様式第十三(第4条関係)
新事業活動に関する確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和5年3月29日
2.回答を行った年月日
令和5年4月21日
3.新事業活動に係る事業の概要
照会者は、契約を交わす両者(以下「契約当事者」という。
)のうち、
「invoiceAgent
WingSign(別名:invoiceAgent電子契約)
」という名称の電子契約サービス(以下「本サービス」
という。
)にログインし、本サービスを操作する者(以下「利用者」という。
)が、契約を承認
した後に、照会者が立会人として電子署名とタイムスタンプを付与し「誰」が「いつ」契約を
締結したかを証明する新規事業を検討している。契約当事者の間で本サービスを利用して電子
契約を締結する場合は、以下手順により契約締結を行う。
<事業のフロー>
1 本サービスの利用を希望する法人(以下「導入企業」という。
)は、本サービス利用規約に
同意の上、照会者に対して本サービス利用申込書を提出する。
2 導入企業の管理者(以下「契約管理者」という。
)は、導入企業の従業員(以下「契約作成
者」という。
)を本サービスに登録する。
3 契約作成者は、契約書のPDFファイルを作成する。
4 契約作成者は、契約書のPDFファイルを本サービスにアップロードする。
5 契約管理者は、契約の相手方の企業等(以下「契約受信者」という。
)のユーザーID、名前、
メールアドレス、会社名などを本サービスに登録する。その際、契約受信者に自動でログ
インID、パスワードが電子メールで通知される(パスワードは、ワンタイムパスワードを
用いた多要素認証を用いることもできる)
。電子メールを用いた認証を契約管理者が選択し
た場合、ログインID、パスワードは通知しない。
6 契約作成者は、導入企業側の署名者(以下「契約承認者」という。)(契約管理者及び契約
作成者は、契約承認者となることもできる。契約管理者及び契約作成者以外に署名者がい
る場合は新たに登録が可能。
)と相手先となる契約受信者を指定し、それぞれの署名の順序
を契約作成者が設定する。設定が完了した後、契約の送信操作を行う。これにより、契約
承認者、契約受信者に通知メールが自動で送付される。
7 契約承認者、契約受信者は、上記5の通知メールを確認し、本文に記載されているURLをクリ
ックし、IDとパスワードを入力すると、本サービスにログインされ、契約対象のPDFファイ
ルが表示される。電子メールを用いた認証の場合、電子メールに認証用の専用URLが記載さ
れ、それをクリックすることで認証し、本サービスにログインされ、契約対象のPDFファイ
ルが表示される。
8 契約承認者、契約受信者は、本サービス上で署名を実施する。署名の実施は表示されたPDF
で内容に問題がないことを確認し、画面上の署名ボタンを押下することで照会者名義によ
る電子署名が施される。署名を実施すると、通知メールが契約作成者、契約承認者、契約受
信者に自動で送付される。なお、署名をしない場合は辞退ボタンを押下すると、契約締結
プロセスは否決の記録を残して終了する。
9 8の関係者全てが署名を付与すると契約締結プロセスが完了する。7、8でのプロセスも
含め契約締結プロセスが完了に至るまでに契約書の確認、更新などによる合意の意思を示
す都度、電子署名を付与する。
�10 契約締結プロセスが完了すると、契約書にタイムスタンプと照会者名義の電子証明書(電子
署名)が機械的に付与され、invoiceAgentのタイムスタンプ検証機能、Adobe Acrobat
Readerの署名パネルにて契約承認者、契約受信者の情報や署名時刻等が確認できるように
なる。また、各フローの履歴として誰がいつ署名したかをレポート化した完了証明書も同
時に作成され、こちらにもタイムスタンプと電子証明書が付与される。
4.確認の求めの内容
(1)本サービスにおいて、PDF形式の契約書等をアップロードし、それぞれの契約当事者がロ
グインして双方の契約締結業務を実施する仕組みが、契約事務取扱規則(昭和37年大蔵省
令第52号)第28条第2項に規定する方法による「電磁的記録の作成」に該当し、契約書、
請書その他これに準ずる書面、検査調書、見積書等の作成に代わる電磁的記録の作成として
利用可能であることを確認したい(以下「本照会1」という。)。
(2)本サービスを用いた電子署名が、電子署名及び認証業務に関する法律(平成12年法律第
102号。以下「電子署名法」という。)第2条第1項に定める電子署名に該当し、これを
引用する契約事務取扱規則第28条第3項に基づき、国の契約書にも利用が可能であること
を確認したい(以下「本照会2」という。)。
5.確認の求めに対する回答の内容
(1)本照会1についての回答
ア 結論
利用者が本サービスを用いて、PDF形式の契約書等を本サービス上にアップロードし、
それぞれの契約当事者が本サービスにログインして双方の契約締結業務を実施する仕組み
は、契約事務取扱規則第28条第2項に規定する方法による「電磁的記録の作成」に該当
し、契約書等の作成に代わる電磁的記録の作成として、利用可能であると考える。
イ 理由
契約事務取扱規則第28条第2項は、同条第1項各号に掲げる書類等の作成に代わる電
磁的記録の作成について、「各省各庁の使用に係る電子計算機(入出力装置を含む。以下
同じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処
理組織を使用して当該書類等に記載すべき事項を記録する方法」によることを規定してい
る。
本サービスは、PDF形式の契約書等を本サービス上にアップロードし、それぞれの契約
当事者が本サービスにログインし双方の契約締結を実施するものである(照会書5ペー
ジ)ことから、同項各号に掲げる書類等に記載すべき事項を記録する方法により電磁的記
録を作成するものであれば、これに該当するものと認められる。
(2)本照会2についての回答
ア 結論
本サービスを用いた電子署名は、電子署名法第2条第1項に規定する電子署名に該当す
ると認められる。したがって、契約事務取扱規則第28条第3項に基づき、国の契約書が
電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能であると考
える。
イ 理由
電子署名法における「電子署名」とは、電子署名法第2条第1項に規定されているとお
り、
(ア)電磁的記録に記録することができる情報について行われる措置であって(同項
柱書き)、(イ)当該情報が当該措置を行った者の作成に係るものであることを示すための
ものであること(同項第1号)及び(ウ)当該情報について改変が行われていないかどう
かを確認することができるものであること(同項第2号)のいずれにも該当するものであ
�る。
(ア)電磁的記録に記録することができる情報について行われる措置の該当性
本サービスについては、「契約締結に必要な契約受信者、契約承認者による承認が完
了すると、承認されたPDF形式ファイルに対しタイムスタンプおよび欧州電気通信標準化
機構(ETSI)標準技術仕様(ETSI TS 102 778 Part1)に定めるPDF長期署名(PAdES)に
準拠した長期署名が付与され」る(照会書5ページ)との記載を前提とすれば、「電磁
的記録に記録することができる情報について行われる措置」の要件を満たすことになる
ものと考える。
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのものである
ことの該当性
本サービスは、利用者が、本サービスにアップロードされたPDF形式の契約書ファイル
の内容を確認し、署名ボタンを押下することをもって、照会者の署名鍵により電子署名
を行うもの(照会書3ページ)である。
この場合、利用者の当該操作をもって、本サービスは、利用者の指示に基づき、照会
者の署名鍵により暗号化等を行うサービスとのことであるため、電子署名法第2条第1
項第1号の「当該措置を行った者」が利用者であると評価し得るかどうかが問題となる。
この点、いわゆる事業者署名型による措置につき、令和2年7月17日に総務省、法
務省及び経済産業省が公表した「利用者の指示に基づきサービス提供事業者自身の署名
鍵により暗号化等を行う電子契約サービスに関するQ&A」(以下「Q&A」という。)では、
下記の解釈が示されているところである。
電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずし
も物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはA
が当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在すること
なく当該措置が行われたものと認められる場合であれば、
「当該措置を行った者」はB
であると評価することができるものと考えられる。
このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵によ
り暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保し
ようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が
介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであるこ
とが担保されていると認められる場合であれば、
「当該措置を行った者」はサービス提
供事業者ではなく、その利用者であると評価し得るものと考えられる。
そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信
を行った利用者やその日時等の情報を付随情報として確認することができるものになっ
ているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直す
ことによって、電子文書について行われた当該措置が利用者の意思に基づいていること
が明らかになる場合には、これらを全体として1つの措置と捉え直すことにより、
「当
該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであ
ること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考え
られる。
本サービスは、上記のとおり、いわゆる事業者署名型であるから、上記Q&Aの適用を前
提に「当該措置を行った者」(電子署名法第2条第1項第1号)の該当性を判断するべ
きであると考えられる。以上を踏まえて本件について以下のとおり検討する。
本サービスでは、「発行されたユーザーIDと設定したパスワード(任意でワンタイム
パスワードを用いた多要素認証に変更可能)の入力により第三者によるなりすましを防
�止して」おり、「電子メールを用いた認証の場合、電子メールに認証用の専用URLが記載
され、それをクリックすることで認証」する(照会書6、7ページ)とのことである。
これを前提に、本サービスは、利用者が専用URL先で確認できる契約書ファイルの「セ
イコーソリューションズ株式会社が提供する長期署名クラウドサービス「eviDaemon」を
利用し、契約承認者の指図によりクラウド上で機械的に行われ、サービス提供事業者で
ある照会者の意思が介在する余地がなく、署名者の意思のみに基づいて電子署名を行」
うもの(照会書7ページ)とのことである。
また、
「契約当事者の端末から弊社サーバー間を含む全ての通信は、TLS通信の強制に
より通信の暗号化が図られることから、第三者による通信途上のなりすまし、盗聴、改
ざんが発生することは」ない(照会書7ページ)とのことである。
「さらに、本サービスで利用する全ての証明書は「eviDaemon」で提供するクラウド
HSMサービスを利用しており、弊社では保持しえないことから、照会者の運用管理者や開
発者が証明書に対して改ざんを行う事は不可能」としており、「本サービスにおいて暗
号化措置は、締結担当者の指図に基づきクラウド上で機械的に行われ、サービス提供者
である弊社の意思が介在する余地がなく、当該措置は、ユーザー企業及び国により行わ
れている」(照会書7ページ)とのことである。
以上を踏まえると、本サービスは、
「技術的・機能的に見て、サービス提供事業者の意
思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであ
ることが担保されている」ことが認められ、これを前提にすれば「当該措置を行った者」
は照会者ではなく、利用者であると評価し得るものと考えられることから、電子署名法
第2条第1項第1号の「当該情報が当該措置を行った者の作成に係るものであることを
示すためのものであること」の要件を満たすことになるものと考えられる。
(ウ)当該情報について改変が行われていないかどうかを確認することができるものである
ことの該当性
照会書によれば、
「本サービスは、契約締結に必要な契約受信者、契約承認者による承
認が完了すると、承認されたPDF形式ファイルに対しタイムスタンプおよび欧州電気通信
標準化機構(ETSI)標準技術仕様(ETSI TS 102 778 Part1)に定めるPDF長期署名
(PAdES)に準拠した長期署名が付与され」、「また、電子署名を施す処理は、セイコーソ
リューションズ株式会社が提供する長期署名クラウドサービス「eviDaemon」を利用し、
契約承認者の指図によりクラウド上で機械的に行われ、サービス提供事業者である弊社
の意思が介在する余地がなく、署名者の意思のみに基づいて電子署名を行」う(照会書
7ページ)とされている。
さらに、
「公開鍵暗号方式の電子署名にあっては、電子署名の対象である情報のハッシ
ュ値と、電子署名済みの文書を復号して得られた情報のハッシュ値とを照合することに
よって当該確認をすることが可能」であり、
「あわせてinvoiceAgent、Adobe Acrobat
Readerではタイムスタンプ、電子署名を確認でき」る(照会書7ページ)とのことであ
るから、「当該情報について改変が行われていないかどうかを確認することができるも
のであること」(電子署名法第2条第1項第2号)の要件を満たすことになるものと考
えられる。
以上から、照会者の提供する本サービスを用いた電子署名は、電子署名法第2条第1
項における「電子署名」に該当すると考えられる。
よって、契約事務取扱規則第28条第3項に基づき、国の契約書が電磁的記録で作成
されている場合の記名押印に代わるものとして、利用が可能であると考える。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
�示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。
�