リモート署名は電子署名である&クラウド型電子契約にお墨付き

電子契約の法的リスク」という記事を書いていて、2条電子署名の概念がどこまで広いか、よく分からないんだよねと書いていて、内閣府の「第10回 成長戦略ワーキング・グループ 議事次第」とかをみて資料を開いていて、いままで、もやっとした疑問が解消しました。

わが国は、広義の電子署名(2条)の定義を有しており、デジタル署名に相当する(もっともそれに限られませんが)「特定の条件を満たした『電子署名』」(3条)との使い分けを意識したほうがはるかに正確に議論が進む

ということかと思います。2条電子署名、3条電子署名という使い分けは、クラウドサインさんの解説「クラウドサインによる 電⼦契約の締結等に関する説明書」でも使われています(18頁)が、私の理解では、あまり一般的ではありませんでした。

図解するとこんな感じです。

左側が、アメリカ的な用語法(electronic signature & digital signature)、右が、日本的な用語法です。

右側で、リモート署名が、2条電子署名の枠のなかに入るか、という問題があったわけです。

ここで、資料1-2「論点に対する回答(法務省、総務省、経済産業省提出資料)(PDF形式:185KB) 」があるわけです。

「電子署名」は、その第二条第一項において、電子的な情報(電磁的記録に記
録することができる情報)について行われる措置であって、(1)当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること(同項第一号)及び(2)当該情報について改変 が行われていないかどうかを確認することができるものであること(同項第二号)のいずれにも該 当するもの

という定義を示して

リモート署名サービス提供事業者のサーバに利用者の署名鍵を設置・保 管し、利用者が当該事業者のサーバにリモートでログインした上で利用者自らの署名鍵で措置(電 子署名)を行う所謂「リモート署名」であっても、上記(1)及び(2)を満たすものについては、電子署名法における「電子署名」に該当するものであると認識している

としています。

従って、上の「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」の「者」が、いわゆる名義人の作成であることを、特定の技術的なもので確保するものではなくて、それなりに何か「効果意思」をもって、表明することが足りると解されていることになると思います。

世界的(アメリカ的?)な用語法のもっとも広いところと、どのくらい違うかは、別の機会にします。

そうだとすると、いわゆる「立会人型」であっても、その電子メールの人からの効果意思をもった表明がなされているので、2条の電子署名には該当すると考えられるのでしょう。

そして、この形であっても、

電子署名法第三条の推定効が働かない場合であっても、個別の事情に照らして電磁的記 録の真正な成立を裁判所が認定することは可能である。


ご指摘の「電子契約事業者が利用者の指示を受けて自ら電子署名を行うサービス」について、現 行法下での規律を説明すると、上述の通り、電子署名法第三条の推定効が働くためには、電磁的記 録の作成者本人による電子署名が必要である。当該サービスは、契約当事者ではなく、電子契約サ ービス提供事業者が、当該事業者自身の秘密鍵を用いて電磁的記録に電子署名を行うものであるこ とから、当該電磁的記録の作成者を当該契約当事者とする場合には、同条の「本人による電子署名」 には当たらず、推定効は働き得ないと認識している。


他方で、契約当事者(利用者)間で電磁的記録(契約書)の成否に争いが生じた場合においては、 電子契約事業者に対する利用者の指示の内容や、当該指示に基づき電子契約事業者において当該電 磁的記録に電子署名が行われた状況等の個別の事情を立証することによって、当該電磁的記録が真正に成立したものであることを証明し得ると認識している。

と明確に説明がなされています。

わかりやすくいうと、3条推定効による助けはないけど、その他の事情で、契約における意思表示の真正性は、明らかにできますよ、というお墨付がでてます。

同じ会議をもとにしてもネガティブ表現をするのと、ポジティブ表現をすることが両方が可能になりますね。

細かいのですが、

「国土交通省の所管する法令に係る民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律施行規則(作成において氏名等を明らかにする措置)
第7条 法第4条第3項の主務省令で定める措置は、電子署名(電子署名及び認証業務に関する法律(平成十二年法律第百二号)第2条第1項に規定する電子署名をいう。)とする。」

この法って「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」なんですが、これは、広義の電子署名(2条)でいいんですよね。なので、きちんと報告書で、このあたりを詳しく解説されるともっといいかと思っていたりします。

関連記事

  1. 内部通報保護、役員・退職者も 消費者庁、対象を拡大 不正の放置防…
  2. Opening of Security Wars present…
  3. 「検閲」についてコメントする前に気をつけたいこと
  4. 「新型コロナウイルス対プライバシー-コンタクトトレーシングと法」…
  5. 情報セキュリティ事件の近時の動向~政策・マネジメント・法的分析~…
  6. CyCon2017 travel memo 11) Day4
  7. サイバー攻撃を⼀⻫遮断 ネット事業者が防御で連携
  8. Kindle 出版への道(1)-Sigilのインストール
PAGE TOP