【電子署名】2021年の「地方自治法施行規則改正」で、自治体との電子契約・電子署名の普及促進に期待
- category : GDX ナレッジ #デジタル化
- writer : GDX TIMES編集部
index
電子署名は、インターネットを通じて交わされる契約書や請求書などの電子文書に付与され、本人によって作成され、改ざんのない文書であることを証明します。今回は、電子署名とはどのようなものか、電子証明書と認証業務、電子署名法の制定、地方自治法施行規則の改正の経緯やその効果などについて紹介します。
電子署名とは?
電子署名は、紙の文書におけるサインや印鑑に相当するもので、その電子文書が原本であり、改ざんされていないことを証明するための技術です。電子文書には、認証局(CA:Certificate Authorities)という第三者機関における本人認証と厳しい審査を経て発行される電子証明書を用いて電子署名を行います。
デジタル庁の資料では、以下のように定義しています。
電子署名
電磁的記録に記録された情報について作成者を示す目的で行われる暗号化等の措置で、改変が行われていないかどうか確認することができるもの
「電子署名/参考情報」デジタル庁
電子署名の役割
電子署名には、以下の役割があります。
文書の作成者と作成日時を証明
認証局による電子証明書を付与された電子署名によって、誰がその電子文書を作成したのかを証明します。また、時刻認証局が発行するタイムスタンプの付与によって「電子文書が付与時刻に存在したこと」が証明されます。電子署名とタイムスタンプによって、その電子文書が「誰によって」「いつ」作成されたものかという証明が成立します。
文書作成者以外の改ざん(変更)を検知
電子署名が付与された文書には、作成者以外によって変更が加えられた場合に、警告を発する機能があります。この警告によって、文書の改ざんを検知することができます。
「電子サイン」「電子印鑑」との違いは?
冒頭で、電子署名は、紙の文書におけるサインや印鑑に相当すると紹介しました。「電子サイン」「電子印鑑」という言葉もありますが、電子署名とはどのような違いがあるのでしょうか。
「電子サイン」は電子的なプロセス全体をさす
電子サインは、従来は紙の文書で行っていた同意や承認、本人認証などを、電子的なプロセスによって行うことをいいます。店頭などでタブレットに表示された書類に目を通し、タッチペンで承認のサインを行うことがありますが、こうした一連のプロセスが「電子サイン」です。
電子署名法(電子署名及び認証業務に関する法律)では、一定の要件を満たす電子サインがなされた電子文書は、本人の意思に基づいて作成されたとみなされ、法的効力が認められています。電子署名との違いは、第三者機関である認証局による審査・認証を介さないという点にあります。
「電子印鑑」は印を電子化したもの
電子印鑑は、紙の文書に押印する際に用いていた印鑑の印影を、画像データ化したものです。電子署名や一定の要件を満たした電子サインのような法的効力は認められていませんが、社内で回覧される文書などを確認したという印(しるし)として用いられることがあるようです。また、なかには印影データに使用者の識別情報や日時情報を組み込んだ真正性の高い電子印鑑もあります。
電子署名を成立させる「電子証明書」と「認証業務」
電子署名は、その電子文書が原本であり、改ざんされていないことを証明しますが、そのためには「認証業務」を通して発行される「電子証明書」が必要になります。ここでは、「電子証明書」の役割や「認証業務」の流れについて紹介します。
電子証明書の役割
電子署名の真正性を担保し、成り立たせているのが電子証明書です。電子署名と認められるためには、第三者機関である認定局が発行する電子証明書が必要となります。紙の文書への押印とともに提出する「印鑑証明」にようなもので、その発行には第三者機関(認定局)による本人認証と厳しい審査が必要です。
認証業務の流れ
認証業務を担う第三者機関(認証局)は、まず申請者の求めに応じて本人確認を行います。次に、公開鍵暗号方式※を用いる場合、申請者の鍵ペア(公開鍵と秘密鍵)を生成し、公開鍵に対応した秘密鍵の所有者(申請者)を結びつける電子証明書を発行します。この鍵ペアについては、申請者が作成する場合もあります。
認証業務を行う第三者機関(認証局)が発行した電子証明書には、公開鍵が含まれています。電子文書の作成者は、公開鍵とペアとなる秘密鍵を用いて暗号化した情報を電子証明書とセットで相手方に送信します。これを受け取った受信者は、電子証明書が正当なものであるかどうかを認証局に確認することができます。電子証明書が正当であれば、公開鍵を使って暗号化された情報を解読することができます。
※公開鍵暗号方式とは、公開鍵暗号基盤(Public Key Infrastructure)と呼ばれる世界標準の暗号技術を利用して電子証明書を発行する方式。他人に渡すことを前提とした「公開鍵」と他人には渡さないことを前提とする「秘密鍵」という2つの電子鍵を用いる技術です。「公開鍵」で暗号化した情報は、その「公開鍵」に対応した「秘密鍵」でしか解読できません。また、「秘密鍵」で暗号化した情報は、その「秘密鍵」に対応した「公開鍵」でしか解読できません。
なぜ電子署名が重要視されるようになった?
電子署名の重要性が広く認識されるようになったのは、どのような理由からでしょうか。
電子署名法制定の背景
インターネットの急速な普及に伴い、多くの情報がネットワークを通じて入手できるようになりました。このようなネットワークを介した情報の交信においては、相手方と対面することがないために、その発信者が本当に本人であるのか、発信された情報が誰かの手によって改変されていないかを確認することが困難で、不正な情報の発信や改ざんによるリスクを背負うことにもなります。
また、電子商取引の需要が高まるなかで、それまで紙の文書で行われてきた契約を電子契約に切り替える必要にも迫られています。そして、このような電子契約においても、紙の文書に付与された署名や押印に変わるものとして、電子署名やその認証業務の必要性が広く認識されるようになりました。
ところが、電子署名やその認証について、法的にどのように取り扱われるのかが明らかにされないままでは、たとえ電子署名や認証業務が本人確認や改ざん防止の手段として利用されるようになったとしても、ネットワークを介した情報に関する訴訟が起きた場合に、どのような評価がなされて解決に導けるのかを予見することができず、このことが電子商取引の普及を妨げる要因にもなっていました。
そこで、2001年4月、電子署名の法的根拠や電子契約の法的な取り扱いを明確に規定した電子署名法を施行し、電子商取引をはじめとするネットワークを利用した経済活動の健全な発展を支える基盤としました。
電子署名の普及が遅れたのはなぜ?
電子署名法の制定によって、電子署名の法的根拠が明確となり、電子商取引の基盤は整いましたが、電子署名が本格的に普及するまでには、なお多くの時間を要しました。その理由について見ていきます。
電子署名には「当事者署名型」と「事業者署名型」の2つの方式があります。当事者署名型では、契約当事者の双方が契約に必要な電子証明書を取得する必要があります。この電子証明書は、認証局による本人認証と厳密な審査を経て発行されます。一方、事業者署名型では、契約当事者が双方の合意のうえで電子署名サービスを提供する事業者に電子署名を依頼します。契約書の暗号化や電子署名はサービス事業者が行うことになります。
電子署名法が施行された当初は「当事者署名型」だけしかなかったため、その手続きの煩雑さや有効期限の存在などがあり、国が想定していたほどに普及が進まなかったといわれています。
情報化によって契約の持つ意味合いに変化が
情報化社会の進展によって、激しく変化する社会情勢に対応して、企業活動にも機敏で迅速な対応が求められるようになりました。また、インターネットなどを介して膨大な情報が氾濫するなか、いかに必要な情報を取得し活用するかという情報管理の巧みさも求められるようになっています。加えて、業務の効率化を推進すべくアウトソーシングなどの活用が進み、対外的な契約実務やその管理の品質も問われています。
このような環境変化によって、契約そのものが持つ意味合いやその役割も大きく様変わりしてきました。これまで、対外的な交渉結果をまとめるものだった契約実務は、提供するサービスの品質や業務管理のあり方を戦略的に示すものへと変遷しています。
[1] コロナ禍をふまえて、2020年7月に内閣府が策定した「規制改革実施計画」には電子署名の活用促進を促し、国や地方公共団体における書面規制や押印、対面規制の見直しなどが盛り込まれています。行政機関においても電子契約、電子署名の必要性が高まっていることがわかります。
電子契約については、以下の記事も合わせてお読みください。
【電子契約】コロナ禍をきっかけに急増! 電子契約のメリットや注意事項、関連法律を解説
地方自治法施行規則改正で、自治体との電子契約に用いる電子署名に関する規制が大幅に緩和
地方自治法では、その234条5項では、地方自治体が行う電子契約について、以下のように定めています。
普通地方公共団体が契約につき契約書又は契約内容を記録した電磁的記録を作成する場合においては、当該普通地方公共団体の長又はその委任を受けた者が契約の相手方とともに、契約書に記名押印し、又は契約内容を記録した電磁的記録に当該普通地方公共団体の長若しくはその委任を受けた者及び契約の相手方の作成に係るものであることを示すために講ずる措置であつて、当該電磁的記録が改変されているかどうかを確認することができる等これらの者の作成に係るものであることを確実に示すことができるものとして総務省令で定めるものを講じなければ、当該契約は、確定しないものとする。
「地方自治法(昭和二十二年法律第六十七号)」 e-GOV法令検索
この条文の「総務省令で定めるもの」については、地方自治法施行規則第12条の4の2にて、以下のように示しています。
地方自治法第234条第5項の総務省令で定めるものは総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成15年総務省令第48号)第2条第2項第1号に規定する電子署名とする。
「地方自治法施行規則(昭和二十二年内務省令第二十九号)」 e-GOV法令検索
つまり「電子証明書」を付した「電子署名」がなければ、契約は確定したことにはならないことになります。
ちなみに、「総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則」第2条によると、「電子署名」および「電子証明書」を以下のように定義されています。
電子署名 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成14年法律第百53号)第2条第1項又は電子署名及び認証業務に関する法律(平成12年法律第102号)第2条第1項に規定する電子署名をいう
電子証明書 次に掲げるもの(行政機関等が情報通信技術活用法第6条第1項に規定する行政機関等の使用に係る電子計算機から認証できるものに限る。)をいう。
イ 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律第3条第1項に規定する署名用電子証明書
ロ 電子署名及び認証業務に関する法律第8条に規定する認定認証事業者が作成した電子証明書(電子署名及び認証業務に関する法律施行規則(平成13年総務省・法務省・経済産業省令第2号)第4条第1号に規定する電子証明書をいう。)
ハ 商業登記法(昭和38年法律第125号)第12条の2第1項及び第3項の規定に基づき登記官が作成した電子証明書
「総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成十五年総務省令第四十八号)」 e-GOV法令検索
このように、地方自治法施行規則の改正以前は、地方公共団体情報システム機構(J-LIS)が発行する電子証明書(職責証明書を含む)か、主務大臣から認定を受けた事業者(認定認証事業者)が作成、あるいは登記官が作成した電子証明書を付した電子署名でなければ、自治体と民間事業者などとの契約書を電子化することができませんでした。
国が指定する認証レベルが高い(下図の右上)の電子署名は、取引の公正性や安全性を確保できますが、取引相手の民間事業者にとっては大きな負担となっていました。
※上図の右上にある「LGPKI」とは、Local Government Public Key Infrastructureの略語で、地方公共団体組織認証基盤を意味します、自治体が住民や事業者との間で実施する申請・届出などの手続きや自治体相互の文書のやりとりに際して、盗聴や改ざん、なりすましなどの脅威を抑止し、電子文書の真正性を担保するための仕組みです。
そこで、電子契約の推進を促すという観点から、自治体においても、電子署名法に基づく電子署名を用いた契約締結が可能になるよう、規則の改正が行われました。2021年1月29日の地方自治法施行規則の改正により、以下の第12条の4の2の2項が削除されました。この条項の削除により、自治体との契約に電子署名を用いる際の規制が大幅に緩和されています。
第12条の4の2
二 電子情報処理組織を使用して契約内容を記録した電磁的記録を作成した場合にいける前項の電子署名は、当該電子署名を行った者を確認するために必要な事項を証する次に掲げる電子証明書と併せて送信されるものに限るものとする。
一 総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則第2条第2項第2号に定める電子証明書 二 その他総務大臣が定める電子証明書
「総務省関係法令に係る情報通信技術を活用した行政の推進等に関する法律施行規則(平成十五年総務省令第四十八号)」 e-GOV法令検索
地方自治法施行規則の改正で地方自治体の電子契約環境はどう変わる?
地方自治法施行規則の改正が、自治体の電子契約に及ぼす影響について見ていきます。
民間のよりよいサービスの利用が可能に
民間企業の多くはすでに事業者型の電子署名を導入しています。このため自治体との電子契約において、国が指定するJ-LISや認定認証事業者、登記官による電子証明書を付した電子署名を用いることは、高いハードルとなっていました。地方自治法施行規則の改正によって、電子署名法に基づく電子契約が可能になることで、このハードルは低くなり、多くの自治体が、これまで利用することができないでいた民間の優れたサービスを利用できるようになります。
クラウド型電子署名の利用で、遠隔地契約も可能に
事業者型電子署名は、署名鍵をクラウド事業者が準備して提供するため、「クラウド型電子署名」と呼ばれることもあります。当事者型電子署名の一種であるローカル型電子署名との対比として使われる用語です。このクラウド型電子署名では、その利用者の指示に基づき、利用者が作成した電子文書について、クラウド事業者の署名鍵によって暗号化などを行います。このため、自治体が遠隔地に所在する民間事業者と契約する場合でも、負担にはなりません。
契約締結までの期間が大幅に短縮
クラウド型電子署名では、契約当事者が電子証明書の発行などの手続き行う必要がないため、契約締結までの期間が大幅に短縮されます。契約締結のためのURLが記載されたメールを送付し、相手方がこのURLにアクセスし契約内容を確認し承認すれば、クラウド上で契約締結できます。
電子契約環境の改善によって、官民の電子契約の普及が加速
一般財団法人日本情報経済社会推進協会と株式会社アイ・ティ・アールが実施した「企業IT利活用動向調査2022」によると、電子契約の利用企業は、前回調査時(2021年7月)の67.2%から69.7%に拡大し、今後の予定を含めると、8割強の民間企業が電子契約を利用する見込みとなっています。地方自治法施行規則の改正によって、自治体における電子契約・電子署名の普及が促進されることで、官民産学全体の普及率を底上げする契機となることが期待されます。
電子署名法の制定によって、電子署名の法的根拠や電子契約の法的な取り扱いが明確に規定され、地方自治体施行規則の改正によって、自治体と民間事業者などとの電子契約環境は大幅に改善されました。このことを、ハンコ文化がなくなり、書面や対面による取り扱いが電子化されるといった表面上の変化として捉えるのではなく、産官学の本格的な連携が進み、デジタル技術を活用した新たな事業機会の創出や、日本経済の健全な発展へとつながる基盤のひとつになっていくことを期待します。