2024.02.01
ニューストピックス
「JIPDECトラステッド・サービス登録」リモート署名サービスの信頼性評価のための登録基準を公開
信頼できる「リモート署名サービス」の基準を最新化~トラストサービスの信頼性を評価しビジネスをバックアップ~
一般財団法人日本情報経済社会推進協会(法人番号:1010405009403)
一般財団法人日本情報経済社会推進協会(以下 JIPDEC)は、リモート署名サービスの信頼性を確保するために必要な運用の仕組み、セキュリティ技術、設備体制を審査し、適合が認められた企業を登録・公開する「JIPDECトラステッド・サービス登録」(以下 JTS登録)の「リモート署名サービス登録基準」を公表しましたのでお知らせします。
リモート署名サービスの信頼性を評価してビジネスをバックアップ
急速に普及している電子契約サービス等では、インターネットなどを通じて、クラウドサービス上でも電子署名やeシールを用いることができる、リモート署名サービスの仕組みが注目されています。
一方で署名者の「本人だけが使える」秘密鍵を第三者(トラストサービス提供者)が保管することになるため、事業者はその秘密鍵等の管理状態の信頼性を証明することが重要です。
一般の企業や個人にとってリモート署名サービスの信頼性を簡単に判断することは容易ではなく、第三者による信頼できる評価の有無が選択時のポイントの一つとなっています。
そこで、国際的な基準やJIPDECがこれまで培った国内での知見を踏まえ、JIPDECが運用している『JIPDECトラステッド・サービス登録(電子契約)リモート署名版』の登録基準のうち、リモート署名サービスの要件に特化した登録基準を策定しました。
リモート署名サービスの登録基準
リモート署名サービスは利用者の認証・認可を行う機能、署名権限者に代わって署名値を生成する機能、その署名値を用いて電子署名等を提供する機能を有していることを、以下の3つの基準を基に審査・評価を行います。
<運用基準>
利用者情報の管理、署名権限者の秘密鍵の保護、リスクアセスメント、内部不正対策、関係要員の認証・認可など、リモート署名サービスを安全に運用するための要件が定められています。
<技術基準>
ネットワークセキュリティや認証・権限確認、鍵管理など、リモート署名サービスの技術的なセキュリティを担保するための要件が定められています。
<設備基準>
建物、設備への物理的なアクセスコントロール、電源、通信ネットワーク、情報システム、データ保護、消防、設備の保守・点検など、リモート署名サービスを運用するための設備の安全性を担保するための要件が定められています。
JTS登録は、2024年1月現在で、認証局5社、電子証明書取扱業務は53社、リモート署名(電子契約)1社が登録されています。
今回の改訂により、JTS登録対象は、認証局、電子証明書取扱業務、電子契約、リモート署名サービスの4種類になりました。
電子契約サービス等の導入を検討される際、安心して利用できるサービス選定時の参考として、ぜひJTS登録および本基準をご活用下さい。
JIPDECは引き続き、審査の正確性、迅速性を向上させてJTS登録の社会的な信頼性向上を目指すとともに、より多くの事業者様のビジネスをバックアップすることで、デジタル社会におけるトラストサービスの普及・発展に寄与してまいります。
JIPDECトラステッド・サービス登録(JTS登録)とは
JIPDECが、認証局、リモート署名などのトラストサービスの運用、技術、設備等を審査し、その結果を公開する事業です。
電子契約サービス等を提供する事業者は、JTS登録を通じて、利用者に安心してご利用いただけるサービスであることを対外的にアピールできます。
■本件に関するお問い合わせ
⼀般財団法⼈⽇本情報経済社会推進協会(JIPDEC)
デジタルトラスト評価センター