経済産業省
文字サイズ変更

電子署名法研究会(平成26年度第4回)‐議事要旨

日時:平成27年1月16日(金曜日)10時00分~12時00分
場所:経済産業省商務情報政策局第1会議室(本館4F)

出席者(敬称略)

構成員
手塚委員、小田嶋委員、竹内委員、中村委員、長尾委員、西山委員、早貸委員、松本委員、南委員、宮内委員

配布資料

  • 資料1 平成26年度第3回電子署名法研究会議事要旨
  • 資料2 指定調査機関における現地調査の簡素化について(修正版)
  • 資料3 第1回及び第2回研究会の議論のまとめ
  • 資料4 追加アンケート結果及び事務局案

議事概要

資料3、4に基づき、事務局から「第1回及び第2回研究会の議論のまとめ」及び「追加アンケート結果及び事務局案」を説明。その後、自由討議が行われた。主な意見は、以下のとおり。

資料3 2200番台について

  • データベース作成については、基本的には、事務局案(内容が詳細で分量も膨大なため、まずは認定認証事業者(以下、事業者)の方で適合されると思われる事例を網羅して、漏れがないような形で反映した上で、改めて事業者と主務省が意見交換をするというやり方)のとおりでよい。内容が詳細で分量も膨大ということであれば、そのようなやり方が効率的だと考える。

資料3 3401~3402番について

  • 事業者ごとのICカード発行機の能力に差があり、本人確認審査合格後、随時発行ができれば問題ないが、ICカードに電子証明書を格納する時にある程度まとめて発行することもある。そうなると審査合格から遅れが生じ、この有効期間の起算日をどう判断するのかが最大の問題となるが、それはケース・バイ・ケースで判断するということでよいのか。
  • 前回の研究会においては、現実には事業者の発行機の規模の問題があるため、運用上厳しいだろうということで、事業者ごとの状況を見つつ、今後検討課題とすることとした。また、そもそも有効期限の起算点について、統一したいというニーズがあるのかどうかという点にも複数の意見があった。
  • 電子証明書の有効期間は、5年を超えないものであるところ(電子署名法施行規則6条4号)、少し違う観点での意見となるが、可否判断したのは書類による判断であって、実際の電子証明書の生成はその後に行われる。電子証明書が生成された時から初めて、鍵の劣化という概念が動き出す。このように考えると、電子証明書が生成された時点を有効期間の起点にするという解釈もできるのではないかと考える。真偽確認をしてからいつまでに電子証明書を発行しなければならないというところは、公的証明書の有効期間を3ヶ月以内とすることである程度歯止めがかかるのではないか。ずっと電子証明書の発行を溜め込んでいて、1年後に発行するというのはいけないが、3ヶ月というのがリーズナブルな範囲で、あとは電子証明書を生成した時から5年という考えでよいのではないかと思うが、いかがか。
  • 調査表17ページの項番3402の適合例で、「利用者に発行する電子証明書の有効期間は、発行の可否判断日から起算して5年未満である」とされているが、この可否判断日とは、真偽確認を終えて、発行の可否を判断している日ということになっている。さらに資料3によって、可否判断日を公的証明書の有効性を確認した日になってしまうと、事業者によっては、公的証明書が届いた日と実際に審査するまでにタイムラグが生じることがあるため、さらに有効期間が短くなってしまうのではないか。
  • 適合例で可否判断日を基準としたのは、なぜなのか。電子証明書の有効期間というと、発行日から起算するという考え方が一般的だと考える。これは適合例なので、あくまで1つの例として記載されていると思うが、いわゆる電子証明書を作った日から起算して5年を超えないという考え方も成立するのではないかと思う。
  • そのとおりで、全ての事業者が可否判断日を有効期間開始日の基準にしているわけではない。指定調査機関としても、当該適合例はあくまで1つの例としてとらえている。
  • 発行の申請を受け付けて、実際に電子証明書を発行するまでに、いくら期間が空いていてもよいわけではないため、その期間をどのように考えるのかということも重要ではないか。
  • 実際の有効期間の起算点は事業者によって様々であるため、そこを統一する必要はないが、5年を超えないというのは、どこからどこの期間だということを最低限定義しておく必要がある。可否判断日を起算点とすると、実際に電子証明書を発行した日とタイムラグが発生して短くなってしまうため、認められるのは、実際に電子証明書に書かれている有効期間の開始日から5年を超えないというのがおそらく最大の期間になるはずなので、その範囲で5年を超えていなければよしとし、あとは事業者が任意に設定すればよいのではないか。
  • あくまで電子証明書の満了日の定義と開始日の定義をどうしているかというところが全てであるので、その両者を見た時に、電子署名法施行規則で求められている5年を超えないという要件が満たされていれば、これまでよしとしてきたところ。
  • 以前、可否判断日から5年を超えないものとするとの指導があり、弊社は5年を切る電子証明書を出してきた。
  • 些末な点なのだが、電子署名法施行規則では「5年を超えない」となっていて、適合例では「5年未満」となっている。民法上初日不算入が原則なので、特に表現ぶりを変える必要がないようにも思うのであるが、何か理由があるのか。
  • 起算日を明示した方が、調査事務の手引きとしては分かりやすいという発想で、適合例ではこのように言い換えたのではないか。
  • JIPDECに原案を作っていただいた適合例を審査した当時の議論は、5年もの長期間の電子証明書が一般的に発行されるとは思っていなかった。2~3年のものを想定していた。それ以上長くなると、本人確認をしてからその本人(利用者)が亡くなってしまうかもしれないし、記載事項が変わるリスクもあるため、長い期間の電子証明書は運用コストが重なり、価格も高いという前提だった。よって、有効期間の途中で使用できなくなるかもしれない電子証明書にコストをかけて発行手続をされるよりは、2~3年がちょうどよいのではないかという考えだった。5年というのはかなりゆとりをみているため、これだけあれば、可否判断日であろうと、発行日であろうとカバーできると考えていた。どちらの日を起算点とするか厳密に検討していたわけではなかった。
  • それぞれの実情に合わせるために5年という考え方を広めにとっておくのか、一番狭い基準の可否判断日として厳格に決めてしまうのか、この判断ではないか。これを厳格にやる意味があるものなのかという点もある。
  • ヨーロッパでは、認証局が秘密鍵を行使した時刻を有効期間の開始時刻(notBefore)として設定しなければならないというルールを適用する証明書がある。そのため、実際に発行した時間を設定する(具体例としては、通常notBeforeの値を発行日のGMTの0:00amに丸めているものを、実際に認証局の秘密鍵を使った時間=発行時間に設定)という機能を製品の中にオプションとして埋め込んでいる。このような要求をする電子証明書も存在するため、あまり厳格に決めてしまうと、それらとの相互運用性を議論した時に、ぶつかってしまうと思う。そのため多少の有余さを残しておく必要があるのではないかと考えられる。
  • 可否判断日という言葉は、RA側の業務フローに影響する。以前、電子証明書の有効期限の起算点は、可否判断日であると指摘を受けて、業務フローを設計し直すために大変苦労したということがあったため、そこは明確にしておいた方が良いだろうと思ったのがこの意見の趣旨。ただ、これまでの議論のように、色々な事情があるため、ある程度幅を持たせて、ケース・バイ・ケースで判断するというのも適当だと考える。
  • それでは、有効期間の起算点というのは、様々な考え方があるため、5年を超えないという5年をどこで判断するのかというのは、電子証明書に記載されている発行日から最大5年を超えていなければよしとする。

資料3 3821番について

  • どのような媒体で失効通知の写しを保存するかといったことについて、特に媒体の指定はないため、失効通知書の印刷ログ保存や失効通知書のスキャニング保存等の方法を採ることも、可能とする。

資料3 4100番台について

  • (帳簿保存期間について)10年というのは整理として理解できる。ただし、時効は、契約したときから10年ではなく、請求権が発生してから10年である。長期にわたる金銭消費貸借契約で、例えば30年満期のようなものだと、30何年経ってから契約の成立等を証明しないといけないということも実際に発生しうるため、10年というのは一つの目安でしかないというのは認識しておいた方がよいと考える。この議論は、仮に民法改正により消滅時効の期間に改正があった場合に、帳簿保存期間をそれに合わせようということになった場合にもそのまま該当するのでご留意いただきたい。
  • 帳簿保存期間を考える時には、署名対象となる書類の保存期間が考慮されるべきだと思う。例えばe-文書法の対象となる書類の保存期間は、5、7、10年というのが多いため、それに対応するためには、帳簿保存期間10年というのは妥当と考える。ヨーロッパの適格証明書は、証明書の事例では、証明書自体の有効期間とは別に、証明書の中にこうした保存期間に対応するための情報が10、30年というように記載されている。30年というのは、公文書等も考慮しているのではないかと思われる。
  • 電子証明書の発行記録は非常に重要な記録で、先ほどの金銭消費貸借契約のような場合の係争時に、署名の本人性を示すための1つの記録として、裁判所に提出が必要となる場合も想定されうる記録だと考えている。その場合、認証局によっては申請者に発行の申請書のコピーを送付して、申請者自身が書類を保存しておくという手法をとっている場合もある。その場合、裁判所に提出される発行記録がコピーであると、証拠力が弱くなるのか、やはり原本を提出した方がよいのか。
  • 電子署名の効果が否認防止であることを考慮すると、裁判に書類を提出したいと思うのは、署名者ではなく、検証者であると思うため、現実的にどのような局面において行われるのかが想像できないが、コピーだからといって証拠性が全て失われるということはなく、コピーでも一定の役割はあると思う。しかし、やはり原本ではないので、偽造が疑われた時に、一段信頼性が下がるだろうとは思う。

資料4 2000、3600番台について

  • 個人事業主の屋号はかなり曖昧な部分があり、何を証拠として確認するかが難しい。しかし、現在の調査においては、基本的には証拠資料との完全一致を求められている。さらに、その屋号は電子証明書に記載されるわけではないため、やり過ぎなのではないかという思いがある。ただ、それとは別に、所属する法人関係の属性情報は現在認定の対象外となっているが、我々も電子証明書を使用する時にはB to BやB to Gで使用するため、認定の範囲内である氏名だけでは必ずしも有用でなく、所属する法人関係の属性情報というものが非常に重要になってくる。今後認定の中身に所属する法人関係の属性情報を含めると、電子証明書としてはさらに有用になると考えている。
  • 実現するかは別として、マイナンバーを含めて、法人番号も運用が開始され、国税庁から13桁の番号が割り振られるが、例えばその13桁の番号を電子証明書に格納するということであれば、その番号を使っていろいろなデータベースに問い合わせをするなど、発展的な使い方ができるのではないかと思っている。所属する法人関係の属性情報は現在認定の対象外だが、そういった点も含めて議論し、最終的には認定の対象に含められたらよいと考えている。すぐに結論が出るものではないが、継続検討していっていただきたい。
  • 法人番号は、法人税を納めている組織であれば、登記をしていないところにも番号が割り振れるようになっているため、登記されていない病院・医療機関などもカバーできるのではないか。同様に個人事業主もカバーされるのではないかと考えられる。そうなれば、電子入札用の電子証明書にきちんと真偽確認された所属する法人関係の属性情報を載せることが可能となり、企業名を突合するが電子証明書には情報を格納しないという中途半端な現状よりも、一歩進んだ形でできるのではないかと考えている。
  • 公的個人認証証明書のように、自宅住所を記載している場合は、署名情報に自宅の住所が付加されるが、民間の事業者が発行している電子証明書で所属する法人関係の属性情報が付加されないタイプの電子証明書は、個人の属性情報である自宅住所を割愛して氏名しか載せないものもある。民事訴訟法との対応を考えると、印鑑にも個人の属性情報である自宅住所が載っていないため、それでも当然、真正な成立の推定は働くので、電子署名法として最低限の属性情報を担保できればよく、所属する法人関係の属性情報は特に重要視されていなかったと思う。
    しかし、実際には電子文書の保存や電子契約で電子署名する際に、氏名と役職・資格が入った電子証明書を利用するとなれば、氏名は一致するが、その人が本当にその役職の人なのか、資格を持つ人なのかどうか分からない。例えば、現在では税理士用の電子証明書には税理士登録番号が格納されているが、それを活用して資格確認を行うアプリケーションはない。資格確認は別の方法で別途行われている状態であるが、せっかくの税理士用の電子証明書があるのであるから、何とかそれをもっと有効活用できないものかと考えている。資格の情報が認定の対象になり、国が決めたある一定の基準があって、それに基づいて資格情報が入っているということになれば、信頼度が増して、利活用するアプリケーションが増えるのではないか。例えば、税理士であれば、税理士の資格のもとに適切に業務を行っているということが、署名検証をすれば一発で分かるような時代になる。そのためには、各認証局が個別に基準を設定するよりは、税理士の資格を認定の対象に含め、ある程度基準を固めて属性情報を格納するようにした方が、アプリケーション側も安心して活用できるのではないか。
  • 認定認証業務の電子証明書は、ほぼ100%ビジネスで利用されているため、個人の氏名だけだと使いにくい部分はある。
  • 所属する法人関係の属性情報を認定対象とするためには、組織人として署名した文書の効力が法人や組織に帰属することが前提になると思うが、そうなると電子証明書の利用申請者が誰であるか、会社と無関係に申請していないかを厳密に確認する必要がある。そのためには、申請の際の本人確認の方法から電子署名法を書き直す必要がある。属性情報を認定の対象にして電子証明書に格納することがビジネスに繋がるというというのは理解するものの、今の法体系のままで属性情報も認定の対象にするという解釈で何とかなる問題ではなく、立て付けから変更しなければならなくて、非常に大規模かつ複雑な作業になる。世の中の流れを考えると、マイナンバー制度の導入もあるため、必要なことかもしれないが、ただ、認定の対象にすると決めればそうなるという単純な類いのものではないことには留意する必要がある。
  • 現状のニーズとしては、本来電子署名法が対象とする個人ではなく法人関係の属性といったものの方が役立つというのはよく理解できるが、問題は、個人の証明はしっかりしたスキームが作られていて、JIPDECの現地調査でもしっかり確認されるが、属性情報に関してはそういったスキームがまずないこと。属性の情報について5年間有効という電子証明書が出た場合、役職は変わってしまうかもしれないし、退職することもあるかもしれない。官職証明のようなスキームが認められていない中、そういった所属する法人関係の属性情報のある意味必然的な変更に関して十分対応するようなプロセスもない。また、属性情報であるため、JIPDECの調査の対象でもないという現状のスキームの中では、所属する法人関係の属性情報を信頼できる情報として認めていくことは難しいところ。よって、ニーズがあるのなら所属する法人関係の属性情報を積極的に利用していくようにした方が良いという考え方はその通りであるが、そのためのスキームやプロセスをしっかりと作り、それをJIPDECの調査の対象とすることが必要と考える。
  • 所属する法人関係の属性情報に関しては、当然法的には認定外であるが、実は指定調査機関の判断ではあるが、指定調査機関として厳しく確認してきたという経緯がある。指定調査機関としては、やはり認定認証事業者が発行する、この国で一番信頼性の高い証明書に記載される内容がいい加減では、制度自体の信頼性が問題になると考えて、属性情報を電子証明書に記載するのであれば、属性についても本人確認と同等のきちんとした確認を事業者が実施しているか、確認してきたところである。事業者の方もその考え方を十分理解しており、自社内でしっかりとした規定を作成して、属性情報の確認も運用されてきている。従って、事業者からのニーズがあり、指定調査機関もそれに則ってある程度セキュリティを担保した形で事実上確認してきたため、後は法令上の裏付けをきちんと設けてもらえれば、大変助かるという思いで、この議論が提起されているものと理解している。
  • 電子署名法と商業登記に基づく電子認証制度は同じ時期にできているが、個人の電子証明書は電子署名法の制度で発行し、ビジネスユースについては商業登記の代表者の電子証明書を委任状のような目的で使い、セットで利用してもらうという発想だった。とは言いながら、現実にはそのような設計が上手く機能しておらず、今後も改善が見込まれないのであれば、電子署名法の方で何らかの手当をして、事業者からのニーズに応えていくしかないのではないか。
  • 商業登記に基づく電子認証制度とセットで利用するという仕組みでは、商業登記の企業の代表者の電子署名と社員の両方の電子署名を付すということになり、それほど重要な書類でないのに、いちいち代表者の電子署名を付さなければならないという運用も想定されるため、現実的ではないと考える。担当者の印鑑だけで回せる書類は、世の中にはたくさんあり、そこに全て代表取締役の代表印を押せというと、非常に重くなるため、担当者の署名だけで回る業務を電子に置き換えることも必要になるのではないか。1つ考えられるとすると、担当者の電子証明書を発行する際に、発行申請書に商業登記の代表取締役の電子証明書で署名させるということは可能かもしれない。
  • 担当者の署名であっても、効果が会社に帰属するのであれば、法令上、それは会社の署名であると解釈するものなのか。
  • 本人が会社になり、担当者はその代理人であると解釈する。
  • そうであれば、現在の電子署名法の考え方とは大きく異なる。
  • 確かに、現在の制度との整合性という問題があるが、会社の代表者が、社員が電子証明書を作るといったことを承認したという電子的なものがあり、それに基づいて社員に電子証明書を発行し、なおかつそれを失効させなかった時は、民法第112条の規定を準用するなりして、会社の責任にもっていけるのではないか。もちろん、役職は変わるし、社員は退職するかもしれないが、そうなった場合は、速やかに会社の方から電子証明書の失効を申し出るという形にして、信用性を高めていくというのも一つの方法でないか。
  • この辺りの話は、現実の紙ベースの世界でも何らかの形で委任行為を行い、役員クラスではない営業担当者や部長等が契約行為を実施していると思われる。その時の印鑑をどのような位置づけにするのかということは、様々な方法がある。支配人という制度があるため、地方の支店や大きな事業所では、役員ではない責任者を支配人として登記して、支配人の印鑑を使用しているというのを聞いたことがある。従って、現状の大企業系のやり方をきちんと把握して、それを電子の世界に持ち込めるかどうかの検討を行えば、世の中のビジネススキームと一番合った議論を行うことができると考える。そこで矛盾点があるようであれば、どう乗り越えるかの課題を整理する。一度そうしたステップを踏んだ方が良い。この辺りの課題意識は非常に理解できるし、さらに言うと、本当に法律レベルで実施する必要があるのか、自主基準ルールのガイドラインレベルでやるのか、という整理も必要。
  • 電子署名法施行規則6条8号には、利用者の役職名等の属性は認定の対象外であることを明確にしなければならないと規定されているため、最低限、省令は改正しなければならないのではないか。
  • 商業登記に基づく電子認証の電子証明書との関係という観点でも、現状をきちんと把握し、何か上手な組み合わせで乗り越えられないかということを、様々な企業の話を聞いた上で、検討したい。
  • 企業の角印では、社長印や事業部長印で、登記されていない印鑑をたくさん使用している。その法的位置づけがどうなっているのかよく分からない。世の中では契約として通用していると思うが、どこに裏付けがあるのか。もし官庁で何か情報があれば教えていただきたい。
  • 所属する法人関係の属性情報の真偽確認の実情としては、履歴事項全部証明書と会社の代表取締役等の登記されている社印の印鑑証明書で裏付けを行っている。よって個人事業主はそういったものがないため、対象外になるが、事業者は自社のルールとして、履歴事項全部証明書や印鑑証明書を提出させて、きちんと所属組織からの申請に基づいているということを確認している。その部分については、指定調査機関も毎回調査して10年間運用してきたという実績があるため、事業者から要望が上がってきていると認識している。
  • 主務省としても、そういった要望があることは把握しているが、元々のアンケート結果において、なぜ指定調査機関が現行法に記載がない部分まで調査しているのかといった声が上がったというのも事実であり、要望の内容を分析する必要があると考えている。
  • 電子入札用の電子証明書では、会社に所属する利用者が会社の社長の委任があるという事実を確認するため、かつ会社名や会社の住所を確認するために登記事項証明書を電子入札コアシステム側に提出している。同システムでは、利用者が社長の委任を受けて入札行為を実施するということで社長印が押してあり、委任状そのものである、そういったものを一緒に提出してもらうルールになっているため、それで確認した属性情報を格納しているのに、電子署名法では所属する法人関係の属性情報は認定の対象外ですとされることには非常に違和感があるところ。
  • 1回目の研究会でも、指定調査機関が所属する法人関係の属性情報まで調査しているという点で意見を述べたが、まず状況を分解すると、電子署名法で必要とする要件に基づく電子証明書のレベルがあり、電子入札コアシステム側の希望で、我が国の電子署名法に基づく認定を受けた認証事業者であれば、安心して電子入札コアシステムに接続できるという立て付けで進んできた。その時に証明書が1つであるため、アプリケーションとしてそこに入る情報の全てが正しくなければならならず、全部正しいことを確認する調査が必要ということになる。そうなった時に制度とアプリの関係でどう分けるのかと考えると、アプリには様々なものがあるため、それを制度側で全て調査するのかというと、違うと思う。アプリ側が要求してきたことは、アプリ側で確認すべき内容であり、確認にかかる費用も、アプリ側から出るような仕組みで回していくべきと考える。そうしなければ、今後様々なアプリケーションが出てきた時に、対応できなくなる。どこまでを基盤として考えるのかというのはあるが、現在の電子署名法は認定の対象外とまとめているため、まずはそこが出発点だと考える。
  • 余り時間をかけて議論すると、法人関係の属性を併せて証明する制度がない前提で様々なアプリケーションができてしまい、仮に後に電子署名法施行規則を改正して所属する法人関係の属性情報付きの電子証明書を発行できるようになった時には、もう既に緩やかな形での代替の制度ができてしまっているという事態にもなりかねない。
  • 決め事の部分が大きいと思うが、従来そのような考え方ではなかったのは事実。そこに電子入札コアシステムのようなものが出てきて、電子入札用の電子証明書の発行が一番多くなり、考え方の整理ができていないまま今に至っている。非常に大きな課題である。今後は法人番号の利用も出てくるため、企業の人の社員証に相当するような電子証明書をどのように発行していくのかということは、ビジネスユースでは特に重要である。
  • 課題解決のためにはどのくらい時間がかかるのか現時点では明確には分からないが、どのような段取りで進めていくのかということを、夏までには見えるようにしていきたい。これだけたくさんのご意見をいただけるということも、この問題が非常に重要な問題であることの証であると思うので、大変かもしれないが、1個でも2個でも具体的にその時点で最善と思うことをやっていきたいと思う。
  • 電子署名法は民訴法上の推定効を支える法律であるという建て付けで制定されているところ、マイナンバー法の制定等もあり、企業も含めた円滑な取引のための認証基盤を作るのだという趣旨で制度改正が議論されているため、おそらく調整は難航するだろう。
  • 所属する法人関係の属性情報については、現在、認定外という表現をしているがために、見かけ上の話ではあるが、信頼性に疑問を抱かせるような形になってしまっている。今日は法の認定の範囲の中で認められないかという議論をしていたが、所属する法人関係の属性情報が本当に今の電子署名法の立法の趣旨から若干ずれるということであれば、それを補完するような対策が取れないかということも視野に入れて検討すべきかもしれない。
  • 例えば、ガイドラインを作成し、そのガイドラインレベルでの認定制度を、業界主導で回すという方法も考えられる。
  • そういった視野も含めて、まずは現状を把握することが重要。この研究会の委員の方の会社で、所属する法人関係の属性情報に関係して自社の商行為をどのように回しているのか情報提供していただき、次の研究会で議論したい。
  • 3600番台の意見で記載のあるeIDASについて、新しい制度であり現状では把握しきれていない部分があるため、情報提供をいただきたい。
  • 必ずしもeIDASについて詳細を把握しているわけではないが、EUでは1999年の電子署名指令が大きく改正されようとしており、それがeIDASである。そもそも日本の電子署名法はEUの電子署名指令の影響を強く受けているが、その大元が大きく改正されようとしている。この理由は、一般のビジネスの要求と電子署名指令に乖離があるといった理由もあるところから、EUではこの電子署名指令を大幅に改定するために、恐らく5年以上前から改正に向かった活動をしていた。その結果、電子署名指令からeIDASとして、指令よりも強制力を含めたレギュレーション(規則)にしようとしているところ。その中で、電子署名だけでなく、オンライン認証、タイムスタンプ、電子文書配達サービス等のトラストサービスをEU全体の規則にしようとしているところがあると認識している。EUの現状と日本の現状は非常に似たところもあり、ひとつには法律を作ったが、国や分野によってはなかなか使われていないという状況を踏まえた見直しだと考えている。その中で1つ重要なものとして、e-Sealがある。EUの電子署名指令でも、対象が自然人のみなのか組織の中の個人を含むのかという点は曖昧であったため、それを明確化するのがe-Sealだと考えている。日本でも同様のことが考えられるべき。
  • この話は、現在業界内では少し盛り上がっている。ヨーロッパ側が様々な動きをしているため、日本もその内容を把握しながら進めないと、将来的に相互運用するときに、日本側だけが方式が違っているということになってしまう。
  • eIDASの「eID」は、まさに日本でいうとマイナンバーに相当する。「A」は、「authentication」で電子認証を指す。これは公的個人認証法を改正して導入したマイポータルにアクセスする仕組みに該当する。「S」は「Signature」で従来の署名の意味。これを一体化して法律として考えており、この基盤を活用してTrusted Service Providerというサービスプロバイダー(登録制にするような話がある)まで、EUの域内で国をまたがっても安定的にサービスを供給するという基準を作ってきているようだ。
  • eIDASのトラストサービスの中には、電子文書配達サービスがあるが、これとほぼ同じことがマイポータルでデジタル郵便サービスとして検討されているようである。こうしたことが電子署名法と無関係に検討されていることに疑問を感じる。
  • EUへの情報収集は非常に重要なので、その方法を事務局で引き取って検討していただきたい。

以上

関連リンク

お問合せ先

商務情報政策局 情報セキュリティ政策室
電話:03-3501-1253
FAX:03-3580-6073

最終更新日:2015年3月27日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.