様式第十三(第4条関係)
新事業活動に関する確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和6年2月9日
2.回答を行った年月日
令和6年2月29日
3.新事業活動に係る事業の概要
照会者は、新事業活動として、電子契約サービス「ONEデジ」を、国や地方公共団体等の
調達のための契約書、確認書、検査記録、見積書などの契約書の署名に利用するため、公的機
関等へ提供することを予定している。具体的には、以下手順により契約締結を行う。
(1)事前準備
1 署名依頼人※(注記)1
がリーテックスと電子契約サービスを契約する。リーテックス電子契
約締結の際に署名依頼人のログインID、パスワードを登録する。
2 署名依頼人と署名人※(注記)2
の間で文書の作成及び合意形成を図る。
3 署名依頼人からONEデジの使用説明及び署名人の本人確認※(注記)3。※(注記)1 署名依頼人の本人確認は、リーテックス電子契約サービスに加入時に、会社名、
所在地、代表者、電話番号、担当者(管理責任者)名、メールアドレス情報及び証
明書類の提出を通じて行う。
※(注記)2 署名人はリーテックス電子契約サービスに加入していなくても利用可能。
※(注記)3 署名人の本人確認は、署名依頼人において、署名人がONEデジの真正な利用者
であるかの確認を行うもの。
(2)ONEデジ利用
1 署名依頼人がリーテックス電子契約システムにログイン、ONEデジにアクセスする。
アクセス時には、その都度、ワンタイムパスワードが提供される。
2 事前準備(システム外)で合意形成された文書を電子契約システムにアップロードす
る。
3 電子契約システムにアップロードされた文書ファイル(照会書別紙契約書 Ver1.0)の
情報が署名台帳へ送られ、署名台帳から、ハッシュ値及び署名詳細情報(署名依頼人、
署名内容、署名日時等)の情報がQRコードとして電子契約システムに保存されてい
る文書ファイル(照会書別紙契約書 Ver1.0)に貼り付けられた後、署名台帳管理シス
テムに保管され、情報が登録される。このとき同時に署名依頼人が入力した署名人の
情報(メールアドレス、会社名、部署名、役職、署名人の名前)が署名台帳管理シス
テムに登録される。
4 文書ファイルの文言及び内容をチェックした後、署名依頼人がシステム上の承認ボタ
ンを押す。チェック時に修正の必要がある場合は、再度、システム外で合意した後、
修正したデータをアップロードし、システム上の承認ボタンを押す。
5 4で署名した文書ファイル(照会書別紙契約書 Ver1.1)にQRコードが貼り付けられ
る。
6 署名依頼人は、電子契約システムにログイン専用のURLを署名人に送るよう署名人
情報(メールアドレス)を提供、送付の指示をする。
7 電子契約システムから、送付の指示を受けた署名人のメールアドレスに、ログイン情
報として、専用URLが提供される。
8 7で提供されたURLを使い、署名人がログインする。署名人は、ID、パスワード
の設定をしないで直接ログインする。
9 署名人は署名依頼人が署名した文書ファイル(照会書別紙契約書 Ver1.1)をシステム
上で確認。
10 署名人が文書ファイルの文言及び内容をチェックした後、システム上の承認ボタンを
押す。
11 署名人の署名の指示を受け、文書ファイル(照会書別紙契約書 Ver1.2)QRコードが
貼り付けられる。
4.確認の求めの内容
(1)ONEデジを用いて、Word、PDFなどのファイル形式で作成された文書をアップロ
ードし、契約当事者双方が契約締結業務を実施する仕組みが、契約事務取扱規則(昭和37
年大蔵省令第52号)第28条第2項に規定する方法による「電磁的記録の作成」に該当し、
契約書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録の作
成として、利用可能であること(以下「本照会1」という。)を確認したい。
(2)本照会により、従来の「鍵」方式を採用しない当社が提供するONEデジによる署名が電
子署名及び認証業務に関する法律(平成12年法律第102号。以下「電子署名法」とい
う。)第2条第1項に定める電子署名に該当し、これを引用する契約事務取扱規則第28条
第3項に基づき、国の契約書について利用可能であること、及び、これを引用する地方自治
法施行規則(昭和22年内務省令第29号)第12条の4の2に規定する総務省関係法令に
係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成15年総務省令第4
8号)第2条第2項第1号に基づき、地方公共団体の契約書についても利用可能であること
(以下「本照会2」という。)を確認したい。
5.確認の求めに対する回答の内容
(1)本照会1についての回答
ア 結論
ONEデジ(以下「本サービス」という。)を用いて、Word、PDFなどのファイル
形式で作成された文書をアップロードし、契約当事者双方が契約締結業務を実施する仕組み
は、契約事務取扱規則第28条第2項に規定する方法による「電磁的記録の作成」に該当し、
契約書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録の作
成として、利用可能であると考える。
イ 理由
契約事務取扱規則第28条第2項は、同条第1項各号に掲げる書類等の作成に代わる電磁
的記録の作成について、「各省各庁の使用に係る電子計算機(入出力装置を含む。以下同
じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組
織を使用して当該書類等に記載すべき事項を記録する方法」によることを規定している。
本サービスは、契約書等のファイルをクラウドサーバー上の電子契約システムにアップロ
ードし、契約当事者双方がインターネットを介して、電子契約システムにアクセスして契約
締結業務を実施する(照会書8ページ参照)ことから、同条第2項の方法に該当するものと
認められる。
(2)本照会2についての回答
ア 結論
本サービスによる電子署名は、電子署名法第2条第1項に規定する電子署名に該当すると
認められる。したがって、契約事務取扱規則第28条第3項に基づき、国の契約書が電磁的
記録で作成されている場合の記名押印に代わるものとして、利用が可能であると考える。
また、地方自治法施行規則第12条の4の2に定める総務省関係法令に係る情報通信技術
を活用した行政の推進等に関する法律施行規則第2条第2項第1号に基づき、地方公共団体
の契約書が電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能で
あると考える。
イ 理由
電子署名法における「電子署名」とは、同法第2条第1項に規定されているとおり、(ア)
電磁的記録に記録することができる情報について行われる措置であって(同項柱書き)、
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのものである
こと(同項第1号)及び(ウ)当該情報について改変が行われていないかどうかを確認する
ことができるものであること(同項第2号)のいずれにも該当するものである。
(ア)電磁的記録に記録することができる情報について行われる措置の該当性
本サービスは、「契約内容が記録された文書ファイル(PDFに限らずWord、E
xcelなども可能)に対して、署名依頼人、署名人双方が、QRコードを付す形で電
子署名及びタイムスタンプを付与するもの」(照会書8ページ参照)であることを前提
とすれば、「電磁的記録に記録することができる情報について行われる措置であること」
との要件を満たすことになると考える。
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのもので
あることの該当性
本サービスでは、契約内容が記録された文書ファイルをクラウドサーバーにアップロ
ードし、契約当事者双方がそれぞれ画面上で同意し、契約締結業務を実施する仕組みと
なっています。この場合、契約当事者双方の当該操作をもって、サービス提供者である
照会者によりQRコード等が付されるサービスであるため、電子署名法第2条第1項第
1号の「当該措置を行った者」が利用者であると評価し得るかどうかが問題となる。
この点、令和2年7月17日に総務省、法務省及び経済産業省において公表している
「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契
約サービスに関するQ&A」(以下「Q&A」という。)では、以下の解釈が示されてい
る。
・ 電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、
必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、
物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの
意思が介在することなく当該措置が行われたものと認められる場合であれば、
「当該措置を行った者」はBであると評価することができるものと考えられる。
・ このため、利用者が作成した電子文書について、サービス提供事業者自身の署名
鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改
変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス
提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に
暗号化されたものであることが担保されていると認められる場合であれば、「当
該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し
得るものと考えられる。
・ そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書
の送信を行った利用者やその日時等の情報を付随情報として確認することができ
るものになっているなど、当該電子文書に付された当該情報を含めての全体を1
つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の
意思に基づいていることが明らかになる場合には、これらを全体として1つの措
置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係る
ものであることを示すためのものであること」という要件(電子署名法第2条第
1項第1号)を満たすことになるものと考えられる。
本サービスは、上記Q&Aの適用を前提に、「当該措置を行った者」(電子署名法第
2条第1項第1号)の該当性を判断するべきであると考える。以上を踏まえて本件につ
いて以下のとおり検討する。
本サービスでは、署名依頼人が文書ファイルを電子契約システムにアップロードする
と、電子契約システムはその文書ファイルのハッシュ値及び署名詳細情報(署名依頼人、
署名内容、署名日時等)の情報をQRコードとして文書ファイルに貼り付け、署名依頼
人がシステム上の承認ボタンを押した後、ハッシュ値及び署名詳細情報がQRコードと
して文書ファイルに貼り付けられる。
その後、電子契約システムは、署名依頼人の指示を受け、署名依頼人が指定した署名
人のメールアドレス宛に当該文書ファイルにアクセスするための専用のURLを記載し
たメールを送信し、署名人が当該文書ファイルについてシステム上の承認ボタンを押す
と、当該文書ファイルにハッシュ値及び署名人の署名詳細情報が貼り付けられる。
また、「当社の技術は、署名人の署名に基づき、機械的に暗号化されるもの」(照会
書10ページ参照)とのことである。
以上を踏まえると、本サービスは、「技術的・機能的に見て、サービス提供事業者の
意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたもので
あることが担保されている」ことが認められ、これを前提にすれば「当該措置を行った
者」は照会者ではなく、利用者であると評価し得るものと考えられることから、電子署
名法第2条第1項第1号の「当該情報が当該措置を行った者の作成に係るものであるこ
とを示すためのものであること」の要件を満たすことになるものと考えられる。
(ウ)当該情報について改変が行われていないかどうかを確認することができるもので
あることの該当性
照会書によれば、「ユーザーが作成した電磁的記録が、電子契約システムにアップロ
ードされ時点で、ハッシュ値が付され、その情報が台帳管理システムにも記録される。
次に、アップロードされた電磁的記録に対し、署名がなされる時点で、署名前後のハ
ッシュ値及び署名詳細情報が台帳管理システムに記録されます。
電子契約システム内に保存されている電磁的記録のハッシュ値と台帳に記録されたハ
ッシュ値を検証し、一致しているかどうかで改変が行われてないことの確認が可能」
(照会書11ページ参照)とのことから、「当該情報について改変が行われていないか
どうかを確認することができるものであること」(電子署名法第2条第1項第2号)の
要件を満たすことになるものと考えられる。
以上から、照会者の提供する本サービスを用いた電子署名は、電子署名法第2条第1項に
おける「電子署名」に該当すると考えられる。そのため、同項を引用する契約事務取扱規則
第28条第3項に基づき国の契約書についても利用可能であると考えられる。
よって、地方自治法施行規則第12条の4の2に定める総務省関係法令に係る情報通信技
術を活用した行政の推進等に関する法律施行規則第2条第2項第1号に基づき、地方公共団
体の契約書についても利用可能であると考える。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。ま
た、電子署名サービスの安全性を担保するものではない。