1様式第九(第 4 条関係)
新事業活動に関する規制について規定する法律及び法律に基づく命令の規定に係る照会書
令和 5 年9月25日
内閣総理大臣 岸田 文雄 殿
総務大臣 鈴木 淳司 殿
法務大臣 小泉 龍司 殿
財務大臣 鈴木 俊一 殿
経済産業大臣 ⻄村 康稔 殿
東京都千代田区丸の内一丁目 8 番 2 号
鉄鋼ビルディング 15 階
株式会社 Box Japan
代表取締役社⻑ 古市克典
産業競争力強化法(平成 25 年法律第 98 号)第 7 条第1項の規定に基づき、実施しよう
とする新事業活動及びこれに関連する事業活動に関する規制について規定する法律及び法
律に基づく命令の規定の解釈並びに当該新事業活動及びこれに関連する事業活動に対する
当該規定の適用の有無について、確認を求めます。記1. 新事業活動及びこれに関連する事業活動の目標
当社(及びその米国親会社である Box, Inc.並びにそのグループ会社)は、クラウドコ
ンテンツマネジメントサービスである「Box サービス」を世界各国で提供する事業者で
ある。当社は、「Box サービス」の一部として、電子署名ツールである「Box Sign」を
顧客に提供している。当社の顧客には、世界各国の多数の公的機関が含まれ、これらの
公的機関は、内部プロセス文書、ベンダー管理フォーム、外部向けの取引開始関連文書、
出張承認フォーム、経費書類、その他法的文書を含む様々な業務プロセス及び用途にお�2いて必要となる書類に、Box Sign を利用している。公的機関の顧客には、裁判所機関、
自治体、検事総⻑事務局、保健審議会、連邦政府機関及び軍事部門などが含まれる。
日本においては、中央省庁、独立行政機関、都道府県、地方自治体などの公的機関が、
「Box サービス」を利用している。本照会に基づき回答を得ることで、当社は、これら
の公的機関に対し、調達における従来の書面上の押印や署名による方法に代わり、
「Box サービス」の使用範囲を Box Sign まで拡大し、調達手続において Box Sign を使
用することができるようになる。当社は、Box Sign が、「Box サービス」と共に、日本
の公的機関における業務を効率化・円滑化するものであると考えている。
2. 新事業活動及びこれに関連する事業活動により生産性の向上又は新たな需要の獲得が
見込まれる理由
「新たな役務の開発又は提供」に該当
株式会社矢野経済研究所によれば、2021 年の日本国内の電子契約サービス市場規模
は、事業売上高ベースで前年比 38.6%増の 140 億円と推計されている1
。また、新型コ
ロナウィルス感染症(COVID-19)流行期に実施された行政改革の結果、政府は、行政
手続の 99%について押印義務を撤廃した2
。これにより、物理的な押印に代わる電子署
名の使用が可能となり、生産性の向上とコスト削減が実現されている。
当社は、2022 年 12 月時点において、日本国内に●くろまる●くろまるの顧客を有しており、これらの
顧客の Box Sign の利用者は●くろまる●くろまるにのぼる。そのうちの●くろまる●くろまるの顧客が公的機関であり、数
万人の Box Sign の利用者が存在する。
ただし、Box Sign はこれまで、これらの公的機関の顧客が調達目的で対外的な契約を
電磁的に締結する際のツールとして利用する目的で提供されたことはなく、内部の決裁
資料や確認資料など、調達目的ではない資料のための利用にとどまっている。すなわち、
Box Sign は「5. 解釈及び適用の有無の確認を求める規制について規定する法律及び法
律に基づく命令の規定」において列挙する各法律において、公的機関が調達目的で対外
的な契約を電磁的記録によって締結する際に使用することのできる電子署名としては、
1 矢野経済研究所プレスリリース 電子契約サービス市場調査(2022 年)
https://www.yano.co.jp/press-release/show/press_id/3088.
2 https://asia.nikkei.com/Politics/Japan-to-drop-seal-requirement-in-99-of-administrative-procedures�3未だ利用されたことがない。そのため、Box Sign にとって、「公的機関の締結する電磁
的記録による調達目的の対外的契約」への利用は新規の事業領域であり、電子署名法第
2 条第 1 項に定める「電子署名」に該当することを確認する必要がある。
当社は、「Box サービス」の有料プランを利用する顧客には、Box Sign を無償で提供
している。「Box サービス」の顧客は、「Box サービス」にあらかじめ搭載されている
アプリケーションとして、Box Sign を無制限に使用することができる(署名のために、
文書を無制限に送信できる。)。このサービスにより、「Box サービス」の顧客は、高
額な第三者の提供する電子署名サービスを使用する代わりに Box Sign を使用することが
でき、コスト削減の機会を得ることができる。また、当該サービスにより、「Box サー
ビス」の顧客で追加で予算を組んでいない顧客も、電子署名を行うことが可能になる。
「Box サービス」に搭載された Box Sign を、「Box サービス」の既存の及び新規の公
的機関の顧客に提供することで、国及び地方公共団体等における強力な Box Sign の需要
の獲得が見込まれるものと考える。
【需要獲得見込み】
中央省庁と都道府県庁の年間契約書数を 200 万件、1 職員が年間 200 件の処理を行う
と想定すると、●くろまる●くろまる名が新たに Box Sign を利用する可能性がある。そうすると、1 ユー
ザーあたり年間●くろまる●くろまる円の Box Sign を含む Box サービスの利用許諾に係るライセンスを、
新たに●くろまる●くろまるライセンス付与することとなり、年間●くろまる●くろまる程度の需要が見込まれる。
3. 新事業活動及びこれに関連する事業活動の内容
(1) 事業実施主体
サービス提供事業者:株式会社 Box Japan 及びその米国親会社である Box, Inc.
サービス利用者:国、地方公共団体等の公的機関及びその契約相手
サービス提供地域:日本全国で利用可能
(2) 事業概要�4新事業活動として、電子署名ツール「Box Sign」を、国や地方公共団体等の調達
のための契約書、確認書、検査記録、見積書などの契約書の署名に利用するため、
公的機関等へ提供することを予定している。
(ア)電子署名の手順
「Box サービス」のアカウントを持つユーザーは、Box Sign を使用することに
より、電子署名を行うために署名リクエストを送ることができる(この操作を行
うユーザーを「送信者」という。)。Box Sign では、送信者は「署名者」を選択
し、選択した署名者による署名の順序を選択し、当該署名者が署名する文書ファ
イル上の場所を指定することができる。署名者は、「Box サービス」のアカウント
を保有する必要はなく、電子メールアドレスさえあれば、署名者として指定され
ることができる。署名者は電子メールで送られてきた URL から文書にアクセスす
る。
具体的な手順は以下のとおりである。
ステップ 1: 送信者は、署名のために送信する文書ファイルを「Box サービ
ス 」にアップロードするか、又は「Box サービス」上で選択する。
Box Sign は署名リクエストに一意の識別子(以下、「リクエスト
番号」という。)を割り当てる。Box Sign は、「Box サービス」
の安全なファイルシステムに文書ファイルを格納し、当該文書フ
ァイルのハッシュ値を SHA 256 で算出したうえで、その算出され
たハッシュ値を格納する。暗号化された文書ファイルとハッシュ
値の両方が、リクエスト番号によって署名リクエストに論理的に
関連付けられる。
ステップ 2: 送信者は、署名者を選択する。Box Sign は署名者に一意のユー
ザーID を割り当て、リクエスト番号に基づき、当該ユーザーID
を署名リクエストに論理的に関連付ける。
ステップ 3: 送信者は、各署名者による署名の順序を指定し、各署名者に対
し、文書ファイルにアクセスするにあたっての認証方法、すなわ�5ち(1) 二要素認証、(2) ワンタイムパスワード、(3)署名者
の Box サービスアカウントへのログインのうち、全部又は一部を
要求するか否か、若しくはいずれも要求しないかを選択する(以
下、「認証オプション」という。)。
ステップ 4: 送信者は、署名者が文書ファイル上で日付、テキスト及びチェ
ックボックスなどの署名入力フィールドを追加する。全ての入力
フィールドは、リクエスト番号によって署名リクエストと関連付
けられている。
ステップ5: 送信者は文書の設定を確認し、Box Sign を通して、署名者に対
し、電子メールで署名リクエストを送信する。
ステップ6: 署名者は、電子メールに記載された URL をクリックする。送
信者が、ワンタイムパスワード又は Box サービスアカウントへの
ログインによる認証オプションを設定していた場合、署名者はこ
の時点で当該認証オプションに対応する必要がある。
ステップ7: 署名者は、最初の電子署名入力フィールドに遷移し、入力フ
ィールドをクリックする。その後、以下の画面で電子署名画像
を選択又は作成する。署名者は、その署名画像を署名入力欄に
クリックにより適用して、該当文書への署名を行う。�6ステップ8: 署名者が、署名及びその他必要事項の選択、記入を終えると、
「署名して終了」のボタンが表示される。署名者は「署名して終
了」のボタンをクリックして、署名を完了する。送信者が二要素
認証による認証オプションを設定していた場合、署名者は、署名
を完了するために、携帯電話番号を確認し、その番号に SMS で送
信される認証コードを Box Sign に入力することにより認証オプシ
ョンに対応する必要がある。
最終ステップ:最後の署名者が「署名して終了」のボタンをクリックすると
(二要素認証が要求されている場合には認証コードを入力する
と)、Box Sign のワークフローが完了する。Box Sign は、全署
名者の全署名画像、文書に関連付けられた入力フィールド、及
びリクエスト番号による署名リクエストと共に、完成した文書
(以下「完全実行済文書」という。)のレンダリングを
PDF/A 形式で自動的に生成する。Box Sign は、このレンダリ
ングを、送信者の Box サービスアカウントに保存する。利用者
は、いつでも保存済みの文書を検索して特定し、PDF/A 形式
でダウンロードすることができる。�7(イ)Box Sign のセキュリティ
「Box サービス」における全てのコンテンツは、Box Sign のコンテンツを含めて、
保管時に AES 256 ビット暗号を使用して暗号化される。さらに、「Box サービス」
は、データを送信する際に行われる通信の暗号化に TLS 1. 2 を使用している。
Box Sign によって当社が適用する電子署名は、ISO 32000 で規定されている標準
的な PAdES(PDF Advanced Electronic Signature)形式に準拠した⻑期署名形式を
採用している。さらに、暗号化アルゴリズムとして、SHA 256、鍵⻑ 4096 ビットの
RSA 方式を採用している。これにより、Box の秘密鍵を使用した Box Sign によって
当社が適用する電子署名の利用により、送信者や署名者による完全実行済文書の改
ざんを 10 年を超える⻑期間にわたり防止することができる。Box の電子署名におい
て、完全実行済文書の受信者は、当該完全実行済文書に使用された Box の電子証明
書を検証することができる。これにより、電子署名が付与された後も当該文書が改
ざんされていないことを確認することができる。
さらに、Box Sign は完全実行済文書と共に署名ログ(PDF 形式)を生成する。署
名ログは、ユーザーが文書のデータを確認する際に使用することができる。署名ロ
グには、完全実行済文書と署名リクエストに関する情報として、以下の情報及びデ
ータが含まれている。
完全実行済文書のファイル名
送信者の氏名、電子メールアドレス、IP アドレス
署名リクエストの開始日時
署名者の電子メールアドレス
署名者が「署名して終了」をクリックして署名を完了した日時
署名者の IP アドレス
署名者が適用した電子署名の画像
署名者に割り当てられたユーザーID
認証オプションに関連する以下の情報:�8- 署名者の Box サービスアカウントへのログインが選択された場合、
署名者が署名者固有のユーザー名とパスワードで Box サービスに
ログインした日時
- ワンタイムパスワードが設定された場合、署名者が Box Sign にパ
スワードを入力した日時。
- 二要素認証が設定された場合、署名者が署名者の携帯電話番号と
認証コードを Box Sign に入力した日時。�94. 新事業活動及びこれに関連する事業活動の実施時期
当社は、本照会の回答を受け次第、調達において使用するため、日本の公的機関への
Box Sign のサービス提供を速やかに開始する予定である。
5. 解釈及び適用の有無の確認を求める規制について規定する法律及び法律に基づく命令
の規定
会計法(昭和二十二年法律第三十五号)
第四十九条の二 この法律又はこの法律に基づく命令の規定により作成することとされて
いる書類等(書類、計算書その他文字、図形その他の人の知覚によつて認識することが
できる情報が記載された紙その他の有体物をいう。次項及び次条において同じ。)につ
いては、当該書類等に記載すべき事項を記録した電磁的記録(電子的方式、磁気的方式
その他人の知覚によつては認識することができない方式で作られる記録であつて、電子
計算機による情報処理の用に供されるものとして財務大臣が定めるものをいう。同項及
び同条第一項において同じ。)の作成をもつて、当該書類等の作成に代えることができ
る。この場合において、当該電磁的記録は、当該書類等とみなす。
2 前項の規定により書類等が電磁的記録で作成されている場合の記名押印については、
記名押印に代えて氏名又は名称を明らかにする措置であつて財務大臣が定める措置をと
らなければならない。
契約事務取扱規則(昭和三十七年大蔵省令第五十二号)
第二十八条 次の各号に掲げる書類等の作成については、次項に規定する方法による法第
四十九条の二第一項に規定する財務大臣が定める当該書類等に記載すべき事項を記録し
た電磁的記録により作成することができる。
一 契約書
二 請書その他これに準ずる書面
三 検査調書
四 第二十三条第一項に規定する書面
五 見積書
2 前項各号に掲げる書類等の作成に代わる電磁的記録の作成は、各省各庁の使用に係る
電子計算機(入出力装置を含む。以下同じ。)と契約の相手方の使用に係る電子計算機�10とを電気通信回線で接続した電子情報処理組織を使用して当該書類等に記載すべき事項
を記録する方法により作成するものとする。
3 第一項第一号の規定により契約書が電磁的記録で作成されている場合の記名押印に代
わるものであつて法第四十九条の二第二項に規定する財務大臣が定める措置は、電子署
名(電子署名及び認証業務に関する法律(平成十二年法律第百二号)第二条第一項の電
子署名をいう。)とする。
地方自治法(昭和二十二年法律第六十七号)
第二百三十四条 (略)
1〜4(略)
5 普通地方公共団体が契約につき契約書又は契約内容を記録した電磁的記録を作成する
場合においては、当該普通地方公共団体の⻑又はその委任を受けた者が契約の相手方
とともに、契約書に記名押印し、又は契約内容を記録した電磁的記録に当該普通地方
公共団体の⻑若しくはその委任を受けた者及び契約の相手方の作成に係るものである
ことを示すために講ずる措置であつて、当該電磁的記録が改変されているかどうかを
確認することができる等これらの者の作成に係るものであることを確実に示すことが
できるものとして総務省令で定めるものを講じなければ、当該契約は、確定しないも
のとする。
6 (略)
地方自治法施行規則 (昭和二十二年内務省令第二十九号)
第十二条の四の二 地方自治法第二百三十四条第五項の総務省令で定めるものは、総務省
関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成十五
年総務省令第四十八号)第二条第二項第一号に規定する電子署名とする。
総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成
十五年総務省令第四十八号)
第二条 (略)
2 この省令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。�11一 電子署名 電子署名等に係る地方公共団体情報システム機構の認証業務に関する
法律(平成十四年法律第百五十三号)第二条第一項又は電子署名及び認証業務に関す
る法律(平成十二年法律第百二号)第二条第一項に規定する電子署名をいう。
二 (略)
電子署名及び認証業務に関する法律(平成十二年法律第百二号)(以下、「電子署名法」
という。)
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その
他人の知覚によっては認識することができない方式で作られる記録であって、電子計算
機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情
報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであ
ること。
二 当該情報について改変が行われていないかどうかを確認することができるものであ
ること。
6. 具体的な確認事項並びに規制について規定する法律及び法律に基づく命令の規定の解釈
及び当該規定の適用の有無についての見解
(1) 本照会において確認したい事項
1 当社の電子署名サービスである「Box Sign」を通じて PDF ファイル形式の書類を
アップロードし、契約当事者双方が契約締結業務を実施する仕組みが、契約事務取
扱規則第二十八条第二項に規定する方法による「電磁的記録の作成」に該当し、契
約書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記
録の作成として、利用可能であること。
2 「Box Sign」を用いた電子署名が、電子署名及び認証業務に関する法律第二条第
一項に定める電子署名に該当し、これを引用する契約事務取扱規則第二十八条三項
に基づき、国の契約書についても利用可能であること。また、地方自治法施行規則
第12条の4の2に定める総務省関係法令に係る情報通信技術を活用した行政の推
進等に関する法律施行規則第2条第2項第1号に基づき、地方公共団体の契約書に
ついても使用可能であること。�12(2) 1について
契約事務取扱規則第28条第2項は 、「前項各号に掲げる書類等の作成に代わる
電磁的記録の作成は、各省各庁の使用に係る電子計算機(入出力装置を含む。以下同
じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報
処理組織を使用して当該書類等に記載すべき事項を記録する方法により作成するもの」
としている。
Box Sign では、送信者がパソコン、タブレットなどの電子計算機から契約書や請
書など契約事務取扱規則第28条第1項に規定された文書に関する文書ファイルを
「Box サービス」にアップロードし、送信者及び署名者双方がインターネットを介し
て、「Box サービス」のクラウドストレージにアクセスしたうえ、署名者が契約の署
名作業を行うシステムとなっている。
したがって、Box Sign により文書ファイルをクラウドサーバー上の「Box サービ
ス」にアップロードし、契約当事者双方がインターネットを介して、「Box サービス」
のクラウドストレージにアクセスして契約締結業務を実施する仕組みは、同規則第2
8条第2項の規定する方法による「電磁的記録の作成」に該当し、契約書、請書その
他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録の作成として、
利用可能なものと考える。
(3) 2について
電子署名法第2条第1項との関係では、以下の3つの要件を満たすことが必要で
ある。
(i) 電磁的記録に記録することができる情報について行われる措置であること
(電子署名法第 2 条第 1 項柱書)
(ii) 当該情報が当該措置を行った者の作成に係るものであることを示すための
ものであること(電子署名法第 2 条第 1 項第 1 号)
(iii) 当該情報について改変が行われていないかどうかを確認することができ
るものであること(電子署名法第 2 条第 1 項第 2 号)
当社は、以下の理由から、Box Sign がこれらの要件を満たし、電子署名法におけ
る電子署名に該当すると考えている。�13(ア)(i)について
Box Sign では、各署名者が電子署名を行う際に、Box の秘密鍵を利用して、ク
ラウド上で ISO32000 に定める標準規格「PAdES(PDF Advanced Electronic
Signatures)」に準拠した⻑期署名フォーマットを採用した電子署名を、 当該
PDF ファイルに付与する。そのため、当社の電子署名サービスは電磁的記録に
記録することができる情報について行われる措置であるといえ、(i)の要件を満
たすと考える。
(イ)(ii)について
Box Sign は、いわゆる「立会人型(事業者型)」と呼ばれる電子署名サービス
(利用者の指示に基づき、利用者が作成した電磁的記録について、利用者自身の
署名鍵ではなく、サービス提供者である当社の署名鍵により暗号化等を行うサー
ビス)である。
総務省・法務省・経済産業省「利用者の指示に基づきサービス提供事業者自身
の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」(令和2年7
月17日付)によれば、立会人型のサービスにおいて、電子署名法第 2 条第 1 項
第 1 号の要件を満たすためには、次の2つの要件を満たす必要がある。
(a) 技術的・機能的に見て、サービス提供事業者の意思が介在する余地がな
く、利用者の意思のみに基づいて機械的に暗号化されたものであることが担
保されていること
(b) 利用者やその日時等の情報を付随情報として確認することができるもの
になっているなど、当該電子文書に付された当該情報を含めての全体を1つ
の措置と捉え直すことよって、電子文書について行われた当該措置が利用者
の意思に基づいていることが明らかになること
(a)の要件について、Box Sign では、ドキュメントの送信者が署名対象となる
ドキュメントを「Box サービス」にアップロードし、そのドキュメントに署名を
行う受信者(署名者)を指定することができる。指定された受信者には、Box
Sign のシステムから、ドキュメントに紐づけられた URL が電子メールで送信さ�14れる。この URL は、署名者ごとにランダムに配置された文字列で構成されてお
り、第三者には推知できないものである。署名者は、当該 URL からドキュメント
にアクセスし、タッチパネルを指でなぞるタイプの署名や、あらかじめ保存して
おいた署名画像を張り付けるタイプの署名など、任意の方法でドキュメントに署
名を付すことができる。署名者は「署名して終了」のボタンをクリックして、署
名プロセスを終了する。全ての署名者が署名プロセスを終了すると、Box Sign が、
全署名者の署名画像、文書に関連付けられた入力フィールド、及びリクエスト番
号による署名リクエストと共に、アップロードされた文書ファイルを PDF/A 形
式で自動的に生成する。当社は、署名者の意思にもとづき、Box の秘密鍵によっ
て、署名画像に Box Sign によって当社が適用する電子署名を行い、署名者の署名
画像を PDF/A ファイルに埋め込む。当社の秘密鍵による暗号化は、各署名者が
「署名して終了」のボタンをクリックした後にプログラムにより自動的に行われ
るものであるため、電子署名に当社の意思が介在することはない。また、Box
Sign のあらゆる通信は、TLS 1.2 によって高度に暗号化されているため、第三者
が通信経路途中で送信者や署名者になりすますことも、ドキュメントを改ざんす
ることもできない。さらに、当社の開発環境と本番環境は分離されており、これ
らの環境へのアクセスは異なる方法で管理されている。当社は、不正アクセスや
セキュリティの問題からシステムを保護するために、物理的、技術的、管理的な
アクセスコントロールを実施している。
以上より、Box Sign によって当社が適用する電子署名には当社や第三者の意思
が介在する余地がなく、利用者の意思のみに基づいて機械的にサービス提供事業
者である Box の秘密鍵により暗号化が実行されるものといえる。よって、Box
Sign は、(a)の要件を満たすと考える。
(b)の要件について、送信者及び署名者は、完全実行済文書をダウンロードし、
PDF リーダーを利用することにより、当該電子署名が「利用者の意思のみに基づ
いて」いるかどうかを確認することができる。PDF リーダーで完全実行済文書の
コピーを開くと、Box の電子証明書の内容が確認できる(電子証明書の所有者が
Box であることや、電子署名を行った日時などの情報が含まれる。)。Adobe
Acrobat PDF reader で完全実行済文書を開いた場合、以下のように表示される。�15また、Box Sign は、署名プロセスが完了すると、PDF 形式の「署名ログ」を生
成して保存するシステムを有している。署名ログには、ファイル名、SHA 256 に
よって算出されたハッシュ値、署名者のメールアドレス、署名者が署名を完了し
た日時、署名者の電子署名画像など、文書に関する署名リクエストに関連する情
報が記録されている。署名ログは完全実行済文書とともに保存され、送信者と署
名者は署名ログにアクセスすることで、送信者の氏名や署名者が署名を完了した
日時、つまり電子署名が文書に付与された日時を確認することができる。よって、
Box Sign は、(b)の要件を満たすと考える。
以上より、Box Sign は要件(a)及び(b)を満たすため、(ii)の要件、すなわち
「当該情報が当該措置を行った者の作成に係るものであることを示すためのもの
であること」という電子署名法第 2 条第 1 項第 1 号の要件を満たすと考える。�16(ウ)(iii)について
Box Sign では、署名アルゴリズムとして、ハッシュ関数 SHA256、鍵⻑ 4096
ビ ットの RSA 方式を用いて、改変が行われていないかどうかを検知できるよう
になっている。
したがって、Box Sign は、電子署名法第 2 条第 1 項 2 号の要件である、「当該
情報について改変が行われていないかどうかを確認することができるものである
こと」を満たす。
補足:
Box Sign は、完全実行済文書の最終的なハッシュ値を SHA256 によって計算・
生成し、その結果を保存する(以下「一方向性ハッシュ」という。)。一方向性
ハッシュは、各完全実行済文書につき一つしか存在せず、完全実行済文書が署名
プロセスの終了後に改ざんされていないことを確認する追加的な措置である。
署名者は、完全実行済文書から生成された SHA 256 によって算出されたハッシ
ュ値を、署名プロセス完了時に完全実行済文書のコピーに添付される暗号化され
た署名ログで確認することができる。完全実行済文書のコピーが Box Sign によっ
てハッシュ化された完全実行済文書と同一のものであることを確認するために、
コピーの所持者は、当該コピーから SHA 256 によって算出されたハッシュ値を生
成することができる。このハッシュ値は、Box Sign の署名フローが完了した時点
でハッシュ値が生成された完全実行済文書と当該コピーの内容が同一の場合にの
み、署名ログに記載された SHA 256 によって算出されたハッシュ値と一致する。
完全実行済文書が作成された後に当該コピーの内容が改変されていた場合、ハッ
シュ値は一致しない。当社の電子証明書と SHA 256 によって算出されたハッシュ
値の適用を含む Box Sign による完全実行済文書の作成により、各署名者の署名画
像と完全実行済文書を論理的に関連付けることができ、これによって完全実行済
文書の完全性が保証される。完全実行済文書に関連付けられた署名ログは、Box
Sign の電子署名プロセスの履歴を証明するものとして機能する。
(4) 結論�17以上より、Box Sign は、12のいずれも満たすサービスであると考える。よって、
Box Sign は、電子署名及び認証業務に関する法律第2条第1項に定める電子署名に該
当し、これを引用する契約事務取扱規則第28条第3項に基づく国の契約書及び地方
自治法施行 規則第12条の4の2に定める総務省関係法令に係る情報通信技術を活
用した行政の推進等に関する法律施行規則第2条第2項第1号に基づく地方公共団体
の契約書にも利用可能であると考える。
7. その他
補足として、当社は、以下の認定/認証を受けている。
「政府情報システムのためのセキュリティ評価制度」(ISMAP)
FIPS140-2 認証(連邦情報処理規格 Federal Information Processing Standards)
ISO 27001、27017、27018、及び 27701
SOC 1 - Type II、SOC 2 - Type II、及び SOC 3 Type II
�