利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A
令和2年7月17日 総務省 法務省 経済産業省
Q1. 電子署名及び認証業務に関する法律(平成12年法律第102号、以下「電子署名法」という。)における「電子署名」とはどのようなものか。
電子署名法における「電子署名」は、その第2条第1項において、デジタル情報(電磁的記録に記録することができる情報)について行われる措置であって、(1)当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること(同項第1号)及び(2)当該情報について改変が行われていないかどうかを確認することができるものであること(同項第2号)のいずれにも該当するものとされている。
Q2. サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービスは、電子署名法上、どのように位置付けられるのか。
近時、利用者の指示に基づき、利用者が作成した電子文書(デジタル情報)について、サービス提供事業者自身の署名鍵により暗号化等を行うサービスが登場している。このようなサービスについては、サービス提供事業者が「当該措置を行った者」(電子署名法第2条第1項第1号)と評価されるのか、あるいは、サービスの内容次第では利用者が当該措置を行ったと評価することができるのか、電子署名法上の位置付けが問題となる。
電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はBであると評価することができるものと考えられる。
このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。
そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことよって、電子文書について行われた当 該措置が利用者の意思に基づいていることが明らかになる場合には,これらを全体として1つの措置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考えられる。
Q3. どのような電子契約サービスを選択することが適当か。
電子契約サービスにおける利用者の本人確認の方法やなりすまし等の防御レベルなどは様々であることから、各サービスの利用に当たっては、当該サービスを利用して締結する契約等の性質や、利用者間で必要とする本人確認レベルに応じて、適切なサービスを選択することが適当と考えられる。