様式第九(第4条関係)
新事業活動に関する規制について規定する法律及び法律に基づく命令の規定に係る照会書
令和 4 年 8 月 15 日
内閣総理大臣 岸田 文雄 殿
法務大臣 葉梨 康弘 殿
財務大臣 鈴木 俊一 殿
経済産業大臣 西村 康稔 殿
住 所 東京都港区新橋 6 丁目 19 番 15 号
東京美術倶楽部ビル
名 称 都築電気株式会社
代表者の氏名 代表取締役 江森 勲
産業競争力強化法第 7 条第 1 項の規定に基づき、実施しようとする新事業活動及びこれに関連
する事業活動に関する規制について規定する法律及び法律に基づく命令の規定の解釈並びに当該
新事業活動及びこれに関連する事業活動に対する当該規定の適用の有無について、確認を求めま
す。記1.新事業活動及びこれに関連する事業活動の目標
弊社は、通信ネットワークと情報システムの分野でサービスを提供し、お客さまの経営
課題解決に取り組んでおります。2021 年 10 月より、電子契約及び証憑書類の一元管理に
寄与する DX サービスとして DagreeX を提供しております。DagreeX は、従来の紙での契
約行為を電子化することで、紙の削減と業務効率化を実現します。このたび、国が契約の
主体となる電子契約にも DagreeX を利用することで、利用者のさらなる紙削減と業務効率
化を支援していくことを検討しております。
また、今後は、これに関連する事業活動として、電子化した契約書類や取引関係書類等
から得られる関連データを分析・活用することで、内部リソースの見直しや新規ビジネス
の創出を見据えた開発を進めてまいります。
2.新事業活動及びこれに関連する事業活動により生産性の向上又は新たな需要の獲得が見
込まれる理由
「新たな役務の開発又は提供」や「役務の新たな提供方法の導入」に該当します。
DagreeX は、様々な契約主体にて利用可能ですが、その中の一つとして、国が契約の主
体となる電子契約に利用されることを想定しています。それによって、以下【年間需要獲
得見込み】に記載の顧客獲得及び収益等が見込まれると考えております。
また、DagreeX は、契約書類・取引関係書類・社内重要書類等の証憑書類の電子化を推
進し、紙削減・業務効率化を支援します。
【年間需要獲得見込み】
xxxxxxxxxx
�xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxx
3.新事業活動及びこれに関連する事業活動の内容
(1)事業実施主体
サービス提供事業者:都築電気株式会社
(東京都港区新橋 6 丁目 19 番 15 号 東京美術倶楽部ビル)
サービス利用者:DagreeX の利用者
(2)事業概要
DagreeX には、複数の機能がありますが、その中の一つに署名機能があります。署名機
能では立会人型の方式を採用し、サービス利用者の指示に基づき、都築電気株式会社(以
下本項において「都築電気」といいます。)が取得した電子証明書を用いて電子署名を付
与します。
サービス利用者のうち都築電気と DagreeX の利用契約を締結した者(以下「契約元」と
いいます。)は、以下の手順によって、DagreeX を利用して契約を締結する相手(以下
「取引先」といいます。
)との間で、電子契約を締結することができます。
I 初期設定
契約元が DagreeX を利用する際は、サービス新規申込書の記載に従い、利用規約に同意
の上、当該サービス新規申込書を都築電気に提出します。当該サービス新規申込書に記載
された契約元のアカウント管理者(以下「管理者」といいます。)宛に、DagreeX へログ
インするための URL が記載されたメールが送信されます。管理者は当該 URL をクリックし、
契約元用のサイト(テナント)へログインします。管理者はテナントの設定及び契約元に
おいて DagreeX を利用する契約元の社員(以下「一般ユーザー」といいます。)のアカウ
ントの設定を行います。
その後、以下の方法で、DagreeX へログインします。
1) ログイン
管理者によるアカウントの設定が完了すると、一般ユーザー宛にパスワード設定依頼
のメールが送信されます。一般ユーザーはメールに記載された URL をクリックし、パス
ワード設定画面からパスワードを設定します。パスワード設定後、ログイン画面に、一
�般ユーザーのメールアドレスとパスワードを入力し、DagreeX へログインします。
2) 2 段階認証
DagreeX では、なりすましや不正ログインを防ぐため、2 段階認証を設定することが
できます。2 段階認証は、管理者が予め任意又は必須のいずれかを選択して設定し、当
該設定に従い、一般ユーザーが個々に設定します。2 段階認証を設定する一般ユーザー
は、事前にスマートデバイスに認証システムをインストールし、DagreeX に 2 段階認証
の設定をします。メールアドレスとパスワードを入力し、DagreeX へログインします。
DagreeX にログイン後、2 段階認証用の確認コードを入力する画面が表示されます。当
該画面に、スマートデバイスにインストールした認証システムの画面に表示される確認
コードを入力することで、2 段階認証が完了し、DagreeX を利用することができます。
II 取引先情報の登録
契約元が取引先と電子契約を行う場合、一般ユーザーは以下のいずれかの方法により、
DagreeX に取引先の企業情報とアカウント情報(以下あわせて「取引先情報」といいま
す。)を登録します。いずれの方法を採った場合でも、一般ユーザーが取引先に所属する
社員(以下「取引先ユーザー」といいます。)に電子契約の承認依頼の申請(下記III)を
するためには、取引先ユーザーの承認を要します。これにより、電子契約の承認依頼の申
請が当該取引先ユーザー以外に誤って送付されることを未然に防ぎます。また、取引先ユ
ーザーのログインについても、2 段階認証の設定をすることができます。
1) 契約元が取引先情報を入力し、登録する場合
一般ユーザーは、取引先情報を DagreeX へ入力し、取引先登録の承認依頼の申請をし
ます。申請すると、契約元において承認権限を設定された個人(以下「承認者」といい
ます。)のアカウント宛に承認依頼のメールが送信され、承認者は取引先情報の内容を
確認した後、承認します。承認者の承認により、一般ユーザー宛には承認結果のメール
が送信され、取引先ユーザー宛には承認依頼のメールが送信されます。
取引先ユーザーは承認依頼のメールに記載された URL をクリックし、確認画面を表示
します。取引先ユーザーは、取引先情報を最終確認し、承認します。当該承認により、
取引先情報が正式に DagreeX へ登録されます。(別紙:参照 1)
登録後、取引先ユーザー宛にパスワード設定依頼のメールが送信されます。取引先ユ
ーザーはメールに記載された URL をクリックし、パスワード設定画面からパスワードを
設定します。パスワード設定後、ログイン画面に取引先ユーザーのメールアドレスとパ
スワードを入力することで、取引先専用の DagreeX へログインすることができます。
2) 取引先が取引先情報を入力し、登録する場合
一般ユーザーは、取引先ユーザーのメールアドレスを DagreeX へ入力し、取引先ユー
ザー宛に取引先情報の登録依頼を申請します。申請すると、取引先ユーザー宛に取引先
情報の登録依頼のメールが送信されます。
取引先ユーザーは、登録依頼のメールに記載された URL をクリックし、登録申請画面
を表示します。取引先ユーザーは、取引先情報を DagreeX へ入力し、登録します。登録
すると、登録完了のメールが一般ユーザー宛に送信されます。
登録完了のメールを受信した一般ユーザーは、登録内容を確認し、承認者に承認依頼
をします。承認者宛に承認依頼のメールが送信され、承認者は内容を確認後、承認しま
す。承認者の承認により、一般ユーザー宛には承認結果のメールが送信され、取引先ユ
�ーザー宛には承認依頼のメールが送信されます。
取引先ユーザーは承認依頼のメールに記載された URL をクリックし、確認画面を表示
します。取引先ユーザーは、取引先情報を確認し、承認します。当該承認により、取引
先情報が正式に DagreeX へ登録されます。(別紙:参照 2)
登録後、取引先ユーザー宛にパスワード設定依頼のメールが送信されます。取引先ユ
ーザーはメールに記載された URL をクリックし、パスワード設定画面からパスワードを
設定します。パスワード設定後、ログイン画面に取引先ユーザーのメールアドレスとパ
スワードを入力することで、取引先専用の DagreeX へログインすることができます。
III 契約締結までの流れ
1)電子署名を施す電子契約ファイルをアップロードし、承認依頼を申請する
I及びIIの手続きを完了後、一般ユーザーは、電子署名を施す PDF の電子契約ファイル
(以下「電子契約ファイル」といいます。)を DagreeX 上にアップロードします。(別
紙:参照 3)
アップロードの後、一般ユーザーは、承認者及び取引先ユーザーを設定し、承認依頼を
申請します。(別紙:参照 4)
2)承認者は申請内容を確認し、承認する
一般ユーザーの申請後、承認者へ承認依頼のメールが送信されます。承認者は DagreeX
へログイン後、電子契約ファイルの内容を確認し、承認します。(別紙:参照 5)
承認者が承認すると、都築電気名義での公開鍵暗号方式(RSA-2048bit)による電子署
名が自動的に付与され、これは承認者が承認したこと及び改ざんがないことを証明するも
のとなります。この電子署名は、契約元のみの指示に基づくものであり、都築電気の意思
が介在する余地はありません。
3)取引先ユーザーは申請内容を確認し、承認する
承認者による承認後、取引先ユーザー宛に、承認依頼のメールが送信されます。取引先
ユーザーは、取引先専用の DagreeX へログイン後、電子契約ファイルの内容を確認し、内
容に相違がなければ承認します。(別紙:参照 6)
取引先ユーザーが承認すると、都築電気名義での公開鍵暗号方式(RSA-2048bit)によ
る電子署名が自動的に付与され、承認結果のメールが一般ユーザーへ送信されます。これ
は、取引先ユーザーが承認したこと及び改ざんがないことを証明するものとなります。こ
の電子署名は、取引先のみの指示に基づくものであり、都築電気の意思が介在する余地は
ありません。
承認者と取引先ユーザーが承認した段階で、PAdES 形式による電子署名が付与され、電
子契約ファイルの真正性を長期間にわたって確保します。電子署名の付与には、サイバー
トラスト株式会社(以下「サイバートラスト社」といいます。)が提供する iTrust リモ
ート署名サービスを利用しています。 iTrust リモート署名サービスは、サイバートラス
ト社が認証局となり、電子署名を付与するクラウドサービスです。iTrust リモート署名
サービスを利用して、電子契約ファイルに署名検証のための公開鍵(電子証明書)を付与
します。
また、一般財団法人日本データ通信協会が認定した事業者によるタイムスタンプが電子
契約ファイルに付与されます。
�IV 契約締結後
契約元と取引先は、承認した電子契約ファイルを閲覧・ダウンロードすることができま
す。ダウンロードした電子契約ファイルは、Acrobat Reader を起動し、印刷することも
できます。さらに、Acrobat Reader の署名パネルから検証することで、署名者や署名時
刻を確認することができます。(別紙:参照 7)
(3)新事業活動を実施する場所
東京都港区新橋 6 丁目 19 番 15 号東京美術倶楽部ビル
都築電気株式会社 本社及び各事業所
4.新事業活動及びこれに関連する事業活動の実施時期
本照会書による確認がされ次第、実施します。
5.解釈及び適用の有無の確認を求める規制について規定する法律及び法律に基づく命令の
規定
(1)電子署名及び認証業務に関する法律(以下「電子署名法」といいます。)
(定義)
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その
他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機
による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報に
ついて行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものである
こと。
二 当該情報について改変が行われていないかどうかを確認することができるものである
こと。
2 (略)
3 (略)
(2)会計法
第四十九条の二 この法律又はこの法律に基づく命令の規定により作成することとされて
いる書類等(書類、計算書その他文字、図形その他の人の知覚によつて認識することがで
きる情報が記載された紙その他の有体物をいう。次項及び次条において同じ。
)について
は、当該書類等に記載すべき事項を記録した電磁的記録(電子的方式、磁気的方式その他
人の知覚によつては認識することができない方式で作られる記録であつて、電子計算機に
よる情報処理の用に供されるものとして財務大臣が定めるものをいう。同項及び同条第一
項において同じ。
)の作成をもつて、当該書類等の作成に代えることができる。この場合
において、当該電磁的記録は、当該書類等とみなす。
2 前項の規定により書類等が電磁的記録で作成されている場合の記名押印については、
記名押印に代えて氏名又は名称を明らかにする措置であつて財務大臣が定める措置をとら
なければならない。
(3)契約事務取扱規則
(電磁的記録により作成する書類等の指定)
第二十八条 次の各号に掲げる書類等の作成については、次項に規定する方法による法第
�四十九条の二第一項に規定する財務大臣が定める当該書類等に記載すべき事項を記録した
電磁的記録により作成することができる。
一 契約書
二 請書その他これに準ずる書面
三 検査調書
四 第二十三条第一項に規定する書面
五 見積書
2 前項各号に掲げる書類等の作成に代わる電磁的記録の作成は、各省各庁の使用に係る
電子計算機(入出力装置を含む。以下同じ。
)と契約の相手方の使用に係る電子計算機と
を電気通信回線で接続した電子情報処理組織を使用して当該書類等に記載すべき事項を記
録する方法により作成するものとする。
3 第一項第一号の規定により契約書が電磁的記録で作成されている場合の記名押印に代
わるものであつて法第四十九条の二第二項に規定する財務大臣が定める措置は、電子署名
(電子署名及び認証業務に関する法律(平成十二年法律第百二号)第二条第一項の電子署
名をいう。
)とする。
6.具体的な確認事項並びに規制について規定する法律及び法律に基づく命令の規定の解釈
及び当該規定の適用の有無についての見解
(1)確認事項
1 DagreeX を用いた電子署名が、電子署名法第二条第一項に規定する「電子署名」の
要件を満たし、これを引用する契約事務取扱規則第二十八条第三項に基づき、国が
契約の主体となる電子契約の締結についても DagreeX が利用可能であることを確認
したいと考えています。
2 DagreeX において契約書等の電子契約ファイルをクラウドサーバーにアップロード
し、承認者及び取引先ユーザー(以下あわせて「締結担当者」といいます。)が
DagreeX にログインして契約元と取引先の契約締結を実施する仕組みが、契約事務
取扱規則第二十八条第二項に規定する方法による「電磁的記録の作成」に該当し、
国が行う契約書、請書その他これに準ずる書面、検査調書、見積書等の作成に代わ
る電磁的記録の作成として利用可能であることを確認したいと考えています。
(2)確認事項に対する弊社の考え
<確認事項1について>
電子署名法第二条第一項では、「電子署名」の要件として、1電磁的記録に記録する
ことができる情報について行われる措置であること(柱書き)、2措置を行った者の作
成に係るものであることを示すためのものであること(第一号)及び3改変されていな
いかどうかを確認することができるものであること(第二号)の 3 つを挙げています。
DagreeX を用いた電子署名は、以下(a)(b)(c)で示す通り、電子署名法第二条第一項の
「電子署名」の要件を満たしており、これを引用する契約事務取扱規則第二十八条第三
項に基づき、国が契約の主体となる電子契約の締結についても DagreeX は利用可能であ
ると考えます。
(a) 電磁的記録に記録することができる情報について行われる措置であること(柱書き)DagreeX では、各締結担当者が DagreeX 上にアップロードされた電子契約ファイルの
�内容を確認し、承認することで、電子契約ファイルに対して弊社名義での公開鍵暗号方
式(RSA-2048bit)による電子署名及びタイムスタンプが付与されます。そして、契約
元及び取引先双方の署名者や署名時刻などの暗号化に関する情報は、当該電子契約ファ
イル上に記録されます。これにより、DagreeX における暗号化措置は、「電磁的記録に
記録することができる情報について行われる措置」に該当すると考えます。
(b) 当該措置を行った者の作成に係るものであることを示すためのものであること
(第一号)
総務省・法務省・経済産業省が令和 2 年 7 月 17 日付で「利用者の指示に基づきサー
ビス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関する Q&A」
(以下「Q&A」といいます。)を発出しています。Q&A には、サービス提供事業者自身
が暗号化措置を行う場合に関して、以下の記載が見られます。
・電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ず
しも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的に
はAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在す
ることなく当該措置が行われたものと認められる場合であれば、「当該措置を行った
者」はBであると評価することができるものと考えられる。
・このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵に
より暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担
保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の
意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたもの
であることが担保されていると認められる場合であれば、「当該措置を行った者」は
サービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。
・そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送
信を行った利用者やその日時等の情報を付随情報として確認することができるものに
なっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉
え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいてい
ることが明らかになる場合には,これらを全体として1つの措置と捉え直すことによ
り、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すため
のものであること」という要件(電子署名法第2条第1項第1号)を満たすことにな
るものと考えられる。
DagreeX における弊社名義での公開鍵暗号方式(RSA-2048bit)による暗号化措置は、
サービス利用者が電子契約ファイルの承認を行うことによって、クラウド上で機械的に
行われ、サービス提供事業者である弊社の意思が介在する余地がなく、サービス利用者
の意思のみに基づいて行われます。すなわち、1DagreeX における暗号化措置に用いる
秘密鍵は、サイバートラスト社の HSM で管理されており、弊社では秘密鍵を入手するこ
とができないことから、弊社の開発者や運用管理者(以下あわせて「システム担当者」
といいます。)が暗号化措置に介在する余地はありません。2また、DagreeX における
暗号化措置は、弊社とサイバートラスト社のサーバー間で処理されており、弊社とサー
ビス利用者の端末からは分離されています。このことから、システム担当者やサービス
利用者がそれぞれの端末を用いて暗号化措置に介在することはできません。3さらに、
通信途上のなりすまし、盗聴、改ざん等により、弊社やサービス利用者とは異なる第三
�者が DagreeX における暗号化措置に介在する可能性も想定されますが、弊社とサイバー
トラスト社のサーバー間の通信は TLS 通信を用いて暗号化されているため、第三者によ
る通信途上のなりすまし、盗聴、改ざんは不可能です。4加えて、本照会書3.(2)
「II 取引先情報の登録」の通り、取引先情報の登録後に電子契約ファイルが送信され
ることから、一般ユーザーの誤送信による第三者への情報流出を未然に防ぐことができ
ます。
よって、DagreeX における暗号化措置は、サービス提供事業者である弊社の意思が介
在する余地がなく、サービス利用者の意思のみに基づいて機械的に暗号化されたもので
あることが担保されているといえます。以上からして、DagreeX において、「当該措置
を行った者」は、サービス提供事業者である弊社ではなく、DagreeX の利用者である契
約元及び取引先であると考えます。
そして、本照会書3.(2)「IV 契約締結後」の通り、Acrobat Reader の署名パネ
ルから検証することで、署名者や署名時刻を確認することができます。これにより、電
子契約ファイルに付された当該暗号化措置に関する情報から、DagreeX で施された暗号
化措置は当該暗号化措置がサービス利用者の意思に基づいていることが確認できます。
このように、DagreeX で施された暗号化措置は、電子契約ファイルに付された当該情報
を含めての全体を 1 つの措置と捉え直すことによって、電子契約ファイルについて行わ
れた当該措置が利用者の意思に基づいていることが明らかであることから、「当該措置
を行った者の作成に係るものであることを示すためのものであること」という要件(電
子署名法第二条第一項第一号)を満たすと考えます。
(c) 改変されていないかどうかを確認することができるものであること(第二号)
DagreeX では、各締結担当者が承認の操作をするごとに、電子契約ファイルに自動的
に弊社名義の公開鍵暗号方式(RSA-2048bit)による暗号化措置が施されます。また、
締結担当者が承認した際には、電子署名と一般財団法人日本データ通信協会が認定した
事業者によるタイムスタンプが付与されます。サービス利用者は、Acrobat Reader の
署名パネルから検証することで、電子契約ファイルが改変されていないかどうかを確認
することができます。
上記の改変有無の確認は、電子契約ファイルをハッシュ関数で算出したハッシュ値を
利用しています。当該ハッシュ値を秘密鍵で処理することで暗号文が生成されます。当
該暗号文を公開鍵で復号したハッシュ値をαとします。一方、電子契約ファイルを再度
ハッシュ関数でハッシュ値にしたものをβとし、αとβを比較します。秘密鍵と公開鍵
は対となっており、αとβが合致した場合には、電子契約ファイルの改変がなされてい
ないことが確認できます。一方で、万が一、電子契約ファイルが改変されていると、秘
密鍵に対して不適合な公開鍵により復号され、αとβが合致しません。これにより、改
変を検知することができます。
以上より、DagreeX で施された暗号化措置は、「当該情報について改変が行われてい
ないかどうかを確認することができるものであること」の要件を満たすと考えます。
<確認事項2について>
契約事務取扱規則第二十八条第二項は、同規則第二十八条第一項各号に掲げる書類等
の作成に代わる電磁的記録の作成について、「各省各庁の使用に係る電子計算機(入出
力装置を含む。以下同じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線
で接続した電子情報処理組織を使用して当該書類等に記載すべき事項を記録する方法に
�より作成する」と規定しています。
DagreeX は、契約書等の電子契約ファイルを DagreeX 上のクラウドサーバーにアップ
ロードした後、締結担当者がインターネットを介して DagreeX にログインすることで、
契約元及び取引先の契約締結を実施するものです。
したがって、DagreeX による電磁的記録の作成は、「各省各庁の使用に係る電子計算
機と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組
織を使用して当該書類等に記載すべき事項を記録する方法」といえ、契約事務取扱規則
第二十八条第二項の要件を満たすため、国が行う契約書、請書その他これに準ずる書面、
検査調書、見積書等の作成に代わる電磁的記録の作成として、利用可能であると考えま
す。
7.その他
特になし。
�別紙
参照 1:契約元が取引先情報を入力し、登録する場合の流れ
参照 2:取引先が取引先情報を入力し、登録する場合の流れ
�参照 3:電子契約ファイルのアップロード画面
「ファイルを選択」のボタンをクリックして、該当の電子契約ファイルをアップロードします。
参照 4:承認者の設定画面
「追加」のボタンをクリックして、契約元の承認者を設定します。
「追加」のボタンをクリックして、取引先ユーザーを設定します。
�参照 5:契約元の承認画面
承認者は電子契約ファイルの内容を確認し、「承認」のボタンをクリックします。
�参照 6:取引先の承認画面
取引先ユーザーは電子契約ファイルの内容を確認し、「承認」のボタンをクリックします。
�参照 7:署名パネルのイメージ
�