ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
トラストサービスの公的枠組み~その3
第39回 トラストサービスの論点と取り組みの方向性
「トラストサービスの在り方」について総務省のワーキンググループにて検討されてきた内容に関する報告書が公開されました。今回は最終章として「プラットフォーム研究会トラストサービス検討ワーキンググループ最終取りまとめ」の締めくくりとして、第2章「論点と取り組みの方向性」についてご紹介します。
トラストサービスの論点と取り組みの方向性
2.1 総論
デジタル社会において流通するデータの信頼性を担保するサービスを定着させるには、実空間のやりとりをサイバー空間に置き換えるという観点だけではなく、まだまだ経験の浅いサイバー空間ならではの活動を踏まえたものとする必要があります。
公的な枠組みによってその信頼性を確保することや利用者が安心して利用できる環境を整備することが有効と考えられ、トラストサービスの普及促進のために国として措置を講ずることが重要である。
とその必要性を明確にする一方で、規制という概念でトラストサービスが捉えられてしまうことにより、安全・安心を担保したうえで、デジタル化を推進するという本来の意義が伝わらない懸念があることから、
各サービスの発展段階に応じて検討し、必要に応じて横断的な要素を検討することが適当であると考えられ、本取りまとめにおいては、一定のサービス提供の実態または具体的なニーズの見込みがあり、利用者がより安心して利用できる環境の構築に向けた課題が顕在化しているタイムスタンプ、eシールおよびリモート署名に関する制度の在り方について主に検討する。
となっています。
つまり、できるところからしっかりと推進・定着させていくということです。
今後の取り組みで重用な観点として、検討の視点として整理してある箇所がこの取りまとめの重要な箇所となります。
信頼性確保に関する検討の視点
(ア)トラストサービス提供事業者への評価・認定体制の構築
サービス提供事業者がトラストであることを利用者が容易に判別できるよう、サービス提供事業者に求められる客観的な基準が策定・公表されるとともに、その事業者の当該基準への適合性を第三者が評価・認定する体制を構築する。
(イ)一定の要件を満たすトラストサービスの機械可読な形での公表
トラストサービスを利用者や利用アプリケーションが容易に判別できるよう、第三者による審査・評価・認定の結果を、公的機関がWeb上で機械可読な形で公表する。
(ウ)トラストサービスに関する技術基準の整備・維持
用いられる技術を、最新の動向を踏まえた技術基準で整備・維持する体制を官民の協力の下で整備する。
(エ)国際的な通用性
EUのeIDAS規則などの海外の制度との相互運用など、国際的な通用性の確保を図ることが重要であり、国の関与により信頼性を担保し、国際連携・調整を進めていく。
トラストサービスの信頼性を保証するフレームワーク
第11回のワーキンググループでTSF(トラストサービス推進フォーラム)より提示された、トラストサービスの信頼性を保証するフレームワークの構築が重要であることが記載されています。
国際的に通用するDFFT実現のためのトラストサービス基盤の公的枠組みが必要
参照:「トラストサービスの信頼性を保証するフレームワーク」10ページ
2.2 各論
(1)タイムスタンプ
論点(a)信頼性の基点としてTSA(タイムスタンプ発行事業者)の信頼性をどう担保するか
課題意見
- 民間の認定制度では、その永続性に不安がある。国として制度があればその不安が解消され、長期保存におけるデータの電子化の進展が期待される。
- タイムスタンプは電子取引の基盤インフラであり、信頼性を国が担保しないと、長期間安心して利用できない。
- タイムスタンプに関する制度が国の制度ではないため、認知度が低く導入の必要性検討に苦労している。
- 民間の認定制度では、その証拠性に不安がある。特に海外とのやりとりにおいて不安がある。
- タイムスタンプの導入検討後、断念した理由として「サービスが将来にわたっても提供されるか不安」「法制度が存在しない、法令上の保存義務を満たすものであるかが不安」などが挙げられた。
取り組みの方向性
- 利用者が安心してタイムスタンプを利用できるようにし、電子文書の信頼性を高め電子化を進めるためには、電子署名にかかる認証業務のように、国が何らか関与することでその信頼性に裏付けを与えることが重要である。
- 具体的には、国が信頼の置けるサービス・事業者を認定する仕組みを設けることが適当である。
- 以下について検討する体制を構築し、国が認定する仕組みを整備することが必要。
- 国による認定を受けたサービス・事業者を機械可読な形で公表する手法
- 認定の仕組みの運用開始後における技術標準のメンテナンスを行う体制
- TSAに対して時刻情報の配信および監査を行う時刻配信事業者の扱い
- TSAやその利用する認証局が廃止される際の対応
- 審査・評価・認定を国に代わって実施する機関の在り方
論点(b)タイムスタンプの利用が、電子文書の送受信・保存について規定している法令との関係において有効な手段として認められるか
課題意見
- さまざまな電子署名(認定認証、特定認証、電子サインなど)とタイムスタンプのどのような組み合わせにより、適法性が担保されるかの指針を明示してほしい。
- 仮にタイムスタンプに対する正当性に疑義が生じた場合に、保存義務等の法令を遵守していると主張できるのか。
- 送受信の場面でタイムスタンプの導入検討後、断念した理由「法令上認められる送付時の要件を満たすものか不明確」。
- 保存の場面でタイムスタンプの導入検討後、断念した理由「法制度が存在しない、法令上の保存義務を満たすものであるかが不安」。
- タイムスタンプを用いた保存に関して、他国との相互認証が課題。
取り組みの方向性
- 電子帳簿保存法施行規則において、(一財)日本データ通信協会の認定を受けた事業者が発行するタイムスタンプの使用が明示的に規定された国税分野でタイムスタンプの利用が進んでいることを踏まえ、電子文書の送受信・保存について規定している法令を所管する省庁において、有効な手段として認められるタイムスタンプの要件をそれぞれの省令・告示等で具体的に規定するよう、所管省庁に働きかけることが有効。
具体的な対応は、総務省による「タイムビジネスに関わる指針」を踏まえた認定制度として、現在、(一財)日本データ通信協会が運用している「タイムビジネス信頼・安心認定制度」について、国による関与を明確にするための検討が始まります。
(2)eシール
論点(a)信頼性の基点としてeシール用証明書発行認証局の信頼性をどう担保するか
課題意見
- 制度上の位置付けが存在しない場合、また民間の基準・認定制度しか存在しない場合は運用上の懸念があり普及しないため、今後普及が必要なトラストサービスについては公的な枠組みが必要。
- 適格請求書発行事業者の登録番号を属性としたeシールが制度化され、認定を受けた事業者のeシールを利用できることになれば、懸念を持つことなく、電子インボイスの真正性確保にeシールを用いることができるため、電子インボイスの利用が促進される。
- 送受信・保存いずれの場面でも法制度が存在しないことを課題と感じている。
取り組みの方向性
- eシールの導入・普及により、業務の効率化や生産性の向上が見込まれる中、利用者が安心してeシールを利用できるようにし、これを進めるためには、その信頼性に裏付けを与えることが重要。
- 信頼性に裏付けを与えるためには、信頼のおけるサービス・事業者かどうかの判別を利用者に委ねるのではなく、第三者が認定して利用者に情報提供する仕組みが必須。
- eシールについては、新しいサービスであることから、その導入が進むためには、利用者が安心して利用できるよう、信頼のおけるサービス・事業者に求められる技術上・運用上の基準の提示や、それを満たすサービス・事業者について利用者に情報提供する仕組みが重要。
- まずは、一定程度国が関与しつつも、基本的には民間の自主的な仕組みにより、eシールを提供するサービスの立ち上げやその導入が促進されるように、サービス提供事業者を認定する民間の仕組みの創設に向け、事業者に求められる技術上・運用上の基準や認定の仕組みに関する検討を進めることが適当。
論点(b)eシールの利用が、電子文書の送受信・保存について規定している法令との関係において有効な手段として認められるか
課題意見
- 国において、基準に適合したeシールを利用した場合の法的効果(電子化に当たっての要件を定める法令への適合など)を制度化することにより、阻害要因の解消につなげてほしい。
- 請求書以外でも長期間の保存・保管が必要な領収書などの国税関係書類、法人取引における各種書類においてもeシールの活用が期待される。法令への適合性が明確化されるよう制度化に期待。
- 「法令上認められる保存義務の要件を満たすものか不明確」であることを課題と感じている。
- 「法令上認められる送付時の要件を満たすものか不明確」であることを課題と感じている。
取り組みの方向性
- 電子文書の送受信・保存について規定している法令を所管する省庁において、有効な手段として認められるeシールの要件をそれぞれの省令・告示等で具体的に規定するよう、eシールのサービスの提供状況や認定の仕組みの検討状況を踏まえつつ、所管省庁に働きかけることが有効。
具体的には、サービス提供事業者に求められる技術・運用上の基準を国が提示し、民間による認定制度の検討が始まります。
(3)リモート署名
現状・課題
電子契約サービス等において、リモート署名の利用拡大が期待される中、リモート署名は利便性を向上させる一方で、どのような要件を満たせば、「本人による電子署名」(電子署名法第三条)に該当するのか、制度的な整理が進んでいない。
「本人による電子署名」に該当するためには、その電子署名が本人の意思に基づいて生成されたことの保証が必要である。このため、リモート環境へのアクセス方法等について、「本人だけが行うことができる」といえるだけの技術的要件を明確化する必要がある。
論点
リモート署名の制度の在り方に関しては、認証業務を電子署名に関する信頼性の基点としている現行の電子署名法および認証業務の認定制度を前提に、リモート署名を電子署名法制度上どのように位置付けることができるか、また、その前提として、今後、関係者によるどのような取り組みが必要かが論点として挙げられる。
取り組みの方向性
利用者が、本人による電子署名として利用可能な信頼できるサービスを利用できるようにし、利用者によるリモート署名の円滑な利用を図るため、JT2A(日本トラストテクノロジー協議会)のガイドラインの策定・公表や自主的な適合性評価の仕組みの整備を受け、リモート署名の電子署名法上の位置付けについて、主務三省(法務省、総務省、経済産業省)において以下の取り組みを進めながら検討することが適当。
- JT2Aにより策定されるリモート署名に関する技術的なガイドライン等の内容の精査
- 当該ガイドラインおよび適合性評価の仕組みの運用状況のモニタリング
- 当該ガイドラインおよび適合性評価の仕組みやそれらの運用状況を踏まえ、リモート署名の電子署名法上第二条第一項の電子署名への該当性、同法第三条の規定による真正成立の推定効の適用の可否および認証業務の認定基準との関係の整理に関する検討
トラストサービス普及の重要性
最終取りまとめは、「おわりに」という形で、トラストサービス普及の重要性を記載しています。
データが価値の源泉となる新しい社会を享受するには、流通するデータの信頼性の確保(DFFT)と、それを支える基盤の整備が鍵を握るとし、トラストサービスが中核的な役割を担い、イノベーションに貢献すると期待される。この取りまとめをもとに、トラストサービスの重要性が、トラストサービスを利用するユーザー企業や個人にも理解され、トラストサービスの普及が進み、信頼してデータを自由に活用できる社会的基盤が構築され、グローバルに展開されることを期待してやまない。
と結んでいます。
これからの具体的な枠組み構築が期待されます。
前の記事を読む
次の記事を読む