• 印刷用PDFファイルをダウンロード

• いただいた主な質問と回答ファイルをダウンロード

講演資料

• 合同会社PPAP総研／JIPDEC　客員研究員　大泰司　章
• サイバートラスト株式会社　　田上　利博氏
• 株式会社帝国データバンク　　小田嶋　昭浩氏

サイバートラスト株式会社 マーケティング本部プロダクトマーケティング部
担当部長　田上　利博氏

JIPDECが登録管理を行っている標準企業コードの新規登録から更新、内容変更などの各種手続きについて、以前はすべて書面で行っていましたが、クラウド化を機に登録事業者からの各種申請を電子申請に変更しました。現在は手続き後に発行される登録証や請求書もすべてJIPDECが発行したことを示すeシールを付与したPDFで発行するようになったため、これまでの郵送コストや申請処理の業務負荷が軽減しています。

JIPDECでeシール利用を開始した時はまだ、eシール用証明書はなかったため、通常の電子署名用証明書をeシールとして用いていますが、サイバートラストはJIPDEC トラステッド・サービス登録（認証局）登録基準に適合した「iTrust eシール用証明書」を今年8月1日より提供開始しました。

過去に、廃棄したはずのハードディスクが秋葉原などでデータが完全消去されていない状態で中古品として販売されたという事件がありました。ADECは、データが完全に消去されたことを第三者が証明するデータ適正消去実行証明書を発行しています。この証明書で、eシールを付与して消去した事業者や消去したことを証明する第三者の情報が確認できるようにしています。

ADECは、ただ単に消去済みであることを証明するだけではなく、消去技術ガイドブックの策定、それに基づいたソフトウェア消去技術の基準化、第三者データ消去証明の発行を行っています。ADECが発行する証明書にはeシールが付与されているのですが、印刷してもわかるよう朱色の印影も表示させています。国内では、まだどうしても紙に印影を要求されるケースもあるので、そういったニーズにも対応できるようになっています。

eシールのような仕組みを実際に行っていくためには、認証局を運営している我々のような事業者が運用規程に基づき正確・安全にサービスを提供していることを示す必要があります。

サイバートラストのiTrustサービスでは、サイバートラストが運用する認証局が発行する電子署名用証明書（自然（個人）人用、法人用、eシール用の3種）を提供しています。また、電子証明書の有効期間は1～3年ですが、法律で保存が定められている請求書などの書類は7年、10年、取締役会議事録などはそれ以上の長期保存が必要なものもあるため、認定タイムスタンプも含めたリモート署名サービスによって長期署名に対応しています。

そして、iTrust eシール用証明書については、JIPDECトラステッド・サービス登録（JTS登録）の審査を受け、今年8月1日に初のeシール用証明書発行認証局として登録されました。

eシールは、請求書や領収書、見積書、注文書など紙で確認していたものがデジタルになった際に、間違いなくその企業から発行されたものであることを証明する仕組みです。すでに、品質保証書や廃棄証明書、学校の成績証明書など各種証明書などにも使用され始めており、今後さらに利用が拡大すると思われます。

iTrust　電子署名プラットフォームは、1)長期署名対応、2)秘密鍵の厳格な保護、3)AATL対応、4)厳格な規程による運用（JTS登録への登録済み）、5)WebTrust for CAに合格しているサービスなので、安心してご利用いただけます。

株式会社帝国データバンク プロダクトデザイン部ネットソリューション課
副課長　小田嶋　昭浩氏

帝国データバンクは、1900年の創業以来一貫して企業信用調査を行っています。法的存在確認だけでなく必ず現地調査を行って依頼元にレポートを提出するとともに、取得した情報を企業データベースに格納します。この企業データベースが、サーバー証明書発行の際にCA/Broser Forumのガイドラインで求められる存在確認（法律的、物理的、運営的）にも利用されており、今回のeシール実証事業にも大いに関係しており、総務省「eシールに係る指針」※でも、組織等の実在性確認、組織の代表者在席の確認に関する手続きにおいて、第三者機関が管理するデータベースが挙げられています。

• ※　総務省「eシールに係る指針」

実証における日本版eシールの想定

実証事業では、業務における各種データ処理の観点から、データの真正性確保（発出元確認・改ざん有無確認）を「自動的・効率的・即時的」に実施可能であることの価値実証を行いました。実証事業で想定したeシールは以下のとおりです。

eシールは組織を示すものであり一意に特定することが重要なので、公的番号として法人番号、民間番号としてTDB企業コードを採用し、企業の実在性確認に関しては第三者機関（TDB）が管理するデータベースを参照することとしました。

実証内容

ローカルeシールとリモートeシール
実証では、ローカルeシールとリモートeシールの2つを確認しました。ローカルeシールに関しては、すでに海外で使用されているEU適格eシールを用いてローカル環境でeシールを付与しました。

また、eシールは大量データに一括付与するようなケースも想定されるので、リモートeシールに関してはファイル共有サービス上のファイルにアプリで簡単に付与できる仕組みを作りました。また、現在のeシール検証表示画面は一般の方には理解しづらく、実証では検証結果の開示方法も検討しています。

タイムスタンプ
今回はeシール付与なのでタイムスタンプ付与機能の実装までは行っていませんが、今後のeシールの運用ではタイムスタンプ付与も想定されるため、協力会社のサービスを利用してタイムスタンプを付与しました。今後、eシールとタイムスタンプの同時付与を検討することでユーザーの利便性も向上すると思われます。

登録番号検証と自動振り分け
さらに、今回の実証のメインとして、eシールおよび適格請求書発行事業者登録番号の検証と自動振り分けのプロトタイプを実施しました。請求書に記載された登録番号とeシールに記載された内容を照合し、問題なければ自動的に処理に回し確認が必要なものだけを目視することで、月末月初の膨大な処理を効率的に行うことが可能と想定しています。

サービス連携の重要性
eシールと請求書処理等のシステムとの自動サービス連携があれば各種データ処理の「自動化・効率化・即時化」が実現します。このためには、各サービス間でのID連携も重要となります。

「自動化・効率化・即時化」の実現に必要な連携の在り方として、以下を重点的に検討しました。
1)開かれたサービスであること
利用サービスが異なっても共通にトラストサービスが利用可能となる仕組みづくり
2)利用者に負担のない簡易な利用
ユーザーのメインサービス内でトラストサービスを意識せずに利用できる環境
3)サービス提供事業者への負担軽減
各サービスをつなぐプラットフォームを構築することで、サービス提供者の個別対応が不要となる

提言

実証事業を通じて取りまとめたのが、以下の提言になります。
1）必要となる基準について
①eシール用電子証明書発行認証局に関する基準
現在、基準がないため国による早期の基準作成が必要
②eシール用電子証明書プロファイルの記載事項に関する基準
発行元組織を一意に特定するための番号格納と、格納番号の判別を可能とするプレフィクス（国際的な相互運用も視野に）。機械判読可能なeシール用共通OID
③リモートシールサービスに関する基準

2）制度について
①基準が満たされていることを適合性評価機関が確認し、確認結果をもとに公表する制度による透明性確保
②先行するEU eIDASおよび同技術基準、等を意識した国際的な相互運用性の確保
③様々なサービスが大きな負担なくeシールを利用するための環境（仕組みや制度）作り

3）今後の取組みについて
①認知度向上に向けた活用方法などの提示
②実利用の場の提供
③適合性評価や制度化における事前シミュレーション

【パネリスト】 サイバートラスト株式会社　マーケティング本部プロダクトマーケティング部
担当部長　田上　利博氏
株式会社帝国データバンク　プロダクトデザイン部ネットソリューション課
副課長　小田嶋　昭浩氏
一般財団法人日本情報経済社会　常務理事　山内　　徹
【モデレータ】　PPAP総研　代表社員／一般財団法人日本情報経済社会推進協会　客員研究員　大泰司　章

就活で求められる大学の成績証明書や卒業証明書にeシールを活用してPDFで発行する大学は一部出てきています。企業としても、eシールで確かに大学から発行されたものと確認できるので、安心して内定を出すこともできます。また、廃棄証明書等の改ざん事件のようなことも、eシールを使えば改ざん防止にもなります。取引の真正性を担保したい様々な場面で利用できるものなので、ユーザー側からのアイデアも多く出てくると思います。
また、茨城県では、今年7月から処分通知のデジタル化を推進しています。民間企業だけでなく自治体でもデジタル化したいという意欲が出てきているので、eシールの利用は今後広がっていくことが予想されます。

EUのeIDAS規則では、加盟国がトラストリストに掲載する適格電子署名は自然人が行う手書き署名と同等と法的効力がある一方、eシールはデータの起源と完全性を保証するものであり法人の意思を表すものではありません。他方、日本では電子署名法第三条の推定項により、本人が電子署名を行った電子文書については真正に成立した文書とされています。日本におけるeシールの法的効力についての今後の議論は不明ですが、EUの解釈と大きく異なるものにはならないと予想されるので、領収書、請求書などのデジタル文書の発行元を示すものであって、法人の意思を表すものにはならないと思われます。

iTrustの電子署名用証明書は自然人（個人）用、法人用、eシール用の3つを提供しています。今までは法人用証明書がメインでしたが、インボイス制度で求められる適格請求書発行事業者登録番号などを記載できるように、新たにeシール用証明書を発行するにあたってJTS登録の審査を受け、安心して利用していただける体制を作りました。
今は棲み分けがされていませんが、今後は、電子契約等のように意思が介在するものに関しては法人用証明書を利用していただき、請求書等などについてはeシールを付与することになるのではないかと思います。業界全体としても利用方法はこれから議論することになると思いますが、国から規程が出れば、それに合わせることになると思います。

eシールの実用に関する基準もないまま進めることはできますが、社会的に受け入れられるとは思いません。まず基準があって、当該基準に基づいた適合性評価を受けて評価結果が公表、そのうえで利用者や署名検証者、アプリケーション事業者が評価結果をもとに「適正なトラストサービス」と判断して活用するという段階を踏むことが必要だと思うので、時期を予想するのは難しいです。

eシールは発出元証明であるのに対し、タイムスタンプはある時点においてそのデータが確かに存在していたという時刻を証明するものになります。改ざん証明は両方に共通します。タイムスタンプとeシールの共存可能性という点は、特に長期証明において、有効期限があるeシールとタイムスタンプを組み合わせることで長期に検証可能となるので、共存の可能性は高いです。

一意の企業を特定するために使える番号はいろいろありますが、カバー範囲が異なります。法人番号もその１つではありますが、個人事業主には付番されません。また、適格請求書発行事業者登録番号も非常に広い範囲をカバーしますが、一部の個人事業者はカバーされません。民間のコードも、基本的にカバー範囲は法人番号や適格請求書発行事業者登録番号に近似ですが、申請ベースで付番するなど、個社で悉皆性に相違があります。このため、eシールを発行する際にどの範囲をカバーするかによって番号体系は決まってくると思われるので、プレフィックスにより番号体系が明示可能となる基準が必要となってきます。

ハンコの代わりと言えば済むかもしれませんが、どうしても赤い印影を求められることもあります。印影の有無ではなく、PDFに電子署名されていることが重要です。eシールも電子署名も、自社のためというより取引相手（受信側）のために行うものなので、受信側に要求されれば使わざるを得ないようになってくると思います。

商習慣の問題はあると思います。現場で話を伺うと「法律があるのか？」と聞かれることがよくありますが、法律の有無を問わず業務のDXを進めるうえで、これまで紙にハンコを押していた、その代替手段としては、印影を表示させる電子印鑑のようなものではなく、電子証明書という技術を使って署名することが、発出元を証明するために必要だと思います。したがって、課題は「考え方の違い」だけではないかと感じます。
eシールを知っている人が6割いて、使ってみたい人も8割いるのであれば、まずは実際に使ってみて、操作や使用感を確認してみることでいろいろ知ると、そこから普及につながっていくと思います。

eシールはまだ民間の事業者レベルで動き始めた取り組みで、日本国内の組織で利用していただくための普及啓発活動がこれからも重要だと考えています。併せて、eシールの適合性評価についてもぜひ進めていっていただきたいと思います。