様式第十三(第4条関係)
新事業活動に関する確認の求めに対する回答の内容の公表
1.確認の求めを行った年月日
令和5年12月27日
2.回答を行った年月日
令和6年1月23日
3.新事業活動に係る事業の概要
照会者は、新事業活動として、電子署名ツール「DX-Sign」を、国や地方公共団体等の調達
のための契約書、確認書、検査記録、見積書などの契約書の署名に利用するため、公的機関等
へ提供することを予定している。具体的には、以下手順により契約締結を行う。
【契約締結までの流れ】
「DX-Sign」のアカウントを持つユーザーは、DX-Signを使用することにより、契約書や発注
書などのPDFファイル形式の書類をクラウド上にアップロードし、自己において内容を確認・
同意・電子署名付与後、相手方の宛先(氏名・電子メールアドレス等)を入力して送付後、相
手方も画面上で内容の確認・同意・電子署名付与等をすることで、契約の合意締結を行う事が
できる。具体的な手順は以下のとおりである。
1 DX-Signに「ログイン」し、「新規書類の送信」をクリック。
2 送信する契約書類(PDFファイル)を選択。
3 送信したいすべての書類を選択後、書類のタイトルとメモ(任意)を入力し、「次へ」進む。
4 送信する送付先の入力(承認者、署名者を追加)を行い、「次へ」進む。
5 書類の入力項目を設定(任意)。
6 最後に送信内容を確認し、任意の項目の確認と、署名方式を選択する。
7 内容に間違えがなければ「送信」ボタンを押す。
8 「送信」ボタンをおすと最後に送信の確認が入るので、「送信する」をクリックして終了。
その後、設定した送信先へメールで書類確認URLが送信される。
9 送信者が設定した「承認者」「署名者」のメールアドレス宛に、確認依頼の通知メールが
届いたら、「書類を確認する」をクリック。
10 左側の各入力項目を確認し、必要な情報の入力やチェックを行う。
(注記)入力項目の設定がない場合は、次で説明する「書類の合意」へそのまま進む。
11 ポップアップの書類合意への確認ボックスをクリックして終了。
(注記)未設定の入力項目がある場合は確認ボタンをクリックできない為、再度入力内容の確認
を行う
4.確認の求めの内容
(1)照会者が提供する「DX-Sign」においてPDFファイル形式の書類をクラウドサーバーにアッ
プロードし、契約当事者がそれぞれ画面上で同意し、契約締結業務を実施する仕組みは、契
約事務取扱規則第28条第2項に規定する方法による「電磁的記録の作成」に該当し、契約
書、請書その他これに準ずる書面、検査調書、見積書等(以下「契約書など」という。)の
作成に代わる「電磁的記録の作成」として、利用可能であることを確認したい(以下「本照
会1」という。)。
(2)「DX-Sign」による電子署名が、電子署名及び認証業務に関する法律第2条第1項に定め
る電子署名に該当し、これを引用する契約事務取扱規則第28条第3項に基づき国の契約書
にも利用可能であること、また、地方自治法施行規則第12条の4の2に定める総務省関係
法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則第2条第2項第1号
に基づき地方公共団体の契約書についても利用可能であること、をそれぞれ確認したい(以
下「本照会2」という。)。
5.確認の求めに対する回答の内容
(1)本照会1についての回答
ア 結論
「DX-Sign」においてPDFファイル形式の書類をクラウドサーバーにアップロードし、契約
当事者がそれぞれ画面上で同意し、契約締結業務を実施する仕組みは、契約事務取扱規則
(昭和37年大蔵省令第52号)第28条第2項に規定する方法による「電磁的記録の作成」
に該当し、契約書等の作成に代わる電磁的記録の作成として、利用可能であると考える。
イ 理由
契約事務取扱規則第28条第2項は、同条第1項各号に掲げる書類等の作成に代わる電磁
的記録の作成について、「各省各庁の使用に係る電子計算機(入出力装置を含む。以下同
じ。)と契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組
織を使用して当該書類等に記載すべき事項を記録する方法」によることを規定している。
本サービスは、DX-Signを利用して契約書などのPDFファイルをアップロードし契約当事者
がインターネットを経由して契約当事者が確認、同意する(照会書10ページ参照)ことか
ら、同条第2項の方法に該当するものと認められる。
(2)本照会2についての回答
ア 結論
本サービスを用いた電子署名は、電子署名及び認証業務に関する法律(平成12年法律第
102号。以下「電子署名法」という。)第2条第1項に規定する電子署名に該当すると認
められる。したがって、契約事務取扱規則第28条第3項に基づき、国の契約書が電磁的記
録で作成されている場合の記名押印に代わるものとして、利用が可能であると考える。
また、地方自治法施行規則第12条の4の2に定める総務省関係法令に係る情報通信技術
を活用した行政の推進等に関する法律施行規則第2条第2項第1号に基づき、地方公共団体
の契約書が電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能で
あると考える。
イ 理由
電子署名法における「電子署名」とは、同法第2条第1項に規定されているとおり、(ア)
電磁的記録に記録することができる情報について行われる措置であって(同項柱書き)、
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのものである
こと(同項第1号)及び(ウ)当該情報について改変が行われていないかどうかを確認する
ことができるものであること(同項第2号)のいずれにも該当するものである。
(ア)電磁的記録に記録することができる情報について行われる措置の該当性
本サービスについては、「PDFファイルの内容へ送信者と受信者の双方が同意をする
と、PAdES(PDF Advanced Electronic Signatures)に準拠した長期署名フォーマット
を採用した電子署名を、当該PDFファイルへ付与する。すなわちPDFファイルを対象とし
て電子署名を付与する方式を採用しており」との照会書の記載(照会書10ページ参照)
を前提とすれば、「電磁的記録に記録することができる情報について行われる措置であ
ること」との要件を満たすことになると考える。
(イ)当該情報が当該措置を行った者の作成に係るものであることを示すためのもので
あることの該当性
本サービスでは、PDFファイル形式の書類をクラウドサーバーにアップロードし、契
約当事者がそれぞれ画面上で同意し、契約締結業務を実施する仕組みとなっている。こ
の場合、契約当事者双方の当該操作をもって、サービス提供者である照会者の署名鍵に
より暗号化等を行うサービスであるため、電子署名法第2条第1項第1号の「当該措置
を行った者」が利用者であると評価し得るかどうかが問題となる。
この点、事業者署名型(利用者の指示に基づき、利用者が作成した電磁的記録につい
て、利用者自身の署名鍵ではなく、サービス提供者である照会者の署名鍵により暗号化
等を行うサービス)による措置につき、令和2年7月17日に総務省、法務省及び経済
産業省において公表している「利用者の指示に基づきサービス提供事業者自身の署名鍵
により暗号化等を行う電子契約サービスに関するQ&A」(以下「Q&A」という。)で
は、以下の解釈が示されている。
・ 電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、
必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、
物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの
意思が介在することなく当該措置が行われたものと認められる場合であれば、
「当該措置を行った者」はBであると評価することができるものと考えられる。
・ このため、利用者が作成した電子文書について、サービス提供事業者自身の署名
鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改
変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス
提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に
暗号化されたものであることが担保されていると認められる場合であれば、「当
該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し
得るものと考えられる。
・ そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書
の送信を行った利用者やその日時等の情報を付随情報として確認することができ
るものになっているなど、当該電子文書に付された当該情報を含めての全体を1
つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の
意思に基づいていることが明らかになる場合には、これらを全体として1つの措
置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係る
ものであることを示すためのものであること」という要件(電子署名法第2条第
1項第1号)を満たすことになるものと考えられる。
本サービスは、上記のとおり、事業者署名型と呼ばれる電子署名サービスであるため、
上記Q&Aの適用を前提に「当該措置を行った者」(電子署名法第2条第1項第1号)の
該当性を判断するべきであると考える。以上を踏まえて本件について以下のとおり検討
する。
本サービスでは、「送信者は、契約書などのPDFファイルを当社が本サービスのため
に使用しているサーバーにアップロード」し、「受信者の氏名・メールアドレス・会社
名を設定する」ことにより署名を行う受信者を指定することができる。さらに「DX-
Signは、送信者の指示を受け、PDFファイルに当社の署名鍵による電子署名を付与する。
送信者が指定した受信者のメールアドレス宛にPDFファイルにアクセスするための専用
のURLを記載したメールを送信する」ため、全ての署名者が「「同意して確認を完了す
る」をクリックする」と、照会者は、「受信者が入力項目を入力したこと、書類に同意
したことに対してそれぞれ、当社の署名鍵によりPDFファイルに電子署名を付与する」
とのことである。また、「当社のシステムおよびシステムとAPIにより連携したTrustリ
モート署名サービスのシステム上ですべて自動的に処理されており、電子文書は当社の
意思が介在する余地がなく利用者(送信者・受信者)の意思に基づいて機械的に暗号化
が行われており」、「受信者・送信者の端末と当社の使用しているサーバーとの間の通
信および、当社の使用するサーバーとサイバートラスト社が運営するサーバーとの間の
通信は、TLS通信により暗号化されており安全性が確保されており」、「当社のエンジ
ニアにより悪意を持って利用者の意図とは異なる電子署名が為されることがなきよう、
組織的にサーバーへのアクセス制御を行って」(照会書13ページ参照)いるとのこと
である。
また、「DX-Signにより、PDFファイルに付与された作成者の電子署名データについて
は、次の画像のとおり、Adobe AcrobatなどのPDFリーダーを利用して「署名パネル」よ
り確認することができ、サービス提供事業者である当社の電子証明書の内容と作成者で
ある利用者の氏名・メールアドレス・署名時刻を確認できる仕組みとなってい」(照会
書13ページ参照)るとのことである。
以上を踏まえると、本サービスは、「技術的・機能的に見て、サービス提供事業者の
意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたもので
あることが担保されている」ことが認められ、これを前提にすれば「当該措置を行った
者」は照会者ではなく、利用者であると評価し得るものと考えられることから、電子署
名法第2条第1項第1号の「当該情報が当該措置を行った者の作成に係るものであるこ
とを示すためのものであること」の要件を満たすことになるものと考えられる。
(ウ)当該情報について改変が行われていないかどうかを確認することができるもので
あることの該当性
照会書によれば、「公開鍵暗号方式を利用したデジタル署名の場合には、秘密鍵で暗
号化された暗号文を公開鍵で復号化して得られた情報と、電子署名の対象となっている
電子文書等とを照合することにより、改変がなされているかどうか確認することができ
る」(照会書15ページ参照)とされていることから、「当該情報について改変が行わ
れていないかどうかを確認することができるものであること」(電子署名法第2条第1
項第2号)の要件を満たすことになるものと考えられる。
以上から、照会者の提供する本サービスを用いた電子署名は、電子署名法第2条第1項に
おける「電子署名」に該当すると考えられる。そのため、同項を引用する契約事務取扱規則
第28条第3項に基づき国の契約書についても利用可能であると考えられる。
よって、地方自治法施行規則第12条の4の2に定める総務省関係法令に係る情報通信技
術を活用した行政の推進等に関する法律施行規則第2条第2項第1号に基づき、地方公共団
体の契約書が電磁的記録で作成されている場合の記名押印に代わるものとして、利用が可能
であると考える。
(注)
本回答は、確認を求める対象となる法令(条項)を所管する立場から、照会者から提
示された照会書の記載内容のみを前提として、現時点における見解を示したものであり、
もとより、捜査機関の判断や罰則の適用を含めた司法判断を拘束するものではない。

AltStyle によって変換されたページ (->オリジナル) /