電子契約サービスにおける①当事者型（当事者署名型※「電子印鑑GMOサイン」では電子署名）、②立会人型（事業者署名型※「電子印鑑GMOサイン」では電子サイン）のうち、②の立会人型について、一定の場合には電子署名法第3条の推定効が適用されるとの政府見解が、2020年9月4日、総務省・法務省・経済産業省の連名により発表されました。

電子署名法3条に関するQ&A

従来の運用

これまで電子署名法3条の推定効が認められるためには、署名者本人名義の電子証明書による電子署名（当事者型）が必要とされていました。すなわち、電子認証局による厳格な本人確認が行われたうえで発行され、本人の意思による署名のみを可能とするように管理された本人名義の電子証明書で署名されたものについて、電子署名法第3条の推定効が及ぶものとされていました。

今回の政府見解の内容

しかし、今回、立会人型（事業者署名型）であっても、下記のような条件を満たす場合には、第3条の推定効が及びうるとの政府見解が出されました。

1.利用者の認証プロセスについて十分な固有性が満たされていること（問2）

2.サービス提供事業者内部のプロセスについて十分な固有性が満たされていること（問2）

3.電子契約サービスの利用者（署名者）の身元確認がなされること（問4）

※今回の政府見解が対象とする部分

1.認証プロセスの固有性の要件

まず、利用者本人が署名したことを特定するため、署名者の認証プロセスにおいて、十分な水準を満たすことが要求されています。
どのような場合に「十分な水準」を満たすかについて、今回の政府見解は、メールアドレス・パスワードの入力に加え、スマートフォンへのＳＭＳ送信や利用者の手元のトークンによるワンタイム・パスワードの入力」等の二要素認証を挙げています。
具体的には、銀行のオンライン振込等で利用されるようなトークンやＳＭＳに送られるワンタイムパスワードのようなものが想定されているのではないかと思われます。

2.電子契約サービス事業者側のプロセスの固有性

次に、利用者本人が署名したことを特定するため、システム上での署名プロセス（署名者の指示を受けて事業者が署名を行うプロセス）において、十分な水準を満たすことが要求されています。
この要件については、「十分な水準の固有性」に関する具体的な基準が示されていないため、どのような場合にこの基準を満たすのが、現時点では判断が難しいところです。
ただ、法令上の固有性の要件として、特定認証業務に関する電子署名アルゴリズムの安全性要件（RSA2048bit以上など）が規定されていることに鑑みますと、立会人型の固有性の担保においても、これと同程度には安全な仕組みが必要となるものと思われます。

3.電子契約サービスの利用者（署名者）の「身元確認」がなされること

②によりシステム上の固有のＩＤにより署名されたことが担保されても、そのＩＤがどの個人のものなのかを特定できるものでなければなりません。
この身元確認の方法について、要件①の参考文書として挙げられている経済産業省「オンラインサービスにおける身元確認手法の整理に関する検討報告書」では、下図のように整理されています。

出典：経済産業省「オンラインサービスにおける身元確認手法の整理に関する検討報告書」

この図の身元確認のうち、どのレベルまで必要なのかは、本見解では明示されていませんが、当事者型の電子署名の場合には、一般的にLV2以上を要求されており、立会人型においてもこれと同程度の確認が必要となるものと思われます。

本見解の評価

本見解は、立会人型の場合であっても、一定の条件のもと、電子署名法3条の推定効が及びうるとした点で、今後の電子署名・電子契約サービスの展開に大きな影響を与えるものと思われます。

ただ、いずれの要件についても、判断のための例示や視点を示すのみで、具体的に判断可能なレベルでの基準は明示されていないため、現在政府で行われているトラストサービスの制度化の議論などを通した基準の明確化が急がれるところです。

【監修】電子印鑑GMOサイン　顧問・宮内宏弁護士