議事録が公開されました。
第7回 行政手続部会 第2検討チーム議事録【PDF】
村松課長「本人確認手続の簡素化という論点をいただいております。前回も御指摘があったところですけれども、ID・パスワード方式というものを使うことで、技術的にはセキュリティーには配慮できるのではないかということを前提に、商業登記においても現状は電子署名、秘密鍵、公開鍵方式の電子証明書を使った方式になってございますけれども、ID・パスワードというより簡易な方法でできないのかという御指摘をいただいてございます。
回答ですけれども、前回のヒアリングの際にも申し上げましたが、商業登記というものの真実性の要請なども強く求められるという部分に配慮いたしますと、ID・パスワード方式は、セキュリティーのレベルとしては少し下がるのではないか。その下にも書いてございますけれども、送られてきた情報が改ざんされていないということの確認、非改ざん性の確認というものに関しては、電子署名あるいは電子証明を使うというもののほうがすぐれているというものと私どもとしては理解しておりまして、繰り返しになりますが、会社の代表者がどなたであるのかといった情報を悪用される危険がございまして、会社の資産が勝手に売却されるということも起こり得るものでございますので、真実性の要請がここは高い。そういう類型ではないかというのが私どもの理解となってございます。」
川田専門委員「本人確認手続について書かれてある2ページを見ますと、選択制があたかも事業者にとって便利な制度かのようにあるのですけれども、実は電子申請と紙申請、両方大丈夫ですよということが、電子申請が普及しない原因になっていると我々は理解しております。つまり、別に法務省の手続だけではないのですけれども、紙でもいい、電子でもいいとなりますと、どうしても電子ではなくて簡易なものについては紙で申請をするという形になってしまって、電子化が進まない、電子化を進めようというところに水を差してしまうことになってしまいますので、選択制とはどういうものなのだろうか」
安念主査「登記には登記の特殊性があるのは当然のことです。とは言っても、霞が関全体というか政府全体が取り組んでいることなので、本日オブザーバーで参加していただいている皆様に伺いたいことがあるのです。電子署名とID、パスワード方式の優劣はやや神学論争めいてきて、我々法学部しか出ていない人間がどれだけ議論してみてもしようがない話なので、この点についてIT室さんはどういう御見解でいらっしゃるのかをIT室さんに伺いたい。」
奥田参事官「電子申請、申請のほうの証明書の関係ですけれども、我々も何から何まで電子証明書ということで考えてございません。ID、パスワードであったり、今もカード払いのときにレジで、電子サインで書いたり、みたいなこともあると思うのですが、ああいうもので構わないというところは当然あると思います。
ただ、手続によってどのレベルなのかしっかり一個一個確認した上で、これは電子申請書の必要なものなど、レベル感に応じた証明の対応というのは必要かと思います。なので、商業登記がどのレベルなのかというのは、今後いろいろと検討させて、調整させていただくと思います。全部一方向に振れてしまうと、全部何から何までID、パスワードであったり署名であったり、何から何まで電子証明書ということになってしまい、そういうことではないと思いますので、そういった方向でのガイドも今、作成させていただいているところです。」
満塩政府CIO補佐官「様々なIT環境で、実は電子証明書というのは一概に全部使えるかというと、使えないIT環境も多くございます。逆に、電子認証は比較的使えるところも多く、最近、研究されていますので使える範囲が広いということもございます。そういった意味では電子認証を活用することによりIT環境の多様性を確保したいということで検討しているところでございます。」
「登記のお話がございましたが、電子署名で申請をすることをいけないと言っているわけではございません。一定程度の厳格なもので、例えば、実印と印鑑証明書を求めているものは、リスクがあるのでそうやっていると思われるので、電子署名は必要だという話があるとともに、例えば個人の印鑑証明書の取得のときには、印鑑登録カードというものを自治体から、登録の時にもらっており、印鑑証明書も、これは本人しか取得できないということになっていますが、身分証確認ではなくて印鑑登録カードの確認ということで手続が行われています。このように、単純に全ての手続で電子署名を求めるのではなく、電子認証と連携をしながら、言い換えれば、電子認証を活用していくということもあるのではないかと考えております。なお、この見直しは、登記だけではなく政府全体として見直しを進めていくというものでございます。」
川村参事官「認証というのは申請する本人が受け付ける登記所、法務局との関係で、本人を確認する鍵のような機能を持つもので、印鑑は実印登録されているのは、そもそもはその機能であると理解しております。その付随的な機能として、この印鑑証明書はこの人のものですよという証明書を法務局さんで発行されて、それが第三者に対して確認がとれるという2つ目の機能があると承知しております。そういう意味で電子証明書はどちらかといいますと後者の機能、今、印鑑が民間の間の取引で本人確認をする手段として非常に有用であるため、そこを手当するのは電子証明書が必要であろうという観点から、電子証明書の普及促進などをあわせて図っていくことが必要ではないかと考えております。
一方で本人確認のところについては、必ずしも電子証明書である必要性がないとも言えまして、先ほど電子署名というお話をいただきましたけれども、電子署名はアプリケーションがあって、それにパスワードを入れて署名を付すことになりますので、それとID、パスワード方式の違いは、どれだけセキュリティーを高めるかの違いでございまして、ID、パスワードでも二重パスワード方式というやり方でセキュリティーを高める方式もあります。例えばワンタイムパスワードをもってIDとパスワードを2つ持つというような、2回パスワードを要求する。銀行の送金手続とか、そういうときにはやっておられます。例えばシンガポールの裁判手続の際は携帯電話にSNSでワンタイムパスワードを飛ばすというやり方で二重パスワードでセキュリティーを高めるというやり方がございます。一概に電子署名と認証でセキュリティーのレベルの高さというのは一概には言えないというのが実態であろうと思います。そういう意味では要求されるセキュリティー水準といいますか、今回、リスクに応じてどれだけのセキュリティー水準を求めるかという手法の問題であろうと思います。」
安念主査「登記に、権利であれ法人であれ、高度の真実性が要求されるのは当たり前の話です。ということはつまりリスクが非常に高いということなので、慎重に考えなければいけないというのも当然のことです。」