あなたの知らないPKI(4)--PKIに関係する諸制度(企業・市民編)その2

佐藤直之(日本ベリサイン)
2008-12-12 15:56:01
  • このエントリーをはてなブックマークに追加

 前回はPKIに関係する我が国の社会基盤の1つとして電子署名法をとりあげた。今回は、企業や市民が利用するPKIとして、いくつか別の例を挙げる。後に明らかになるように、これらの多くは、電子署名法およびその認定制度と深く関係している。

4.1 文書の電子化―IT書面一括法、電子文書法など―

 民間企業が取り扱う文書の多くは、法令によって、その取り扱い方法に縛りを受けている。税務関係書類や会社関係書類の多くは税法や商法などにより作成と保存期間が定められているし、建設業法や農地法などでは取り交わされる契約の内容について書面を作成し明確化することが求められている。

 従来、法律において、何らかの情報の交換や記録の作成と保存が求められる場合、書面すなわち紙であることが前提とされていた。この状況が大きく変化したのは、平成12年末に成立した「IT書面一括法」(書面の交付等に関する情報通信の技術の利用のための関係法律の整備に関する法律、平成13年4月施行)によってである。

 同法により、それまでは民民間(企業や個人の間)の取引で義務付けられていた書面の交付について、その多くは、電子データによる交付によって実施できるようになった。また、平成14年末に成立した「行政手続オンライン化関係三法」では、民と官との間のやりとり(民から官への申請や届出等)について電子化が容認されるようになった。さらに、平成16年末に成立した電子文書法(民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律、平成17年4月施行、「e文書法」とも呼ばれる)により、民間企業に保存、作成、縦覧、交付等が義務付けられた多くの書面について、その電子データによる取り扱いが認められるようになった。

図4-1 書面や手続きの電子化を促進する法令の関係(画像をクリックすると拡大します) 図4-1 書面や手続きの電子化を促進する法令の関係(画像をクリックすると拡大します)

 書面の電子化にあたっての具体的な要件、例えば、書面を電子化した電子データについての電子署名の必要性やタイムスタンプ技術の適用等は、個別に省令やガイドラインによって指定されている。一般に、書面を要求していたもともとの法令が当該書面に対して厳しい要件を課すものであれば、電子化される場合にも厳しい要件が課されると考えるのが自然だろう。実際、もともと署名または記名押印が要求されていた書面を電子化する場合には、当該書面を電子化したデータに対して電子署名が要求されることが多いようだ。

 例えば、先ほど例に挙げた建設業法では、もともと、建設工事の請負契約の内容について適切な書面を作成し、当事者の署名または記名押印を施した後、相互に交付することを義務づけていた。この法律は、IT書面一括法によって改正され、書面に代えて電子データによる情報の交付が許されるようになった。建設業法に関係する省令およびガイドラインでは、この電子データについての要件として、電子署名(またはこれと同等の措置)を施すことを要求している。電子署名に必要な電子証明書については、電子署名法の認定認証局が発行したものが有力候補と考えられるものの、これを必須とはしていない。

 書面の作成と保管についての例としては、国税関連帳簿書類の電子的な保存方法等の要件を定めた「電子帳簿保存法」(電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律、平成10年7月施行)が挙げられる。実は、電子帳簿保存法は、電子文書法の成立よりも前に制定、施行されていた法律で、当初は、最初から電子的に作成された一部の書類について電子的な保存等を認めていた。この法律は、電子文書法およびその関連法律の施行により、紙で授受された書類(契約書、領収書等の一部)についての電子化も容認するように改正されている。

 電子帳簿保存法に関連する省令では、紙で受領した領収書等の書類をスキャナで電子化した場合に、電子署名およびタイムスタンプを利用するように制約を課している。この際に利用する電子証明書は、電子署名法の認定認証局によるものか、あるいは、電子認証登記所(次回説明予定)が発行したものかのどちらかでなければならない。また、電子取引を行った場合の取引情報についても、一定の条件が重なる場合には、上記と同様の電子署名が要求される(図4-2)。

図4-2 電子帳簿保存法における帳簿書類の分類概要(電子データによる保存の視点から)(画像をクリックすると拡大します) 図4-2 電子帳簿保存法における帳簿書類の分類概要(電子データによる保存の視点から)(画像をクリックすると拡大します)

 別の例として、厚生労働省の「医療情報システムの安全管理に関するガイドライン」では、医療関係文書の電子化について、法令で署名または記名押印が求められているものは、一定の要件を満たした認証局(保険医療福祉分野PKI認証局や電子署名法の認定認証局など)が発行した電子証明書を用いて電子署名を施すこと、および、電子署名を含む電子データ全体に適切なタイムスタンプを付与すること等を定めている。

 これら以外にも、書面の電子化にあたり電子署名を要求している法令は複数存在する。

  • 新着記事
  • 特集
  • ブログ