処分通知等の信頼性確保

信頼性確保の基本的な考え方について

処分通知等のデジタル化を実施する場合、書面に比べて改ざん・偽造が容易である、改ざんの痕跡が残りにくい等の特徴があることから、悪意ある第三者によるなりすましやデータの改ざん等を防ぐため、デジタル化された処分通知等についてはその信頼性を確保することが特に重要である。

処分通知等を書面からデジタル化したときに、デジタル化された処分通知等の信頼性を確保するためには、発行元の証明、発行された処分通知等の完全性、機密性及び可用性の担保が重要であると考えられる。

また、デジタル手続法第７条第１項ただし書により、書面等その他のその方法が規定されている処分通知等をデジタル化するためには処分通知等を受ける者の同意が必要であるため、申請等に基づく処分通知等の場合には、処分通知等を受ける者の連絡先の入手及び同意取得を申請時に行うことが望ましい。この同意が得られない場合は、書面で処分通知等を行うこととなり、本基本的な考え方の対象外となる。

なお、処分通知等のデジタル化に当たっての本人確認[^6]に加えて、申請等に基づかない処分通知等については、互いの信頼性が比較的低い状態であることから、発行元の証明等のような信頼性確保が特に重要であると考えられる。

発行元の証明（検証可能性）

行政機関等が、デジタル化された処分通知等に行政機関名、部署名、連絡先及び文書番号等を記載することで、当該処分通知等を受けた個人や法人等は、記載された行政機関等に当該処分通知等の有無や内容を照会することで発行元の検証が可能となる。

その他の発行元の証明の方法として以下の①～③が考えられる。

①　DKIM（DomainKeys Identified Mail）やS/MIME（Secure/Multipurpose Internet Mail Extensions）等による電子メールの送信元の証明

②　暗号化された通信により、行政機関及び独立行政法人等が運営するgo.jp等のドメインを持つウェブサイトや情報システムを通じてデジタル化された処分通知等をダウンロードすること

③　行政機関等のウェブサイト等において公表される許認可情報によって関係者が検証可能とすること。

また、処分通知等のデジタル化の実施に際しては、デジタル化された処分通知等を受ける者が検証可能となるように、必要に応じて検証の方法を行政機関等が運営するウェブサイトで公表することが考えられる。

完全性、機密性及び可用性の担保

対象となる処分通知等が情報の格付の区分で要保護情報となる場合は、発行された処分通知等の完全性、機密性及び可用性の担保について、各行政機関等の情報セキュリティポリシーに則った対応が必要となる。

完全性の担保（要保全情報）の観点では、処分通知等の内容に応じ、上記４.２を参考に発行元の証明を行うこと、例えば、行政機関等に処分通知等の記載内容を問い合わせる、又はDKIMやS/MIMEで使用されている電子証明書を検証すること等が考えられる。

機密性の担保（要機密情報）の観点では、情報システム上で、処分通知等を受ける者に対してID・パスワード等により認証を行い、デジタル化された処分通知等を同情報システムで送付することが考えられる。併せて、通信経路上の情報漏えいを防ぐための措置として、デジタル化された処分通知等の暗号化やTLS（Transport Layer Security）通信等による通信の暗号化等が考えられる。

可用性の担保（要安定情報）の観点では、例えば、行政機関等がオンラインストレージを利用し、任意のダウンロード期限を設定のうえ送信したデジタル化された処分通知等については、当該処分通知等を受けた者からのダウンロード期限後の当該処分通知等の再送信依頼に対応することが必要である。また、行政機関等がオンラインストレージを直接運営するのではなく、外部の民間サービスを使う場合には、当該サービスの安定的な稼働、情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保することが必要である。

申請等に基づかない処分通知等の留意事項

処分通知等が申請等に基づくか否かにより次の２つに分類するとき、（２）申請等に基づかない処分通知等のデジタル化においては、（１）申請等に基づく処分通知等の場合と異なり、互いの信頼性が比較的低い状態であることから、とりわけ上記４.２、４.３等の対応が重要となる[^7]。

（１）申請等に基づく処分通知等

例えば、個人や法人等が法令に基づく許可を得るため、当該法令に基づく申請を行った場合に、行政機関等が許可又は不許可の処分をしたことを申請者に対して通知すること。

（２）申請等に基づかない処分通知等

例えば、行政機関等が許認可の取消しや業務停止命令等の処分を当該事業者に対して通知すること。

許可証等の有効期限と電子証明書の有効期限の関係

行政機関等による許可や確認を受けたことを示す文書（例えば許可証又は認定証等。）に電子署名を付して交付した際、有効期限内に電子署名に係る電子証明書の有効期限が経過したとしても、許可処分自体は無効にはならない。

ただし、発行された処分通知等の完全性の検証が出来なくなるため、必要に応じて、上記４.２のような方法を併用すること[^8]や、電子署名とタイムスタンプを組み合わせた長期署名を行い、タイムスタンプを付与するたびに再交付又は再ダウンロード等をできるようにする等の方法が考えられる。