電子政府・行政手続のオンライン化をめぐる法制とその課題 米丸恒治 (神戸大学大学院法学研究科・教授) 一 はじめに 二 デジタルデータと電子署名・時刻認証の役割 三 行政手続オンライン化法の内容 [四 公的個人認証法と電子手続に係る認証サービス] 五 e文書法による民間の電子化 六 オンライン行政手続についての若干の考察 七 おわりに ※シンポジウム当日の報告は、以下の原稿の下線部分を報告する。 一 はじめに わが国においては、これまで、e-Japan 計画に基づき二〇〇五年までに世界最先端のI T国家をめざし、電子政府・電子自治体の実現に向けたさまざまな改革が行われてきてお り、現在も地方自治体レベルで行政の内部および外部での電子化へ向けた改革が進められ つつある。1世界的にみても、情報通信技術(ICT技術)の進展と社会的な利用を前提とし た電子化の改革のなかで、行政手続の点でもこうしたICT技術を利用して、遠隔地から の行政手続の実現が可能になってきており、各国が電子的な行政手続や訴訟手続2など、狭 義の行政にとどまらない、「電子政府」の実現に向けた改革を実施してきている。3 わが国においては、二〇〇二年一二月一三日に、既存の行政手続をオンライン化するこ とを認め、オンライン行政手続を実現するためのいわゆる行政手続オンライン化三法、す なわち「行政手続等における情報通信の技術の利用に関する法律」 (平成一四年法律第一五 この間の経緯については、さしあたり多賀谷一照編『電子政府・電子自治体』(第一法規、 二〇〇二年)、多賀谷一照・松本恒雄編集代表『情報ネットワークの法律実務』(第一法規、 加除式)五五四一頁以下、稲葉一将「行政の情報化と電子的行政手続(上・下)」法時七六巻 七号九八頁以下、八号八〇頁以下(二〇〇四年)など参照。なお、本稿は、5については、 拙稿「e文書法の構造と内容」(タイムビジネス推進協議会編著『概説 e-文書法』NT T出版、二〇〇五年)28-45 頁を、それ以外の部分については、同「行政手続のオンライン 化とその課題(神戸法学雑誌 54 巻 4 号 65-120 頁、二〇〇五年)を利用した。 2 訴訟手続の電子化については、拙稿「電子的裁判手続の導入に向けた検討課題」判タ一 一二七号六六頁以下(二〇〇三年)参照。 3 電子的な行政手続の実現のための法改正の例として、ドイツの電子的行政手続法につい ては、拙稿「ドイツにおける電子政府の現状と電子的行政手続法」季行一〇一号一九-三七 頁(二〇〇三年)、J. E. J. Prins (ed.), E-Government and its Implications for Administrative Law, T.M.C. Asser Press, Hague 2002、筆者も参加した諸外国の電子政 府化の改革との比較の作業として、Martin Eifert/Jan Ole Püschel, National Electronic Government, Routledge, London 2004 など参照。 1 - 130 - 一号、いわゆる行政手続オンライン化法)、「行政手続等における情報通信の技術の利用に 関する法律の施行に伴う関係法律の整備等に関する法律」(同一五二号)、 「電子署名に係る 地方公共団体の認証業務に関する法律」(同一五三号、いわゆる公的個人認証法)が制定さ れ、行政手続のオンライン化を可能とするための基本的な法制度が整備された。4さらに、 同法を施行するための政省令も整備され、 オンライン行政手続が実施されつつある。 また、 同法による直接のオンライン可能化の対象となっていない(オンライン化法二条一号、六九号、九条一項参照)地方公共団体の条例または規則に基づく手続についても、それぞれの 地方公共団体によりオンライン化を可能とするための準備が進められている状況にある。5 現在、国の行政機関の申請・届出等手続のオンライン化は、14,149 種類中、13,448 種 類(95%)でなされているものの、全申請・届出等手続件数は 8 億 1,218 万 600 件のう ちオンラインを利用したものは 1 億 2,419 万 8,676 件(15.3%)にとどまり、その活用 については、普及途上であり、課題を残している(独立行政法人等が扱う手続(平成 18 年 度)については、申請・届出等 1,356 手続中、204 件(15%)がオンライン化、国の法令等 に基づき地方公共団体が取扱う申請・届出等手続は、5,913 件中 5,777 件(98%)がオンラ イン化されている)。 筆者はすでに別稿で、行政手続のオンライン化に関する課題の若干を整理し検討したこ とがあるが、6本報告では、上記のオンライン化法の概要と、行政法解釈上の課題と、民間 部門での電子化を促進するいわゆるe文書法について報告し、関連する法制的課題を検討 する。 二 デジタルデータと電子署名・時刻認証の役割 1 デジタルデータの特性 まず、ここでは、電子商取引や電子行政手続で作成、送受信、利用そして保存されるデ ジタルデータの特性を確認して、それをこれらの過程で紙の書類にかわる根拠とする際に 解決されなければならない課題とそのための技術について整理し、電子商取引、電子行政 手続その他の電子的な社会活動を支える基礎としての性格をデジタルデータに確保すると ともに、いざという場合の証拠能力を担保するための技術的・法制度的課題について対応 4 これらのいわゆる行政手続オンライン化三法の解説として、総務省行政管理局・総務省 自治行政局『解説 行政手続オンライン化法』(第一法規、二〇〇三年)、宇賀克也『行政 手続オンライン化三法』(第一法規、二〇〇三年)、公的個人認証法については、公的個人 認証研究会・猿渡ほか『公的個人認証サービスのすべて』(ぎょうせい、二〇〇三年)参照。 5 その例として、東京都行政手続等における情報通信の技術の利用に関する条例(平成一六 年一二月二四日条例第六一号)、大阪府行政手続等における情報通信の技術の利用に関する 条例(平成一六年三月三〇日条例第三号)など。規定内容は、オンライン化法とほぼ同内容 である。 6 拙稿「行政手続のオンライン化」(芝池義一・小早川光郎・宇賀克也編『行政法の争点(第 三版)』有斐閣、二〇〇四年、六八・六九頁。 - 131 - 策を検討する。7 デジタルデータは、痕跡を残さずに改変・改竄することが可能であり、また作成者を確 定し、 作成時を固定することは一般的には困難である。こうしたデジタルデータの特性は、 デジタルデータのみを、商取引や医療行為などの活動、さらにはさまざまな行政手続の基 礎として用いることの法的な障害になってきた。こうした特性は、訴訟や、行政検査など の際に、証拠としての性質を争われたり、証拠能力が否定される原因である(改竄が疑われ、 原本性が否定されれば、証拠として機能しない)。 証拠評価についての自由心証主義を基本とする現在の訴訟および行政監督を前提とすれ ば、デジタルデータの証拠能力および証明力の確保については、データの入出力の正確性 を確保するとともに、データの改変を防止し、改変の検出を可能とすることなどによりデ ジタルデータの信頼性を高め、これに対する責任の所在を明かにする必要がある。そのた めには、書類の内容、性格に応じたデジタルデータの真正性、見読性および保存性を確保 して、いわば紙の書類の原本としての性質と同様の機能を確保する必要があると考えられ てきている。8 2 電子署名とタイムスタンプ(時刻認証) 契約書や行政文書などに代替する機能をデジタルデータに認めるためには、(i)デジタル データの作成者9を特定し(真正性 Authenticity の確認)、(ii)作成時のデータから改変や脱 7 この部分は、最近のものでは、拙稿「電子署名法の課題」Law&Technology 一九号一五 頁以下(二〇〇三年)、同「電子カルテにおける医療情報の証拠能力-法律面での課題:証 拠能力の確保と長期保存-」(第二四回医療情報学連合大会CD-ROM所収、二〇〇四年)、 同「電子カルテ等の証拠性の長期的な確保について-電子署名およびタイムスタンプの利 用と長期保存の課題を中心に-(年報医事法学 21 号 22-29 頁、二〇〇六年)、同「電子署名 済文書の証拠性確保と長期保存-その法的要求事項と対応策の現状と課題-(Law & Technology 33 号 26-36 頁、二〇〇六年)で述べている。 8 「原本性」 、 「原本」についての確定した定義はないが、証拠または根拠として裁判やそ の他の社会的活動の根拠として認められるのが原本であり、かかる性質を有することを原 本性という用語法で、ここでは用いている。なお、総務庁行政管理局共通課題研究会「イ ンターネットによる行政手続の実現のために」(二〇〇〇 年)<http://www.soumu.go.jp/gyoukan/kanri/000316a.htm>、ニューメディア開発協会「電 子文書の原本性保証ガイドライン」 <http://www.nmda.or.jp/nmda/soc/sie/pdf_file/1Auth_GL.pdf>など参照。従来から電子的 な保存が認められて来た税務関係帳簿については、電子帳簿保存法(電子計算機を使用して 作成する国税関係帳簿書類の保存方法等の特例に関する法律、平成一〇年三月三一日法律 第二五号)、医療機関の診療録等については、 「診療録等の電子媒体による保存について」(平 成一一年四月二二日健政発第五一七号・医薬発第五八七号・保発第八二号)参照。また、根 拠、証拠としての性格を保持・保証するための方式も、本稿で主として念頭に置いている ような、デジタル署名とタイムスタンプの利用による方式に限定されないが、情報処理シ ステム全体により確保するのでなく、データ単体の真正性や、完全性を検証することので きる方式として、また媒体の如何を問わず利用しうる方式としては、デジタル署名とタイ ムスタンプを利用する方式が一般的である。 9 正確には、電子署名の場合、署名者である。 - 132 - 落などの変更がないという完全性(Integrity)を確認し、さらに場合によっては(iii)作成時10 の日時を特定すること(時刻証明、Time stamping)が、不可欠であり、そのための基礎的 技術として現在実用化され、法制度上も認められてきているのがデジタル署名技術および 時刻証明サービスである。 デジタル署名技術を利用する方法では、前述の(i)から(iii)の機能のうち、(i)については、 署名を行った者が、真に誰であるかを特定する(署名者の特定)ために、信頼しうる第三者 機関=認証機関(Trusted Third Party; Certification Authority; CA)が、予め本人確認をし た上で同人の公開鍵を登録し、電子証明書(公開鍵証明書)により同人の公開鍵(紙文書では 実印にあたると考えてよい)であることを証明する。(ii)署名された情報が署名時の完全な 状態を保っているかの確認(完全性 Integrity の証明)は、ハッシュ関数によるデータの処理 により確認される。(i)の点では、従来の署名捺印のうち印鑑登録された印鑑による本人確 認(印鑑の登録に基づく印鑑証明書をともなう)と同様に、署名者の特定のために信頼しう る第三者機関の証明に依存するが、デジタル署名の場合は、暗号技術の安全性(署名鍵の解 読ができない程度)が高度で、署名の偽造が技術的にほとんど不可能であるかぎり高度の安 全性が確保される点、また署名者の特定に加えて、(ii)の機能を伴う結果、文書の完全性の 確認が可能である点が重要である。しかしあくまでもそれは暗号技術を用いて署名された 当該デジタルデータの検証が可能であるかぎりで、しかも解読が困難な暗号技術が保たれ ている限りでしか11保証されない点が決定的に異なっている。これらの技術を利用して、 電子データの検証が、長期的に可能であることによって、デジタルデータが長期的に証拠 として機能することになる。 電子署名法によれば、電子署名とは、 「電磁的記録(電子的方式、磁気的方式その他人の 知覚によっては認識することができない方式で作られる記録であって、電子計算機による 情報処理の用に供されるものをいう。以下同じ。 )に記録することができる情報について行 われる措置」であり、 「一 当該情報が当該措置を行った者の作成に係るものであることを 示すためのもの」であり、かつ、 「二 当該情報について改変が行われていないかどうかを 確認することができるもの」である(二条一項)。署名法上の電子署名は、この2つの要件、 つまり署名者の確認、真正性の確認機能とデータの完全性の確認機能の双方を有する電子 署名であることが前提とされているほかは、特定の技術に限定されているわけではない。 ここでは、技術中立的アプローチがとられているが、前述した公開鍵暗号技術と認証機関 のサービスを組み合わせたいわゆるデジタル署名のみが現在のところ実用化され普及して いる。 10 正確には、タイムスタンプされた日時であり、データ(一般的にはそのデータの固有の ハッシュ値)が時刻認証のために認証機関に提出され存在することが確認された日時を証 明する。 11 暗号技術の解読がなされ公開鍵から秘密鍵が(容易に)導き出されることになれば、第三 者による偽造の可能性が出てくることになり、本人による署名について否認がされる可能 性が出てくる。そのための対策が、後述の再署名の手続である。 - 133 - (iii)の時刻証明のためには、認証機関などの信頼できる第三者機関12の日時の情報を用い て、検証可能な日時の証明(時刻証明サービス、time stamping)を行うことにより 、日時 の確認が可能になっている。13いわば、電子消印サービスである。時刻証明は、時刻情報 の信頼性・非改竄性、時刻認証機関(TSA)のデジタル署名を利用する方式の場合は、時刻 証明に用いられるデジタル署名技術自体の安全性・検証可能性・改竄不可能性により支え られている。 なお、わが国では、電子署名法制において、14(i)および(ii)については対応しているが、 (iii)への対応がなく、その結果、電磁的記録に対して指定公証人が行う確定日付の付与の 制度15を除いて日時の証明のためのサービスを法的に認知しておらず、課題を残している。 Stamp Authority)とよび、同 機関に正確な信頼性のある時刻情報を提供する機関をTA(Time Authority)とよぶ。署名 鍵の証明を行う認証機関(CA)がTSAの機能を果たす場合もあり、別々にサービスを提 供する場合もある。 13 時刻証明には、TSA が日時情報を付したデジタル署名を付して行う方式のほか、もと もとの文書のハッシュ値を TSA に送信しそこで集約されたハッシュ値のさらなるハッシ ュ値を積み重ねてハッシュツリーを作り上げるなどの方法で、日時情報の改竄を不可能に し検証を可能とする方式などが存在する。この点については、タイムビジネス協議会『タ イムビジネス』 (NTT 出版、二〇〇三年) 、同『時刻認証基盤ガイドライン』(二〇〇四年 五月)< http://www.scat.or.jp/time/PDF/2004guideline.pdf>、三谷慶一郎「タイムスタン プ(時刻認証)」多賀谷ほか編集代表・前掲注(1)二六九一頁以下(二〇〇四年)など参照。 14 ここでは、電子署名及び認証業務に関する法律(平成一二年五月三一日法律第一〇二号) を中心に、法令上の根拠を有する、法人登記に基づく認証業務(商業登記法一二条の二に基 づく電磁的記録の作成者を示す措置の確認に必要な事項等の証明)およびいわゆる公的個 人認証(電子署名に係る地方公共団体の認証業務に関する法律に基づく市町村および都道 府県による証明)、ならびに法令上の根拠を有しない、行政機関側で利用する広義の組織認 証。 電子署名法についてはすでに様々な文献が存在する。単行本では、高野真人・藤原宏高 編著『電子署名と認証制度』(第一法規、二〇〇一年)、夏井高人『電子署名法』(リックテ レコム、二〇〇一年)、渡辺新矢ほか『電子署名・認証』(青林書院、二〇〇二年)などがあ る。立法関係者の解説としては、酒井秀夫「電子署名及び認証業務に関する法律について」 ジュリ一一八三号三五頁以下(二〇〇〇年)、犬童周作「電子署名及び認証業務に関する法 律の概要」金法一五八二号六頁以下(二〇〇〇年)など参照。また、電子署名法に関連する 広義の電子署名法制には、法務省が法人登記にもとづき行う法人の代表者について発行す る電子証明書(法人認証)を利用した電子署名、および公証人法に基づき指定公証人が行う 電子公証も含まれる。これらについては、早貸淳子「商業登記制度を基礎とした電子認証 制度の整備について」ジュリ一一一七号一一四頁以下(一九九七年)、原田晃治・早貸淳子 「商業登記情報を活用した電子認証制度の整備について」ジュリ一一三八号六頁以下(一九 九八年)、原司「公証制度に基礎をおく電子公証制度の導入」NBL六九〇号一二頁以下(二 〇〇〇年)など参照。公的個人認証法については、猿渡知之「公的個人認証サービス制度」 多賀谷ほか編集代表・前掲注(1)二六七三頁以下(二〇〇三年)、宇賀・前掲注(4)一〇四頁以 下、公的個人認証システム研究会・猿渡知之ほか『公的個人認証サービスのすべて』(ぎょ うせい、二〇〇三年)参照。 15 公証人法七条の二、民法施行法五条参照。 12時刻証明のための認証機関を時刻認証機関、TSA(Time - 134 - 16そのため、電子署名法では、署名者および署名鍵不正入手者による時刻操作を通じた不 正行為、改竄が防止できない点、および署名済みデータの長期保存の際の再署名(またはア ーカイブタイムスタンプ)の必要性についての一般の認識がほとんどない17という問題点 が残されている。18 この点では、諸外国の電子署名法制の中で、証明書の失効などに関わりタイムスタンプ (時刻証明)サービスが不可欠であるとして法制化している例が参考にされるべきであろう。 19この点については、別稿を参照していただきたい。20 このように、デジタル署名の技術と認証機関を介在させたいわゆるPKIのしくみを利 用してデータの作成者と原本としての完全性が確認され、また場合によっては、タイムス タンプの付与を通じて特定のデータの存在時を特定するサービスを提供することによって、 そのかぎりで、デジタルデータは客観的な検証にたえるものとなり、紙の文書と同様に、 様々な取引や行政活動等の基礎として安全で確実な証明の手段として機能することになる。 デジタル署名の安全性および信頼性の基礎は、したがって、認証機関が確実に信頼性をも って本人を確認し、その上で本人の署名鍵を証明し、長期的に確実にそのことが証明され る条件が維持されることであり、また(解読されない、安全水準の低下していない) 暗号技 16 この点は、もちろん、訴訟等においても、事実上、信頼性のある第三者が提供するタイ ムスタンプやその他の日時の証明のためのサービスを利用して日時を証明することが認め られないことを意味するのではなく、法的に認知されていない結果、利用者にこうしたサ ービスの利用可能性または信頼性についての知識が普及していないというにとどまる。こ れは、電子署名法制定前の電子署名が有していた事実上の証明の機能に対応しているとい えよう。 17 前掲・拙稿注(7)L&T二〇頁以下参照。 18 この点は、さまざまな書類の電子化や電子的保存を認める場合には、重要な課題である が、いわゆるe文書法(「民間事業者等が行う書面の保存等における情報通信の技術の利用 に関する法律」平成一六年一二月一日法律一四九号)の制定により、民間でも電子的な書類 の保存を基本原則としては認めていく際には、日時の証明は不可欠な要件となる(なお、同 法が定める基本原則(同法三条ないし六条により保存、作成、縦覧、交付等が電子的に認め られるという通則的な基本原則が定められている。)にしたがって、電子的保存が認められ る際のタイムスタンプの利用などの技術的細目的要件は、各府省の施行規則の中で、定め られるため、今後の施行規則の内容の検討が重要になる。)。こうした動向の中で、タイム スタンプなどの日時証明のためのさまざまなサービスについても、第三者による客観的な 認定を経て、安全で信頼性のあるタイムスタンプなどのサービスを供給しようとする動き がはじまっている。財団法人 日本データ通信協会が、二〇〇五年二月七日から「タイムビ ジネス信頼・安心認定制度」を開始しているが、これに対して、財務省は、 「電子計算機を 使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律施行規則」を改正し (平成一七年一月三一日財務省令第一号による)、同規則三条五項一号ハの要件の中にデー タ通信協会の認定を受けたタイムスタンプの利用を求めている。 19 タイムスタンプについては、一般的に電子署名法の中で規定されている例(アメリカの 州法、)が多いが、ルーマニアのようにタイムマーク法を制定して対応している例もある。 この点、拙稿・前掲注(1)神戸法学一〇五頁注(19)参照。 20 時刻証明も含めて、法改正も視野に入れてわが国の電子署名法の課題を検討した拙稿・ 前掲注(7)参照。 - 135 - 術を利用して署名とその検証ができることが、デジタルデータの証拠としての信頼性の基 礎となる。 3 デジタルデータの原本性確保と長期的検証可能性 紙の行政文書やその他民間で用いられる各種記録(例、医療機関の診療録等)は、さまざ まな社会活動の基礎としてそれをコントロールするための重要な役割を果たすのみならず、 民事、刑事、行政上の責任を基礎づけるための基礎的情報としても重要である。そのため に、民間においてもたとえば医療機関の診療録は五年、保険診療関係記録は三年の保存が 罰則による担保つきで義務づけられているなど多くの保存義務が課されている例があるし、 行政文書についても、文書の種類毎に長期の文書管理・文書保存が義務づけられているも のがある。2122これらは、民間に対する保存義務の場合はもともと行政による監督作用を担 保するための規制であるが、裁判においても証拠として重要な機能を果たしている。カル テなど医療記録を例にとっても、その整備・長期保存は必要不可欠であり、電子化された 場合でも、同様の取扱・機能が確保されなければならない。また、たとえば医療文書は、 医療機関側で保有され(患者側との間での情報の偏在)、民事・刑事・行政上の責任の基礎 となることから、電子的な医療文書の場合も医療機関側に原本性確保の義務が課されるこ とに合理性がある。 医事紛争の中では、 カルテの事後的な改竄が争われることが多いため、 こうした事後的な改竄がないこと、改竄が疑われることのないような対応をしておくこと が重要になる。また紛争は法定保存期間後にも発生しうるため、こうしたリスクに対応す るため保存期間後の保存も求められることがあろう。そうした場合の管理も必要である。 行政機関が管理・保存する電子文書についても、同様のことが当てはまる。特に、近年 は、情報公開請求や各種の裁判を通じて、行政の文書管理のあり方が問われたり、行政自 体も訴訟の当事者として、改竄の可能性をも問われる立場にたつことが多いため、行政自 らも第三者から改竄の疑いをかけられないような客観的で信頼性のある文書管理・保存を 確保しておく必要が出てきている。 各種のデジタルデータの証拠としての証明力の確保のためには、行政文書や電子カルテ 等に記載されている情報が記載された情報としての真正性を保ち(場合によっては属性情 報も含む記入者・担当者の特定も必要)、事後的な改竄や改変がないことが確保され、また 記載された日時(正確には、当該情報またはデータの存在日時)も特定できること(情報に関 21 たとえば、国の行政機関の例では、総務省文書管理規則(平成一三年一月六日総務省訓 令第一号)の三五条は、行政文書の保存期間を、六つの区分に分けた上で、最長で三〇年 の保存期間を定めている。地方公共団体の例でも、一〇年を超える「長期」の文書保存を 義務づけている例(東京都文書管理規則四六条、大阪府行政文書管理規則一七条など)があ る。 22 裁判関係の書類でも、民事裁判の記録の保管は、最高裁の「事件記録等保存規程」で義 務づけられている。保管期間は裁判および文書の種類によって異なっており、事件記録は 三年または五年、判決原本は五〇年、その他の事件書類のほとんどは三〇年の保存期間が 定められている。刑事裁判については、刑事確定訴訟記録法により、やはり文書の種類に 応じて、三年ないし五〇年,一〇〇年といった保存期間が定められている。 - 136 - 連付けられた日時情報が事後的に改変されていないこと)が必要である。これらの点につい て、文書を保有する行政機関や医療機関側で、客観的に確認でき、第三者の検証にたえら れることによって、行政文書、電子カルテ等の証明力が認められることになる。特に、日 時の確定は、行政機関または医療機関側で事後的に文書等の改竄をしたことを疑われない ために、必須の要素であり、契約書や申請書などと異なり関係当事者による確認がなされ ない文書の証拠としての証明力を左右することになる。 デジタル署名技術を利用して、上記の要求事項を満たそうとすれば、前述したように、 (i)、(ii)の点は、PKI に基づく電子署名によることが必要になるし、(ii)、(iii)の点は、第三 者の信頼性あるトレーサブルな時刻情報を利用したタイムスタンプなどの時刻認証サービ スが必要になる。このかぎりでは、行政文書や電子カルテなどの証拠の証明力についての 要求事項も、前述の一般の文書と変わりがない。 行政文書や電子カルテ等の証拠としての役割を考慮すれば、こうした電子署名・タイム スタンプの付されたデータが長期的に検証可能な状態に保たれ、さらには署名当時に利用 された暗号技術の長期的な安全性の低下に伴う再署名の技術が求められる(そのためタイ ムスタンプは必須と考えられる)。こうした要求に応えられるアーカイブシステムが必要で ある。わが国の電子署名法は、こうした電子署名されたデータの(検証可能・証明可能な状 態を保ちながらの)長期保存のために必要な規制、規定をおいていないため、問題が大きい。 現状では、技術的に事実上対応していくことが必要である。23 このように、電子的な行政文書や電子カルテ等が長期的に社会の諸活動の基礎として機 能するためには、技術と法制度の両面からの対応が必要である。また、これまで述べてき た証明力の確保とは別の観点からの要求事項として、 個人情報保護等の機密保護・暗号化、 見読性の確保、保存性、セキュリティーの確保などの要請もみたされなければならず、こ うしたさまざまな要求事項に答えられる技術的、法制度的な対応が求められている。 三 行政手続オンライン化法の内容 次に、これまで述べてきたようなデジタルデータの特性とその課題を前提として、それ を電子的な行政手続で利用するための法制度的な対応を検討しておこう。オンライン化三 法のうち、「行政手続等における情報通信の技術の利用に関する法律」(平成一四年法律第 23 電子文書、特にデジタル署名されたデジタルデータの証拠性を確保した状態での長期保 存は、世界的にみてもこれからの電子社会を支える重要な課題であり、拙稿で紹介した、 ドイツデジタル署名法などの法的な規制を有するドイツなどを中心としてさまざまなプロ ジェクトがすすめられてきている。わが国においても、国立公文書館における「公文書等 の適切な管理、保存及び利用に関する懇談会」が検討結果(「公文書等の適切な管理、保存 及び利用のための体制整備について」二〇〇四年六月二八日)を公表するなどの成果が公表 されている。こうした長期的な検証可能性の確保の観点からは、わが国の電子署名法は重 大な問題点を有していることにつき、拙稿「電子署名の安全な利用と電子署名法の課題- 施行状況検討の年にあたって-」(情報ネットワーク・ローレビュー5 巻 150-160 頁、二〇 〇六年)参照。 - 137 - 一五一号、いわゆる行政手続オンライン化法)が、行政手続のオンライン化についての通 則的な規定を定めるものであるので、以下、同法の概要を紹介する。24 行政手続オンライン化法は、すべての行政手続(国会および裁判所の手続、裁判手続、刑 事事件等の手続を除く。オンライン化法二条六号括弧書参照)について、原則的にオンライ ン化を可能とするための通則法であり、行政機関等にオンライン化に関する裁量権を与え る法律である。同法は、行政手続法が規律対象とした行政処分手続、行政指導、届出のみ ならず、それ以外の行政と私人との手続(個別的な手続のみならず、縦覧等も含む)および 行政の内部的な文書作成・管理をも電子化することを承認した(オンライン化法七条による 適用除外あり。別表参照)。同法は、根拠法区分主義をとり、国の法令を根拠とする手続等 については同法で、地方公共団体の条例および規則を根拠とするものについては条例25に より、電子化を承認することにしている。同法により、従来多くの場合に文書によること を指定されていた行政処分手続、行政契約手続などばかりではなく、不服申立手続も含め て、行政手続の電子化が可能になったと解される。 1 オンライン化法の目的と適用範囲 オンライン化法は、申請、届出その他の行政手続について、ICT技術を利用すること により、 「国民の利便性の向上を図るとともに、行政運営の簡素化及び効率化に資すること を目的」(同法一条)とし、その規律対象は、同法二条二号で定める「行政機関等」が国民 等との間で行う、 「法令に基づく」申請等の行為について、法令上、書面等によることを求 めている場合であっても、それを通則法的規定により電子的に行うことを承認し、書面で の行為に適用されるべき法令を電子的な手続等についても適用することとし、さらに申請 等の通知の到達時期等についての定めをおいている。 オンライン化法は、通則法として、他の個別法上の手続を分野横断的に電子化する立法 を行うとともに、個別法上、特別の規定をおくべき事例については、個別法の改正を行う 整理法が制定されたものである。この通則法方式と個別法の整理法による改正方式は、行 政手続法の制定にともなう場合と同様の方式であり、その後、最近のe文書法の制定にお いても同様に採用されている。26 行政手続等を実施する機関の範囲は、裁判所および国会の手続を除く内閣を頂点とする 国の機関および会計検査院(イ、ロ)、地方公共団体(ハ)、独立行政法人等(独立行政法人(ニ) および地方独立行政法人(ホ)、特殊法人および認可法人のうち政令で指定するもの(ヘ) 27、 24 以下は、総務省行政管理局編・前掲・注(4)、宇賀・前掲注(4)、森永桂介「電子政府・ 電子自治体を推進するための行政手続オンライン化法」多賀谷ほか編集代表・前掲注(1) 五六八一頁以下(二〇〇三年)など参照。 25 前注(5)参照。 26 ドイツでも、電子的行政手続の承認は、通則法方式で行われた。いわゆる行政手続法を 改正し、電子的行政手続を一般法上整備する立法がすでに成立している。拙稿・前掲注(3) 二八頁以下、注(67)の各文献参照。 27 同法施行令一条により、八七の特殊法人の一部、国立大学法人、認可法人の一部、その 他公共組合、地方三公社が列挙されている。 - 138 - 指定機関(ト)28)であり、さらに独立行政法人等の長(指定機関で法人以外のものを除く)(チ) が列挙されている。 これらの機関の作用のうち、「手続等」(二条一〇号)として定義される、申請等(六号)、 処分通知等(七号)、縦覧等(八号)、または作成等(九号)の定義により画定される作用が、そ れぞれ三条、四条、五条および六条により、それぞれオンライン化可能なものとしての通 則的な取扱を受けることになる。 2 オンライン化の内容 オンライン化法は、三条ないし六条において、手続等についてのオンライン化を創設的 に認めて、いわゆるオンライン化を可能としているが、手続等の内容により、申請等およ び処分通知等と、その他の縦覧等、作成等の規定内容が異なっている。 (1) 申請等および処分通知等について 三条および四条は、それぞれ申請等および処分通知等についてオンライン化を可能とす る規定である。これらは、前提として、個別の法令により書面を意味する用語(「書面」 、 「○○書」、 「○○証」等)が使われている場合には書面等によることに限定され、オンライ ンでの手続はできないものと解されうることを前提として、こうした規定があるときにお いても、本条により、オンライン化を可能とする創設的な規定である。さらにこの場合、 オンライン化を強制して電子手続のみ認めるのではなく、書面等による手続に加えてオン ライン化を可能とする規定となっている。 これら三条および四条は、 「主務省令で定めるところにより、電子情報処理組織(行政機 関等の使用に係る電子計算機(入出力装置を含む。以下同じ。 )と申請等をする者の使用に 係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。)を使用して」行わ せることを行政機関等に授権している。これらは、オンライン手続の利用を国民等の権利 として認めているのではなく、行政機関側の裁量判断により、主務省令で定める細目にし たがい行わせることを授権しているのである。 さらにこれらは、 電子情報処理組織を利用してなされた申請等および処分通知等につき、 書面等によりなされたものとみなして、法令の適用を行うこととしている(三条二項、四条 二項)29ほか、申請等および処分通知等が、それぞれ相手方の「使用に係る電子計算機に備 えられたファイルへの記録がされた時に」それらが、相手方に到達したものとみなしてい る(三条三項、四条三項)。 28 指定機関としては、行政事務代行型の機関が含まれ、行手法四条三項の適用除外に際し てとは異なり、みなし公務員規定の存在を要件とはしていない。行手法の処分手続につい て、法令に基づく処分を行う行政庁が、国の行政組織に加えて法令に基づく処分を行う独 立行政法人等を(指定機関を含めて)対象としていると解釈されるのと同様であるが、しか しオンライン化法の場合は処分手続よりも広い手続をオンライン化するために、法令上の 処分権限以外の広範な権限を有する機関が対象とされていると解される。 29 書面等での申請等や処分通知等またはその不作為が、罰則の適用の対象とされたり、別 の法的行為の期限の起算点となっている場合の規定の適用が想定されている。 - 139 - 書面等による手続では、法令の規定により署名等が必要な場合には、それぞれ三条四項 および四条四項により、 「氏名又は名称を明らかにする措置であって主務省令で定めるもの をもって」署名等に代えることを承認し、主務省令により署名等に代わる電子署名等の措 置を指定して、署名等に代えることが指定されることになっている。 以上が、申請等および処分通知等についてオンライン化を認める規定の概要であるが、 これらは、そのオンライン化の内容や到達したと判断される電子計算機の判断など、なお 具体的には判断が分かれる可能性のある規定であり、この点を後に検討したい。 (2) 縦覧等および作成等 次に、それぞれ縦覧等および作成等について定める同法五条および六条は、(1)で述べた と同様に、縦覧等および作成等について主務省令で定めるところにより、オンライン化、 電子化を認めるとともに(五条一項、六条一項)、それらの作用に対して、書面等により行 われたものと見なしての法令の適用をすることとしている(五条二項、六条二項)。さらに 作成等についての六条三項は、文書作成につき署名等をすることを求められているものに ついて、(1)で述べたと同様の「氏名又は名称を明らかにする措置であって主務省令で定め るもの」でもって署名等に代えることを認めている。 (3) 申請等および処分通知等についての細目の例 以上のようなオンライン化法の規定に基づいて、主務省令において、オンライン化の細 目規定が定められることになる。そこでの委任の細目は、オンライン化の対象手続等、使 用する電子情報処理組織の内容、電子署名の要否とその内容、添付書類の取扱、オンライ ンで処分通知等をする場合の相手方の承諾または同意の要否(この点は任意とされる)など であるとされている。30 以下では、その一例として、 「総務省関係法令に係る行政手続等における情報通信の技術 の利用に関する法律施行規則」(平成一五年三月二四日総務省令第四八号)の内容をみてお きたい。 同施行規則は、別表で定める法令の具体的な手続規定にオンライン化法の規定が適用さ れることを定め(施行規則三条)、申請等については、「行政機関等の定めるところにより、 行政機関等の指定する電子計算機に備えられたファイルに記録すべき事項又は当該申請等 を書面等により行うときに記載すべきこととされている事項を、同項に規定する申請等を する者の使用に係る電子計算機から入力して」申請等を行わなければならないとする(三条 一項)。その場合においては、但書に定める特例的な申請者等確認措置をとる場合を除いて、 31「電子署名を行い、当該電子署名を行った者を確認するために必要な事項を証する電子 30 総務省行政管理局ほか・前掲注(4)七二頁、森永・前掲注(24)五六八四頁。 他省庁の規則では、識別番号および暗証番号の入力により、本人確認を行う方法を認め るものもあるが(例、 「人事院関係法令に基づく行政手続等における情報通信の技術の利用」 平成一五年四月一日人事院規則一―三八第六条)、この場合は、申請書等のデータについて、 本文一で述べたような真正性、完全性を確認することはできず、申請等がなされた段階で の本人確認ができる(推定される)にとどまる。 31 - 140 - 証明書と併せてこれを送信」しなければならないとされている(同二項)。同条三項では、 申請等にあわせて提出すべき添付書類等について、申請等をする者の電子計算機から送信 して、行政機関等の側の電子計算機に備えられたファイルに記録するか、または「当該書 面等を提出しなければならない」として郵便等による提出をすることを求めている。同条 では、さらに、複数部の申請書等が求められる場合について一回の申請等ですます旨の規 定(四項)、その提出の省略を行政機関等に授権する規定(五項)、さらには、マルチペイメン トネットワークなどを利用して、手数料の納付を行わせるために、納付情報により手数料 を納付することを認め、手数料支払のプロセスをオンライン化に対応させるための規定(六 項)をおいている。 一方、処分通知等については、 「当該処分通知等を書面等により行うときに記載すべきこ ととされている事項を同項に規定する行政機関等の使用に係る電子計算機に備えられたフ ァイルに記録しなければならない。 」(同規則五条)とのみ規定している。この場合、いわゆ る「汎用受付等システム」32を利用して処分通知等の情報を行政機関側サーバーのファイ ルに記録することを求めているのであるが、実際の処分通知等は、電子メール等で相手方 に処分通知等のダウンロードを求める通知が送られ、相手方が汎用受付等システムにアク セスして、当該処分通知等ファイルをダウンロードすることにより、申請者等の側の電子 計算機に記録されて通知されたこととなるのである。なお、他の府省の規則では、処分通 知等に電子署名をなし、電子証明書とあわせて送信することを定める例(例、財務省関係の 行政手続等における情報通信の技術の利用に関する法律施行規則(平成一五年三月二八日 財務省令第一七号)六条二項など)もある。 同施行規則二条二項一号および二号ならびに八条により、氏名または名称を明らかにす る措置であって主務省令で定めるものは、電子署名と但書(第四条第二項ただし書)に規定 する措置とされ、電子署名の際に利用される電子証明書は、公的個人認証サービス、電子 署名法に基づく認定特定認証業務および法務省の法人登記に基づく法人認証の三つの認証 業務で発行される電子証明書を定めている。33 この事例に代表されるように、わが国では電子的な申請等および処分通知等を実現する ために、汎用受付等システムを中心としながら専用ソフトをも利用して、データの送受信 を行うシステム(電子情報処理組織)が採用されており、直接相手方の電子メールアドレス (またはメールボックス)に、一方的に申請等または処分通知等を送信する方式は予定され ていないようである。この方式では、処分通知等を相手方がダウンロードしない場合に、 一方的に配信または送達することができないという課題を抱えている。 この点については、 32 各府省等の行政機関で電子的な申請等および処分通知等をするために汎用で利用する ことが可能な同システムについては、総務省行政管理局ほか・前掲注(4)八二頁、多賀谷編・ 前掲注(1)二二二頁以下など参照。専用の申請処理ソフトを利用することとしている機関も ある。 33 組織認証の電子証明書については、定められていないが、処分通知等を行う場合は、官 職証明書、地方公共団体の場合も職責証明書等(職責認証、組織認証)が必要である。 - 141 - 後に検討を加える。 四 公的個人認証法と電子手続に係る認証サービス 1 認証基盤の全体像 次に、電子的な行政手続を実現するためには、二で述べたように、デジタルデータに対 して電子署名を行うために必要となる電子証明書の発行および検証情報を提供する認証業 務提供のための環境の整備が必要になる。 わが国の署名関連法制は、民間の認証事業者が提供する認証サービスを利用することを 前提とした電子署名法に加えて、行政サービスとして提供される法人認証サービスおよび 公的個人認証サービスを利用した電子署名が併存・競合し、さらに行政機関側で用いる組 織認証基盤および公証人の行う電子公証サービスが併存する、極めて多様な認証基盤を特 徴としている。このうち、電子署名法が想定する民間認証事業者の証明書を利用した電子 認証以外の認証サービスは、従来から行われてきた行政機関の「公証」行為が電子化され たものであり、その意味で、従来から行政が提供してきた公証行為による本人確認の法的 および事実上の信頼性と署名技術および設備の信頼性を根拠としている。 行政側と民間側それぞれの、電子証明書のための認証機関は、次のようなものが多元的 に整備されてきている。 民間側認証機関 i. 電子署名法に基づく特定認証業務を提供する民間認証機関(認定特定認証業務)34 ii. 法務省の商業登記に基づく法人認証業務 iii.公的個人認証サービス 行政機関側認証機関 イ 政府認証基盤(GPKI) ロ ブリッジ認証局(BCA) ハ 地方公共団体認証基盤(LGPKI) 2 民間側認証サービス(i.、ii.、iii.) 行政手続等に際し、民間側で利用される認証サービスには、三つの認証サービスが存在 している。 i.の電子署名法に基づく特定認証業務を提供する民間認証機関(認定特定認証業務)のサ ービスは、電子署名法に基づいて認証業務を提供するものであり、民間企業により提供さ れる。 ii.は、法務省が、商業登記にもとづいて提供する行政サービスであり、35商業登記の登 34 認定を受けている特定認証業務認証機関も、ブリッジ認証局との相互認証がされていな ければ、証明書の検証ができないため、行政手続の相手方としては認められないことにな っている。 35 商業登記法等の一部を改正する法律(平成一二年四月一九日法律四〇号)に基づく。 - 142 - 記情報や印鑑に関する情報を基礎として、会社の代表者等の電子署名に関する電子認証を 行うとともに、会社の存在、代表権の存在、代表者の本人確認(同一性)をもあわせて証明 するサービスである。36 iii.は、前述したいわゆる公的個人認証法に基づき、住民基本台帳に登録されている日本 国民の自然人たる住民に対して、行政サービスとして提供される認証業務である。この公 的個人認証サービスの提供は、市町村および都道府県によりなされることとなっている。 わが国の公的個人認証サービスは、証明書の発行手数料が安くカードも住基カードの利 用ができるために、安価であるが、利用範囲が狭く限定されていて、37社会的にみれば、 コスト便益の点では課題がある。 なお、この点につき、外国では、住民向けのサービスも必ずしも行政サービスとして展 開されているわけではなく、たとえば、ドイツのラインラント州などでも住民向け署名鍵 証明書の発行、署名カード等の販売は、民間の認証事業者と州との公私協働プロジェクト として展開している。38テレコムと提携したカードの販売と、地方公共団体(ゲマインデ) の住民登録窓口での本人確認の上での登録がなされ、認証機関からの証明書の発行を行う しくみが採用されている。もちろん公的個人認証と異なり、民間認証機関発行の認定署名 カードであるので、民民間の取引でも利用可能なものであり、その結果、民々の取引にお ける電子商取引の利用を促進するねらいももちながら展開しているのである。 ドイツでは、 行政機関の利用する証明書も、民間認証機関発行のものを用いる方針を連邦政府は持って きた。ドイツでは、行政手続の相手方である民間部門でのPKIは、法人が用いる電子署 名も含めて民間の認証機関により構築され、行政手続の上でも、民間の認証サービスを利 用することとされているほか、行政機関の側のいわゆる組織認証基盤についても、ドイツ においては、行政機関側の証明書39は民間の認証機関から調達するものとされている。40 36 電子署名法が、代理権や資格などのいわゆる属性証明を特定認証業務の認定対象の範囲 として認めていないのに対して、商業登記に基づく法人認証は、代表権などの属性も証明 の範囲に含まれているという違いがある。しかし一方で、商業登記に含まれない担当者の 認証や、対外的な契約関連の権限などの属性については予定していないので、特定認証業 務によらざるをえないという点も課題として残っている。 37 公的個人認証法一七条は、署名検証者を行政機関等と、電子署名法に基づく特定認証業 務を提供する認証機関に限定しているため、民民間の一般の取引では、証明書の検証がで きず利用することが制限されている。 38 地方公共団体の登録機関と民間認証機関との連携により署名カードが発行される。< http://www.signatur.rlp.de/>参照 39 従来の紙の文書での署名と同様の法的効果が認められる適格証明書(Qualifizierte Zertifikat)については、こうした方針がとられており、電子メールの送受信等に利用され る安全性の低いものについては、行政PKIが、連邦情報技術庁(BSI)により構築され ている。 40連邦政府は、二〇〇二年一月一六日の決定(Beschluss der Bundesregierung zur Sicherheit im elektronischen Rechts- und Geschäftsverkehr mit der Bundesverwaltung v. 16. Jan. 2002)(< http://www.kbst.bund.de/Anlage300615/Kabinettbeschluss-zur-elektronischen-Signatu - 143 - 同様の方針は、ノルウェイでもとられている模様である。41 3 行政側認証機関(組織認証基盤、イ、ロ、ハ)について42 行政機関側で行政庁その他の行政機関やその職員について認証を行うサービスを組織認 証と総称する。組織認証とは、一般に、行政と主として民間との間での通信に利用される 認証サービスのうち、行政側の行政機関等を認証する認証サービスを意味する。さらに組 織認証には、行政主体の違いに応じて、国の行政機関等についての認証を行う政府認証(G PKI:Government Public Key Infrastructure)(前述イ)と、地方公共団体の行政機関等 について認証を行う地方公共団体の組織認証基盤(LGPKI; Local Government Public Key Infrastructure)(前述ハ)などがある。今後、独立行政法人等や指定機関等についても、 認証サービスが拡充されていくと考えられる。 なお、こうした組織認証基盤の整備は、行政機関のみならず、今後は、裁判所でのオン ライン訴訟手続の整備に伴っても、必要と考えられる。今後の、電子的訴訟手続を認める 訴訟法改正などにあわせて、43各裁判所の機関や裁判官の電子署名に利用される組織認証 基盤の整備が進められていくことになろう。 4 政府認証基盤の基本構造 行政機関が作成し、発出する文書について、どの行政機関が電子署名を行ったかを証明 するために利用されることとなっているのが行政機関側の広義の組織認証である。わが国 の場合、前述のように、行政機関側の認証局は、民間に対するものとは別にそのしくみが 作られているという基本的な構造になっている。 行政機関側で利用される認証サービスとしては、次のようなものがある。 ①組織としての行政機関(地方支分部局など)の認証を行う狭義の組織認証 ②主務大臣その他の官職を証明し、行政庁の認証を行う官職認証 ③ひとりひとりの職員の認証を行う職員個人認証 r-/-KBSt-Brief-Nr.-03/2002-515-kB.pdf >参照)の中で、適格署名の証明書および装備は、 民間から調達すると述べていた。 41 M.M. Groothuis, Norway, in: Prins (ed.), op. cit., p. 80. 42 以下での組織認証基盤については、拙稿「電子政府と組織認証」多賀谷ほか編・前掲注 (1)五四四一頁以下(二〇〇四年)参照。 43 最高裁判所は、準備書面等の提出については、電子的な方法を認めているが、訴状など については、認めていなかった。電子情報処理組織を用いて取り扱う民事訴訟手続におけ る申立て等の方式等に関する規則(平成一五年一一月一二日最高裁判所規則第二一号)一条 により、民事訴訟規則三条一項の規定によりファックスを利用して裁判所に提出すること を認めている範囲の文書について、電子的な送信により提出することを認めていた。訴状 等の「訴訟手続の開始、続行、停止又は完結をさせる書面」(民訴規則三条一項二号)や「手 数料を納付しなければならない申立てに係る書面」(同一号)などについては認められてい なかった。しかしその後、 「民事関係手続の改善のための民事訴訟法等の一部を改正する法 律」(平成一六年一二月三日。法律第一五二号)により、その範囲を拡大するための法改正 がなされた。改正後の民訴法一三二条の一〇、非訟三三条の二参照。 - 144 - ④サービスを提供する個々のサーバーの認証を行うサーバー認証(サーバー証明書)44 ⑤インターネットを通じて配布されるプログラムの認証を行うプログラム認証(コード 署名証明書)45 これらのうち、①と②の認証サービスが一般に組織認証にあたる。 わが国の行政組織法上は、行政庁が処分通知等を行うときに、その権限を行政内部的に 個々の職員に代行させることが行われ(専決および代決と呼ばれる)、その場合は、職員個 人の氏名は処分通知等には表示されない(書面の場合も、対外的には補助職員が自らの名前 は出さないまま職印(公印)を押して文書の作成を行うことが多い)ため、処分通知等を行う 行政庁の名でその電子署名がなされ、または行政機関名で発出される電子文書には行政機 関の電子署名がなされるしくみがとられている。そのために提供されるのが①および②の 組織認証である。特定の個人に権限を委任して、顕名での処分を行わせるしくみをとる行 政システムの場合は、職員の個人認証が必要なのに対して(例、ドイツなど)、わが国では、 機関名および公印を押して文書を作成・発出する行為が複数の職員により行われることが あるために、電子署名も特定の個人による利用を想定していないという特徴がある。した がってこの場合は、署名鍵を利用する複数の職員間で署名鍵の管理がなされるが、その管 理が厳格になされないかぎり、安全性が低下する可能性もないではない(特定の個人に限定 した署名鍵が利用される場合は、責任の所在が明確であり安全性は相対的に高いといえる)。 なお、今後、職員一人一人の内部的な決裁過程への関与や、職員個人名での通信に用い られる電子署名のためには、職員の個人認証(③)が必要になることが考えられるが、現在 の政府認証のしくみでは実現されていない。①ないし③の認証サービスおよび署名鍵は、 電子署名に用いられその本人確認に利用される場合もあれば、証明された公開鍵を用いて データを暗号化し、暗号通信を実現するためにも利用されるが、現在のわが国での用途と しては、電子署名(否認防止機能)への利用を想定して認証サービスが構想されている。 わが国の行政機関側の組織認証は、国の行政機関についての組織認証を行う、それぞれ の府省で設置された府省認証局と、それぞれの地方公共団体の行政機関についての組織認 証を行う都道府県認証局および市町村認証局などから構成されている。そしてそれぞれの 認証局が発行した証明書の検証を支援するための認証局相互の認証を仲介するブリッジ認 44 ④のサーバー認証では、行政機関側で用いられる個々のサーバーが、正当なサーバーで あり、通信相手として詐称するものではないことを証明するものであり、Webブラウザ などを利用して相手方サーバーとの間で暗号通信を行う場合などに利用される。サーバー 認証は、認証されたサーバーを確実に認識し、サーバーのなりすましを防ぐために利用さ れる。 45電子申請・届出システムで用いられる、申請情報の入力や電子署名等の機能を担うアプ レット(ブラウザ上で自動実行されるプログラム)などの配布に際して、利用者側のセキ ュリティを確保するため、アプレットに電子署名を行うことが必要となるが、⑤は、この アプレットに電子署名を行うための証明書(コード署名証明書)の発行を意味し、各府省の 運用支援認証局が担当する。インターネットを通じて配布されるプログラムの認証を行う サービスである。 - 145 - 証局がおかれ、組織認証のみならず、民間向けの認証サービスを提供する各認証局との仲 介も行うこととされている。 わが国では概要、こうした組織認証構造がとられているが、国によっては、ドイツのよ うに、国全体のトラストアンカーである郵電規制庁により認定を受けた民間の認定認証機 関から行政機関の職員が用いる電子証明書の発行をうけ、行政機関側認証サービスを調達 している国もある(職員の電子メール用暗号鍵の認証は別途行政内認証)。そこでは官民共 通の一元的な認証構造がとられている。 イ 政府認証基盤(GPKI) 国の行政機関等の認証を行うために、政府認証基盤46が運用されている。 政府認証基盤は、総務省等の各府省の認証局(CA:Certification Authority)とそれ らの認証局と相互認証を行い一元的な証明書の検証を実現するためのブリッジ認証局(上 述、ロ、BCA:Bridge Certification Authority)から構成されている。47 わが国の政府認証基盤は、行政機関が従来の公印に代えて電子署名を行う際に用いる暗 号鍵の証明書については、行政機関が責任をもって公開鍵証明書を発行することが適当で あるとの政策判断48に基づいて構想され、各行政機関が公印管理のあり方に準じて、認証 基盤を設置・運営している。 従来の伝統的な公印については、それぞれ各省庁の内部規程49である「公印管理規程」50 などの内部規範により、その仕様や数、管理者、管理規定が定められてきた。こうした規 律に準じて、電子署名についても、電子署名についての署名鍵(官職署名符号および官職署 名検証符号)、官職証明書、認証局システム等について定める訓令として、電子署名規則51 の内部規範が定められ、これらに基づき、府省認証局の運用・認証基準である認証局CP /CPS(証明書ポリシ/認証実施規程)が定められている。 ロ ブリッジ認証局 各府省認証局と申請者を認証する民間認証局等は、ブリッジ認証局52を仲介者として、 46政府認証基盤<http://www.gpki.go.jp/>。 47政府認証基盤の具体的な技術的基準については、 「政府認証基盤の基本的仕様」(平成一 二年七月二七日行政情報システム各省庁連絡会議幹事会了承)および「府省認証局の詳細仕 様」(平成一三年八月二日基本問題専門部会了承)で定められている。 48共通課題研究会「インターネットによる行政手続の実現について」平成一二年三月 <http://www.soumu.go.jp/gyoukan/kanri/houkoku.pdf>。 49訓令。直接の法律の根拠に基づくものではない。 50 「国の行政機関において使用する公印の形式、寸法等に関する規則」昭和三九年内閣訓 令第一号、「総務省公印規程」平成一三年総務省訓令第三二号など。 51 「総務省電子署名規程」平成一四年総務省訓令第一二号、 「国土交通省電子署名規則」 平成一四年国土交通省訓令第六五号など。 52 ブリッジ認証局は、現在、総務省行政管理局により運営されており、その運営にかかわ - 146 - 相互に信頼関係を結んでいる(「相互認証」している)。このブリッジ認証局により、府省 認証局と民間認証局とが個別に相互認証することの煩雑さが解消されると同時に、さらに 各府省認証局が発行する処分権者の公開鍵証明書( 「官職証明書」)およびその失効情報を 一元的に提供することにより、民間側の申請者は官職証明書の有効性の検証をブリッジ認 証局との間で効率的に行うことができ、一方で、民間認証局等が発行する申請者の公開鍵 証明書の有効性検証機能をブリッジ認証局が各府省に対して提供することにより、政府認 証基盤全体の効率的な運用が可能になっている。こうした仕組みにより、行政機関側と申 請者側との間の申請・届出等手続のやり取りをインターネット等を通じて安全かつ効率的 に行うことのできる仕組みを実現している。 わが国のPKIは、前述のドイツのそれのように根幹認証局(ルートCA)をトラストア ンカー(信頼性の起点、信頼点)として一元的に信頼性の連鎖が構築される全体構造にはな っておらず53、民間の特定認証事業者の認証局、法人認証、公的個人認証、政府認証のそ れぞれが独自に多元的な信頼点に基づく構造になっている。そこでこうした認証局間の相 互の信頼性を確保することにより、異なる認証サービスを利用する際の、相互の認証サー ビスの信頼性を確保する役割も、ブリッジ認証局がになうことになる。 ハ 地方公共団体認証基盤(LGPKI) 地方公共団体の行政機関が作成する電子文書等の作成者を特定・証明し、内容が改ざん されていないかを確認するためのサービスを提供するための仕組みが、地方公共団体にお ける組織認証基盤(LGPKI)54である。LGPKI は、全国の地方公共団体の業務用ワイドエリ アネットワークである総合行政ネットワーク(LGWAN; Local Government Wide Area Network)55の一環として構想された。LGWAN は、これに参加している地方公共団体で 構成される総合行政ネットワーク運営協議会(「LGWAN 運営協議会」)によりその基本的 な各種方針が定められ、運営がなされている。 地方公共団体の認証基盤も、国の GPKI と同様の考え方にたって構想されている。すな わち、従来の公印管理は、国と同様、行政内部の定めであるいわゆる公印管理規程の類に より、行政内部的にその仕様、数や管理者等が定められてきており、電子署名に用いられ る署名鍵についても、同様に、行政自らにより認証局(それぞれの都道府県認証局、市町村 る「ブリッジ認証局 CP/CPS」(平成一三年四月二五日行政情報化推進各省庁連絡会議幹事 会了承 平成一五年二月二八日改定 行政情報システム関係課長連絡会議了承)等のその 運営方針が定められ、公表されている。 53 これと比べ、ドイツにおける認証機関は、連邦経済省の下におかれた電子署名法を所管 する行政機関である連邦郵便電気通信規制庁(郵電規制庁、Regulierungsbehörde für Telekommunikation und Post)を根幹認証機関(RCA)として、それが、各認定認証機関を 認定し、それらの機関に認証機関用署名鍵の証明書を発行することにより、一元的な信頼 性の構造を作り上げている。 54地方公共団体における組織認証基盤<http://www.lgpki.jp/>。 55 総合行政ネットワークについては、<http://www.lasdec.nippon-net.ne.jp/lgw/>参照。 - 147 - 認証局)が構築され、その署名鍵の証明を行う構造がとられている。したがって基本的には、 それぞれの都道府県または市町村の認証局により、それらの行政庁および行政機関の署名 鍵の証明書が発行される。LGPKI の場合も、従来の伝統的な処分通知等について行われ てきたように、長や、委員会などの処分権限または代表権を与えられた行政機関の証明の サービス(職責認証)に加えて、部、課、室、支所などの行政機関の証明(組織認証)を行うこ とが想定されている。従来の公印管理のあり方にあわせて、今後、それぞれの地方公共団 体において、従来からの組織構造や行政権限配分の構造に整合的な認証局が整備されてい くことになる。56 LGPKI も、これらの地方公共団体の認証局とブリッジ認証局(各認証局との相互認証お よび Web サーバー等証明を担当)から構成されるが、LGPKI が GPKI と異なる点は、ブリ ッジ認証局と各都道府県および各市町村の認証局の間に、都道府県域認証局を設置し、そ れらも独自に職責証明書、アプリケーション証明書、文書交換証明書を発行する構造にな っている点であろう57。これらの証明書も、地方公共団体における役職・職責、サーバー やメールアカウント(文書交換用)を識別および認証する証明書である。LGPKI の各認証局 は、最終的には GPKI のブリッジ認証局と相互認証することにより、国の行政機関と地方 公共団体あるいはそれら相互間での安全で確実な通信が確保されることになる。 平成一五年九月一〇日現在では、LGPKI のブリッジ認証局と相互認証を行っているの は、すべての都道府県と、一二政令市および一七二市町村であった(同一七年二月一七日現 在で、二,七七二市区町村に拡大)。今後、都道府県、市町村それぞれにこうした認証基盤 の整備が進められ、組織証明書、職責証明書が発行され、地方公共団体の機関等が用いる 電子署名の公開鍵についての証明がなされていくことになる。 LGPKI の中では、アプリケーション認証局も設置され、Web サーバ証明書およびメー ル用証明書からなるアプリケーション証明書を発行して、行政機関と住民等との安全で確 実な通信を実現するために利用されることになっている。後者のメール用証明書は、広報 担当者によるメールマガジン発行等に利用されることを想定している。このアプリケーシ ョン認証局も、都道府県域認証局およびブリッジ認証局と同様、地方公共団体と LGWAN 運営主体とが連携して運用し、LGWAN 運営主体により直接に管理されている。 五 e文書法による民間の電子化 1 e文書法の制定 一方、行政に対する民間部門の電子化を促進する法律として、平成一六年一二月一日に いわゆるe文書法が交付された。e文書法とは、民間事業者等が行う書面の保存等におけ る情報通信の技術の利用に関する法律(平成一六年一二月一日法律第一四九号、以下「通 56 もちろん複数の団体が、契約、事務委託、一部事務組合方式などにより共同処理するこ とは可能である。 57 ブリッジ認証局と都道府県域認証局は、LGWAN 運営主体が管理する。 - 148 - 則法」という)および民間事業者等が行う書面の保存等における情報通信の技術の利用に 関する法律の施行に伴う関係法律の整備等に関する法律(平成一六年一二月一日法律第一 五〇号、以下「整備法」という)のことを指す。この法律も、わが国の電子政府化、電子 社会化をめざす一連の e-Japan 戦略の実施過程の中で制定された法律である。このe文書 法によって、これまで紙の書類の作成や保存でなければ法令上認められなかった民間事業 者の文書保存についての規制が緩和され、原則として電子文書の作成や保存等が認められ ることとなった。本節では、民間事業者に文書保存の電子化への途を開くこととなったe 文書法の構造と内容を概観し、同法に基づく施行規則など関連法令についてもふれておく ことにしたい。 2 e文書法の目的 情報通信技術(ICT)を利用した経営の効率化が叫ばれて久しい。すでに、民間の取引 や文書管理においても、文書の入力、作成段階から、その利用、最終的な保存の段階まで、 可能な限り電子化(ペーパーレス化)が普及している。こうした電子的な文書管理が確立で きれば、電子データと紙、そのそれぞれの媒体変換に伴うコストや、膨大な紙の書類の管 理や保管にともなうコストの削減が可能になる。法令による規制がない範囲では、こうし たペーパーレスの効率的な電子的情報管理が実現可能である。しかし事業者に対して各種 の行政目的から規制を加えてきた個別法令は、行政的な監督等の目的から、さまざまな紙 の書類の作成、利用、保存を義務づけてきており、その結果として、ペーパーレスの効率 的な文書管理が妨げられてきたのである。 また、電子政府の実現により、行政手続を可能な限り電子化する政策も、紙の添付書類 などの存在によってその効率的で完全な実現が妨げられてきた。行政機関については、前 述のように、平成一四年に制定されたいわゆる行政手続オンライン化法(行政手続等におけ る情報通信の技術の利用に関する法律、平成一四年法律第一五一号)等によって、行政機関 が作成・保存等する文書の電子化と電子的な文書の送受信が可能な限り認められることと なった。しかし行政手続に必要な各種の添付書類を紙の文書のままで郵送を求める手続が 残るなど、完全な電子手続実現が妨げられている。 これまで、個別法令が民間事業者に紙の書類による文書の作成・保存等を義務づけてき たのは、一般的にいえば、事業者の事業活動が適正に行われていることを担保し、事後的 な行政検査や監督の手がかりとすることを主要な目的としていると考えられる。こうした 目的が電子的にも達成されるかぎりで、紙の文書による文書管理を電子的に行うことを認 めても支障がないばかりか、そのことにより、事業活動の効率化や、社会全体の電子化を 推進する効果も大きく期待される。e文書法は、こうした観点から、行政規制の規制緩和 と電子化への対応を図るものである。同法は、これまでのさまざまな法令により文書での 保存等が求められているものについて、それを電子的に行うことを認め、そのことにより 「電磁的方法による情報処理の促進を図るとともに、書面の保存等に係る負担の軽減等を - 149 - 通じて国民の利便性の向上を図り、もって国民生活の向上及び国民経済の健全な発展に寄 与することを目的」(通則法一条)としている。 3 e文書法(通則法)の内容 (1)定義―適用範囲 e文書法(通則法)が適用される対象は、二条の定義規定でその範囲が定められる。 通則法は、その二条で定義する「民間事業者等」が、法令により書面(紙の文書)で「保 存等」(保存、作成、縦覧等および交付等)をするよう規制されているものを、原則として 電子的に可能とする法律であり、基本的に、定義規定によりカバーされる保存等の対象に つき、電子的に行うことを可能とする原則を定める。具体的に、どの書面等が、どういう 要件にしたがって電子化が認められるかについては、e文書法に基づく施行規則等で詳細 に定められることとなっている。 「民間事業者等」とは、 「法令の規定により書面又は電磁的記録の保存等をしなければな らないものとされている民間事業者その他の者」をいい、国や地方公共団体その他の公共 団体およびそれらの機関は除かれる。また通則法は、国の「法令により」規制されてきた ものを電子的に行うことを承認するものであって、都道府県や市町村などの地方公共団体 が条例や規則により文書の保存等を規制しているものについては同法の適用対象ではなく、 今後、地方公共団体の条例等により電子化が承認されることになっている(七条一項参照)。 従来から紙による作成・保存等が義務づけられてきた「書面」とは、 「文字、図形等人の 知覚によって認識することができる情報が記載された紙その他の有体物」と定義されてい る。通則法によりこの書面を、 「電磁的記録」、すなわち「電子的方式、磁気的方式その他 人の知覚によっては認識することができない方式で作られる記録であって、電子計算機に よる情報処理の用に供されるもの」によって保存等を行うことが認められることとなる。 これまでは紙の文書、書類、帳簿などによる保存等を前提として法令により義務づけら れてきたのに対して、本法で、原則としてそれらを電子的に保存、作成することが認めら れ、さらには、電子的な縦覧等や交付等についても認められることとなった。 (2)電子的保存の承認 通則法三条一項によれば、民間事業者等は、 「保存に関する他の法令の規定により書面に より行わなければならないとされているもの (主務省令で定めるものに限る。) については、 当該法令の規定にかかわらず、主務省令で定めるところにより、書面の保存に代えて当該 書面に係る電磁的記録の保存を行うことができる」。これにより、民間事業者等は、文書に よる保存が個別の法令により義務づけられているものであっても、電磁的記録での保存が 認められることになる。ここで想定されている電子的な保存は、電子的に作成された文書 を電子的に保存する場合のみならず、紙の文書をスキャナ等で電子化して保存することも 含まれており(後述5.参照)、膨大な紙の文書を電子化して保存することにより保存コス トの削減などの大きな効果が期待される。 - 150 - ここで注意を要するのは、この一般原則には、限定がついており、電子保存が認められ る文書の範囲および保存方法などの細目については、主務省令で定められることとされて いるので、具体的な文書の範囲等については、主務省令で定められている内容を確認する 必要があることである。主務省令で認められている範囲と条件で、電子的保存が可能とな るのである。主務省令でこうした細目を定めることとしたのは、たとえば改竄防止措置の 要否・程度など、個別の法令毎に、文書保存の目的や電子化に際しての考慮事項が異なる と考えられたためである。電子的な保存が認められる範囲も主務省令で定められるが、除 外することが想定されているのは、緊急時に即座にみることを要する書面、条約により保 存が義務づけられ現に書面での保存が実施されている書面、免許証、許可証等第三者に対 して法的地位を表す書面などである。 (3)電子的作成の承認 次に、通則法四条では、他の法令により書面で作成をしなければならないとされている ものについて、 「主務省令で定めるところにより、書面の作成に代えて当該書面に係る電磁 的記録の作成を行うことができる」とされ、電子的な文書作成が認められている(四条一項)。 またその際に、署名等が必要な書面については、 「氏名又は名称を明らかにする措置であっ て主務省令で定めるものをもって当該署名等に代えること」を認めている(同三項)。紙の 文書の場合に、署名捺印等が求められているものについて、電子署名などの本人確認手段 を特定し主務省令で定めて代替させることとしている。 紙の書面の場合は、署名等(署名、記名、自署、連署、押印その他氏名又は名称を書面に 記載すること。二条七号)により、本人によるものであることの確認がなされるのに対し、 電子文書の場合は、本人による記名があっても本人確認ができないことから、電子署名な どの「氏名又は名称を明らかにする措置」を限定して認める必要があるために、こうした 規定がおかれている。 (4)電子的縦覧等の承認 書面は、作成および保存のみならず、その利用についても電子化された状況に対応させ ることが必要になる。そこで通則法五条は、 「書面又は電磁的記録に記録されている事項を 縦覧若しくは閲覧に供し、又は謄写をさせる」行為(裁判手続等において行うものを除く) を、 「主務省令で定めるところにより、書面の縦覧等に代えて当該書面に係る電磁的記録に 記録されている事項又は当該事項を記載した書類の縦覧等を行うこと」で代えることを認 める。これにより、書面での縦覧等でなく、電磁的記録として作成されている情報をディ スプレイに表示したり、またはプリントアウトした書面で行うことが認められることにな る。 (5)電子的交付等の承認 通則法六条は、文書の交付等を電子的に行わせるための規定をおく。民間事業者等が「書 面又は電磁的記録に記録されている事項を交付し、若しくは提出し、又は提供」するとき に、 「他の法令の規定により書面により行わなければならないとされているもの(当該交付 - 151 - 等に係る書面又はその原本、謄本、抄本若しくは写しが法令の規定により保存をしなけれ ばならないとされているものであって、主務省令で定めるものに限る。 )については、当該 他の法令の規定にかかわらず、政令で定めるところにより、当該交付等の相手方の承諾を 得て、書面の交付等に代えて電磁的方法であって主務省令で定めるものにより当該書面に 係る電磁的記録に記録されている事項の交付等を行うことができる」とされている(六条一 項)。電子的交付等の場合は、①次に見る政令の規定に従うことが必要なほか、②相手方の 承諾があること、 および③主務省令で定める細目に従う必要があることがその要件である。 政令と、主務省令の規定内容を予め確認した上で、それに従い、さらに個別的に相手方の 承諾がある場合に限って、電子的交付等が認められることに注意が必要である。 ①については、通則法の施行令二条において、電子的な「交付等を行おうとするときは、 主務省令で定めるところにより、あらかじめ、当該交付等の相手方に対し、その用いる電 磁的方法の種類及び内容を示し、書面又は電磁的方法による承諾を得なければならない」 との規定をおいている。また、いったん承諾をした相手方から「書面又は電磁的方法によ り電磁的方法による交付等を受けない旨の申出があったときは」電子的な交付等は禁止さ れ、さらに再び電子的な交付等の承諾があったときは、電子的な交付等を再開することが できる旨が定められている。 (6)法令のみなし適用 通則法では、これまで見てきたように、三条ないし六条のそれぞれ一項で、電子的な保 存等(保存、作成、縦覧等および交付等)を承認している。さらにこれらそれぞれの条文の 二項で、電子的な保存等を行う際に、書面等により保存等をする際に適用された法令の規 定を、電子的な保存等についても書面等によりなされたとみなして、同様に適用すること を定めている。これにより、電子的な保存等についても、罰則の適用や、保存期間につい ての規定などが従来の書面の場合と同様に適用されることになる。 (7)地方公共団体および国の責務 通則法は、法令に基づいて書面で保存等が義務づけられてきたものを分野横断的に電子 的に行うことを認めるものであるが、地方公共団体が条例や規則に基づいて書面による保 存等を義務づけているものについては、直接の適用対象とはしていない。本法は、七条一 項で、地方公共団体に対して、e文書法の趣旨に則って、条例および規則により書面によ る保存等をさせているものについて電子的な保存等を認めるよう努力義務を課している。 今後、条例および規則により地方公共団体独自の規制がなされている部分についても、本 法同様の電子化が容認されていくものと期待される。 また、こうした電子化の推進に向けて、国も、地方公共団体に対して、情報の提供や施 策の推進のための援助措置等を行う努力義務を定めている(七条二項)。 4 整備法の概要 以上が、通則法の内容であるが、通則法と同時に制定されたいわゆる整備法では、概ね - 152 - 次のような内容の個別法の改正規定がおかれている。 ①e文書法で定める電子的な保存等の一般原則を適用して電子的な保存等を認めるのに ふさわしくない例外的な事例について、同法の一部の規定の適用を除外する規定を個別法 におくもの(政治資金規制法、政党助成法など四法)。 ②行政による立入検査に際して書面等をその対象としてきたのに対して、電子的に保存 等されている電磁的記録をもその検査対象として加えるための改正規定(行政書士法等四 四法)。これにより、電子的に作成、保存がなされているものも、従来の書面等と同様に行 政検査の対象となる。 ③総会等への保存義務ある財務書類等の提出の際に、保存義務のない監事の意見書の提 出があわせて求められるものがあるが、この意見書につき、電磁的記録の提出をもって認 めるための改正規定(たばこ耕作組合法等二三法) 。通則法は、法令による保存義務ある書 面の電子化を認めるが、 それとあわせて保存義務のない書面についても電子化を容認して、 総合的な電子化が推進されることとなる。 ④電子的な保存等につき、特別の承認手続規定をおく改正規定。いわゆる電子帳簿保存 法(電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律)な どは、電子的な保存等を認める際にその文書の性質上、一定の要件をみたすことを担保す るために、監督庁による承認等の特別な手続を設けることとしている。電子帳簿保存法に よる国税関係帳簿(同法四条三項など)のほか、地方税関係帳簿(地方税法七四八条三項など)、 関税関係帳簿(関税法七条の九第二項など)の三事例につき、承認手続がもうけられている。 ⑤前述のように通則法では保存等についての細目は主務省令によることとされているが、 主務省令の代わりに条例に委任する特則を定める改正規定(特定非営利活動促進法)。 以上のような内容の整備法により、通則法の原則に対する例外的または補充的規定がお かれ、電子化に向けて必要な手当てがなされている。 5 e文書法施行規則と指針 通則法により定められた一般原則を受けて、個別の法令の規定毎に、電子保存の可否や その条件等について定めるのが、各省等により制定される個別の施行規則(主務省令)であ る。 民間事業者からみて、具体的な文書につき電子化が容認されているかどうかは、この施 行規則で電子化が認められるかどうかにかかっている。そのため、関連する法令を所管す る各省等の発した施行規則の内容を見ておく必要がある。 各省の発した施行規則は、 大きく通則型と個別規則型に分けることができる。 通則型は、 各省の所管する法令の全般について通則的な定めをおくタイプで、個別規則型は、個別の 法令についてその電子化に係る細目を定めるタイプである。複数の省等が共管する法令に ついては、個別の施行規則が共管で制定されることになる。たとえば、個別規則型の礼と して、e文書法の施行にともなって、電子計算機を使用して作成する国税関係帳簿書類の - 153 - 保存方法等の特例に関する法律施行規則が改正され(平成一七年一月三一日財務省令第一 号による)、国税関係帳簿の電子保存について、e文書法に対応する改正がなされた。また、 地方税関係書類についても、地方税法施行規則二五条が改正され、同様の対応がなされて いる。これらの例では、個別の文書の真正性、完全性確認のために、電子署名に加えて信 頼性あるタイムスタンプ(「財団法人日本データ通信協会が認定する業務に係るタイムスタ ンプ」)の利用が明示的に求められているなどの点が重要である。こうした具体的規定への 注意が求められるのである。 施行規則はまさに膨大な法令に関わるので、その詳細はここでは割愛し、e文書法関連 の施行規則において、 電子的な保存等について定められている規定の骨子をみておきたい。 施行規則は、概ね次のような内容となっている。 ①電子的保存について ・電子的保存が認められる範囲についての規定 ・電子的保存の方式の特定―次の2方式で承認する ―電子的に作成した記録の電子的保存 ―書面をスキャナ等で読み取っての電子的保存 ・その際、必要に応じて、 (規則によっては整然とした形式、明瞭な状態での、との条 件付きで)ディスプレイへの表示またはプリントアウトができることの要件 ・複数の事務所等において、同一内容の書面を保存する場合の要件緩和 ・規則によっては、電子的保存等にあたって基準遵守の努力義務が課されるものにつ いての規定 ②電子的作成について ・電子的作成が認められる範囲についての規定 ・電子的作成の方法 ・電子的作成において氏名等を明らかにするための措置として電子署名の指定 ③電子的縦覧等について ・電子的縦覧等が認められる範囲についての規定 ・電子的縦覧等の方法―事務所のコンピュータ・ディスプレイへの表示またはプリン トアウトによる旨の規定。 ④電子的交付等について ・電子的交付等が認められる範囲についての規定 ・電子的交付等の方法―二方式 ―オンラインでの電子的交付等 ―ディスク等による交付等 ・いずれの方法の場合も、交付等の相手方がプリントアウトして書面の作成ができる ことの要件 - 154 - ・電子的交付等の相手方に対する承諾を得る際に示すべき交付等の方法の細目 民間事業者等は、これらの施行規則の規定にしたがって、電子的な保存等を行うことが 認められることになる。これらの規定は、法的に拘束力のある規定であるので、関係する 個別の法令や所管毎に、どのような内容の規定がおかれているかを、特にその範囲と方法 に留意して予め調査した上で、電子的な保存等を行うための方針を検討することが必要で ある。 なお、施行規則の規定をみてみても、たとえば電子的保存の方法についての規定などは なお抽象的な基準が多く、具体的にどのような仕様での保存が認められるのか一義的には 明らかにならない。そこで、所管省庁によっては、こうした電子的な保存等を行うに際し て、遵守すべき努力義務を定めた情報システムの基準(指針)を示している例がある(例、 電磁的方法による保存等をする場合に確保するよう努めなければならない基準を定める件 (平成一七年三月二九日経済産業省・環境省告示第二号)、医療情報システムの安全管理に 関するガイドライン(平成一七年三月)厚生労働省など)。これらの基準は、直接に法的な拘 束力があるものではないが、所管省庁により電子的な保存等を行うに際してその基準に準 拠するよう努める義務が課される基準であり、準拠することが求められる。経済産業省の 基準では、情報システムのログファイルの作成保存、情報システムへのアクセス管理、デ ータのバックアップ措置、セキュリティ対策、スキャナによる読み取りの責任者配置およ び読み取りに際しての圧縮基準の設定、情報システムの運用管理・点検監査の各事項につ いて、基準が示されている。これらの基準を遵守し、安全で適切な電子文書の作成・管理・ 保存がされてはじめて、法令上の文書保存等の義務を安全確実に履行することができるよ うになることに留意する必要がある。法令上は電子的な保存等が認められることになった が、あくまでも法令上承認されたにとどまり、責任を免除するものではない。実際に文書 が毀損・紛失され適切な保存がなされていなければ、その責任は民間事業者側が負わなけ ればならないのである。 また、厚生労働省のガイドラインでは、電子カルテ等の電子保存に際しての要求事項を 具体化しており、たとえば電子署名を利用する際にも信頼性のあるタイムスタンプ(「財団 法人日本データ通信協会が認定する業務に係るタイムスタンプ」)を利用して事後的な改竄 のないことを証明する対策を具体的に示しているなどの点で、重要な基準を示している。 ここで例示した電子署名と合わせたタイムスタンプの利用は、電子カルテ自体を医療機関 側で事後的に改竄した事実がないことを証明するために汎用性のある重要な手段であるが、 こうした対応をすることによって、個別法令上の文書保存の要請に加えて、医療過誤訴訟 などへの対応をも視野に入れた対策がとられるよう努めることが求められているといえよ う。 6 e文書法の意義と特徴―比較の視点で - 155 - これまでみてきたように、e文書法のプロジェクトは、民間部門での文書管理負担を一 律に規制緩和し電子化に対応しようとするものであり、各国の電子化対応の施策と比較し ても、非常に画期的な意味を持っている。紙の文書により担保されて来た民間事業者に対 する行政監督のしくみを電子化に対応させ、紙の文書に縛ってきた行政規制を緩和し、民 間事業者の判断で電子化することを原則的に可能にするものである。 これまで、世界の国々でも、個別の書類については電子化を認めてきたプロジェクトが ある。たとえばEU(欧州連合)では、eインボイスを認めるための個別法による対応がな された。二〇〇一年にeインボイスを認めるための指令が制定され(附加価値税インボイス 整合化指令(指令七七/三八八/EEC)の改正指令二〇〇一/一一五/EC)、各国がその 国内法化を進める中で、わが国の電子帳簿保存法と類似の電子的な書類や帳簿の作成・保 存等を認める法制度を整備してきている。その中で、eインボイスの完全性(改竄のないこ と)や作成責任者の確認のために、EU電子署名指令による先進電子署名や国により適格電 子署名を付すことを求める法令の規定が整備されてきている。こうした動向は、現在のと ころ個別の法令毎に電子化を容認してきているにとどまる。わが国のe文書法は、分野横 断的に民間部門での文書の作成・保存・利用のプロセス全体にわたって、電子化を容認す る方針を示した法制度であり、その効果も極めて大きなものがあると思われる。 わが国では、すでにいわゆる行政手続オンライン化法によって、行政機関における電子 的な文書の作成、送受信、保存等を原則的に認めることとしているが、e文書法による民 間部門での電子的な保存等の原則的な容認によって、官民を通じた文書の電子化のための 法的な根拠が整備されたことになる。こうした電子化の容認によって、官民を通じて、電 子から紙へあるいはその逆へのメディア変換のコストの削減や、大量の紙文書の保管等に よるコストの削減も期待される。また、こうした文書の電子化によって、電子申請などの 際に紙の付属書類を別途紙のまま郵送することなどを余儀なくされていた不合理な状況の 改善が将来的には可能になろう。 7 今後の対応と課題 e文書法は、前述したように、法令上の文書保存義務が課せられてきたさまざまな文書 につき電子化を可能とするための要件を定める。e文書法と各施行規則により定められた 要件を遵守することにより、個別の法令との関係での電子化が認められることになった。 また、 今後は、e文書法で努力義務が課された地方公共団体レベルの行政規制においても、 文書管理の電子化が認められていくことになる。事業者としては、こうした法制度を前提 として、それぞれの事業者の状況にあわせて、電子化を進めていくことが可能になった。 e文書法は、電子化を承認して、電子化を可能にした法令であり、その上で、電子化する か紙の書類を利用しつつづけるかは、事業者の判断に任されている。それぞれの事業者の 事業内容、事業規模や文書管理の具体的なコストの如何によって、より効率的で負担のか - 156 - からない文書管理方法が選択されていくことになろう。 またその際には、それぞれの事業者毎に、予測されるさまざまなリスクの評価をするこ とも必要になる。事例によっては、法令上の要件で示されているよりもさらに安全性・信 頼性を確保して厳格な条件の下に電子化を進めていくことが必要な例もある。たとえば、 電子カルテに代表されるように、訴訟等で電子データ自体の真正性や改竄の有無が争われ うるようなものについて改竄がなく真正なものであることを自ら証明可能なように対策を とっておくことが必要なもの、保存義務を課せられた期間よりも長期間にわたって保存が 必要なもの、さらに署名やタイムスタンプの効力の延長(再署名、アーカイブタイムスタン プの利用などによる)が必要なものなどもあるのである。 e文書法による対応で、民間部門での電子的な文書管理に途が開かれた。今後は、さま ざまなニーズや法令上の要件に合わせた電子文書管理システムのためのハードウェアやソ フトウェアの開発、普及が期待されるし、さらには公証サービス、データ保管サービスな ど電子文書管理保存に関わる多様なサービスも普及していくことが期待される。法制度と 技術やサービスの普及とがあいまって、信頼性のある電子化を実現していくことが今後の 課題である。 六 オンライン行政手続についての若干の考察 次に、オンライン化により実現することになった電子的行政手続等について、検討を要 すると考えられる若干の点をとりあげて、検討を加えておこう。 1 電子化の範囲 オンライン化法は、法令が文書によることを求めているか、またはそれを前提としてい ると解される手続につきオンライン化することを行政の裁量にゆだねることを通則法とし て創設的に認めたものである。58一方、法令が文書によることを求めていない範囲では、 行政の裁量で電子化は可能と解される。本法で可能化されたものも含めて、国民や企業の 電子化の状況に応じて、手続を電子化していくことが望まれる。なお、現状では、電子化 が認められた手続についても、付属書類は書面のままでの郵送等での提出が求められてい たり、手続全体が完全に電子化されていないものも多くみられる。書面を電子的に読み取 り、電子署名を付したものを提出させ、原本は手元に保管させるなど、電子化の成果を引 き出す対応策が、求められるが、いわゆるe文書法の成立により、付属書類自体も電子化 が認められる範囲が拡大し、完全な電子的手続等が実現する範囲が広がっていくことが期 待されている。 2 電子化と手続(参加)権の実質的確保 オンライン化法は、前述のように電子化を行政機関の裁量に委ねていると解されている 58 総務省行政管理局ほか・前掲注(4)六六頁、宇賀・前掲注(4)四二頁。 - 157 - が、相手方の状況によっては手続方式が電子手続に限定される場合は、手続の利用が制限 されることがありうる。しかし電子化を一方的にすすめることにより、電子化に対応でき ない相手方の申請権を実質的に制限することはあってはならない。一般国民との間での手 続については、申請時に利用可能な端末の窓口での設置や公衆利用端末(キオスク端末)の 設置、コール・センターやサポート情報の提供などによるサービスを提供したり、場合に よっては従来と同様の書類での申請を認めるなど、十分な条件整備と配慮が必要である。 また、新聞・テレビ・ラジオなどと異なり、インターネットはまだ完全に国民各層に普 及しているわけではない。縦覧等の中でも、広く国民への周知、閲覧機会の保障がされる べきものについては、電子的縦覧等59だけに限定することなく、別途の周知方法も用意す べきである。この点でも、前述の配慮とサポートが必要である。 3 電子手続の方法と到達時期に関する問題等 (1)送受信方法 電子的申請等および処分通知等を実現する際に、 どのような送信方法が許容されるのか。 オンライン化法自体は、送信方法を明定していないので、技術的には一般に、電子メール またはWeb上での送受信が考えられる(その他、従来のように専用線の利用、個別申請ソ フトの利用などの方法もありうる)。この場合に、電子メールによる送受信は認められない のであろうか。同法三条および四条の規定から見るかぎり、同法上は、電子メールによる 方法は排除されてはいないと解されるが、実務上は、前述のように到達時期を明確に把握 するために、Web 上で、汎用受付等システムを用いてデータ入力、電子署名等をさせ(申 請等)、処分通知等は、電子メールで連絡を受けた相手方が汎用受付等システムにアクセス してダウンロードする方式が実現されている。 各府省のオンライン法施行規則では、申請等については、こうした入力方式に限定して 認めていると解されるものがほとんどである。こうした方式は、送受信日時把握がしやす いという特徴、すなわち申請等の到達時期、処分通知等の相手方への到達時期が行政機関 等の側の電子計算機で明確に把握でき記録できるという特徴がある。しかし法的には、電 子メールによる送受信方法が排除されているわけではなく、場合によっては、各府省、地 方公共団体レベルでも、メールによる送受信を認める手続もありえよう。特に、一方的な 処分通知等の場合は、電子メールによる方式を認めないと、電子的に行うことができない 場合が将来的には考えられる。60 民間での取引等でさまざまな通知の送受信が電子メールによりなされるようになり、電 59 オンラインでの縦覧、キオスク端末(一般に利用可能な端末)での縦覧などを含んでいる。 汎用受付等システムを利用する場合でも、相手方に処分通知等のダウンロードを通知す る電子メール等による連絡をした上で、ダウンロードを求めるので、相手方が、不利益な 処分かもしれないことを察知するなどの理由からダウンロードをしなければ、処分通知等 は相手方に到達せず、目的を達成できない。その場合は、別途紙の書類を送付等すること になると思われる。 60 - 158 - 子メールアドレスが住所等と同様に、信頼性ある通知の宛先として利用されるようになれ ば、不利益な処分も含めて、特定の電子メールアドレスへの送信により行うことがより適 切であると解されることもありえよう。61なお、電子メールの送受信の方式は、データ容 量の制限がある場合があるし(Web を利用したアップロード、ダウンロードでは、データ 容量の制限は通常問題とはならない)、暗号化の措置をとらないと電子メールの秘匿ができ ない(Web を利用した通信では、SSLという方式の暗号化した通信が普及している。)な どの問題もある。もっとも問題なのは、相手方の電子メールアドレスに一方的に処分通知 等を送信した場合に、相手方が当該処分通知等を確実にメールサーバーから読み出すかど うかが正確かつ確実に行政機関側で把握できず、場合によっては長期間相手方により読み 出されない場合もありうることであろう。こうした問題が確実に回避できメールの送信で も適切であると解される場合には、相手方による届出や同意を前提としながら、62不利益 処分も含めて一方的に送信して処分の通知等を実現する可能性も含めて、将来的にはこう した送受信方法を使い分ける余地も残されているといえよう。 この点、たとえばドイツの行政手続上は、電子メールによる行政処分も認めた上で、メ ール送信三日後に到達したとみなす規定をおいている63。わが国の場合も、相手方がメー ルによることを認めていると解される場合には、施行規則または条例等により、こうした 送信手続を認める可能性があろうが、これら施行規則や条例等でドイツ法のようにみなし 規定をおくことは許容されないと解されるため、実際には、着信通知や開封通知を求めて 送信し、返信がなければ、文書で通知することにより安全を期さざるを得ないことになる 61 その場合でも、相手方の同意にかからしめるという手法は相手方の権利利益の保護に厚 いが、本文で述べたような状況になれば、一方的な処分通知をメールで認める余地も将来 的には出てくるかもしれない。郵便による通知の場合も、受け取り証明つきの配達から、 郵便受けへの配達まで、多様な方法がありうるが、郵便受けへの配達の場合は、本人が郵 便物を確認しないという事態はありうるものであり、その場合の法的効果をどのように解 釈するかという問題が、電子メールの場合と同様にありうる。 62 ドイツの送達法改正でなされたように、相手方により区別して電子送達を認める方式も 考えられる。ドイツにおいては、各種訴訟手続や行政手続等に関わる送達手続の改革も行 われており(送達改革法、Gesetz zur Reform des Verfahrens bei Zustellungen im gerichtlichen Verfahren (Zustellungsreformgesetz - ZustRG) v. 25. Juni 2001, BGBl. I S. 1206)、その中で、電子的な送達による方法の選択も認められている。二〇〇二年七月一 日からは、この方法による正式の送達手続も(選択的に)電子的に実施されている。同改正 法は、弁護士、公証人、裁判所執行官、税理士などの職業的な信頼性があるとされる者、 行政庁、公法上の社団もしくは財団に対して、ならびに明示的に電子的文書の伝達に同意 した手続参加者に対しても、送達を電子的文書により行うことを認めた(改正された民事訴 訟法一七四条三項による)。また、同法により、労働裁判所法、社会裁判所法、行政裁判法、 財務裁判法上の送達手続も、民事訴訟法の定める送達手続によることとされ、電子的な送 達の途が開かれた。送達手続の電子化については、Martin Häublein, Zustellungsrecht Zustellung von Anwalt zu Anwalt nach der Reform, MDR 2002, S. 563; Burkhard Heß, Neues deutsches und europäisches Zustellungsrecht, NJW 2002, S. 2417 ff.参照。 63 連邦行政手続法四一条二項等。拙稿・前掲注(3)三〇頁参照。 - 159 - と解される。64また、アメリカの郵政公社(USPS)などがタイムスタンプ技術を利用して提 供し始めている電子消印(EPM)付配信証明メールサービスのような、いわば電子メール版 配達証明メールが普及してくれば、そうしたメール配信証明の利用も可能かもしれない。 (2)到達時期の判断 申請等および処分通知等に際しては、到達主義による効力の発生が一般には通用するも のと解されている(オンライン化法三条三項、四条三項)65。汎用受付等システムの場合、申 請のデータが行政機関側サーバーに記録され終わった段階で到達の扱いになり、逆に処分 通知等については、同システムにアクセスし処分通知等をダウンロードして、申請者の使 用する計算機に記録し終わった時点で、到達した扱いになると解されることになる。 なお、前述した電子メールによる申請等および処分通知等が許容される場合には、法三 条三項または四条三項に定めるファイルへの記録とは、行政機関等または相手方の用いる 電子メールサーバーにメールが受信されてファイルに記録されたときと解釈することにな ろう。相手方の支配領域に入って了知しうる状態にあることが必要であるが、この点、メ ールボックスに配信されたことをもって、住所等への郵便物の配達がなされたと認められ る状況と同様の解釈ができよう。66 (3)サーバー障害等にかかる救済 オンラインでの送受信により電子的行政手続を行う場合に生じうる事故やネットワーク 障害の場合の責任分担についての検討も問題となる。たとえば、行政機関側サーバーに障 害が発生した場合に、障害回復後に申請が可能な余地を残す措置(解釈)が必要になるほか、 申請者が利用するプロバイダの障害や、基幹ネットワークの障害など、突発的で障害発生 が客観的に確認できるような場合は、申請者に責任を負わせることのできない事情による ものとして、申請期間経過後でも申請を許容する措置(解釈)が求められよう。 (4)申請等瑕疵と補正 申請等の方法が、行政機関が施行規則で定める方式以外の方式で行われる場合の手続法 的な効果も問題となろう。たとえば、汎用受付等システム以外の方法で、必要事項を電子 的に提出した場合(たとえば、電子メールで電子署名をした申請等書類に必要書類を添付し、 行政機関の使用する電子メールアドレスあて送信した場合など)、施行規則の定める方法に 従っていなければ、メール到着時が申請等期間内であっても、申請等を受け付けた上で、 ノルウェイの規則案(The Draft Regulations on electronic communication with and within the Public Administration)では、六条で、相手方の同意の上で電子的に決定を行 うことができるとし、特定のシステムからの電子的決定のダウンロードを通知するメッセ ージ(アクセス方法を含む)を送付する方式でなされ、その電子的決定が七日以内にダウン ロードされない(開かれない)ときは、紙の書類が送付される、という手続をとろうとして いたようである。M.M. Groothuis, Norway, in: Prins (ed.), op. cit., p. 80. 65 総務省行政管理局ほか・前掲注(4)八一頁、宇賀・前掲注(4)四四頁など参照。 66 民間の取り引きにおいて適用される民法特例法の解釈も同様の解釈がなされている。河 野太志「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律」多賀谷ほか 編・前掲注(1)一五二一頁以下(二〇〇二年)、一五二七頁参照。 64 - 160 - 補正を命じるべき事例として扱うには無理があると思われる。オンライン化法に基づく府 省令等で許容された申請等方法によりデータを送受信することが行政手続法の申請処理の 原則に則った形式上問題のない申請等の処理であると考えられる。なお、行政手続法上は 補正の手続を予定していない手続でも、たとえば電子申告などの届出について、届出を受 け付けた上での補正が必要な場合があろう。電子申告の場合、届出のデータ自体に問題が なくても、代理人が本人の電子証明書が失効していないかどうかの検証を認められていな いから67、こうした場合は、補正を求める扱いが求められよう。 汎用受付等システムの場合でも、電子署名、電子証明書、必要な添付ファイルが欠如し ていたり、添付された書類が行政機関側の指定したファイル形式等でない結果、その処理 ができない場合は、行政手続法上は、受け付けた上で、補正を命じて必要な対応をとらせ ることになるであろう。68ウィルス混入データが発見されてファイル(の一部)が削除された 場合も、同様である。 4 行政文書の媒体変換手続に関する課題 現状では、行政実務上、電子的な文書と紙の文書とが混在しており、そのためその相互 間で変換が行われる(特に、電子文書をプリントアウトして処理する)際の必要性に対応し た手続と方式が問題になる。 オンライン化法は、 六条で従来の書面等の作成に代えて、 電子的な作成等を認めている。 しかし手続等のオンライン化が完全に行われない段階では、電磁的記録と紙の間でのメデ ィア変換を認め、そのための手続を定めることが必要になる。その場合に、変換したもの を原本または原本代替物として認めるかどうかも問題となる。厳密には、原本として検証 が可能な紙または電磁的記録を媒体変換すれば、原本としての確認ができなくなる。つま り、電子署名を付した電子的文書は、前述のように電子的メディアに保存され、署名検証 鍵および証明書を利用して検証可能な限りでのみ、 その有効性が認められることができる。 電子的文書のプリントアウトは、署名の検証が不可能なために、それだけでは電子的文書 に対応する法的価値を失ってしまう。プリントアウトされたものは電子文書の内容の証拠 となるたんなる手がかりでしかない。紙の書類をスキャナーで電子的記録に変換する場合 も、それだけでは原本の単なるイメージデータでしかなく、冒頭で述べたような真正性、 完全性の保証はない。 こうしたメディア変換を行う場合に、担当者を明確にして、原本たることの確認情報を 付記して媒体変換する手続(書面をスキャンしたデータに、担当者の電子署名を付し電子化 し(場合によってはタイムスタンプも付す)、電子署名された電磁的記録については、その 67 公的個人認証の電子証明書は、公的個人認証法一七条により、署名検証者が限定されて いる結果、代理人たる税理士などは、失効の有無を検証できない。なお、こうした問題に 鑑み、第一六二国会には、同条の改正を含む同法の改正法案が提出されている。 68 宇賀・前掲注(4)七七頁も同様の趣旨かと思われる。 - 161 - プリントアウトに署名等の検証情報を付記して書面として認めるなど)が必要である69。オ ンライン化法上は、電子的作成は認められているが、メディア変換とその手続・方法につ いては明示されていない。しかしこの点は、申請処理の内部手続、文書管理の内部手続と いうにとどまらず、法令上の明示的な規定が必要ではなかったかと考えられる。オンライ ン化法が通則法的にめざしたのが、電子化した場合も紙の書類による手続と同様の証拠と しての性質を保持したままの取扱を確保するということであれば、こうした手続規定が必 要であったと思われる。 こうしたデジタルデータと紙媒体との相互変換にともなう措置については、ドイツの第 三次行政手続法改正をへた連邦行政手続法三三条四項および五項が、70紙に変換したもの については、署名検証についての情報を加えて署名(捺印)することによる証明の手続につ いて定め、71一方、紙文書をスキャンしてデジタル化したデータについては、署名法によ る適格電子署名をすることを求めている。ドイツ連邦行政手続法は、この改正で、証明 (Beglaubigung)規定の改正をし、文書の証明については、電子的証明の承認と、印刷(プリ ントアウト)された電子文書の証明についての規定が導入された。そのために、行政手続法 三三条72のかた見出しは、 「文書の証明」と変更され、従来の第四項三号で定めていたデー 69 拙稿・前掲注(3)三一頁参照。その際に、①プリントアウトには、電子文書の検証をした 情報を担当者が付記して原本たる電子文書の代替物として認め、②スキャナーなどで光学 的に読み取って作成された電子文書には担当者が電子署名して同様に紙文書の原本代替物 として承認するなどの措置についても、法令上明確に規定しておく必要があろう。なお、 わが国の電子行政手続法上はこうした規定をおいていないが、原本(代替)性を確保するた めの基本原則を定めるものであるから、法令上(最高裁判所規則も含む)、明示的に定めて おくべき事項であると思われる。特に、スキャンした文書に作業責任者の電子署名を付さ せることにより、長期的に責任者を明確にしておくことができ、責任者が明確であれば、 公文書および私文書に対する偽造の罪による威嚇によって、その内容的な改竄は一定程度 防止されると考えてよいであろう。もちろん、文書管理・保存システム上では、文書の作 成者、作成・保存日時を記録し、改変者、改変履歴を残し、また個別の文書のアクセス制 限などの管理もできるようなシステムが必要なことはいうまでもない。 70 この点については、拙稿・前掲注(3)三一頁参照。 71署名検証の結果明かになる署名者、 署名年月日、証明書情報を付記しなければならない。 72 連邦行政手続法三三条「(5) 証明書き(Beglaubigungsvermerk)は、第三項第二段によ る記載に加えて、次の各号の事項を含んでいなければならない。 一 適格電子署名を付された電子的文書のプリントアウト(印刷物)の証明の場合には、次 の各号についての確認。 a) 署名検証により誰が署名の所持者として示されるか b) 署名検証によりいつの時点で署名を行ったと示されるか、および c) どのデータを伴ったどの証明書がこの署名の基礎とされたか 二 電子文書の証明の場合は、証明権限ある職員の氏名および証明を行う行政庁の表示。 第三項第二段第四号による証明権限ある職員の署名および職印は、永続的に検証可能な適 格電子署名によりこれを代替する。 - 162 - タ処理組織によりそのデータ記憶装置に記録されたデータをプリントアウトしたもの(印 刷物)の証明についての規定に代えて、電子的文書についての規定が挿入された。そこでは、 電子的文書のプリントアウト(印刷物)(四項三号)ならびに書類の複写のために作成された 電子的文書および適格電子署名を付された当初の文書と異なる技術的フォーマットをとっ た電子的文書(同四号)の証明ができるように明示し、これら改正された電子的文書および そのプリントアウトの証明について、規定を置いている。行政手続法上は、こうした対応 で、電子的文書と紙文書との混在や、これら間の変換を行った場合の、文書としての機能 を確保するための対応をしていることが注目される。 こうしたメディア変換に伴う手続は、 その後、訴訟手続や裁判所内部にも導入されようとしている。73 電子政府化を進めても、過渡的に、場合によっては最終的にも、紙文書と電子文書とが 混在したり、相互のメディア変換を要する場合があることを考慮すれば、それぞれのメデ ィア変換に応じた、文書としての機能確保(特に証明力の確保)の措置は非常に重要である。 証明の手続を利用したドイツ行政手続法の対応は、わが国でも、メディア変換に対応した 手続規定を考える場合に、参考となる考え方であることはまちがいない。 5 電子文書の原本の複数存在可能性への対応 一方、処分通知等を受けた側でも、電磁的記録の特性として、複写可能でかつ原本と複 写の区別がなくなることから生じる、処分通知等の取扱についての新たな規制も必要にな る。つまり、従来の紙の文書は、特に免許証、許可証などの類は、原本は一通であり、複 写をしても原本が複数存在することはなかったし、また法的にも認められて来なかった。 しかし、電子文書はコピーにより原本とおなじ電子文書が複数存在し、まさに原本が複数 存在することになる。それに対する、法的な対応が問題となる。この点、現状では、オン ライン化法の施行規則で、電子文書として交付された処分通知等の携帯方法を指定し義務 づけ、または複製禁止、削除を義務づけている規定が散見するが74、これは手続後の電磁 的記録の取扱いについて新たな義務を課すものであり、法律で定めるべき事項ではなかっ たかと考えられる。電子的な処分通知等の携帯によりたとえば免許を有することなどを証 明しようとする場合に、パソコンや署名検証のできるソフトウェアなども携帯しなければ 適格電子署名を付された当初の文書と異なる技術的フォーマットを有した電子的文書を 本項第一段第二号により証明するときは、証明書きには、当初文書についての本項第一段 第一号による確認を含めなければならない。 (6) 第四項により作成された文書は、それが証明されているかぎりで、証明された写しと 同等のものである。」 73 拙稿・前掲注(2)六六頁以下。拙稿で紹介した、司法通信法案は、政府提出法案(Gesetz über die Verwendung elektronischer Kommunikationsformen in der Justiz (Justizkommunikationsgesetz - JKomG), BT-Drucks. 15/4067 v. 28.10.2004)として審議 され成立した。 74 たとえば経済産業省所管施行規則五条四、五、六項など。 - 163 - ならない点、複製が禁止される点、処分通知等が取り消されれば、複製された原本すべて の消去が義務づけられる点など、新たに電子文書に付随する義務が明確に定められなけれ ばならないのであるから、オンライン化法で通則的に対応すべき「デジタルデータに対応 した新たな義務」であったのではないかと考えられる。 6 長期的な検証可能性の確保 (1)暗号技術の危殆化への対応 電子署名は、前述のように現在公開鍵暗号技術を利用しているが、暗号技術は日進月歩 であるため、現在利用されている暗号技術が技術の進歩などにより解読可能になるなどし て、署名の安全性が低下することがありうる(署名の技術的な危殆化・脆弱化)。現在のわ が国の法制上は、こうした署名の危殆化・脆弱化については、なされようとする署名に利 用される技術の進歩には対応しているが(安全な署名技術の改定による)、すでになされた 署名が、検証される段階ですでに安全でなくなっている状態、つまり、署名されたものが 事後的に署名検証に耐えない状態になってしまうことに対応していない。これは、記録等 の保存にかかわる点ではなく、 ソフトウェアを用いた署名の検証が可能であったとしても、 その段階で署名鍵が解読され署名が偽造されうるようであれば、本人しか署名できなかっ たはずであるとの推定ができなくなることに関わる。 この点については、ドイツ電子署名法では、署名技術の危殆化・脆弱化がおこる場合に、 すでに署名され保存されているデータについて新たに安全な署名技術を利用して再署名す ることを求めている 。安全な署名を重ねることにより(たまねぎの皮モデル、カプセリン グ)、当初のデータの検証を三〇年にもわたって確保することとしている。75こうした対応 でもしていないかぎり、署名されたデータの真正性・完全性が数年後にでも証明に耐えな い事態が起こりうる。こうした事態に対応した、予防的な技術的対応を予定した法制度の 構築が必要であろう。76さしあたり法改正がなされるまでは、監督庁や行政機関は、行政 指導や情報提供によって、官民を通じてこうした事態に対応させる必要がある。 (2) 本人確認のための書類等の長期保存 次に、署名の長期的な検証可能性の問題がある。利用される認証業務にかかわる記録保 存が長期間保障されていないところに問題がある。電子署名法上は、認定を受けた認証業 務にかかわっては、証明書の有効期間終了後、一〇年間の記録保存義務が課されており 、 75 署名令一七条により、もとの署名と適格タイムスタンプを含めて新たに署名しなければ ならない。これは、新たな署名により、時刻証明がなされた時点(古い署名が安全な時点) で、本人のもとの署名が有効であったことを証明させることによって、いわば署名の有効 性を延長する手法を採用しているのである。 76 電子文書の証拠性(証明力)を維持した長期保存対策については、拙稿「電子署名済文書 の証拠性確保と長期保存-その法的要求事項と対応策の現状と課題-」(Law & Technology 33 号 26-36 頁、二〇〇六年)、同「ドイツにおける電子署名付行政文書の長期 保存対策」(行政&ADP2007 年 1 月号 32-41 頁、二〇〇七年)参照。 - 164 - 署名の検証と、証明書で確認された署名者の特定は、当該記録を手がかりに一〇年間は確 保されていることになる。77しかし認定を受けない認証業務については、このような義務 がないために、長期的な署名の検証が確保されていない。 認定特定認証業務についても、この一〇年間の経過により、訴訟等で署名を検証する手 がかりが消失する可能性が高く、本人の特定が不可能になりうる制度になっている。この 一〇年の文書保存期間は、民法上の債権の消滅時効の期間(民法一六七条)と同一であり、 一般的な契約に基づく債権を基礎とする紛争については、さしあたりは対応されていると いえる。しかしなんらかの手段により記録が保存されていないかぎり、署名者の証明をす ることが困難になる。また記録の保存期間は、時効の中断により時効が成立しない場合で も自動的に経過するために、認証機関の保存する記録の保全が別途重要な課題となる。こ の点では、わが国の電子公証にかかわる記録の保存期間が、二〇年とされ78 、法人認証に 関わる記録の保存についても、閉鎖した電子証明書については二〇年とされている79こと と対比しても、 検証可能期間が一〇年でもなお短い場合もある点に留意されねばならない。 公的個人認証サービスについても、証明書の発行記録や失効情報ファイルの保存期間は一 〇年である。80なお、ドイツの電子署名法上は、認定事業者については、証明書の効力終 了から三〇年の検証が可能な制度となっていることを付け加えておく 。 また、認定特定認証業務についても、業務の休廃止にともなう手当がなされておらず、 破産等の際に記録が他の事業者に引き継がれない場合は、当該認証業務を利用した署名の 検証は不可能となってしまうという問題点がある。この点でも、公的個人認証や、法人認 証については、こうした事態は通常ありえないことや、ドイツの署名法上、こうした事態 に備えて、破産等の際に他の認証機関に記録等が引き継がれない場合、監督庁である電気 通信郵便規制庁が記録等を引き継ぐことにより 、 前述の三〇年間の検証を保証しているこ とが参照されるべきである。こうした対応を確保しなければならないほど、署名の長期的 な検証可能性を支える記録の保存は重要だと考えられる。 以上のような点に鑑みて、行政手続の中で、民間の特定認証業務を利用した電子署名が 使われている場合の本人確認については、訴訟等で争われることを想定した本人検証可能 性の確保が、どの程度まで必要かについて、実証的な検討が必要であろう。81 77 本人による署名であるかが訴訟等で争われる場合、認証機関による本人確認の真偽が争 われることがありうる。この場合には、認証機関に保管された記録を手がかりに、検証が なされることになる。 78指定公証人の行う電磁的記録に関する事務に関する省令二五条による。 79商業登記規則三四条九号。一〇号では、電子証明書に係る申請書類及び磁気ディスクに つき、受付の日から一三年間の保存期間を定めている。 80電子署名に係る地方公共団体の認証業務に関する法律施行令二条および七条。 81 訴訟等で長期間経過後に争われることがほとんどないとすれば、長期的な文書保存は必 要ないと判断されることも政策的にはありうる。時効期間や立証責任配分による法制度上 の対応とあわせて、具体的な検討が必要であろう。 - 165 - 7 公的個人認証サービスと損害賠償責任 公的個人認証は、印鑑証明サービスと同様、本人の真正性を確認するために利用される サービスであるが、電子社会においては、民間レベルでの電子認証をも支える重要な役割 を果たすことを期待されている。前述したように、公的個人認証サービスによって発行さ れた証明書は、その検証者の範囲が法令により制限されているが、行政手続で利用される 際の行政機関による検証と並んで、署名法に基づく民間の特定認証業務を提供する認証機 関が、検証者として認められている。82ここでは、民間認証機関に対して証明書発行を申 請するさいに、公的個人認証サービスの証明書を利用した本人確認が行われることが想定 されており、83そうすれば、そこでの本人確認も、公的個人認証サービスの際の本人確認 が基礎となる場合が相当数出てくることになろう。したがって、公的個人認証での本人確 認に過誤があり、他人のなりすましを認識しないで本人として認証してしまえば、その過 誤が、特定認証業務を利用した電子署名を使ってなされた商取引等により生じた損害賠償 の原因となりうる。従来の印鑑証明サービスに関わる損害賠償(国家賠償)請求と同様の 事態になりうるのである。自治体側は、印鑑証明と同様、公的個人認証サービスの実施に あたっても、そうした点に留意して慎重な本人確認が求められるということになろう。筆 者は、すでに別稿で、電子署名法に基づく認証機関の過失について、証明書を受け取って 相手方の署名を信頼してしまった者が、認証機関の過失を立証することはむずかしいと述 べてきたが、84最終的に、行政機関の本人確認が信頼の根拠となっており、その過誤が原 因である場合には、印鑑証明と同様、過失の認定が容易になされる事態も想定されよう。 自治体側からすれば、まさに安価な認証サービスによって、思いもしなかった損害賠償責 任を負うこともありうる。85 六 おわりに さて、以上をもって、本稿でオンライン行政手続の実現に関連して進めてきた検討を終 わることにする。今後の残された課題に若干ふれながら、本稿を終えることにしたい。 まず、電子的行政過程を実現するにあたっては、当然の考慮事項として、セキュリティ ー対策、プライバシー対策が必要なほか、特に、本稿で指摘してきたような文書の長期保 82 公的個人認証法一七条一項により、特定認証業務を提供する認証機関のうち、一定の要 件をみたすものとして総務大臣が認定する者に限定されている。 83公的個人認証研究会・前掲注(4)五六頁以下。 84 拙稿・前掲注(7)二三頁。これは、認証機関への立証責任の転換の規定に関わって、EU 電子署名指令などの対応と比較しながら指摘したことである。 85 こうした事態が想定されるために、公的個人認証法一七条四項は、署名検証を行う民間 認証機関と都道府県知事との間で、同法施行規則二八条で定める「取決め」をなすことを 求めている。規則二八条三号で、損害賠償に関する事項について、制限する取り決めが想 定されている。この点につき、公的個人認証研究会・前掲注(4)七〇頁以下、一七七頁以下 参照。しかし、市町村による本人確認の過誤をもともとの原因とする損害につき、被害者 から直接に市町村に対して損害賠償がなされる場合が残ると考えられる。 - 166 - 存に関わり、電子署名された電磁的記録の長期的な保存方式の整備が必要である。電磁的 記録は、原本性を確保して長期保存するための特別のシステムが必要であり、長期的な見 読性の確保(処理可能なハード・ソフトの確保)、アクセス可能な職員の限定などにも配慮 されるべきである。 次に、本稿で主として検討してきたオンライン行政手続は、今後はさらに、電子的訴訟 手続の展開の結果、行政訴訟手続のオンライン化へと展開することになろう。行政不服審 査、行政訴訟の際の電子的な手続の利用も今後、実施されていくであろう。この点では、 わが国での取り組みは、従来電子政府化の改革が遅れていたドイツなどの最近の動向と比 較しても、なお歩みが遅い。86ドイツでは、電子訴訟手続のプロジェクトがすすめられた のは、ハンブルクの税務裁判所であったし、連邦最高裁判所の民事訴訟手続に続いて、最 近でも、 連邦行政裁判所や連邦財務裁判所の手続が電子化されることとなった。 その結果、 たとえばラインラントファルツ州のコブレンツ行政裁判所では、メールでの訴訟提起、文 書交換が認められている。87わが国でも、今後、行政不服審査手続からさらに行政事件訴 訟などへと電子化の改革が進んでいく場合に、電子的訴訟も含めたデータの共通利用、文 字コードの標準化、データ交換方式の標準化(XML 利用)などの検討も必要になろう88。 第三に、わが国の電子署名法の課題と関わるが、電子署名法においては、属性証明につ いての規定がおかれていないことから、 たとえば弁護士や行政書士などの資格や権限を (法 的な根拠をもって)証明するサービスが特定認証業務の内容として法令上は予定されてい ない。89事実上、たとえば認証機関が公開鍵の証明書の中に記載して弁護士としての属性 を証明することはありうるが、 その点についての明確化と、このような属性の確認および 取消の手続について信頼性を持たせて確定しておくことが必要になろう。90 第四に、時刻証明についても、署名法上は、定めがなく、認証機関が時刻証明を行った としても、それは、同様に認定特定認証業務の内容には含まれていない。91これに対し、 公証人が行う電子公証の場合には、確定日付の付与が法的に認められている 。ドイツ署名 法でも、適格タイムスタンプのサービスとして、明確に位置づけられているため 、時刻証 拙稿・前掲注(2)。ドイツにおいて、電子的不服審査について検討するものとして、Roland Kintz, Der elektronische Widerspruch, NVwZ 2004, S. 1429 ff.参照。電子署名をともな わない電子メールによる不服申立の許容性を認める場合について、検討している。 87 拙稿・前掲注(2)で紹介した民事裁判手続のみならず、行政裁判所、税務裁判所での電子 化を認める命令が制定され、電子的訴訟手続が認められている。注(2)参照。 88 拙稿・前掲注(2)七三頁。 89 この点につき、平田健治「属性証明のありかた」阪大法学五三巻一号二七頁以下(二〇 〇三年)も参照。 90 さしあたりは、士業団体による認証機関の運営によって、資格の登録機関による属性認 証の実施がなされていくことになろう。 91 この点、ドイツ電子署名法との比較も含め、拙稿・前掲注(3)二二頁参照。技術的には、 タイムスタンプサービスを利用した署名済みデータの長期保存のしくみについては、電子 商取引推進協議会ほか『タイムスタンプサービスの利用ガイドライン』(二〇〇三年)二二 頁以下など参照。 86 - 167 - 明がビジネスとして展開する署名法上の基礎がすでに作られている。前述のように、デジ タルデータは、時の確定がむずかしいために、第三者がデータの存在日時を特定するサー ビスを提供する必要がある。こうしたことから、時刻証明を求める様々なニーズがあるこ とを考えれば 、今後、署名法を改正して、92タイムスタンプを認定特定認証業務の範囲に 含めて、法的に承認することもありうるし、あるいは別途時刻認証法などの特別法により 法的な根拠を明確にすることも考えられてよい。こうした改正がなされないかぎり署名法 に基づかない時刻証明を利用することになるが、その場合には、認証機関側は、技術的資 料と記録を備え、時刻証明の内容について証明にたえられる用意をしておくことが求めら れよう。行政過程でも、信頼性のあるタイムスタンプを利用して、長期的に電子文書を保 存・利用していかざるをえないのであるから、こうした時刻認証サービスについても、早 急な検討が求められる。 すでに別稿で93ドイツのBGHの「X司法」プロジェクトを紹介してきたが、手続を電 子化する際には、共通のデータ基準を用いてデータの正確で効率的な利活用が推進され、 手作業によるデータ入力の最小化が図られることが望ましい。そのために、XML技術を 基礎として基本データセットの標準策定や、XMLファイルを作成管理できるアプリケー ションの利用が推進される必要がある。わが国の電子申請、電子届出等で活用されている XML利用事例の広がりも、こうした対応の必要性を示すものである。また、今後予想さ れる行政手続および行政不服審査手続との連続性を視野に入れた行政事件訴訟手続の電子 化などにおいても、XML技術の採用が望ましい。 行政手続においては、Web上で用意されたフォームに入力することにより、XMLデ ータの作成と送受信を実現している例が多い。訴訟手続においても、原告、被告、それぞ れの住所、訴えの種類、年月日、訴訟物の価額など、標準化されたデータは、自動的に再 利用可能な形式で交換されることが望ましい。XMLファイルとして作成された文書の中 から、必要なデータを裁判所および当事者がそれぞれデータとして抽出することのできる ようなしくみが実現すれば、事件管理やデータの使い回しの点で、正確性の確保と効率化 が図られよう。こうした意味からも、 「LegalXML」のプロジェクトや「X司法」の試みは 十分、参考に値する。9495 92 なお、前注(19)でふれたように、ルーマニアにおいては、電子署名法とは別に、タイム スタンプ法を制定して、タイムスタンプの信頼性向上のための事業者規制等の規定をおい ている。タイムスタンプは、書類への「署名」に限定されず、どういうデジタルデータが いつ存在していたかを証明するもので、新たな適用分野も広がるサービスであることを考 えれば、ルーマニアでの対応は、今後のさらなる展開を見越した選択ともいいうる。 93 拙稿・前掲注(2)六九頁。 94国際的には、LegalXML のプロジェクトが注目されている。< http://www.oasis-open.org/>のもとに、LegalXML Court Filing の委員会が作られ標準化 へ向けた活動が行われている。なお、小松弘「XML技術と法情報」法時七四巻三号二六 頁(二〇〇二年)も参照。<http://www.xjustiz.de>参照。 95 XML の標準化に限らず、電子的手続の実現のためには、さまざまな点での標準化が必 - 168 - オンラインでの行政手続の普及は、それが首尾一貫して導入されることによって、社会 の電子化に対応したメディアブレイクのない(メディア変換にともなう損失のない)効率性 の実現、紙の保存スペースの削減、単純業務の整理合理化、文書複写・郵送費用削減など のコスト削減とあわせて、文書検索の迅速化・容易化、複数人による同時利用・遠隔利用 の拡大などのメリットの実現につながる。 こうした電子化にともなうメリットは、行政内部だけのものにとどまらず、行政内部の 効率化が、民間企業や国民生活の効率化に対応し、また将来的には訴訟などの効率化に対 応するものでもある。いまや一般の企業や行政内部でもかなりの分野でICT技術の利用 が拡大して来ているが、それに対応した行政や裁判の手続でのアクセスの改善、行政機関 と民間の通信の効率化・確実化、行政および裁判所等政府の内部の文書管理・文書保存の 改善が求められている。 一方で、従来の紙媒体の文書が果たしてきたように、電子文書が長期的な取引や訴訟等 での対応も含めて安全かつ確実な証拠資料として長期にわたり機能するためには、同じよ うに長期間にわたってデジタルデータの検証が確実に行われる体制を構築することが不可 欠である。そのためには、わが国の電子署名法制においても、長期的な検証可能性を実現 するための体制の構築が不可欠となる。そしてこうした要求事項を長期にわたって確保す ることをなんらかのかたちで認証機関に求めることが法制度上は不可欠なのである。電子 署名は、デジタルデータのままで、なおかつオンライン等での検証可能性があってはじめ て、真正性および完全性の検証が可能となり、その検証可能性を保証するのが、認証機関 であること、それを長期にわたり確保することが、訴訟等で事後的に電子文書の検証を保 証し、法治国家の実現に不可欠な法的安定性を実現することにつながる。電子社会におい ても、長期的に安全で確実な基盤的サービスとしての認証業務の確保は、重要な意味を持 っているのである。 オンライン行政手続の実現は、本稿で検討してきたような民間部門の認証機関の課題に も関連し、さまざまな課題の解決を必要とする。本稿は、現段階で検討を要するさまざま な課題の一部を整理、検討した。今後、解決すべき課題に向けての基礎作業である。 要であることについては、拙稿「電子政府と標準化・標準的管理手法の課題」(行政管理研 究センター「電子政府・電子自治体の進展による行政管理への影響に関する調査研究報告 書」第三章)で、詳論した。 - 169 -
© Copyright 2024 Paperzz