電子署名法では「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
- 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
- 当該情報について改変が行われていないかどうかを確認することができるものであること。
とあります。すなわち「本人性証明」と「非改ざん証明」を求めています。つまり電子文書をインターネットを経由して送信した場合、確実に本人が作成・送信しているものであることを証明し、さらに送信されてから受け取られるまでに改ざんされていないことを求めているのです。これはpdf化したものにデジタル署名を付すことを意図しています。
それに対して、10数年以上前に策定されたPart11では、電子署名に「本人性証明」しか求めていません。「非改ざん証明」は、別途監査証跡を用いて実現することになります。この場合、電子文書をコピーしたり送信した際に問題となります。
つまり電子署名法(日本版ER/ES指針)の「電子署名」の定義とPart11の「電子署名」の定義は異なるといえます。
現在Part11は改定中ですが、恐らく改定版は電子署名法と同じ考え方に基づくことになると予想されます。
日本版ER/ES指針のパブリックコメントの回答には、以下のような記述があります。
#142
本指針とPart 11は、両者ともに電磁的記録と電子署名に関する要件を規定している点で関連があります。
#144
国際的な整合性については、海外における規制動向等もふまえ、随時対応していく予定です。
#145、#147
(電子記録・電子署名について日・米・欧3極で)基本的な概念は同じであると考えます。現行の内容は、欧米の方向性を十分に考慮されているものと考えています。
つまり、厚生労働省では、日本版ER/ES指針が定めるところが欧米の方向性と合致しており、むしろPart11が日本版ER/ES指針の方向で改定されるであろうことを示唆しているようにさえ読み取れます。
上述したとおり、電子文書法では「デジタル署名」の利用を前提としています。
しかしながら、デジタル署名には下記のような問題点があり、まだ実用的ではありません。
- デジタル署名の有効期限
- 国際的に通用するデジタル署名の標準がない
- 日本の認証局が認証したデジタル署名はFDAなどの海外規制当局に通用しない
- 有害事象報告で利用可能な電子証明書
「 AccreditedSignパブリックサービスタイプ1」 日本認証サービス株式会社発行
「 Medicertified TYPE-S 」又は「 Medicertified TYPE-V 」 財団法人医療情報システム開発センター発行
の2つが指定されている。
これらは、デジタル署名としては信頼性が低いもので、インターネットでの商取引では使用できない。(物が買えない) - 複数のデジタル署名が必要
印鑑の場合、例えば社長印は1つだが、どの認証局の電子証明書が必要かは、省庁毎に要求されるため、複数のデジタル署名を管理しなければならなくなる。
- デジタル署名のマイグレーション
将来標準化された際に、マイグレーションが可能か?
さらに知りたい場合は、こちらへお問合せください。