確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和3年5月11日
2.回答を行った年月日
令和3年6月11日
3.新事業活動に係る事業の概要
照会者は、電子契約サービス「SATSIGN」を国及び自治体の契約書、請書その他これ
に準ずる書面、検査調書等への押印を代替する用途として提供することを新規事業として検討
している。
「SATSIGN」は、従来紙と印鑑を用いて作成されていた契約文書を、電子文書に契約
当事者の電子証明書(公開鍵)の対となる秘密鍵で電子署名を付与して(当事者型署名の場
合)、又はクラウド上で電子文書に照会者の電子証明書(公開鍵)の対となる秘密鍵で電子署
名を付与して作成する(クラウド型署名の場合)電子契約サービスであり、下記手順により契
約締結を行う。
【当事者型署名について】
1契約当事者(甲乙)は、「SATSIGN」サービス外での手続きによって、事前に各々
の電子証明書を取得しておく。また、契約書をクラウド上にアップロードしておく。
2甲はユーザーID+パスワード(+2段階認証又は2要素認証)で「SATSIGN」が
提供するローカルツールを起動して、クラウド上の契約書の電子ファイルを呼び出し、事
前に取得した電子証明書(公開鍵)の対となる秘密鍵で電子署名を付与して、クラウド上
に再保存する。
3甲が送信ボタンを押下すると、乙に確認依頼のメールが送信される。
4乙が個人のユーザーID+パスワード(+2段階認証又は2要素認証)により「SATS
IGN」で提供するローカルツールを起動して、クラウド上の契約書の電子ファイルを呼
び出し、事前に取得した電子証明書(公開鍵)の対となる秘密鍵で電子署名を付与して、
クラウド上に再保存する。
5乙が送信ボタンを押下すると、契約書の電子ファイルに長期署名のタイムスタンプが付与
されると同時に、甲に確認依頼のメールが送信される。
6甲乙が確認ボタン押下することで、明示的に甲乙間で契約が締結されたことを確認する。
【クラウド型署名について】
1契約当事者(甲乙)は契約書をクラウド上にアップロードしておく。
2甲はユーザーID+パスワード(+2段階認証又は2要素認証)で「SATSIGN」に
ログインし、クラウド上の契約書の電子ファイルに対する承認ボタンを押下する。承認ボ
タンの押下により、照会者の意思を介在することなく自動的に照会者の電子証明書(公開
鍵)の対となる秘密鍵で契約当事者としての電子署名が付与される。
3甲が送信ボタンを押下すると、乙に確認依頼のメールが送信される。
4乙はユーザーID+パスワード(+2段階認証又は2要素認証)で「SATSIGN」に
ログインし、クラウド上の契約書の電子ファイルに対する承認ボタンを押下する。承認ボ
タンの押下により、照会者の意思を介在することなく自動的に照会者の電子証明書(公開
鍵)の対となる秘密鍵で契約当事者としての電子署名が付与される。
5乙が送信ボタンを押下すると、契約書の電子ファイルに長期署名のタイムスタンプが付与
されると同時に、甲に確認依頼のメールが送信される。
6甲乙が確認ボタン押下することで、明示的に甲乙間で契約が締結されたことを確認する。
4.確認の求めの内容
(1)電子契約サービス「SATSIGN」が、電子署名法第2条第1項に規定する技術的基準
の要件を満たしていることを確認し、これを引用する契約事務取扱規則第28条第3項に基
づき、国の契約書についても利用可能であることと、地方自治法施行規則第12条の4の2
に規定する総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規
則第2条第2項第1号に基づき、自治体の契約書についても利用可能であることを確認した
い。
(2)電子契約サービス「SATSIGN」において、契約書等の電子データをクラウドサーバ
ーにアップロードし、それぞれの利用者がログインして双方の契約締結業務を実施する仕組
みが、契約事務取扱規則第28条第2項に規定する方法による「電磁的記録の作成」に該当
し、契約書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録
の作成として、利用可能であることを確認したい。
5.確認の求めに対する回答の内容
(1)についての回答
電子契約サービス「SATSIGN」を用いた電子署名は、電子署名及び認証業務に関する
法律(以下「電子署名法」という。)第2条第1項に定める電子署名に該当し、同規定を引用
する契約事務取扱規則第28条第3項に基づき、国の契約書が電磁的記録で作成されている場
合の記名押印に代わるものとして、利用可能と考える。また、電子署名法第2条第1項を引用
する総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則第2条
第2項第1号に定める電子署名にも該当し、地方自治法施行規則第12条の4の2に定める電
子署名は、総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則
第2条第2項第1号に定める電子署名とされているため、地方公共団体が契約につき契約内容
を記録した電磁的記録を作成する場合においても利用可能と考える。
(理由)
電子署名法における「電子署名」とは、同法第2条第1項に規定されているとおり、デジタ
ル情報(電磁的記録に記録することができる情報)について行われる措置であって、(1)当該
情報が当該措置を行った者の作成に係るものであることを示すためのものであること(同項第
1号)及び(2)当該情報について改変が行われていないかどうかを確認することができるもの
であること(同項第2号)のいずれにも該当するものである。
【当事者型署名について】
照会者から提出された照会書によれば、「SATSIGN(当事者型署名)」は「署名者が
事前に取得している個人の電子証明書(公開鍵)の対となる秘密鍵を使って電子署名を行」い、
「付与された電子署名のデータは、Adobe Acrobat等のPDFリーダーの「署名
パネル」で確認でき、署名者の電子証明書の内容と、署名時刻が記録され」るとあることから、
これらの記載を前提とすると、同項第1号の要件を満たすことになるものと考えられる。
また、当該照会書によれば、「SATSIGN(当事者型署名)」においては「PDFファ
イルには、事前にPDFファイルをハッシュ関数で求めたハッシュ値を秘密鍵で処理した暗号
文を付与」し、「この暗号文を公開鍵で復号」した値が「PDFファイルを再度ハッシュ関数
でハッシュ値にしたものと合致する」かどうか確認できる措置が取られているとのことであり、
これは、同項第2号の要件を満たすことになるものと考えられる。
以上に鑑み、「SATSIGN(当事者型署名)」を用いた電子署名は電子署名法における
「電子署名」に該当すると考えられる。
【クラウド型署名について】
「SATSIGN(クラウド型署名)」は、利用者の指示に基づき、利用者が作成した電子
文書(デジタル情報)について、照会者自身の署名鍵により暗号化等を行うサービスとのこと
であるため、同項第1号の「当該措置を行った者」が照会者ではなく、照会者が提供するサー
ビスの利用者であると評価し得るかどうかが問題となる。
この点、令和2年7月17日に総務省、法務省及び経済産業省において公表している「利用
者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに
関するQ&A」では、下記の解釈が示されているところである。
・電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずし
も物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはA
が当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在すること
なく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はB
であると評価することができるものと考えられる。
・このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵によ
り暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保し
ようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が
介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであるこ
とが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提
供事業者ではなく、その利用者であると評価し得るものと考えられる。
・そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信
を行った利用者やその日時等の情報を付随情報として確認することができるものになっ
ているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直す
ことによって、電子文書について行われた当該措置が利用者の意思に基づいていること
が明らかになる場合には、これらを全体として1つの措置と捉え直すことにより、「当
該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであ
ること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考え
られる。
以上を踏まえて本件について検討すると、照会者から提出された照会書の記載によれば、
「SATSIGN(クラウド型署名)」においては「電子署名を施す処理は、署名者の指図に
基づきクラウド上で機械的に行われ、サービス提供事業者である弊社の意思が介在する余地が
なく、署名者の意思のみに基づいて電子署名を行」うことが示されており、これを前提にすれ
ば「当該措置を行った者」はサービス提供事業者ではなく、その利用者(署名者)であると評
価し得るものと考えられる。また、照会書によれば、「SATSIGN(クラウド型署名)」
において「承認済み契約書の電子データに付与された電子署名のデータは、Adobe Ac
robat等のPDFリーダーの「署名パネル」で確認でき、サービス提供事業者である弊社
の電子証明書の内容と、承認者の氏名・メールアドレス・署名時刻が記録され」るとの記載が
あり、電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことによって、電
子文書について行われた当該措置が利用者の意思に基づいていることが明らかになると考えら
れる。以上の記載を前提とすると、「当該措置を行った者」は利用者であると評価することが
でき、同項第1号の要件を満たすことになるものと考えられる。
また、照会書によれば、「SATSIGN(クラウド型署名)」においては「PDFファイ
ルには、事前にPDFファイルをハッシュ関数で求めたハッシュ値を秘密鍵で処理した暗号文
を付与」し、「この暗号文を公開鍵で復号(化)」した値が「PDFファイルを再度ハッシュ
関数でハッシュ値にしたものと合致する」かどうか確認できる措置が取られているとのことで
あり、これは、同項第2号の要件を満たすことになるものと考えられる。
以上に鑑み、
「SATSIGN(クラウド型署名)
」を用いた電子署名は電子署名法における
「電子署名」に該当すると考えられる。
(2)についての回答
電子契約サービス「SATSIGN」において、契約書等の電子データをクラウドサーバー
にアップロードし、それぞれの利用者がログインして双方の契約締結業務を実施する仕組みが、
契約事務取扱規則第28条第2項に規定する方法による「電磁的記録の作成」に該当し、契約
書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録の作成とし
て、利用可能と考える。
(理由)
契約事務取扱規則(以下「規則」という。)第28条第2項は、同条第1項各号に掲げる書
類等の作成に代わる電磁的記録の作成について、「各省各庁の使用に係る電子計算機(入出力
装置を含む。以下同じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続し
た電子情報処理組織を使用して当該書類等に記載すべき事項を記録する方法」によることを規
定している。本照会の事業において用いることとされている「SATSIGN」は、契約当事
者がそれぞれの電子計算機から電気通信回線を経由し、契約書等の電子データをクラウドサー
バーにアップロードし、それぞれの利用者がログインして双方の契約締結業務を実施するもの
であることから、規則第28条第1項に掲げる書類等に記載すべき事項を記録する方法により
電磁的記録を作成するものであれば、これに該当するものと認められる。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。