トラスト基盤法制化の課題と方向性

宮内・水町IT 法律事務所
弁護士  宮内 宏氏

 現在、日本のトラストサービスは制度化されていないもの、制度化されていても複数の制度がバラバラに運用されているものなどが混在しており、認定の在り方や通用性、訴訟での効力等が不明確な状況になっているため、包括的なトラスト基盤とそれを支える法整備が望まれています。また、EUではすでに制度が確立しており、EUのトラストサービスとの相互承認を実現するためにも制度の整備は不可欠です。

 このため、現在、IT総合戦略本部の中に設置されたデータ戦略タスクフォース、トラストに関するワーキングチームにおいて、今後日本でトラスト基盤を構築していく上で、どのように法律面を整備していく必要があるのか、トラスト基盤の枠組み(トラストサービス認定の在り方)を包括に支える法制度の在り方を検討しています。

トラスト基盤の枠組み

法制度の構造案と主な内容

 検討されている法制度の構造案と主な内容は以下のとおりです。

法制度の構造案と主な内容

 総則で一般原則、共通的な要件を定め、その下にトラストサービスごとに個別規定・規則を策定し、さらに技術的な部分に関しては規格で要件を定める、という構造が考えられます。

 法定すべき事項としては、総則では目的、定義、一般原則(監督・指導、電子文書の通用性等)、共通要件(設備要件、認定の仕組みや公表の在り方、等)が挙げられますが、中でも電子署名とは何か、電子署名を発行する認証局とはどういうものか、認定とは何か等をどのように定義するかは重要です。また、個別規定・規則では、個々のトラストサービスが、それぞれどういう法的効力があるか、要件等を定めていく必要があります。

法定すべき事項

総則に関する論点

 総則では、トラストサービスにおいて法的効力に関する考え方が重要なポイントとなります。トラストサービスの法的効力では、通用性(許容性)という論点と民事訴訟における効力という2点があると思います。例えば、通用性という点では、法令上の交付・保存・提出等において紙ではなく電子文書でも許容されるか(紙の電子化)、また電子署名やタイムスタンプ、eシールが有効か(押印の電子化)といった点を明確に記載する必要があります。また、確かにその組織が発行していることを示すためのものも必要です。また、通用性は官-民だけでなく民間取引においても有効であることを示す必要もあります。

 さらに、民事訴訟が起きた際に、各種トラストサービスが何に対してどのような効力があると訴訟において認められるのか、という点も重要です。デジタルファーストに向けては、電子文書の一般的通用性は認められるべきです。このため、前提として通用性があることを包括的に定義した上で、例外的な内容(要求される要件の程度等)に関して個別に規定することが良いと思われます。

 電子文書の通用性について、現行の日本法では一部、民法における契約方式の自由や民事訴訟法における準文書としての規定はありますが、全般的な効力規定はありません。一方で、eIDASや米国では、電子的だというだけの理由で法的有効性や証拠としての許容性を否定することは禁じられています。電子署名等トラストサービスの通用性に関しても、eIDASでは、電子的である点のみをもって否定することは禁止されていますが、日本では手続きごとの規定となっています。

 また、電子署名等についても、eIDAS等では手続きで必要とされる要件(電子署名であれば何でもよいのか、適格要件があるのか等)が明記されていますが、日本では定義のあるもの、ないものが混在しているため、明確に規定する必要があります。

 民事訴訟における効力についても、eIDASと同等程度の記載にすることで、国内の一般利用者に対する理解が容易となり、欧州等との相互承認や国際取引での信頼性向上を期待することができます。現在は、裁判官の自由心証(国が行っているので大丈夫であろう)を期待している部分があり、依拠するものとしては不安定さを感じるので、規定することにより安定性が増します。なお、効力はサービス特性により異なるので、トラストサービスごとに規定し、国際的にも通用するものにしていくことが重要だと思われます。

総則に関する論点_民事訴訟における効力

 また、総則に関するもう1つの論点として、規格の参照等が挙げられます。トラストサービスに関連する技術の変化は非常に速いため、法令は技術中立的に規定し適宜規格を参照するという考え方を明記するとともに、国家監督機関から専門家を有する規格等策定機関に規格の策定・改版・保全を依頼するという流れを規定すること、さらには横断的効率的に規格策定を行うためには総合的専門的組織の設置を検討する必要もあります。

電子署名・eシールに関する論点

 電子署名に関しては、定義と要件、効果を明確にする必要があります。例えば、要件とは、クオリファイド電子署名ではICカード等の装置の利用を要求するか、といった点です。定義に関しては、日本の電子署名法とeIDASにおける電子署名の定義は違います。電子署名法では、電子署名は印影に相当する情報ではなく措置(押印行為に相当)として定義されているのに対し、eIDASではデータです。今後、国際的に協調していくためには、既存法制度で規定されているものとeIDASの内容を比較しながら、整合させていく必要があります。

 もう1つの論点として、リモート署名・リモートeシールが挙げられます。リモート署名とは、自分のカギを事業者に預けて、署名したい場合にログインしてリモート署名を行わせるサービスです。eIDASではリモート署名・リモートeシールはトラストサービスとして定義されていませんが、日本においてはトラストサービスとして規定することが自然だと思われます。また、日本独自のものとして、電子委任状法、商業登記法、HPKI等に基づき、公的機関による電子証明書に権限・資格等を記載した「権限等の属性付電子証明書」が発行・運用されています。これらについても、その効力を示し、国際的に通用するものにしていきたいと思います。

その他のトラストサービスに関する論点

 その他のトラストサービスとして、まず保存サービスの論点があります。電子証明書の有効期限後でも確実に検証可能にする長期署名のようなものと組み合わせた保存サービスは、今後必要となるので規定しておく必要があります。また、署名検証サービスも今後需要が見込まれます。具体的には、長期署名などのように複数の電子署名が行われた電子文書について検証しその結果を回答するものです。これにより、一般的な知識レベルの利用者や代理人がその有効性を容易に判断、証明できるようになり、電子文書の活用に大きく貢献することが期待されます。また、このほか、タイムスタンプやeデリバリー(電子内容証明)についてもトラストサービスとして規定し推進していく必要があると思われます。特に、認定されたタイムスタンプについては、確定日付の効力を持たせる方向で検討すべきです。

まとめ

 今後、デジタル社会における課題解決にトラスト基盤は非常に重要な役割を果たすため、実効性のある包括的な法的枠組みを構築し、国際的な整合を図りデジタルファーストを加速させることが期待されます。

包括的なトラスト基盤に関する法的枠組みの例


宮内・水町IT 法律事務所 弁護士  宮内 宏氏

東京大学工学部電子工学科及び同大学院修士課程卒業。日本電気株式会社(NEC)にて、情報セキュリティ等の研究開発に従事。東京大学法科大学院を経て、2008年弁護士登録。2011年に宮内宏法律事務所(現 宮内・水町IT法律事務所)を開設し、現在に至る。