- 1 -
様式第九(第4条関係)
新事業活動に関する規制について規定する法律及び法律に基づく命令の規定に係る照会書
令和5年8月29日
内閣総理大臣 岸田 文雄 殿
総務大臣 松本 剛明 殿
法務大臣 齋藤 健 殿
財務大臣 鈴木 俊一 殿
経済産業大臣 西村 康稔 殿
東京都渋谷区神宮前1丁目5番8号
神宮前タワービルディング14階
株式会社TREASURY
代表取締役 山下 誠路
産業競争力強化法第7条第1項の規定に基づき、実施しようとする新事業活動及びこれに関連
する事業活動に関する規制について規定する法律及び法律に基づく命令の規定の解釈並びに当該
新事業活動及びこれに関連する事業活動に対する当該規定の適用の有無について、確認を求めま
す。記1.新事業活動及びこれに関連する事業活動の目標
当社は、これまで日本で定着してきた紙と印鑑による契約の締結を、クラウド上で行うこ
とができる電子契約サービスGreat Signを2019年10月から事業運営してい
ます。
世界的に見てもあらゆる分野において電子化が進む中、日本においても数年前から電子化
が進んできました。しかし、契約の締結に関しては一向に電子化が進んでおらず、未だに書
面で作成した契約書に契約当事者の署名及び捺印をして契約を締結しています。
契約を締結するまでに相当な時間や費用がかかることはもちろんのこと、業務の効率化や
生産性を図ることができない、さらに、コンプライアンス上の問題もあります。
そのような問題を解決することができるサービスとして、電子契約サービスが考えられ、
既に日本でも存在していましたが、日本の商慣習として根強く紙と印鑑による契約の締結が
定着していたため、なかなか普及していなかったのが現状としてあります。
しかし、2020年2月、日本において蔓延し流行し始めた新型コロナウイルスの影響に
より、大きく変化することになりました。
政府は企業に対してテレワークを推進し、「ハンコのために出社する」ということが社会
- 2 -
の注目を集め、「脱ハンコ」の流れに傾き出したことで、政府としてもあらゆる分野でデジ
タル化に向けて制度や運用変更が今現段階においても行われています。
現在、民間企業間での契約締結において、電子契約サービスの利用は普及し始めていると
ころではありますが、国・地方自治体と民間企業間の契約や国・地方自治体間の契約等にお
いては、未だに書面での契約締結がなされております。
政府としてあらゆる分野でデジタル化を促進させようとしていることからも、国や地方自
治体の電子契約サービスの利用を普及させ、それに伴い、利用機関の業務効率化向上に資す
ることを事業目標としております。
2.新事業活動及びこれに関連する事業活動により生産性の向上又は新たな需要の獲得が見込
まれる理由
「新たな役務の開発又は提供」に該当
民間企業間における契約の締結には、すでに電子契約サービスGreat Signを利
用することで、業務の効率化やコスト削減に貢献してきております。
しかし、地方自治体が当事者となる契約はいまだに書面で行われており、一つの契約を締
結するにも時間とコストがかかってしまっております。
新たに国・自治体が当事者となる契約の締結に関して、電子契約サービスGreat S
ignの利用を拡大することで、大幅に業務の効率化及びコスト削減を図ることができ、下
記の需要獲得が見込まれます。
【需要獲得見込み】
年間獲得顧客数: 件
初期費用: ×ばつ件数
サービス利用料: 円/月( ×ばつ 件)×ばつ件数
年間収益見込み: 円(+ ×ばつ件数、)3.新事業活動及びこれに関連する事業活動の内容
(1)事業実施主体
サービス提供事業者:当社
サービス利用者:当社電子契約サービスGreat Signの顧客
(2)事業概要
株式会社TREASURYが提供する電子契約サービスGreat Signは、これま
で紙と印鑑を用いて行っていた契約の締結を、認証局であるサイバートラスト株式会社が
提供するリモート署名サービス(JIPDECトラステッド・サービス登録済※(注記)1)を利用
し、クラウド上で簡単に締結することが可能なサービスです。
※(注記)1:https://www.jipdec.or.jp/project/jtsr/tl/cybertrust_econ.html
なお、当照会書において、電子署名及び認証業務に関する法律における電子署名と、認
証局であるサイバートラスト株式会社による当社のリモート署名を明確に区別するため、
後者を電子署名と表記します。
- 4 -
1書類のアップロード 2記名場所の設定 3宛先設定 4送信
Great Signからは受信者のメールアドレス宛に、送信者から契約締結依頼があ
ったことを知らせるURL付きのメールと、書類アクセスのためのパスワードを知らせるメ
ールが配信されます。
受信者はこのメールからGreat Signにアクセスでき、表示された書類の内容を
確認して画面上の署名ボタンをクリックすることにより、当社の意思を介在することなく、
自動的にサイバートラスト株式会社で保管されている当社の秘密鍵により暗号化されます。
暗号化結果及び受信者の氏名や電子メールアドレスなどの情報を署名データとして書類に
記載することにより契約締結が完了し、送信者及び受信者に契約締結完了の旨が通知される
仕組みとなります。
当該書類データは、自動的にGreat Sign上の強固なセキュリティ環境において
も保管され、送信者及び受信者は、いつでも検索しダウンロードすることができます。
1メールで受信 2パスワード入力 3契約書確認・合意 4締結完了メール受信
Great Signは、従来型の認証局が発行するICカード等を用いた厳格なロー
カル署名型電子契約サービスと異なり、ID・パスワードと電子メールを用いた認証を基礎
とし(2段階・2要素認証も可能)、認証局による電子証明書等の発行の手間・コストを負
担することなく、スピーディーかつ安全に契約等の締結が可能な点が特徴となります。
改変を検知する機能を備えるための技術として、公開鍵暗号方式による電子署名及びタ
イムスタンプを付与する機能を有します。契約締結したPDFデータには「署名済み」であ
ることを示す署名者情報と、ISO32000に定める標準規格PAdES(PDF Ad
vanced Electronic Signatures)」に準拠した長期署名フォ
ーマットを採用したタイムスタンプを付与します。
署名者情報とタイムスタンプには証拠力を維持するため、改ざん防止の措置(※(注記)2)が取
られており、不正な処理が行われると、PDFファイルの改変の検知が可能であることから、
改変されていないことが確認できる要件を満たします。
※(注記)2:改ざん防止の措置
PDFファイルには、事前にPDFファイルをハッシュ関数で求めたハッシュ値を秘密鍵
で処理した暗号文を付与しています。この暗号文を公開鍵で復号したハッシュ情報は、本
来、PDFファイルを再度ハッシュ関数でハッシュ値にしたものと合致するようになって
います。
- 5 -
万が一、PDFファイルが変更されていると、ハッシュ値が合致しないため、改ざんが
検知できる仕組みとなっています。
(3)新事業活動を実施する場所
東京都渋谷区神宮前1丁目5番8号 神宮前タワービルディング14階
株式会社TREASURY 本社及び各事業所
4.新事業活動及びこれに関連する事業活動の実施時期
本法律の解釈が明確化し次第、速やかに実施
5.解釈及び適用の有無の確認を求める規制について規定する法律及び法律に基づく命令の規定会計法(昭和二十二年法律第三十五号)
第四十九条の二 この法律又はこの法律に基づく命令の規定により作成することとされて
いる書類等(書類、計算書その他文字、図形その他の人の知覚によつて認識することが
できる情報が記載された紙その他の有体物をいう。次項及び次条において同じ。)につ
いては、当該書類等に記載すべき事項を記録した電磁的記録(電子的方式、磁気的方式
その他人の知覚によつては認識することができない方式で作られる記録であつて、電子
計算機による情報処理の用に供されるものとして財務大臣が定めるものをいう。同項及
び同条第一項において同じ。)の作成をもつて、当該書類等の作成に代えることができ
る。この場合において、当該電磁的記録は、当該書類等とみなす。
2 前項の規定により書類等が電磁的記録で作成されている場合の記名押印については、
記名押印に代えて氏名又は名称を明らかにする措置であつて財務大臣が定める措置を
とらなければならない。
契約事務取扱規則(昭和三十七年大蔵省令第五十二号)
第二十八条 次の各号に掲げる書類等の作成については、次項に規定する方法による法第
四十九条の二第一項に規定する財務大臣が定める当該書類等に記載すべき事項を記録し
た電磁的記録により作成することができる。
一 契約書
二 請書その他これに準ずる書面
三 検査調書
四 第二十三条第一項に規定する書面
五 見積書
2 前項各号に掲げる書類等の作成に代わる電磁的記録の作成は、各省各庁の使用に係る
電子計算機(入出力装置を含む。以下同じ。)と契約の相手方の使用に係る電子計算機
とを電気通信回線で接続した電子情報処理組織を使用して当該書類等に記載すべき事項
を記録する方法により作成するものとする。
3 第一項第一号の規定により契約書が電磁的記録で作成されている場合の記名押印に代
わるものであつて法第四十九条の二第二項に規定する財務大臣が定める措置は、電子署
名(電子署名及び認証業務に関する法律(平成十二年法律第百二号)第二条第一項の電
子署名をいう。)とする。
電子署名及び認証業務に関する法律(平成十二年法律第百二号)
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その
他人の知覚によっては認識することができない方式で作られる記録であって、電子計算
- 6 -
機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情
報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであ
ること。
二 当該情報について改変が行われていないかどうかを確認することができるものであ
ること。
地方自治法(昭和二十二年法律第六十七号)
第二百三十四条(略)
2〜4 (略)
5 普通地方公共団体が契約につき契約書又は契約内容を記録した電磁的記録を作成する
場合においては、当該普通地方公共団体の長又はその委任を受けた者が契約の相手方と
ともに、契約書に記名押印し、又は契約内容を記録した電磁的記録に当該普通地方公共
団体の長若しくはその委任を受けた者及び契約の相手方の作成に係るものであることを
示すために講ずる措置であつて、当該電磁的記録が改変されているかどうかを確認する
ことができる等これらの者の作成に係るものであることを確実に示すことができるもの
として総務省令で定めるものを講じなければ、当該契約は、確定しないものとする。
地方自治法施行規則(昭和二十二年内務省令第二十九号)
第十二条の四の二 地方自治法第二百三十四条第五項の総務省令で定めるものは、総務省
関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成十五
年総務省令第四十八号)第二条第二項第一号に規定する電子署名とする。
総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成
十五年総務省令第四十八号)
第二条(略)
2 この省令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
一 電子署名 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法
律(平成十四年法律第百五十三号)第二条第一項又は電子署名及び認証業務に関する
法律(平成十二年法律第百二号)第二条第一項に規定する電子署名をいう。
6.具体的な確認事項並びに規制について規定する法律及び法律に基づく命令の規定の解釈及
び当該規定の適用の有無についての見解
(1)確認対象
ア 電子契約サービスGreat SignにPDFファイル形式の書類をアップロード
し、双方が送信ボタンや署名ボタンをクリックすることにより、当社の意思を介在する
ことなく自動的に電子署名が付与され契約当事者が同意するという契約締結業務を実施
する仕組みが、契約事務取扱規則第二十八条第二項に規定する方法による「電磁的記録
の作成」に該当し、契約書、請書その他これに準ずる書面、検査調書、見積書等の作成
に代わる電磁的記録の作成として、利用可能であること。
イ 電子契約サービスGreat Signを用いた電子署名が、電子署名及び認証業務
に関する法律第二条第一項に定める電子署名に該当し、これを引用する契約事務取扱規
則第二十八条三項に基づき、国の契約書についても利用可能であること。
ウ 電子契約サービスGreat Signを用いた電子署名が、地方自治法施行規則第
十二条の四の二に規定する総務省関係法令に係る情報通信技術を活用した行政の推進等
に関する法律施行規則第二条二項第一号に基づき、自治体の契約書についても利用可能
- 7 -
であること
(2)確認対象アについて
契約事務取扱規則第二十八条第二項では、同規則第二十八条第一項各号に掲げる書類の
作成に代わる電磁的記録の作成は、「各省各庁の使用に係る電子計算機(入出力装置を含
む。以下同じ。)と契約の相手方の使用に係る電子計算機とを電子通信回線で接続した電
子情報処理組織を使用して当該書類等に記載すべき事項を記録する方法により作成するも
の」と規定しています。
電子契約サービスGreat Signが、「各省各庁の使用に係る電子計算機と契約
の相手方の使用に係る電子計算機とを電子通信回線で接続した電子情報処理組織」に該当
し、「当該書類等に...記録する方法により作成する」ことができるかの確認を求めます。
Great Signは、送信者がPDFファイル形式の書類を作成し、Great
Signのウェブサイトにアクセス、ログインして所定の操作をすることにより、契約書
等のPDFファイルを当社が使用するサーバコンピューターにアップロードすることがで
きます。そして、署名などの場所を指定して内容を確認後、契約相手方の宛先(氏名・電
子メールアドレス等)を入力、画面上の送信ボタンをクリックすると自動的に電子署名が
付与され、Great Signから受信者のメールアドレス宛に、送信者から契約締結
依頼があったことを知らせるURL付きのメールと、書類アクセスのためのパスワードを
知らせるメールが配信されます。
受信者はメールに記載されたURLをクリックすることでGreat Signにアク
セスでき、その文書の内容を確認して画面上の署名ボタンをクリックすることにより、当
社の意思を介在することなく自動的に電子署名が付与され、契約締結が完了する仕組みで
す。
したがって、Great Signによる契約締結が、上記の処理過程を経てなされる
ものであることからすると、電子契約サービスGreat Signが、「各省各庁の使
用に係る電子計算機と契約の相手方の使用に係る電子計算機とを電子通信回線で接続した
電子情報処理組織」に該当し、「当該書類等に...記録する方法により作成する」ことがで
きるものとして、利用可能であると考えます。
(3)確認対象イ及びウについて
電子署名及び認証業務に関する法律(以下「電子署名法」)第二条第一項では、以下の
要件をすべて満たすものを「電子署名」と定義します。
1第二条第一項柱書
電磁的記録(略)に記録することができる情報について行われる措置であって、次の
要件のいずれにも該当するものをいう。
2第二条第二項一号
当該措置を行った者の作成に係るものであることを示すためのものであること
3第二条第一項二号
当該情報について改変が行われていないかどうかを確認することができるものである
こと
ただし、令和2年7月17日付「利用者の指示に基づきサービス提供事業者自身の署名
鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法2条1項に関する
Q&A)」(以下「電子署名法2条Q&A」といいます。)に記載のとおり、サービス提
供事業者の署名鍵により暗号化等を行う電子契約サービスの場合に、このようにして行わ
- 8 -
れる電子署名が利用者によるものであるためには、次の要件を充足する必要があります。
4利用者(電磁的記録の作成者)による電子署名であること(電子署名法2条Q&Aに
基づく条件)
サービス提供事業者の署名鍵による暗号化が、利用者の意思のみに基づき、同事業者
の意思が介在することなく当該措置が行われたものと認められること
以下、Great Signのサービスは、サービス提供事業者自身の署名鍵により暗
号化等を行う電子契約サービスに該当しますので、電子署名法第二条第一項の電子署名で
あって、利用者による電子署名であるためには、上記1〜4のすべてを充足する必要があ
ります。
<1柱書について>
「電磁的記録(略)に記録することができる情報について行われる措置」が要件とな
っていますが、PDFファイル等の電子ファイルに記録された情報を電子署名の対象と
するサービスであれば、この要件を満たします。
<2一号について>
別途付加された署名データが、当該措置を行った者が電磁的記録の作成者であること
を表示する機能を有していることが必要とされています。このためには、作成者を示す
情報が署名データに含まれていることが必要です。
<3二号について>
改変を検知する機能を備えるための技術として知られるデジタル署名技術を採用する
ことで、電磁的記録について改変が行われていないかどうかを確認することが可能とな
ります。なお、電子署名法施行規則第二条では、特定認証業務としての認定を得るため
に必要な技術的安全性基準を満たす一定の暗号強度を備えた電子署名として、以下列挙
する公開鍵暗号方式によるデジタル署名技術を採用すべきことを定めています。
電子署名法施行規則(平成十三年総務省・法務省・経済産業省令第二号)
第二条 法第二条第三項の主務省令で定める基準は、電子署名の安全性が次のいずれかの有
する困難性に基づくものであることとする。
一 ほぼ同じ大きさの二つの素数の積である二千四十八ビット以上の整数の素因数分解
二 大きさ二千四十八ビット以上の有限体の乗法群における離散対数の計算
三 楕円曲線上の点がなす大きさ二百二十四ビット以上の群における離散対数の計算
四 前三号に掲げるものに相当する困難性を有するものとして主務大臣が認めるもの
このうち一号が電子署名で最も利用されるRSA方式に、二号がDSA方式に、三号
がECDSA方式に該当します(四号は現在指定なし)。電子署名法施行規則第2条は
電子署名法第2条第1項に関するものではありませんが、同法施行規則第2条記載の方
式であれば改変の検知が可能な安全な電子署名であるということができます。したがっ
て、電子契約サービスがこのいずれかの方式に準じたデジタル署名を利用していること
が確認できれば、電子署名法第二条第一項二号の要件を満たすこととなります。
<4利用者による電子署名であることについて(電子署名法2条Q&A)>
2001年の電子署名法施行当時は、認証局の身元確認を経て電磁的記録の作成者に
発行された電子証明書と作成者自身の署名鍵を用い、その作成者名が記載された電子証
明書が署名データに付加又は付随することを前提とした解釈がなされていました。しか
し、近年は作成者自身ではなく、サービス提供事業者の署名鍵と電子証明書を用いた電
- 9 -
子署名が普及し、これを用いた場合であっても、当該署名データに作成者の氏名や認証
に用いた電子メールアドレス等を表示することで、一号の要件を満たすことができると
考えられるようになっています。なおこの新たな解釈につきまして、主務官庁である総
務省・法務省・経済産業省より、令和2年7月17日付「利用者の指示に基づきサービ
ス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電
子署名法2条1項に関するQ&A)」が発出されています。ここでは、サービス提供事
業者の署名鍵で暗号化等を行う場合であっても、利用者の意思のみに基づいて行われれ
ば、利用者による電子署名であると認められうるとされています。
令和2年7月17日付「利用者の指示に基づきサービス提供事業者自身の署名鍵によ
り暗号化等を行う電子契約サービスに関するQ&A(電子署名法2条1項に関するQ&
A)」抜粋
・ 電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、
必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物
理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思
が介在することなく当該措置が行われたものと認められる場合であれば、「当該措
置を行った者」はBであると評価することができるものと考えられる。
・ このため、利用者が作成した電子文書について、サービス提供事業者自身の署名
鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変
性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供
事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化
されたものであることが担保されていると認められる場合であれば、「当該措置を
行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと
考えられる。
・ そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書
の送信を行った利用者やその日時等の情報を付随情報として確認することができる
ものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの
措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に
基づいていることが明らかになる場合には、これらを全体として1つの措置と捉え
直すことにより、「当該措置を行った者(=当該利用者)の作成に係るものである
ことを示すためのものであること」という要件(電子署名法第2条第1項第1号)
を満たすことになるものと考えられる。
<Great Signの仕様及び適合性について>
1 第二条第一項柱書について
Great Signでは、アップロードしたPDFファイルの内容に送信者と受信
者が双方同意すると、クラウド上でISO32000に定める標準規格「PAdES
(PDF Advanced Electronic Signatures)」に準
拠した長期署名フォーマットを採用した電子署名を、当該PDFファイルに付与します。
PDFファイルのみを受け付け、そこに電子署名を付与する方式を採用しており、第二
条第一項柱書に定める要件(電子文書ファイルに署名データを付加する措置であること)
を満たします。
2 第二条第一項一号について
4にて詳述しますが、PDFファイルに付与された電子署名のデータには、サービス
提供事業者である株式会社TREASURY(TREASURY,Inc)の電子証明
書の内容と、これに付随して署名者の氏名・メールアドレス・署名時刻が記録されます。
- 10 -
これらの情報は、Adobe AcrobatのPDFリーダーの「署名パネル」で確
認できます。
3 第二条第一項二号について
送信者により送信ボタンがクリックされた時間はサーバに記録されるとともに、万が一
電子文書の改ざんがあった場合、以下のような反応が起こりますので改変を検知すること
が可能です。
・改ざんされると書類が保存されているPathが変わる
・送信者または第三者が送信後に改ざんすると、受信先が開けない
・受信先が署名してから改ざんするとファイルが無効になり締結できない
改変を検知する機能を備えるための技術として、公開鍵暗号方式による電子署名及びタイ
ムスタンプを付与する機能を有します。契約締結したPDFデータには「署名済み」であること
を示す署名者情報と、ISO32000に定める標準規格「PAdES(PDF Advanc
ed Electronic Signatures)」に準拠した長期署名フォーマットを採
用したタイムスタンプを付与します。
署名者情報とタイムスタンプには証拠力を維持するため、改ざん防止の措置(※(注記)2
)が取られており、不正な処理が行われると、PDFファイルの改変の検知が可能である
ことから、改変されていないことが確認できる要件を満たします。
※(注記)2:改ざん防止の措置
PDFファイルには、ハッシュ関数で求めたハッシュ値を秘密鍵で処理した暗号文を付与
しています。この暗号文を公開鍵で復号したハッシュ情報は、本来、PDFファイルを再度ハッ
シュ関数でハッシュ値にしたものと合致するようになっています。
万が一、PDFファイルが変更されていると、ハッシュ値が合致しないため、改ざんが検知でき
る仕組みとなっています。
また、Great Signでは、受信者が署名をクリックした際に付与される電子署名
については、署名アルゴリズムとして、ハッシュ関数 SHA256、鍵長2048ビットのR
SA方式を用いています。
Great Signで署名したPDFファイルの証明書ビューア表示
- 11 -
これは電子署名法施行規則第二条が定める「一 ほぼ同じ大きさの二つの素数の積であ
る二千四十八ビット以上の整数の素因数分解」の有する困難性に基づく電子署名の安全性
を持つデジタル署名であります。
また、(3)2で示したとおり、最終署名後に改変が行われた場合、「最終署名の後に
署名されていない変更あり」のメッセージが通知されるため、電子署名法第二条第1項二
号の要件(改変が検知できること)を満たします。
したがって、上記のとおり、電子契約サービスGreat Signを用いた電子署名
が、電子署名及び認証業務に関する法律第二条第一項に定める電子署名の要件を充足し該
当するため、国及び自治体の契約書についても利用可能であると考えます。
4利用者による電子署名であること(電子署名法2条Q&A)について
電子署名を施す処理は、署名者となる送信者と受信者、各利用者の指図に基づきクラ
ウド上で機械的に行われ、サービス提供事業者である株式会社TREASURYの意思
が介在する余地がなく、署名者の意思のみに基づいて暗号化処理を行うものとなります。
具体的には、利用者毎の固有性を担保した上で電子署名をPDFファイルに付与できる
よう、利用者のブラウザとGreat Signのサーバ間及びGreat Signの
サーバと業務委託先であるサイバートラスト株式会社が運用管理する署名サーバ間で、
以下の通信を行ない、サーバ上のプログラムによる自動処理を実行します。
署名者が署名を確定するボタン押下を実施することで、電子署名の処理が実施されま
す。
具体的には、Great Signが機械的にサイバートラスト株式会社の以下のA
PIを呼び出し、電子署名の処理を実施します。
署名指示にあたり、署名者の端末と当社サーバ間の通信と、当社サーバとサイバート
ラスト株式会社間の通信については、SSL/TLS通信により暗号化していることか
ら、通信途上のなりすましや改ざんを防止しています。
また、当社開発者が、サービス利用者(署名者等)の意図とは異なる電子署名等、悪
意を持った本番の改変を行わないように、システム改修および本番運用時にエンジニア
と運用管理を分けることで、組織的にサーバでの操作制御を実施しています。サービス
利用者(署名者等)の意図しない署名行為を行う場合はシステムのソースコードの変更
が必要で 全員の承認がな
ければ、変更の処理がされないこととなっています。
このようにしてPDFファイルに付与された電子署名のデータには、サービス提供事
業者である株式会社TREASURY(TREASURY,Inc)の電子証明書の内
容と、これに付随して署名者の氏名・メールアドレス・署名時刻が記録されます。これ
らの情報は、Adobe AcrobatのPDFリーダーの「署名パネル」で確認で
きます。
図 PDFリーダーの署名パネル
- 12 -
また、締結済みのPDFファイルは改変を試みると下記のアラートが出現します。
「この文書は署名済みで編集できません」のアラート
- 13 -
仮に何らかの方法で改変を行なった場合にも、下記のメッセージが出現するため、改ざんされ
たことを検知することができます。
「最終署名の後に署名されていない変更あり」のメッセージ
(署名=サイバートラスト株式会社の電子署名)
以上から、電子署名法2条1項に関するQ&Aで示された解釈(サービス提供事業者に
対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認すること
ができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つ
の措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づ
いていることが明らかになる場合には、これらを全体として1つの措置と捉え直すことに
より、「当該措置を行った者の作成に係るものであることを示すためのものであること」
という要件(電子署名法第二条第一項第一号)を満たすことになるものと考えられる)に
も適合します。
7.その他
特になし