|
IT業界をリードする民間企業であるエヌ・ティ・ティ・コミュニケーションズ株式会社、株式会社エヌ・ティ・ティ・データ、エントラストジャパン株式会社、沖電気工業株式会社、サイバートラスト株式会社、株式会社東芝、株式会社日立製作所、日本アイ・ビー・エム株式会社、日本認証サービス株式会社、日本電気株式会社、日本ベリサイン株式会社、日本ユニシス株式会社、富士通株式会社、松下電器産業株式会社、三菱電機株式会社の15社からなる電子認証システム推進検討会はこのたび、電子認証システムを社会インフラとして推進させる2つのガイドラインを策定いたしました。
近年、インターネットによる企業間電子商取引が普及する中、見積・契約から決済に至るまでの電子化とともに安全性の高い電子認証システムの構築が急務となっております。
しかしながら今まで、電子認証システム間の相互運用に関する指針が欠如していたため公的な電子サービスや企業間電子商取引の急速な立上りの中で、相互運用性のない電子認証システムが目的別に乱立する可能性が高まっております。そうした事態はシステムの使い勝手を悪くするだけでなく、電子認証システム基盤の普及を大きく阻害することも懸念されます。このような問題意識の下で、電子認証システム推進検討会は、電子認証システムの相互運用を推進するための仕様を策定いたしました。
また、企業間電子商取引を推進するために法務省が導入を予定している商業登記制度に基礎を置く電子認証制度(法人代表者証明書の発行)を効果的に活用するためのガイドラインを策定いたしました。
一方法制度の面でも、「商業登記法等の一部を改正する法律」が4月11日に成立し、「電子署名及び認証業務に関する法律案」が近々成立すべく審議中であります。
これらにより国の制度面としての電子認証システムの枠組みが示されることになり、国の制度面の進展と産業界がこの度自主的に策定した2つのガイドラインがベースとなって官民共通の社会インフラが築かれていくことが期待されます。
今回策定されたガイドラインの概要は以下の通りであります。
- 法務省法人代表者証明書の利用に関するガイドライン
法務省が本年10月導入を予定している「商業登記情報に基づく電子認証システム」の利用方法に関するガイドラインとして、契約や申請などの業務に対応する電子商取引システムモデルの構成、民間の電子認証システムの環境と併せて利用するための仕組み、代理/委任などの業務形態の電子的な対応方法など、法務省法人代表者証明書を利用した業務システム実現における要件について提示している。
- 企業間電子商取引システムにおける電子認証システム仕様に関するガイドライン
企業間電子商取引における国際標準(X.509)に準拠した電子証明書のフォーマットおよび有効性確認の方法に関するガイドラインであり、証明書の効力や使い方など電子証明書としての最低限の記載必要事項を提示する。また、会社法人識別を目的とした商業登記情報の活用、日本語表記における文字セットや文字コードの統一した扱い、業務向けの記載事項の追加などについての推奨方式を提示している。
さらに電子証明書の有効性確認を行うためにCRL(Certificate Revocation List、証明書失効リスト)や、国際標準として認知されつつあるOCSP(Online Certificate Status Protocol、オンライン証明書状態チェック・プロトコル)の利用指針を提示している。
今回のガイドラインの策定は、電子商取引の発展普及には統一的なガイドラインが不可欠であるとの共通認識に基づいて、ITベンダおよび認証サービス企業15社によって行われた活動の成果であり、本活動に参加した各社のみならず広く一般に活用されることが期待されております。
今回のガイドラインは、本検討会にオブザーバとして参加した通商産業省および法務省の助言を得て策定したものです。
この成果の利用を促進し、さらに必要な改訂を継続的に行っていくために、本検討会の活動は、平成12年3月28日に発足した電子商取引推進協議会(ECOM)に引き継がれます。
以 上
<本ガイドラインの入手先>
電子商取引推進協議会のホームページ
http://www.ecom.or.jp/
|