第39回 トラストサービスの論点と取り組みの方向性

信頼性確保に関する検討の視点

トラストサービスの信頼性を保証するフレームワーク

第11回のワーキンググループでTSF（トラストサービス推進フォーラム）より提示された、トラストサービスの信頼性を保証するフレームワークの構築が重要であることが記載されています。

国際的に通用するDFFT実現のためのトラストサービス基盤の公的枠組みが必要
参照：「トラストサービスの信頼性を保証するフレームワーク」10ページ

トラストサービスの在り方を検討するにあたって［PDF］

（1）タイムスタンプ

論点（a）信頼性の基点としてTSA（タイムスタンプ発行事業者）の信頼性をどう担保するか

課題意見

• 民間の認定制度では、その永続性に不安がある。国として制度があればその不安が解消され、長期保存におけるデータの電子化の進展が期待される。
• タイムスタンプは電子取引の基盤インフラであり、信頼性を国が担保しないと、長期間安心して利用できない。
• タイムスタンプに関する制度が国の制度ではないため、認知度が低く導入の必要性検討に苦労している。
• 民間の認定制度では、その証拠性に不安がある。特に海外とのやりとりにおいて不安がある。
• タイムスタンプの導入検討後、断念した理由として「サービスが将来にわたっても提供されるか不安」「法制度が存在しない、法令上の保存義務を満たすものであるかが不安」などが挙げられた。

取り組みの方向性

• 利用者が安心してタイムスタンプを利用できるようにし、電子文書の信頼性を高め電子化を進めるためには、電子署名にかかる認証業務のように、国が何らか関与することでその信頼性に裏付けを与えることが重要である。
• 具体的には、国が信頼の置けるサービス・事業者を認定する仕組みを設けることが適当である。
• 以下について検討する体制を構築し、国が認定する仕組みを整備することが必要。

論点（b）タイムスタンプの利用が、電子文書の送受信・保存について規定している法令との関係において有効な手段として認められるか

課題意見

• さまざまな電子署名（認定認証、特定認証、電子サインなど）とタイムスタンプのどのような組み合わせにより、適法性が担保されるかの指針を明示してほしい。
• 仮にタイムスタンプに対する正当性に疑義が生じた場合に、保存義務等の法令を遵守していると主張できるのか。
• 送受信の場面でタイムスタンプの導入検討後、断念した理由「法令上認められる送付時の要件を満たすものか不明確」。
• 保存の場面でタイムスタンプの導入検討後、断念した理由「法制度が存在しない、法令上の保存義務を満たすものであるかが不安」。
• タイムスタンプを用いた保存に関して、他国との相互認証が課題。

取り組みの方向性

• 電子帳簿保存法施行規則において、（一財）日本データ通信協会の認定を受けた事業者が発行するタイムスタンプの使用が明示的に規定された国税分野でタイムスタンプの利用が進んでいることを踏まえ、電子文書の送受信・保存について規定している法令を所管する省庁において、有効な手段として認められるタイムスタンプの要件をそれぞれの省令・告示等で具体的に規定するよう、所管省庁に働きかけることが有効。

具体的な対応は、総務省による「タイムビジネスに関わる指針」を踏まえた認定制度として、現在、（一財）日本データ通信協会が運用している「タイムビジネス信頼・安心認定制度」について、国による関与を明確にするための検討が始まります。

（2）eシール

論点（a）信頼性の基点としてeシール用証明書発行認証局の信頼性をどう担保するか

課題意見

• 制度上の位置付けが存在しない場合、また民間の基準・認定制度しか存在しない場合は運用上の懸念があり普及しないため、今後普及が必要なトラストサービスについては公的な枠組みが必要。
• 適格請求書発行事業者の登録番号を属性としたeシールが制度化され、認定を受けた事業者のeシールを利用できることになれば、懸念を持つことなく、電子インボイスの真正性確保にeシールを用いることができるため、電子インボイスの利用が促進される。
• 送受信・保存いずれの場面でも法制度が存在しないことを課題と感じている。

取り組みの方向性

• eシールの導入・普及により、業務の効率化や生産性の向上が見込まれる中、利用者が安心してeシールを利用できるようにし、これを進めるためには、その信頼性に裏付けを与えることが重要。
• 信頼性に裏付けを与えるためには、信頼のおけるサービス・事業者かどうかの判別を利用者に委ねるのではなく、第三者が認定して利用者に情報提供する仕組みが必須。
• eシールについては、新しいサービスであることから、その導入が進むためには、利用者が安心して利用できるよう、信頼のおけるサービス・事業者に求められる技術上・運用上の基準の提示や、それを満たすサービス・事業者について利用者に情報提供する仕組みが重要。
• まずは、一定程度国が関与しつつも、基本的には民間の自主的な仕組みにより、eシールを提供するサービスの立ち上げやその導入が促進されるように、サービス提供事業者を認定する民間の仕組みの創設に向け、事業者に求められる技術上・運用上の基準や認定の仕組みに関する検討を進めることが適当。

論点（b）eシールの利用が、電子文書の送受信・保存について規定している法令との関係において有効な手段として認められるか

課題意見

• 国において、基準に適合したeシールを利用した場合の法的効果（電子化に当たっての要件を定める法令への適合など）を制度化することにより、阻害要因の解消につなげてほしい。
• 請求書以外でも長期間の保存・保管が必要な領収書などの国税関係書類、法人取引における各種書類においてもeシールの活用が期待される。法令への適合性が明確化されるよう制度化に期待。
• 「法令上認められる保存義務の要件を満たすものか不明確」であることを課題と感じている。
• 「法令上認められる送付時の要件を満たすものか不明確」であることを課題と感じている。

取り組みの方向性

• 電子文書の送受信・保存について規定している法令を所管する省庁において、有効な手段として認められるeシールの要件をそれぞれの省令・告示等で具体的に規定するよう、eシールのサービスの提供状況や認定の仕組みの検討状況を踏まえつつ、所管省庁に働きかけることが有効。

具体的には、サービス提供事業者に求められる技術・運用上の基準を国が提示し、民間による認定制度の検討が始まります。

（3）リモート署名

現状・課題

電子契約サービス等において、リモート署名の利用拡大が期待される中、リモート署名は利便性を向上させる一方で、どのような要件を満たせば、「本人による電子署名」（電子署名法第三条）に該当するのか、制度的な整理が進んでいない。
「本人による電子署名」に該当するためには、その電子署名が本人の意思に基づいて生成されたことの保証が必要である。このため、リモート環境へのアクセス方法等について、「本人だけが行うことができる」といえるだけの技術的要件を明確化する必要がある。

論点

リモート署名の制度の在り方に関しては、認証業務を電子署名に関する信頼性の基点としている現行の電子署名法および認証業務の認定制度を前提に、リモート署名を電子署名法制度上どのように位置付けることができるか、また、その前提として、今後、関係者によるどのような取り組みが必要かが論点として挙げられる。

取り組みの方向性

利用者が、本人による電子署名として利用可能な信頼できるサービスを利用できるようにし、利用者によるリモート署名の円滑な利用を図るため、JT2A（日本トラストテクノロジー協議会）のガイドラインの策定・公表や自主的な適合性評価の仕組みの整備を受け、リモート署名の電子署名法上の位置付けについて、主務三省（法務省、総務省、経済産業省）において以下の取り組みを進めながら検討することが適当。