署名鍵を用い、その
電子証明書の作成者名が署名データとして明示されることを前提とした解釈がなさ
れていました。しかし近年、作成者自身ではなく、サービス提供事業者の署名鍵と
電子証明書を用いた電子署名が普及し、これを用いた場合であっても、当該署名デ
ータに作成者の氏名や認証に用いた電子メールアドレス等を表示することで、一号
の要件を満たすことができると考えられるようになっています。なおこの新たな解
釈につきまして、主務官庁である総務省・法務省・経済産業省より、令和2年7月
17日付「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等
を行う電子契約サービスに関するQ&A(電子署名法2条1項に関するQ&A)」が発出
されています。
令和2年7月17日付「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗
号化等を行う電子契約サービスに関するQ&A(電子署名法2条1項に関するQ&A)」抜粋
 電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ず
しも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的に
はAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在す
ることなく当該措置が行われたものと認められる場合であれば、「当該措置を行った
者」はBであると評価することができるものと考えられる。
 このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵
により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性
を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者
の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化され
たものであることが担保されていると認められる場合であれば、「当該措置を行った
者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられ
る。
 そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送
信を行った利用者やその日時等の情報を付随情報として確認することができるもの
になっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置
と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づ
いていることが明らかになる場合には,これらを全体として1つの措置と捉え直すこと
により、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すた
めのものであること」という要件(電子署名法第2条第1項第1号)を満たすことになる
ものと考えられる。
二号については、改変を検知する機能を備えるための技術として知られるデジタ
ル署名技術を採用することで、これを満たすことが可能となります。なお、電子署
名法施行規則第二条では、特定認証事業としての認定を得るために必要な技術的安
全性基準を満たす一定の暗号強度を備えた電子署名として、以下列挙する公開鍵暗
号方式によるデジタル署名技術を採用すべきことを定めています。
電子署名法施行規則(平成十三年総務省・法務省・経済産業省令第二号)
第二条 法第二条第三項の主務省令で定める基準は、電子署名の安全性が次のいずれ
かの有する困難性に基づくものであることとする。
一 ほぼ同じ大きさの二つの素数の積である二千四十八ビット以上の整数の素因数分解
二 大きさ二千四十八ビット以上の有限体の乗法群における離散対数の計算
三 楕円曲線上の点がなす大きさ二百二十四ビット以上の群における離散対数の計算
四 前三号に掲げるものに相当する困難性を有するものとして主務大臣が認めるもの
このうち一号が電子署名で最も利用されるRSA方式に、二号がDSA方式に、三号が
ECDSA方式に該当し(四号は現在指定なし)、電子契約サービスがこのいずれかの方
式に準じたデジタル署名を利用していることが確認できれば、電子署名法第二条第
一項二号の要件を満たすこととなります。
(5) クラウドサインの仕様と適合性(2について)
1 第二条第一項柱書について
クラウドサインでは、アップロードしたPDFファイルの内容に送信者と受信者が双
方同意すると、クラウド上でISO32000に定める標準規格「PAdES(PDF Advanced
Electronic Signatures)」に準拠した長期署名フォーマットを採用した電子署名を、
当該PDFファイルに付与します。
PDFファイルのみを受け付け、そこに電子署名を付与する方式を採用しており、第
二条第一項柱書に定める要件(電子文書ファイルに署名データを付加する措置であ
ること)を満たします。
2 第二条第一項一号について
電子署名を施す処理は、作成者となる利用者の指図に基づきクラウド上で機械的
に行われ、サービス提供事業者である弁護士ドットコムの意思が介在する余地がな
く、作成者の意思のみに基づいて暗号化処理を行うものとなります。
具体的には、利用者毎の固有性を担保した上で電子署名をPDFファイルに付与でき
るよう、1利用者のブラウザとクラウドサインのサーバ間及び2クラウドサインの
サーバと業務委託先であるサイバートラスト株式会社が運用管理する署名サーバ間
で、以下の通信を行ない、サーバ上のプログラムによる自動処理を実行します。、また、社内のエンジニアを以下のポリシーにより組織上分離し、一部のエンジニ
アの悪意により、ユーザーの意図しない電子署名等が行われないようにしています。
このようにしてPDFファイルに付与された作成者の電子署名のデータは、Adobe
Acrobat等のPDFリーダーの「署名パネル」で確認でき、サービス提供事業者である
弁護士ドットコム(Bengo4.com,Inc.)の電子証明書の内容と、作成者の氏名・メー
ルアドレス・署名時刻が記録されます。
図 PDFリーダーの署名パネル
以上から、第二条第一項第一号の要件(作成者を表示するものであること)を満
たし、かつ令和2年7月17日付「利用者の指示に基づきサービス提供事業者自身
の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法2条1項
に関するQ&A)」で示された解釈(サービス提供事業者に対して電子文書の送信を行
った利用者やその日時等の情報を付随情報として確認することができるものになっ
ているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え
直すことよって、電子文書について行われた当該措置が利用者の意思に基づいてい
ることが明らかになる場合には、これらを全体として1つの措置と捉え直すことに
より、「当該措置を行った者(=当該利用者)の作成に係るものであることを示す
ためのものであること」という要件(電子署名法第二条第一項第一号)を満たすこ
とになるものと考えられる)にも適合します。
3 第二条第一項二号について
クラウドサインでは、署名アルゴリズムとして、ハッシュ関数 SHA256、鍵長2048ビ
ットのRSA方式を用いています。
図 クラウドサインで署名したPDFファイルの証明書ビューア表示
これは電子署名法施行規則第二条が定める「一 ほぼ同じ大きさの二つの素数の
積である二千四十八ビット以上の整数の素因数分解」の有する困難性に基づく電子
署名の安全性を持つデジタル署名であり、電子署名法第二条第1項二号の要件(改
変が検知できること)を満たします。
6.その他
上記内容につきまして、総務省・法務省・経済産業省の以下関係各位には令和2年8
月14日のお打ち合わせにて直接弊社からもご説明し、これに続き行われた電子メール
での質疑応答にも対応しております。
 総務省サイバーセキュリティ統括官室
 法務省民事局商事課
 経産省商情局サイバーセキュリティ課
菅義偉総理の指示のもと、平井卓也情報通信技術(IT)政策担当大臣が就任されデジ
タル庁新設を急がれていること、また河野太郎内閣府特命担当大臣からも行政手続きの
押印原則廃止を意図するご発言があったこと、報道で目にしております。
従来型の認証局が発行するICカード等を用いた当事者型電子署名だけでなく、クラウ
ドを活用した先端的な電子契約サービスを国の契約書等にも広くご利用いただくことに
より、日本の行政・民間が一体となったハンコレス・ペーパーレスによるデジタル化促
進にも資するものと存じます。早急なご回答をいただければ幸いに存じます。