IT法務・AI・Fintechの法律に詳しい弁護士|中野秀俊のホームページです。 IT法務や仮想通貨(ICO)、AIなどのITビジネスを専門に扱う法律事務所です。
グローウィル国際法律事務所
10:00~18:00(月~金)

ネットにおける本人確認やデータ改ざん防止~トラストサービスについて~

IT企業のための法律

総務省 トラストサービス報告書

2020年2月、総務省のプラットフォームサービスに関する研究会トラストサービス検討ワーキンググループから「プラットフォームサービスに関する研究会トラストサービス検討ワーキンググループ最終取りまとめ」(以下「トラストサービス報告書」という。)が公表されています。

トラストサービス報告書は、日本におけるトラストサービスの現状と課題を整理し、課題を解決するための方策について検討を行い、取り組むべき事項の全体像を整理したものです。

タイムスタンプ、eシール、リモート署名といったトラストサービスの種類毎に取組みの方向性を示している。

「トラストサービス」とは、デジタル化社会における、ネット利用者の本人確認(送信元のなりすまし防止を含む)やデータ改ざん防止等の仕組みの総称です。

日本が推し進める DFFT (Data Free Flow with Trust)の前提となる重要なインフラである。「トラストサービス」については、例えば、以下のような事項が議論・検討されています。

タイムスタンプ

電子データが一定時点(一定時刻)に存在し、かつその時刻以降に改ざんされていないことを証明する仕組みであるタイムスタンプについて、国としての認定制度を創設することが挙げられます。

2020年7月統合イノベーション戦略では、2020年度中に国による認定制度を整備するとともに、電子文書の送受信・保存において公的に有効な手段となるよう、必要な取組を行うとされています。

タイムスタンプは、次の2つをするものです

  1. 一定時刻に当該電子文書が存在していたこと(存在証明)と
  2. その時刻以降改ざんされていないこと(非改ざん証明)を証明する

タイムスタンプを発行する機関が信頼できる第三者であることを前提とした、トラストサービスの典型例といえます。

タイムスタンプを法的要件として求めている電子帳簿保存法では、一般財団法人日本データ通信協会が認定する時刻認証業務に係るタイムスタンプであって一定の要件を満たすもの(課税期間中の任意の期間内に非改ざん性を一括検証できること等)であることが必要です。

なお、タイムスタンプサービスには必ず何らかの有効期間があります。

電子署名関連

次に、電子データを作成した個人としてヒトの正当性を確認できる仕組みである「電子署名」について、クラウドを活用したリモート署名等の最新技術に制度が十分に対応していないことを踏まえ、リモート署名の電子署名法上の位置づけを検討することです。

2020年7月統合イノベーション戦略では、「リモート署名」について、技術や運用の動向を踏まえた検討を行い、速やかに電子署名法上の位置づけを明確化するとされています。

なお、2020年4月30日、日本トラストテクノロジー協議会(JT2A)が「リモート署名ガイドライン」を公表している。これは、署名欄の保管や運用等に関してリモート署名事業者が参照すべきセキュリティ基準等を示したガイドラインです。

電子署名法上の電子署名の有効期間は、電子署名に用いた電子証明書の有効期間であり、電子署名法施行規則により電子証明書発行の日から5年を超えないものと規定されています。

企業の角印に代わるeシール

電子データを発行した組織の正当性や当該電子データの非改ざん性を確認できる仕組み(例えば、請求書や領収書等について当該企業が電子的に発行していることを簡便に保証する仕組み)であるeシールの認証事業者に対する国の基準に基づく民間認証制度を創設することです。

電子署名が自然人により行われることを想定しているのですが、法人が電子契約の当事者となる場合には「法人印」に相当する電子的手段が必要です。

2020年7月統合イノベーション戦略では、一定の基準に基づく民間の認定制度の創設に向けて、2020年度中にユースケースについて幅広く調査するとともに、技術的要件等の整理を行うとされています。