GMOインターネットグループ
なりすまし防止や秘匿性を担保し、自治体DXを推進
GMOグローバルサイン・ホールディングス株式会社(代表取締役社長:⻘山 満 以下、GMOグローバルサイン・HD)は、自社が運営する行政向け電子公印サービス「GMOサイン電子公印」に、デジタル庁が全国の官公庁・自治体向けにガイドライン(※1)で提唱する、電子化された処分通知の交付方法に求める機能を実装いたしました。
これにより、「GMOサイン電子公印」は処分通知への電子署名だけでなく、交付についてもデジタル庁が推奨する方法に則った運用が可能となります。自治体は、なりすましや文書改ざん等のリスクを未然に防ぎつつ、行政サービスの向上・業務効率化等のメリットをもたらす文書電子化により自治体DXを推進いただけます。
(※1)デジタル庁|処分通知等のデジタル化に係る基本的な考え方
URL:https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d92a1cf2/20230411_resources_standard_guidelines_guideline_09.pdf
【ガイドラインへの対応について】
電子化した公印の交付方法については、まずは既存の情報システム(マイナポータル、e-Gov等)での交付のほか、ISMAP管理基準を満たしたオンラインストレージや電子メールを利用し、相手方へ交付する方法が認められています。それに当たり、デジタル庁は秘匿性を確保した安全な運用を自治体に求めており、そのために推奨される対策についてガイドラインで提唱しています。「GMOサイン電子公印」は、本対策に必要な機能を実装いたしました。
■政府セキュリティのための評価制度「ISMAP」への対応
電子契約サービス「電子印鑑GMOサイン」は、政府セキュリティのための評価制度「ISMAP」のクラウドサービスリストに登録されています。(※2)「GMOサイン電子公印」においても、電子契約システムのセキュリティに関して、国の求める基準を満たすサービスであることが認められています。
(※2)GMOグローバルサイン・HDにおける、ISMAPクラウドサービスリストへの掲載対象:「電子印鑑GMOサイン」、およびオプション機能「セキュリティ・内部統制パック」「本人パック」「API連携」
■秘匿性の確保への対応
オンラインストレージを利用する場合は、デジタル庁によって推奨される秘匿性を確保する対策を用い、悪意ある第三者の介入を防ぐことが重要とされています。例えば、処分通知の受取用パスワードをSMSで相手方へ通知する機能等がそれに当たります。「GMOサイン電子公印」は、ダウンロード用のワンタイムパスワード発行、およびSMSで相手方へ通知する機能が搭載されています。
■処分通知の到達履歴への対応
自治体は、自らが交付した処分通知の到達履歴を確認する手段が必要とされています。これは、処分通知の受取側に認められる審査請求の申し立て期間は、原則として処分があったことを知った日の翌日から起算して3カ月以内とされていることから、処分通知等の到達日時を自治体が確認する必要があるためです。「GMOサイン電子公印」は、受取履歴の確認機能を新たに実装いたしました。
【「GMOサイン電子公印」ガイドライン対応の背景】
総務省が「自治体DX推進計画概要」(※3)で定める自治体DX推進の目標到達期(2025年度)が間近に迫る中、自治体における文書の電子化が急がれています。自治体は、従来紙で行っていた契約を電子化することにより、印刷・製本・郵送にかかる時間や手間を削減した効率的な業務フローの実現や、非来庁型の行政サービス実現によって利用者の利便性向上に貢献する等のメリットを享受できます。
一方で、電子化した文書は紙に比べて改ざん・偽造が容易であること、また改ざんの痕跡が残りにくい特徴があることから、悪意ある第三者の介入によるリスクを未然に防ぐ措置が必要です。これについて、デジタル庁は処分通知の電子化に関するガイドラインを設けています。ガイドラインでは効率性のみならず安全性を確保することを目的に、リスクを未然に防ぐため推奨される運用方法と、その信頼性の根拠について記載されています。それら推奨される運用方法を参考にとすることで、自治体は安全且つスピーディに公印の電子化を行うことが可能となります。
GMOグローバルサイン・HDは、クラウドセキュリティの安全性を示すガイドライン等に継続的に対応し、より安心してお客様にサービスを利用していただけるよう監査・運用改善に努めています。業界で唯一、自治体が重視するセキュリティ認証(ISO27017、SOC2 Type2、ISMAP)を全て取得した実績と併せ、今回新たにデジタル庁がガイドラインで推奨する機能を「GMOサイン電子公印」に実装しました。引き続き、第三者機関による認証制度や法令への準拠等を通じ、安全なサービスの提供に取り組んでまいります。
(※3)総務省|自治体DX推進計画概要 URL:https://www.soumu.go.jp/main_content/000727132.pdf
【「GMOサイン電子公印」について】(https://www.gmosign.com/e_delivery/)
「GMOサイン電子公印」は、従来の紙の処分通知を、安全性と利便性を保った状態で電子交付に切り替えることが可能です。これまで紙で交付していた処分通知を安全に電子化することで、交付にかかる時間やコストを大幅に削減することができます。紙の文書で使用していた公印の代わりに、首長等の職責を記載した電子証明書を使用することで、安全性を保ったまま交付文書を電子化することができます。
業務効率化による行政サービス向上はもちろん、書面の暗号化による安全性も確保しているうえ、ペーパーレス化により、紙資源の節減を通じたSDGsへの貢献にもつながります。インターネット環境と電子メールアドレスがあれば利用可能となり、通知を受け取る相手方には費用負担も発生しません。
【「GMOグローバルサイン・ホールディングス株式会社」について】
GMOグローバルサイン・HDは、電子認証事業および創業以来提供しているホスティング事業から、AI・IoTのテクノロジーを活用したサービスの提供までおこなっているIT企業です。
グローバルでシェアを持つ世界トップ5社(※4)の中で唯一の国産認証局「GlobalSign」を保有しており、国内外の主要な電子契約・署名ベンダーへ認証技術を提供しています。また自社開発で導入企業数350万社以上(※5)の「電子印鑑GMOサイン」との連携により、コストパフォーマンスの高いセキュアなサービスを多くの自治体・企業様等にご利用いただいております。
(※4)有償SSL認証局。英Netcraft社「Netcraft SSL Survey」調べ
(※5)2023年11月末時点。自社調べ
以上
【サービスに関するお問い合わせ先】
●GMOグローバルサイン・ホールディングス株式会社
デジタル・ガバメント支援室
お問い合わせ:https://www.gmosign.com/form/go_dx/
【GMOグローバルサイン・ホールディングス株式会社】(URL:https://www.gmogshd.com/)
会社名 GMOグローバルサイン・ホールディングス株式会社
(東証プライム市場 証券コード:3788)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■電子認証・印鑑事業
■クラウドインフラ事業
■DX事業
資本金 9億1,690万円
【GMOインターネットグループ株式会社】(URL:https://www.gmo.jp/)
会社名 GMOインターネットグループ株式会社(東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット金融事業
■暗号資産事業
資本金 50億円
※記載されている会社名、製品名は、各社の商標、もしくは登録商標です。
Copyright (C) 2024 GMO GlobalSign Holdings K.K. All Rights Reserved.