様式第十三(第4条関係)
新事業活動に関する確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和5年8月29日
2.回答を行った年月日
令和5年9月27日
3.新事業活動に係る事業の概要
照会者は、電子契約サービス「Great Sign」という名称の電子契約サービス(以
下「本サービス」という。)を国及び地方公共団体の契約書、請書その他これに準ずる書面、
検査調書等への押印を代替する用途として提供することを新規事業として検討している。
・送信者は、PDFファイル形式の書類をアップロードし、記名などの場所を指定して内容
を確認後、契約相手方の宛先(氏名・電子メールアドレス等)を入力、画面上の送信ボタ
ンをクリックする。この時点で、当該書類は自動的に電子署名が付与され、照会者の意思
を介在することなく、自動的にサイバートラスト株式会社で保管されている照会者の秘密
鍵により暗号化される。
・本サービスからは受信者のメールアドレス宛に、送信者から契約締結依頼があったことを
知らせるURL付きのメールと、書類アクセスのためのパスワードを知らせるメールが配
信される。
・受信者はこのメールから本サービスにアクセスでき、表示された書類の内容を確認して画
面上の署名ボタンをクリックすることにより、照会者の意思を介在することなく、自動的
にサイバートラスト株式会社で保管されている照会者の秘密鍵により暗号化される。
・暗号化結果及び受信者の氏名や電子メールアドレスなどの情報を署名データとして書類に
記載することによりその後、立会人である照会者の電子署名が付与され、契約締結が完了
し、送信者及び受信者に契約締結完了の旨が通知される仕組みとなる。
・当該書類データは、自動的に本サービス上の強固なセキュリティ環境においても保管さ
れ、送信者及び受信者は、いつでも検索しダウンロードすることができる。
4.確認の求めの内容
(1)本サービスにPDFファイル形式の書類をアップロードし、双方が送信ボタンや署名ボ
タンをクリックすることにより、照会者の意思を介在することなく自動的に電子署名が付
与され契約当事者が同意するという契約締結業務を実施する仕組みが、契約事務取扱規則
(昭和37年大蔵省令第52号)第28条第2項に規定する方法による「電磁的記録の作
成」に該当し、契約書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わ
る電磁的記録の作成として、利用可能であること。
(2)本サービスを用いた電子署名が、電子署名及び認証業務に関する法律(平成12年法律
第102号。以下「電子署名法」という。)第2条第1項に定める電子署名に該当し、こ
れを引用する契約事務取扱規則第28条第3項に基づき、国の契約書についても利用可能
であること。
(3)本サービスを用いた電子署名が、地方自治法施行規則(昭和22年内務省令第29号)
第12条の4の2に規定する総務省関係法令に係る情報通信技術を活用した行政の推進等
に関する法律施行規則(平成15年総務省令第48号)第2条2項第2号に基づき、自治
体の契約書についても利用可能であること
5.確認の求めに対する回答の内容
(1)本照会アについての回答
ア 結論
本サービスにおいて、PDFファイル形式の書類をアップロードし、双方が契約締結業
務を実施する仕組みは、契約事務取扱規則第28条第2項に規定する方法による「電磁的
記録の作成」に該当し、契約書等の作成に代わる電磁的記録の作成として、利用可能であ
ると考える。
イ 理由
契約事務取扱規則第28条第2項は、同条第1項各号に掲げる書類等の作成に代わる電
磁的記録の作成について、
「各省各庁の使用に係る電子計算機(入出力装置を含む。以下
同じ。
)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処
理組織を使用して当該書類等に記載すべき事項を記録する方法」によることを規定してい
る。
本サービスは、
「送信者がPDFファイル形式の書類を作成し、Great Signの
ウェブサイトにアクセス、ログインして所定の操作をすることにより、契約書等のPDF
ファイルを当社が使用するサーバコンピューターにアップロードすることができ」
(照会
書7ページ)
、また、
「署名などの場所を指定して内容を確認後、契約相手方の宛先(氏
名・電子メールアドレス等)を入力、画面上の送信ボタンをクリックすると自動的に電子
署名が付与され、Great Signから受信者のメールアドレス宛に、送信者から契
約締結依頼があったことを知らせるURL付きのメールと、書類アクセスのためのパスワ
ードを知らせるメールが配信され」
(照会書7ページ)、「受信者はメールに記載されたU
RLをクリックすることでGreat Signにアクセスでき、その文書の内容を確認
して画面上の署名ボタンをクリックすることにより、当社の意思を介在することなく自動
的に電子署名が付与され、契約締結が完了する」
(照会書7ページ)とのことであり、同
項各号に掲げる書類等に記載すべき事項を記録する方法により電磁的記録を作成するもの
であれば、これに該当するものと認められる。
(2)本照会イ及びウについての回答
ア 結論
本サービスを用いた電子署名は、電子署名法第2条第1項に規定する電子署名に該当す
ると認められる。したがって、契約事務取扱規則第28条第3項に基づき、国の契約書が
電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能であり、ま
た、地方自治法施行規則第12条の4の2及び総務省関係法令に係る情報通信技術を活用
した行政の推進等に関する法律施行規則第2条第2項第1号に基づき、地方公共団体の契
約書が電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能であ
ると考える。
イ 理由
電子署名法における「電子署名」とは、電子署名法第2条第1項に規定されているとお
り、
(ア)電磁的記録に記録することができる情報について行われる措置であって、
(イ)
当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること
(同項第1号)及び(ウ)当該情報について改変が行われていないかどうかを確認するこ
とができるものであること(同項第2号)のいずれにも該当するものである。
(ア)電磁的記録に記録することができる情報について行われる措置の該当性
本サービスは、
「アップロードしたPDFファイルの内容に送信者と受信者が双方
同意すると、クラウド上でISO32000に定める標準規格「PAdES(PDF
Advanced Electronic Signatures)
」に準拠した長
期署名フォーマットを採用した電子署名を、当該PDFファイルに付与」する(照会
書9ページ)とのことであり、
「電磁的記録に記録することができる情報について行
われる措置」の要件を満たすことになるものと考える。
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのものであ
ることの該当性
事業者署名型による措置については、総務省・法務省・経済産業省「利用者の指示
に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに
関するQ&A」(令和2年7月17日)において、下記のとおり、一定の場合には、電
子署名法第2条第1項の電子署名にあたることが示されているところである。
・ 電子署名法第2条第1項第1号の「当該措置を行った者」に該当するために
は、必ずし も物理的に当該措置を自ら行うことが必要となるわけではなく、
例えば、物理的にはA が当該措置を行った場合であっても、Bの意思のみに
基づき、Aの意思が介在すること なく当該措置が行われたものと認められる
場合であれば、「当該措置を行った者」はBであると評価することができるも
のと考えられる。
・ このため、利用者が作成した電子文書について、サービス提供事業者自身の署
名鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の
非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サ
ービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて
機械的に暗号化されたものであることが担保されていると認められる場合であ
れば、「当該措置を行った者」はサービス提 供事業者ではなく、その利用者
であると評価し得るものと考えられる。
・ そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文
書の送信を行った利用者やその日時等の情報を付随情報として確認することが
できるものになっているなど、当該電子文書に付された当該情報を含めての全
体を1つの措置と捉え直すことによって、電子文書について行われた当該措置
が利用者の意思に基づいていることが明らかになる場合には、これらを全体と
して1つの措置と捉え直すことにより、「当該措置を行った者(=当該利用
者)の作成に係るものであることを示すためのものであること」という要件
(電子署名法第2条第1項第1号)を満たすことになるものと考えられる。
本サービスでは、「電子署名を施す処理は、署名者となる送信者と受信者、各利用
者の指図に基づきクラウド上で機械的に行われ、サービス提供事業者である株式会社
TREASURYの意思が介在する余地がなく、署名者の意思のみに基づいて暗号化
処理を行」い(照会書11ページ)、「具体的には、利用者毎の固有性を担保した上
で電子署名をPDFファイルに付与できるよう、利用者のブラウザとGreat S
ignのサーバ間及びGreat Signのサーバと業務委託先であるサイバート
ラスト株式会社が運用管理する署名サーバ間で」(照会書11ページ)、「サーバ上
のプログラムによる自動処理を実行」する(照会書11ページ)とのことである。
また、「署名指示にあたり、署名者の端末と当社サーバ間の通信と、当社サーバと
サイバートラスト株式会社間の通信については、SSL/TLS通信により暗号化し
ていることから、 通信途上のなりすましや改ざんを防止して」おり(照会書11ペ
ージ)、「当社開発者が、サービス利用者(署名者等)の意図とは異なる電子署名
等、悪意を持った本番の改変を行わないように、システム改修および本番運用時にエ
ンジニアと運用管理を分けることで、組織的にサーバでの操作制御を実施し」、(照
会書11ページ)「サービス利用者(署名者等)の意図しない署名行為を行う場合は
システムのソースコードの変更が必要で、権限を付与された運用管理者3名、エンジ
ニア3名の計6名全員の承認がなければ、変更の処理がされない」(照会書11ペー
ジ)とのことである。
さらに、「PDFファイルに付与された電子署名のデータには、サービス提供事業
者である株式会社TREASURY(TREASURY,Inc)の電子証明書の内
容と、これに付随して署名者の氏名・メールアドレス・署名時刻が記録され」(照会
書11ページ)、「これらの情報は、Adobe AcrobatのPDFリーダー
の「署名パネル」で確認でき」る(照会書11ページ)とのことである。
以上を踏まえると、本サービスは「技術的・機能的に見て、サービス提供事業者の
意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたもの
であることが担保されている」ことが認められ、これを前提にすれば「当該措置を行
った者」は照会者ではなく、利用者であると評価し得るものと考えられることから、
電子署名法 第2条第1項第1号の「当該情報が当該措置を行った者の作成に係るも
のであることを示すためのものであること」の要件を満たすことになるものと考えら
れる。
(ウ)当該情報について改変が行われていないかどうかを確認することができるものであ
ることの該当性
本サービスにおいて、「契約締結したPDFデータには「署名済み」であることを
示す署名者情報と、ISO32000に定める標準規格「PAdES(PDF Ad
vanced Electronic Signatures)」に準拠した長期署
名フォーマットを採用したタイムスタンプを付与」され(照会書10ページ)、「P
DFファイルには、ハッシュ関数で求めたハッシュ値を秘密鍵で処理した暗号文を付
与」されている(照会書10ページ)。また、「この暗号文を公開鍵で復号したハッ
シュ情報は、本来、PDFファイルを再度ハッシュ関数でハッシュ値にしたものと合
致するようになって」おり(照会書10ページ)、「万が一、PDFファイルが変更
されていると、ハッシュ値が合致しないため、改ざんが検知できる」(照会書10ペ
ージ)とのことである。さらに、「受信者が署名をクリックした際に付与される電子
署名については、署名アルゴリズムとして、ハッシュ関数 SHA256、鍵長20
48ビットのRSA方式を用いて」いる(照会書10ページ)とのことであり、この
記載を前提とすれば、「当該情報について改変が行われていないかどうかを確認する
ことができるものであること」の要件を満たすことになるものと考えられる。
以上から、照会者の提供する本サービスを用いた電子署名は、電子署名法第2条第1項
における「電子署名」に該当すると考えられる。したがって、本サービスは、契約事務取
扱規則第28条第3項に基づき、国の契約書が電磁的記録で作成されている場合の記名押
印に代わるものとして、利用が可能であり、また、地方自治法施行規則第12条の4の2
及び総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則第
2条第2項第1号に基づき、地方公共団体の契約書が電磁的記録で作成されている場合の
記名押印に代わるものとして、利用が可能であると考える。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提示
された照会書の記載内容のみを前提として、現時点における見解を示したものであり、も
とより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。