様式第十三(第4条関係)
新事業活動に関する確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和4年9月12日
2.回答を行った年月日
令和4年9月30日
3.新事業活動に係る事業の概要
照会者は、国及び民間事業者(以下、まとめて「契約当事者」という。)との間で、クラウ
ド上で文書ファイル(PDF形式)によって契約の締結を可能とする「Digital Si
gn」という名称の電子契約サービス(以下「本サービス」という。)を提供することにより、
国の契約書、請書その他これに準ずる書面、検査調書等への押印を代替する用途として提供す
る新規事業を検討している。
「Digital Sign」では、公的個人認証サービスによる本人確認に基づくデジタ
ルIDアプリ「xID」を用いて契約当事者本人の秘密鍵により電子署名を行うxID署名
(当事者型署名)、サービス提供事業者である照会者の秘密鍵により照会者の意思を介在する
ことなく電子署名を行う事業者型署名(立会人型署名)の2方式の利用が可能となっている。
なお、契約当事者の間で本サービスを利用して電子契約を締結する場合は、以下手順により
契約締結を行う。
【Digital Sign xID署名(当事者型署名)のフロー】
1 作成者がDigital Signに文書ファイル(PDF形式)をアップロードし、
署名者の情報(法人名、氏名、メールアドレス等)を入力の上、署名方式をxID署名
(当事者型署名)として選択し、印影やサイン、テキストエリア等の位置を指定して、
送信を行う。作成時の形跡として送信時には、システム上で自動に照会者の秘密鍵によ
り当該文書ファイルに送信した痕跡となる情報の署名を行う。(契約に対する署名は後
続で個々人の署名が行われる。)
2 最初の署名者のメールアドレス宛てに、システム上で文書ファイルを確認・署名するた
めの画面への専用URLを記載した署名依頼メールが配信される。署名者は当該URL
をクリックし、文書確認画面より、文書ファイルの内容を確認し、「xIDアプリで署
名する」のボタンをクリックする。
3 署名者の「xID」アプリに署名要求が届くので、「xID」アプリにてDigita
l Signで表示された認証コード、あらかじめ設定したPINコード(又は生体認
証)を入力し、アップロードされた契約書等の文書ファイル(PDF形式)について、
自らの秘密鍵により電子署名を行う。
4 署名者の署名が完了すると次の署名者のメールアドレス宛てに、専用URLを記載した
署名依頼メールが配信される。署名者は当該URLをクリックして、2・3と同様に
「xID」アプリを用いて、文書ファイル(PDF形式)について自らの秘密鍵により
電子署名を行う。
5 全ての署名者による文書ファイルに電子署名を完了すると、認定タイムスタンプが付与
され、作成者・署名者それぞれに完了通知がメールで配信され、電子署名済みの文書フ
ァイルを確認、ダウンロードが可能となる。
【Digital Sign 事業者型署名(立会人型署名)のフロー】
1 作成者がDigital Signに文書ファイル(PDF形式)をアップロードし、
署名者の情報(法人名、氏名、メールアドレス等)を入力の上、署名方式を事業者型署
名(立会人型署名)として選択し、印影やサイン、テキストエリア等の位置を指定して、
送信を行う。作成時の形跡として送信時には、システム上で自動に照会者の秘密鍵によ
り当該文書ファイルに送信した痕跡となる情報の署名を行う。
2 最初の署名者のメールアドレス宛てに、システム上で文書ファイルを確認・署名するた
めの画面への専用URLを記載した署名依頼メールが配信される。署名者は当該URL
をクリックし、Digital Signの文書確認画面より、文書ファイルの内容を
確認し、「契約書に署名する」のボタンをクリックする。これを受け、アップロードさ
れた契約書等の文書ファイル(PDF形式)について、署名者のみの意思に基づき、照
会者の意思を介在することなく自動で、サービス提供事業者である照会者の秘密鍵によ
り電子署名を行う。
3 署名者の署名が完了すると次の署名者のメールアドレス宛てに、専用URLを記載した
署名依頼メールが配信される。署名者は当該URLをクリックして、2と同様に文書フ
ァイル(PDF形式)についてサービス提供事業者である照会者の秘密鍵により電子署
名を行う。
4 全ての署名者による文書ファイルに電子署名を完了すると、認定タイムスタンプが付与
され、作成者・署名者それぞれに完了通知がメールで配信され、電子署名済みの文書フ
ァイルを確認、ダウンロードが可能となる。
4.確認の求めの内容
(1)照会者が提供する本サービスを用いた電子署名が、電子署名及び認証業務に関する法律
(平成12年法律第102号。以下「電子署名法」という。)第2条第1項に定める電子署
名に該当し、これを引用する契約事務取扱規則(昭和37年大蔵省令第52号)第28条第
3項に基づき、国の契約書にも利用が可能であることを確認したい(以下「本照会1」とい
う。)。
(2)照会者が提供する本サービスを用いて、契約書等の文書ファイル(PDF形式)をクラウ
ドサーバーにアップロードし、それぞれの利用者がログインして双方の契約締結業務を実施
する仕組みが、契約事務取扱規則第28条第2項に規定する方法による「電磁的記録の作成」
に該当し、契約書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁
的記録の作成として、利用可能であることを確認したい(以下「本照会2」という。)。
5.確認の求めに対する回答の内容
(1)本照会1についての回答
ア 結論
本サービスを用いた電子署名は、電子署名法第2条第1項に規定する電子署名に該当す
ると認められる。したがって、契約事務取扱規則第28条第3項に基づき、国の契約書が
電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能であると考
える。
イ 理由
電子署名法における「電子署名」とは、電子署名法第2条第1項に規定されているとお
り、
(ア)電磁的記録に記録することができる情報について行われる措置であって、
(イ)
当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること
(同項第1号)及び(ウ)当該情報について改変が行われていないかどうかを確認するこ
とができるものであること(同項第2号)のいずれにも該当するものである。
(ア)電磁的記録に記録することができる情報について行われる措置の該当性
本サービスについては、「Digital Sign xID署名(当事者型署名)」
の場合であれば、「署名者(甲)の「xID」アプリに署名要求が届くので、「xID」
アプリにてDigital Signで表示された認証コード、予め設定したPINコ
ード(または生体認証)を入力し、アップロードされた契約書等の文書ファイル(PD
F形式)について、自らの秘密鍵により電子署名を行う」(照会書3ページ)ものであ
る。
他方で、「Digital Sign 事業者型署名(立会人型署名)」の場合であ
れば、「最初の署名者(一般的には甲となる署名者)のメールアドレス宛に、システム
上で文書ファイルを確認・署名するための画面への専用URLを記載した署名依頼メー
ルが配信される。署名者(甲)は当該URLをクリックし、Digital Sign
の文書確認画面より、文書ファイルの内容を確認し、「契約書に署名する」のボタンを
クリックする。これを受け、アップロードされた契約書等の文書ファイル(PDF形式)
について、署名者のみの意思にもとづき、当社の意思を介在することなく自動で、サー
ビス提供事業者である当社の秘密鍵により電子署名を行う」(照会書3ページ)とのこ
とである。
この記載を前提とすれば、「電磁的記録に記録することができる情報について行われ
る措置」の要件を満たすことになるものと考える。
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのものである
ことの該当性
本サービスは、契約当事者の本サービスの利用者(以下「利用者」という。)が、D
igital Signの文書確認画面より、文書ファイルの内容を確認し、署名ボタ
ンをクリックすることにより、クラウド上にアップロードされた契約書等の文書ファイ
ル(PDF形式)へ電子署名を行うものである。この場合、利用者の当該操作をもって、
(i)「Digital Sign xID署名(当事者型署名)」では利用者の署名
鍵により電子署名が行われることに対し、(ii)「Digital Sign 事業者
型署名(立会人型署名)」ではサービス提供者である照会者の署名鍵により電子署名が
行われるものである。すなわち、本サービスは、利用者の指示に基づき、利用者の署名
鍵又は照会者の署名鍵により暗号化等を行うサービスとのことであるため、電子署名法
第2条第1項第1号の「当該措置を行った者」が利用者であると評価し得るかどうかが
問題となる。
この点、いわゆる事業者署名型による措置につき、令和2年7月17日に総務省、法
務省及び経済産業省において公表している「利用者の指示に基づきサービス提供事業者
自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」(以下「Q&A」
という。)では、下記の解釈が示されているところである。
電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずし
も物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはA
が当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在すること
なく当該措置が行われたものと認められる場合であれば、
「当該措置を行った者」はB
であると評価することができるものと考えられる。
このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵によ
り暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保し
ようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が
介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであるこ
とが担保されていると認められる場合であれば、
「当該措置を行った者」はサービス提
供事業者ではなく、その利用者であると評価し得るものと考えられる。
そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信
を行った利用者やその日時等の情報を付随情報として確認することができるものになっ
ているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直す
ことによって、電子文書について行われた当該措置が利用者の意思に基づいていること
が明らかになる場合には、これらを全体として1つの措置と捉え直すことにより、
「当
該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであ
ること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考え
られる。
照会書の記載によれば、本サービスのうち、(i)「Digital Sign x
ID署名(当事者型署名)」は、いわゆるリモート署名型によるものであり、本サービ
スでは、照会者自身の署名鍵ではなく、利用者の署名鍵を用いるため、上記Q&Aの直
接の適用はないものの、上記Q&Aの考え方は、
「当該措置を行った者」(電子署名法第
2条第1項第1号)の該当性を判断する上で参考になるものと考える。
他方で、(ii)「Digital Sign 事業者型署名(立会人型署名)」につ
いては、いわゆる事業者署名型であるから、上記Q&Aの適用を前提に「当該措置を行
った者」(同号)の該当性を判断するべきであると考えられる。以上を踏まえて本件に
ついて以下のとおり検討する。
まず、
(i)について検討する。本サービスにおいて利用される利用者の署名鍵につい
ては、当該利用者の「マイナンバーカードの署名用電子証明書を用いた公的個人認証に
よって本人確認を行い利用者の実在性を確認し、新たに電子証明書を発行」されたもの
によるものであり、
「当該電子証明書の発行に係る秘密鍵は、
「xID」アプリがインス
トールされた利用者端末上で、当該端末で利用できるHardware Securit
y Moduleに別途作成された鍵による暗号化が行われ、利用者本人のみが当該秘密
鍵を復号し利用できるものとして管理される。」(照会書6ページ)とのことである。こ
れを前提に、本サービスは、利用者が本サービスを利用することによって生成されたU
RLをクリックし、文書確認画面で表示される文書ファイルの内容を確認し、
「xIDア
プリで署名する」のボタンをクリックすることをもって、当該利用者に対して、
「xID」
アプリ宛に署名要求の連絡が来るため、これに従い、所定のコードを入力することによ
り契約当事者の署名鍵により電子署名がなされる仕組みとなっているとのことである
(照会書3ページ参照)
。また、この過程においては、
「全てTLS通信で暗号化されて
いることから、経路途中での署名指示の改ざんやなりすましはできず、署名者の指図に
もとづき、当社や第三者の意思が介在する余地なく、機械的に署名処理を実行されるも
のとなっている」とのことであり、システム運用では「開発体制と運用体制の担当を分
離し、組織的にサーバーへのアクセス制御を実施している。」(照会書6ページ)とのこ
とである。そして、
「文書ファイル(PDF形式)に付与された署名者のデータは、Ad
obe Acrobat等のPDFリーダーの「署名パネル」で確認することができ」る
(照会書7ページ)とのことである。
以上を踏まえると、本サービスのうち(i)については、
「技術的・機能的に見て、サ
ービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に
暗号化されたものであることが担保されている」ことが認められ、これを前提にすれば
「当該措置を行った者」は照会者ではなく、利用者であると評価し得るものと考えられ
る。よって、
「当該措置を行った者」は利用者であると評価することができ、電子署名法
第2条第1項第1号の「当該情報が当該措置を行った者の作成に係るものであることを
示すためのものであること」の要件を満たすことになるものと考えられる。
次に(ii)について検討する。本サービスでは、利用者が本サービスを利用すること
によって生成された「当該URLをクリックし、Digital Signの文書確認
画面より、文書ファイルの内容を確認し、
「契約書に署名する」のボタンをクリックする。
これを受け、アップロードされた契約書等の文書ファイル(PDF形式)について、署
名者のみの意思にもとづき、当社の意思を介在することなく自動で、サービス提供事業
者である当社の秘密鍵により電子署名を行う。」(照会書3ページ)とのことである。ま
た、本サービスに基づき生成される当該URLは、
「ランダムに作成された文字列が用い
られ、第三者による推測が不可能な形式で生成され」
、上記署名までの過程においては
「全てTLS通信で暗号化されていることから、経路途中での署名指示の改ざんやなり
すましはできず」
、システム運用では、
「開発体制と運用体制の担当を分離し、組織的に
サーバーへのアクセス制御を実施している。」(照会書11ページ)とのことである。そ
して、
「文書ファイル(PDF形式)に付与された署名者のデータは、Adobe Ac
robat等のPDFリーダーの「署名パネル」で確認することができ、サービス提供
事業者である当社の電子証明書の情報内に、署名者の氏名・メールアドレス・署名時刻
が記録される仕組みとなっている」
(照会書11ページ)とのことである。
以上を踏まえると、本サービスは、
「技術的・機能的に見て、サービス提供事業者の意
思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであ
ることが担保されている」ことが認められ、これを前提にすれば「当該措置を行った者」
は照会者ではなく、利用者であると評価し得るものと考えられる。よって、
「当該措置を
行った者」は利用者であると評価することができ、電子署名法第2条第1項第1号の
「当該情報が当該措置を行った者の作成に係るものであることを示すためのものである
こと」の要件を満たすことになるものと考えられる。
(ウ)当該情報について改変が行われていないかどうかを確認することができるものである
ことの該当性
照会書によれば、(i)については「電磁的記録ごとの「ハッシュ値」に対して署名
者の秘密鍵で計算された電子署名値を、公開鍵で「ハッシュ値」を再計算し、2つの電
磁的記録を比較することで改ざんの有無を検知することができるものとなっている。」
(照会書8ページ)とのことであり、(ii)についても「電磁的記録ごとの「ハッシュ
値」に対して当社の秘密鍵で計算された電子署名値を、公開鍵で「ハッシュ値」を再計
算し、2つの電磁的記録を比較することで改ざんの有無を検知することができるものと
なっている。」(照会書12ページ)とのことであり、この記載を前提とすれば、「当
該情報について改変が行われていないかどうかを確認することができるものであること」
の要件を満たすことになるものと考えられる。
以上から、照会者の提供する本サービスを用いた電子署名は、電子署名法第2条第1
項における「電子署名」に該当すると考えられる。したがって、契約事務取扱規則第2
8条第3項に基づき、国の契約書が電磁的記録で作成されている場合の記名押印に代わ
るものとして、利用が可能であると考える。
(2)本照会2についての回答
ア 結論
照会者が提供する本サービスにおいて、利用者が契約書の電子ファイルを本サービスを
用いてクラウドサーバーにアップロードし、双方の利用者が当該電子ファイルを確認・同
意を行うことが可能である等の仕組みは、契約事務取扱規則第28条第2項に規定する方
法による「電磁的記録の作成」に該当し、契約書等の作成に代わる電磁的記録の作成とし
て、利用可能であると考える。
イ 理由
契約事務取扱規則第28条第2項は、同条第1項各号に掲げる書類等の作成に代わる電
磁的記録の作成について、「各省各庁の使用に係る電子計算機(入出力装置を含む。以下
同じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処
理組織を使用して当該書類等に記載すべき事項を記録する方法」によることを規定してい
る。
本サービスは、「そのxID署名・事業者型署名のいずれにおいても、(i)利用者が
パソコン、タブレットなどの電子計算機から契約書や請書など同規則第28条第1項に規
定された文書に関する文書ファイル(PDF形式)をDigital Signのサーバ
ーにアップロードし、(ii)利用者双方がインターネットを介して、当該サーバーにア
クセスしたうえ、契約締結業務の処理を行うシステムとなっている」(照会書13ペー
ジ)とのことであり、同項各号に掲げる書類等に記載すべき事項を記録する方法により電
磁的記録を作成するものであれば、これに該当するものと認められる。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。