様式第十三(第4条関係)
新事業活動に関する確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和4年8月15日
2.回答を行った年月日
令和4年9月5日
3.新事業活動に係る事業の概要
照会者は、電子契約サービス「DagreeX」(以下「本サービス」という。)を提供す
ることにより、これにより国の契約書への押印を代替する用途として提供する新規事業を検討
している。
本サービスは、本サービス利用者が、本サービス上にアップロードした契約書の電子文書を
確認し、契約締結することができ、本サービス利用者の指示に基づき、照会者が取得した電子
証明書を用いて照会者名義の電子署名(事業者署名型)を付与するなどのサービスである。
なお、本サービス利用者のうち照会者と本サービスの利用契約を締結した者(以下「契約元」
という。)は、以下の手順に従い、本サービスを利用して契約を締結する相手(以下「取引先」
という。)との間で、電子契約を締結する(以下、契約元及び取引先を総称して「契約当事者」
という。)。
1 契約元が本サービスの登録を行った後、契約元又は取引先の手続により、取引先の
企業情報とアカウント情報(以下、あわせて「取引先情報」という。)の登録を行
う。なお、本サービスでは、契約元のアカウント管理者、契約元の本サービス利用
者(以下「一般ユーザー」という。)、取引先情報の承認権限を有する契約元の利
用者(以下「承認者」という。)、取引先の本サービスの利用者(以下「取引先ユ
ーザー」という。)がそれぞれ手続に関与する。
2 契約元は、電子署名を付与するPDFの電子契約ファイル(以下「電子契約ファイ
ル」という。)を本サービス上にアップロードする。その後、一般ユーザーは、承
認者及び取引先ユーザーを設定し、電子契約ファイルの承認依頼を行う。
3 契約当事者において、以下のとおり電子契約ファイルの承認及び電子署名が行われ
る。
(ア)承認者は、上記承認依頼をメールにて通知を受ける。承認者は本サービスへロ
グイン後、電子契約ファイルの内容を確認し、承認する。承認者が承認すると、
サイバートラスト株式会社(以下「サイバートラスト社」という。)が提供す
るiTrustリモート署名サービスを利用し、照会者名義での公開鍵暗号方
式(RSA-2048bit)による電子署名が自動的に付与される。
(イ)承認者による承認後、取引先ユーザー宛てに、承認依頼のメールが送信される。
取引先ユーザーは、取引先専用のDagreeXへログイン後、電子契約ファ
イルの内容を確認し、内容に相違がなければ承認する。取引先ユーザーが承認
すると、サイバートラスト社が提供するiTrustリモート署名サービスを
利用し、照会者名義での公開鍵暗号方式(RSA-2048bit)による電
子署名が自動的に付与され、承認結果のメールが一般ユーザーへ送信される。
(ウ)上記(ア)及び(イ)の承認後、サイバートラスト社が提供するiTrust
リモート署名サービスを利用し、電子契約ファイルにPAdES形式による電
子署名が付与される。また、一般財団法人日本データ通信協会が認定した事業
者によるタイムスタンプが電子契約ファイルに付与される。
4 契約当事者は、承認した電子契約ファイルを閲覧・ダウンロードすることができる。
ダウンロードした電子契約ファイルは、Acrobat Readerを起動し、
印刷することもできる。さらに、Acrobat Readerの署名パネルから
検証することで、署名者や署名時刻を確認することができる。
4.確認の求めの内容
(1)照会者が提供する本サービスによる署名が、電子署名及び認証業務に関する法律(平成1
2年法律第102号。以下「電子署名法」という。)第2条第1項に規定する電子署名の要
件を充足し、これを引用する契約事務取扱規則(昭和37年大蔵省令第52号)第28条第
3項で定める「電子署名」に該当し、よって国の契約書が電磁的記録で作成されている場合
の記名押印に代わるものとして利用可能であることを確認したい(以下「本照会1」とい
う。)。
(2)照会者が提供する本サービスの仕組みのうち、契約書等の電子契約ファイルをクラウドサ
ーバーにアップロードし、承認者及び取引先ユーザー(以下併せて「締結担当者」という。)
が本サービスにログインして契約当事者の契約締結を実施する仕組みが、契約事務取扱規則
第28条第2項に規定する方法による「電磁的記録の作成」に該当し、契約書の作成に代わ
る電磁的記録の作成として、利用可能であることを確認したい(以下「本照会2」とい
う。)。
5.確認の求めに対する回答の内容
(1)本照会1についての回答
ア 結論
本サービスを用いた電子署名は、電子署名法第2条第1項に規定する電子署名に該当す
ると認められる。したがって、これを引用する契約事務取扱規則(昭和37年大蔵省令第
52号)第28条第3項に基づき、国の契約書が電磁的記録で作成されている場合の記名
押印に代わるものとして、利用が可能であると考える。
イ 理由
電子署名法における「電子署名」とは、電子署名法第2条第1項に規定されているとお
り、
(ア)デジタル情報(電磁的記録に記録することができる情報)について行われる措
置であって、
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すた
めのものであること(同項第1号)及び(ウ)当該情報について改変が行われていないか
どうかを確認することができるものであること(同項第2号)のいずれにも該当するもの
である。
(ア)電磁的記録に記録することができる情報について行われる措置の該当性
本照会に係る本サービスについて、「DagreeXでは、各締結担当者がDagre
eX上にアップロードされた電子契約ファイルの内容を確認し、承認することで、電子契
約ファイルに対して弊社名義での公開鍵暗号方式(RSA-2048bit)による電子
署名」が付与される(照会書6及び7ページ)とのことであり、この記載を前提とすれば、
「電磁的記録に記録することができる情報について行われる措置」の要件を満たすことに
なるものと考える。
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのものである
ことの該当性
本サービスは、締結担当者が電子契約ファイルを承認することによって、契約当事者
名義の署名鍵ではなく、照会者名義の署名鍵にて自動的に電子署名がなされるとのこと
である(照会書4ページ)ことから、同項第1号の「当該措置を行った者」が照会者で
はなく、契約当事者であると評価し得るかどうかが問題となる。
この点、令和2年7月17日に総務省、法務省及び経済産業省において公表している
「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契
約サービスに関するQ&A」では、下記の解釈が示されているところである。
 電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずし
も物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはA
が当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在すること
なく当該措置が行われたものと認められる場合であれば、
「当該措置を行った者」はB
であると評価することができるものと考えられる。
 このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵によ
り暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保し
ようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が
介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであるこ
とが担保されていると認められる場合であれば、
「当該措置を行った者」はサービス提
供事業者ではなく、その利用者であると評価し得るものと考えられる。
 そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信
を行った利用者やその日時等の情報を付随情報として確認することができるものになっ
ているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直す
ことによって、電子文書について行われた当該措置が利用者の意思に基づいていること
が明らかになる場合には、これらを全体として1つの措置と捉え直すことにより、
「当
該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであ
ること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考え
られる。
以上を踏まえて本件について検討すると、照会者によれば、締結担当者が電子契約ファ
イルを承認するまでの過程においては、本サービスでは不正ログインを防ぐための個人認
証が必要な仕組みとなっており、「DagreeXにおける弊社名義での公開鍵暗号方式
(RSA-2048bit)による暗号化措置は、サービス利用者が電子契約ファイルの
承認を行うことによって、クラウド上で機械的に行われ、サービス提供事業者である弊社
の意思が介在する余地がなく、サービス利用者の意思のみに基づいて行われ」る(照会書
7ページ)とのことであって、これを前提に考えれば、「当該措置を行った者」は照会者
ではなく、契約当事者と評価し得るものと考えられる。また、本サービスでは「Acro
bat Readerの署名パネルから検証することで、署名者や署名時刻を確認するこ
とができ」る仕組みとなっていること等を踏まえると、当該電子文書に付された当該情報
を含めての全体を1つの措置と捉え直すことによって、電子文書について行われた当該措
置が契約当事者の意思に基づいていると評価し得ると考える。
よって、
「当該措置を行った者」は契約当事者であると評価することができ、電子署名
法第2条第1項第1号の「当該情報が当該措置を行った者の作成に係るものであることを
示すためのものであること」の要件を満たすことになるものと考えられる。
(ウ)当該情報について改変が行われていないかどうかを確認することができるものである
ことの該当性
照会者によれば、各締結担当者が承認した電子契約ファイルつき、照会者名義の公開
鍵暗号方式(RSA-2048bit)による暗号化措置がなされており、「改変有無
の確認は、電子契約ファイルをハッシュ関数で算出したハッシュ値を利用しています。
当該ハッシュ値を秘密鍵で処理することで暗号文が生成されます。当該暗号文を公開鍵
で復号したハッシュ値をαとします。一方、電子契約ファイルを再度ハッシュ関数でハ
ッシュ値にしたものをβとし、αとβを比較します。秘密鍵と公開鍵は対となっており、
αとβが合致した場合には、電子契約ファイルの改変がなされていないことが確認でき
ます」
(照会書8ページ)とのことであるから、この記載を前提とすれば、「当該情報に
ついて改変が行われていないかどうかを確認することができるものであること」の要件
を満たすことになるものと考えられる。
以上から、照会者の提供する本サービスを用いた電子署名は、電子署名法第2条第1
項における「電子署名」に該当すると考えられる。したがって、これを引用する契約事
務取扱規則(昭和37年大蔵省令第52号)第28条第3項に基づき、国の契約書が電
磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能であると考
える。
(2)本照会2についての回答
ア 結論
照会者が提供する本サービスにおいて、契約書等の電子契約ファイルをクラウドサーバ
ーにアップロードし、締結担当者が本サービスにログインして契約元と取引先の契約締結
を実施する仕組みは、契約事務取扱規則第28条第2項に規定する方法による「電磁的記
録の作成」に該当し、契約書等の作成に代わる電磁的記録の作成として、利用可能である
と考える。
イ 理由
契約事務取扱規則第28条第2項は、同条第1項各号に掲げる書類等の作成に代わる電
磁的記録の作成について、「各省各庁の使用に係る電子計算機(入出力装置を含む。以下
同じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処
理組織を使用して当該書類等に記載すべき事項を記録する方法」によることを規定してい
る。
本サービスは、「DagreeXは、契約書等の電子契約ファイルをDagreeX上
のクラウドサーバーにアップロードした後、締結担当者がインターネットを介してDag
reeXにログインすることで、契約元及び取引先の契約締結を実施する」(照会書9ペ
ージ)とのことであり、同項各号に掲げる書類等に記載すべき事項を記録する方法により
電磁的記録を作成するものであれば、これに該当するものと認められる。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。

AltStyle によって変換されたページ (->オリジナル) /