データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。

プレスリリース配信元:JNSA

~多様化する電子署名の安全性を"保証レベル"として整理~

特定非営利活動法人 日本ネットワークセキュリティ協会(会長:江崎 浩)の標準化部会 電子署名ワーキンググループ保証レベルタスクフォース(リーダー:宮地 直人)は2025年度の成果物として、電子署名サービスにおける技術的および運用上の要件を体系化した「署名保証ガイドライン(Signature Assurance Guidelines)Ver1.00」を公開しました。
本ガイドラインは、米国国立標準技術研究所(NIST)の「NIST SP 800-63: Digital Identity Guidelines(デジタルアイデンティティガイドライン)」の考え方を踏まえ、アイデンティティ(電子認証)における保証レベルの枠組みを電子署名分野に拡張した点に大きな特徴があります。これにより、従来は別々に扱われ評価されていた電子認証と電子署名を、保証レベルとして統一的な視点で整理・比較できる仕組みを提供します。
本ガイドラインは、電子署名サービスの利用者に対してはサービス選択の判断基準を提供し、提供事業者に対しては設計・構築の指針を提供するものです。

■背景
近年、DX(デジタルトランスフォーメーション)の進展や行政手続き・契約の電子化に伴い、電子署名および電子契約サービスの利用が急速に拡大しています。一方で、電子署名の方式は多様化しており、サービスごとにセキュリティ対策や保証レベルが異なるため、利用者にとって適切な選択が難しい状況が続いています。
これまでも電子署名分野においては業界横断的な安全基準の必要性が指摘されており、JNSA電子署名ワーキンググループでは、複数の企業および専門家とともに検討を進めてきました。

■概要
本ガイドラインでは、電子署名サービスの信頼性を評価するために、署名者身元保証(SIAL)/署名プロセス保証(SPAL)/署名データ保証(SDAL)/サービス運用保証(SOAL)の4つの保証レベルを定義しています。これらを総称して「SxAL(Signature Assurance Level)」とし、用途やリスクに応じた適切な電子署名サービスの選択を可能にします。
また、電子署名の要件として、本人の身元(Identity)/本人の意思(Approval)/非改ざん(Tamper-evidence)の3要素を定義しています。これにより、従来の法制度よりも実務的かつ厳格な観点から電子署名の信頼性を整理しています。

■主な内容
1.電子署名の定義(1.2.章)
・本人の身元(Identity):署名者が誰であるか識別できること
・本人の意思(Approval):署名が署名者本人に帰属すること
・非改ざん(Tamper-evidence):署名後に文書が変更されていないこと
2.電子署名方式の整理
2.2.1.章 ローカル署名方式:(既存の署名鍵を保有したPKI署名)
2.2.2.章 リモート署名方式:(署名鍵のリモート保管によるPKI署名)
2.2.3.章 認証記録署名方式:(ログインによる署名)
2.2.4.章 事業者署名方式:(立会人型署名等の事業者による署名保証)
3.電子署名の保証レベル
2.3.1.章 署名者身元保証(SIAL):署名者の身元確認による本人性の保証
2.3.2.章 署名プロセス保証(SPAL):署名時の当人性と署名意思確認の保証
2.3.3.章 署名データ保証(SDAL):署名データ自体の信頼性に関する保証
2.3.4.章 サービス運用保証(SOAL):運用ポリシー遵守に関する信頼性の保証
4.電子署名リスク管理(ESRM)
3.2.章 ステップ0:定義と初期保証レベルの仮置き(サービスの定義と保証レベル)
3.3.章 ステップ1:リスクアセスメントの実施(署名リスクの特定/分析/評価)
3.4.章 ステップ2:基本策と最終保証レベルの決定(リスク対応と調整による決定)
3.5.章 ステップ3:文書化(署名サービスの承認規定と運用規定の作成と公開)
3.6.章 ステップ4:署名サービス運用と再評価(運用開始後と一定期間後の再評価)
5.付属書(電子署名関連情報)
A.署名保証レベル適合宣言書(規定)
B.承認目的署名と発行元保証署名(参考情報)
C.電子委任(参考情報)
D.トラスト設計(参考情報)

■成果物
下記資料を成果物「署名保証ガイドライン(Signature Assurance Guidelines)Ver1.00」として公開します。
https://www.jnsa.org/result/e-signature/2025/index.html

■「署名保証ガイドライン」作成メンバー一覧
リーダー:
 宮地 直人 (有限会社ラング・エッジ)
メンバー(五十音順):
 新井 聡 (NTTビジネスソリューションズ株式会社)
 小川 博久 (株式会社三菱総合研究所)
 酒巻 一紀 (三菱電機デジタルイノベーション株式会社)
 櫻田 仁詩 (デロイト トーマツ サイバー合同会社)
 柴田 孝一 (セイコーソリューションズ株式会社)
 西窪 健太 (日本ネットワークセキュリティ協会 電子署名WG)
 西山 晃 (日本ネットワークセキュリティ協会 電子署名WG)
 濱口 総志 (株式会社Maximax)
 政本 廣志 (日本ネットワークセキュリティ協会 電子署名WG)
 宮内 宏 (弁護士:宮内・水町IT法律事務所)
 宮崎 一哉 (三菱電機株式会社:電子署名WGリーダー)
 森 大輔 (アビームコンサルティング株式会社)

■本リリースに関するお問い合わせ先
特定非営利活動法人 日本ネットワークセキュリティ協会 事務局
E-Mail:sec@jnsa.org  TEL:03-6435-6540

■法人概要
【会社名】特定非営利活動法人 日本ネットワークセキュリティ協会
【所在地】東京都港区新橋5-7-12 ひのき屋ビル4階
【事務局長】下村 正洋
【設 立】2001年7月
【サイト】http://www.jnsa.org/

企業プレスリリース詳細へ
PR TIMESトップへ

PR TIMES
PR TIMES