電子政府・行政手続のオンライン化をめぐる法制とその課題米丸恒治 (神戸大学大学院法学研究科･教授) 一はじめに二デジタルデータと電子署名・時刻認証の役割三行政手続オンライン化法の内容［四公的個人認証法と電子手続に係る認証サービス］五ｅ文書法による民間の電子化六オンライン行政手続についての若干の考察七おわりに ※シンポジウム当日の報告は、以下の原稿の下線部分を報告する。一はじめにわが国においては、これまで、e-Japan 計画に基づき二〇〇五年までに世界最先端のＩＴ国家をめざし、電子政府・電子自治体の実現に向けたさまざまな改革が行われてきており、現在も地方自治体レベルで行政の内部および外部での電子化へ向けた改革が進められつつある。1世界的にみても、情報通信技術(ＩＣＴ技術)の進展と社会的な利用を前提とした電子化の改革のなかで、行政手続の点でもこうしたＩＣＴ技術を利用して、遠隔地からの行政手続の実現が可能になってきており、各国が電子的な行政手続や訴訟手続2など、狭義の行政にとどまらない、「電子政府」の実現に向けた改革を実施してきている。3 わが国においては、二〇〇二年一二月一三日に、既存の行政手続をオンライン化することを認め、オンライン行政手続を実現するためのいわゆる行政手続オンライン化三法、すなわち「行政手続等における情報通信の技術の利用に関する法律」（平成一四年法律第一五この間の経緯については、さしあたり多賀谷一照編『電子政府・電子自治体』(第一法規、二〇〇二年)、多賀谷一照・松本恒雄編集代表『情報ネットワークの法律実務』(第一法規、加除式)五五四一頁以下、稲葉一将「行政の情報化と電子的行政手続(上・下)」法時七六巻七号九八頁以下、八号八〇頁以下(二〇〇四年)など参照。なお、本稿は、５については、拙稿「ｅ文書法の構造と内容」(タイムビジネス推進協議会編著『概説ｅ-文書法』ＮＴＴ出版、二〇〇五年)28-45 頁を、それ以外の部分については、同「行政手続のオンライン化とその課題(神戸法学雑誌 54 巻 4 号 65-120 頁、二〇〇五年)を利用した。 2 訴訟手続の電子化については、拙稿「電子的裁判手続の導入に向けた検討課題」判タ一一二七号六六頁以下(二〇〇三年)参照。 3 電子的な行政手続の実現のための法改正の例として、ドイツの電子的行政手続法については、拙稿「ドイツにおける電子政府の現状と電子的行政手続法」季行一〇一号一九-三七頁(二〇〇三年)、J. E. J. Prins (ed.), E-Government and its Implications for Administrative Law, T.M.C. Asser Press, Hague 2002、筆者も参加した諸外国の電子政府化の改革との比較の作業として、Martin Eifert/Jan Ole Püschel, National Electronic Government, Routledge, London 2004 など参照。 1 - 130 - 一号、いわゆる行政手続オンライン化法）、「行政手続等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」(同一五二号)、「電子署名に係る地方公共団体の認証業務に関する法律」(同一五三号、いわゆる公的個人認証法)が制定され、行政手続のオンライン化を可能とするための基本的な法制度が整備された。4さらに、同法を施行するための政省令も整備され、オンライン行政手続が実施されつつある。また、同法による直接のオンライン可能化の対象となっていない(オンライン化法二条一号、六九号、九条一項参照)地方公共団体の条例または規則に基づく手続についても、それぞれの地方公共団体によりオンライン化を可能とするための準備が進められている状況にある。5 現在、国の行政機関の申請・届出等手続のオンライン化は、14,149 種類中、13,448 種類（95％）でなされているものの、全申請・届出等手続件数は 8 億 1,218 万 600 件のうちオンラインを利用したものは 1 億 2,419 万 8,676 件（15.3％）にとどまり、その活用については、普及途上であり、課題を残している（独立行政法人等が扱う手続（平成 18 年度）については、申請・届出等 1,356 手続中、204 件(15％）がオンライン化、国の法令等に基づき地方公共団体が取扱う申請・届出等手続は、5,913 件中 5,777 件(98％)がオンライン化されている）。筆者はすでに別稿で、行政手続のオンライン化に関する課題の若干を整理し検討したことがあるが、6本報告では、上記のオンライン化法の概要と、行政法解釈上の課題と、民間部門での電子化を促進するいわゆるｅ文書法について報告し、関連する法制的課題を検討する。二デジタルデータと電子署名・時刻認証の役割 1 デジタルデータの特性まず、ここでは、電子商取引や電子行政手続で作成、送受信、利用そして保存されるデジタルデータの特性を確認して、それをこれらの過程で紙の書類にかわる根拠とする際に解決されなければならない課題とそのための技術について整理し、電子商取引、電子行政手続その他の電子的な社会活動を支える基礎としての性格をデジタルデータに確保するとともに、いざという場合の証拠能力を担保するための技術的・法制度的課題について対応 4 これらのいわゆる行政手続オンライン化三法の解説として、総務省行政管理局・総務省自治行政局『解説行政手続オンライン化法』(第一法規、二〇〇三年)、宇賀克也『行政手続オンライン化三法』(第一法規、二〇〇三年)、公的個人認証法については、公的個人認証研究会・猿渡ほか『公的個人認証サービスのすべて』(ぎょうせい、二〇〇三年)参照。 5 その例として、東京都行政手続等における情報通信の技術の利用に関する条例(平成一六年一二月二四日条例第六一号)、大阪府行政手続等における情報通信の技術の利用に関する条例(平成一六年三月三〇日条例第三号)など。規定内容は、オンライン化法とほぼ同内容である。 6 拙稿「行政手続のオンライン化」(芝池義一・小早川光郎・宇賀克也編『行政法の争点(第三版)』有斐閣、二〇〇四年、六八・六九頁。 - 131 - 策を検討する。7 デジタルデータは、痕跡を残さずに改変・改竄することが可能であり、また作成者を確定し、作成時を固定することは一般的には困難である。こうしたデジタルデータの特性は、デジタルデータのみを、商取引や医療行為などの活動、さらにはさまざまな行政手続の基礎として用いることの法的な障害になってきた。こうした特性は、訴訟や、行政検査などの際に、証拠としての性質を争われたり、証拠能力が否定される原因である(改竄が疑われ、原本性が否定されれば、証拠として機能しない)。証拠評価についての自由心証主義を基本とする現在の訴訟および行政監督を前提とすれば、デジタルデータの証拠能力および証明力の確保については、データの入出力の正確性を確保するとともに、データの改変を防止し、改変の検出を可能とすることなどによりデジタルデータの信頼性を高め、これに対する責任の所在を明かにする必要がある。そのためには、書類の内容、性格に応じたデジタルデータの真正性、見読性および保存性を確保して、いわば紙の書類の原本としての性質と同様の機能を確保する必要があると考えられてきている。8 2 電子署名とタイムスタンプ(時刻認証) 契約書や行政文書などに代替する機能をデジタルデータに認めるためには、(i)デジタルデータの作成者9を特定し(真正性 Authenticity の確認)、(ii)作成時のデータから改変や脱 7 この部分は、最近のものでは、拙稿「電子署名法の課題」Law&Technology 一九号一五頁以下(二〇〇三年)、同「電子カルテにおける医療情報の証拠能力－法律面での課題：証拠能力の確保と長期保存－」(第二四回医療情報学連合大会ＣＤ－ＲＯＭ所収、二〇〇四年)、同「電子カルテ等の証拠性の長期的な確保について－電子署名およびタイムスタンプの利用と長期保存の課題を中心に－(年報医事法学 21 号 22-29 頁、二〇〇六年)、同「電子署名済文書の証拠性確保と長期保存－その法的要求事項と対応策の現状と課題－(Law & Technology 33 号 26-36 頁、二〇〇六年)で述べている。 8 「原本性」、「原本」についての確定した定義はないが、証拠または根拠として裁判やその他の社会的活動の根拠として認められるのが原本であり、かかる性質を有することを原本性という用語法で、ここでは用いている。なお、総務庁行政管理局共通課題研究会「インターネットによる行政手続の実現のために」(二〇〇〇年)<http://www.soumu.go.jp/gyoukan/kanri/000316a.htm>、ニューメディア開発協会「電子文書の原本性保証ガイドライン」 <http://www.nmda.or.jp/nmda/soc/sie/pdf_file/1Auth_GL.pdf>など参照。従来から電子的な保存が認められて来た税務関係帳簿については、電子帳簿保存法(電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律、平成一〇年三月三一日法律第二五号)、医療機関の診療録等については、「診療録等の電子媒体による保存について」(平成一一年四月二二日健政発第五一七号・医薬発第五八七号・保発第八二号)参照。また、根拠、証拠としての性格を保持・保証するための方式も、本稿で主として念頭に置いているような、デジタル署名とタイムスタンプの利用による方式に限定されないが、情報処理システム全体により確保するのでなく、データ単体の真正性や、完全性を検証することのできる方式として、また媒体の如何を問わず利用しうる方式としては、デジタル署名とタイムスタンプを利用する方式が一般的である。 9 正確には、電子署名の場合、署名者である。 - 132 - 落などの変更がないという完全性(Integrity)を確認し、さらに場合によっては(iii)作成時10 の日時を特定すること(時刻証明、Time stamping)が、不可欠であり、そのための基礎的技術として現在実用化され、法制度上も認められてきているのがデジタル署名技術および時刻証明サービスである。デジタル署名技術を利用する方法では、前述の(i)から(iii)の機能のうち、(i)については、署名を行った者が、真に誰であるかを特定する(署名者の特定)ために、信頼しうる第三者機関＝認証機関(Trusted Third Party; Certification Authority; CA)が、予め本人確認をした上で同人の公開鍵を登録し、電子証明書(公開鍵証明書)により同人の公開鍵(紙文書では実印にあたると考えてよい)であることを証明する。(ii)署名された情報が署名時の完全な状態を保っているかの確認(完全性 Integrity の証明)は、ハッシュ関数によるデータの処理により確認される。(i)の点では、従来の署名捺印のうち印鑑登録された印鑑による本人確認(印鑑の登録に基づく印鑑証明書をともなう)と同様に、署名者の特定のために信頼しうる第三者機関の証明に依存するが、デジタル署名の場合は、暗号技術の安全性(署名鍵の解読ができない程度)が高度で、署名の偽造が技術的にほとんど不可能であるかぎり高度の安全性が確保される点、また署名者の特定に加えて、(ii)の機能を伴う結果、文書の完全性の確認が可能である点が重要である。しかしあくまでもそれは暗号技術を用いて署名された当該デジタルデータの検証が可能であるかぎりで、しかも解読が困難な暗号技術が保たれている限りでしか11保証されない点が決定的に異なっている。これらの技術を利用して、電子データの検証が、長期的に可能であることによって、デジタルデータが長期的に証拠として機能することになる。電子署名法によれば、電子署名とは、「電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置」であり、「一当該情報が当該措置を行った者の作成に係るものであることを示すためのもの」であり、かつ、「二当該情報について改変が行われていないかどうかを確認することができるもの」である(二条一項)。署名法上の電子署名は、この２つの要件、つまり署名者の確認、真正性の確認機能とデータの完全性の確認機能の双方を有する電子署名であることが前提とされているほかは、特定の技術に限定されているわけではない。ここでは、技術中立的アプローチがとられているが、前述した公開鍵暗号技術と認証機関のサービスを組み合わせたいわゆるデジタル署名のみが現在のところ実用化され普及している。 10 正確には、タイムスタンプされた日時であり、データ(一般的にはそのデータの固有のハッシュ値)が時刻認証のために認証機関に提出され存在することが確認された日時を証明する。 11 暗号技術の解読がなされ公開鍵から秘密鍵が(容易に)導き出されることになれば、第三者による偽造の可能性が出てくることになり、本人による署名について否認がされる可能性が出てくる。そのための対策が、後述の再署名の手続である。 - 133 - (iii)の時刻証明のためには、認証機関などの信頼できる第三者機関12の日時の情報を用いて、検証可能な日時の証明(時刻証明サービス、time stamping)を行うことにより、日時の確認が可能になっている。13いわば、電子消印サービスである。時刻証明は、時刻情報の信頼性・非改竄性、時刻認証機関(TSA)のデジタル署名を利用する方式の場合は、時刻証明に用いられるデジタル署名技術自体の安全性・検証可能性・改竄不可能性により支えられている。なお、わが国では、電子署名法制において、14(i)および(ii)については対応しているが、 (iii)への対応がなく、その結果、電磁的記録に対して指定公証人が行う確定日付の付与の制度15を除いて日時の証明のためのサービスを法的に認知しておらず、課題を残している。 Stamp Authority)とよび、同機関に正確な信頼性のある時刻情報を提供する機関をＴＡ(Time Authority)とよぶ。署名鍵の証明を行う認証機関(ＣＡ)がＴＳＡの機能を果たす場合もあり、別々にサービスを提供する場合もある。 13 時刻証明には、TSA が日時情報を付したデジタル署名を付して行う方式のほか、もともとの文書のハッシュ値を TSA に送信しそこで集約されたハッシュ値のさらなるハッシュ値を積み重ねてハッシュツリーを作り上げるなどの方法で、日時情報の改竄を不可能にし検証を可能とする方式などが存在する。この点については、タイムビジネス協議会『タイムビジネス』（NTT 出版、二〇〇三年）、同『時刻認証基盤ガイドライン』(二〇〇四年五月)< http://www.scat.or.jp/time/PDF/2004guideline.pdf>、三谷慶一郎「タイムスタンプ(時刻認証)」多賀谷ほか編集代表・前掲注(1)二六九一頁以下(二〇〇四年)など参照。 14 ここでは、電子署名及び認証業務に関する法律(平成一二年五月三一日法律第一〇二号) を中心に、法令上の根拠を有する、法人登記に基づく認証業務(商業登記法一二条の二に基づく電磁的記録の作成者を示す措置の確認に必要な事項等の証明)およびいわゆる公的個人認証(電子署名に係る地方公共団体の認証業務に関する法律に基づく市町村および都道府県による証明)、ならびに法令上の根拠を有しない、行政機関側で利用する広義の組織認証。電子署名法についてはすでに様々な文献が存在する。単行本では、高野真人・藤原宏高編著『電子署名と認証制度』(第一法規、二〇〇一年)、夏井高人『電子署名法』(リックテレコム、二〇〇一年)、渡辺新矢ほか『電子署名・認証』(青林書院、二〇〇二年)などがある。立法関係者の解説としては、酒井秀夫「電子署名及び認証業務に関する法律について」ジュリ一一八三号三五頁以下(二〇〇〇年)、犬童周作「電子署名及び認証業務に関する法律の概要」金法一五八二号六頁以下(二〇〇〇年)など参照。また、電子署名法に関連する広義の電子署名法制には、法務省が法人登記にもとづき行う法人の代表者について発行する電子証明書(法人認証)を利用した電子署名、および公証人法に基づき指定公証人が行う電子公証も含まれる。これらについては、早貸淳子「商業登記制度を基礎とした電子認証制度の整備について」ジュリ一一一七号一一四頁以下(一九九七年)、原田晃治・早貸淳子「商業登記情報を活用した電子認証制度の整備について」ジュリ一一三八号六頁以下(一九九八年)、原司「公証制度に基礎をおく電子公証制度の導入」ＮＢＬ六九〇号一二頁以下(二〇〇〇年)など参照。公的個人認証法については、猿渡知之「公的個人認証サービス制度」多賀谷ほか編集代表・前掲注(1)二六七三頁以下(二〇〇三年)、宇賀・前掲注(4)一〇四頁以下、公的個人認証システム研究会・猿渡知之ほか『公的個人認証サービスのすべて』(ぎょうせい、二〇〇三年)参照。 15 公証人法七条の二、民法施行法五条参照。 12時刻証明のための認証機関を時刻認証機関、ＴＳＡ(Time - 134 - 16そのため、電子署名法では、署名者および署名鍵不正入手者による時刻操作を通じた不正行為、改竄が防止できない点、および署名済みデータの長期保存の際の再署名(またはアーカイブタイムスタンプ)の必要性についての一般の認識がほとんどない17という問題点が残されている。18 この点では、諸外国の電子署名法制の中で、証明書の失効などに関わりタイムスタンプ (時刻証明)サービスが不可欠であるとして法制化している例が参考にされるべきであろう。 19この点については、別稿を参照していただきたい。20 このように、デジタル署名の技術と認証機関を介在させたいわゆるＰＫＩのしくみを利用してデータの作成者と原本としての完全性が確認され、また場合によっては、タイムスタンプの付与を通じて特定のデータの存在時を特定するサービスを提供することによって、そのかぎりで、デジタルデータは客観的な検証にたえるものとなり、紙の文書と同様に、様々な取引や行政活動等の基礎として安全で確実な証明の手段として機能することになる。デジタル署名の安全性および信頼性の基礎は、したがって、認証機関が確実に信頼性をもって本人を確認し、その上で本人の署名鍵を証明し、長期的に確実にそのことが証明される条件が維持されることであり、また(解読されない、安全水準の低下していない) 暗号技 16 この点は、もちろん、訴訟等においても、事実上、信頼性のある第三者が提供するタイムスタンプやその他の日時の証明のためのサービスを利用して日時を証明することが認められないことを意味するのではなく、法的に認知されていない結果、利用者にこうしたサービスの利用可能性または信頼性についての知識が普及していないというにとどまる。これは、電子署名法制定前の電子署名が有していた事実上の証明の機能に対応しているといえよう。 17 前掲・拙稿注(7)Ｌ＆Ｔ二〇頁以下参照。 18 この点は、さまざまな書類の電子化や電子的保存を認める場合には、重要な課題であるが、いわゆるｅ文書法(「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」平成一六年一二月一日法律一四九号)の制定により、民間でも電子的な書類の保存を基本原則としては認めていく際には、日時の証明は不可欠な要件となる(なお、同法が定める基本原則(同法三条ないし六条により保存、作成、縦覧、交付等が電子的に認められるという通則的な基本原則が定められている。)にしたがって、電子的保存が認められる際のタイムスタンプの利用などの技術的細目的要件は、各府省の施行規則の中で、定められるため、今後の施行規則の内容の検討が重要になる。)。こうした動向の中で、タイムスタンプなどの日時証明のためのさまざまなサービスについても、第三者による客観的な認定を経て、安全で信頼性のあるタイムスタンプなどのサービスを供給しようとする動きがはじまっている。財団法人日本データ通信協会が、二〇〇五年二月七日から「タイムビジネス信頼・安心認定制度」を開始しているが、これに対して、財務省は、「電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律施行規則」を改正し (平成一七年一月三一日財務省令第一号による)、同規則三条五項一号ハの要件の中にデータ通信協会の認定を受けたタイムスタンプの利用を求めている。 19 タイムスタンプについては、一般的に電子署名法の中で規定されている例(アメリカの州法、)が多いが、ルーマニアのようにタイムマーク法を制定して対応している例もある。この点、拙稿・前掲注(1)神戸法学一〇五頁注(19)参照。 20 時刻証明も含めて、法改正も視野に入れてわが国の電子署名法の課題を検討した拙稿・前掲注(7)参照。 - 135 - 術を利用して署名とその検証ができることが、デジタルデータの証拠としての信頼性の基礎となる。 3 デジタルデータの原本性確保と長期的検証可能性紙の行政文書やその他民間で用いられる各種記録(例、医療機関の診療録等)は、さまざまな社会活動の基礎としてそれをコントロールするための重要な役割を果たすのみならず、民事、刑事、行政上の責任を基礎づけるための基礎的情報としても重要である。そのために、民間においてもたとえば医療機関の診療録は五年、保険診療関係記録は三年の保存が罰則による担保つきで義務づけられているなど多くの保存義務が課されている例があるし、行政文書についても、文書の種類毎に長期の文書管理・文書保存が義務づけられているものがある。2122これらは、民間に対する保存義務の場合はもともと行政による監督作用を担保するための規制であるが、裁判においても証拠として重要な機能を果たしている。カルテなど医療記録を例にとっても、その整備・長期保存は必要不可欠であり、電子化された場合でも、同様の取扱・機能が確保されなければならない。また、たとえば医療文書は、医療機関側で保有され(患者側との間での情報の偏在)、民事・刑事・行政上の責任の基礎となることから、電子的な医療文書の場合も医療機関側に原本性確保の義務が課されることに合理性がある。医事紛争の中では、カルテの事後的な改竄が争われることが多いため、こうした事後的な改竄がないこと、改竄が疑われることのないような対応をしておくことが重要になる。また紛争は法定保存期間後にも発生しうるため、こうしたリスクに対応するため保存期間後の保存も求められることがあろう。そうした場合の管理も必要である。行政機関が管理・保存する電子文書についても、同様のことが当てはまる。特に、近年は、情報公開請求や各種の裁判を通じて、行政の文書管理のあり方が問われたり、行政自体も訴訟の当事者として、改竄の可能性をも問われる立場にたつことが多いため、行政自らも第三者から改竄の疑いをかけられないような客観的で信頼性のある文書管理・保存を確保しておく必要が出てきている。各種のデジタルデータの証拠としての証明力の確保のためには、行政文書や電子カルテ等に記載されている情報が記載された情報としての真正性を保ち(場合によっては属性情報も含む記入者・担当者の特定も必要)、事後的な改竄や改変がないことが確保され、また記載された日時(正確には、当該情報またはデータの存在日時)も特定できること(情報に関 21 たとえば、国の行政機関の例では、総務省文書管理規則（平成一三年一月六日総務省訓令第一号）の三五条は、行政文書の保存期間を、六つの区分に分けた上で、最長で三〇年の保存期間を定めている。地方公共団体の例でも、一〇年を超える「長期」の文書保存を義務づけている例(東京都文書管理規則四六条、大阪府行政文書管理規則一七条など)がある。 22 裁判関係の書類でも、民事裁判の記録の保管は、最高裁の「事件記録等保存規程」で義務づけられている。保管期間は裁判および文書の種類によって異なっており、事件記録は三年または五年、判決原本は五〇年、その他の事件書類のほとんどは三〇年の保存期間が定められている。刑事裁判については、刑事確定訴訟記録法により、やはり文書の種類に応じて、三年ないし五〇年，一〇〇年といった保存期間が定められている。 - 136 - 連付けられた日時情報が事後的に改変されていないこと)が必要である。これらの点について、文書を保有する行政機関や医療機関側で、客観的に確認でき、第三者の検証にたえられることによって、行政文書、電子カルテ等の証明力が認められることになる。特に、日時の確定は、行政機関または医療機関側で事後的に文書等の改竄をしたことを疑われないために、必須の要素であり、契約書や申請書などと異なり関係当事者による確認がなされない文書の証拠としての証明力を左右することになる。デジタル署名技術を利用して、上記の要求事項を満たそうとすれば、前述したように、 (i)、(ii)の点は、PKI に基づく電子署名によることが必要になるし、(ii)、(iii)の点は、第三者の信頼性あるトレーサブルな時刻情報を利用したタイムスタンプなどの時刻認証サービスが必要になる。このかぎりでは、行政文書や電子カルテなどの証拠の証明力についての要求事項も、前述の一般の文書と変わりがない。行政文書や電子カルテ等の証拠としての役割を考慮すれば、こうした電子署名・タイムスタンプの付されたデータが長期的に検証可能な状態に保たれ、さらには署名当時に利用された暗号技術の長期的な安全性の低下に伴う再署名の技術が求められる(そのためタイムスタンプは必須と考えられる)。こうした要求に応えられるアーカイブシステムが必要である。わが国の電子署名法は、こうした電子署名されたデータの(検証可能・証明可能な状態を保ちながらの)長期保存のために必要な規制、規定をおいていないため、問題が大きい。現状では、技術的に事実上対応していくことが必要である。23 このように、電子的な行政文書や電子カルテ等が長期的に社会の諸活動の基礎として機能するためには、技術と法制度の両面からの対応が必要である。また、これまで述べてきた証明力の確保とは別の観点からの要求事項として、個人情報保護等の機密保護・暗号化、見読性の確保、保存性、セキュリティーの確保などの要請もみたされなければならず、こうしたさまざまな要求事項に答えられる技術的、法制度的な対応が求められている。三行政手続オンライン化法の内容次に、これまで述べてきたようなデジタルデータの特性とその課題を前提として、それを電子的な行政手続で利用するための法制度的な対応を検討しておこう。オンライン化三法のうち、「行政手続等における情報通信の技術の利用に関する法律」（平成一四年法律第 23 電子文書、特にデジタル署名されたデジタルデータの証拠性を確保した状態での長期保存は、世界的にみてもこれからの電子社会を支える重要な課題であり、拙稿で紹介した、ドイツデジタル署名法などの法的な規制を有するドイツなどを中心としてさまざまなプロジェクトがすすめられてきている。わが国においても、国立公文書館における「公文書等の適切な管理、保存及び利用に関する懇談会」が検討結果(「公文書等の適切な管理、保存及び利用のための体制整備について」二〇〇四年六月二八日)を公表するなどの成果が公表されている。こうした長期的な検証可能性の確保の観点からは、わが国の電子署名法は重大な問題点を有していることにつき、拙稿「電子署名の安全な利用と電子署名法の課題－施行状況検討の年にあたって－」(情報ネットワーク・ローレビュー5 巻 150-160 頁、二〇〇六年)参照。 - 137 - 一五一号、いわゆる行政手続オンライン化法）が、行政手続のオンライン化についての通則的な規定を定めるものであるので、以下、同法の概要を紹介する。24 行政手続オンライン化法は、すべての行政手続(国会および裁判所の手続、裁判手続、刑事事件等の手続を除く。オンライン化法二条六号括弧書参照)について、原則的にオンライン化を可能とするための通則法であり、行政機関等にオンライン化に関する裁量権を与える法律である。同法は、行政手続法が規律対象とした行政処分手続、行政指導、届出のみならず、それ以外の行政と私人との手続(個別的な手続のみならず、縦覧等も含む)および行政の内部的な文書作成・管理をも電子化することを承認した(オンライン化法七条による適用除外あり。別表参照)。同法は、根拠法区分主義をとり、国の法令を根拠とする手続等については同法で、地方公共団体の条例および規則を根拠とするものについては条例25により、電子化を承認することにしている。同法により、従来多くの場合に文書によることを指定されていた行政処分手続、行政契約手続などばかりではなく、不服申立手続も含めて、行政手続の電子化が可能になったと解される。 1 オンライン化法の目的と適用範囲オンライン化法は、申請、届出その他の行政手続について、ＩＣＴ技術を利用することにより、「国民の利便性の向上を図るとともに、行政運営の簡素化及び効率化に資することを目的」(同法一条)とし、その規律対象は、同法二条二号で定める「行政機関等」が国民等との間で行う、「法令に基づく」申請等の行為について、法令上、書面等によることを求めている場合であっても、それを通則法的規定により電子的に行うことを承認し、書面での行為に適用されるべき法令を電子的な手続等についても適用することとし、さらに申請等の通知の到達時期等についての定めをおいている。オンライン化法は、通則法として、他の個別法上の手続を分野横断的に電子化する立法を行うとともに、個別法上、特別の規定をおくべき事例については、個別法の改正を行う整理法が制定されたものである。この通則法方式と個別法の整理法による改正方式は、行政手続法の制定にともなう場合と同様の方式であり、その後、最近のｅ文書法の制定においても同様に採用されている。26 行政手続等を実施する機関の範囲は、裁判所および国会の手続を除く内閣を頂点とする国の機関および会計検査院(イ、ロ)、地方公共団体(ハ)、独立行政法人等(独立行政法人(ニ) および地方独立行政法人(ホ)、特殊法人および認可法人のうち政令で指定するもの(ヘ) 27、 24 以下は、総務省行政管理局編・前掲・注(4)、宇賀・前掲注(4)、森永桂介「電子政府・電子自治体を推進するための行政手続オンライン化法」多賀谷ほか編集代表・前掲注(1) 五六八一頁以下(二〇〇三年)など参照。 25 前注(5)参照。 26 ドイツでも、電子的行政手続の承認は、通則法方式で行われた。いわゆる行政手続法を改正し、電子的行政手続を一般法上整備する立法がすでに成立している。拙稿・前掲注(3) 二八頁以下、注(67)の各文献参照。 27 同法施行令一条により、八七の特殊法人の一部、国立大学法人、認可法人の一部、その他公共組合、地方三公社が列挙されている。 - 138 - 指定機関(ト)28)であり、さらに独立行政法人等の長(指定機関で法人以外のものを除く)(チ) が列挙されている。これらの機関の作用のうち、「手続等」(二条一〇号)として定義される、申請等(六号)、処分通知等(七号)、縦覧等(八号)、または作成等(九号)の定義により画定される作用が、それぞれ三条、四条、五条および六条により、それぞれオンライン化可能なものとしての通則的な取扱を受けることになる。 2 オンライン化の内容オンライン化法は、三条ないし六条において、手続等についてのオンライン化を創設的に認めて、いわゆるオンライン化を可能としているが、手続等の内容により、申請等および処分通知等と、その他の縦覧等、作成等の規定内容が異なっている。 (1) 申請等および処分通知等について三条および四条は、それぞれ申請等および処分通知等についてオンライン化を可能とする規定である。これらは、前提として、個別の法令により書面を意味する用語(「書面」、「○○書」、「○○証」等)が使われている場合には書面等によることに限定され、オンラインでの手続はできないものと解されうることを前提として、こうした規定があるときにおいても、本条により、オンライン化を可能とする創設的な規定である。さらにこの場合、オンライン化を強制して電子手続のみ認めるのではなく、書面等による手続に加えてオンライン化を可能とする規定となっている。これら三条および四条は、「主務省令で定めるところにより、電子情報処理組織（行政機関等の使用に係る電子計算機（入出力装置を含む。以下同じ。）と申請等をする者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。）を使用して」行わせることを行政機関等に授権している。これらは、オンライン手続の利用を国民等の権利として認めているのではなく、行政機関側の裁量判断により、主務省令で定める細目にしたがい行わせることを授権しているのである。さらにこれらは、電子情報処理組織を利用してなされた申請等および処分通知等につき、書面等によりなされたものとみなして、法令の適用を行うこととしている(三条二項、四条二項)29ほか、申請等および処分通知等が、それぞれ相手方の「使用に係る電子計算機に備えられたファイルへの記録がされた時に」それらが、相手方に到達したものとみなしている(三条三項、四条三項)。 28 指定機関としては、行政事務代行型の機関が含まれ、行手法四条三項の適用除外に際してとは異なり、みなし公務員規定の存在を要件とはしていない。行手法の処分手続について、法令に基づく処分を行う行政庁が、国の行政組織に加えて法令に基づく処分を行う独立行政法人等を(指定機関を含めて)対象としていると解釈されるのと同様であるが、しかしオンライン化法の場合は処分手続よりも広い手続をオンライン化するために、法令上の処分権限以外の広範な権限を有する機関が対象とされていると解される。 29 書面等での申請等や処分通知等またはその不作為が、罰則の適用の対象とされたり、別の法的行為の期限の起算点となっている場合の規定の適用が想定されている。 - 139 - 書面等による手続では、法令の規定により署名等が必要な場合には、それぞれ三条四項および四条四項により、「氏名又は名称を明らかにする措置であって主務省令で定めるものをもって」署名等に代えることを承認し、主務省令により署名等に代わる電子署名等の措置を指定して、署名等に代えることが指定されることになっている。以上が、申請等および処分通知等についてオンライン化を認める規定の概要であるが、これらは、そのオンライン化の内容や到達したと判断される電子計算機の判断など、なお具体的には判断が分かれる可能性のある規定であり、この点を後に検討したい。 (2) 縦覧等および作成等次に、それぞれ縦覧等および作成等について定める同法五条および六条は、(1)で述べたと同様に、縦覧等および作成等について主務省令で定めるところにより、オンライン化、電子化を認めるとともに(五条一項、六条一項)、それらの作用に対して、書面等により行われたものと見なしての法令の適用をすることとしている(五条二項、六条二項)。さらに作成等についての六条三項は、文書作成につき署名等をすることを求められているものについて、(1)で述べたと同様の「氏名又は名称を明らかにする措置であって主務省令で定めるもの」でもって署名等に代えることを認めている。 (3) 申請等および処分通知等についての細目の例以上のようなオンライン化法の規定に基づいて、主務省令において、オンライン化の細目規定が定められることになる。そこでの委任の細目は、オンライン化の対象手続等、使用する電子情報処理組織の内容、電子署名の要否とその内容、添付書類の取扱、オンラインで処分通知等をする場合の相手方の承諾または同意の要否(この点は任意とされる)などであるとされている。30 以下では、その一例として、「総務省関係法令に係る行政手続等における情報通信の技術の利用に関する法律施行規則」(平成一五年三月二四日総務省令第四八号)の内容をみておきたい。同施行規則は、別表で定める法令の具体的な手続規定にオンライン化法の規定が適用されることを定め(施行規則三条)、申請等については、「行政機関等の定めるところにより、行政機関等の指定する電子計算機に備えられたファイルに記録すべき事項又は当該申請等を書面等により行うときに記載すべきこととされている事項を、同項に規定する申請等をする者の使用に係る電子計算機から入力して」申請等を行わなければならないとする(三条一項)。その場合においては、但書に定める特例的な申請者等確認措置をとる場合を除いて、 31「電子署名を行い、当該電子署名を行った者を確認するために必要な事項を証する電子 30 総務省行政管理局ほか・前掲注(4)七二頁、森永・前掲注(24)五六八四頁。他省庁の規則では、識別番号および暗証番号の入力により、本人確認を行う方法を認めるものもあるが(例、「人事院関係法令に基づく行政手続等における情報通信の技術の利用」平成一五年四月一日人事院規則一―三八第六条)、この場合は、申請書等のデータについて、本文一で述べたような真正性、完全性を確認することはできず、申請等がなされた段階での本人確認ができる(推定される)にとどまる。 31 - 140 - 証明書と併せてこれを送信」しなければならないとされている(同二項)。同条三項では、申請等にあわせて提出すべき添付書類等について、申請等をする者の電子計算機から送信して、行政機関等の側の電子計算機に備えられたファイルに記録するか、または「当該書面等を提出しなければならない」として郵便等による提出をすることを求めている。同条では、さらに、複数部の申請書等が求められる場合について一回の申請等ですます旨の規定(四項)、その提出の省略を行政機関等に授権する規定(五項)、さらには、マルチペイメントネットワークなどを利用して、手数料の納付を行わせるために、納付情報により手数料を納付することを認め、手数料支払のプロセスをオンライン化に対応させるための規定(六項)をおいている。一方、処分通知等については、「当該処分通知等を書面等により行うときに記載すべきこととされている事項を同項に規定する行政機関等の使用に係る電子計算機に備えられたファイルに記録しなければならない。」(同規則五条)とのみ規定している。この場合、いわゆる「汎用受付等システム」32を利用して処分通知等の情報を行政機関側サーバーのファイルに記録することを求めているのであるが、実際の処分通知等は、電子メール等で相手方に処分通知等のダウンロードを求める通知が送られ、相手方が汎用受付等システムにアクセスして、当該処分通知等ファイルをダウンロードすることにより、申請者等の側の電子計算機に記録されて通知されたこととなるのである。なお、他の府省の規則では、処分通知等に電子署名をなし、電子証明書とあわせて送信することを定める例(例、財務省関係の行政手続等における情報通信の技術の利用に関する法律施行規則(平成一五年三月二八日財務省令第一七号)六条二項など)もある。同施行規則二条二項一号および二号ならびに八条により、氏名または名称を明らかにする措置であって主務省令で定めるものは、電子署名と但書(第四条第二項ただし書)に規定する措置とされ、電子署名の際に利用される電子証明書は、公的個人認証サービス、電子署名法に基づく認定特定認証業務および法務省の法人登記に基づく法人認証の三つの認証業務で発行される電子証明書を定めている。33 この事例に代表されるように、わが国では電子的な申請等および処分通知等を実現するために、汎用受付等システムを中心としながら専用ソフトをも利用して、データの送受信を行うシステム(電子情報処理組織)が採用されており、直接相手方の電子メールアドレス (またはメールボックス)に、一方的に申請等または処分通知等を送信する方式は予定されていないようである。この方式では、処分通知等を相手方がダウンロードしない場合に、一方的に配信または送達することができないという課題を抱えている。この点については、 32 各府省等の行政機関で電子的な申請等および処分通知等をするために汎用で利用することが可能な同システムについては、総務省行政管理局ほか・前掲注(4)八二頁、多賀谷編・前掲注(1)二二二頁以下など参照。専用の申請処理ソフトを利用することとしている機関もある。 33 組織認証の電子証明書については、定められていないが、処分通知等を行う場合は、官職証明書、地方公共団体の場合も職責証明書等(職責認証、組織認証)が必要である。 - 141 - 後に検討を加える。四公的個人認証法と電子手続に係る認証サービス 1 認証基盤の全体像次に、電子的な行政手続を実現するためには、二で述べたように、デジタルデータに対して電子署名を行うために必要となる電子証明書の発行および検証情報を提供する認証業務提供のための環境の整備が必要になる。わが国の署名関連法制は、民間の認証事業者が提供する認証サービスを利用することを前提とした電子署名法に加えて、行政サービスとして提供される法人認証サービスおよび公的個人認証サービスを利用した電子署名が併存・競合し、さらに行政機関側で用いる組織認証基盤および公証人の行う電子公証サービスが併存する、極めて多様な認証基盤を特徴としている。このうち、電子署名法が想定する民間認証事業者の証明書を利用した電子認証以外の認証サービスは、従来から行われてきた行政機関の「公証」行為が電子化されたものであり、その意味で、従来から行政が提供してきた公証行為による本人確認の法的および事実上の信頼性と署名技術および設備の信頼性を根拠としている。行政側と民間側それぞれの、電子証明書のための認証機関は、次のようなものが多元的に整備されてきている。民間側認証機関 i. 電子署名法に基づく特定認証業務を提供する民間認証機関(認定特定認証業務)34 ii. 法務省の商業登記に基づく法人認証業務 iii.公的個人認証サービス行政機関側認証機関イ政府認証基盤(ＧＰＫＩ) ロブリッジ認証局(ＢＣＡ) ハ地方公共団体認証基盤(ＬＧＰＫＩ) 2 民間側認証サービス(i.、ii.、iii.) 行政手続等に際し、民間側で利用される認証サービスには、三つの認証サービスが存在している。 i.の電子署名法に基づく特定認証業務を提供する民間認証機関(認定特定認証業務)のサービスは、電子署名法に基づいて認証業務を提供するものであり、民間企業により提供される。 ii.は、法務省が、商業登記にもとづいて提供する行政サービスであり、35商業登記の登 34 認定を受けている特定認証業務認証機関も、ブリッジ認証局との相互認証がされていなければ、証明書の検証ができないため、行政手続の相手方としては認められないことになっている。 35 商業登記法等の一部を改正する法律(平成一二年四月一九日法律四〇号)に基づく。 - 142 - 記情報や印鑑に関する情報を基礎として、会社の代表者等の電子署名に関する電子認証を行うとともに、会社の存在、代表権の存在、代表者の本人確認(同一性)をもあわせて証明するサービスである。36 iii.は、前述したいわゆる公的個人認証法に基づき、住民基本台帳に登録されている日本国民の自然人たる住民に対して、行政サービスとして提供される認証業務である。この公的個人認証サービスの提供は、市町村および都道府県によりなされることとなっている。わが国の公的個人認証サービスは、証明書の発行手数料が安くカードも住基カードの利用ができるために、安価であるが、利用範囲が狭く限定されていて、37社会的にみれば、コスト便益の点では課題がある。なお、この点につき、外国では、住民向けのサービスも必ずしも行政サービスとして展開されているわけではなく、たとえば、ドイツのラインラント州などでも住民向け署名鍵証明書の発行、署名カード等の販売は、民間の認証事業者と州との公私協働プロジェクトとして展開している。38テレコムと提携したカードの販売と、地方公共団体(ゲマインデ) の住民登録窓口での本人確認の上での登録がなされ、認証機関からの証明書の発行を行うしくみが採用されている。もちろん公的個人認証と異なり、民間認証機関発行の認定署名カードであるので、民民間の取引でも利用可能なものであり、その結果、民々の取引における電子商取引の利用を促進するねらいももちながら展開しているのである。ドイツでは、行政機関の利用する証明書も、民間認証機関発行のものを用いる方針を連邦政府は持ってきた。ドイツでは、行政手続の相手方である民間部門でのＰＫＩは、法人が用いる電子署名も含めて民間の認証機関により構築され、行政手続の上でも、民間の認証サービスを利用することとされているほか、行政機関の側のいわゆる組織認証基盤についても、ドイツにおいては、行政機関側の証明書39は民間の認証機関から調達するものとされている。40 36 電子署名法が、代理権や資格などのいわゆる属性証明を特定認証業務の認定対象の範囲として認めていないのに対して、商業登記に基づく法人認証は、代表権などの属性も証明の範囲に含まれているという違いがある。しかし一方で、商業登記に含まれない担当者の認証や、対外的な契約関連の権限などの属性については予定していないので、特定認証業務によらざるをえないという点も課題として残っている。 37 公的個人認証法一七条は、署名検証者を行政機関等と、電子署名法に基づく特定認証業務を提供する認証機関に限定しているため、民民間の一般の取引では、証明書の検証ができず利用することが制限されている。 38 地方公共団体の登録機関と民間認証機関との連携により署名カードが発行される。< http://www.signatur.rlp.de/>参照 39 従来の紙の文書での署名と同様の法的効果が認められる適格証明書(Qualifizierte Zertifikat)については、こうした方針がとられており、電子メールの送受信等に利用される安全性の低いものについては、行政ＰＫＩが、連邦情報技術庁(ＢＳＩ)により構築されている。 40連邦政府は、二〇〇二年一月一六日の決定(Beschluss der Bundesregierung zur Sicherheit im elektronischen Rechts- und Geschäftsverkehr mit der Bundesverwaltung v. 16. Jan. 2002)(< http://www.kbst.bund.de/Anlage300615/Kabinettbeschluss-zur-elektronischen-Signatu - 143 - 同様の方針は、ノルウェイでもとられている模様である。41 3 行政側認証機関(組織認証基盤、イ、ロ、ハ)について42 行政機関側で行政庁その他の行政機関やその職員について認証を行うサービスを組織認証と総称する。組織認証とは、一般に、行政と主として民間との間での通信に利用される認証サービスのうち、行政側の行政機関等を認証する認証サービスを意味する。さらに組織認証には、行政主体の違いに応じて、国の行政機関等についての認証を行う政府認証(ＧＰＫＩ：Government Public Key Infrastructure)(前述イ)と、地方公共団体の行政機関等について認証を行う地方公共団体の組織認証基盤(ＬＧＰＫＩ; Local Government Public Key Infrastructure)(前述ハ)などがある。今後、独立行政法人等や指定機関等についても、認証サービスが拡充されていくと考えられる。なお、こうした組織認証基盤の整備は、行政機関のみならず、今後は、裁判所でのオンライン訴訟手続の整備に伴っても、必要と考えられる。今後の、電子的訴訟手続を認める訴訟法改正などにあわせて、43各裁判所の機関や裁判官の電子署名に利用される組織認証基盤の整備が進められていくことになろう。 4 政府認証基盤の基本構造行政機関が作成し、発出する文書について、どの行政機関が電子署名を行ったかを証明するために利用されることとなっているのが行政機関側の広義の組織認証である。わが国の場合、前述のように、行政機関側の認証局は、民間に対するものとは別にそのしくみが作られているという基本的な構造になっている。行政機関側で利用される認証サービスとしては、次のようなものがある。 ①組織としての行政機関(地方支分部局など)の認証を行う狭義の組織認証 ②主務大臣その他の官職を証明し、行政庁の認証を行う官職認証 ③ひとりひとりの職員の認証を行う職員個人認証 r-/-KBSt-Brief-Nr.-03/2002-515-kB.pdf >参照)の中で、適格署名の証明書および装備は、民間から調達すると述べていた。 41 M.M. Groothuis, Norway, in: Prins (ed.), op. cit., p. 80. 42 以下での組織認証基盤については、拙稿「電子政府と組織認証」多賀谷ほか編・前掲注 (1)五四四一頁以下(二〇〇四年)参照。 43 最高裁判所は、準備書面等の提出については、電子的な方法を認めているが、訴状などについては、認めていなかった。電子情報処理組織を用いて取り扱う民事訴訟手続における申立て等の方式等に関する規則(平成一五年一一月一二日最高裁判所規則第二一号)一条により、民事訴訟規則三条一項の規定によりファックスを利用して裁判所に提出することを認めている範囲の文書について、電子的な送信により提出することを認めていた。訴状等の「訴訟手続の開始、続行、停止又は完結をさせる書面」(民訴規則三条一項二号)や「手数料を納付しなければならない申立てに係る書面」(同一号)などについては認められていなかった。しかしその後、「民事関係手続の改善のための民事訴訟法等の一部を改正する法律」(平成一六年一二月三日。法律第一五二号)により、その範囲を拡大するための法改正がなされた。改正後の民訴法一三二条の一〇、非訟三三条の二参照。 - 144 - ④サービスを提供する個々のサーバーの認証を行うサーバー認証(サーバー証明書)44 ⑤インターネットを通じて配布されるプログラムの認証を行うプログラム認証(コード署名証明書)45 これらのうち、①と②の認証サービスが一般に組織認証にあたる。わが国の行政組織法上は、行政庁が処分通知等を行うときに、その権限を行政内部的に個々の職員に代行させることが行われ(専決および代決と呼ばれる)、その場合は、職員個人の氏名は処分通知等には表示されない(書面の場合も、対外的には補助職員が自らの名前は出さないまま職印(公印)を押して文書の作成を行うことが多い)ため、処分通知等を行う行政庁の名でその電子署名がなされ、または行政機関名で発出される電子文書には行政機関の電子署名がなされるしくみがとられている。そのために提供されるのが①および②の組織認証である。特定の個人に権限を委任して、顕名での処分を行わせるしくみをとる行政システムの場合は、職員の個人認証が必要なのに対して(例、ドイツなど)、わが国では、機関名および公印を押して文書を作成・発出する行為が複数の職員により行われることがあるために、電子署名も特定の個人による利用を想定していないという特徴がある。したがってこの場合は、署名鍵を利用する複数の職員間で署名鍵の管理がなされるが、その管理が厳格になされないかぎり、安全性が低下する可能性もないではない(特定の個人に限定した署名鍵が利用される場合は、責任の所在が明確であり安全性は相対的に高いといえる)。なお、今後、職員一人一人の内部的な決裁過程への関与や、職員個人名での通信に用いられる電子署名のためには、職員の個人認証(③)が必要になることが考えられるが、現在の政府認証のしくみでは実現されていない。①ないし③の認証サービスおよび署名鍵は、電子署名に用いられその本人確認に利用される場合もあれば、証明された公開鍵を用いてデータを暗号化し、暗号通信を実現するためにも利用されるが、現在のわが国での用途としては、電子署名(否認防止機能)への利用を想定して認証サービスが構想されている。わが国の行政機関側の組織認証は、国の行政機関についての組織認証を行う、それぞれの府省で設置された府省認証局と、それぞれの地方公共団体の行政機関についての組織認証を行う都道府県認証局および市町村認証局などから構成されている。そしてそれぞれの認証局が発行した証明書の検証を支援するための認証局相互の認証を仲介するブリッジ認 44 ④のサーバー認証では、行政機関側で用いられる個々のサーバーが、正当なサーバーであり、通信相手として詐称するものではないことを証明するものであり、Ｗｅｂブラウザなどを利用して相手方サーバーとの間で暗号通信を行う場合などに利用される。サーバー認証は、認証されたサーバーを確実に認識し、サーバーのなりすましを防ぐために利用される。 45電子申請・届出システムで用いられる、申請情報の入力や電子署名等の機能を担うアプレット（ブラウザ上で自動実行されるプログラム）などの配布に際して、利用者側のセキュリティを確保するため、アプレットに電子署名を行うことが必要となるが、⑤は、このアプレットに電子署名を行うための証明書(コード署名証明書)の発行を意味し、各府省の運用支援認証局が担当する。インターネットを通じて配布されるプログラムの認証を行うサービスである。 - 145 - 証局がおかれ、組織認証のみならず、民間向けの認証サービスを提供する各認証局との仲介も行うこととされている。わが国では概要、こうした組織認証構造がとられているが、国によっては、ドイツのように、国全体のトラストアンカーである郵電規制庁により認定を受けた民間の認定認証機関から行政機関の職員が用いる電子証明書の発行をうけ、行政機関側認証サービスを調達している国もある(職員の電子メール用暗号鍵の認証は別途行政内認証)。そこでは官民共通の一元的な認証構造がとられている。イ政府認証基盤(ＧＰＫＩ) 国の行政機関等の認証を行うために、政府認証基盤46が運用されている。政府認証基盤は、総務省等の各府省の認証局（ＣＡ：Certification Authority）とそれらの認証局と相互認証を行い一元的な証明書の検証を実現するためのブリッジ認証局（上述、ロ、ＢＣＡ：Bridge Certification Authority）から構成されている。47 わが国の政府認証基盤は、行政機関が従来の公印に代えて電子署名を行う際に用いる暗号鍵の証明書については、行政機関が責任をもって公開鍵証明書を発行することが適当であるとの政策判断48に基づいて構想され、各行政機関が公印管理のあり方に準じて、認証基盤を設置・運営している。従来の伝統的な公印については、それぞれ各省庁の内部規程49である「公印管理規程」50 などの内部規範により、その仕様や数、管理者、管理規定が定められてきた。こうした規律に準じて、電子署名についても、電子署名についての署名鍵(官職署名符号および官職署名検証符号)、官職証明書、認証局システム等について定める訓令として、電子署名規則51 の内部規範が定められ、これらに基づき、府省認証局の運用・認証基準である認証局ＣＰ／ＣＰＳ(証明書ポリシ/認証実施規程)が定められている。ロブリッジ認証局各府省認証局と申請者を認証する民間認証局等は、ブリッジ認証局52を仲介者として、 46政府認証基盤<http://www.gpki.go.jp/>。 47政府認証基盤の具体的な技術的基準については、「政府認証基盤の基本的仕様」(平成一二年七月二七日行政情報システム各省庁連絡会議幹事会了承)および「府省認証局の詳細仕様」（平成一三年八月二日基本問題専門部会了承）で定められている。 48共通課題研究会「インターネットによる行政手続の実現について」平成一二年三月 <http://www.soumu.go.jp/gyoukan/kanri/houkoku.pdf>。 49訓令。直接の法律の根拠に基づくものではない。 50 「国の行政機関において使用する公印の形式、寸法等に関する規則」昭和三九年内閣訓令第一号、「総務省公印規程」平成一三年総務省訓令第三二号など。 51 「総務省電子署名規程」平成一四年総務省訓令第一二号、「国土交通省電子署名規則」平成一四年国土交通省訓令第六五号など。 52 ブリッジ認証局は、現在、総務省行政管理局により運営されており、その運営にかかわ - 146 - 相互に信頼関係を結んでいる（「相互認証」している）。このブリッジ認証局により、府省認証局と民間認証局とが個別に相互認証することの煩雑さが解消されると同時に、さらに各府省認証局が発行する処分権者の公開鍵証明書（「官職証明書」）およびその失効情報を一元的に提供することにより、民間側の申請者は官職証明書の有効性の検証をブリッジ認証局との間で効率的に行うことができ、一方で、民間認証局等が発行する申請者の公開鍵証明書の有効性検証機能をブリッジ認証局が各府省に対して提供することにより、政府認証基盤全体の効率的な運用が可能になっている。こうした仕組みにより、行政機関側と申請者側との間の申請・届出等手続のやり取りをインターネット等を通じて安全かつ効率的に行うことのできる仕組みを実現している。わが国のＰＫＩは、前述のドイツのそれのように根幹認証局(ルートＣＡ)をトラストアンカー(信頼性の起点、信頼点)として一元的に信頼性の連鎖が構築される全体構造にはなっておらず53、民間の特定認証事業者の認証局、法人認証、公的個人認証、政府認証のそれぞれが独自に多元的な信頼点に基づく構造になっている。そこでこうした認証局間の相互の信頼性を確保することにより、異なる認証サービスを利用する際の、相互の認証サービスの信頼性を確保する役割も、ブリッジ認証局がになうことになる。ハ地方公共団体認証基盤(ＬＧＰＫＩ) 地方公共団体の行政機関が作成する電子文書等の作成者を特定・証明し、内容が改ざんされていないかを確認するためのサービスを提供するための仕組みが、地方公共団体における組織認証基盤(LGPKI)54である。LGPKI は、全国の地方公共団体の業務用ワイドエリアネットワークである総合行政ネットワーク（LGWAN; Local Government Wide Area Network）55の一環として構想された。LGWAN は、これに参加している地方公共団体で構成される総合行政ネットワーク運営協議会（「LGWAN 運営協議会」）によりその基本的な各種方針が定められ、運営がなされている。地方公共団体の認証基盤も、国の GPKI と同様の考え方にたって構想されている。すなわち、従来の公印管理は、国と同様、行政内部の定めであるいわゆる公印管理規程の類により、行政内部的にその仕様、数や管理者等が定められてきており、電子署名に用いられる署名鍵についても、同様に、行政自らにより認証局(それぞれの都道府県認証局、市町村る「ブリッジ認証局 CP/CPS」(平成一三年四月二五日行政情報化推進各省庁連絡会議幹事会了承平成一五年二月二八日改定行政情報システム関係課長連絡会議了承)等のその運営方針が定められ、公表されている。 53 これと比べ、ドイツにおける認証機関は、連邦経済省の下におかれた電子署名法を所管する行政機関である連邦郵便電気通信規制庁(郵電規制庁、Regulierungsbehörde für Telekommunikation und Post)を根幹認証機関(RCA)として、それが、各認定認証機関を認定し、それらの機関に認証機関用署名鍵の証明書を発行することにより、一元的な信頼性の構造を作り上げている。 54地方公共団体における組織認証基盤<http://www.lgpki.jp/>。 55 総合行政ネットワークについては、<http://www.lasdec.nippon-net.ne.jp/lgw/>参照。 - 147 - 認証局)が構築され、その署名鍵の証明を行う構造がとられている。したがって基本的には、それぞれの都道府県または市町村の認証局により、それらの行政庁および行政機関の署名鍵の証明書が発行される。LGPKI の場合も、従来の伝統的な処分通知等について行われてきたように、長や、委員会などの処分権限または代表権を与えられた行政機関の証明のサービス(職責認証)に加えて、部、課、室、支所などの行政機関の証明(組織認証)を行うことが想定されている。従来の公印管理のあり方にあわせて、今後、それぞれの地方公共団体において、従来からの組織構造や行政権限配分の構造に整合的な認証局が整備されていくことになる。56 LGPKI も、これらの地方公共団体の認証局とブリッジ認証局(各認証局との相互認証および Web サーバー等証明を担当)から構成されるが、LGPKI が GPKI と異なる点は、ブリッジ認証局と各都道府県および各市町村の認証局の間に、都道府県域認証局を設置し、それらも独自に職責証明書、アプリケーション証明書、文書交換証明書を発行する構造になっている点であろう57。これらの証明書も、地方公共団体における役職・職責、サーバーやメールアカウント(文書交換用)を識別および認証する証明書である。LGPKI の各認証局は、最終的には GPKI のブリッジ認証局と相互認証することにより、国の行政機関と地方公共団体あるいはそれら相互間での安全で確実な通信が確保されることになる。平成一五年九月一〇日現在では、LGPKI のブリッジ認証局と相互認証を行っているのは、すべての都道府県と、一二政令市および一七二市町村であった(同一七年二月一七日現在で、二，七七二市区町村に拡大)。今後、都道府県、市町村それぞれにこうした認証基盤の整備が進められ、組織証明書、職責証明書が発行され、地方公共団体の機関等が用いる電子署名の公開鍵についての証明がなされていくことになる。 LGPKI の中では、アプリケーション認証局も設置され、Web サーバ証明書およびメール用証明書からなるアプリケーション証明書を発行して、行政機関と住民等との安全で確実な通信を実現するために利用されることになっている。後者のメール用証明書は、広報担当者によるメールマガジン発行等に利用されることを想定している。このアプリケーション認証局も、都道府県域認証局およびブリッジ認証局と同様、地方公共団体と LGWAN 運営主体とが連携して運用し、LGWAN 運営主体により直接に管理されている。五ｅ文書法による民間の電子化１ｅ文書法の制定一方、行政に対する民間部門の電子化を促進する法律として、平成一六年一二月一日にいわゆるｅ文書法が交付された。ｅ文書法とは、民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律（平成一六年一二月一日法律第一四九号、以下「通 56 もちろん複数の団体が、契約、事務委託、一部事務組合方式などにより共同処理することは可能である。 57 ブリッジ認証局と都道府県域認証局は、LGWAN 運営主体が管理する。 - 148 - 則法」という）および民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律（平成一六年一二月一日法律第一五〇号、以下「整備法」という）のことを指す。この法律も、わが国の電子政府化、電子社会化をめざす一連の e-Japan 戦略の実施過程の中で制定された法律である。このｅ文書法によって、これまで紙の書類の作成や保存でなければ法令上認められなかった民間事業者の文書保存についての規制が緩和され、原則として電子文書の作成や保存等が認められることとなった。本節では、民間事業者に文書保存の電子化への途を開くこととなったｅ文書法の構造と内容を概観し、同法に基づく施行規則など関連法令についてもふれておくことにしたい。２ｅ文書法の目的情報通信技術(ＩＣＴ)を利用した経営の効率化が叫ばれて久しい。すでに、民間の取引や文書管理においても、文書の入力、作成段階から、その利用、最終的な保存の段階まで、可能な限り電子化(ペーパーレス化)が普及している。こうした電子的な文書管理が確立できれば、電子データと紙、そのそれぞれの媒体変換に伴うコストや、膨大な紙の書類の管理や保管にともなうコストの削減が可能になる。法令による規制がない範囲では、こうしたペーパーレスの効率的な電子的情報管理が実現可能である。しかし事業者に対して各種の行政目的から規制を加えてきた個別法令は、行政的な監督等の目的から、さまざまな紙の書類の作成、利用、保存を義務づけてきており、その結果として、ペーパーレスの効率的な文書管理が妨げられてきたのである。また、電子政府の実現により、行政手続を可能な限り電子化する政策も、紙の添付書類などの存在によってその効率的で完全な実現が妨げられてきた。行政機関については、前述のように、平成一四年に制定されたいわゆる行政手続オンライン化法(行政手続等における情報通信の技術の利用に関する法律、平成一四年法律第一五一号)等によって、行政機関が作成・保存等する文書の電子化と電子的な文書の送受信が可能な限り認められることとなった。しかし行政手続に必要な各種の添付書類を紙の文書のままで郵送を求める手続が残るなど、完全な電子手続実現が妨げられている。これまで、個別法令が民間事業者に紙の書類による文書の作成・保存等を義務づけてきたのは、一般的にいえば、事業者の事業活動が適正に行われていることを担保し、事後的な行政検査や監督の手がかりとすることを主要な目的としていると考えられる。こうした目的が電子的にも達成されるかぎりで、紙の文書による文書管理を電子的に行うことを認めても支障がないばかりか、そのことにより、事業活動の効率化や、社会全体の電子化を推進する効果も大きく期待される。ｅ文書法は、こうした観点から、行政規制の規制緩和と電子化への対応を図るものである。同法は、これまでのさまざまな法令により文書での保存等が求められているものについて、それを電子的に行うことを認め、そのことにより「電磁的方法による情報処理の促進を図るとともに、書面の保存等に係る負担の軽減等を - 149 - 通じて国民の利便性の向上を図り、もって国民生活の向上及び国民経済の健全な発展に寄与することを目的」(通則法一条)としている。３ｅ文書法(通則法)の内容 (1)定義―適用範囲ｅ文書法(通則法)が適用される対象は、二条の定義規定でその範囲が定められる。通則法は、その二条で定義する「民間事業者等」が、法令により書面(紙の文書)で「保存等」(保存、作成、縦覧等および交付等)をするよう規制されているものを、原則として電子的に可能とする法律であり、基本的に、定義規定によりカバーされる保存等の対象につき、電子的に行うことを可能とする原則を定める。具体的に、どの書面等が、どういう要件にしたがって電子化が認められるかについては、ｅ文書法に基づく施行規則等で詳細に定められることとなっている。「民間事業者等」とは、「法令の規定により書面又は電磁的記録の保存等をしなければならないものとされている民間事業者その他の者」をいい、国や地方公共団体その他の公共団体およびそれらの機関は除かれる。また通則法は、国の「法令により」規制されてきたものを電子的に行うことを承認するものであって、都道府県や市町村などの地方公共団体が条例や規則により文書の保存等を規制しているものについては同法の適用対象ではなく、今後、地方公共団体の条例等により電子化が承認されることになっている(七条一項参照)。従来から紙による作成・保存等が義務づけられてきた「書面」とは、「文字、図形等人の知覚によって認識することができる情報が記載された紙その他の有体物」と定義されている。通則法によりこの書面を、「電磁的記録」、すなわち「電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるもの」によって保存等を行うことが認められることとなる。これまでは紙の文書、書類、帳簿などによる保存等を前提として法令により義務づけられてきたのに対して、本法で、原則としてそれらを電子的に保存、作成することが認められ、さらには、電子的な縦覧等や交付等についても認められることとなった。 (2)電子的保存の承認通則法三条一項によれば、民間事業者等は、「保存に関する他の法令の規定により書面により行わなければならないとされているもの（主務省令で定めるものに限る。）については、当該法令の規定にかかわらず、主務省令で定めるところにより、書面の保存に代えて当該書面に係る電磁的記録の保存を行うことができる」。これにより、民間事業者等は、文書による保存が個別の法令により義務づけられているものであっても、電磁的記録での保存が認められることになる。ここで想定されている電子的な保存は、電子的に作成された文書を電子的に保存する場合のみならず、紙の文書をスキャナ等で電子化して保存することも含まれており(後述５．参照)、膨大な紙の文書を電子化して保存することにより保存コストの削減などの大きな効果が期待される。 - 150 - ここで注意を要するのは、この一般原則には、限定がついており、電子保存が認められる文書の範囲および保存方法などの細目については、主務省令で定められることとされているので、具体的な文書の範囲等については、主務省令で定められている内容を確認する必要があることである。主務省令で認められている範囲と条件で、電子的保存が可能となるのである。主務省令でこうした細目を定めることとしたのは、たとえば改竄防止措置の要否・程度など、個別の法令毎に、文書保存の目的や電子化に際しての考慮事項が異なると考えられたためである。電子的な保存が認められる範囲も主務省令で定められるが、除外することが想定されているのは、緊急時に即座にみることを要する書面、条約により保存が義務づけられ現に書面での保存が実施されている書面、免許証、許可証等第三者に対して法的地位を表す書面などである。 (3)電子的作成の承認次に、通則法四条では、他の法令により書面で作成をしなければならないとされているものについて、「主務省令で定めるところにより、書面の作成に代えて当該書面に係る電磁的記録の作成を行うことができる」とされ、電子的な文書作成が認められている(四条一項)。またその際に、署名等が必要な書面については、「氏名又は名称を明らかにする措置であって主務省令で定めるものをもって当該署名等に代えること」を認めている(同三項)。紙の文書の場合に、署名捺印等が求められているものについて、電子署名などの本人確認手段を特定し主務省令で定めて代替させることとしている。紙の書面の場合は、署名等(署名、記名、自署、連署、押印その他氏名又は名称を書面に記載すること。二条七号)により、本人によるものであることの確認がなされるのに対し、電子文書の場合は、本人による記名があっても本人確認ができないことから、電子署名などの「氏名又は名称を明らかにする措置」を限定して認める必要があるために、こうした規定がおかれている。 (4)電子的縦覧等の承認書面は、作成および保存のみならず、その利用についても電子化された状況に対応させることが必要になる。そこで通則法五条は、「書面又は電磁的記録に記録されている事項を縦覧若しくは閲覧に供し、又は謄写をさせる」行為(裁判手続等において行うものを除く) を、「主務省令で定めるところにより、書面の縦覧等に代えて当該書面に係る電磁的記録に記録されている事項又は当該事項を記載した書類の縦覧等を行うこと」で代えることを認める。これにより、書面での縦覧等でなく、電磁的記録として作成されている情報をディスプレイに表示したり、またはプリントアウトした書面で行うことが認められることになる。 (5)電子的交付等の承認通則法六条は、文書の交付等を電子的に行わせるための規定をおく。民間事業者等が「書面又は電磁的記録に記録されている事項を交付し、若しくは提出し、又は提供」するときに、「他の法令の規定により書面により行わなければならないとされているもの（当該交付 - 151 - 等に係る書面又はその原本、謄本、抄本若しくは写しが法令の規定により保存をしなければならないとされているものであって、主務省令で定めるものに限る。）については、当該他の法令の規定にかかわらず、政令で定めるところにより、当該交付等の相手方の承諾を得て、書面の交付等に代えて電磁的方法であって主務省令で定めるものにより当該書面に係る電磁的記録に記録されている事項の交付等を行うことができる」とされている(六条一項)。電子的交付等の場合は、①次に見る政令の規定に従うことが必要なほか、②相手方の承諾があること、および③主務省令で定める細目に従う必要があることがその要件である。政令と、主務省令の規定内容を予め確認した上で、それに従い、さらに個別的に相手方の承諾がある場合に限って、電子的交付等が認められることに注意が必要である。 ①については、通則法の施行令二条において、電子的な「交付等を行おうとするときは、主務省令で定めるところにより、あらかじめ、当該交付等の相手方に対し、その用いる電磁的方法の種類及び内容を示し、書面又は電磁的方法による承諾を得なければならない」との規定をおいている。また、いったん承諾をした相手方から「書面又は電磁的方法により電磁的方法による交付等を受けない旨の申出があったときは」電子的な交付等は禁止され、さらに再び電子的な交付等の承諾があったときは、電子的な交付等を再開することができる旨が定められている。 (6)法令のみなし適用通則法では、これまで見てきたように、三条ないし六条のそれぞれ一項で、電子的な保存等(保存、作成、縦覧等および交付等)を承認している。さらにこれらそれぞれの条文の二項で、電子的な保存等を行う際に、書面等により保存等をする際に適用された法令の規定を、電子的な保存等についても書面等によりなされたとみなして、同様に適用することを定めている。これにより、電子的な保存等についても、罰則の適用や、保存期間についての規定などが従来の書面の場合と同様に適用されることになる。 (7)地方公共団体および国の責務通則法は、法令に基づいて書面で保存等が義務づけられてきたものを分野横断的に電子的に行うことを認めるものであるが、地方公共団体が条例や規則に基づいて書面による保存等を義務づけているものについては、直接の適用対象とはしていない。本法は、七条一項で、地方公共団体に対して、ｅ文書法の趣旨に則って、条例および規則により書面による保存等をさせているものについて電子的な保存等を認めるよう努力義務を課している。今後、条例および規則により地方公共団体独自の規制がなされている部分についても、本法同様の電子化が容認されていくものと期待される。また、こうした電子化の推進に向けて、国も、地方公共団体に対して、情報の提供や施策の推進のための援助措置等を行う努力義務を定めている(七条二項)。４整備法の概要以上が、通則法の内容であるが、通則法と同時に制定されたいわゆる整備法では、概ね - 152 - 次のような内容の個別法の改正規定がおかれている。 ①ｅ文書法で定める電子的な保存等の一般原則を適用して電子的な保存等を認めるのにふさわしくない例外的な事例について、同法の一部の規定の適用を除外する規定を個別法におくもの（政治資金規制法、政党助成法など四法)。 ②行政による立入検査に際して書面等をその対象としてきたのに対して、電子的に保存等されている電磁的記録をもその検査対象として加えるための改正規定（行政書士法等四四法）。これにより、電子的に作成、保存がなされているものも、従来の書面等と同様に行政検査の対象となる。 ③総会等への保存義務ある財務書類等の提出の際に、保存義務のない監事の意見書の提出があわせて求められるものがあるが、この意見書につき、電磁的記録の提出をもって認めるための改正規定（たばこ耕作組合法等二三法）。通則法は、法令による保存義務ある書面の電子化を認めるが、それとあわせて保存義務のない書面についても電子化を容認して、総合的な電子化が推進されることとなる。 ④電子的な保存等につき、特別の承認手続規定をおく改正規定。いわゆる電子帳簿保存法(電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律)などは、電子的な保存等を認める際にその文書の性質上、一定の要件をみたすことを担保するために、監督庁による承認等の特別な手続を設けることとしている。電子帳簿保存法による国税関係帳簿(同法四条三項など)のほか、地方税関係帳簿(地方税法七四八条三項など)、関税関係帳簿(関税法七条の九第二項など)の三事例につき、承認手続がもうけられている。 ⑤前述のように通則法では保存等についての細目は主務省令によることとされているが、主務省令の代わりに条例に委任する特則を定める改正規定（特定非営利活動促進法）。以上のような内容の整備法により、通則法の原則に対する例外的または補充的規定がおかれ、電子化に向けて必要な手当てがなされている。５ｅ文書法施行規則と指針通則法により定められた一般原則を受けて、個別の法令の規定毎に、電子保存の可否やその条件等について定めるのが、各省等により制定される個別の施行規則(主務省令)である。民間事業者からみて、具体的な文書につき電子化が容認されているかどうかは、この施行規則で電子化が認められるかどうかにかかっている。そのため、関連する法令を所管する各省等の発した施行規則の内容を見ておく必要がある。各省の発した施行規則は、大きく通則型と個別規則型に分けることができる。通則型は、各省の所管する法令の全般について通則的な定めをおくタイプで、個別規則型は、個別の法令についてその電子化に係る細目を定めるタイプである。複数の省等が共管する法令については、個別の施行規則が共管で制定されることになる。たとえば、個別規則型の礼として、ｅ文書法の施行にともなって、電子計算機を使用して作成する国税関係帳簿書類の - 153 - 保存方法等の特例に関する法律施行規則が改正され(平成一七年一月三一日財務省令第一号による)、国税関係帳簿の電子保存について、ｅ文書法に対応する改正がなされた。また、地方税関係書類についても、地方税法施行規則二五条が改正され、同様の対応がなされている。これらの例では、個別の文書の真正性、完全性確認のために、電子署名に加えて信頼性あるタイムスタンプ(「財団法人日本データ通信協会が認定する業務に係るタイムスタンプ」)の利用が明示的に求められているなどの点が重要である。こうした具体的規定への注意が求められるのである。施行規則はまさに膨大な法令に関わるので、その詳細はここでは割愛し、ｅ文書法関連の施行規則において、電子的な保存等について定められている規定の骨子をみておきたい。施行規則は、概ね次のような内容となっている。 ①電子的保存について・電子的保存が認められる範囲についての規定・電子的保存の方式の特定―次の２方式で承認する ―電子的に作成した記録の電子的保存 ―書面をスキャナ等で読み取っての電子的保存・その際、必要に応じて、（規則によっては整然とした形式、明瞭な状態での、との条件付きで）ディスプレイへの表示またはプリントアウトができることの要件・複数の事務所等において、同一内容の書面を保存する場合の要件緩和・規則によっては、電子的保存等にあたって基準遵守の努力義務が課されるものについての規定 ②電子的作成について・電子的作成が認められる範囲についての規定・電子的作成の方法・電子的作成において氏名等を明らかにするための措置として電子署名の指定 ③電子的縦覧等について・電子的縦覧等が認められる範囲についての規定・電子的縦覧等の方法―事務所のコンピュータ・ディスプレイへの表示またはプリントアウトによる旨の規定。 ④電子的交付等について・電子的交付等が認められる範囲についての規定・電子的交付等の方法―二方式 ―オンラインでの電子的交付等 ―ディスク等による交付等・いずれの方法の場合も、交付等の相手方がプリントアウトして書面の作成ができることの要件 - 154 - ・電子的交付等の相手方に対する承諾を得る際に示すべき交付等の方法の細目民間事業者等は、これらの施行規則の規定にしたがって、電子的な保存等を行うことが認められることになる。これらの規定は、法的に拘束力のある規定であるので、関係する個別の法令や所管毎に、どのような内容の規定がおかれているかを、特にその範囲と方法に留意して予め調査した上で、電子的な保存等を行うための方針を検討することが必要である。なお、施行規則の規定をみてみても、たとえば電子的保存の方法についての規定などはなお抽象的な基準が多く、具体的にどのような仕様での保存が認められるのか一義的には明らかにならない。そこで、所管省庁によっては、こうした電子的な保存等を行うに際して、遵守すべき努力義務を定めた情報システムの基準（指針）を示している例がある(例、電磁的方法による保存等をする場合に確保するよう努めなければならない基準を定める件（平成一七年三月二九日経済産業省・環境省告示第二号）、医療情報システムの安全管理に関するガイドライン(平成一七年三月)厚生労働省など)。これらの基準は、直接に法的な拘束力があるものではないが、所管省庁により電子的な保存等を行うに際してその基準に準拠するよう努める義務が課される基準であり、準拠することが求められる。経済産業省の基準では、情報システムのログファイルの作成保存、情報システムへのアクセス管理、データのバックアップ措置、セキュリティ対策、スキャナによる読み取りの責任者配置および読み取りに際しての圧縮基準の設定、情報システムの運用管理・点検監査の各事項について、基準が示されている。これらの基準を遵守し、安全で適切な電子文書の作成・管理・保存がされてはじめて、法令上の文書保存等の義務を安全確実に履行することができるようになることに留意する必要がある。法令上は電子的な保存等が認められることになったが、あくまでも法令上承認されたにとどまり、責任を免除するものではない。実際に文書が毀損・紛失され適切な保存がなされていなければ、その責任は民間事業者側が負わなければならないのである。また、厚生労働省のガイドラインでは、電子カルテ等の電子保存に際しての要求事項を具体化しており、たとえば電子署名を利用する際にも信頼性のあるタイムスタンプ(「財団法人日本データ通信協会が認定する業務に係るタイムスタンプ」)を利用して事後的な改竄のないことを証明する対策を具体的に示しているなどの点で、重要な基準を示している。ここで例示した電子署名と合わせたタイムスタンプの利用は、電子カルテ自体を医療機関側で事後的に改竄した事実がないことを証明するために汎用性のある重要な手段であるが、こうした対応をすることによって、個別法令上の文書保存の要請に加えて、医療過誤訴訟などへの対応をも視野に入れた対策がとられるよう努めることが求められているといえよう。６ｅ文書法の意義と特徴―比較の視点で - 155 - これまでみてきたように、ｅ文書法のプロジェクトは、民間部門での文書管理負担を一律に規制緩和し電子化に対応しようとするものであり、各国の電子化対応の施策と比較しても、非常に画期的な意味を持っている。紙の文書により担保されて来た民間事業者に対する行政監督のしくみを電子化に対応させ、紙の文書に縛ってきた行政規制を緩和し、民間事業者の判断で電子化することを原則的に可能にするものである。これまで、世界の国々でも、個別の書類については電子化を認めてきたプロジェクトがある。たとえばＥＵ(欧州連合)では、ｅインボイスを認めるための個別法による対応がなされた。二〇〇一年にｅインボイスを認めるための指令が制定され(附加価値税インボイス整合化指令(指令七七／三八八／ＥＥＣ)の改正指令二〇〇一／一一五／ＥＣ)、各国がその国内法化を進める中で、わが国の電子帳簿保存法と類似の電子的な書類や帳簿の作成・保存等を認める法制度を整備してきている。その中で、ｅインボイスの完全性(改竄のないこと)や作成責任者の確認のために、ＥＵ電子署名指令による先進電子署名や国により適格電子署名を付すことを求める法令の規定が整備されてきている。こうした動向は、現在のところ個別の法令毎に電子化を容認してきているにとどまる。わが国のｅ文書法は、分野横断的に民間部門での文書の作成・保存・利用のプロセス全体にわたって、電子化を容認する方針を示した法制度であり、その効果も極めて大きなものがあると思われる。わが国では、すでにいわゆる行政手続オンライン化法によって、行政機関における電子的な文書の作成、送受信、保存等を原則的に認めることとしているが、ｅ文書法による民間部門での電子的な保存等の原則的な容認によって、官民を通じた文書の電子化のための法的な根拠が整備されたことになる。こうした電子化の容認によって、官民を通じて、電子から紙へあるいはその逆へのメディア変換のコストの削減や、大量の紙文書の保管等によるコストの削減も期待される。また、こうした文書の電子化によって、電子申請などの際に紙の付属書類を別途紙のまま郵送することなどを余儀なくされていた不合理な状況の改善が将来的には可能になろう。７今後の対応と課題ｅ文書法は、前述したように、法令上の文書保存義務が課せられてきたさまざまな文書につき電子化を可能とするための要件を定める。ｅ文書法と各施行規則により定められた要件を遵守することにより、個別の法令との関係での電子化が認められることになった。また、今後は、ｅ文書法で努力義務が課された地方公共団体レベルの行政規制においても、文書管理の電子化が認められていくことになる。事業者としては、こうした法制度を前提として、それぞれの事業者の状況にあわせて、電子化を進めていくことが可能になった。ｅ文書法は、電子化を承認して、電子化を可能にした法令であり、その上で、電子化するか紙の書類を利用しつつづけるかは、事業者の判断に任されている。それぞれの事業者の事業内容、事業規模や文書管理の具体的なコストの如何によって、より効率的で負担のか - 156 - からない文書管理方法が選択されていくことになろう。またその際には、それぞれの事業者毎に、予測されるさまざまなリスクの評価をすることも必要になる。事例によっては、法令上の要件で示されているよりもさらに安全性・信頼性を確保して厳格な条件の下に電子化を進めていくことが必要な例もある。たとえば、電子カルテに代表されるように、訴訟等で電子データ自体の真正性や改竄の有無が争われうるようなものについて改竄がなく真正なものであることを自ら証明可能なように対策をとっておくことが必要なもの、保存義務を課せられた期間よりも長期間にわたって保存が必要なもの、さらに署名やタイムスタンプの効力の延長(再署名、アーカイブタイムスタンプの利用などによる)が必要なものなどもあるのである。ｅ文書法による対応で、民間部門での電子的な文書管理に途が開かれた。今後は、さまざまなニーズや法令上の要件に合わせた電子文書管理システムのためのハードウェアやソフトウェアの開発、普及が期待されるし、さらには公証サービス、データ保管サービスなど電子文書管理保存に関わる多様なサービスも普及していくことが期待される。法制度と技術やサービスの普及とがあいまって、信頼性のある電子化を実現していくことが今後の課題である。六オンライン行政手続についての若干の考察次に、オンライン化により実現することになった電子的行政手続等について、検討を要すると考えられる若干の点をとりあげて、検討を加えておこう。１電子化の範囲オンライン化法は、法令が文書によることを求めているか、またはそれを前提としていると解される手続につきオンライン化することを行政の裁量にゆだねることを通則法として創設的に認めたものである。58一方、法令が文書によることを求めていない範囲では、行政の裁量で電子化は可能と解される。本法で可能化されたものも含めて、国民や企業の電子化の状況に応じて、手続を電子化していくことが望まれる。なお、現状では、電子化が認められた手続についても、付属書類は書面のままでの郵送等での提出が求められていたり、手続全体が完全に電子化されていないものも多くみられる。書面を電子的に読み取り、電子署名を付したものを提出させ、原本は手元に保管させるなど、電子化の成果を引き出す対応策が、求められるが、いわゆるｅ文書法の成立により、付属書類自体も電子化が認められる範囲が拡大し、完全な電子的手続等が実現する範囲が広がっていくことが期待されている。２電子化と手続(参加)権の実質的確保オンライン化法は、前述のように電子化を行政機関の裁量に委ねていると解されている 58 総務省行政管理局ほか・前掲注(4)六六頁、宇賀・前掲注(4)四二頁。 - 157 - が、相手方の状況によっては手続方式が電子手続に限定される場合は、手続の利用が制限されることがありうる。しかし電子化を一方的にすすめることにより、電子化に対応できない相手方の申請権を実質的に制限することはあってはならない。一般国民との間での手続については、申請時に利用可能な端末の窓口での設置や公衆利用端末(キオスク端末)の設置、コール・センターやサポート情報の提供などによるサービスを提供したり、場合によっては従来と同様の書類での申請を認めるなど、十分な条件整備と配慮が必要である。また、新聞・テレビ・ラジオなどと異なり、インターネットはまだ完全に国民各層に普及しているわけではない。縦覧等の中でも、広く国民への周知、閲覧機会の保障がされるべきものについては、電子的縦覧等59だけに限定することなく、別途の周知方法も用意すべきである。この点でも、前述の配慮とサポートが必要である。３電子手続の方法と到達時期に関する問題等 (1)送受信方法電子的申請等および処分通知等を実現する際に、どのような送信方法が許容されるのか。オンライン化法自体は、送信方法を明定していないので、技術的には一般に、電子メールまたはＷｅｂ上での送受信が考えられる(その他、従来のように専用線の利用、個別申請ソフトの利用などの方法もありうる)。この場合に、電子メールによる送受信は認められないのであろうか。同法三条および四条の規定から見るかぎり、同法上は、電子メールによる方法は排除されてはいないと解されるが、実務上は、前述のように到達時期を明確に把握するために、Web 上で、汎用受付等システムを用いてデータ入力、電子署名等をさせ(申請等)、処分通知等は、電子メールで連絡を受けた相手方が汎用受付等システムにアクセスしてダウンロードする方式が実現されている。各府省のオンライン法施行規則では、申請等については、こうした入力方式に限定して認めていると解されるものがほとんどである。こうした方式は、送受信日時把握がしやすいという特徴、すなわち申請等の到達時期、処分通知等の相手方への到達時期が行政機関等の側の電子計算機で明確に把握でき記録できるという特徴がある。しかし法的には、電子メールによる送受信方法が排除されているわけではなく、場合によっては、各府省、地方公共団体レベルでも、メールによる送受信を認める手続もありえよう。特に、一方的な処分通知等の場合は、電子メールによる方式を認めないと、電子的に行うことができない場合が将来的には考えられる。60 民間での取引等でさまざまな通知の送受信が電子メールによりなされるようになり、電 59 オンラインでの縦覧、キオスク端末(一般に利用可能な端末)での縦覧などを含んでいる。汎用受付等システムを利用する場合でも、相手方に処分通知等のダウンロードを通知する電子メール等による連絡をした上で、ダウンロードを求めるので、相手方が、不利益な処分かもしれないことを察知するなどの理由からダウンロードをしなければ、処分通知等は相手方に到達せず、目的を達成できない。その場合は、別途紙の書類を送付等することになると思われる。 60 - 158 - 子メールアドレスが住所等と同様に、信頼性ある通知の宛先として利用されるようになれば、不利益な処分も含めて、特定の電子メールアドレスへの送信により行うことがより適切であると解されることもありえよう。61なお、電子メールの送受信の方式は、データ容量の制限がある場合があるし(Web を利用したアップロード、ダウンロードでは、データ容量の制限は通常問題とはならない)、暗号化の措置をとらないと電子メールの秘匿ができない(Web を利用した通信では、ＳＳＬという方式の暗号化した通信が普及している。)などの問題もある。もっとも問題なのは、相手方の電子メールアドレスに一方的に処分通知等を送信した場合に、相手方が当該処分通知等を確実にメールサーバーから読み出すかどうかが正確かつ確実に行政機関側で把握できず、場合によっては長期間相手方により読み出されない場合もありうることであろう。こうした問題が確実に回避できメールの送信でも適切であると解される場合には、相手方による届出や同意を前提としながら、62不利益処分も含めて一方的に送信して処分の通知等を実現する可能性も含めて、将来的にはこうした送受信方法を使い分ける余地も残されているといえよう。この点、たとえばドイツの行政手続上は、電子メールによる行政処分も認めた上で、メール送信三日後に到達したとみなす規定をおいている63。わが国の場合も、相手方がメールによることを認めていると解される場合には、施行規則または条例等により、こうした送信手続を認める可能性があろうが、これら施行規則や条例等でドイツ法のようにみなし規定をおくことは許容されないと解されるため、実際には、着信通知や開封通知を求めて送信し、返信がなければ、文書で通知することにより安全を期さざるを得ないことになる 61 その場合でも、相手方の同意にかからしめるという手法は相手方の権利利益の保護に厚いが、本文で述べたような状況になれば、一方的な処分通知をメールで認める余地も将来的には出てくるかもしれない。郵便による通知の場合も、受け取り証明つきの配達から、郵便受けへの配達まで、多様な方法がありうるが、郵便受けへの配達の場合は、本人が郵便物を確認しないという事態はありうるものであり、その場合の法的効果をどのように解釈するかという問題が、電子メールの場合と同様にありうる。 62 ドイツの送達法改正でなされたように、相手方により区別して電子送達を認める方式も考えられる。ドイツにおいては、各種訴訟手続や行政手続等に関わる送達手続の改革も行われており(送達改革法、Gesetz zur Reform des Verfahrens bei Zustellungen im gerichtlichen Verfahren (Zustellungsreformgesetz - ZustRG) v. 25. Juni 2001, BGBl. I S. 1206)、その中で、電子的な送達による方法の選択も認められている。二〇〇二年七月一日からは、この方法による正式の送達手続も(選択的に)電子的に実施されている。同改正法は、弁護士、公証人、裁判所執行官、税理士などの職業的な信頼性があるとされる者、行政庁、公法上の社団もしくは財団に対して、ならびに明示的に電子的文書の伝達に同意した手続参加者に対しても、送達を電子的文書により行うことを認めた(改正された民事訴訟法一七四条三項による)。また、同法により、労働裁判所法、社会裁判所法、行政裁判法、財務裁判法上の送達手続も、民事訴訟法の定める送達手続によることとされ、電子的な送達の途が開かれた。送達手続の電子化については、Martin Häublein, Zustellungsrecht Zustellung von Anwalt zu Anwalt nach der Reform, MDR 2002, S. 563; Burkhard Heß, Neues deutsches und europäisches Zustellungsrecht, NJW 2002, S. 2417 ff.参照。 63 連邦行政手続法四一条二項等。拙稿・前掲注(3)三〇頁参照。 - 159 - と解される。64また、アメリカの郵政公社(USPS)などがタイムスタンプ技術を利用して提供し始めている電子消印(EPM)付配信証明メールサービスのような、いわば電子メール版配達証明メールが普及してくれば、そうしたメール配信証明の利用も可能かもしれない。 (2)到達時期の判断申請等および処分通知等に際しては、到達主義による効力の発生が一般には通用するものと解されている(オンライン化法三条三項、四条三項)65。汎用受付等システムの場合、申請のデータが行政機関側サーバーに記録され終わった段階で到達の扱いになり、逆に処分通知等については、同システムにアクセスし処分通知等をダウンロードして、申請者の使用する計算機に記録し終わった時点で、到達した扱いになると解されることになる。なお、前述した電子メールによる申請等および処分通知等が許容される場合には、法三条三項または四条三項に定めるファイルへの記録とは、行政機関等または相手方の用いる電子メールサーバーにメールが受信されてファイルに記録されたときと解釈することになろう。相手方の支配領域に入って了知しうる状態にあることが必要であるが、この点、メールボックスに配信されたことをもって、住所等への郵便物の配達がなされたと認められる状況と同様の解釈ができよう。66 (3)サーバー障害等にかかる救済オンラインでの送受信により電子的行政手続を行う場合に生じうる事故やネットワーク障害の場合の責任分担についての検討も問題となる。たとえば、行政機関側サーバーに障害が発生した場合に、障害回復後に申請が可能な余地を残す措置(解釈)が必要になるほか、申請者が利用するプロバイダの障害や、基幹ネットワークの障害など、突発的で障害発生が客観的に確認できるような場合は、申請者に責任を負わせることのできない事情によるものとして、申請期間経過後でも申請を許容する措置(解釈)が求められよう。 (4)申請等瑕疵と補正申請等の方法が、行政機関が施行規則で定める方式以外の方式で行われる場合の手続法的な効果も問題となろう。たとえば、汎用受付等システム以外の方法で、必要事項を電子的に提出した場合(たとえば、電子メールで電子署名をした申請等書類に必要書類を添付し、行政機関の使用する電子メールアドレスあて送信した場合など)、施行規則の定める方法に従っていなければ、メール到着時が申請等期間内であっても、申請等を受け付けた上で、ノルウェイの規則案(The Draft Regulations on electronic communication with and within the Public Administration)では、六条で、相手方の同意の上で電子的に決定を行うことができるとし、特定のシステムからの電子的決定のダウンロードを通知するメッセージ(アクセス方法を含む)を送付する方式でなされ、その電子的決定が七日以内にダウンロードされない(開かれない)ときは、紙の書類が送付される、という手続をとろうとしていたようである。M.M. Groothuis, Norway, in: Prins (ed.), op. cit., p. 80. 65 総務省行政管理局ほか・前掲注(4)八一頁、宇賀・前掲注(4)四四頁など参照。 66 民間の取り引きにおいて適用される民法特例法の解釈も同様の解釈がなされている。河野太志「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律」多賀谷ほか編・前掲注(1)一五二一頁以下(二〇〇二年)、一五二七頁参照。 64 - 160 - 補正を命じるべき事例として扱うには無理があると思われる。オンライン化法に基づく府省令等で許容された申請等方法によりデータを送受信することが行政手続法の申請処理の原則に則った形式上問題のない申請等の処理であると考えられる。なお、行政手続法上は補正の手続を予定していない手続でも、たとえば電子申告などの届出について、届出を受け付けた上での補正が必要な場合があろう。電子申告の場合、届出のデータ自体に問題がなくても、代理人が本人の電子証明書が失効していないかどうかの検証を認められていないから67、こうした場合は、補正を求める扱いが求められよう。汎用受付等システムの場合でも、電子署名、電子証明書、必要な添付ファイルが欠如していたり、添付された書類が行政機関側の指定したファイル形式等でない結果、その処理ができない場合は、行政手続法上は、受け付けた上で、補正を命じて必要な対応をとらせることになるであろう。68ウィルス混入データが発見されてファイル(の一部)が削除された場合も、同様である。４行政文書の媒体変換手続に関する課題現状では、行政実務上、電子的な文書と紙の文書とが混在しており、そのためその相互間で変換が行われる(特に、電子文書をプリントアウトして処理する)際の必要性に対応した手続と方式が問題になる。オンライン化法は、六条で従来の書面等の作成に代えて、電子的な作成等を認めている。しかし手続等のオンライン化が完全に行われない段階では、電磁的記録と紙の間でのメディア変換を認め、そのための手続を定めることが必要になる。その場合に、変換したものを原本または原本代替物として認めるかどうかも問題となる。厳密には、原本として検証が可能な紙または電磁的記録を媒体変換すれば、原本としての確認ができなくなる。つまり、電子署名を付した電子的文書は、前述のように電子的メディアに保存され、署名検証鍵および証明書を利用して検証可能な限りでのみ、その有効性が認められることができる。電子的文書のプリントアウトは、署名の検証が不可能なために、それだけでは電子的文書に対応する法的価値を失ってしまう。プリントアウトされたものは電子文書の内容の証拠となるたんなる手がかりでしかない。紙の書類をスキャナーで電子的記録に変換する場合も、それだけでは原本の単なるイメージデータでしかなく、冒頭で述べたような真正性、完全性の保証はない。こうしたメディア変換を行う場合に、担当者を明確にして、原本たることの確認情報を付記して媒体変換する手続(書面をスキャンしたデータに、担当者の電子署名を付し電子化し(場合によってはタイムスタンプも付す)、電子署名された電磁的記録については、その 67 公的個人認証の電子証明書は、公的個人認証法一七条により、署名検証者が限定されている結果、代理人たる税理士などは、失効の有無を検証できない。なお、こうした問題に鑑み、第一六二国会には、同条の改正を含む同法の改正法案が提出されている。 68 宇賀・前掲注(4)七七頁も同様の趣旨かと思われる。 - 161 - プリントアウトに署名等の検証情報を付記して書面として認めるなど)が必要である69。オンライン化法上は、電子的作成は認められているが、メディア変換とその手続・方法については明示されていない。しかしこの点は、申請処理の内部手続、文書管理の内部手続というにとどまらず、法令上の明示的な規定が必要ではなかったかと考えられる。オンライン化法が通則法的にめざしたのが、電子化した場合も紙の書類による手続と同様の証拠としての性質を保持したままの取扱を確保するということであれば、こうした手続規定が必要であったと思われる。こうしたデジタルデータと紙媒体との相互変換にともなう措置については、ドイツの第三次行政手続法改正をへた連邦行政手続法三三条四項および五項が、70紙に変換したものについては、署名検証についての情報を加えて署名(捺印)することによる証明の手続について定め、71一方、紙文書をスキャンしてデジタル化したデータについては、署名法による適格電子署名をすることを求めている。ドイツ連邦行政手続法は、この改正で、証明 (Beglaubigung)規定の改正をし、文書の証明については、電子的証明の承認と、印刷(プリントアウト)された電子文書の証明についての規定が導入された。そのために、行政手続法三三条72のかた見出しは、「文書の証明」と変更され、従来の第四項三号で定めていたデー 69 拙稿・前掲注(3)三一頁参照。その際に、①プリントアウトには、電子文書の検証をした情報を担当者が付記して原本たる電子文書の代替物として認め、②スキャナーなどで光学的に読み取って作成された電子文書には担当者が電子署名して同様に紙文書の原本代替物として承認するなどの措置についても、法令上明確に規定しておく必要があろう。なお、わが国の電子行政手続法上はこうした規定をおいていないが、原本(代替)性を確保するための基本原則を定めるものであるから、法令上(最高裁判所規則も含む)、明示的に定めておくべき事項であると思われる。特に、スキャンした文書に作業責任者の電子署名を付させることにより、長期的に責任者を明確にしておくことができ、責任者が明確であれば、公文書および私文書に対する偽造の罪による威嚇によって、その内容的な改竄は一定程度防止されると考えてよいであろう。もちろん、文書管理・保存システム上では、文書の作成者、作成・保存日時を記録し、改変者、改変履歴を残し、また個別の文書のアクセス制限などの管理もできるようなシステムが必要なことはいうまでもない。 70 この点については、拙稿・前掲注(3)三一頁参照。 71署名検証の結果明かになる署名者、署名年月日、証明書情報を付記しなければならない。 72 連邦行政手続法三三条「(5) 証明書き(Beglaubigungsvermerk)は、第三項第二段による記載に加えて、次の各号の事項を含んでいなければならない。一適格電子署名を付された電子的文書のプリントアウト(印刷物)の証明の場合には、次の各号についての確認。 a) 署名検証により誰が署名の所持者として示されるか b) 署名検証によりいつの時点で署名を行ったと示されるか、および c) どのデータを伴ったどの証明書がこの署名の基礎とされたか二電子文書の証明の場合は、証明権限ある職員の氏名および証明を行う行政庁の表示。第三項第二段第四号による証明権限ある職員の署名および職印は、永続的に検証可能な適格電子署名によりこれを代替する。 - 162 - タ処理組織によりそのデータ記憶装置に記録されたデータをプリントアウトしたもの(印刷物)の証明についての規定に代えて、電子的文書についての規定が挿入された。そこでは、電子的文書のプリントアウト(印刷物)(四項三号)ならびに書類の複写のために作成された電子的文書および適格電子署名を付された当初の文書と異なる技術的フォーマットをとった電子的文書(同四号)の証明ができるように明示し、これら改正された電子的文書およびそのプリントアウトの証明について、規定を置いている。行政手続法上は、こうした対応で、電子的文書と紙文書との混在や、これら間の変換を行った場合の、文書としての機能を確保するための対応をしていることが注目される。こうしたメディア変換に伴う手続は、その後、訴訟手続や裁判所内部にも導入されようとしている。73 電子政府化を進めても、過渡的に、場合によっては最終的にも、紙文書と電子文書とが混在したり、相互のメディア変換を要する場合があることを考慮すれば、それぞれのメディア変換に応じた、文書としての機能確保(特に証明力の確保)の措置は非常に重要である。証明の手続を利用したドイツ行政手続法の対応は、わが国でも、メディア変換に対応した手続規定を考える場合に、参考となる考え方であることはまちがいない。５電子文書の原本の複数存在可能性への対応一方、処分通知等を受けた側でも、電磁的記録の特性として、複写可能でかつ原本と複写の区別がなくなることから生じる、処分通知等の取扱についての新たな規制も必要になる。つまり、従来の紙の文書は、特に免許証、許可証などの類は、原本は一通であり、複写をしても原本が複数存在することはなかったし、また法的にも認められて来なかった。しかし、電子文書はコピーにより原本とおなじ電子文書が複数存在し、まさに原本が複数存在することになる。それに対する、法的な対応が問題となる。この点、現状では、オンライン化法の施行規則で、電子文書として交付された処分通知等の携帯方法を指定し義務づけ、または複製禁止、削除を義務づけている規定が散見するが74、これは手続後の電磁的記録の取扱いについて新たな義務を課すものであり、法律で定めるべき事項ではなかったかと考えられる。電子的な処分通知等の携帯によりたとえば免許を有することなどを証明しようとする場合に、パソコンや署名検証のできるソフトウェアなども携帯しなければ適格電子署名を付された当初の文書と異なる技術的フォーマットを有した電子的文書を本項第一段第二号により証明するときは、証明書きには、当初文書についての本項第一段第一号による確認を含めなければならない。 (6) 第四項により作成された文書は、それが証明されているかぎりで、証明された写しと同等のものである。」 73 拙稿・前掲注(2)六六頁以下。拙稿で紹介した、司法通信法案は、政府提出法案(Gesetz über die Verwendung elektronischer Kommunikationsformen in der Justiz (Justizkommunikationsgesetz - JKomG), BT-Drucks. 15/4067 v. 28.10.2004)として審議され成立した。 74 たとえば経済産業省所管施行規則五条四、五、六項など。 - 163 - ならない点、複製が禁止される点、処分通知等が取り消されれば、複製された原本すべての消去が義務づけられる点など、新たに電子文書に付随する義務が明確に定められなければならないのであるから、オンライン化法で通則的に対応すべき「デジタルデータに対応した新たな義務」であったのではないかと考えられる。６長期的な検証可能性の確保 (1)暗号技術の危殆化への対応電子署名は、前述のように現在公開鍵暗号技術を利用しているが、暗号技術は日進月歩であるため、現在利用されている暗号技術が技術の進歩などにより解読可能になるなどして、署名の安全性が低下することがありうる(署名の技術的な危殆化・脆弱化)。現在のわが国の法制上は、こうした署名の危殆化・脆弱化については、なされようとする署名に利用される技術の進歩には対応しているが(安全な署名技術の改定による)、すでになされた署名が、検証される段階ですでに安全でなくなっている状態、つまり、署名されたものが事後的に署名検証に耐えない状態になってしまうことに対応していない。これは、記録等の保存にかかわる点ではなく、ソフトウェアを用いた署名の検証が可能であったとしても、その段階で署名鍵が解読され署名が偽造されうるようであれば、本人しか署名できなかったはずであるとの推定ができなくなることに関わる。この点については、ドイツ電子署名法では、署名技術の危殆化・脆弱化がおこる場合に、すでに署名され保存されているデータについて新たに安全な署名技術を利用して再署名することを求めている。安全な署名を重ねることにより(たまねぎの皮モデル、カプセリング)、当初のデータの検証を三〇年にもわたって確保することとしている。75こうした対応でもしていないかぎり、署名されたデータの真正性・完全性が数年後にでも証明に耐えない事態が起こりうる。こうした事態に対応した、予防的な技術的対応を予定した法制度の構築が必要であろう。76さしあたり法改正がなされるまでは、監督庁や行政機関は、行政指導や情報提供によって、官民を通じてこうした事態に対応させる必要がある。 (2) 本人確認のための書類等の長期保存次に、署名の長期的な検証可能性の問題がある。利用される認証業務にかかわる記録保存が長期間保障されていないところに問題がある。電子署名法上は、認定を受けた認証業務にかかわっては、証明書の有効期間終了後、一〇年間の記録保存義務が課されており、 75 署名令一七条により、もとの署名と適格タイムスタンプを含めて新たに署名しなければならない。これは、新たな署名により、時刻証明がなされた時点(古い署名が安全な時点) で、本人のもとの署名が有効であったことを証明させることによって、いわば署名の有効性を延長する手法を採用しているのである。 76 電子文書の証拠性(証明力)を維持した長期保存対策については、拙稿「電子署名済文書の証拠性確保と長期保存－その法的要求事項と対応策の現状と課題－」(Law & Technology 33 号 26-36 頁、二〇〇六年)、同「ドイツにおける電子署名付行政文書の長期保存対策」(行政＆ＡＤＰ2007 年 1 月号 32-41 頁、二〇〇七年)参照。 - 164 - 署名の検証と、証明書で確認された署名者の特定は、当該記録を手がかりに一〇年間は確保されていることになる。77しかし認定を受けない認証業務については、このような義務がないために、長期的な署名の検証が確保されていない。認定特定認証業務についても、この一〇年間の経過により、訴訟等で署名を検証する手がかりが消失する可能性が高く、本人の特定が不可能になりうる制度になっている。この一〇年の文書保存期間は、民法上の債権の消滅時効の期間(民法一六七条)と同一であり、一般的な契約に基づく債権を基礎とする紛争については、さしあたりは対応されているといえる。しかしなんらかの手段により記録が保存されていないかぎり、署名者の証明をすることが困難になる。また記録の保存期間は、時効の中断により時効が成立しない場合でも自動的に経過するために、認証機関の保存する記録の保全が別途重要な課題となる。この点では、わが国の電子公証にかかわる記録の保存期間が、二〇年とされ78 、法人認証に関わる記録の保存についても、閉鎖した電子証明書については二〇年とされている79ことと対比しても、検証可能期間が一〇年でもなお短い場合もある点に留意されねばならない。公的個人認証サービスについても、証明書の発行記録や失効情報ファイルの保存期間は一〇年である。80なお、ドイツの電子署名法上は、認定事業者については、証明書の効力終了から三〇年の検証が可能な制度となっていることを付け加えておく。また、認定特定認証業務についても、業務の休廃止にともなう手当がなされておらず、破産等の際に記録が他の事業者に引き継がれない場合は、当該認証業務を利用した署名の検証は不可能となってしまうという問題点がある。この点でも、公的個人認証や、法人認証については、こうした事態は通常ありえないことや、ドイツの署名法上、こうした事態に備えて、破産等の際に他の認証機関に記録等が引き継がれない場合、監督庁である電気通信郵便規制庁が記録等を引き継ぐことにより、前述の三〇年間の検証を保証していることが参照されるべきである。こうした対応を確保しなければならないほど、署名の長期的な検証可能性を支える記録の保存は重要だと考えられる。以上のような点に鑑みて、行政手続の中で、民間の特定認証業務を利用した電子署名が使われている場合の本人確認については、訴訟等で争われることを想定した本人検証可能性の確保が、どの程度まで必要かについて、実証的な検討が必要であろう。81 77 本人による署名であるかが訴訟等で争われる場合、認証機関による本人確認の真偽が争われることがありうる。この場合には、認証機関に保管された記録を手がかりに、検証がなされることになる。 78指定公証人の行う電磁的記録に関する事務に関する省令二五条による。 79商業登記規則三四条九号。一〇号では、電子証明書に係る申請書類及び磁気ディスクにつき、受付の日から一三年間の保存期間を定めている。 80電子署名に係る地方公共団体の認証業務に関する法律施行令二条および七条。 81 訴訟等で長期間経過後に争われることがほとんどないとすれば、長期的な文書保存は必要ないと判断されることも政策的にはありうる。時効期間や立証責任配分による法制度上の対応とあわせて、具体的な検討が必要であろう。 - 165 - ７公的個人認証サービスと損害賠償責任公的個人認証は、印鑑証明サービスと同様、本人の真正性を確認するために利用されるサービスであるが、電子社会においては、民間レベルでの電子認証をも支える重要な役割を果たすことを期待されている。前述したように、公的個人認証サービスによって発行された証明書は、その検証者の範囲が法令により制限されているが、行政手続で利用される際の行政機関による検証と並んで、署名法に基づく民間の特定認証業務を提供する認証機関が、検証者として認められている。82ここでは、民間認証機関に対して証明書発行を申請するさいに、公的個人認証サービスの証明書を利用した本人確認が行われることが想定されており、83そうすれば、そこでの本人確認も、公的個人認証サービスの際の本人確認が基礎となる場合が相当数出てくることになろう。したがって、公的個人認証での本人確認に過誤があり、他人のなりすましを認識しないで本人として認証してしまえば、その過誤が、特定認証業務を利用した電子署名を使ってなされた商取引等により生じた損害賠償の原因となりうる。従来の印鑑証明サービスに関わる損害賠償（国家賠償）請求と同様の事態になりうるのである。自治体側は、印鑑証明と同様、公的個人認証サービスの実施にあたっても、そうした点に留意して慎重な本人確認が求められるということになろう。筆者は、すでに別稿で、電子署名法に基づく認証機関の過失について、証明書を受け取って相手方の署名を信頼してしまった者が、認証機関の過失を立証することはむずかしいと述べてきたが、84最終的に、行政機関の本人確認が信頼の根拠となっており、その過誤が原因である場合には、印鑑証明と同様、過失の認定が容易になされる事態も想定されよう。自治体側からすれば、まさに安価な認証サービスによって、思いもしなかった損害賠償責任を負うこともありうる。85 六おわりにさて、以上をもって、本稿でオンライン行政手続の実現に関連して進めてきた検討を終わることにする。今後の残された課題に若干ふれながら、本稿を終えることにしたい。まず、電子的行政過程を実現するにあたっては、当然の考慮事項として、セキュリティー対策、プライバシー対策が必要なほか、特に、本稿で指摘してきたような文書の長期保 82 公的個人認証法一七条一項により、特定認証業務を提供する認証機関のうち、一定の要件をみたすものとして総務大臣が認定する者に限定されている。 83公的個人認証研究会・前掲注(4)五六頁以下。 84 拙稿・前掲注(7)二三頁。これは、認証機関への立証責任の転換の規定に関わって、ＥＵ電子署名指令などの対応と比較しながら指摘したことである。 85 こうした事態が想定されるために、公的個人認証法一七条四項は、署名検証を行う民間認証機関と都道府県知事との間で、同法施行規則二八条で定める「取決め」をなすことを求めている。規則二八条三号で、損害賠償に関する事項について、制限する取り決めが想定されている。この点につき、公的個人認証研究会・前掲注(4)七〇頁以下、一七七頁以下参照。しかし、市町村による本人確認の過誤をもともとの原因とする損害につき、被害者から直接に市町村に対して損害賠償がなされる場合が残ると考えられる。 - 166 - 存に関わり、電子署名された電磁的記録の長期的な保存方式の整備が必要である。電磁的記録は、原本性を確保して長期保存するための特別のシステムが必要であり、長期的な見読性の確保(処理可能なハード・ソフトの確保)、アクセス可能な職員の限定などにも配慮されるべきである。次に、本稿で主として検討してきたオンライン行政手続は、今後はさらに、電子的訴訟手続の展開の結果、行政訴訟手続のオンライン化へと展開することになろう。行政不服審査、行政訴訟の際の電子的な手続の利用も今後、実施されていくであろう。この点では、わが国での取り組みは、従来電子政府化の改革が遅れていたドイツなどの最近の動向と比較しても、なお歩みが遅い。86ドイツでは、電子訴訟手続のプロジェクトがすすめられたのは、ハンブルクの税務裁判所であったし、連邦最高裁判所の民事訴訟手続に続いて、最近でも、連邦行政裁判所や連邦財務裁判所の手続が電子化されることとなった。その結果、たとえばラインラントファルツ州のコブレンツ行政裁判所では、メールでの訴訟提起、文書交換が認められている。87わが国でも、今後、行政不服審査手続からさらに行政事件訴訟などへと電子化の改革が進んでいく場合に、電子的訴訟も含めたデータの共通利用、文字コードの標準化、データ交換方式の標準化(XML 利用)などの検討も必要になろう88。第三に、わが国の電子署名法の課題と関わるが、電子署名法においては、属性証明についての規定がおかれていないことから、たとえば弁護士や行政書士などの資格や権限を（法的な根拠をもって）証明するサービスが特定認証業務の内容として法令上は予定されていない。89事実上、たとえば認証機関が公開鍵の証明書の中に記載して弁護士としての属性を証明することはありうるが、その点についての明確化と、このような属性の確認および取消の手続について信頼性を持たせて確定しておくことが必要になろう。90 第四に、時刻証明についても、署名法上は、定めがなく、認証機関が時刻証明を行ったとしても、それは、同様に認定特定認証業務の内容には含まれていない。91これに対し、公証人が行う電子公証の場合には、確定日付の付与が法的に認められている。ドイツ署名法でも、適格タイムスタンプのサービスとして、明確に位置づけられているため、時刻証拙稿・前掲注(2)。ドイツにおいて、電子的不服審査について検討するものとして、Roland Kintz, Der elektronische Widerspruch, NVwZ 2004, S. 1429 ff.参照。電子署名をともなわない電子メールによる不服申立の許容性を認める場合について、検討している。 87 拙稿・前掲注(2)で紹介した民事裁判手続のみならず、行政裁判所、税務裁判所での電子化を認める命令が制定され、電子的訴訟手続が認められている。注(2)参照。 88 拙稿・前掲注(2)七三頁。 89 この点につき、平田健治「属性証明のありかた」阪大法学五三巻一号二七頁以下(二〇〇三年)も参照。 90 さしあたりは、士業団体による認証機関の運営によって、資格の登録機関による属性認証の実施がなされていくことになろう。 91 この点、ドイツ電子署名法との比較も含め、拙稿・前掲注(3)二二頁参照。技術的には、タイムスタンプサービスを利用した署名済みデータの長期保存のしくみについては、電子商取引推進協議会ほか『タイムスタンプサービスの利用ガイドライン』(二〇〇三年)二二頁以下など参照。 86 - 167 - 明がビジネスとして展開する署名法上の基礎がすでに作られている。前述のように、デジタルデータは、時の確定がむずかしいために、第三者がデータの存在日時を特定するサービスを提供する必要がある。こうしたことから、時刻証明を求める様々なニーズがあることを考えれば、今後、署名法を改正して、92タイムスタンプを認定特定認証業務の範囲に含めて、法的に承認することもありうるし、あるいは別途時刻認証法などの特別法により法的な根拠を明確にすることも考えられてよい。こうした改正がなされないかぎり署名法に基づかない時刻証明を利用することになるが、その場合には、認証機関側は、技術的資料と記録を備え、時刻証明の内容について証明にたえられる用意をしておくことが求められよう。行政過程でも、信頼性のあるタイムスタンプを利用して、長期的に電子文書を保存・利用していかざるをえないのであるから、こうした時刻認証サービスについても、早急な検討が求められる。すでに別稿で93ドイツのＢＧＨの「Ｘ司法」プロジェクトを紹介してきたが、手続を電子化する際には、共通のデータ基準を用いてデータの正確で効率的な利活用が推進され、手作業によるデータ入力の最小化が図られることが望ましい。そのために、ＸＭＬ技術を基礎として基本データセットの標準策定や、ＸＭＬファイルを作成管理できるアプリケーションの利用が推進される必要がある。わが国の電子申請、電子届出等で活用されているＸＭＬ利用事例の広がりも、こうした対応の必要性を示すものである。また、今後予想される行政手続および行政不服審査手続との連続性を視野に入れた行政事件訴訟手続の電子化などにおいても、ＸＭＬ技術の採用が望ましい。行政手続においては、Ｗｅｂ上で用意されたフォームに入力することにより、ＸＭＬデータの作成と送受信を実現している例が多い。訴訟手続においても、原告、被告、それぞれの住所、訴えの種類、年月日、訴訟物の価額など、標準化されたデータは、自動的に再利用可能な形式で交換されることが望ましい。ＸＭＬファイルとして作成された文書の中から、必要なデータを裁判所および当事者がそれぞれデータとして抽出することのできるようなしくみが実現すれば、事件管理やデータの使い回しの点で、正確性の確保と効率化が図られよう。こうした意味からも、「LegalXML」のプロジェクトや「Ｘ司法」の試みは十分、参考に値する。9495 92 なお、前注(19)でふれたように、ルーマニアにおいては、電子署名法とは別に、タイムスタンプ法を制定して、タイムスタンプの信頼性向上のための事業者規制等の規定をおいている。タイムスタンプは、書類への「署名」に限定されず、どういうデジタルデータがいつ存在していたかを証明するもので、新たな適用分野も広がるサービスであることを考えれば、ルーマニアでの対応は、今後のさらなる展開を見越した選択ともいいうる。 93 拙稿・前掲注(2)六九頁。 94国際的には、LegalXML のプロジェクトが注目されている。< http://www.oasis-open.org/>のもとに、LegalXML Court Filing の委員会が作られ標準化へ向けた活動が行われている。なお、小松弘「ＸＭＬ技術と法情報」法時七四巻三号二六頁(二〇〇二年)も参照。<http://www.xjustiz.de>参照。 95 XML の標準化に限らず、電子的手続の実現のためには、さまざまな点での標準化が必 - 168 - オンラインでの行政手続の普及は、それが首尾一貫して導入されることによって、社会の電子化に対応したメディアブレイクのない(メディア変換にともなう損失のない)効率性の実現、紙の保存スペースの削減、単純業務の整理合理化、文書複写・郵送費用削減などのコスト削減とあわせて、文書検索の迅速化・容易化、複数人による同時利用・遠隔利用の拡大などのメリットの実現につながる。こうした電子化にともなうメリットは、行政内部だけのものにとどまらず、行政内部の効率化が、民間企業や国民生活の効率化に対応し、また将来的には訴訟などの効率化に対応するものでもある。いまや一般の企業や行政内部でもかなりの分野でＩＣＴ技術の利用が拡大して来ているが、それに対応した行政や裁判の手続でのアクセスの改善、行政機関と民間の通信の効率化・確実化、行政および裁判所等政府の内部の文書管理・文書保存の改善が求められている。一方で、従来の紙媒体の文書が果たしてきたように、電子文書が長期的な取引や訴訟等での対応も含めて安全かつ確実な証拠資料として長期にわたり機能するためには、同じように長期間にわたってデジタルデータの検証が確実に行われる体制を構築することが不可欠である。そのためには、わが国の電子署名法制においても、長期的な検証可能性を実現するための体制の構築が不可欠となる。そしてこうした要求事項を長期にわたって確保することをなんらかのかたちで認証機関に求めることが法制度上は不可欠なのである。電子署名は、デジタルデータのままで、なおかつオンライン等での検証可能性があってはじめて、真正性および完全性の検証が可能となり、その検証可能性を保証するのが、認証機関であること、それを長期にわたり確保することが、訴訟等で事後的に電子文書の検証を保証し、法治国家の実現に不可欠な法的安定性を実現することにつながる。電子社会においても、長期的に安全で確実な基盤的サービスとしての認証業務の確保は、重要な意味を持っているのである。オンライン行政手続の実現は、本稿で検討してきたような民間部門の認証機関の課題にも関連し、さまざまな課題の解決を必要とする。本稿は、現段階で検討を要するさまざまな課題の一部を整理、検討した。今後、解決すべき課題に向けての基礎作業である。要であることについては、拙稿「電子政府と標準化・標準的管理手法の課題」(行政管理研究センター「電子政府・電子自治体の進展による行政管理への影響に関する調査研究報告書」第三章)で、詳論した。 - 169 -