第3回 デジタルガバメント ワーキング・グループ 議事次第 (1)

「電子署名法の数奇な運命」をキンドル出版して、一段落という感じなのですが、行政手続との関係で、電子署名を利用するということで、若干議論がでているようですので、フォローします。

議論自体は、「第3回 デジタルガバメント ワーキング・グループ」での資料になります。議事次第は、こちらです

議題1は、「契約手続におけるクラウド型電子署名サービスの活用に係る要望についてのヒアリング」です。

富士ゼロックスさんの資料はこちら

本人確認については、複合機の商談性質上、初めてお会いするお客様ではないので、二段階認証(※)は行わずとも、現状、問題は起きておりません。

ということだそうです。それは、そうだろうという感じです。でもって要望は、

官公庁と富士ゼロックスの複合機契約を「クラウド型電子署名サービス」で実施させて頂きたい

まずは、キーワードの「クラウド型電子署名サービス」ですが、資料で、「クラウド型(立会人型)電子署名サービスの活用について」といってるのが、好感度アップだったりします。リモート署名だって、クラウド型なので、それとの違いのためには、きちんと、(立会人型)とつけるべきだと思います。しかも、事業者署名型とか、わからないことをいわないのも二重丸だったりします。

東京都の資料は、宮坂副知事名義の資料です。こちら。

4頁ですが、「法令等で、クラウド型の電子署名(立会人型電子署名)は
実施できないこととなっている」となっているのですが、これの根拠は、どうなのでしょうか。「数奇な運命」本では、電子署名の法令洗い出しています(第6章 3.4  実体法にみる2条電子署名の効果)が、契約についての規制は、ぴんとこなかったです。これについては、茨城県の資料で出ていますね。資料のできとしては、茨城県のほうが好感度アップ。

茨城県の資料になります。こちら。

地方自治法234条5項としては

普通地方公共団体が契約につき契約書又は契約内容を記録した電磁的記録を作成する場合においては,当該普通地方公共団体の長又はその委任を受けた者が契約の相手方とともに,契約書に記名押印し,又は契約内容を記録した電磁的記録に当該普通地方公共団体の長若しくはその委任を受けた者及び契約の相手方の作成に係るものであることを示すために講ずる措置であつて,当該電磁的記録が改変されているかどうかを確認することができる等これらの者の作成に係るものであることを確実に示すことができるものとして総務省令で定めるものを講じなければ,当該契約は,確定しないものとする。

となっています。上記の「措置」については、電子署名法の定義と同様なので、2条Q&Aで明らかにされたのと同様の理屈で、立会人型であってもこの措置とはいえることになるでしょう。しかしながら、やっかいなのは、

確実に示すことができるものとして総務省令で定めるもの

ということで、総務省令の定めがでてきていることです。これは、地方自治法施行規則 第12条の4の2になって、現時点においては、電子証明書の送信があわせてなされることが必要になっており、法的には、総務大臣が定める電子証明書 として、「地方公共団体情報システム機構」の職責証明書が定められている(R2.9.18総務省告示)にすぎないので、実定法の解釈論としては、立会人型では、(それ自体、実在証明と関係した電子証明書が準備されていないこともあり)契約を締結することはできないということになります。

ここで、茨城県の要望としては、「一定の要件を満たした立会人型電子契約サービス提供事業者の電子証明書を示して,地方自治体が利用可能なサービスを明確に示していただきたい。」となっています。

個人的な意見としては、「数奇な運命」本で記載したリスクアプローチの発想が必要になるかと思います。文言としては、「者の作成に係るものであることを確実に示すことができる」となっていて、署名者の作成ではなくて、実在する作成名義人(この点にこだわる点は、「数奇な運命」本 第6章 4.2 推定効に類する海外の制度と「本人」の解釈 参照)との同一性確認が法的に要件とされている点で、電子署名概念の議論とは別の要請を法が予定しているといえると思います。

作成名義人との同一性の確認については、認定認証業者に求められるレベルの種々の要請が求められるのが建て付けになるので、立会人型であっても、本人の実在確認とアカウントの認証が確かにされる技術標準を満たさないといけないとなるのが、素直な立法論になるはずです。立会人型については、アカウントが、なりすまし攻撃に対して、万全とはいえない電子メールアカウントをもとになされている点(IAL1です 「数奇な運命」本 第6章 5.3 3条Q&Aの罪)に留意されるべきでしょう。

地方公共団体での契約については、継続的な関係がなされるし、電話等での確認とかをしながら、手続がすすむということで、なりすましのリスクが低いと考えられるという判断がなされるのであれば、いいかと思いますが、立会人型便利、だから、告示にしてほしいというのは、微妙な判断だろうと思われます。

次の議題は、「国の電子調達システム」についてのヒアリングです。総務省の資料はこちら。これは、当社もまだ紙入札で反省しきりでございますので、お許しのほどを。ぎりぎりになって提案書ができることがいつもですので、万が一、システムエラーでまにあわなかったらどうしましょうと考えると紙で提出でいいねとなってしまっています。

(ということで、分析は、続きます)。

 

関連記事

  1. EU 各国における個人情報保護制度に関する調査研究報告書
  2. 電子署名法へのシンガポール電子取引法の影響
  3. 電子署名の概念整理(当事者型対クラウド型(リモート署名・立会人型…
  4. 日経新聞の2ケ所に名前が
  5. アシュアランスレベルと法律との関わり-eKYCとIAL/AAL、…
  6. DAOを作る/作ってみた時の法律問題
  7. アップデートのお知らせ「新型コロナウイルス対プライバシー-コンタ…
  8. 本人は誰だ?-電子署名法対民訴法
PAGE TOP