セコムパスポートPlusは電子署名法に準拠しています

2025.07.24

「セコムパスポートPlus」は、電子署名法(電子署名及び認証業務に関する法律)の第三条の推定効に準拠しています。本記事では第三条の推定効を満たすための要件および「セコムパスポートPlus」がどのように対応しているか説明します。

なお、立会人型(事業者型)署名の場合は、サービス提供事業者様で電子署名法準拠を想定した対応が必要な場合もございますのでご留意ください。

電子署名法 第三条の推定効

電子署名法 第三条には以下の記載があります。

第二章 電磁的記録の真正な成立の推定
第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

要約すると、「本人だけが行うことができる状況で、本人による電子署名が行われているときは真正に成立したものと推定する。」ということとなります。

また、2020年9月4日に総務省、法務省、経済産業省の3省が公開したQ&A(※1)の中では、電子署名法第三条の推定効が適用され、電子署名が本人すなわち電子文書の作成名義人の意思に基づき行われたと認められるためには、「十分な水準の固有性」を有することが必要とされました。
その後、デジタル庁と法務省がQ&Aを2024年1月9日に一部改定し、留意点の追記等がなされています(※2)

JIIMAが公開している電子契約活用ガイドラインVer.2.0(※3)では、第三条の推定効の要件を以下のように整理しています。

a)利用者の身元確認レベルが十分であること。

b)サービス利用時の当人認証レベルが二要素による認証等、強固なものであること。

c)サービス提供事業者が自らの署名鍵を用いて行う電子署名の暗号強度が十分なものであり、署名鍵が安全に管理されていること。

d)利用者ごとに行われた処理の個別性を担保する仕組みを備えていること。(例:システム処理が当該利用者にひも付いて適切に行われる)。

セコムパスポート Plusでの対応

前述のa〜dについて、「セコムパスポートPlus」ではどのように対応しているか説明します。

a)利用者の身元確認レベルが十分であること
b)サービス利用時の当人認証レベルが二要素による認証等、強固なものであること

身元確認、当人認証のレベルについては、上記で紹介した3省Q&Aにおいて当該各サービスを利用して締結する契約等の重要性等を鑑み、適切なサービスを慎重に選択することが示唆されています。
セコムパスポート Plusでは、サービスに適切な水準の身元確認、当人認証を選択できるよう複数の方式で提供しています。

c)サービス提供事業者が自らの署名鍵を用いて行う電子署名の暗号強度が十分なものであり、署名鍵が安全に管理されていること

CRYPTREC暗号リスト(※4)やリモート署名ガイドライン(※5)などで推奨されている暗号技術および署名鍵の管理方法に準拠していることが重要です。
セコムパスポート Plusは上記二つに準拠したリモート署名サービスを提供しています。

d)利用者ごとに行われた処理の個別性を担保する仕組みを備えていること(例:システム処理が当該利用者にひも付いて適切に行われる)

セコムパスポート Plusでは、利用者が署名する際に秘密鍵にアクセスする場合、利用者自身しか知りえない認証情報(PINコード、ワンタイムパスワード等)によって当人の認証を実施することで本人性を担保しています。
また、利用者が「いつ、どの鍵で、どのような処理」を行ったかが後からでも分かるように、ログや履歴データを証跡として安全に保管しています。

引用元・参考文献

  1. 利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)(令和2年9月4日)総務省 法務省 経済産業省

    https://www.soumu.go.jp/main_content/000754533.pdf

  2. 利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)(一部改訂令和6年年1月9日)デジタル庁 法務省

    https://www.moj.go.jp/content/001327658.pdf

  3. 出典:電子契約活用ガイドラインVer.2.0(2021年12月)公益社団法人日本文書情報マネジメント協会(JIIMA)

    https://www.jiima.or.jp/wp-content/uploads/policy/denshikeiyaku_guideline_ver_2.pdf

  4. CRYPTREC暗号リスト(電子政府推奨暗号リスト)

    https://www.cryptrec.go.jp/list.html

  5. リモート署名ガイドライン(2020年4月30日)日本トラストテクノロジー協議会(JT2A)

    https://www.jnsa.org/result/jt2a/2020/2020-004.pdf
パスポートPlusトップへ戻る

ご不明点がありましたら、お気軽にお問い合わせください

お電話でのお問い合わせ 0120-39-0756 24時間365日受付中