超要約「電子契約サービスに関するQ&A」

2020年7月17日に公表された「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」(総務省・法務省・経済産業省)を超要約(超わかりやすく解説)します。

  • 本ページは、ソーシャルハックデー(2020年8月22日開催)において作成したものです。
  • 以下では、単に「Q&A」と記載します。

Q&Aとは何か

サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービスに関して,電子署名法上の位置付けを明確にするため,Q&A【PDF】を作成いたしました。

ちなみに、経済産業省は、「契約における押印の見直し」というページを設け、「押印に関するQ&A」とともに紹介している。

Q&Aには何が書かれているのか

問1. 電子署名及び認証業務に関する法律(平成12年法律第102号、以下「電子署名法」という。)における「電子署名」とはどのようなものか。

超要約

・電子署名とは、(1)本人が作成し、かつ、(2)改変されていないことを確認できる電子文書に対する署名です。

もとの回答

  • 電子署名法における「電子署名」は、その第2条第1項において、デジタル情報(電磁的記録に記録することができる情報)について行われる措置であって、(1)当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること(同項第1号)及び(2)当該情報について改変が行われていないかどうかを確認することができるものであること(同項第2号)のいずれにも該当するものとされている。

問2. サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービスは、電子署名法上、どのように位置付けられるのか。

超要約

・電子契約サービスってそのサービス側が、電子文書を「利用者が作成しました」って証明するタイプのものがあるけど、その場合も「本人が作成した」って言ってもいいんだっけ?と聞かれることが多いから、答えるね。

・サービス側が「利用者が作成しました」っていう証明するタイプでも、「サービス側が変更できない」「自動的に暗号化される」「利用者の名前やその日時などが保存されるなどの機能がある」電子契約サービスなら、「利用者本人が作成した」とみなせる。

もとの回答

  • 近時、利用者の指示に基づき、利用者が作成した電子文書(デジタル情報)について、サービス提供事業者自身の署名鍵により暗号化等を行うサービスが登場している。このようなサービスについては、サービス提供事業者が「当該措置を行った者」(電子署名法第2条第1項第1号)と評価されるのか、あるいは、サービスの内容次第では利用者が当該措置を行ったと評価することができるのか、電子署名法上の位置付けが問題となる。
  • 電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はBであると評価することができるものと考えられる。
  • このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。
  • そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになる場合には,これらを全体として1つの措置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考えられる。

問3. どのような電子契約サービスを選択することが適当か。

超要約

・電子契約サービスによって、契約者本人が契約しているのか保証するレベルが違うので、契約の性質や信頼性に合わせてサービスを選んでください。

もとの回答

  • 電子契約サービスにおける利用者の本人確認の方法やなりすまし等の防御レベルなどは様々であることから、各サービスの利用に当たっては、当該サービスを利用して締結する契約等の性質や、利用者間で必要とする本人確認レベルに応じて、適切なサービスを選択することが適当と考えられる。

Q&Aを紹介しているホームページリンク集