sg sg-security-law crypto_auth privacy_law
まず結論
電子署名法は、電子データに付けられた電子署名について、紙の署名や押印に近い法的な扱いを認めるための法律です。
SG試験では、電子署名法そのものの条文暗記よりも、次のような判断が問われます。
- 電子署名の対象は、紙ではなく電磁的記録である
- 本人による電子署名があると、真正に成立したものと推定される
- 認証業務は、政府だけでなく、認定を受けた民間組織も行える
- 電子署名は、共通鍵暗号だけに限定されない
選択肢では、「電子署名=単なる電子化された印影」や、「認証業務は政府だけが行う」と書かれていたら注意です。
直感的な説明
紙の契約書では、署名や押印によって、
- 誰が作成したのか
- 本人の意思にもとづいているのか
- あとから勝手に変えられていないか
を確認しようとします。
一方、電子契約やPDFなどの電子データでは、紙のように直接ハンコを押すわけではありません。
そこで、電子データに対して、本人性と改ざんされていないことを確認できる仕組みを持たせます。これが電子署名です。
電子署名法は、ざっくり言うと、
電子データでも、条件を満たせば紙の署名・押印のように扱えるようにする法律
です。
SG試験では、技術の細かい仕組みよりも、電子データを信頼して業務で使えるようにするためのルールとして理解すると判断しやすくなります。
定義・仕組み
電子署名法の正式名称は、電子署名及び認証業務に関する法律です。
この法律では、主に次の2つを定めています。
| 観点 | 内容 |
|---|---|
| 電子署名の効力 | 本人による電子署名がある電磁的記録は、真正に成立したものと推定される |
| 認証業務 | 電子署名が本人のものか確認するための認証業務や認定制度を定める |
公式情報としては、e-Gov法令検索の電子署名及び認証業務に関する法律や、デジタル庁の電子署名法及び関係法令で確認できます。
電子署名のポイント
電子署名は、単に名前を入力したり、画像の印影を貼ったりするだけの話ではありません。
電子署名法上の電子署名では、主に次の点が重要です。
- その情報が、署名者本人によって作成されたことを示す
- その情報が、あとから改ざんされていないことを確認できる
つまり、電子署名は、本人確認と改ざん検知の役割を持つものです。
第3条の「真正に成立したものと推定」
SG試験で特に大事なのが、電子署名法第3条の考え方です。
本人による電子署名が行われている電磁的記録は、真正に成立したものと推定されます。
ここでいう「真正に成立」とは、
その文書が、作成者本人の意思にもとづいて作られたものとして扱われる
という意味です。
ただし、何でも無条件に有効になるわけではありません。
本人だけが行えるように、署名に必要な符号や物件を適切に管理していることが前提になります。
どんな場面で使う?
電子署名法は、電子契約や電子申請など、紙ではなく電子データを使って手続きする場面で関係します。
たとえば、次のような場面です。
- 電子契約書に電子署名を付ける
- 取引先とPDFの契約文書をやり取りする
- 電子申請で本人性を確認する
- 電子文書の改ざん有無を確認する
実務では、電子署名を使うことで、紙の契約書を印刷・押印・郵送する手間を減らせます。
ただし、SG試験では「便利だから使う」というより、
電子データを、本人が作成した信頼できる記録として扱うために使う
と押さえるのがポイントです。
認証業務の場面
電子署名では、署名が本当に本人のものかを確認するために、認証業務が関係します。
ここで注意したいのは、認証業務を行うのは政府の機関だけではないという点です。
主務大臣の認定を受けた民間組織も、認証業務を行うことができます。
選択肢で、
認証業務を行えるのは、政府が運営する認証局に限られる
と書かれていたら、誤りとして切る判断ができます。
よくある誤解・混同
誤解1:電子署名は、コンピュータで処理できない記録も含む
これは誤りです。
電子署名法で扱う対象は、電磁的記録です。
SG試験では、
電子的な記録ではないものや、コンピュータで処理できないものも含む
のような選択肢が出たら注意します。
電子署名は、紙の署名そのものではなく、電子データに対して行われる仕組みです。
誤解2:電子署名は、民事訴訟法上の押印と同様の効力が認められない
これも誤りです。
電子署名法では、一定の条件を満たす本人による電子署名がある場合、電磁的記録は真正に成立したものと推定されます。
つまり、紙の署名や押印と同じように、本人の意思にもとづいて作成された文書として扱うための法的な土台があります。
SG試験では、
電子署名には押印と同様の効果はない
と断定している選択肢は、かなり疑ってよいです。
誤解3:電子署名の認証業務は、政府の認証局だけが行う
これも誤りです。
認証業務は、主務大臣の認定を受けた民間組織でも行うことができます。
ここは、試験でよくある「公的機関だけ」と言い切るひっかけです。
誤解4:電子署名は、共通鍵暗号方式に限定される
これも誤りです。
電子署名法は、電子署名を特定の暗号方式だけに限定しているわけではありません。
実務では公開鍵基盤を利用する電子署名が広く使われますが、SG試験では、
電子署名は共通鍵暗号方式によるものに限られる
のような限定表現に注意します。
「限られる」「必ず」「政府だけ」などの強い言い切りは、選択肢を切るサインになりやすいです。
まとめ(試験直前用)
電子署名法は、電子データに対する署名の法的な扱いを定める法律です。
試験直前は、次の判断基準を思い出してください。
- 対象は、紙ではなく電磁的記録
- 本人による電子署名があれば、真正に成立したものと推定される
- 電子署名は、本人性と改ざん確認に関係する
- 認証業務は、政府だけでなく認定を受けた民間組織も行える
- 共通鍵暗号方式だけに限定される、という説明は誤り
SG試験では、電子署名法は「暗号技術の細部」ではなく、電子文書を業務で信頼して使うための法的な土台として押さえると選択肢を切りやすくなります。
確認問題
電子署名法に関する説明として、最も適切なものはどれか。
ア. 電子署名には、電磁的記録ではなく、コンピュータで処理できない記録も含まれる。
イ. 本人による電子署名が行われた電磁的記録は、一定の条件のもとで真正に成立したものと推定される。
ウ. 電子署名の認証業務を行えるのは、政府が運営する認証局に限られる。
エ. 電子署名は、共通鍵暗号方式によるものに限られる。
回答と解説
正解は **イ** です。 電子署名法では、本人による電子署名が行われた電磁的記録について、真正に成立したものと推定する考え方があります。 アは、電子署名の対象を広げすぎています。電子署名法で扱うのは電磁的記録です。 ウは、「政府だけ」と限定している点が誤りです。認定を受けた民間組織も認証業務を行うことができます。 エは、「共通鍵暗号方式に限られる」と限定している点が誤りです。電子署名法は特定の暗号方式だけに限定しているわけではありません。🔗 関連記事
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【SG試験】
- 生体認証とは?指紋・顔・虹彩・静脈認証の違い【SG試験】
- ブロック暗号とストリーム暗号の違いとは?暗号方式を整理【SG試験】