企業のデジタルトランスフォーメーション(DX)が加速し、電子契約やオンライン手続きが急速に普及する一方で、電子データの真正性や発行元の信頼性をいかに確保するかが、社会全体の課題となっている。こうした状況を受け、総務省は「トラストサービス」のうち、タイムスタンプやeシールに関する制度整備を進め、データ流通の信頼基盤の構築を図っている。トラストサービスの普及促進を担う総務省 サイバーセキュリティ統括官室に、トラストサービスの現状や制度の仕組み、今後の普及に向けた取り組みについて話を伺った。

増え続ける電子文書の中で
信頼をどう担保していくか

 企業のデジタル化が進み、電子データの流通量は急増している。紙の書類であれば押印や対面確認によって発行元や内容の真正性を担保できたが、電子データは複製や改ざんが容易であり、なりすましのリスクも高い。こうした課題に対応するため、総務省はデータの信頼性を確保する「トラストサービス」のうち、タイムスタンプやeシールに関する制度整備を進めている。

 総務省 サイバーセキュリティ統括官室 参事官補佐 内藤めい氏は「企業間の取引では、なりすましメールや改ざんデータが原因で誤った支払いが行われるなど、実害につながるケースも報道されています。こうしたリスクを抑えるために、データの真正性を確認できる仕組みとしてトラストサービスが求められています」と説明する。

 トラストサービスは、電子署名やタイムスタンプをはじめとする複数の仕組みで構成されている。特に企業の実務において重要となるのが、次の三つだ。

電子署名:電子文書が本人によって同意・承認されて作成されたこと、そしてその内容が改ざんされていないことを証明する仕組み
タイムスタンプ:スタンプが付与された時刻に電子データが存在していたことと、その後改ざんされていないことを証明する仕組み
eシール:組織が発行した電子文書であることを証明する仕組み(角印・社印に相当)

 実際の業務では、電子文書の種類によって使われる仕組みが異なる。「電子契約書には電子署名、国税関係書類にはタイムスタンプ、請求書や作業報告書にはeシールといったように、電子文書の性質に応じた活用が期待されています。デジタル化が進むほど、こうした仕組みの重要性は高まっています」と内藤氏は話す。

厳格な基準で守られる
電子文書の信頼と安全性

 総務省は、タイムスタンプやeシールを提供する事業者に対し、技術基準や設備基準を満たす場合に総務大臣認定を行う制度を設けている。認定を受けるためには、事業者は指定調査機関による厳格な調査を受ける必要があり、設備のセキュリティ、運用体制、暗号技術の安全性など、多岐にわたる基準をクリアしなければならない。

 タイムスタンプ認定制度は2021年4月に創設され、その後、デジタル化の進展に伴い技術要件や利用環境が段階的に整備されてきた。総務大臣の認定を受けた事業者が提供できる「認定タイムスタンプ」は、国が定めた厳しい審査を通過した信頼の証といえる。

 実務面における重要性も極めて高い。「電子帳簿保存法」において、国税関係書類をスキャナー保存する際には、原則として認定タイムスタンプ、またはそれに準ずるクラウドシステムの利用が必要となる。非認定のスタンプでは、税務監査などでデータの真正性を客観的に立証できず、正当な書類として認められない可能性があるのだ。企業のコンプライアンスを遵守し、電子データの証拠能力を確かなものにするためには、この認定制度に裏打ちされた仕組みの活用が不可欠だ。

 電子データの信頼性を担保する枠組みは、さらにeシールへと拡大している。eシール認定制度は2025年3月に関係規程が整備され、2026年度中の運用開始が見込まれている。制度整備の背景について、内藤氏は「EUのeIDAS規則が先行しており、国際的なデータ流通における信頼性確保の仕組みとして機能しています。日本でもDXの進展に合わせて、国際的な水準でデータの真正性を確保する仕組みが必要だと考えたことも背景の一つにあります」と語る。

 eシールには、用途に応じて二つの保証レベルが設定されている。

保証レベル1(一般eシール):請求書や見積書など、日常的なビジネス文書向け
保証レベル2(総務大臣認定eシール):資格証明書や申請書類など、極めて高い信頼性が求められる文書向け

 内藤氏は「国際的にも、文書の性質に応じて異なるレベルの電子証明を使い分ける設計が一般的です。日本のeシール制度においても、こうした国際的な考え方を参考にしながら信頼性の段階を設けています」と説明する。このレベル設計により、実務では文書の重要度に応じて適切な eシールを選択できる。例えば、資格証明書や行政手続きに用いる申請書類など、受領側が高い信頼性を求める文書に認定eシールを付与することで、発行主体の真正性を強固に示すことが可能だ。AI技術の発展により、一見しただけでは判別不可能な偽造や改ざんが容易になった現代において、発行元と非改ざん性を証明するeシールの重要性は、今後ますます高まっていくに違いない。

社会全体の信頼基盤として
トラストサービスを根付かせる

総務省
サイバーセキュリティ統括官室
参事官補佐
内藤めい

 コロナ禍以降、電子契約の導入企業は増加傾向にある。電子署名はすでに広く利用され、タイムスタンプも電子帳簿保存法の普及により利用が広がっている。一方、eシールは制度が始まったばかりであり、依然として黎明期にある。

 内藤氏は普及に向けたポイントを次のように話す。「eシールはまだなじみのない方が多く、まずは『何ができるのか』を知っていただく必要があります。ユースケースの整理や周知が非常に重要となります」

 実際のeシールの利用においては、企業が認証局に申請し、法的・物理的・運営的な実在性確認を受けるプロセスが必要となる。確認完了後、電子証明書を格納したeシール生成装置(ICカードやUSBトークン等)が郵送される。これを用いることでデータにeシールを付与できる。付与されたデータは、「Adobe Reader」などの汎用的なソフトで開くだけで「署名済み」であることが自動的に検証されるため、受信者が視覚的に信頼性を確認することが可能だ。

 電子データの流通が増える中で、信頼できないデータも増加しており、トラストサービスの重要性は一段と高まっている。「総務省では今後、こうしたトラストサービスの活用を日々の業務レベルで促進するため、具体的なユースケースの検討を進めていく予定です。特定の業務プロセスにおいてトラストサービスの利用を組み込むことで、社会全体のデータ流通の信頼性が底上げされることを期待しています」と内藤氏は語る。

 電子データの信頼性をどう確保するかは、DXを進める企業にとって避けて通れないテーマだ。トラストサービスの制度整備が進むことで、電子文書の真正性を担保するための選択肢は広がりつつある。

 今後は、企業が自社の業務にどの仕組みをどう組み込むかを判断し、実装していく段階に入る。制度を“知る”だけでなく、“使いこなす”ことが競争力の差につながっていくだろう。