様式第十三(第4条関係)
新事業活動に関する確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和4年7月1日
2.回答を行った年月日
令和4年7月29日
3.新事業活動に係る事業の概要
照会者は、照会者が提供している電子契約サービスである「EU ADVANCED署名方
式」及び「DS Express署名方式」を国及び地方公共団体の契約書、請書その他これ
に準ずる書面、検査調書等への押印を代替する用途として提供することを新規事業として検討
している。具体的には、以下手順により契約締結を行う。
【契約締結までの流れ】
利用者は、DocuSignシステム(照会者のインターネットベースの電子署名プラット
フォームを指し、ユーザーがインターネットを介して安全かつ暗号化された方式によって契約
を送信、署名、管理することを可能とする。DocuSignシステムには、「EU ADV
ANCED署名方式」及び「DS Express署名方式」を提供するソリューションが含
まれる。)を用いて、以下の手順により契約締結を行う。なお、利用者はDocuSignシ
ステムのアカウントの有無にかかわらず、DocuSignシステムを利用することができ、
また、Webブラウザ上で利用することができるため、送信者及び署名者が電子封筒又は締結
用の電子文書を送信又は閲覧するために専用のソフトウェア等を別途準備する必要はない。
1 送信者が、インターネットを介してDocuSignシステム上にワードファイル又は
PDFその他の形式の(1件又は複数の)電子文書をアップロードした後、各署名者の情
報(名前、メールアドレス等)を設定する(また、任意でシステム共通の追加認証情報も
設定可能)。送信者は署名順序、各署名者に実施する操作内容(当該電子文書に対して署
名イメージや印影イメージを貼付する等)、署名方式として「EU ADVANCED署
名方式」又は「DS Express署名方式」を指定した後、操作画面上の「送信」を
実行することで、全ての署名者に対して指定された順番で電子文書の送信を開始する。な
お、署名順序については、通常送信者自身又は送信者が属する契約主体の代表を最初の署
名者として設定し、続いて契約相手方となる署名者を設定する。
この時点で、エンベロープIDがDocuSignシステムで自動的に生成され、アッ
プロードされた署名対象の電子文書及び自動的に生成された完了証明書が紐づく。アップ
ロードされた全ての電子文書は、DocuSignシステム内に存在する間、文書に対す
る不正なアクセス及び文書の改ざんを防ぐためにPDFファイル形式に変換され、機械的
に管理している暗号鍵を用いて暗号化する。この一連のプロセスにおいて電子文書はDo
cuSignシステムにより機械的・自動的にロックされ、電子文書の内容については、
以降変更ができない形となる。
2 DocuSignシステムは、指定された順番に基づき、署名者の電子メールアドレス
宛に通知メールを送信する。このメールには、電子封筒へのアクセスリンクが含まれる。
3 署名者が当該アクセスリンクをクリックした際、送信側の任意の設定に応じてDocu
Signアカウントを持っている利用者の場合はID・パスワード入力やシステム内共通
の追加認証、同アカウントを持っていない利用者の場合はシステム内共通の追加認証をク
リアすると、DocuSignシステムを介して署名する電子文書の内容にアクセスする
ことができる。この際、DocuSignシステムで機械的に暗号化された電子文書は、
機械的に復号化され、署名者は内容を確認できる。次に、署名者は、送信者が指示した操
作(署名イメージや印影イメージの生成)を行うことにより電子文書にデジタル署名を付
するために必要な操作を完了することが可能となる。署名者による操作完了後速やかに、
DocuSignシステムは、送信者が指定した「EU ADVANCED署名方式」又
は「DS Express署名方式」に基づき、自動的かつ機械的に当該電子文書に署名
者の合意を表す署名者向けのデジタル署名を記録する。また同時にDocuSignシス
テムは、署名者が実施した操作(電子文書表示、電子文書への合意を示す署名等)に関わ
る情報を操作が行われた時間と共に、当該電子文書にエンベロープIDで紐づく完了証明
書に自動的に記録する。
各署名者が当該電子文書にアクセスし、デジタル署名を付した後、DocuSignシ
ステムはデジタル署名が付された当該電子文書を、機械的に管理している暗号鍵を用いて
再暗号化する。
当該電子文書に対して、全ての署名者が上記の操作を完了することで、署名者間の電子
契約締結を証明する仕組みとなっている。
4 全ての署名者が電子文書の署名を完了した後、DocuSignシステムは、エンベロ
ープIDで紐づく署名済みの電子文書と完了証明書を、暗号化された状態で永続的に保管
する。
5 最後に、DocuSignシステムは、送信者及び署名者に対し、電子文書に対する全
ての署名者の操作(デジタル署名含)が完了したことを通知する通知メールを送信する。
通知メールには、送信者及び署名者間で締結済みの電子文書へのアクセスリンクが含まれ
る。
6 送信者及び署名者は、通知メールに含まれるアクセスリンクを経由してウェブブラウザ
上で、電子封筒で紐づいている締結済みの電子文書と、完了証明書を確認することができ、
また締結済み電子文書及び完了証明書をPDFファイル形式でダウンロードすることがで
きる。ダウンロード時には、PDFファイルにX.509の電子証明書(DocuSig
n Inc.名義)を活用したデジタル署名が付されるため、ダウンロード以降も締結済
み電子文書及び完了証明書に対する改ざんができない状態を維持できる。
4.確認の求めの内容
(1)照会者が提供する「EU ADVANCED署名方式」及び「DS Express署名
方式」における以下の処理が、契約事務取扱規則第28条第2項に規定する方法による「電
磁的記録の作成」に該当し、印刷された契約書、請書その他これに準ずる書面、検査調書、
見積書等の作成に代わる電磁的記録の作成手段として、利用可能であることを確認したい
(以下「本照会1」という。)。
ア送信者が締結する契約書の電子データ(以下「電子文書」という。)をDocuSig
nシステムにアップロードし、
イ当該電子文書がDocuSignシステムで自動的にPDFファイル形式に変換され、
ウ署名者が内容確認、合意形成及び契約締結の処理を実行すること。
(2) 照会者が提供する「EU ADVANCED署名方式」及び「DS Express署
名方式」による署名が、電子署名法第2条第1項に定める電子署名に該当し、契約事務取
扱規則第28条3項に基づき、国の契約書に利用可能であること、また、地方自治法施行
規則第12条の4の2及び総務省関係法令に係る情報通信技術を活用した行政の推進等に
関する法律施行規則第2条2項第1号に基づき、地方公共団体の契約書についても利用可
能であることを確認したい(以下「本照会2」という。)。
5.確認の求めに対する回答の内容
(1)本照会1についての回答
ア結論要旨
「EU ADVANCED署名方式」及び「DS Express署名方式」において、
契約書、請書その他これに準ずる書面、検査調書、見積書等(以下「契約書等」という。)
の電子データをDocuSignシステムにアップロードし、当該文書がDocuSign
システムで自動的にPDFファイル形式に変換され、署名者が内容確認、合意形成及び契約
締結の処理を実行する仕組みは、契約事務取扱規則(昭和37年大蔵省令第52号)第28
条第2項に規定する方法による「電磁的記録の作成」に該当し、契約書等の作成に代わるも
のとして、利用が可能であると考える。
イ理由
契約事務取扱規則第28条第2項は、同条第1項各号に掲げる書類等の作成に代わる電磁
的記録の作成について、「各省各庁の使用に係る電子計算機(入出力装置を含む。以下同
じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組
織を使用して当該書類等に記載すべき事項を記録する方法」によることを規定している。照
会書において新事業活動等において用いると記載されている「EU ADVANCED署名
方式」及び「DS Express署名方式」は、契約書等の電子文書をクラウドサーバに
アップロードし、契約当事者がそれぞれの電子計算機からインターネットを経由して、クラ
ウドサーバ上で提供する電子契約サービスDocuSignシステムにアクセスし、双方の
契約締結業務の処理を行うものであることから、同条第2項に該当するものと認められる。
(2)本照会2についての回答
ア結論要旨
「EU ADVANCED署名方式」及び「DS Express署名方式」を用いた電
子署名は、電子署名及び認証業務に関する法律(平成12年法律第102号。以下「電子署
名法」という。)第2条第1項に規定する電子署名に該当すると認められる。したがって、
「EU ADVANCED署名方式」及び「DS Express署名方式」を用いた電子
署名は、電子署名法を引用する契約事務取扱規則第28条第3項に基づき、国の契約書が電
磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能であり、また、
地方自治法施行規則(昭和22年内務省令第29号)第12条の4の2及び総務省関係法令
に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成15年総務省令第
48号)第2条第2項第1号に基づき、地方公共団体の契約書が電磁的記録で作成されてい
る場合の記名押印に代わるものとして、利用が可能であると考える。
イ理由
電子署名法における「電子署名」とは、同法第2条第1項に規定されているとおり、(ア)
電磁的記録に記録することができる情報について行われる措置であって、(イ)当該情報が
当該措置を行った者の作成に係るものであることを示すためのものであること(同項第1号)
及び(ウ)当該情報について改変が行われていないかどうかを確認することができるもので
あること(同項第2号)のいずれにも該当するものである。
(ア)電磁的記録に記録することができる情報について行われる措置の該当性
「弊社の「EU ADVANCED署名方式」及び「DS Express署名方式」の
両サービスにおいて、署名者(送信者自身も含む)間で締結する電子文書(契約文書等)は
PDFファイル形式」との照会書の記載(照会書14ページ参照)及び「「EU ADVA
NCED署名方式」及び「DS Express署名方式」における......署名者の合意の意
思は、署名者が電子文書の適切な場所に署名することによって当該文書に表されるほか、P
DFファイル形式の当該電子文書に各署名者向けのデジタル署名がDocuSignシステ
ムによって機械的・自動的に記録される」との照会書の記載(照会書14ページ参照)を前
提とすれば、「電磁的記録に記録することができる情報について行われる措置であること」
との要件を満たすものであると考える。
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのものである
ことの該当性
次に、事業者署名型による措置につき、令和2年7月17日に総務省、法務省及び経済産
業省において公表している「利用者の指示に基づきサービス提供事業者自身の署名鍵により
暗号化等を行う電子契約サービスに関するQ&A」(以下「Q&A」という。)では、以下の
解釈が示されている。
・電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ず
しも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的に
はAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在す
ることなく当該措置が行われたものと認められる場合であれば、「当該措置を行った
者」はBであると評価することができるものと考えられる。
・このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵に
より暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担
保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の
意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたもの
であることが担保されていると認められる場合であれば、「当該措置を行った者」は
サービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。
・そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送
信を行った利用者やその日時等の情報を付随情報として確認することができるものに
なっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉
え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいてい
ることが明らかになる場合には、これらを全体として1つの措置と捉え直すことによ
り、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すため
のものであること」という要件(電子署名法第2条第1項第1号)を満たすことにな
るものと考えられる。
この点、「EU ADVANCED署名方式」及び「DS Express署名方式」は、
サービス利用者の指示に基づき、サービス提供事業者である照会者自身の署名鍵ではなく、
サービス利用者自身の署名鍵により暗号化等を行うため、上記の解釈が直接適用されるもの
ではないものの、電子署名法第2条第1項第1号の「当該措置を行った者」の該当性を判断
する上ではQ&Aの解釈は参考になるものと考えられる。
以上を踏まえて本件について検討すると、照会者から提出された照会書の記載によれば、
次の記載1及び記載2を確認することができる。
【記載1:照会書15ページ参照】
「当該署名鍵・デジタル証明書の生成ならびにそれらを使用したデジタル署名の電磁的記録
への記録はDocuSignシステムが行っているものの、その措置は契約当事者である署
名者からの指示を受けて、機械的かつ自動的に行っています。」
【記載2:照会書15ページから18ページ参照】
「各利用者の固有性を担保した上で、署名者の指示に基づき、DocuSignの意思が一
切介在することなく、DocuSignシステムが安全に自動的・機械的にデジタル署名を
電子文書に記録するため、以下の対策を行っております。
a.インターネットを介してDocuSignシステムに接続する署名者の利用デバイス
(PC、スマートフォン、タブレット等)のインターネット・ブラウザについては、SSL
/TLS通信で暗号化を実施しており、第三者による不正なアクセスやなりすまし等を防御
しております。
b.署名者は、合意形成を行う電子文書へのアクセスリンクを含む電子メールを受信します。
送信者は当該メールを、DocuSignシステムを通じて署名者の電子メールアドレス宛
に送信します。
c.DocuSignシステムから送信される当該電子メールにつきましては、なりすまし
対策としてSPF(Sender Policy Framework)とDMARC(D
omain-based Message Authentication、Report
ing and Conformance)を実装しております。
d.署名者は、DocuSignシステムから受信した電子メールに含まれている当該電子
文書へのアクセスリンクをクリックすることで、利用デバイス上のWebブラウザから暗号
化されたSSL/TLS通信を介して、DocuSignシステム上の当該電子文書へアク
セスできます。送信者がシステム内共通のオプションである追加認証を指定していた場合に
は、当該電子文書へのアクセスには追加認証の通過が必要となります。
e.署名者は、当該電子文書へアクセスし、当該電子文書への合意を示す署名イメージ、印
影イメージの生成等の操作を完了した後、送信者が指定した署名方式によって、以下の追加
操作を利用デバイス上のWebブラウザとDocuSignシステム間で確立している同一
のSSL/TLS通信セッションで行います。
i.EU ADVANCED署名方式
送信者が指定したEU ADVANCED署名方式固有の追加認証情報を入力し、EUの
高度な電子署名に関する利用契約に同意した上で、署名ボタンをクリックします。
ii.DS Express署名方式
DocuSign Express利用契約に同意した上で、続行をクリックします。
f.上記の操作で、署名者が、送信者によって指定された「EU ADVANCED署名方
式」又は「DS Express署名方式」を当該電子文書へ記録する指示となり、Doc
uSignシステムが署名者に代わり、機械的・自動的に署名者のデジタル証明書をHSM
で生成し、当該デジタル証明書を利用したデジタル署名を、当該電子文書へ記録いたします。
g.署名者が行った操作(及び操作時刻)は、当該電子文書とエンベロープIDによって紐
づく、完了証明書に記録され、当該電子文書に記録されたデジタル署名と当該完了証明書の
内容で、当該電子文書への合意を示した署名者の名前、メールアドレス、署名時刻、利用し
た追加認証方法等を確認できます。
h.エンベロープIDによって紐づく締結済みの当該電子文書と完了証明書は、送信者及び
署名者のデバイス(PC、スマートフォン、タブレット等)からWebブラウザ経由で安全
なSSL/TLS通信を介して、視覚的に確認できます。また、同通信セッションの中で、
締結済み電子文書と完了証明書をダウンロードすることも可能です。ダウンロードされた電
子文書と完了証明書(それぞれを紐づけるエンベロープIDを含む)には、X.509の電
子証明書(DocuSign Inc.名義)を活用したデジタル署名(不可視署名)が追
加で付与されます。従いまして、ダウンロード後も、当該電子文書と完了証明書の一対一の
関係性は、当該エンベロープIDで識別することができます。
i.つまり、一対一の関係の締結済み電子文書と完了証明書の記録内容を確認することで、
当該電子文書に付された署名者向けのデジタル署名を、署名者本人の指示に基づき、Doc
uSignシステムが生成し記録したことを確認することができます。」
以上の照会書の記載1及び記載2を前提とすれば、
「EU ADVANCED署名方式」
及び「DS Express署名方式」において、電子署名法第2条第1項第1号の「当該
措置を行った者」はサービス提供事業者ではなく、その利用者であると評価することができ、
「EU ADVANCED署名方式」及び「DS Express署名方式」は、同号の
「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」
の要件を満たすことになるものと考えられる。
(ウ)当該情報について改変が行われていないかどうかを確認することができるものである
ことの該当性
さらに、「「EU ADVANCED署名方式」及び「DS Express署名方式」
は、DocuSignシステムが署名者に代わって自動的かつ機械的に、署名者向けのデジ
タル署名を電子文書に記録します。当該デジタル署名は、公開鍵暗号の原理に基づく電子署
名方式を採用しており、図3及び4にも示すとおり、改変はデジタル署名の検証によって検
出・確認ができる」との照会書の記載(照会書21頁参照)があり、この記載を前提とすれ
ば、「当該情報について改変が行われていないかどうかを確認することができるものである
こと」の要件を満たすことになるものと考えられる。
以上から、「EU ADVANCED署名方式」及び「DS Express署名方式」
を用いた電子署名は、電子署名法第2条第1項における「電子署名」に該当すると考えられ
る。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。