電子帳簿保存法改正・スキャナ保存と電子署名 2015 年 3 月 13 日 弁護士牧野二郎 今般、スキャナ保存及び電子契約データの保存に関して、電子帳簿保存法施行規則の 改定が予定されているといわれており、その方向性の検討と、その際に不要とされる電 子署名の意味、役割、本来の電子署名との関係を整理すべく、検討を加えた。 議論の参考にしていただければ幸いである。 第1 規制緩和「一転突破」によるIT化推進 これまで、電子保存に関しては、紙の情報(契約書、領収書等)の保存行為に対して、 保存の際に正確に、間違いなく保存する必要があるとして、元の情報との一致を強く求 めて、各種の規制をかけてきた。 その規制の主要なものが、スキャナ保存を実施する担当者の電子署名と、タイムスタ ンプがあること、さらに 3 万円未満のものである事、そしてスキャナ自体も精巧なもの でなければならないとされてきた。 しかし、そもそもなぜ、電子署名が必要なのか、また 3 万円以上のものは認められな いのか、が明らかではなかった。こうした不合理な規制がまかり通り、関係省庁が民間 企業、団体の抗議に対しても頑強にこれを拒み続けた結果、e文書法はその効果を発揮 できず、わが国のIT化を大きく阻害する結果となった事は明らかであった。 今般、政府の基本政策は「世界最先端 I T 国家創造宣言」とする政府基本方針(H26改 定)に基づいて、早急に IT 化を推進し、経営効率化を図るというものであり、そのひとつ として、平成 27 年度税制改正大綱を策定し、スキャナ保存の規制緩和策を公表したの である。 第2 基本的視点 政府は、すでに e 文書法(民間事業者等が行う書面の保存等における情報通信の技術 の利用に関する法律(平成 16 年法律第 149 号)及び関連する整備法)が制定され、帳 簿、書類の保存義務の緩和が図られたはずであった。 ところが、税務関係の書類に関しては、大きく例外が設定され、きわめて限られた範 囲でしか、電子化が認められなかった。それが、電子帳簿保存法及びその施行規則であ った。それによれば、電子化が認められるのは 3 万円未満の取引に限定され、企業のほ とんどの書類は電子化が見送られた。また、保管作業者の電子署名が必要であり、加え てタイムスタンプが必要とされた。またスキャナの要件も厳しく規制されていた。 牧野総合法律事務所弁護士法人 1 こうした環境では、税務関係書類の取り扱いが、3 万円未満の電子データと、それ以 上の紙の情報とに分断され、相互の利活用が不可能となり、かえって混乱を招く結果と もなった。 企業の利便性に答えたとの政府の説明は、きわめて空虚なものとなっていた。 そこで、平成 27 年度税制改正大綱(104 頁 六 納税環境整備 3スキャナ保存制 度の見直しに関する記述)は、この点を明確に指摘し、①スキャナ保存の対象となる契 約書及び領収書に係る金額基準(現行:3万円未満)を廃止、②重要書類について、業 務処理後にスキャナ保存を行う場合に必要とされている関係帳簿の電子保存の承認要 件を廃止、③スキャナで読み取る際に必要とされている入力者等の電子署名を不要とし、 ④重要書類以外の書類について、スキャナで読み取る際に必要とされているその書類の 大きさに関する情報の保存を不要とするとともに、カラーでの保存を不要とし、グレー スケール(いわゆる「白黒」)での保存でも要件を満たすこととする、という 4 点にわ たる規制緩和策を発表した。 現在、それに伴う施行規則の改正が進められているといわれる。 こうして、税務関係書類の電子化保存、すなわちスキャナ保存が強力に推進される事 となったのである。 なお、企業がこうしたスキャナ保存をするためには、内部統制が確立している事、及 びその体制を担保するための「適正事務処理要件」が必要であるとされ、各企業の事務 処理体制の健全化を求める内容となっている。 第3 スキャナ保存に関する法制度 (1)電子帳簿保存法(電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例 に関する法律 (平成十年三月三十一日法律第二十五号)最終改正:平成一九年三月三〇日法律 第六号)に基づく制度 対象:国税関係帳簿、国税関係書類(保存しなければならないとされている書類) :保存義務者 : 国税関係帳簿書類の保存をしなければならない者 :電子取引・・・・取引情報(取引に関して受領し、又は交付する注文書、契約 書、送り状、領収書、見積書その他これらに準ずる書類に通常 記載される事項をいう。以下同じ。)の授受を電磁的方式によ り行う取引をいう。規則 2 条 6 項 電磁的記録による保存を認める規定 (国税関係帳簿書類の電磁的記録による保存等) 同法第四条 保存義務者は、国税関係帳簿の全部又は一部について、自己が最初の記録段階から一貫して 電子計算機を使用して作成する場合であって、納税地等の所轄税務署長(財務省令で定める場合にあ っては、納税地等の所轄税関長。以下「所轄税務署長等」という。)の承認を受けたときは、財務省 牧野総合法律事務所弁護士法人 2 令で定めるところにより、当該承認を受けた国税関係帳簿に係る電磁的記録の備付け及び保存をもっ て当該承認を受けた国税関係帳簿の備付け及び保存に代えることができる。 2 保存義務者は、国税関係書類の全部又は一部について、自己が一貫して電子計算機を使用して作成す る場合であって、所轄税務署長等の承認を受けたときは、財務省令で定めるところにより、当該承認 を受けた国税関係書類に係る電磁的記録の保存をもって当該承認を受けた国税関係書類の保存に代え ることができる。 3 前項に規定するもののほか、保存義務者は、国税関係書類(財務省令で定めるものを除く。)の全部 又は一部について、当該国税関係書類に記載されている事項を財務省令で定める装置により電磁的記 録に記録する場合であって、所轄税務署長等の承認を受けたときは、財務省令で定めるところにより、 当該承認を受けた国税関係書類に係る電磁的記録の保存をもって当該承認を受けた国税関係書類の保 存に代えることができる。 1 項は帳簿の電子化、2 項がEDI関連、3 項がスキャナ保存にかかわる規定である。 (2) スキャナ保存の現行の仕組みと、予定された改定について スキャナ保存とは、書面の情報をスキャナによって読み取り、電子化し、電子化され たスキャナデータの保存を持って、紙の保存に代えることができる制度である。 スキャナ保存に関する現行制度の仕組み 所定のスキャナ:原稿台一体型に限定(規則 3 条 4 項「スキャナ」) 対象:関係書類の全部、または一部 財務省令所定:読み取りに際して、電子署名を付すること 規則 3条 5項 ロ 当該国税関係書類をスキャナで読み取る際に、一の入力単位ごとの電磁的記録の記録事項に、 当該入力を行う者又はその者を直接監督する者の電子署名(認定認証事業者(電子署名及び認証 業務に関する法律 (平成十二年法律第百二号)第四条第一項 (認定)の認定を受けた者をいう。 以下この号において同じ。)により同法第二条第三項 (定義)に規定する特定認証業務が行われ る同条第一項 に規定する電子署名又は商業登記法 (昭和三十八年法律第百二十五号)第十二条 の二第一項第一号 (電磁的記録の作成者を示す措置の確認に必要な事項等の証明)に規定する措 置で次に掲げる要件を満たすものに限る。以下この号及び第八条において同じ。)を行うこと。 (1) 当該電子署名を行った日が当該電子署名に係る電子証明書(利用者が電子署名を行ったもの であることを確認するために用いられる事項が当該利用者に係るものであることを証明するため に作成する電磁的記録をいう。以下この号において同じ。)の有効期間又は商業登記法第十二条 の二第一項第二号 の期間内であること。 (2) 当該電子署名が、電子証明書の有効期間内において、利用者から電子証明書の失効の請求が あったものであること、電子証明書に記録された事項に事実と異なるものが発見されたものであ ることその他これらに類する事由に該当しないこと。 牧野総合法律事務所弁護士法人 3 (3) (1)及び(2)について、当該国税関係書類の保存期間(国税に関する法律の規定により 国税関係書類の保存をしなければならないこととされている期間をいう。以下この号において同 じ。)を通じ、認定認証事業者又は商業登記法第十二条の二第五項 に規定する登記官に対して確 認する方法その他の方法により確認することができること。 (4) 課税期間(国税通則法 (昭和三十七年法律第六十六号)第二条第九号 (定義)に規定する 課税期間をいう。以下この号において同じ。)中の任意の期間を指定し、当該期間内に行った電 子署名について、一括して検証することができること。 (国税の説明: スキャナ保存を認めることとされたことにより、相手方から受け取った見積書、契約の申込書、請 求書等ほとんどの書類がその対象とされ、スキャナ保存を強く要望している個別企業においては、保存量の 9 割を超 える部分の電子化が可能となることから、大幅な負担軽減効果が見込まれます。) 第4 電子取引 電子契約の場合 契約には、紙の契約書をやり取りして、契約条件や契約の意思、合意を確認する方式が あるが、近時増加しているのが、電子的データのやり取りで契約を締結する「電子契約」 の方式である。 電子契約の内容について後述するように、アマゾンでの商品購入のほか、通信販売の多 くが電子取引で行われるようになっている。また、企業間ではすでに EDI による取引のほ か、電子的な通信を媒介して厳格な契約を締結する仕組みも確立され、普及している。 電子帳簿保存法は、おもに EDI のような電子取引におけるデータ保存に関して規定を置 き、それを保護することとした。 同法3条2項 ⇒ 同法10条 電子取引の取引情報に係る電磁的記録の保存 EDI取引のような電子取引などのデータのやり取りの保存 (電子取引の取引情報に係る電磁的記録の保存) 同法第十条 所得税(源泉徴収に係る所得税を除く。)及び法人税に係る保存義務者は、電子取引を行っ た場合には、財務省令で定めるところにより、当該電子取引の取引情報に係る電磁的記録を保存しな ければならない。ただし、財務省令で定めるところにより、当該電磁的記録を出力することにより作 成した書面又は電子計算機出力マイクロフィルムを保存する場合は、この限りでない。 :電子取引・・・・取引情報(取引に関して受領し、又は交付する注文書、契約書、 送り状、領収書、見積書その他これらに準ずる書類に通常記載され る事項をいう。以下同じ。)の授受を電磁的方式により行う取引を いう。法2条6項 牧野総合法律事務所弁護士法人 4 電子帳簿保存法施行規則 ← 改正予定と考えられる (電子取引の取引情報に係る電磁的記録の保存) 第八条 法第十条に規定する保存義務者は、電子取引を行った場合には、次項又は第三項に定めるところ により同条ただし書の書面又は電子計算機出力マイクロフィルムを保存する場合を除き、当該電子取引 の取引情報(法第二条第六号に規定する取引情報をいう。)に係る電磁的記録を、当該取引情報の受領 が書面により行われたとした場合又は当該取引情報の送付が書面により行われその写しが作成されたと した場合に、国税に関する法律の規定により、当該書面を保存すべきこととなる場所に、当該書面を保 存すべきこととなる期間、次の各号に掲げるいずれかの措置を行い、第三条第一項第四号及び第五項第 五号において準用する同条第一項第三号(同号イに係る部分に限る。)及び第五号に掲げる要件に従っ て保存しなければならない。 一 当該取引情報の授受後遅滞なく、当該電磁的記録の記録事項に電子署名を行い、かつ、当該電 子署名が行われている電磁的記録の記録事項にタイムスタンプを付すこと。 二 当該電磁的記録の記録事項について正当な理由がない訂正及び削除の防止に関する事務処理 の規程を定め、当該規程に沿った運用を行い、当該電磁的記録の保存に併せて当該規程の備付 けを行うこと。 2 法第十条ただし書の規定により同条ただし書の書面の保存をする保存義務者は、当該書面を、前項に規定 する場所に、同項に規定する期間、整理して保存しなければならない。この場合においては、当該書面は、 整然とした形式及び明りょうな状態で出力しなければならない。 3 法第十条ただし書の規定により同条ただし書の電子計算機出力マイクロフィルムの保存をする保存義務 者は、当該電子計算機出力マイクロフィルムを、第一項に規定する場所に、同項に規定する期間、第四条 第二項において準用する同条第一項第一号(同号ロに係る部分に限る。)から第四号までに掲げる要件に 従って保存しなければならない。 以上の制度では、電子署名は本来の利用方法とは異なる位置づけがなされているよう である。 そもそも電子署名は、本人が契約などの意思表示をする際に利用するもので、本人の 意思表示であること(本人によるものであること、本人の意思表示であること)を証明 するものと考えられている。まさに、手書き署名や押印行為と同等の意味をもつとされ てきたのである。 ただ、EDIなどのデータのやり取りの場合には、そこには意思表示を明確化する契 約書のようなものが常に介在するものではなく、コンピュータ同士でやり取りする、デ ータの集合が取引を形成した。そこで、そのデータのやり取りが偽造ではない事、正し く保管された事を証明し、偽造していない事を示すものとして、いわば、「確認印」と して電子署名が利用されたと見て良いであろう。 牧野総合法律事務所弁護士法人 5 こうして、電子署名が確認印として、意思表示とは異なる意味合いをもって、しかも、 タイムスタンプとともに採用されたのである。 タイムスタンプは、文字通り時刻証明(世界標準時間に基礎を置く厳格なもの)であ り、その時刻以降の偽造を検出する優れた効力をもつ。ただ、タイムスタンプでは「誰 が」という主体の確認ができない。そのため、その「誰が」を明確にするのが電子署名 ということで、採用されたものと考えられる。電子署名によれば、「誰か」は示される が、ただ、作業者の氏名を特定すれば済む事であり、過剰で、過大な重い制度になって いるというべきであろう。 また、電子契約のうち電子的に構成された契約書(PDFなど)で、当事者が電子署 名する契約方式の場合には、意思表示のための電子署名の他に、重ねて保存者の確認印 としての電子署名を求めるものであり、ある意味で二度手間、意味の無い重複といった 作業が行われることになる。 従って、スキャナ保存とのバランスを考えても、電子データの対象を広げ、その保存 には、保存者の特定とタイムスタンプのみで安全性を確保するという対応が合理的とい える。 今後は、その改正を期待するものである。 第5 電子契約と電子署名 1 電子契約とは、電子的操作を基礎とした意思表示の合致に法的効果を与えること ① 定型契約 利用者との合意ないし、利用者の同意(クリック)のみで成立 ② 定型契約 利用者の同意の意思表示があること + 電子署名 ③ 申し込みと承諾 アマゾンでの購入手続き 売買契約 ①に近い ネットオークションでの落札(申込み)と同意(承諾) ④ 電子署名による意思表示の合致 申込み、承諾のいずれかにつき、電子署名がある場合 申込み、承諾の両方に電子署名がある場合 2 契約書、関係書類の成立(真正性)の争いのある場合(合意が争われた場合の対応) 契約の否認に対しては、契約交渉、契約履行状況、契約書の存在、その他関係証 拠(連絡、手紙、ファックスによる交渉状況など)、履行状況(以上、「要証事実」 などという)などを、各種書面、各種記録(ログ、連絡記録など)、証人の証言な どの方法により、立証・反証した上で、総合勘案して、その契約の成否を判断する 事になる。 牧野総合法律事務所弁護士法人 6 その中でも、本人が署名、押印した私文書が重要である事から、下記規定が置か れている。 (1)民事訴訟の原則 真正成立の推定 (文書の成立) 第二百二十八条 2 文書は、その成立が真正であることを証明しなければならない。 文書は、その方式及び趣旨により公務員が職務上作成したものと認めるべきときは、 真正に成立した公文書と推定する。 3 公文書の成立の真否について疑いがあるときは、裁判所は、職権で、当該官庁又は 公署に照会をすることができる。 4 私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したもの と推定する。 5 第二項及び第三項の規定は、外国の官庁又は公署の作成に係るものと認めるべき文 書について準用する。 (筆跡等の対照による証明) 第二百二十九条 2 文書の成立の真否は、筆跡又は印影の対照によっても、証明することができる。 第二百十九条、第二百二十三条、第二百二十四条第一項及び第二項、第二百二十六 条並びに第二百二十七条の規定は、対照の用に供すべき筆跡又は印影を備える文書 その他の物件の提出又は送付について準用する。 3 対照をするのに適当な相手方の筆跡がないときは、裁判所は、対照の用に供すべき 文字の筆記を相手方に命ずることができる。 4 相手方が正当な理由なく前項の規定による決定に従わないときは、裁判所は、文書 の成立の真否に関する挙証者の主張を真実と認めることができる。書体を変えて筆 記したときも、同様とする。 5 第三者が正当な理由なく第二項において準用する第二百二十三条第一項の規定に よる提出の命令に従わないときは、裁判所は、決定で、十万円以下の過料に処する。 6 前項の決定に対しては、即時抗告をすることができる。 (文書の成立の真正を争った者に対する過料) 第二百三十条 当事者又はその代理人が故意又は重大な過失により真実に反して文書の成立の真 正を争ったときは、裁判所は、決定で、十万円以下の過料に処する。 2 前項の決定に対しては、即時抗告をすることができる。 3 第一項の場合において、文書の成立の真正を争った当事者又は代理人が訴訟の係属 中その文書の成立が真正であることを認めたときは、裁判所は、事情により、同項 の決定を取り消すことができる。 (文書に準ずる物件への準用) 牧野総合法律事務所弁護士法人 7 第二百三十一条 この節の規定は、図面、写真、録音テープ、ビデオテープその他の情報を表すため に作成された物件で文書でないものについて準用する。 文書の真正性(立証すべき要件) ①作成者の特定 ②作成者の作成 ③作成者の意思に基づく事 通説 本人の署名・・署名(権限ある代書)があること・・・・文書の真正性の推定 争えば筆跡の照合 本人の印章・・印章と印影の一致・・本人の押印行為・・文書の真正性の推定 一段の推定 二段の推定 印鑑、印章は、本人が保有している事が前提となる。その前提が覆るとこの推定効は 否定され、立証が必要になる。 次に、本人の保有する印鑑、印章と、紙に押されている印影(朱色の判子)とが一致 しているかを確認する。そして一致している場合には、本人がその印鑑を使用して押印 したと推定される。ただ、本人の印鑑と印影が一致しても、その印鑑は盗難にあって保 持していなかったなどの反証がある場合には、さらに本人が押した事実を証明する必要 がでてくる。 そして、印鑑、印章と印影との一致が確認された場合には、その時点で本人の真意で、 書面の内容を理解した上で意思表示をしたと考えられ、その書面は正しく成立したもの と推定される、という事になる。 本人の署名の場合には、筆跡鑑定などして、本人の筆跡である事が確認されれば、同 様に、書面の真正性が推定される事になる。ただ、自由意志ではない、脅迫されて書か されたといった否認がなされ、反証がある場合には、さらに本人の意思であることを立 証する必要性が出てくる。 (経験則による推定 反証を許す) 反証となる場合 ・ 印章の共用、預託、盗難 ・ 印章を第三者が自由に利用できた場合 など 電子署名のなされたデータは、民事訴訟法では第 231 条の準文書として取り扱われる ことになるが、以下の特例が作られているので、注意が必要である。 牧野総合法律事務所弁護士法人 8 (2)電子署名に関する特例 ① 電子署名、電子認証制度 電子署名法 第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚に よっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に 供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、 次の要件のいずれにも該当するものをいう。 2 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 二 当該情報について改変が行われていないかどうかを確認することができるものであること。 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下 「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを 確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。 3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うこ とができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。 わが国でも、先進各国同様に電子署名制度をつくり、運用している。 まず、電子署名の定義を置き、作成者表示機能と、偽造検出機能を有するものとした。 そして、認証制度をつくり、本人の電子署名であることを証明する業務を定め、政府 の技術基準を充足した認証業務を「特定認証業務」と呼び、さらに主務大臣が業務の安 全性(設備の安全性)、業務運用の適正性を審査して、運営の安全性を確認(電子署名 法 6 条)した事業者に対して「認定」を行う事ができ、この認定を取得した事業者を「認 定認証事業者」と呼ぶ事とした(同第 4 条)。 現在、政府の認定に係る事業者は、法務省のサイトで公表されている。 http://www.moj.go.jp/MINJI/minji32.html わが国には、特定認証業務を行う事業者が多数おり、民間企業に対して認証業務を提 供している。認定認証事業者(電子認証局)であっても、同時に特定認証業務を行う事 業者もある。 ②電子署名法による推定効の適用範囲について 電子署名法は、民事訴訟法の文書の推定に対して、次のような規定を置いた。 牧野総合法律事務所弁護士法人 9 第二章 電磁的記録の真正な成立の推定 第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除 く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために 必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるも のに限る。)が行われているときは、真正に成立したものと推定する。 条文では、本人名義の電子署名であって、かつ、本人が管理して、本人だけが利用で きるものである場合に、申請に成立したものと推定されるとする。 本人名義の電子署名とは、PGPなどの、共同体認証の仕組みを含むかは明らかでは ないが、法律上は認証業務によって、業として本人確認証明を行えるもの、すなわち適 正な電子証明書が発行できる事業者によるもの、という事になるであろう。 さらに、「本人だけが行う事ができることとなるもの」との要件は、本人以外のもの が利用できる環境には無い事、すなわちRA(登録局)での登録行為が厳格に行われ、 IA(発行局での発行が正確に行われ=特定認証業務)、発行された暗号鍵、及び証明 書が登録した本人に確実に給付されている事、その後も適式管理が行われている事、失 効手続きがあり紛失等の事故管理も行われている事などが求められる事になる。これら が相当程度守られている場合にはじめて、 「本人だけが行う事ができることとなるもの」 との確認がなされると思われる(法 6 条、施行規則 4 条、5 条、6 条)。 ただし、電子署名法では、第 2 条 3 項で「本人だけが行う事ができるもの」として定 める基準に適合することが特定認証業務である、としているため、反対に特定認証業務 で発行された電子署名、電子証明書に基づけば、3 条の推定が働くと見るのが、電子署 名法の趣旨といえる。 すなわち ①本人による電子署名であること 本人の電子署名であること 署名の本人帰属 = 電子証明書 ②本人だけが行う事ができる電子署名であること 必要な符号及び物件を適正に管理することで・・・本人だけが行うことができる ・ 適正に管理されている事・・・暗号強度・・・特定認証業務 電子署名法 2 条 3 項 ・ 施行規則第 2 条 1024 ビット 他人には使えない、という心証形成 本人確認、技術的安全性、企業内部での管理 立証方法 主張・立証 認証局の発行する電子証明書(公開鍵証明書)による本人確認 抗弁 他のものが使用できた 牧野総合法律事務所弁護士法人 10 再抗弁 利用規則において管理義務あり、本人みなし規定あり 裁判例が無いため、確実ではない。 非対称暗号方式による電子署名 (公開鍵暗号方式、PGP を含む) (声門、指紋による署名も可能とする見解あり) 認証業務を行う事業者により、当該利用者の署名であることを証明するもの 主務省令で定める暗号技術水準に適合する電子署名 (特定認証業務 = 主務大臣の認める暗号強度)施行規則 認定認証業務(特定認証業務の政府 による認定) 法第 4 条以下 設備・ 業務方法の基準 署名法 3 条の推定効の及ぶ範囲か?? 民事訴訟法上の準文書としての推定効?? 推定効の違い(立証の困難さ)という視点から 1 PGP方式は、本人のものであることの証明を、社会的連鎖に依存させるもの 本人のもの、本人だけが行う事が出来る、点の証明が困難ではないか、の疑問 2 一般認証業務にかかる証明書の利用の場合には、発行業務の確実性、本人確認方 法などの立証が必要となると思われる 3 特定認証業務(技術的水準充足あり)による証明書の利用の場合には、電子署名 法 2 条 3 項の定める施行規則第 2 条による限り、 法 3 条の推定が働くと見ていい。 但し、本人確認方法の確実性、客観性、制度的安全性の確保の証明がなされてい ないため、反証の範囲が広くなると解される。 認証事業者の設備の安全性の証明、その業務運用の安全性、確実性についての 牧野総合法律事務所弁護士法人 11 疎明が必要となるケースも考えられるため、十分な準備が必要であろう。 4 認定認証局(技術水準、施設・運用水準をクリア)による証明書の場合には、本 人確認も確実とされ、原則として、それ自体で、十分に推定効(電子署名法 3 条) が働くものと考えられる。 この場合でも、鍵の紛失、盗難、権限逸脱による電子署名の流用、権利失効など の反証は可能であり、推定が破られる場合も考えられる。 なお、認定認証局の場合には、おおむね3つの機能があるとされ、それらが監査 対象となる。①本人確認のうえ登録を行うRA業務(受付業務)、②登録内容に従 って、証明書の発行を行うIA業務(発行業務)、さらに③リポジトリ・CRL業 務(失効管理)3つである。 ③ 争いとなった場合の基準 認証業務規程(Certification Practice Statement:CPS) 物理的管理、人的管理、システム運用、セキュリティ対策など、電子認証局の管 理・運営の方法が記載されている。 証明書ポリシー(Certificate Policy:CP) 電子証明書の記載事項や本人確認方法などが記載されています。 これらが、いわば利用規則として、証明書利用者、検証者を規律する基本的な契 約規範となるため、必要事項はすべて記載しておく事が必要となる。 以上 このサイトのトップへ 牧野総合法律事務所弁護士法人 12
© Copyright 2024 ExpyDoc
