第３回 デジタルガバメント ワーキング・グループ の資料の分析の続きです。

資料3-1は、会計法令における見直しです。資料はこちら。

資料の趣旨は、「クラウド型の電子署名サービスを利用可能にすべく、規則改正」ということのようです。「立会人型」と正確に表記すべきだろうとは思いますが、それはさておいてですが、説明文がないとなかなか真意が伝わりません。

アマゾンで、スライドを禁止しており、文章で書けといっているわけですが、まさにその代表例です。

契約事務取扱規則の

電磁的記録の作成は、総務省に設置される各省各庁の利用に係る電子計算機と各省各庁の官署に設置される入出力装置並びに契約の相手方の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織を使用して当該書類等に記載すべき事項を記録する方法により作成するものとする。

の「総務省に設置される」が赤字で記載されています。これが、事実上ＧＥＰＳに限定していることになっているようです。これは、「意味がわからないので」議事録の際の謎解きを待ちたいと思います。

資料３－２－１は、「論点に対する回答」ですが、論点としては

① クラウド型電子署名サービスについて、具体的にどのような事業者のサービスがあると承知しているか。
② クラウド型電子署名サービスが電子署名法第２条の要件を満たすかどうかについて、個社からグレーゾーン解消制度の提案などがなされていると聞いている。当該提案に対する対応方針について回答願いたい。
③ サービス利用者の法的な不透明性の解消や利便性の向上の観点から、電子署名法第２条第１項の要件を満たすクラウド型電子署名サービスをリスト等で明示すべきではないか。なお、商業登記については具体的に利用可能なサービスがウェブサイト上でリスト化されている。
④ 電子署名法に関連して、９月４日付で公表された「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するＱ＆Ａ（電子署名法第３条関係）」（以下、「第３条Ｑ＆Ａ」という。）においても、実務上適切な運用を行うためには、次の点につき確認したいとの声があるため、この際、念の為ご回答いただきたい。
・電子署名法第３条の適用を受けるためには、電子署名サービスを提供する事業者は署名者の実在性（「どこの誰であるのか」）を担保する「身元確認」の機能を有することが必要であるとの見解もみられる（身元確認必要説）。第３条Ｑ＆Ａは当該サービスが十分な水準の固有性を満たしていることが必要であり、その例として利用者が２要素による認証を受けなければ措置を行うことができない仕組みが備わっているような場合を一例として示しているに過ぎないのであり身元確認必要説や２要素認証が必須との見解を採用しているものではないと思われるが、第３条Ｑ＆Ａを作成した省の考えを明らかにされたい。

になります。

回答としては、①と②については、特に、面白いものはないか、と思います。

③ですが、新事業を実施しようとする場合に、グレーゾーン解消制度を活用して確認をおこなうことができるとして、

実施しようとする新事業活動に関する規制法令の解釈及び適用について、グレーゾーン解消制度を活用して確認を行うことができる。そのため、当該制度を活用して、個社から第２条第１項の該当性について確認を求められた場合には、当該制度の趣旨・要件に則って適切に回答してまいりたい。

という記載があります。当社は、ロビイング等をも業務対象としておりますので、ご用命おまちしています。もっとも、「数奇な運命」本で検討したように実定法上、この論点は、ほとんど意味がないのですが、それでも、回答を求めたいという方は、お問い合わせください。合理的な費用で対応しています。

商業登記について、登記申請情報の場合と、それ以外の場合とで、電子証明書付きの電子署名であるかどうかということのちがいがありますという分析がされています。文言としては

他方、一定の添付書面情報の作成者についての電子証明書としては、これらに加えて、認定認証事業者ではない事業者（以下「その他の事業者」という。）による電子証明書の一部も対象とすることとし（同条第４項及び第５項の各第２号）、法務省ホームページにおいて具体的に掲載している。これは、商業登記が会社等の重要事項を公示するものであることから、添付書面情報につき、その重要性の程度に応じ、かつ、あらかじめその他の事業者から申出を受け、円滑に登記申請の審査を行うことができることなどを確認した上で 、その他の事業者の電子証明書を用いることを可能としたものである。

ということです。これも、「数奇な運命」本の実定法の分析のところでふれたものです。

三省がわかっていないのは、次の表現ですね。2条1項の解釈を論じているところで、

電子署名であれば本人確認等の手段として適当であると考えるか

といって、エンティティと署名者の同一性の確認(電子署名法においては、利用者の真偽(6条))をもちだしたところです。デジタル署名の呪縛に、縛られているところです。署名自体から、署名者の一意的リンクを求めることは解釈論としては可能ですが、それを、利用者の真偽と一緒にするのは、UNCITRALの議論動向や立法時の議論動向を無視する議論です。

興味深いのは、次の3条Q&Aについてのコメントです。これは、ちょっと、詳しくみたいので、エントリを変えます。