様式第十三(第4条関係)
新事業活動に関する確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和4年2月28日
2.回答を行った年月日
令和4年3月14日
3.新事業活動に係る事業の概要
照会者は、電子契約サービス「WAN-Sign」を国及び地方公共団体の契約書、請書そ
の他これに準ずる書面、検査調書等への押印を代替する用途として提供することを新規事業と
して検討している。
WAN-Signは、契約当事者同士がクラウド上で契約書等の電子ファイルを確認し、契
約を締結することができる電子契約サービスであり、利用者本人の秘密鍵により暗号化を行う
実印版(当事者署名型・リモート署名型)と、サービス提供事業者である照会者の秘密鍵によ
り照会者の意思を介在することなく暗号化を行う認印版(事業者署名型)の2方式の利用が可
能となっており、以下手順により契約締結を行う。
【WAN-Sign:実印版(当事者署名型)のフロー】
1 利用者は、WAN-Signのアカウントを取得した後、画面上から電子証明書の申請を行
う。当該申請は、GMOグローバルサイン株式会社(Web Trustの監査を受け合格
した認証局)が受け付け、その認証業務運用規程に基づき本人確認を行った上、署名者の電
子証明書を発行する。当該電子証明書では、署名者の住所、氏名を証明することが可能とな
る。なお、当該電子証明書の秘密鍵は、GMOグローバルサイン株式会社の管理するHar
dware Security Moduleにおいて、本人以外の者の指示によっては暗
号化処理できないよう厳格に管理される。
2 送信者がWAN-Signに文書ファイル(PDF形式)をアップロードし、受信者の情報
(法人名、氏名、メールアドレス等)を入力の上、署名方式を実印版(当事者署名型)とし
て選択し、印影やサイン、テキストエリア等の位置を指定して、送信を行う。送信者も署名
する場合には、自らの秘密鍵により当該文書ファイルを暗号化する。
3 受信者のメールアドレス宛に、システム上で書類を確認・署名するための署名画面への専用
URLを記載した署名依頼メールが配信される。受信者は当該URLをクリックし、WAN
-Signの文書内容確認画面から文書の内容を確認し、PINコードを入力し、アップロ
ードされた契約書等の電子ファイルについて、自らの秘密鍵により暗号化する。
4 全ての受信者による暗号化を完了すると、認定タイムスタンプが付与され、送信者・受信者
それぞれに署名完了メールが配信され、自己のアカウント内で暗号化済みの電子契約ファイ
ルを確認、ダウンロードが可能となる。
【WAN-Sign:認印版(事業者署名型)のフロー】
1 送信者がWAN-Signに文書ファイル(PDF形式)をアップロードし、受信者の情報
(法人名、氏名、メールアドレス等)を入力の上、署名方式を認印版(事業者署名型)とし
て選択し、印影やサイン、テキストエリア等の位置を指定して、送信を行う。送信者も署名
する場合には、署名者である送信者のみの意思に基づき、照会者の意思を介在することなく、
サービス提供事業者である照会者の秘密鍵により当該文書ファイルを暗号化する。
2 受信者のメールアドレス宛に、システム上で書類を確認・署名するための署名画面への専用
�URLを記載した署名依頼メールが配信される。受信者は当該URLをクリックし、WAN
-Signの文書内容確認画面から、文書の内容を確認し、「署名」のボタンをクリックす
る。これを受け、アップロードされた契約書等の電子ファイルについて、署名者である受信
者のみの意思に基づき、照会者の意思を介在することなく、サービス提供事業者である照会
者の秘密鍵により暗号化する。
3 全ての受信者による暗号化を完了すると、認定タイムスタンプが付与され、送信者・受信者
それぞれに署名完了メールが配信され、暗号化済みの電子契約ファイルを確認、ダウンロー
ドが可能となる。
4.確認の求めの内容
(1)電子契約サービス「WAN-Sign」を用いた電子署名が、電子署名及び認証業務に関
する法律(平成12年法律第102号。以下「電子署名法」という。)第2条第1項に定め
る電子署名に該当し、これを引用する契約事務取扱規則(昭和37年大蔵省令第52号)第
28条第3項に基づき、国の契約書が電磁的記録で作成されている場合の記名押印に代わる
ものとして、利用が可能であり、また、地方自治法施行規則(昭和22年内務省令第29号)
第12条の4の2に定める総務省関係法令に係る情報通信技術を活用した行政の推進等に関
する法律施行規則(平成15年総務省令第48号)第2条第2項第1号に基づき地方公共団
体の契約書が電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能
であることを確認したい。
(2)電子契約サービス「WAN-Sign」を用いて、契約書等の電子データをクラウドサー
バにアップロードし、それぞれの利用者がログインして双方の契約締結業務を実施する仕組
みが、契約事務取扱規則第28条第2項に規定する方法による「電磁的記録の作成」に該当
し、契約書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録
の作成として、利用可能であることを確認したい。
5.確認の求めに対する回答の内容
(1)についての回答
WAN-Signを用いた電子署名は、電子署名法第2条第1項に定める電子署名に該当す
ると認められる。したがって、これを引用する契約事務取扱規則第28条第3項に基づき、国
の契約書が電磁的記録で作成されている場合の記名押印に代わるものとして、利用可能であり、
また、地方自治法施行規則第12条の4の2に定める総務省関係法令に係る情報通信技術を活
用した行政の推進等に関する法律施行規則第2条第2項第1号に基づき地方公共団体の契約書
が電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能であると考え
る。
(理由)
電子署名法における「電子署名」とは、電子署名法第2条第1項に規定されているとおり、
電磁的記録に記録することができる情報について行われる措置であって、
(1)当該情報が当
該措置を行った者の作成に係るものであることを示すためのものであること(同項第1号)及
び(2)当該情報について改変が行われていないかどうかを確認することができるものである
こと(同項第2号)のいずれにも該当するものである。
【WAN-Sign:実印版(当事者署名型・リモート型署名)について】
WAN-Sign実印版は、契約内容が記録された電磁的記録(PDFファイル)に対して
署名者自らの秘密鍵で暗号化を行うものであり、「電磁的記録に記録することができる情報に
ついて行われる措置であること」との要件を満たすものであると考える。
次に、リモート署名サービス提供事業者のサーバに利用者の署名鍵を設置・保管し、利用者
が当該事業者のサーバにリモートでログインした上で利用者自らの署名鍵で措置(電子署名)
�を行ういわゆる「リモート署名」については、令和2年5月12日に総務省、法務省及び経済
産業省が規制改革推進会議成長戦略ワーキンググループにおいて公表している「論点に対する
回答」において、いわゆる「リモート署名」であっても、上記(1)及び(2)を満たすもの
については、電子署名法における「電子署名」に該当するものであると認識している旨回答さ
れているところ、「利用者は、WAN-Signの画面よりWeb Trustの監査を受け、
合格した認証局であるGMOグローバルサイン株式会社に電子証明書の発行申請を事前に行い、
これを受けたGMOグローバルサイン株式会社がその認証業務運用規程に基づき本人確認を行
ったうえ、電子証明書を発行する。」「利用者は、自らのID・PWでWAN-Signにロ
グインしたのち、システム上にアップロードされた電子文書を確認の上、PINを入力し、本
人の秘密鍵を活性化し、当該秘密鍵で暗号化することで、署名者の情報(住所、組織、氏名な
ど)がPDFに付加される仕組みとなっている。」との照会書の記載があり、利用者自身に発
行された電子証明書を用いることから、これらの記載を前提とすれば、いわゆる「リモート署
名」の類に該当すると考える。
そして、「当該電子証明書の秘密鍵は、GMOグローバルサイン株式会社の管理するHar
dware Security Moduleにおいて、本人以外の者の指示によっては利用
できないよう厳格に管理される。
また、利用者のブラウザ〜WAN-Signアプリケーションサーバー〜WAN-Sign
のPDFリモート署名システム〜Hardware Security Moduleの間は、
TLS通信で暗号化されていることから、経路途中での署名指示の改ざんやなりすましはでき
ず、利用者の指図にもとづき、当社や第三者の意思が介在する余地なく、機械的に署名処理を
実行されるものとなっている。
さらに、システムの運用においては、内部の悪意の従業者により利用者の意図しない署名処
理が行われないよう、内部機器へのアクセス権限管理とログ監視を実施している。」「なお、
内部機器へのアクセス制限管理については、特権IDの棚卸しおよび従業者の異動時と退職時
にIDの見直しを行っている。」「内部機器のログ監視については、操作内容を自動的にキャ
プチャ保管するソフトウェアを導入し、悪意のある作業の実施を抑止している。」との照会書
の記載から、利用者の指示に基づき、利用者自身が当該利用者の署名鍵により暗号化等を行う
サービスとのことであるため、これらの記載を前提とすれば、電子署名法第2条第1項第1号
の「当該措置を行った者」は照会者が提供するサービスの利用者であると考えられる。
また、「電子契約ファイル(PDF形式)に付与された作成者のデータは、Adobe A
crobat等のPDFリーダーの「署名パネル」で確認することができるため(住所、組織
名、氏名など)」との照会書の記載があり、この記載を前提とすれば、「当該情報が当該措置
を行った者の作成に係るものであることを示すためのものであること」との要件を満たすもの
と考えられる。
さらに、「電子署名においては、電磁的記録ごとの「ハッシュ値」を利用者の秘密鍵で暗号
化し、電子署名をつけたものを公開鍵で復号し、2つの電磁的記録を比較することで改ざんの
有無を検知することができるものとなっている。また、電子署名法施行規則第2条では、特定
認証業務としての認定を得るために必要な技術的安全基準を満たす一定の暗号強度を備えた電
子署名が示されている」ところ、「WAN-Sign実印版では、電子署名にハッシュ関数S
HA384、鍵長2048ビット以上のRSA暗号を用いており、これは同条が定める「一
ほぼ同じ大きさの二つの素数の積である二千四十八ビット以上の整数の素因数分解」の有する
困難性に基づく安全性を持つものである」「また署名処理済みのPDFに改変を加えた場合、
Adobe AcrobatのPDFリーダーでも変更がある旨が表示され、改変の有無も検
知することができるようになっている。」との照会書の記載があり、これらの記載を前提とす
れば、「当該情報について改変が行われていないかどうかを確認することができるものである
こと」の要件も満たすものと考えられる。
以上に鑑み、電子契約サービス「WAN-Sign」を用いた電子署名は、電子署名法第2
条第1項における「電子署名」に該当すると考えられる。
�【WAN-Sign:認印版(事業者署名型)について】
WAN-Sign認印版は、契約内容が記録された電磁的記録(PDFファイル)に対して
サービス提供事業者である照会者の秘密鍵で暗号化を行うと同時に、作成者の氏名・メールア
ドレスが記録されるものであり、「電磁的記録に記録することができる情報について行われる
措置であること」との要件を満たすものであると考える。
次に、事業者署名型による措置につき、令和2年7月17日に総務省、法務省及び経済産業
省において公表している「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号
化等を行う電子契約サービスに関するQ&A」では、以下の解釈が示されているところである。
・電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずし
も物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはA
が当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在すること
なく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はB
であると評価することができるものと考えられる。
・このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵によ
り暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保し
ようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が
介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであるこ
とが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提
供事業者ではなく、その利用者であると評価し得るものと考えられる。
・そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信
を行った利用者やその日時等の情報を付随情報として確認することができるものになっ
ているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直す
ことよって、電子文書について行われた当該措置が利用者の意思に基づいていることが
明らかになる場合には,これらを全体として1つの措置と捉え直すことにより、「当該
措置を行った者(=当該利用者)の作成に係るものであることを示すためのものである
こと」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考えら
れる。
この点、WAN-Sign認印版(事業者署名型)は、利用者の指示に基づきサービス提供
者である照会者の署名鍵により暗号化等を行うため、以上の解釈を基に電子署名法第2条第1
項第1号の「当該措置を行った者」の該当性を判断すべきであると考えられる。
以上を踏まえて本件について検討すると、
「送信者がWAN-Signに文書ファイル(PDF形式)をアップロードし、受信者の情
報(法人名、氏名、メールアドレス等)を入力の上、署名方式を認印版として選択し、印影や
サイン、テキストエリア等の位置を指定して、送信を行う。送信者も署名する場合には、送信
者もWAN-Signの文書確認画面より、文書の内容を確認し、「署名」のボタンをクリッ
クする。これを受け、電子契約サービス事業者である当社が、署名者である送信者のみの意思
にもとづき、当社の意思を介在することなく、サービス提供事業者である当社の秘密鍵により
当該文書ファイルを暗号化する。
受信者に送付される、WAN-Sign認印版の電子署名を行うための画面の専用URLは、
英大文字小文字数字(62種類の文字)×ばつ1057
通り(×ばつ1兆よりも大きい)ある
ため、偶然に専用URLを作成することは事実上不可能である。
受信者は当該URLをクリックし、WAN-Signの文書確認画面より、文書の内容を確
認し、「署名」のボタンをクリックする。これを受け、電子契約サービス事業者である当社が、
アップロードされた契約書等の電子ファイルについて、署名者である受信者のみの意思にもと
づき、当社の意思を介在することなく、サービス提供事業者である当社の秘密鍵により暗号化
�する。
また、利用者のブラウザ〜WAN-Signのアプリケーションサーバー〜WAN-Sig
nのPDFリモート署名システム〜Hardware Security Moduleの間
は、TLS通信で暗号化されていることから、経路途中での署名指示の改ざんやなりすましは
できず、利用者の指図にもとづき、当社や第三者の意思が介在する余地なく、機械的にサービ
ス提供事業者である当社の秘密鍵により暗号化処理を実行されるものとなっている。
さらに、当社開発者が、サービス利用者の意図とは異なる電子署名等、悪意を持った 本番
の改変が行わないように、以下のように担当を分離し、組織的にサーバーへのアクセス制御を
実施している。」
との照会書の記載があり、この記載を前提とすれば、「当該措置を行った者」はサービス提
供事業者ではなく、その利用者であると評価し得るものと考えられる。
また、「WAN-Sign認印版で電子契約ファイル(PDF形式)に付与された作成者で
ある利用者のデータは、Adobe Acrobat等のPDFリーダーの「署名パネル」で
確認することができ、サービス提供事業者である当社の電子証明書の情報内に、作成者である
利用者の氏名・メールアドレス・署名時刻が記録される仕組みとなっている。」との照会書の
記載があり、この記載を前提とすれば、WAN-Signは、電子署名法第2条第1項第1号
の「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」
の要件を満たすことになるものと考えられる。
さらに、「電子署名においては、電磁的記録ごとの「ハッシュ値」を利用者の秘密鍵で暗号
化し、電子署名をつけたものを、公開鍵で復号し、2つの電磁的記録を比較することで改ざん
の有無を検知することができるものとなっている。また、電子署名法施行規則第2条では、特
定認証事業としての認定を得るために必要な技術的安全基準を満たす一定の暗号強度を備えた
電子署名が示されている」ところ、WAN-Sign認印版では「電子署名にハッシュ関数S
HA384、鍵長2048ビット以上のRSA暗号を用いており、これは電子署名法施行規則
第2条が定める「一 ほぼ同じ大きさの二つの素数の積である二千四十八ビット以上の整数の
素因数分解」の有する困難性に基づく安全性を持つものであ」る、「また、署名処理済みのP
DFに改変を加えた場合、Adobe Acrobat等のPDFリーダーでも変更がある旨
が表示され、改変の有無も検知することができるようになっている。」との照会書の記載があ
り、これらの記載を前提とすれば、「当該情報について改変が行われていないかどうかを確認
することができるものであること」の要件を満たすことになるものと考えられる。
以上に鑑み、WAN-Sign認印版を用いた電子署名は、電子署名法第2条第1項におけ
る「電子署名」に該当すると考えられる。
(2)についての回答
電子契約サービス「WAN-Sign」を用いて、契約書等の電子データをクラウドサーバ
にアップロードし、それぞれの利用者がログインして双方の契約締結業務を実施する仕組みが、
契約事務取扱規則第28条第2項に規定する方法による「電磁的記録の作成」に該当し、契約
書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録の作成とし
て、利用可能であると考える。
(理由)
契約事務取扱規則第28条第2項は、同条第1項各号に掲げる書類等の作成に代わる電磁的
記録の作成について、「各省各庁の使用に係る電子計算機(入出力装置を含む。以下同じ。)
と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織を使用
して当該書類等に記載すべき事項を記録する方法」によることを規定している。本照会の事業
において用いることとされているWAN-Signでは、「実印版・認印版のいずれにおいて
も、1利用者がパソコン、タブレットなどの電子計算機から契約書や請書など同規則第28条
第1項に規定された文書に関する電磁的記録(PDFファイル)をWAN-Signのサーバ
ーにアップロードし、2利用者双方がインターネットを介して、当該サーバーにアクセスした
�うえ、契約締結業務の処理を行うシステム」であることから、同項各号に掲げる書類等に記載
すべき事項を記録する方法により電磁的記録を作成するものであれば、これに該当するものと
認められる。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。
�