確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和3年1月5日
2.回答を行った年月日
令和3年2月5日
3.新事業活動に係る事業の概要
照会者は、電子契約サービス「クラウドサイン」を国の契約書、請書その他これに準ずる
書面、検査調書等への押印を代替する用途として提供することを新規事業として検討してい
る。
「クラウドサイン」は、従来紙と印鑑を用いて行なっていた契約をクラウドサーバー上で
締結可能とする、クラウド型電子契約サービスであり、下記手順により契約締結を行う。
1契約当事者の一方(以下「送信者」という。)が、PDFファイル形式の書類をアップロ
ードし、他の当事者(以下「受信者」という。)の宛先(氏名・電子メールアドレス等)
を入力、署名などの場所を指定して内容を確認後、画面上の送信ボタンをクリックする。
2「クラウドサイン」から受信者のメールアドレス宛てに、送信者から契約締結依頼があっ
たことを知らせるメールと、書類確認のためのクラウド上の画面にアクセス可能となる専
用のURLが配信される。
3受信者はこれをクリックすることでクラウド上の画面にアクセスでき、その文書の内容を
確認して画面上の同意ボタンをクリックする。
4 3の同意後、照会者の意思を介在することなく自動的に当該PDFファイルに電子署名が付
加される。
4.確認の求めの内容
(1)電子契約サービス「クラウドサイン」を通じてPDFファイル形式の書類をアップロード
し、契約当事者が同意することは、契約事務取扱規則第28条第2項に規定する方法による
「電磁的記録の作成」に該当し、契約書、請書その他これに準ずる書面、検査調書、見積書
等の作成に代わる電磁的記録の作成として、利用可能であることを確認したい。
(2)電子契約サービス「クラウドサイン」を用いた電子署名が、電子署名及び認証業務に関す
る法律(平成12年法律第102号)(以下「電子署名法」という。)第2条第1項に定め
る電子署名に該当し、これを引用する契約事務取扱規則第28条第3項に基づき、国の契約
書が電磁的記録で作成されている場合の記名押印に代わるものとして、利用可能であること
を確認したい。
5.確認の求めに対する回答の内容
(1)についての回答
電子契約サービス「クラウドサイン」を通じてPDFファイル形式の書類をアップロードし、
契約当事者が同意することは、契約事務取扱規則第28条第2項に規定する方法による「電磁
的記録の作成」に該当し、契約書、請書その他これに準ずる書面、検査調書、見積書等の作成
に代わる電磁的記録の作成として、利用可能と考える。
(理由)
契約事務取扱規則(以下「規則」という。)第28条第2項は、同条第1項各号に掲げる書
類等の作成に代わる電磁的記録の作成について、「各省各庁の使用に係る電子計算機(入出力
装置を含む。以下同じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続し
た電子情報処理組織を使用して当該書類等に記載すべき事項を記録する方法」によることを規
定している。本照会の事業において用いることとされている「クラウドサイン」は、契約当事
者がそれぞれの電子計算機から電気通信回線を経由してクラウドサーバー上のソフトウェアに
アクセスするものであることから、規則第28条第1項各号に掲げる書類等に記載すべき事項
を記録する方法により電磁的記録を作成するものであれば、これに該当するものと認められる。
(2)についての回答
電子契約サービス「クラウドサイン」を用いた電子署名は、電子署名法第2条第1項に定め
る電子署名に該当し、同規定を引用する契約事務取扱規則第28条第3項に基づき、国の契約
書が電磁的記録で作成されている場合の記名押印に代わるものとして、利用可能と考える。
(理由)
電子署名法における「電子署名」とは、その第2条第1項に規定されているとおり、デジタ
ル情報(電磁的記録に記録することができる情報)について行われる措置であって、(1)当該
情報が当該措置を行った者の作成に係るものであることを示すためのものであること(同項第
1号)及び(2)当該情報について改変が行われていないかどうかを確認することができるもの
であること(同項第2号)のいずれにも該当するものをいう。
本照会の事業において用いることとされている電子契約サービス「クラウドサイン」は、利
用者の指示に基づき、利用者が作成した電子文書(デジタル情報)について、照会者自身の署
名鍵により暗号化等を行うサービスとのことであるため、同項第1号の「当該措置を行った
者」が照会者ではなく、照会者が提供するサービスの利用者であると評価し得るかどうかが問
題となる。
この点、令和2年7月17日に総務省、法務省及び経済産業省において公表している「利用
者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに
関するQ&A」では、下記の解釈が示されているところである。
・電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずし
も物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはA
が当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在すること
なく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はB
であると評価することができるものと考えられる。
・このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵によ
り暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保し
ようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が
介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであるこ
とが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提
供事業者ではなく、その利用者であると評価し得るものと考えられる。
・そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信
を行った利用者やその日時等の情報を付随情報として確認することができるものになっ
ているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直す
ことによって、電子文書について行われた当該措置が利用者の意思に基づいていること
が明らかになる場合には、これらを全体として1つの措置と捉え直すことにより、「当
該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであ
ること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考え
られる。
以上を踏まえて本件について検討すると、照会者から提出された照会書の記載によれば、
「クラウドサイン」は「利用者の指図に基づきクラウド上で機械的に行われ、サービス提供事
業者である照会者の意思が介在する余地がなく、作成者の意思のみに基づいて暗号化処理を行
うもの」となっていることが示されており、これを前提にすれば「当該措置を行った者」はサ
ービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。また、照会書
によれば、「クラウドサイン」において「PDFファイルに付与された作成者の電子署名のデ
ータは、Adobe Acrobat等のPDFリーダーの「署名パネル」で確認でき、サー
ビス提供事業者である弁護士ドットコム(Bengo4.com,Inc.)の電子証明書の
内容と、作成者の氏名・メールアドレス・署名時刻が記録され」るとの記載があり、電子文書
に付された当該情報を含めての全体を1つの措置と捉え直すことによって、電子文書について
行われた当該措置が利用者の意思に基づいていることが明らかになると考えられる。以上の記
載を前提とすると、「当該措置を行った者」は利用者であると評価することができ、同項第1
号の要件を満たすことになるものと考えられる。
また、照会書によれば、「クラウドサイン」においては「署名アルゴリズムとして、ハッシ
ュ関数 SHA256、鍵長2048ビットのRSA方式」を用いているとのことであり、こ
れは、同項第2号の要件を満たすことになるものと考えられる。
以上に鑑み、「クラウドサイン」を用いた電子署名は電子署名法における「電子署名」に該
当すると考えられる。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。