電子署名及び認証業務に関する法律施行規則

第一条 　この規則において使用する用語は、電子署名及び認証業務に関する法律（以下「法」という。）において使用する用語の例による。

第二条 　法第二条第三項の主務省令で定める基準は、電子署名の安全性が次のいずれかの有する困難性に基づくものであることとする。

一　ほぼ同じ大きさの二つの素数の積である千二十四ビット以上の整数の素因数分解

二　大きさ千二十四ビット以上の有限体の乗法群における離散対数の計算

三　楕円曲線上の点がなす大きさ百六十ビット以上の群における離散対数の計算

四　前三号に掲げるものに相当する困難性を有するものとして主務大臣が認めるもの

第三条 　法第四条第二項の申請書は、様式第一によるものとする。

２　法第四条第二項の主務省令で定める書類は、次のとおりとする。

一　定款及び登記事項証明書又はこれらに準ずるもの

二　申請者が法第五条各号の規定に該当しないことを説明した書類

三　法第六条第一項各号の認定の基準に適合していることを説明した書類

第四条 　法第六条第一項第一号の主務省令で定める基準は、次のとおりとする。

一　申請に係る業務の用に供する設備のうち電子証明書（利用者が電子署名を行ったものであることを確認するために用いられる事項（以下「利用者署名検証符号」という。）が当該利用者に係るものであることを証明するために作成する電磁的記録をいう。以下同じ。）の作成又は管理に用いる電子計算機その他の設備（以下「認証業務用設備」という。）は、入出場を管理するために業務の重要度に応じて必要な措置が講じられている場所に設置されていること。

二　認証業務用設備は、電気通信回線を通じた不正なアクセス等を防止するために必要な措置が講じられていること。

三　認証業務用設備は、正当な権限を有しない者によって作動させられることを防止するための措置が講じられ、かつ、当該認証業務用設備の動作を記録する機能を有していること。

四　認証業務用設備のうち電子証明書の発行者（認証業務の名称により識別されるものである場合においては、その業務を含む。以下同じ。）を確認するための措置であって第二条の基準に適合するものを行うために発行者が用いる符号（以下「発行者署名符号」という。）を作成し又は管理する電子計算機は、当該発行者署名符号の漏えいを防止するために必要な機能を有する専用の電子計算機であること。

五　認証業務用設備及び第一号の措置を講じるために必要な装置は、停電、地震、火災及び水害その他の災害の被害を容易に受けないように業務の重要度に応じて必要な措置が講じられていること。

第五条 　法第六条第一項第二号の主務省令で定める方法は、次の各号に掲げる方法とする。

一　認証業務の利用の申込みをする者（以下「利用申込者」という。）に対し、住民票の写し、戸籍の謄本若しくは抄本（現住所の記載がある証明書の提示又は提出を求める場合に限る。）、外国人登録法（昭和二十七年法律第百二十五号）第四条の三に規定する登録原票記載事項証明書又はこれらに準ずるものの提出を求め、かつ、次に掲げる方法のうちいずれか一以上のものにより、当該利用申込者の真偽の確認を行う方法。ただし、認証業務の利用の申込み又はハに規定する申込みの事実の有無を照会する文書の受取りを代理人が行うことを認めた認証業務を実施する場合においては、当該代理人に対し、その権限を証する利用申込者本人の署名及び押印（押印した印鑑に係る印鑑登録証明書が添付されている場合に限る。）がある委任状（利用申込者本人が国外に居住する場合においては、これに準ずるもの）の提出を求め、かつ、次に掲げる方法のうちいずれか一以上のものにより、当該代理人の真偽の確認を行うものとする。

イ　出入国管理及び難民認定法（昭和二十六年政令第三百十九号）第二条第五号に規定する旅券、別表に掲げる官公庁が発行した免許証、許可証若しくは資格証明書等、外国人登録法第五条に規定する外国人登録証明書、住民基本台帳法（昭和四十二年法律第八十一号）第三十条の四十四第一項に規定する住民基本台帳カード（住民基本台帳法施行規則（平成十一年自治省令第三十五号）別記様式第二の様式によるものに限る。）又は官公庁（独立行政法人（独立行政法人通則法（平成十一年法律第百三号）第二条第一項に規定する独立行政法人をいう。）、地方独立行政法人（地方独立行政法人法（平成十五年法律第百十八号）第二条第一項に規定する地方独立行政法人をいう。）及び特殊法人（法律により直接に設立された法人又は特別の法律により特別の設立行為をもって設立された法人であって、総務省設置法（平成十一年法律第九十一号）第四条第十五号の規定の適用を受けるものをいう。）を含む。）がその職員に対して発行した身分を証明するに足りる文書で当該職員の写真をはり付けたもののうちいずれか一以上の提示を求める方法

ロ　利用の申込書に押印した印鑑に係る印鑑登録証明書（利用申込者が国外に居住する場合においては、これに準ずるもの）の提出を求める方法

ハ　その取扱いにおいて名あて人本人若しくは差出人の指定した名あて人に代わって受け取ることができる者（以下「名あて人等」という。）に限り交付する郵便（次に掲げるいずれかの書類の提示を求める方法により名あて人等であることの確認を行うことにより交付するものに限る。）又はこれに準ずるものにより、申込みの事実の有無を照会する文書を送付し、これに対する返信を受領する方法

（１）　イに掲げる書類のいずれか一以上

（２）　健康保険、国民健康保険、船員保険等の被保険者証、共済組合員証、国民年金手帳、国民年金、厚生年金保険若しくは船員保険に係る年金証書又は共済年金、恩給等の証書のいずれか二以上

（３）　（２）に掲げる書類のいずれか一以上及び学生証、会社の身分証明書又は公の機関が発行した資格証明書（イに掲げるものを除く。）であって写真をはり付けたもののいずれか一以上

ニ　イ、ロ又はハに掲げるものと同等なものとして主務大臣が認めるもの

二　利用申込者が現に有している電子署名に係る地方公共団体の認証業務に関する法律（平成十四年法律第百五十三号）第三条第一項に規定する電子証明書に係る電子署名により当該利用申込者の真偽の確認を行う方法

２　現に電子証明書を有している利用者が当該電子証明書の発行者に対して新たな電子証明書の利用の申込みをする場合において、当該申込みに係る電子証明書の有効期間が前項に規定する方法により当該利用者の真偽の確認を行って発行された電子証明書の発行日から起算して五年を超えない日までに満了するものであるときは、同項の規定にかかわらず、当該発行者は、当該利用者が現に有している電子証明書に係る電子署名により当該利用者の真偽を確認することができる。

第六条 　法第六条第一項第三号の主務省令で定める基準は、次のとおりとする。

一　利用申込者に対し、書類の交付その他の適切な方法により、電子署名の実施の方法及び認証業務の利用に関する重要な事項について説明を行うこと。

二　利用申込者の申込みに係る意思を確認するため、利用申込者に対し、その署名又は押印（押印した印鑑に係る印鑑登録証明書が添付されている場合に限る。）のある利用の申込書その他の書面の提出又は利用の申込みに係る情報（認定を受けた認証業務（以下「認定認証業務」という。）又はこれに準ずるものに係る電子証明書により確認される電子署名が行われたものに限る。）の送信を求めること。

三　利用者が電子署名を行うために用いる符号（以下「利用者署名符号」という。）を認証事業者が作成する場合においては、当該利用者署名符号を安全かつ確実に利用者に渡すことができる方法により交付し、又は送付し、かつ、当該利用者署名符号及びその複製を直ちに消去すること。

三の二 　利用者署名符号を利用者が作成する場合において、当該利用者署名符号に対応する利用者署名検証符号を認証事業者が電気通信回線を通じて受信する方法によるときは、あらかじめ、利用者識別符号（認証事業者において、一回に限り利用者の識別に用いる符号であって、容易に推測されないように作成されたものをいう。）を安全かつ確実に当該利用者に渡すことができる方法により交付し、又は送付し、かつ、当該利用者の識別に用いるまでの間、当該利用者以外の者が知り得ないようにすること。

四　電子証明書の有効期間は、五年を超えないものであること。

五　電子証明書には、次の事項が記録されていること。

イ　当該電子証明書の発行者の名称及び発行番号

ロ　当該電子証明書の発行日及び有効期間の満了日

ハ　当該電子証明書の利用者の氏名

ニ　当該電子証明書に係る利用者署名検証符号及び当該利用者署名検証符号に係るアルゴリズムの識別子

六　電子証明書には、その発行者を確認するための措置であって第二条の基準に適合するものが講じられていること。

七　認証業務に関し、利用者その他の者が認定認証業務と他の業務を誤認することを防止するための適切な措置を講じていること。

八　電子証明書に利用者の役職名その他の利用者の属性（利用者の氏名、住所及び生年月日を除く。）を記録する場合においては、利用者その他の者が当該属性についての証明を認定認証業務に係るものであると誤認することを防止するための適切な措置を講じていること。

九　署名検証者（利用者から電子署名が行われた情報の送信を受け、当該利用者が当該電子署名を行ったものであることを確認する者をいう。以下同じ。）が電子証明書の発行者を確認するために用いる符号（以下「発行者署名検証符号」という。）その他必要な情報を容易に入手することができるようにすること。

十　電子証明書の有効期間内において、利用者から電子証明書の失効の請求があったとき又は電子証明書に記録された事項に事実と異なるものが発見されたときは、遅滞なく当該電子証明書の失効の年月日その他の失効に関する情報を電磁的方法（電子的方法、磁気的方法その他の人の知覚によっては認識することができない方法をいう。以下同じ。）により記録すること。

十一　電子証明書の有効期間内において、署名検証者からの求めに応じ自動的に送信する方法その他の方法により、署名検証者が前号の失効に関する情報を容易に確認することができるようにすること。

十二　第十号の規定により電子証明書の失効に関する情報を記録した場合においては、遅滞なく当該電子証明書の利用者にその旨を通知すること。

十三　認証事業者の連絡先、業務の提供条件その他の認証業務の実施に関する規程を適切に定め、当該規程を電磁的方法により記録し、利用者その他の者からの求めに応じ自動的に送信する方法その他の方法により、利用者その他の者が当該規程を容易に閲覧することができるようにすること。

十四　電子証明書に利用者として記録されている者から、権利又は利益を侵害され、又は侵害されるおそれがあるとの申出があった場合においては、その求めに応じ、遅滞なく当該電子証明書に係る利用者に関する第十二条第一項第一号ロ及びハに掲げる書類を当該申出を行った者に開示すること。

十五　次の事項を明確かつ適切に定め、かつ、当該事項に基づいて業務を適切に実施すること。

イ　業務の手順

ロ　業務に従事する者の責任及び権限並びに指揮命令系統

ハ　業務の一部を他に委託する場合においては、委託を行う業務の範囲及び内容並びに受託者による当該業務の実施の状況を管理する方法その他の当該業務の適切な実施を確保するための方法

ニ　業務の監査に関する事項

ホ　業務に係る技術に関し充分な知識及び経験を有する者の配置

ヘ　利用者の真偽の確認に際して知り得た情報の目的外使用の禁止及び第十二条第一項各号に掲げる帳簿書類の記載内容の漏えい、滅失又はき損の防止のために必要な措置

ト　危機管理に関する事項

十六　認証業務用設備により行われる業務の重要度に応じて、当該認証業務用設備が設置された室への立入り及びその操作に関する許諾並びに当該許諾に係る識別符号の管理が適切に行われていること。

十七　複数の者による発行者署名符号の作成及び管理その他当該発行者署名符号の漏えいを防止するために必要な措置が講じられていること。

第七条 　法第六条第二項の調査は、職員二人以上によって行うものとする。

第八条 　認定認証事業者は、法第七条第一項の認定の更新を受けようとするときは、現に受けている認定の有効期間が満了する日の三十日前までに、様式第一により作成した更新申請書に第三条第二項各号に掲げる書類を添付して、主務大臣に提出しなければならない。ただし、既に主務大臣に提出されているその書類の内容に変更がないときは、当該書類の添付を省略することができる。

２　第四条から前条までの規定は、法第七条第一項の認定の更新に準用する。

第九条 　法第九条第一項ただし書の主務省令で定める軽微な変更は、同一室内における既設の設備と同等以上の性能を有する設備への変更及びその増設とする。

第十条 　法第九条第二項の申請書は、様式第二によるものとする。

２　法第九条第二項の主務省令で定める書類は、第三条第二項各号に掲げる書類（認定若しくはその更新又は変更の認定の申請書に添えて提出されたものにつきその内容に変更がある部分に限る。）とする。

３　第四条から第七条までの規定は、法第九条第一項の変更の認定に準用する。

４　認定認証事業者は、法第九条第四項に規定する届出をするときは、様式第三による届出書に変更の事実を証する書類を添えて主務大臣に提出しなければならない。

第十一条 　認定認証事業者は、法第十条第一項に規定する届出をするときは、様式第四による届出書を主務大臣に提出しなければならない。

第十二条 　法第十一条の主務省令で定める業務に関する帳簿書類は、次のとおりとする。

一　認証業務の利用の申込みに関する帳簿書類で次に掲げるもの

イ　第六条第一号の説明に関する記録

ロ　利用の申込書

ハ　利用者の真偽の確認のために認証事業者に提出された書類及び提示された証明書等の写し

ニ　利用の申込みに対する諾否を決定した者の氏名

ホ　利用の申込みに対する承諾をしなかった場合においては、その理由を記載した書類

ヘ　電子証明書及びその作成に関する記録

ト　発行者署名検証符号

チ　発行者署名符号の作成及び管理に関する記録

リ　認証事業者が利用者署名符号を作成したときは、当該利用者署名符号の作成及び廃棄に関する記録並びに利用者からの受領書

二　電子証明書の失効に関する帳簿書類で次に掲げるもの

イ　電子証明書の失効の請求書その他の失効に関する判断に関する記録

ロ　電子証明書の失効を決定した者の氏名

ハ　電子証明書の失効の請求に対して拒否をした場合においては、その理由を記載した書類

ニ　第六条第十号の失効に関する情報及びその作成に関する記録

三　認証事業者の組織管理に関する帳簿書類で次に掲げるもの

イ　第六条第十三号の規程及びその変更に関する記録

ロ　第六条第十五号イの事項及びその変更に関する記録

ハ　第六条第十五号ロの事項及びその変更に関する記録

ニ　認証業務の一部を他に委託する場合においては、委託契約に関する書類

ホ　第六条第十五号ニの監査の実施結果に関する記録

四　設備及び安全対策措置に関する帳簿書類で次に掲げるもの

イ　第四条第一号の措置に関する記録（映像によるものを除く。）

ロ　第四条第二号の措置に関する記録（不正なアクセス等があったときのものに限る。）

ハ　第四条第三号の認証業務用設備の動作に関する記録

ニ　第六条第十六号の許諾に関する記録

ホ　認証業務用設備及び第四条各号の基準に適合するために必要な設備の維持管理に関する記録

ヘ　事故に関する記録

ト　帳簿書類の利用及び廃棄に関する記録

２　前項第一号から第三号までに掲げる帳簿書類は、当該帳簿書類に係る電子証明書の有効期間の満了日から十年間保存しなければならない。

３　第一項第四号に掲げる帳簿書類は、作成した日から認定の更新の日まで保存しなければならない。

４　第一項各号に掲げる帳簿書類（利用者又はその代理人の署名又は押印がない書類に限る。）は、電磁的方法による記録に係る記録媒体により保存することができる。

５　第一項各号に掲げる帳簿書類（前項に規定する書類を除く。）は、その原本を保存しなければならない。

第十三条 　法第十三条第一項の主務省令で定めるものは、次のとおりとする。

一　電子証明書

二　認証業務に関する利用者との契約に係る書類

三　第六条第十号の電子証明書の失効に関する情報及び同条第十三号の規程その他の認証業務に関する情報を提供するために作成する電磁的記録

四　認証業務に関する広告及び宣伝用物品

五　利用者が電子署名を行うために必要な物件その他の利用者に交付する物件

六　利用者の真偽の確認を行う認証事業者の営業所、事務所その他の事業場

２　法第十三条第一項の規定による表示は、様式第五により行うものとする。

第十四条 　第三条から第八条までの規定は法第十五条第一項の認定に、第九条から前条までの規定は認定外国認証事業者について準用する。

第十五条 　法第四条第三項（法第九条第三項（法第十五条第二項において準用する場合を含む。）及び法第十五条第二項において準用する場合を含む。）、法第十条第二項（法第十五条第二項において準用する場合を含む。）、法第十四条第二項及び法第十六条第二項の公示は、官報で告示することによって行う。

第十六条 　法第三十五条第四項の証明書は、様式第六によるものとする。

第十七条 　法又はこの省令の規定による主務大臣に対する申請書等の提出は、総務大臣、法務大臣又は経済産業大臣のいずれかに、正本一通及び副本二通を提出することにより行うことができる。

２　法又はこの省令の規定により主務大臣に提出する書類のうち主務大臣が別に告示するものは、主務大臣が別に告示する電磁的方法による記録に係る記録媒体により提出することができる。