一般財団法人日本情報経済社会推進協会（JIPDEC） 常務理事　山内　徹

• 印刷用PDFファイルをダウンロード

• 講演資料

本講演では、電子帳簿保存法（電帳法）の改正やインボイス制度の開始など、世の中の新しいニーズにあわせて、ご理解いただきたいトラストサービスの必要性及びデータの発行元の真正性を確保する「eシール」について解説します。また、EUのeIDAS規則の概要と日本における動向をご説明します。

デジタルトラストとは、情報の担い手の人や法人等が本物であること、かつ、その情報が改ざんされていないことを保証することを意味します。コロナ禍におけるリモートワークの導入や押印/対面でのやりとりの見直し等、ビジネスのデジタル化が急速に進んだことで、デジタルトラストに対するニーズも拡大しました。しかし、デジタル書類はやり取りが簡易になる一方で、容易に改ざんがされてしまうという課題もあります。その対策として、eシールおよび電子署名が非常に重要な役割を果たします。

デジタルトラストの中でも、組織として行う電子署名のことをeシールと定義し、電子文書の発行元の組織が本物であることの証明、およびデータが改ざんされていないことを証明する役割があります。
2021年6月に総務省が公表した「eシールに係る指針」※1では、「電子文書等の発行元の組織等を示す目的で行われる暗号化等の措置であり、当該措置が行われて以降当該文書等が改ざんされていないことを確認する仕組み」と定義付けされました。組織等の中には、企業の部局、個人事業主等も含まれると整理できます。
他方、一般社団法人デジタルトラスト協議会調査研究委員会が2022年10月に公表した「eシール解説～実用化に向けて」※2では「eシールは、検証処理を実行することでデジタルデータの起源（発出元）と完全性（非改ざん性）を確認可能とするために、デジタルデータに添付あるいは論理的に関連付けられたデータあるいはそのデータを生成し付与する措置をいう（抜粋）」と記しています。総務省では、「人が行う暗号化等の措置」と定義付けられているのに対し、デジタルトラスト協議会は、eシールをデータあるいはデータを生成・付与する措置の両方の定義を想定しているようです。このように、eシールについては、まだ明確な定義がないのが現状です。
電子署名もeシールも技術的には同じものです。違いは、電子署名は人間（自然人）が自らの責任/意思に基づいて契約を行っていることを示すためのものであるのに対し、eシールは請求書や領収書等、すでに契約等で決まっている事実を示す際に使うものだという点になります。

• ※1　総務省「eシールに係る指針」（2021年6月公表）
• ※2　一般社団法人デジタルトラスト協議会調査研究委員会「eシール解説～実用化に向けて」（2022年10月公表）

JIPDECにおいても、Adobe Approved Trust List（AATL）に登録された電子証明書を使って暗号化措置を行うなど、eシールの活用を進めています。JIPDECが登録・管理する標準企業コード※3の登録書や電子請求書等をPDF化し、eシールを付けて、JIPDECが発行元であること、かつ、改ざんされていないことを担保しています（図1）。

• ※3　標準企業コード

本年10月に開始されるインボイス制度への対応という面でも、今まで請求書等に押印されていた会社の角印に代わって、デジタル請求書等にeシールを活用していくことが期待されています。

• 参考：JIPDECセミナーレポート「電子帳簿保存法改正とインボイス制度開始～企業の対応と電子化のポイント～ 」（税理士　袖山 喜久造氏）　

紙文書の電子化は世界共通の課題ですが、EUは一足早く「eIDAS規則」において法人の電子署名ともいえるeシール（electronic seal）の仕組みを各国共通で作り上げました。

2016年7月に発行されたEU圏内市場での電子商取引のための電子識別及びトラストサービスに関する規則「eIDAS規則」の枠組みの中で、eシールは「電子データに添付又は論理的に関係している電子形式のデータであり、元の電子データの起源と完全性を保証するものをいう（仮訳）」と定義されています。請求書や領収書の電子データにeシールをつけることで該当の法人であること、改ざんされていないことを証明することができます。

また、EUではeシールを下記3つのレベルに分類しています。
①適格eシール（qualified electronic seal）：適格eシール生成装置を利用して生成され、eシールの適格電子証明書に基づく先進eシール
②先進eシール（advanced electronic seal）：第36条で規定する要件を満たすeシール
③その他のeシール（electronic seal）： eシールの定義を満たすもの

なお、①の適格eシールは法的効力を持ち、データの完全性と起源と正確性が即座に推定されますが、それ以外の②および③については裁判で効力を争うこととなります。また、eシール同様、電子署名も３つのレベルに分類され、法的効力についても似たような扱い（図2）となります。

eシールや電子署名は、トラストサービスそのものではありません。紙であれば自分で印鑑を買ってきて押印することができますが、法人や個人がeシールや電子署名を行うためには、民間のソリューション等を介しシステム上で実施する必要があります。そのようなソリューションで電子署名やeシールを付与するための手助けをするのがトラストサービスです。トラストサービスがなければeシールや電子署名は実現しません。EUでは、加盟国政府が認証局をはじめとするトラストサービスを監督し、電子署名を①適格、②第三者認証、③その他に分類し管理しています。適格トラストサービスを持つ事業者は、EUのトラストリストに掲載され、Web上で公開されるなど規定の標準化も積極的に行っています。なお、②と③の呼称については、eIDAS規則で正確なものがなく、この講演では便宜的につけたことについてご了承ください。

一方、日本では現状、自然人が電子文書に行う措置としての法的な定義は（電子署名法第2条：自然人による行為）存在しますが、eシールに必要なデータの発行元と改ざんされていないか否かを確認することに関する法令、規格等は存在しません。また、電子署名に関しては、EUのようにレベル分けも行われておらず、発行する認証局が、国が定めた指定調査機関が実施する調査に基づいて認定されているか、そうではないかの2種類にとどまっています。

リモート署名とは、事業者のサーバに利用者の秘密鍵を設置・保管し、利用者がサーバにリモートでログインを行い、自らの秘密鍵で事業者のサーバ上で行う電子署名のことをいいます。クラウドサービスを活用した電子契約サービス等の重要な要素技術であり、近年国内でもニーズが高まっています。一方、リモート署名の場合、紙の世界でいう実印相当のものをクラウド上に預けることになるので、リモート署名サービスの評価も必要ではないかという議論が進んでいます。リモート環境におけるeシールの普及には、クラウドの環境やサービス事業者の信頼性等をしっかり審査し認証していくことが必要です。

JIPDECが取り組むトラストサービス事業として、主に下記の2点を主軸に進めています。

（1）電子署名法に基づく指定調査機関業務
2003年4月より主務大臣の指定を受けた国内唯一の指定調査機関として、国が民間の認証局を認定する際、事前に調査を行い、認定を行う法務省およびデジタル庁に報告しています。現在、国内で国が認定している電子証明書の認証局は8社10サービスとなります。

今後、リモート署名の需要が高まることが予想される中では、認証局だけでなくリモート署名の仕組みについても適切な管理を行っているか、審査していかなければならないと考えています。

• 電子署名法に基づく指定調査機関業務
• 参考：認定認証業務一覧（認定順）

（2）JIPDECトラステッド・サービス登録（JTS登録）
2018年より認証局や電子証明書取扱業務、リモート署名等トラストサービスの信頼性を評価するJTS登録を運営しています。
コロナ禍を契機に爆発的に普及している電子契約サービスを安全に活用いただくためには、信頼できる認証局から発行された電子証明書やリモート署名サービスが重要です。JIPDECは、トラストサービス評価をEUと同様に3段階に分けた（図3）際の、主に法的認定、第三者認証の部分を担っています。法的認定の部分については、デジタル庁や法務省のご指導をいただきながら、また、第三者認証の部分は国の認定制度を補完するためのJIPDECの自主的な取り組みとして、登録基準等を整備して行っています。本年7月には、JIPDECトラステッド・サービス登録（認証局）の登録基準を公開しましたので、ぜひご覧ください。

• JIPDECトラステッド・サービス登録（JTS登録）
• JIPDECトラステッド・サービス登録（認証局）の登録基準

デジタルトランスフォーメーション（DX）が進む今日、デジタル社会を支えるトラストサービスは重要です。このため、JIPDECは、トラストサービスの評価事業および普及促進に取り組んでまいります。