法務省は「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」として、
を公表しています。
これはクラウドを利用した電子署名サービスが拡がりつつある中で、利用者の指示を受けてサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関して,電子署名法上の位置付けを明確にするものとされています。
なお、電子署名法(電子署名及び認証業務に関する法律)2条及び3条は以下のとおり定めています。
(定義)
Q&Aでは、クラウドを利用した電子署名について、2条1号との関係では「このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。」としています。
また3条の「固有性の要件」に関しては、例えば「利用者が2要素による認証を受けなければ措置を行うことができない仕組みが備わっているような場合には、十分な水準の固有性が満たされていると認められ得ると考えられる。2要素による認証の例としては、利用
者が、あらかじめ登録されたメールアドレス及びログインパスワードの入力に加え、スマートフォンへのSMS送信や手元にあるトークンの利用等当該メールアドレスの利用以外の手段により取得したワンタイム・パスワードの入力を行うことにより認証するものなどが挙げられる。」とし、サービス提供事業者の内部プロセスの水準も確認した上で認められるとしています。そして、この3条に規定する電子署名が本人すなわち電子文書の作成名義人の意思に基づき行われたと認められる場合には、電子署名法第3条の規定により、当該電子文書は真正に成立したものと推定されることとなると考えられるとしています。
「脱はんこ」の契機となるでしょうか。