5.書類の電子化
5-7.法定保存文書の電子化
5-7-2.電子署名とタイムスタンプ (旧「ファイリングの部屋」アーカイブ)

ファイリングの部屋
HOMEへ

 

これまで hi-ho.ne.jp で公開していた「ファイリングの部屋」を、この新しいドメイン(filingroom..jp)にもコピーしました。不要と思われるページは削除していますが、内容はそのままです。
従来のアドレスにも、当面は残しておきますが、できるだけこちらを利用していただければ幸いです。

 

「e-文書法」の施行により、各種法定保存文書の電子保存が認められましたが、単純にパソコンファイルを保存するだけではダメで、保存ファイルには電子署名とタイムスタンプが必要とされているものもあります。

ここでは、電子署名とタイムスタンプについて簡単に触れておきます。

 
従来の公証制度と電子公証制度
  従来の公証制度には、公証人が遺言書などの公正証書の作成以外に、書類・記録などの存在を明確にしてもらう(事実実験公正証書)こともあります。確定日付の付与を受けることで、日付についても公的に証明してもらうことができます。
これに対し、電子データの場合はコピー・修正が容易であるだけでなく、それがいつ作成されたかも証明することが出来ないだけでなく、推定も不可能なため、電子データに対する公証制度として、電子公証制度が制定されました。
   
電子公証制度
  電子公証制度は,現在公証人が紙の文書について行っている認証や確定日付の付与の事務に対応して,電磁的記録(電子文書)についても,電子公証業務を行う公証人である指定公証人が,電子私書証書の認証,電子確定日付の付与を行います。
 電子公証制度では,従来の紙の文書に公証人が日付,公証人氏名を記載し,職印を押印していたことに代えて,電子情報に公証人が日付情報を付与し,電子署名を行います。
 法人印及び印鑑証明書により行われていた嘱託人の本人確認は,嘱託人の電子署名と商業登記認証局により発行された電子証明書により行われます。
   
「e-文書法」における電子公証
  帳簿書類などは、このような公正証書として保存する必要は無かったのですが、これは紙の場合は、紙のしわ・劣化など物理的な状態・性質から文書の生成年代が推定出来るためとされていました。
これと同様で、「e-文書法」では公証制度までの厳密さは求めてはおらず、もう少し幅広い基準を適用しています。具体的には法務省から任命された公証人だけでなく、、認定された事業者も電子公証に準じた電子署名、タイムスタンプを付すことが認められています。
   
文書の電磁的保存等に関する検討委員会報告書
  これは経済産業省が平成17年5月6日に発表した報告書ですが、この36ページに「電磁的保存の具体的方法に係る義務要件の一覧」が示されています。義務要件とするかは制度によって異なると注釈の下に、完全性の要件の一つとして「電磁的記録に記録された事項について、保存義務期間の間において当該記録事項の改変又は当該電磁的記録の消去の事実の有無又はその内容を確認することができる措置を講じていること。」としています。
これについては56ページに解説されており、具体的な措置として、例えば、電子署名を付したり、時刻を保証する措置(タイムスタンプ等)を行うことが挙げられています。
   
『電子帳簿保存法取扱通達の制定について』の一部改正について(平成17年2月28日付国税庁通達)
  この通達だけでは理解が難しいため、別に趣旨説明がなされています。この説明でようやく分かりやすい説明となっていますが、この中で電子署名、タイムスタンプが必要である旨説明しています。
   
医療情報システムの安全管理に関するガイドライン(平成17年3月厚生労働省)
  医療情報は生命にも関わるものでもあり、非常に厳格に決められています。
最低限のガイドラインとして「認定特定認証事業者等の発行する電子証明書を用いて電子署名を施すこと。」、「電子署名を含む文書全体にタイムスタンプを付与すること。」、「上記タイムスタンプを付与する時点で有効な電子証明書を用いること。」を挙げています。
   

電子署名とは(「電子署名法(電子署名及び認証業務に関する法律)」での定義)

 

電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一  当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二  当該情報について改変が行われていないかどうかを確認することができるものであること。

法律の文書なので分かりにくい表現ですが、紙の文書に対して印鑑を押したり、サインを行うように、電子文書に対して行なう電磁的な署名で、電子署名を行なった者が作成した電子文書であることを示すと同時に、電子文書の改変が行なわれていないかどうかを電子署名により確認できるものです。

   
電子署名と認証業務
  電子署名された文書は、電子署名された後に改ざんなどがされていないことを証明できるだけで、誰が電子署名したかは証明できません。そのため、電子署名を誰が行ったかを保障するのが電子証明書です。
電子署名は通常公開鍵暗号方式と呼ばれる認証方式を利用しています。この方式は一対の秘密鍵と公開鍵を使いますが、これらの鍵を発行するのが認証局とよばれる機関です。認証局は電子署名を行おうとする人からの申請に基づき、本人確認のための審査の後、秘密鍵と公開鍵の一対の鍵を発行します。認証局はその時、片方を公開鍵として利用申請者の電子証明書を作成します。この業務は非常に大切な業務を行うため、業務を行おうとする者は主務大臣の認定を受けることが必要となり、これを特定認証事業者と呼びます。
電子署名する人は、この暗号鍵を用いて電子文書を暗号化し、暗号文と電子証明書を利用する人に渡します。利用者はこの公開鍵を使って暗号文を元の文書に復元し、その時改ざんされているかどうかが分かります。必要があれば電子証明書の内容について認証局に問い合わせることで、電子署名した人についての確認ができる仕組みです。
ただ電子署名には有効期限があり、最大5年とされています。有効期限が切れた署名は、署名が有効であることを確認することができず、無効となります。
   
タイムスタンプ
 

電子署名で文書の改ざんなどがないことが証明できますが、それがいつ作られたものかを証明することはできません。電子署名などは使用したパソコンなどの内部時計の時刻を記録していますが、内部時計は簡単に変更できるものですし、一旦ファイルに記録された時刻も、後日簡単に変更することが出来ます。
このように簡単に変更できる時刻を、きちんと証明しようとするシステムがタイムスタンプ制度です。パソコンなどの内部時計とは別の世界標準時などを基準にし、タイムスタンプを得た時刻に、その文書がたしかに存在しており、その後改ざんされていないことを証明するものです。電子署名での認証局の役割を果たすのがタイムスタンプ局で、信頼できる時刻証明を発行します。
タイムスタンプでも、電子署名と同じように有効期限があり、有効期限を越した場合は、その署名は無効となります。

   
長期保存する場合
  電子署名やタイムスタンプには有効期限が存在しますが、その有効期限以上に保存したい場合には、工夫が必要です。
どちらの有効期間も有効な間に証明書を取得し、この証明書と元の文書を一括してタイムスタンプを得ます。さらに有効期限をのばすには、時刻証明を受けた後、この時刻証明とともに再度タイムスタンプを得ることを繰り返します。オリジナルの文書についてる電子署名そのものの期限は切れていますが、有効期限内に取得した有効な証明書とともに受けたタイムスタンプにより、証明書も含めた文書が改ざんされていないことが証明されますので、電子署名までさかのぼって有効と認められることになります。
なお電子署名やタイムスタンプには有効期限が設けられていますが、これは暗号化技術が利用されているからです。暗号化技術はいずれは破られるものであり、また秘密鍵が漏洩する危険性も考慮したうえで有効期間が設定されています。
   

 

| Topページ | 0.はじめに | 1.情報の記録 | 2.増加する書類 | 3.作成から廃棄まで |
| 4.書類の整理 | 5.書類の電子化 | 6.電子化書類の活用 |

backnext| 7.電子ファイルとファイリング | 8.LANの活用と問題点 | 9.ファイリング意識の向上 |
| 10.ファイリングを考慮した書類の作成 | 11.マネジメントシステム |
| 12.リスク管理 | 13.ファイリングに関する動き | 14.付録 | 15.編集雑記 |


Updated on 2013/09/28