先日、2019年11月28日付の日経新聞に、『電子書類、20年度に認定制 総務省「本物」にお墨付き』と題した、公的な認定制度に関する記事が掲載されました。これからタイムスタンプやeシールのトラストサービスの公的枠組みの具体的な検討が始まります。
「我が国が目指すデータがヒトを豊かにする社会「Society5.0」の基盤として、誰/何からのデータであるかを確認する仕組みや、データの完全性を確保する仕組みとしてのトラストサービスが不可欠であると考えられる。我が国におけるトラストサービスに関する課題を整理し、その在り方について検討を行う。」
として、総務省にて「トラストサービス検討ワーキンググループ」有識者会議が設定され、2019年1月31日より同年11月28日までの11か月間で15回もの議論を重ね、このたび「最終取りまとめ(案)」が発出されました。
https://www.soumu.go.jp/main_content/000657098.pdf
これまで曖昧だったトラストサービスを、
「インターネット上における人・組織・データ等の正当性を確認し、改ざんや送信元のなりすまし等を防止する仕組み(トラストサービス)」と明記し、
第1章において、その利用動向、経済効果について整理され、
第2章にて、我が国における論点と取組の方向性が示されました。
主なトピックとしては、我が国の政策として、タイムスタンプと、組織の正当性が確認できるeシールについて、具体的な制度検討を開始することが示されています。
タイムスタンプは、現在、総務省による「タイムビジネスに関わる指針」を踏まえた認定制度として、(一財)日本データ通信協会が運用している「タイムビジネス信頼・安心認定制度」について、国による関与を明確にする検討が始まります。
eシールは、サービス提供事業者に求められる技術・運用上の基準を国が提示し、民間による認定制度の検討が始まります。
それでは、最終とりまとめ(案)について解説します。
1.1 概説
サイバー空間と実空間が一体化し、人のみならず、組織やモノのからの情報発信が増大する社会全体のデジタル化が進展する中、信頼性のあるデータ流通の基盤としてトラストサービスの意義を記載し、具体的に、電子署名(本人性)、タイムスタンプ(存在時刻)、eシール(組織などの発信元)などのサービスをイメージで紹介しています 。
1.2 利用動向
経団連デジタルエコノミー推進委員会でのアンケート調査結果として、デジタル化は進展しているものの、トラストサービスの利用はまだ途上であることが示されました。
その原因として、その信頼性について何らかの不安を感じており、法令やガイドラインなどの公的な仕組みによるデータへの信頼性担保を求めているものと考察されています。
1.3 デジタル化政策
我が国におけるデジタル化に関する政策として、e文書法、官民データ活用推進基本法、デジタル手続法、DFFT(Data Free Flow with Trust)コンセプトが紹介されています。
1.4 経済効果
三菱総合研究所による効果試算として、「トラストサービスの導入により、大企業1社あたり1カ月の経理系業務が10.2万時間から5.1万時間に半減する」などの経理系業務や関節業務の大幅な削減効果や、トラストサービス市場の成長試算が示されました。
1.5 諸外国の動向
EU、米国、中国の動向について調査結果が紹介されています。
特に、デジタルシングルマーケットの実現を目論む欧州においては、EU加盟国の共通法律としてeIDAS規則が制定されており、トラストサービスやその信頼を保持する仕組が規定されていることが記載されています。
2.1 総論
デジタル社会における流通するデータの信頼性を担保するサービスを定着するには、実空間のやりとりをサイバー空間に置き換えるという観点だけではなく、まだまだ経験の浅いサイバー空間ならではの活動を踏まえたものとする必要があります。
「公的な枠組みによってその信頼性を確保することや利用者が安心して利用できる環境を整備することが有効と考えられ、トラストサービスの普及促進のために国として措置を講ずることが重要である。」とその必要性を明確にする一方で、規制という概念でトラストサービスがとらわれてしまうことにより、安全・安心を担保したうえで、デジタル化を推進するという本来の意義が伝わらない懸念があることから、「各サービスの発展段階に応じて検討し、必要に応じて各サービスに横断的な要素を検討することが適当であると考えられ、本取りまとめにおいては、一定のサービス提供の実態又は具体的なニーズの見込みがあり、利用者がより安心して利用できる環境の構築に向けた課題が顕在化しているタイムスタンプ、eシール及びリモート署名に関する制度の在り方について主に検討する。」となっています。
つまり、できるところからしっかりと推進・定着させていくということです。
今後の取組で重用な観点として、
(3)検討の視点 として整理してある箇所がこのとりまとめ案の重要な箇所となります。
■(ア)トラストサービス提供事業者への評価・認定体制の構築
サービス提供事業者を利用者がトラストであることを容易に判別できるよう、サービス提供事業者に求められる客観的な基準が策定・公表されるとともに、その事業者の当該基準への適合性を第三者が評価・認定する体制を構築する。
■(イ)一定の要件を満たすトラストサービスの機械可読な形での公表
トラストサービスを利用者や利用アプリケーションが容易に判別できるよう、第三者による審査・評価・認定の結果を、公的機関がWeb上で機械可読な形で公表する。
■(ウ)トラストサービスに関する技術基準の整備・維持
用いられる技術を、最新の動向を踏まえた技術基準で整備・維持する体制を官民の協力の下で整備する。
■(エ)国際的な通用性
EUのeIDAS規則等の海外の制度との相互運用等、国際的な通用性の確保を図ることが重要であり、国の関与により信頼性を担保し、国際連携・調整を進めいていく。
②その他の検討の視点
として、利用者が簡便に利用できるべく、
■(ア)過度なコスト負担や不便を強いることのない制度・仕組み
■(イ)価格低廉化
■(ウ)利用者目線での創意工夫
も観点として整理記載されています。
2.2 各論
(1)タイムスタンプ
○論点(a) 信頼性の基点としてタイムスタンプ発行事業者(TSA)の信頼性をどう担保するか
課題意見:
取組の方向性:
具体的な対応は、総務省による「タイムビジネスに関わる指針」を踏まえた認定制度として、現在、(一財)日本データ通信協会が運用している「タイムビジネス信頼・安心認定制度」を総務省が適合性評価機関として認定し、国による関与を明確にするために、これらの内容を考慮して検討が始まります。
○論点(b) タイムスタンプの利用が電子文書の送受信・保存について規定している法令との関係において有効な手段として認められるか
課題意見:
取組の方向性:
(2)eシール
○論点(a) 信頼性の基点としてeシール用証明書発行認証局の信頼性をどう担保するか
課題意見:
取組の方向性:
具体的には、サービス提供事業者に求められる技術・運用上の基準を国が提示し、民間による認定制度の検討を始まります。
○論点(b)eシールの利用が電子文書の送受信・保存について規定している法令との関係において有効な手段として認められるか
課題意見:
取組の方向性:
(3)リモート署名
現状・課題:
電子契約サービス等において、リモート署名の利用拡大が期待されるところ、リモート署名は利便性を向上させる一方で、どのような要件を満たせば、「本人による電子署名」(電子署名法第3条)に該当するのか、制度的な整理が明確ではない。
「本人による電子署名」に該当するためには、その電子署名が本人の意思に基づいて生成されたことの保証が必要である。このため、リモート環境へのアクセス方法等について、「本人だけが行うことができる」といえるだけの技術的要件を明確化する必要がある。
論点:
リモート署名の制度の在り方に関しては、認証業務を電子署名に関する信頼性の基点としている現行の電子署名法及び認証業務の認定制度を前提に、リモート署名を電子署名法制度上どのように位置づけることができるか、また、その前提として、今後、関係者によるどのような取組が必要かが論点として挙げられる。
取組の方向性:
利用者が、本人による電子署名として利用可能な信頼できるサービスを利用できるようにし、利用者によるリモート署名の円滑な利用を図るため、JT2A のガイドラインの策定・公表や自主的な適合性評価の仕組みの整備を受け、リモート署名の電子署名法上の位置づけについて、主務三省(法務省、総務省、経済産業省)において以下の取組を進めながら検討することが適当。
最終とりまとめ(案)は、「おわりに」
という形で、トラストサービス普及の重要性を記載しています。
データが価値の源泉となる新しい社会を享受するには、流通するデータの信頼性の確保(DFFT)と、それを支える基盤の整備が鍵を握るとし、トラストサービスが中核的な役割を担い、イノベーションに貢献すると期待される。
この取りまとめをもとに、トラストサービスの重要性が、トラストサービスを利用するユーザ企業や個人にも理解され、トラストサービスの普及が進み、信頼してデータを自由に活用できる社会的基盤が構築され、グローバルに展開されることを期待してやまない。
と結んでいます。
これからの具体的な枠組み構築が期待されます。
