1様式第九(第4条関係)
新事業活動に関する規制について規定する法律及び法律に基づく命令の規定に係る照会書
令和 4 年 6 月 30 日
内閣総理大臣 岸田 文雄 殿
総 務 大 臣 金子 恭之 殿
法 務 大 臣 古川 禎久 殿
財 務 大 臣 鈴木 俊一 殿
経済産業大臣 萩生田 光一 殿
東京都港区虎ノ門 4-3-1
城山トラストタワー35F
ドキュサイン・ジャパン株式会社
代表取締役ヒューゴ・アントニオ・デ・ラ・トーレ 印
産業競争力強化法第7条第1項の規定に基づき、実施しようとする新事業活動及びこれに関連
する事業活動に関する規制について規定する法律及び法律に基づく命令の規定の解釈並びに当該
新事業活動及びこれに関連する事業活動に対する当該規定の適用の有無について、確認を求めま
す。記1.事業活動及びこれに関連する事業活動の目標
1.1 弊社は契約の締結をクラウド上で行うことができるサービス「EU ADVANCED署
名方式」及び「DS Express署名方式」を提供している事業者です。
1.2 弊社のお客様は、申込書、契約書、受発注書等の社外文書、取締役会議事録等
の社内文書等、旧来紙中心で処理されていた契約の締結を、弊社が提供する
「EU ADVANCED署名方式」又は「DS Express署名方式」のサービスを活用して
クラウド上で実現しています。昨今、販売代理店(弊社が提供する「EU
ADVANCED署名方式」又は「DS Express署名方式」の間接販売を実施している提
携先)を通じて、「EU ADVANCED署名方式」又は「DS Express署名方式」を利用
して、国及び地方公共団体との間で締結する契約の電子化対応をしたいという
要望を多数受けております。しかしながら、国及び地方公共団体との間で締結
する契約の電子化につきましては、電子署名及び認証業務に関する法律第二条
第一項に定める電子署名の要件充足が必要となっている現状がございます。
「EU ADVANCED署名方式」及び「DS Express署名方式」が電子署名及び認証業
務に関する法律第二条第一項に定める電子署名に該当することを明らかにする
ことにより、国及び地方公共団体と締結する契約の電子化を弊社販売代理店と
共に推進することができると考えています。
1.3 また、多くのお客様から、紙に判子を押印して現在処理されている契約締結業
務の効率化及び生産性を図るため、更なる電子化の実現に関しましてご要望や
お問合せを多数受けております。「EU ADVANCED署名方式」及び「DS Express�2署名方式」により、お客様の契約締結業務全般の電子化を一層促進し、更には
社会全体の生産性を向上することに繋がり、日本経済の発展に寄与することが
できるものと考えております。
2.新事業活動及びこれに関連する事業活動により生産性の向上又は新たな需要の獲得が見込
まれる理由
2.1 弊社の新事業活動は、「新たな役務の開発又は提供」に該当します。
2.2 国及び地方公共団体の契約書について、弊社の「EU ADVANCED署名方式」及び
「DS Express署名方式」を活用することで、契約書への押印を代替する用途、
請書、検面調書、見積書等の書類の作成に代わって電磁的記録により作成する
用途を見込んでいます。本照会によりこれらが可能となった場合、以下の新た
な需要の獲得を見込んでおります。
2.3 公開された情報に基づき、平成29年度の国の契約書数約100万件、平成30年度
の地方公共団体(都道府県に限る)の案件数約100万件にかかわる契約書計200
万件のうち、その約3割に当たる60万件の契約書について弊社の「EU ADVANCED
署名方式」及び(又は)「DS Express署名方式」を利用した契約締結または電
磁的記録による書類作成が実現できると見積もっております。1契約書あたり
300円でご利用いただく場合、年間180百万円程度の需要が見込まれます。
2.4 参考資料
(a) 中小企業庁「『平成29年度中小企業者に関する国等の契約の基本方針』に定
める中小企業者の受注機会の増大のための措置に係る措置状況 (平成31年3月)」
(https://www.chusho.meti.go.jp/keiei/torihiki/kankouju/sochi/29.pdf)
(b) 入札情報速報サービスNJSS「官公庁・地方自治体入札市場レポート(2019年3
月)」
(https://blog.njss.info/archives/7858)
3.新事業活動及びこれに関連する事業活動の内容
3.1 事業実施主体
(a) サービス提供事業者:ドキュサイン・ジャパン株式会社
弊社は、米国に本社を置くDocuSign Inc.の日本法人となります。DocuSign
Inc.は全世界で契約を含む合意形成業務プロセスの電子化ビジネスを展開して
おり、有償契約を結んでいる利用者の総数は、2021年1月末時点で89万を超え、
世界180か国以上で利用されています。
(b) サービス利用者:国、地方公共団体及びその契約相手
3.2 事業概要
(a) 弊社ドキュサイン・ジャパン株式会社が提供する「EU ADVANCED署名方式」及
び「DS Express署名方式」は、デジタルトランスフォーメーションを実現する
うえで不可欠な、契約の締結をクラウド上で実現可能とするサービスです。
「EU ADVANCED署名方式」及び「DS Express署名方式」のサービスを利用する
ことで、本サービスの利用者はクラウド上にアップロードした電子文書に対し�3て、利用者本人の合意の意思表示を簡易に示すことができます。旧来の紙の契
約書の締結作業で発生していた煩わしい作業の多くを軽減し、合意に至るまで
に掛かる時間を大幅に短縮することが可能です。
(b) 弊社サービスを幅広い領域でご活用頂くことで、紙や判子を利用して処理され
ています業務の更なる電子化・自動化を促進することができ、社内全体の生産
性向上が期待できると考えております。
(c) 弊社が提供しております「EU ADVANCED署名方式」及び「DS Express署名方式」
に共通するおおまかな仕組みは以下のようになっております。詳細につきまし
ては、3.2-(e)(5頁)で解説します。
(d)用語の定義
1 「DocuSign システム」は、弊社のインターネットベースの電子署名プラット
フォームを指し、ユーザーがインターネットを介して安全かつ暗号化された方
式によって契約を送信、署名、管理することを可能とする。DocuSign システ
ムには、「EU ADVANCED 署名方式」及び「DS Express 署名方式」を提供するソ
リューションが含まれる。DocuSign システムへのアクセスは、安全で暗号化
されたインターネット接続(SSL/TLS)を介して行われる。また、登録ユーザ
ーのみが文書を送信し、契約相手方に署名を依頼することができるように、登
録ユーザーとしてのシステムアクセス時には、ID・パスワードのよるユーザ
ー認証が必須となっている。
図 1 : 概要図�42 「デジタル署名」は、公開鍵暗号の原理に基づく電子署名の方式を指す。
DocuSign システムにおいては、「EU ADVANCED 署名方式」又は「DS Express
署名方式」を利用して電子文書にデジタル署名が付される。DocuSign システ
ムによって作成されたデジタル署名は、数学的アルゴリズムを用いて公開鍵及
び秘密鍵を生成する標準的な PKI(公開鍵暗号基盤)プロトコルに従う。署名
者が電子文書にデジタル署名を行ったとき、数学的アルゴリズムが暗号のよう
に作用して、署名済の電子文書に一致するハッシュと呼ばれるデータが生成さ
れる。秘密鍵及びこのハッシュを利用して文書が暗号化され、デジタル署名が
付された電子文書が作成される。デジタル署名付き電子文書の暗号は公開鍵を
使って復号することができる。当該文書が署名後に変更された場合、デジタル
署名は無効化される。一般的にほとんどの PDF リーダーは、デジタル署名付き
電子文書が改ざんされていないかどうかを、公開鍵を用いて検証する機能を有
している。
3 「完了証明書」とは、契約締結に至るまでの全てのイベントの監査証跡を記録
したものであり、文書の送信及び署名が行われた日時、送信者及び全ての署名
者の識別情報(氏名、電子メールアドレス等を含む)、署名者の署名順序、契
約締結処理において使用されたデバイスの IP アドレス、電子文書に使用され
たデジタル署名に関する情報が含まれる。完了証明書は、エンベロープ ID で
電子文書に紐づいている。
4 「電子封筒(又はエンベロープ)」とは、送信者がアップロードした電子文書
と、完了証明書を含む、一意の識別子(エンベロープ ID)を持つ固有のデータ
群を指す。
5 「送信者」とは、電磁的な契約締結処理を開始する、DocuSign システムの登
録ユーザーである。
6 「署名者」とは、契約当事者を指し、送信者が処理を開始した後、DocuSign
システム上で電子署名の対象となる文書を受け取る者(送信者または決裁権者
などの送信者が属する契約主体の代表、契約相手方、等)である。��6iii. 署名者が当該アクセスリンクをクリックした際、送信側の任意の設定に応じて
DocuSign アカウントを持っている利用者の場合は ID・パスワード入力やシ
ステム内共通の追加認証、同アカウントを持っていない利用者の場合はシステ
ム内共通の追加認証をクリアすると、DocuSign システムを介して署名する電
子文書の内容にアクセスすることができます。
次に、署名者は、送信者が指示した操作(署名イメージや印影イメ
ージの生成)を行うことにより電子文書にデジタル署名を付するために必要な
操作を完了することが可能となります。署名者による操作完了後速やかに、
DocuSign システムは、送信者が指定した「EU ADVANCED 署名方式」又は「DS
Express 署名方式」(各サービスの詳細は次項で解説いたします)に基づき、自
動的かつ機械的に当該電子文書に署名者の合意を表す署名者向けのデジタル署
名を記録します。また同時に DocuSign システムは、署名者が実施した操作(電
子文書表示、電子文書への合意を示す署名等)に関わる情報を操作が行われた
時間と共に、当該電子文書にエンベロープ ID で紐づく完了証明書に自動的に
記録します。
当該電子文書に対して、全ての署名者が上記の操作を完了することで、署名者
間の電子契約締結を証明する仕組みとなっております。
iv. 全ての署名者が電子文書の署名を完了した後、DocuSign システムは、エンベ
ロープ ID で紐づく署名済みの電子文書と完了証明書を、暗号化された状態で
永続的に保管します。
v. 最後に、DocuSign システムは、送信者及び署名者に対し、電子文書に対する
全ての署名者の操作(デジタル署名含)が完了したことを通知する通知メールを
送信します。通知メールには、送信者及び署名者間で締結済みの電子文書への
アクセスリンクが含まれます。
vi. 送信者及び署名者は、通知メールに含まれるアクセスリンクを経由してウェブ
ブラウザ上で、電子封筒で紐づいている締結済みの電子文書と、完了証明書を
確認することができ、また締結済み電子文書及び完了証明書を PDF ファイル形
式でダウンロードすることができます。ダウンロード時には、PDF ファイルに
X.509 の電子証明書(DocuSign Inc.名義)を活用したデジタル署名が付され�7るため、ダウンロード以降も締結済み電子文書及び完了証明書に対する改ざん
ができない状態を維持できます。
(f) 「EU ADVANCED 署名方式」及び「DS Express 署名方式」
1 「EU ADVANCED 署名方式」及び「DS Express 署名方式」の違いは、各々のデジ
タル証明書を発行している DocuSign システム内の認証局(Certificate
Authority)、不可視署名・可視署名、及び各署名者がデジタル署名の適用に同
意する処理の一部が異なっている点でございます。また、「EU ADVANCED 署名
方式」で利用しているデジタル証明書の発行元認証局は、後述の AATL(Adobe
Approved Trust List)、EUTL(European Union Trust List)のリストに登録さ
れていますが、「DS Express 署名方式」で利用している電子証明書の発行元
認証局は、当該リストに登録されておりません。
2 各署名方式の利点は、「EU ADVANCED 署名方式」については、各署名者向けに
発行するデジタル証明書の発行元認証局が汎用的な信頼済みリストである
AATL(Adobe Approved Trust List)、EUTL(European Union Trust List)に適合
しており、PDF リーダーで「EU ADVANCED 署名方式」のデジタル署名を検証す
る際に、特段の追加操作なく検証を行うことが可能です。一方、「DS Express
署名方式」は、署名者がより簡単な操作でデジタル署名の適用に同意すること
ができる特長があります。
「EU ADVANCED 署名方式」は、電子的な登記申請や修正時に添付文書としての
提出が必要な取締役会議事録の電子化等で、また、「DS Express 署名方式」
は、建設業界における請負契約の電子化等でご利用頂いており、それぞれご満
足いただいております。
���10
3.3 新事業活動を実施する場所
東京都港区虎ノ門4丁目3番1号 城山トラストタワー35F ドキュサイン・ジャパン株式
会社
4.新事業活動及びこれに関連する事業活動の実施時期
本法律の解釈が明確化し次第、速やかに実施する予定です。
5.解釈及び適用の有無の確認を求める規制について規定する法律及び法律に基づく命令の規定(1) 契約事務取扱規則(昭和三十七年大蔵省令第五十二号)第二十八条第一項、二項
(2) 契約事務取扱規則(昭和三十七年大蔵省令第五十二号)第二十八条第三項で引用され
る、電子署名及び認証業務に関する法律第二条第一項
(3) 地方自治法施行規則(昭和二十二年内務省令第二十九号)第十二条の四の二で引用さ
れる、総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行
規則(平成十五年総務省令第四十八号)第二条第二項第一号で引用される、電子署名
及び認証業務に関する法律(平成十二年法律第百二号)第二条第一項
会計法(昭和二十二年法律第三十五号)第四十九条の二より委任される契約事務取
扱規則(昭和三十七年大蔵省令第五十二号)の第二十八条第二項により、各省各庁の
契約書、請書その他これに準ずる書面、検査調書、見積書等につき、書類等の作成に
代わって電磁的記録により作成することが認められています。
また、契約事務取扱規則(昭和三十七年大蔵省令第五十二号)の第二十八条第三項
により、国の契約書につき、記名押印に代えて、電子署名及び認証業務に関する法律
第二条第一項に定める電子署名を利用することが認められています。
さらに、地方自治法(昭和二十二年法律第六十七号)第二百三十四条第五項により、
普通地方公共団体の契約に付き契約書を電磁的記録により作成することが認められて
おります。また、紙の契約書への記名押印に代えて、地方自治法施行規則(昭和二十
二年内務省令第二十九号)第十二条の四の二で引用される、総務省関係法令に係る情
報通信技術を活用した行政の推進等に関する法律施行規則(平成十五年総務省令第四
十八号)第二条第二項第一号に規定されている、電子署名及び認証業務に関する法律
(平成十二年法律第百二号)第二条第一項に規定する電子署名を利用することも認め
られております。
会計法(昭和二十二年法律第三十五号)
第四十九条の二 この法律又はこの法律に基づく命令の規定により作成することとさ
れている書類等(書類、計算書その他文字、図形その他の人の知覚によつて認識する
ことができる情報が記載された紙その他の有体物をいう。次項及び次条において同
じ。)については、当該書類等に記載すべき事項を記録した電磁的記録(電子的方式、
磁気的方式その他人の知覚によつては認識することができない方式で作られる記録で
あつて、電子計算機による情報処理の用に供されるものとして財務大臣が定めるもの
をいう。同項及び同条第一項において同じ。)の作成をもつて、当該書類等の作成に
代えることができる。この場合において、当該電磁的記録は、当該書類等とみなす。�112 前項の規定により書類等が電磁的記録で作成されている場合の記名押印について
は、記名押印に代えて氏名又は名称を明らかにする措置であつて財務大臣が定める
措置をとらなければならない。
契約事務取扱規則(昭和三十七年大蔵省令第五十二号)
第二十八条 次の各号に掲げる書類等の作成については、次項に規定する方法による
法第四十九条の二第一項に規定する財務大臣が定める当該書類等に記載すべき事項
を記録した電磁的記録により作成することができる。
一 契約書
二 請書その他これに準ずる書面
三 検査調書
四 第二十三条第一項に規定する書面
五 見積書
2 前項各号に掲げる書類等の作成に代わる電磁的記録の作成は、各省各庁の使用
に係る電子計算機(入出力装置を含む。以下同じ。)と契約の相手方の使用に係
る電子計算機とを電気通信回線で接続した電子情報処理組織を使用して当該書類
等に記載すべき事項を記録する方法により作成するものとする。
3 第一項第一号の規定により契約書が電磁的記録で作成されている場合の記名押
印に代わるものであつて法第四十九条の二第二項に規定する財務大臣が定める措
置は、電子署名(電子署名及び認証業務に関する法律(平成十二年法律第百二号)
第二条第一項の電子署名をいう。)とする。
地方自治法(昭和二十二年法律第六十七号)
第二百三十四条 売買、貸借、請負その他の契約は、一般競争入札、指名競争入札、
随意契約又はせり売りの方法により締結するものとする。
2 前項の指名競争入札、随意契約又はせり売りは、政令で定める場合に該当する
ときに限り、これによることができる。
3 普通地方公共団体は、一般競争入札又は指名競争入札(以下この条において
「競争入札」という。)に付する場合においては、政令の定めるところにより、
契約の目的に応じ、予定価格の制限の範囲内で最高又は最低の価格をもつて申込
みをした者を契約の相手方とするものとする。ただし、普通地方公共団体の支出
の原因となる契約については、政令の定めるところにより、予定価格の制限の範
囲内の価格をもつて申込みをした者のうち最低の価格をもつて申込みをした者以
外の者を契約の相手方とすることができる。
4 普通地方公共団体が競争入札につき入札保証金を納付させた場合において、落
札者が契約を締結しないときは、その者の納付に係る入札保証金(政令の定める
ところによりその納付に代えて提供された担保を含む。)は、当該普通地方公共
団体に帰属するものとする。
5 普通地方公共団体が契約につき契約書又は契約内容を記録した電磁的記録を作
成する場合においては、当該普通地方公共団体の長又はその委任を受けた者が契
約の相手方とともに、契約書に記名押印し、又は契約内容を記録した電磁的記録
に当該普通地方公共団体の長若しくはその委任を受けた者及び契約の相手方の作
成に係るものであることを示すために講ずる措置であつて、当該電磁的記録が改
変されているかどうかを確認することができる等これらの者の作成に係るもので
あることを確実に示すことができるものとして総務省令で定めるものを講じなけ
れば、当該契約は、確定しないものとする。�12地方自治法施行規則(昭和二十二年内務省令第二十九号)
第十二条の四の二 地方自治法第二百三十四条第五項の総務省令で定めるものは、
総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規
則(平成十五年総務省令第四十八号)第二条第二項第一号に規定する電子署名と
する。
総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成
十五年総務省令第四十八号)
第二条 この省令において使用する用語は、特段の定めがある場合を除くほか、情
報通信技術活用法において使用する用語の例による。
2 この省令において、次の各号に掲げる用語の意義は、当該各号に定めるところ
による。
一 電子署名 電子署名等に係る地方公共団体情報システム機構の認証業務に関
する法律(平成十四年法律第百五十三号)第二条第一項又は電子署名及び認証
業務に関する法律(平成十二年法律第百二号)第二条第一項に規定する電子署
名をいう。
電子署名及び認証業務に関する法律(平成十二年法律第百二号)
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方
式その他人の知覚によっては認識することができない方式で作られる記録であっ
て、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録
することができる情報について行われる措置であって、次の要件のいずれにも該
当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのも
のであること。
二 当該情報について改変が行われていないかどうかを確認することができるも
のであること。
6.具体的な確認事項並びに規制について規定する法律及び法律に基づく命令の規定の解釈及
び当該規定の適用の有無についての見解
6.1 本照会書をもって確認したい事項が2点あります。以下で概要を説明し、6.2及び6.3
で詳細を説明致します。
確認内容1―契約事務取扱規則第二十八条第二項の解釈
以下の処理が、契約事務取扱規則第二十八条第二項に規定する方法による「電
磁的記録の作成」に該当し、印刷された契約書、請書その他これに準ずる書面、
検査調書、見積書等の作成に代わる電磁的記録の作成手段として、利用可能で
あることを確認したい。
(1) 送信者が締結する契約書の電子データ(「電子文書」)をDocuSignシステムに
アップロードし、
(2) 当該文書がDocuSignシステムで自動的にPDFファイル形式に変換され、
(3) 署名者が内容確認、合意形成及び契約締結の処理を実行すること。�13確認内容2―「EU ADVANCED署名方式」及び「DS Express署名方式」が、電子署名法第二
条第一項に定める電子署名の要件を満たすこと
「EU ADVANCED署名方式」及び「DS Express署名方式」による署名が、電子署
名法第二条第一項に定める電子署名に該当し、契約事務取扱規則第二十八条三
項に基づき、国の契約書に利用可能であること、また地方自治法施行規則第1
2条の4の2に規定する総務省関係法令に係る情報通信技術を活用した行政の
推進等に関する法律施行規則第2条2項第1号に基づき、地方公共団体の契約
書についても利用可能であることを確認したい。
6.2 確認内容1―契約事務取扱規則第二十八条第二項の解釈
(a) 契約事務取扱規則第二十八条第二項では、同規則第二十八条第一項各号に掲げる書
類等の作成に代わる電磁的記録の作成は、各省各庁の使用に係る電子計算機(入出
力装置を含む。以下同じ。)と契約の相手方の使用に係る電子計算機とを電気通信
回線で接続した電子情報処理組織を使用して当該書類等に記載すべき事項を記録す
る方法により作成するものと規定しています。
(b) 「EU ADVANCED 署名方式」及び「DS Express 署名方式」は、契約当事者の一方であ
る送信者が Word ファイル等の形式の契約文書を作成し、インターネット経由で Web
ブラウザを介して DocuSign システムにログインして、所定の操作をすることによ
り、当該文書(すなわち、「電子文書」)をアップロードすることができます。ア
ップロードされた電子文書は、DocuSign システム内で PDF ファイル形式に変換して
管理されます。そして、送信者が、署名者の情報(名前、電子メールアドレス、追
加認証情報等)を設定し、署名者に依頼する操作(PDF ファイル形式の当該電子文
書に対して署名イメージや印影イメージを貼付する等)を指定した後、操作画面上
の「送信」を実行することで、DocuSign システムから署名者の電子メールアドレ
ス宛に通知が電子メールで配信されます。当該電子メールには、DocuSign システ
ム内で安全に管理している当該電子文書へのアクセスリンクが含まれます。署名者
はこのリンクをクリックし(システム共通の追加認証が指定されている場合にはそ
の認証を通過する必要あり)、当該電子文書の内容を確認した上で、送信者が指定
する箇所で署名等の操作(署名イメージや印影イメージの生成)を行います。署名
者が行う当該電子文書への合意を示す署名処理の一環として、DocuSign システム
は、DocuSign の意思が一切介在することなく、機械的・自動的に署名者向けのデ
ジタル署名を生成して、当該電子文書に付します。各署名者のデジタル署名が付さ
れた電子文書は、当該電子文書の監査証跡情報を記録した完了証明書と共に
DocuSign システム上で暗号化され永続的に保管します。これらの処理を通して契
約当事者である署名者間で契約締結が完了する仕組みとなっています。
(c) 送信者及び署名者は、各々の電子計算機からインターネットを介して、弊社が提供
する DocuSign システムにアクセスし、契約締結に係る処理を実施するものである
ため、これは「各省各庁の使用に係る電子計算機と契約の相手方の使用に係る電子
計算機とを電気通信回線で接続した電子情報処理組織」に該当します。
(d) また、DocuSign システムに契約事務取扱規則第二十八条第一項に定める契約書等
をアップロードし、内容確認、契約締結の合意形成を行うものであるため、これは
契約事務取扱規則第二十八条第一項に規定された「当該書類等に記載すべき事項を
記録した電磁的記録により作成する」について該当します。�14(e) したがって、DocuSign システム上に電子文書をアップロードし、契約当事者であ
る署名者が契約締結の合意形成を実施することは、契約事務取扱規則第二十八条第
二項に規定する方法による「電磁的記録の作成」に該当し、印刷された契約書、請
書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録の作成
方式として、利用可能であると考えます。
6.3 確認内容2―「EU ADVANCED 署名方式」及び「DS Express 署名方式」が、電子署名
法第二条第一項に定める電子署名の要件を満たすこと
(a) 「EU ADVANCED 署名方式」及び「DS Express 署名方式」が、電子署名法第二条第一
項に定める電子署名の要件を満たすことを確認したい。
(b) 電子署名法第二条第一項 柱書について
1 電子署名法第二条第一項柱書では、令和2年7月17日付 『利用者の指示に基
づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービス
に関するQ&A』では、電子署名は以下のような定義となっております。
"「電子署名」は、その第2条第1項において、デジタル情報(電磁的記録に記録
することができる情報)について行われる措置"
2 上記の「デジタル情報(電磁的記録に記録することができる情報)」につきまし
ては、弊社の「EU ADVANCED署名方式」及び「DS Express署名方式」の両サービス
において、署名者(送信者自身も含む)間で締結する電子文書(契約文書等)はPDF
ファイル形式となっており、当該電子文書が「デジタル情報」に該当します。
3 「EU ADVANCED署名方式」及び「DS Express署名方式」における「デジタル情報に
ついて行われる措置」につきましては、署名者の合意の意思は、署名者が電子文
書の適切な場所に署名することによって当該文書に表されるほか、PDFファイル
形式の当該電子文書に各署名者向けのデジタル署名がDocuSignシステムによって
機械的・自動的に記録される処理が、「デジタル情報について行われる措置」に
該当します。�15(c) 電子署名法第二条第一項第一号について
1 次に、電子署名法第二条第一項一号の定める「当該情報が当該措置を行った者
の作成に係るものであることを示すためのものであること。」について、令和
2年7月17日付 『利用者の指示に基づきサービス提供事業者自身の署名鍵に
より暗号化等を行う電子契約サービスに関するQ&A』(以下「Q&A」とい
う。)で、以下の記載があります。
電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、
必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、
物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの
意思が介在することなく当該措置が行われたものと認められる場合であれば、
「当該措置を行った者」はBであると評価することができるものと考えられる。
このため、利用者が作成した電子文書について、サービス提供事業者自身の署名
鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改
変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス
提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に
暗号化されたものであることが担保されていると認められる場合であれば、「当
該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し
得るものと考えられる。
そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書
の送信を行った利用者やその日時等の情報を付随情報として確認することができ
るものになっているなど、当該電子文書に付された当該情報を含めての全体を1
つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の
意思に基づいていることが明らかになる場合には,これらを全体として1つの措
置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係る
ものであることを示すためのものであること」という要件(電子署名法第2条第
1項第1号)を満たすことになるものと考えられる。
2 「EU ADVANCED署名方式」及び「DS Express署名方式」における当該署名鍵に
ついては、署名者向けに生成されるため、両サービスは、当事者型の電子署名
であると評価できます。そのため、Q&Aの"サービス提供事業者自身の署名
鍵により暗号化を行うこと等"には該当しないと考えられます。また、当該署
名鍵・デジタル証明書の生成ならびにそれらを使用したデジタル署名の電磁的
記録への記録はDocuSignシステムが行っているものの、その措置は契約当事者
である署名者からの指示を受けて、機械的かつ自動的に行っています。
Q&Aにおける"技術的・機能的に見て、サービス提供事業者の意思が介在
する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであ
ることが担保されていると認められる場合であれば、「当該措置を行った者」
はサービス提供事業者ではなく、その利用者であると評価し得るものと考えら
れる。"については、いわゆる立会人型の電子署名についての見解であるもの
と理解していますが、当然当事者型の電子署名においても準用されるものと考
えられることから、「EU ADVANCED署名方式」及び「DS Express署名方式」に
おける「当該措置を行った者」は、サービス提供事業者である弊社ではなく、
その利用者、つまり契約当事者(署名者)であると評価できます。
3 各利用者の固有性を担保した上で、署名者の指示に基づき、DocuSignの意思が
一切介在することなく、DocuSignシステムが安全に自動的・機械的にデジタル�16署名を電子文書に記録するため、以下の対策を行っております。
a. インターネットを介してDocuSignシステムに接続する署名者の利用デバ
イス(PC、スマートフォン、タブレット等)のインターネット・ブラウ
ザについては、SSL/TLS通信で暗号化を実施しており、第三者による不
正なアクセスやなりすまし等を防御しております。
b. 署名者は、合意形成を行う電子文書へのアクセスリンクを含む電子メー
ルを受信します。送信者は当該メールを、DocuSignシステムを通じて署
名者の電子メールアドレス宛に送信します。
c. DocuSignシステムから送信される当該電子メールにつきましては、なり
すまし対策としてSPF(Sender Policy Framework)とDMARC(Domain-
based Message Authentication、Reporting and Conformance)を実装し
ております。
d. 署名者は、DocuSignシステムから受信した電子メールに含まれている当
該電子文書へのアクセスリンクをクリックすることで、利用デバイス上
のWebブラウザから暗号化されたSSL/TLS通信を介して、DocuSignシステ
ム上の当該電子文書へアクセスできます。送信者がシステム内共通のオ
プションである追加認証を指定していた場合には、当該電子文書へのア
クセスには追加認証の通過が必要となります。�17e. 署名者は、当該電子文書へアクセスし、当該電子文書への合意を示す署
名イメージ、印影イメージの生成等の操作を完了した後、送信者が指定
した署名方式によって、以下の追加操作を利用デバイス上のWebブラウ
ザとDocuSignシステム間で確立している同一のSSL/TLS通信セッション
で行います。
i. EU ADVANCED署名方式
送信者が指定したEU ADVANCED署名方式固有の追加認証情報を入力
し、EUの高度な電子署名に関する利用契約に同意した上で、署名ボ
タンをクリックします。
ii. DS Express署名方式
DocuSign Express利用契約に同意した上で、続行をクリックしま
す。�18f. 上記の操作で、署名者が、送信者によって指定された「EU ADVANCED署名
方式」又は「DS Express署名方式」を当該電子文書へ記録する指示とな
り、DocuSignシステムが署名者に代わり、機械的・自動的に署名者のデ
ジタル証明書をHSMで生成し、当該デジタル証明書を利用したデジタル
署名を、当該電子文書へ記録いたします。
g. 署名者が行った操作(及び操作時刻)は、当該電子文書とエンベロープ
IDによって紐づく、完了証明書に記録され、当該電子文書に記録された
デジタル署名と当該完了証明書の内容で、当該電子文書への合意を示し
た署名者の名前、メールアドレス、署名時刻、利用した追加認証方法等
を確認できます。
h. エンベロープIDによって紐づく締結済みの当該電子文書と完了証明書は、
送信者及び署名者のデバイス(PC、スマートフォン、タブレット等)か
らWebブラウザ経由で安全なSSL/TLS通信を介して、視覚的に確認できま
す。また、同通信セッションの中で、締結済み電子文書と完了証明書を
ダウンロードすることも可能です。ダウンロードされた電子文書と完了
証明書(それぞれを紐づけるエンベロープIDを含む)には、X.509の電
子証明書(DocuSign Inc.名義)を活用したデジタル署名(不可視署名)が
追加で付与されます。従いまして、ダウンロード後も、当該電子文書と
完了証明書の一対一の関係性は、当該エンベロープIDで識別することが
できます。
i. つまり、一対一の関係の締結済み電子文書と完了証明書の記録内容を確
認することで、当該電子文書に付された署名者向けのデジタル署名を、
署名者本人の指示に基づき、DocuSignシステムが生成し記録したことを
確認することができます。
���21
7 上記で説明した内容から、「EU ADVANCED署名方式」及び「DS Express署名方
式」については、エンベロープIDに紐づく電子文書と完了証明書の関係性と、
両文書に記録されている情報から、令和2年7月17日付「利用者の指示に基
づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約に関する
Q&A(電子署名法2条1項に関するQ&A)」に示された解釈(サービス提供事業者
に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として
確認することができるものになっているなど、当該電子文書に付された当該情
報を含めての全体を1つの措置と捉え直すことよって、電子文書について行わ
れた当該措置が利用者の意思に基づいていることが明らかになる場合には,こ
れらを全体として1つの措置と捉え直すことにより、「当該措置を行った者
(=当該利用者)の作成に係るものであることを示すためのものであること」
という要件にも適合します。
(d)電子署名法第二条第一項第二号について
1 「EU ADVANCED署名方式」及び「DS Express署名方式」は、DocuSignシステム
が署名者に代わって自動的かつ機械的に、署名者向けのデジタル署名を電子
文書に記録します。当該デジタル署名は、公開鍵暗号の原理に基づく電子署
名方式を採用しており、図3及び4にも示すとおり、改変はデジタル署名の
検証によって検出・確認ができるため、当該処理は電子署名法第二条第一項
第二号に定める「当該情報について改変が行われていないかどうかを確認す
ることができるもの」に該当します。
2 また、当該デジタル署名は、2048ビットの鍵長の鍵を利用したハッシュ関数
SHA256のRSA方式で暗号化されております。この暗号方式は、電子署名及び
認証業務に関する法律施行規則第二条一号に規定する「ほぼ同じ大きさの二
つの素数の積である二千四十八ビット以上の整数の素因数分解」の有する困
難性に基づく電子署名の安全性を持つものと同等であり、同施行規則第二条
第一号の要件を満たしています。�227.その他
1 弊社の提供する「EU ADVANCED 署名方式」及び「DS Express 署名方式」で
は、DocuSign システムが署名者の意思に基づき、機械的・自動的にデジタル署
名を付した電子文書、ならびに監査証跡を記録した完了証明書を、弊社社員含
む第三者による改ざん・改変がおこなわれないよう安全に保管・管理しており
ます。
2 弊社では、以下の認定機関が要求している第三者機関による定期的な監査、審
査を適切に履行しており、DocuSignシステムそのものやその運用の安全性を継
続して担保しております。
(a) ISO/IEC 27001:2013
(b) AICPA SOC 1 Type 2, SOC 2 Type2
(c) PCI DSS
(d) CSA STAR Program
(e) APEC PRP
弊社の安全性、法令遵守等につきましては、詳細を下記URLでご確認頂けます。
https://www.docusign.com/trust/
3 弊社サービスは、経済産業大臣に対する平成30年11月1日付「規制について規定
する法律及び法律に基づく命令の規定に関する照会書」によって、建設業法施
行規則第十三条の二第二項に定める、建設工事の請負契約の電子化の技術基準
について確認したところ、同月30日付で同基準の要件を満たしているとの回答
を国土交通省より頂いております。さらに、「EU ADVANCED署名方式」について、
令和2年9月3日、法務省よりオンライン商業登記申請の一部の添付書面への利用
が承認されております。
また、弊社は令和2年8月18日、総務省・法務省・経済産業省の関係各位に対し
て上記内容につきまして説明を行い、その後のお問合せ等についても対応して
おります。
4 上記内容につきましては、弊社お客様から早々に明確化して頂きたいといった
要望が弊社に多数寄せられていることと、導入が容易で高度な安全性を担保し
ておりますクラウド型の弊社サービスを、幅広い分野でご利用頂くことで、紙
と人手に依存していた業務を著しく効率化することができ、日本国全体のデジ
タルトランスフォーメーションを促進できると考えます。
早急なご回答を頂戴できますと幸甚です。
以上
�