全章解説)電子署名及び認証業務に関する法律とは。法令のポイントを解説!
全章解説)電子署名及び認証業務に関する法律とは。法令のポイントを解説!

全章解説)電子署名及び認証業務に関する法律とは。法令のポイントを解説!

電子署名とは電子ファイルの本人性や非改ざん性を担保するための技術です。電子文書の証拠力をあげるために電子署名が必要である旨が電子署名法(電子署名及び認証業務に関する法律)に記載されています。

当記事では電子署名法の概要とポイントを全章にわたり解説していきます。可能な限りわかりやすく解説していきますので、ご一読ください。

目次

電子署名及び認証業務に関する法律(電子署名法)とは

電子署名法(電子署名及び認証業務に関する法律)とは、2001年に施行された比較的新しい法律です。大枠で以下2点について記載があります。

  • 電子署名が一定の条件下で付与されている場合、付与された電子文書の真正性は担保される
  • 電子文書に真正性を与える電子署名を公的に認定する認証機関の運営ルール

つまり、電子署名法とは電子署名が付与された電子文書は証拠力が紙の文書と同等程度に高いよ、電子署名を管理するための認証局を管理するためのルールを決めるよ、という旨が記載された法律です。

ユーザーは基本的に第2条と第3条だけ理解しておけばOK

2021/9現在では電子署名法は47条で構成されていますが、一般消費者が読むべき箇所は第2条と第3条のみです。

第2条と第3条以外の部分では、電子証明書を発行する認証業務事業者の認定条件や認証業務事業者を調査・監督する指定調査機関の運営条件などが記載されています。

認証業務事業者とはつまり、電子署名の本人性と非改ざん性を担保するための組織であるため、電子署名を活用して各種サービスを効率的に使っていきたい一般消費者からすると無関係な話です。

したがって、一般消費者は電子証明法の第2条と第3条を読んでいただければよいでしょう。

【全章を簡単解説】法律の概要とポイント

電子署名法の法律の概要とポイントを章別に解説します。

第1章 総則(第1条・第2条)

【第1章の概要】

第1章では電子署名法の目的や定義についてまとめてあります。

電子署名法の目的は、電子署名が法的に有効となる条件や電子署名が認証される条件など必要事項を法律で定義して書面契約などの電子化を促進することです。

また、この法律の第4条以降は認証業務を行う認証機関に向けた法律が定めてあるので、この章で『認証業務』『特定認証業務』についても定義されています。認証業務を行う事業者以外は確認しなくても支障ありません。

【第1章のポイント】

電子署名の定義について正しく理解しておきましょう。

第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。

上記の法令を解釈すると『電子署名』とは、電子ファイルに対して以下2つの条件をいずれも満たすものを指します。

  • 電子署名が本人によって署名されたことが証明できること(本人性)
  • 電子署名後に改ざんされていないことが証明できること(非改ざん性)

また、認証業務の定義は以下の通りです。

「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。

上記の法令を解釈すると『認証業務』とは、第三者が本人による電子署名を証明する業務のことを指します。

また、特定認証業務の定義は以下の通りです。

「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。

上記の法令を解釈すると、『特定認証業務』とは、法律上の技術的要件は認証業務と変わらないが、大臣の認定を得ていない点で認証業務と異なります。ただし、大臣の認定を得ていないとはいえ、電子署名の有効性は担保できますので問題ないと言えるでしょう。

関連:なぜ電子署名の定義は抽象的なのか

上述で紹介した通り、電子署名は電子ファイルに対して本人性と非改ざん性を担保できればよいと記載されており、非常に抽象的な表現になっています。

なぜ抽象的な表現をしているかというと、電子署名を支える技術(公開鍵暗号方式)が将来的には別の技術にとって代わられる可能性があるからです。

この抽象的な定義であれば指紋などを利用したバイオメトリックス技術を基に作成された署名も電子署名といえるため、未来の可能性にそなえた電子署名の定義といえます。

第2章 電磁的記録の真正な成立の推定(第3条)

続いて第2章の解説をします。

【第2章の概要】

第2章では、電子署名を付与した電子文書の真正性について記載しています。

【第2章のポイント】

電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

上記の法令を解釈すると、本人性が担保された電子署名を電子文書に付与した場合、その電子文書は法的に有効であるといえるでしょう。

第3章 特定認証業務の認定等

第3章について解説します。

第1節 特定認証業務の認定第4条〜第14条

第3章第1節について解説します。

【第3条第1節の概要】

第3章第1節では、国内で認証事業者になるための条件など、以下について記載をしています。

  • 認証事業者になるための認定条件
  • 認定後の免許更新の必要性
  • 認定内容の変更、廃止を実施する際には主務大臣への届け出が必要
  • 認証業務を実施するにあたり、帳簿書類を作成が必要であり、認証業務中に知った情報を業務以外で利用してはいけない
  • 認定事業者である旨を電子証明書に記載してよい
  • 認定を取り消される場合がある

【第1節のポイント】

 主務大臣は、第四条第一項の認定の申請が次の各号のいずれにも適合していると認めるときでなければ、その認定をしてはならない。
一 申請に係る業務の用に供する設備が主務省令で定める基準に適合するものであること。
二 申請に係る業務における利用者の真偽の確認が主務省令で定める方法により行われるものであること。
三 前号に掲げるもののほか、申請に係る業務が主務省令で定める基準に適合する方法により行われるものであること。

認証業務事業者には主務大臣による認定を受けることでなれます。ただし、認定を受けるためには、法令で定められた設備、業務運営が整備されていなければなりません。

また、過去に法律により刑に処されていたり、認定を取り消された経緯がある事業者は認定を受けられませんので注意が必要です。

第2節 外国における特定認証業務の認定第15条第16条

第3章第2節について解説します。

【第3章第2節の概要】

第3章第2節では、外国に事務所を構える事業者が認証業務の認定を受けるための条件など、以下について記載がされています。

  • 外国に事務所を構える事業者であっても、一定の条件を満たせば認証業務の認定を受けられる。
  • 認定条件を満たさなくなった場合や、認証外国事業者に対して報告を要求した際に報告がされない、報告に虚偽があるなどした場合は認定を取り消す。

【第3章第2節のポイント】

第四条第二項及び第三項並びに第五条から第七条までの規定は前項の認定に、第八条から第十三条までの規定は同項の認定を受けた者(以下「認定外国認証事業者」という。)に準用する。この場合において、同条第二項中「何人も」とあるのは、「認定外国認証事業者は」と読み替えるものとする。

外国に事務所を設けており、認証業務を実施する事業者を認定外国認証事業者と定義づけています。

外国にある事務所により特定認証業務を行おうとする者は、主務大臣の認定を受けることができる。

外国に事務所を設けている場合であっても認証業務の認定を受けられます。外国で日本における電子署名法に類する法律に則り認証事業をしており、かつ、国際的な約束事を履行するために必要であると判断される場合に認証事業者として認められる点に留意が必要です。

関連:認定制度により認定を受けた認証業務・認証事業者一覧

認定制度により認定を受けた認証業務・認証事業者一覧には、その名の通り、認定認証事業者の一覧が記載されています。令和2年10月段階で記載のある事業者は以下の通りです。

特定認証業務の名称 業務を行う者の名称
株式会社日本電子公証機構認証サービスiPROVE 株式会社日本電子公証機構
セコムパスポート for G-ID セコムトラストシステムズ株式会社
TOiNX電子入札対応認証サービス 東北インフォメーション・システムズ株式会社
TDB電子認証サービスTypeA 株式会社帝国データバンク
e-Probatio PS2 サービス NTTビジネスソリューションズ株式会社
DIACERTサービス 三菱電機インフォメーションネットワーク株式会社
AOSignサービスG2 日本電子認証株式会社
DIACERT-PLUSサービス 三菱電機インフォメーションネットワーク株式会社
e-Probatio PSA サービス NTTビジネスソリューションズ株式会社

第4章 指定調査機関等

第4章について解説します。

第1節 指定調査機関第17条〜第30条

第4章第1節について解説します。

【第4章第1節の概要】

第4章第1節では、認証業務事業者に対して調査を実施する指定調査機関に求められる条件など、以下を記載しています。

  • 指定調査機関による認定事業者への調査の概要
  • 指定調査機関に求められる指定条件
  • 指定調査機関による調査結果の公示方法、秘密情報の取り扱い、調査方法
  • 指定調査機関が用意すべき調査規程および帳簿の扱い
  • 指定取り消しの条件
  • 主務大臣による直接的な調査の実施条件

【第4章第1節のポイント】

主務大臣は、その指定する者(以下「指定調査機関」という。)に第六条第二項(第七条第二項(第十五条第二項において準用する場合を含む。)、第九条第三項(第十五条第二項において準用する場合を含む。)及び第十五条第二項において準用する場合を含む。)の規定による調査(次節を除き、以下「調査」という。)の全部又は一部を行わせることができる。

第6条や第9条等で調査を実施する際に指定する機関を指定調査機関と定義づけています。主務大臣は指定調査機関を通じて、認証業務事業者が適格かどうか調査可能です。

主務大臣は、指定の申請が次の各号のいずれにも適合していると認めるときでなければ、その指定をしてはならない。
一 調査の業務を適確かつ円滑に実施するに足りる経理的基礎及び技術的能力を有すること。
二 法人にあっては、その役員又は法人の種類に応じて主務省令で定める構成員の構成が調査の公正な実施に支障を及ぼすおそれがないものであること。
三 調査の業務以外の業務を行っている場合には、その業務を行うことによって調査が不公正になるおそれがないものであること。
四 その指定をすることによって申請に係る調査の適確かつ円滑な実施を阻害することとならないこと。

指定調査機関にも指定にあたり基準が設けられており、例えば経理的基礎および技術的能力を有すること、調査業務を実施することで不公正になる恐れがないことなどが基準としてあります。

第2節 承認調査機関第31条第32条

第4章第2節について解説します。

【第4章第2節の概要】

外国における特定認証業務の認定において調査を実施する承認調査機関の承認方法、また、承認取り消しの条件について記載しています。

【第4章第2節のポイント】

主務大臣は、第十五条第二項において準用する第六条第二項(第十五条第二項において準用する第七条第二項及び第九条第三項において準用する場合を含む。)の規定による調査(以下この節において「調査」という。)の全部又は一部を行おうとする者(外国にある事務所により行おうとする者に限る。)から申請があったときは、主務省令で定めるところにより、これを承認することができる。

第15条に記載のある外国における特定認証業務の認定の際、外国にある事務所を構える調査機関から申請があった場合は、主務大臣は主務省令と照らし合わせて申請を審査する必要があります。また、外国に事務所を構える調査機関のことを承認調査機関として定義しています。

一方で、承認調査機関の申請内容上で事務所の所在地に虚偽があるなどした場合は承認を取り消される場合がある点に注意が必要です。

第5章 雑則(第33条〜第40条)

第5章について解説します。

【第5章の概要】

第5章では特定認証業務に関する援助など、以下について記載されています。

  • 特定認証業務を実施する事業者や認証業務事業者を利用するユーザーに対して必要な情報を提供しなければいけない
  • 国は電子署名に関する情報を公開し、国民の理解を得る努力義務がある
  • 主務大臣は認定認証事業者に対して、業務報告をさせる、立ち入り検査をする権利がある
  • 認定認証を受けるために指定調査機関による調査を受ける場合は、調査手数料を納める必要がある
  • 国家公安委員会は主務大臣に対して必要に応じて要請をする権利がある

【第5章のポイント】

主務大臣は、特定認証業務に関する認定の制度の円滑な実施を図るため、電子署名及び認証業務に係る技術の評価に関する調査及び研究を行うとともに、特定認証業務を行う者及びその利用者に対し必要な情報の提供、助言その他の援助を行うよう努めなければならない。

主務大臣は電子署名などに関する情報開示を国民にする義務があります。したがって、電子署名の法的有効性や政府の見解に対する不明点がある場合は、遠慮せずに公的機関に質問をしましょう。時間はかかるかもしれませんが確実に返答があるはずです。

第6章 罰則(第41条〜第47条)

第6章について解説します。

【第6章の概要】

第6章では電子署名法において虚偽の申請や規程違反をした場合の具体的な罰則内容について記載しています

例えば、認定認証事業者の申し込みに際して虚偽の内容で申請をした場合、三年以下の懲役または二百万円以下の罰金に処する等の罰則が細かく記載されています。

まとめ|基礎となる法令を理解して法的要件に対応しよう!

2021/9現在では電子署名法は47条で構成されており、かつ、普段読み慣れない用語で記載されているため、読みづらさを感じる方も多いです。

しかし、電子署名法を理解することで電子署名を活用した電子契約サービスや公的機関による電子署名など各種サービスの法的有効性を理解できます。したがって、電子署名を活用するユーザーは必読といえるでしょう。

電子署名を活用した事業者でない限り、読むべき箇所は第2条と第3条のみですので、一読をおすすめします。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次