経済産業省
文字サイズ変更

電子署名法研究会(平成26年度第2回)‐議事要旨

日時:平成26年11月17日(月曜日)13時30分~15時30分
場所:経済産業省商務情報政策局第1会議室(本館4F)

出席者(敬称略)

構成員
手塚委員、小田嶋委員、竹内委員、中村委員、長尾委員、西山委員、早貸委員、松本委員、宮内委員

配布資料

  • 資料1 平成26年度第1回電子署名法研究会議事要旨
  • 資料2 調査項目に対するアンケート結果及び事務局案

議事概要

資料2に基づき、事務局から「調査項目に対するアンケート結果及び事務局案」を説明。その後、自由討議が行われた。主な意見は、以下のとおり。

資料2 3600番台について

  • 前回2100番台で議論したとおり、現行法上は事務局案のとおりではないかと思うが、今後の議論の参考にするため、特に事業者の方に確認させていただきたい。ここで述べられている「属性情報」のニュアンスだが、企業人として為した行為の結果が企業に帰属するというイメージで、属性情報について公的に証明するということを捉えているのか。それとも、あくまで個人の認証というところに主眼を置き、属性情報の証明は参考程度と捉えているのか。企業にどこまで属性情報の効力をリンクさせているのかという部分を確認したい。
  • 利用者の目線で考えると、企業に属する個人という認識で使用していると思う。事業者側としては、個人に紐付くものと説明しているが、そういった認識はないと思う。
    ただ、事業者としても、企業として電子証明書を取得してもらい、BtoB、BtoGでの利用を推奨しているため、現行法では属性情報は電子署名法の認定の対象外だが、認定の対象に含めてもらいたいということも考えている。
    また、今後はマイナンバーの個人番号カードによる個人の申請と、電子署名法における電子証明書による申請等は、整理されてくると思われる。
  • 文書保存の利用では、国立病院や私立病院のように、企業に限定されない組織情報として属性情報が活用されており、認定の対象としてほしい思いは同様に持っている。
  • ユースケースは、(1)企業としての活動を代表して行う電子申請(企業としての活動に利用)、(2)会社法の取締役会議事録への電子署名(企業の中の個人として利用)、(3)自身の資格において行う電子申請(個人として利用)、以上の3パターンに整理できる。
  • 現行法において、属性情報が認定の対象外だったとしても、まずその者がサインしたということが証明でき、いわゆる真正な成立が証明できる。その上で、その効果が企業に帰属するかどうかということが問題になると思うが、企業なり組織なりがそのように表示していることを認めている場合、恐らく一般的には、商業使用人の代理権ないし表見代理によって、企業に契約等の効果は帰属するだろうと考える。属性情報が認定の対象でなくても、もしかすると通用している面もあるのではないかと思う。
  • 現在の電子入札用証明書は、本人だけではなく必ず企業代表者(社長名)の印鑑を同時にもらうことになっており、その印があることによってその所属を社長が承認したとみなす。そのような仕様をコアシステムの方で考案している。
  • その仕組みは、非常によくできている。明確に、「この証明書でするのは代理人である」ということを示している。そうではなく、ある社員に営業部長という肩書きを名乗ることを許し、その社員が営業部長名で取引をしたらどうなるのか、それは長い判例の積み重ねがある。会社に帰属しているのかいないのか、帰属する場合が多いが、認定外でつけられたものであっても、会社が認めて付けたものというものの効力はかなり大きいのではないかと考える。
  • 現在の厳しい本人確認の手続のまま、色々なものをのせていくと、負担が重くなるだけのように思う。本人確認の方法も、電子データの申請・作成について真正な成立を推定しなければならない場合と、簡単な認証で良い場合では、異なっていた方が良いのではないか。事業者が、重いところに合わせて全部を重い運用にしていくことを望んでいるとは思えないため、体系自体を見直す必要があるのではないか。
  • 企業の中にある役職や士業の資格を認めるには、その企業や士業の事業組織が認めているという事実があれば十分だと思うが、なぜ住民票が必要なのかという話はあると思う。企業の人間として使う証明書であれば、企業が認めていれば必要かつ十分なのではないかという議論はあると思う。いちいち住民票を提出させるということが、電子署名の利用促進を阻害している可能性もあるのではないかと非常に強く思っている。この点についても今後議論が必要ではないか。
  • 現在の法律では、法的効果と認証業務の認定は繋がっているようで繋がっていない。そこを思い切って見直し、法的効果は法的効果で最低限の部分だけ固めてあるのだけれども、認証業務は推定効に繋がるもの以外もあるとして、本人確認要件や審査の要件等を全て段階に合わせて見直せば、実態に合ったものになるのではないかと思う。見直しの作業負担は非常に重いものになると思うが。
  • ヨーロッパでも電子署名法を見直す動き(eIDAS)があり、認証(authentication)と署名(signature)が一体となった。電子シールの導入もあり、個人と違った法人格相当でも認めるということになっており、領域を広げられるところまで広げてきたという印象がある。そういったことも勉強しつつ、日本には商業登記に基づく電子証明書もあるため、その守備範囲をどこまでとし、個人が対象の電子署名法の守備範囲をどこまでとするかということをユースケースとの関係を見ながら、上手にマッピングしていかなければならない。本日は時間が足りず議論を尽くせないので、今後の検討課題とすべき。

資料2 3420番台について

  • 事業者の負担になっているということは認識しているので、調査方法の見直しの中で吸収していきたい。

資料2 3821、4100番台について

  • 指定調査機関としては、失効通知書の写しは10年間の保存対象帳簿ではないと認識しているが、施行規則第6条第12号の「証明書の利用者に失効した旨を通知すること」の確認用に保存していただいていたもの。従って、指定調査機関の更新調査が済んでしまえば、その当該年次に関しては保存の必要のないものと考えている。例えば、失効後一定期間が経過して更新調査の対象の期間であることが外れた場合には、廃棄の記録を残すことで、事業者の判断で廃棄することも全く問題ないと考える。
  • ただ、失効通知書は、申込書等と同じ場所で1件ずつ保管していることが多いため、それを1枚ずつ抜いて廃棄するというのは、それなりに手間になるのではないかと思うが。
  • 以前は、失効通知書を送付した場合にチェックするようなチェックリストの形にしていたが、ある時、失効通知書を送るという行為が漏れてしまったことがあった。チェックリスト形式では通知書を送付したことが分からないからということで、通知書の写しを添付するようになった。更新調査の対象期間が終われば廃棄してよいとのことだが、せっかく電子証明書を扱っているのに、紙ばかりというのはいかがなものか。例えば、失効通知書を印刷したログを残す等、電子的な残し方でも良いのではないか。
  • 電子署名法に関しては、失効通知書以外にも申請書そのもののスキャニング保存があまり進んでいない。電子保存、スキャニング保存全般に関して議論すべきではないか。
  • 1年後に廃棄しても良いというような、何らかの基準が最初から分かっていれば、そのような業務フローを組むこともできる。代替案、電子化も含めて何か別の手段があれば、それは認定基準、審査基準とは無関係でも業務の効率化には役立つと考える。
  • 多様な手段があるとなると、認定の際にどのように確認するのかという問題もあると思うが。
  • それはプロセスの問題であり、電磁的記録やログでの保存を認めて、システムを作り込み、調査対象としても認めるということにすれば、今の紙中心のやり方は少しずつ変わっていくのではないか。まずは、電子ファイルやログ等を認めるということを定義し、盛り込むことが重要ではないかと思う。
  • 紙でなければならない帳簿はあるのか。
  • 個人の実印がある発行申請書、失効申請書は、電子化することができずそのまま紙で取っておくしかない。住民票の写しや印鑑登録証明書についても紙で取っておくしかない。電子署名でありながら、紙の世界からは逃れられない世界になってしまっている。
    例えば、有効期間を満了した利用者の書類に関しては、電子化してもほとんど影響がないのではないかと考えている。ただ、現行法令では押印のある文書については電子化しての保存は認められていないため、現行では不可能だが、そういったところを変えていかなければならないのではないか。
    法改正をしてもらえれば、事業者も保存に係るコストの負担を下げることができ、指定調査機関も確認するコストが削減できる。
  • この法律の目的が、作成された電子データ、電子文書の作成者の意思に係る訴訟のためというところにあることに留意すべきであり、その作成者が作成したとされる電子データの中身について法的な争いがあって、それが時効にかかるまでは、この失効手続をしたのが本当に本人だったのかどうかが訴訟で争われる可能性があるため、失効申請書等を保存しておいてもらう必要がある。しかし実際にはそういった電子データの作成者の意図を訴訟で争うことがそれほどないため、バランスが悪いということになっているのではないか。とはいえ、本来の趣旨からすると、やはり10年保存は必要なもので、訴訟というものと無関係なものに電子証明書がどんどん使われていっているということとのバランスの悪さを解消するためには、電子証明書の用途ごとに場合分けをし、それに応じた手続を定めていくべきではないか。
  • 本人からの申請書や本人確認のための書類を、PDFにして保管し、ワークフローに載せるということは可能なのではないか。PDFであっても証拠としては十分認めるような形も取れるのではないか。一方で、紙をどうしても保存する必要があるということなら、紙媒体は将来の裁判に備えて別に保存するとしても、日常的な流れの中で紙を回す必要はなく、何らかの形で電子化して、監査時の案件抽出を楽にするといった方法は十分に考えられるのではないか。
  • 施行規則第12条第4項では、「第1項各号に掲げる帳簿書類(利用者又はその代理人の署名又は押印がない書類に限る。)は、電磁的方法による記録に係る記録媒体により保存することができる。」となっているため、現行法では署名、押印がある書類に関しては、電子保存は認められていない。
  • 時効が10年だったとしても、署名してから10年ではなく、例えば金銭消費貸借契約等では返済期限が到来してから10年であるため、10年間保存していれば大丈夫なのかというと違うと思う。ものによってはもっと長くかかるものもあるため、時効の長さだけでは決められないように思う。だからといって簡単には決められないため、10年というのを一つの目安としたということも理解できる。
  • 電子署名法ができた時は、まだe-文書法がなかったが、現在はe-文書法により電子保存のスキームは確立しているため、本来であれば電子保存を認めるべきだと考えるが、やり方としては、最初に紙の文書を受理した際にそのままスキャナ保存するのが一番安全であり、途中で電子証明書の有効期限が切れたから電子保存に切り替えるというのは、やり方としておかしいと思う。
  • 住民票の写しや印鑑証明書もスキャナ保存の対象にしていただきたい。ただ、以前、指定調査機関に相談したことがあるのだが、住民票の写しにはコピープロテクションがついており、スキャンするとコピープロテクションの文字が出てしまい、そうすると認証局が原本をきちんと取り寄せて本人確認したのか、コピーを取り寄せて確認したのか分からなくなるのではないかという議論があった。スキャナの技術は多様化しており、スタンドスキャナといって上からカメラで撮影するようなタイプのものもあるため、技術的な検証も行いながら、緩和の対象にできないかどうか議論していきたい。
  • e-文書法がスキャナ保存を認めているのは、スキャニング責任者が紙の原本から電子の原本へ原本移行をする責任を負っているからである。紙から正しくスキャンしたということに対して責任をもつスキャニング責任者がおり、その人の責任のもとに紙と電子情報は全く同じものだということに対して署名をする。この署名法においても同じ考え方ができないか。裁判でも、原本移行に責任をもっているスキャニング責任者が署名しているのであれば、これは正しいだろうというような判断が導き出せないか。
  • 裁判でどのように争われるのかという点については、不明な部分もあるが、第三者が確認して保存しました、そう言っていますという証拠を取っておけば十分なのかというと、ここで断言はできないと思う。先ほどe-文書法の話があったが、行政法上で行政が認めるということと、民事訴訟法で相手方に説得力があるかどうかというのは、別ものである。従って、簡単に行政上の考えを民事訴訟法上の考えに持ってくることはできないのではないかと考える。また、裁判上のことに関しては、裁判実務が全く発達していないため、どのように扱われるかは未知数としか言えないのではないかと思う。
  • 民事訴訟法の特則として出ているというところを維持しようと考えるなら、事業者が希望するような要件を緩めるという話は、なかなか難しいのではないか。繰り返しになるが、そこは特定の署名の効力は効力として、認証業法は認証業法として別に考えるという新たな切り分けをしていかないと難しいのではないか。
  • 実印を登録する時には、しかるべき書類をしかるべき期間、保存していると思う。そういったことと並びを合わせていく必要もあるのではないか。
  • しかし、電子署名に求められているものが実印レベルでないとすれば、必ずしも並びを合わせる必要はない。いずれにしても、思い切った見直しが必要ではないか。
  • 現在は電子署名法の範囲で検討しているが、検討の枠を広げてみると、公的個人認証の位置づけとはどうなのか等、日本全体の中でそれぞれの制度をどうはめ込んでいくかということを考えねばならず、非常に難しい議論になる。

資料2 3C10番台について

  • 事務局案は、アンケートの意見について、罷免理由等の人事的記録を追記するような指示だったのではないかと解釈していたが、実際には、罷免された要員を履行体制図から削除し忘れていたため、削除するよう指示したものだったのではないか。
  • そのような指示であれば、適切な指示である。

資料2 3C20番台について

  • アンケート意見中に「存在し得る全ての業務委託契約書の内容を確認しているが、委託先がいかなる遠方であっても」との記載があるが、誤解のないように申し上げておくと、委託契約には、委託元と委託先があって、委託元には最低限原本の保存要件が課せられるため、委託元に関しては遠方でも必ず確認しているが、通常の更新調査では、委託先(孫請会社)までは確認していない。ただし、新規認定の場合は、委託先(孫請会社)まで確認に行っている。
  • 本件については、調査方法の見直しの中で対応していきたい。

資料2 3C30番台について

  • 外部監査の報告書を活用するという話は、指定調査機関が活用するという認識で良いのか。活用するかどうかは、指定調査機関の判断になり、活用して何か問題があれば指定調査機関の責任になるため、そのことはしっかり理解しておいた方がよい。それをどのように表現するかという話だが、必ず利用できるということではないと思っている。報告書の品質等によることは当然である。
  • 指定調査機関としては、監査については調査の簡略化の検討の中で課題の一つと捉えている。
  • 監査結果を100%鵜呑みにするのではなく、そこは精査するという意味を込めて前向きに検討するということではないか。

資料2 3100番台について

  • 統一の必要性はそれほど感じない。重要事項をきちんと利用者に説明できるということが大事であり、それ以上でも以下でもない。統一すると変に作り込みをしなければならないということが発生して、負担になりかねない。きちんと指針どおりになっていることが確認できればよいのではないか。
  • 調査表の3100番台に、重要事項の説明方法があり、「(1)書面の交付」、「(2)対面による説明」、「その他(1)、(2)と同等な方法」となっている。法施行当初は、各事業者が様々な受け取り方をして、レベルに差が生じたのではないかと考えるが、確かに今は各事業者において方法が確立しており、どこまで実施すべきなのかということも各業者において理解されていると思うので、特に統一の必要はないと考える。

資料2 3C50番台について

  • 教育については、更新の対象期間内に教育を実施したということが分かる記録であれば何でも構わないので、そういったものを用意していただければよい。そこまで細かいものを要求しているつもりはない。
  • プライバシーマーク取得時の調査結果の活用については、事務局案のとおりと考える。教育訓練の実施記録についても、大きな負担となっていないので、現状のままでよいと考える。
  • 帳簿の保管場所については、事務局案のとおりでよいと考える。

資料2 3D00番台について

  • 指定調査機関としては、これまでの調査も可能な限り重複して調査をすることがないように努力してきた。しかし、現在、「より効率の高い調査方法」を検討している最中であるので、もしまだ重複しているというものがあるならば、その中でも検討させていただきたい。
  • 昔の調査では、業務班と設備班が同じものをそれぞれ調査するという重複が生じていたが、現在の調査では、できる限り重複を排除するよう改善を行っていただいているので、現在のところ取り立ててここが問題であるという項目はない。JIPDECの調査方法の見直しに任せたい。

資料2 3E10番台について

  • 本件は、調査方法の見直しの中で検討していきたい。

資料2 4300番台について

  • 3C20番台の議論と同様の趣旨で、事務局案のとおりで良いと考える。

以上

関連リンク

お問合せ先

商務情報政策局 情報セキュリティ政策室
電話:03-3501-1253
FAX:03-3580-6073

最終更新日:2015年1月19日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.