公的個人認証法(電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律)の概要メモです。
関連法令はコチラ
1.定義
- 「認証業務」とは、署名認証業務及び利用者証明認証業務(2条3項)
- 「署名利用者」とは、自らが行う電子署名についてその業務を利用する者(本人、2条4項)
- 「署名利用者符号」とは、当該署名利用者が電子署名を行うために用いる符号(2条4項)
- 「署名用利用者検証符号」とは、「署名利用者符号」と総務省令で定めるところにより対応する符号であって、当該電子署名が当該署名利用者符号を用いて行われたものであることを確認するために用いられるもの(2条4項)
- 「団体署名検証者」(17条6項)とは、社労士会、税理士会、弁理士会のようなところ(施行令11条参照)
- 「署名確認者」(17条5項)とは、第二十条第一項の規定による回答を受ける者(社労士、税理士みたいな感じ)
2.署名用電子証明書
- 発行(3条)
- 安全管理(本人、4条)
- 署名利用者(本人)は、総務省令で定めるところにより、当該署名利用者の署名利用者符号の漏えい、滅失及び毀損の防止その他署名利用者符号の適切な管理を行わなければならない。(4条)
- 署名用電子証明書の有効期間(5条、総務省令落ち)
- 二重発行の禁止(6条)
- 署名用電子証明書の記録事項(7条)
- 失効(8条)
- 署名利用者は機構に失効を求めることができる。
- 漏洩(10・14条)
- 署名利用者異動等失効情報の記録(12〜13条)
- 失効(15・16条)
- 署名検証者等に係る届出等(17条)
- 次に掲げる者は、署名利用者から通知された電子署名が行われた情報について当該署名利用者が当該電子署名を行ったことを確認するため、機構に対して次条第一項の規定による同項に規定する保存期間に係る署名用電子証明書失効情報の提供及び同条第二項の規定による同項に規定する保存期間に係る署名用電子証明書失効情報ファイルの提供を求めようとする場合には、あらかじめ、機構に対し、総務省令で定めるところにより、これらの提供を求める旨の届出をしなければならない(17条1項)。
- 一 行政機関等(行政手続等における情報通信の技術の利用に関する法律第二条第二号に規定する行政機関等をいう。以下同じ。)
- 自治体、独法、地方独法含む
- 二 裁判所
- 三 行政機関等に対する申請、届出その他の手続に随伴して必要となる事項につき、電磁的方式により提供を受け、行政機関等に対し自らこれを提供し、又はその照会に応じて回答する業務を行う者として行政庁が法律の規定に基づき指定し、登録し、認定し、又は承認した者
- 四 電子署名及び認証業務に関する法律第八条に規定する認定認証事業者
- 五 電子署名及び認証業務に関する法律第二条第三項に規定する特定認証業務を行う者であって政令で定める基準に適合するものとして総務大臣が認定する者
- 六 前各号に掲げる者以外の者であって、署名利用者から通知された電子署名が行われた情報について当該署名利用者が当該電子署名を行ったこと又は利用者証明利用者が行った電子利用者証明について当該利用者証明利用者が当該電子利用者証明を行ったことの確認を政令で定める基準に適合して行うことができるものとして総務大臣が認定するもの
- 一 行政機関等(行政手続等における情報通信の技術の利用に関する法律第二条第二号に規定する行政機関等をいう。以下同じ。)
- 前項第五号又は第六号の認定は、一年を下らない政令で定める期間ごとにその更新を受けなければ、その期間の経過によって、その効力を失う(17条2項)。
- 総務大臣は第五号又は第六号の認定を取り消すことができる(17条3項)
- 次に掲げる者は、署名利用者から通知された電子署名が行われた情報について当該署名利用者が当該電子署名を行ったことを確認するため、機構に対して次条第一項の規定による同項に規定する保存期間に係る署名用電子証明書失効情報の提供及び同条第二項の規定による同項に規定する保存期間に係る署名用電子証明書失効情報ファイルの提供を求めようとする場合には、あらかじめ、機構に対し、総務省令で定めるところにより、これらの提供を求める旨の届出をしなければならない(17条1項)。
- 署名検証者等に対する署名用電子証明書失効情報の提供等(18条)
- 機構が主語
- 署名検証者の義務(19条)
- 団体署名検証者等の義務(20・21条)
3.利用者証明用電子証明書
- 利用者証明用電子証明書の発行(22条)
- 本人の安全管理(23条)
- 有効期間(24条)
- 二重発行の禁止(25条)
- 記録事項(26条)
- 失効(28・30・34・35条)
- 漏洩(29・33条)
- 利用者証明利用者異動等失効情報の記録(31条)
- 利用者証明用電子証明書記録誤り等に係る情報の記録(32条)
- 利用者証明検証者に係る届出等(36条)
- 第十七条第一項各号に掲げる者は、利用者証明利用者が行った電子利用者証明について当該利用者証明利用者が当該電子利用者証明を行ったことを確認するため、機構に対して次条第一
項の規定による同項に規定する保存期間に係る利用者証明用電子証明書失効情報の提供及び同条第二項の規定による同項に規定する保存期間に係る利用者証明用電子証明書失効情報ファイルの提供を求めようとする場合には、あらかじめ、機構に対し、総務省令で定めるところにより、これらの提供を求める旨の届出をしなければならない。(1項)
- 利用者証明検証者に対する利用者証明用電子証明書失効情報の提供等(37条)
- 機構が主語
- 利用者証明検証者の義務(38条)
4.機構関連(39〜43条)
5.認証業務情報等の保護
- 機構及び受託先の安全管理措置(44条)
- 機構が、認証業務情報を利用し、又は提供してはいい場合の限定列挙(45条)
- 目的外利用の制限(46条)
- 機構及び市町村長は、認証業務及びこれに附帯する業務の実施に際して知り得た情報を認証業務及びこれに附帯する業務の用に供する目的以外の目的に使用してはならない
- 秘密保持義務(47〜49条、54〜57条)
- 検証者等による受領した失効情報等の安全管理措置(50・51条)
- 検証者等の受領した失効情報等の利用及び提供の制限等(52・53条)
- 自己の認証業務情報の開示(58条)
- 何人も、機構に対し、自己に係る認証業務情報について、政令で定める方法により、その開示(自己に係る認証業務情報が存在しないときにその旨を知らせることを含む。以下同じ。)
を請求することができる。
6.雑則
- 機構手数料(67条)
- 技術的標準(70条)
7.罰則
- 虚偽申請により証明書を発行させた罪(73条)
- 秘密漏示(74条)
- 第四十七条、第四十八条、第五十四条第一項(同条第三項において準用する場合を含む。)若しくは第二項(同条第三項において準用する場合を含む。)又は第五十五条の規定に違反して秘密を漏らした者は、二年以下の懲役又は百万円以下の罰金に処する。
- 命令違反(75条)
- 第七十五条 第六十三条第三項の規定による命令に違反した者は、一年以下の懲役又は五十万円以下
の罰金に処する。
- 次の各号のいずれかに該当するときは、その違反行為をした機構の役員又は職員は、三十万円以下の罰金に処する。
- 一 第四十条の規定に違反して帳簿を備えず、帳簿に記載せず、若しくは帳簿に虚偽の記載をし、又は帳簿を保存しなかったとき。
- 二 第四十三条第一項の規定による報告を求められて、報告をせず、若しくは虚偽の報告をし、又は同項の規定による検査を拒み、妨げ、若しくは忌避し、若しくは同項の規定による質問に対して答弁をせず、若しくは虚偽の答弁をしたとき。
- 報告・検査拒否等(77条・78条)
- 第六十四条第一項の規定による報告をせず、若しくは虚偽の報告をし、又は同項の規定による検査を拒み、妨げ、若しくは忌避した者は、三十万円以下の罰金に処する。
- 第六十六条第一項の規定による報告を求められて、報告をせず、又は虚偽の報告をした第十七条第一項第五号又は第六号の認定を受けた者は、三十万円以下の罰金に処する。
- 第六十六条第二項の規定による報告を求められて、報告をせず、又は虚偽の報告をした署名検証者若しくは団体署名検証者又は利用者証明検証者は、三十万円以下の罰金に処する。
- 両罰規定(79条)
- 第七十五条、第七十七条、第七十八条
8.蛇足
公的個人認証法は宮内さんに聞けば教えてくれるけど、早口でばーって教えてもらったので、一応自分なりにきちんと咀嚼するべく、法律を一読してまとめてみました。
初めて真剣に読んでみましたが、文章が長いわりに、意外とわかりやすく書いてある法律だなと思いました。定義語がカクカクしているのと文が長いだけで、番号法と違って、読みやすい(笑)この辺りは、法制局参事官の好みの問題ですかね。
