電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律

# 平成十四年法律第百五十三号 #
略称 : 公的個人認証法 

第三章 認証業務情報等の保護

分類 法律
カテゴリ   地方自治
@ 施行日 : 令和六年六月二十一日 ( 2024年 6月21日 )
@ 最終更新 : 令和六年法律第五十九号
最終編集日 : 2024年 10月20日 14時24分


1項

機構が署名用電子証明書発行記録(個人番号カード用署名用電子証明書発行記録 及び移動端末設備用署名用電子証明書発行記録をいう。次条において同じ。)、個人番号カード用署名用電子証明書失効情報、個人番号カード用署名用電子証明書失効情報ファイル、移動端末設備用署名用電子証明書失効情報 及び移動端末設備用署名用電子証明書失効情報ファイル 並びに利用者証明用電子証明書発行記録(個人番号カード用利用者証明用電子証明書発行記録 及び移動端末設備用利用者証明用電子証明書発行記録をいう。次条において同じ。)、個人番号カード用利用者証明用電子証明書失効情報、個人番号カード用利用者証明用電子証明書失効情報ファイル、移動端末設備用利用者証明用電子証明書失効情報 及び移動端末設備用利用者証明用電子証明書失効情報ファイル 並びに特定利用者証明検証者証明符号(以下「認証業務情報」という。)の電子計算機処理等を行うに当たっては、機構は、当該認証業務情報の漏えい、滅失 及び毀損の防止 その他の当該認証業務情報の適切な管理のために必要な措置を講じなければならない。

2項

前項の規定は、機構から認証業務情報の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。

1項

機構は、次に掲げる場合を除き、認証業務情報を利用し、又は提供してはならない。

一 号

第十一条から第十四条までの規定による個人番号カード用署名用電子証明書失効情報の記録のために個人番号カード用署名用電子証明書発行記録を利用する場合

一の二 号

第十六条の十から第十六条の十三までの規定による移動端末設備用署名用電子証明書失効情報の記録のために移動端末設備用署名用電子証明書発行記録を利用する場合

二 号

第十八条第一項の規定により保存期間に係る署名用電子証明書失効情報を提供する場合

三 号

第十八条第二項の規定により保存期間に係る署名用電子証明書失効情報ファイルを提供する場合

三の二 号

第十八条第三項の規定により特定署名用電子証明書記録情報を提供する場合

三の三 号

第十八条第四項の規定による対応署名用電子証明書の発行の番号の提供のために署名用電子証明書発行記録を利用する場合

四 号

第十八条第五項の規定による対応証明書の発行の番号の提供のために署名用電子証明書発行記録 及び利用者証明用電子証明書発行記録を利用する場合

五 号

第三十条から第三十三条までの規定による個人番号カード用利用者証明用電子証明書失効情報の記録のために個人番号カード用利用者証明用電子証明書発行記録を利用する場合

五の二 号

第三十五条の十から第三十五条の十三までの規定による移動端末設備用利用者証明用電子証明書失効情報の記録のために移動端末設備用利用者証明用電子証明書発行記録を利用する場合

六 号

第三十七条第一項の規定により保存期間に係る利用者証明用電子証明書失効情報を提供する場合

七 号

第三十七条第二項の規定により保存期間に係る利用者証明用電子証明書失効情報ファイルを提供する場合

七の二 号

第三十七条第三項の規定により対応利用者証明用電子証明書の発行の番号の提供のために利用者証明用電子証明書発行記録を利用する場合

八 号

認証業務情報の利用につき当該認証業務情報に係る本人が同意した事務を機構が遂行する場合

九 号

第三十八条の三第二項の規定により特定利用者証明検証者証明符号を提供する場合

1項

機構、市町村長 及び領事官は、認証業務 及びこれに附帯する業務の実施に際して知り得た情報を認証業務 及びこれに附帯する業務の用に供する目的以外の目的に使用してはならない。

1項

署名用電子証明書 若しくは利用者証明用電子証明書の発行に係る電子計算機処理等に関する事務 又は認証業務情報の電子計算機処理等に関する事務に従事する機構の役員 若しくは職員(地方公共団体情報システム機構法(平成二十五年法律第二十九号)第二十六条第一項に規定する認証業務情報保護委員会の委員を含む。)又はこれらの職にあった者は、その事務に関して知り得た署名用電子証明書 若しくは利用者証明用電子証明書の発行 若しくは認証業務情報に関する秘密 又は署名用電子証明書 若しくは利用者証明用電子証明書の発行に係る電子計算機処理等 若しくは認証業務情報の電子計算機処理等に関する秘密を漏らしてはならない。

2項

機構から署名用電子証明書 若しくは利用者証明用電子証明書の発行に係る電子計算機処理等 若しくは認証業務情報の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者 若しくはその役員 若しくは職員 又はこれらの者であった者は、その委託された業務に関して知り得た署名用電子証明書 若しくは利用者証明用電子証明書の発行 若しくは認証業務情報に関する秘密 又は署名用電子証明書 若しくは利用者証明用電子証明書の発行に係る電子計算機処理等 若しくは認証業務情報の電子計算機処理等に関する秘密を漏らしてはならない。

1項

個人番号カード用署名用電子証明書 又は個人番号カード用利用者証明用電子証明書の提供に係る電子計算機処理等に関する事務に従事する市町村の職員 若しくは職員であった者 又は大使館、公使館 若しくは領事館の職員 若しくは職員であった者 その他総務省令・外務省令で定める者は、その事務に関して知り得た個人番号カード用署名用電子証明書 又は個人番号カード用利用者証明用電子証明書の提供に係る電子計算機処理等に関する秘密を漏らしてはならない。

2項

市町村長 若しくは領事官から個人番号カード用署名用電子証明書 若しくは個人番号カード用利用者証明用電子証明書の提供に係る電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者 若しくはその役員 若しくは職員 又はこれらの者であった者は、その委託された業務に関して知り得た個人番号カード用署名用電子証明書 又は個人番号カード用利用者証明用電子証明書の提供に係る電子計算機処理等に関する秘密を漏らしてはならない。

1項

機構の委託(二以上の段階にわたる委託を含む。)を受けて行う署名用電子証明書 若しくは利用者証明用電子証明書の発行に係る電子計算機処理等 又は認証業務情報の電子計算機処理等に関する事務に従事している者 又は従事していた者は、その事務に関して知り得た事項をみだりに他人に知らせ、又は不当な目的に使用してはならない。

2項

市町村長 又は領事官の委託(二以上の段階にわたる委託を含む。)を受けて行う署名用電子証明書 又は利用者証明用電子証明書の提供に係る電子計算機処理等に関する事務に従事している者 又は従事していた者は、その事務に関して知り得た事項をみだりに他人に知らせ、又は不当な目的に使用してはならない。

1項

第十八条第一項から第五項までの規定により保存期間に係る署名用電子証明書失効情報、保存期間に係る署名用電子証明書失効情報ファイル、特定署名用電子証明書記録情報、対応署名用電子証明書の発行の番号 又は対応証明書の発行の番号の提供を受けた署名検証者等がこれらの規定により提供を受けた保存期間に係る署名用電子証明書失効情報、保存期間に係る署名用電子証明書失効情報ファイル、特定署名用電子証明書記録情報、対応署名用電子証明書の発行の番号 又は対応証明書の発行の番号(以下「受領した署名用電子証明書失効情報等」という。)の電子計算機処理等を行うに当たっては、当該署名検証者等は、受領した署名用電子証明書失効情報等の漏えいの防止 その他の当該受領した署名用電子証明書失効情報等の適切な管理のために必要な措置を講じなければならない。

2項

前項の規定は、署名検証者等から受領した署名用電子証明書失効情報等の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。

3項

第二十条第一項の規定による回答 又は同条第五項の規定による特定署名用電子証明書記録情報の提供を受けた署名確認者が同条第一項の規定により受けた回答 又は同条第五項の規定により提供を受けた特定署名用電子証明書記録情報(以下「受領した回答等」という。)の電子計算機処理等を行うに当たっては、当該署名確認者は、受領した回答等の漏えいの防止 その他の当該受領した回答等の適切な管理のために必要な措置を講じなければならない。

4項

前項の規定は、署名確認者から受領した回答等の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。

1項

第三十七条第一項から第三項までの規定により保存期間に係る利用者証明用電子証明書失効情報、保存期間に係る利用者証明用電子証明書失効情報ファイル 又は対応利用者証明用電子証明書の発行の番号の提供を受けた利用者証明検証者がこれらの規定により提供を受けた保存期間に係る利用者証明用電子証明書失効情報、保存期間に係る利用者証明用電子証明書失効情報ファイル 又は対応利用者証明用電子証明書の発行の番号(以下「受領した利用者証明用電子証明書失効情報等」という。)の電子計算機処理等を行うに当たっては、当該利用者証明検証者は、受領した利用者証明用電子証明書失効情報等の漏えいの防止 その他の当該受領した利用者証明用電子証明書失効情報等の適切な管理のために必要な措置を講じなければならない。

2項

前項の規定は、利用者証明検証者から受領した利用者証明用電子証明書失効情報等の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。

3項

特定利用者証明検証者が特定利用者証明検証者証明符号の電子計算機処理等を行うに当たっては、当該特定利用者証明検証者は、当該特定利用者証明検証者証明符号の漏えい、滅失 及び毀損の防止 その他の当該特定利用者証明検証者証明符号の適切な管理のために必要な措置を講じなければならない。

4項

前項の規定は、特定利用者証明検証者から特定利用者証明検証者証明符号の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。

1項

署名検証者は、第十九条第一項 又は第四項の規定により署名用電子証明書が効力を失っていないことの確認をするため必要な範囲内で、第十八条第一項 又は第二項の規定により提供を受けた保存期間に係る署名用電子証明書失効情報 又は保存期間に係る署名用電子証明書失効情報ファイルを利用するものとし、これらの規定により提供を受けた保存期間に係る署名用電子証明書失効情報 又は保存期間に係る署名用電子証明書失効情報ファイルの全部 又は一部を当該確認以外の目的のために利用し、又は提供してはならない。

2項

署名検証者は、署名利用者に係る個人番号カード用署名用電子証明書の発行の番号 又は移動端末設備用署名用電子証明書の発行の番号の確認をするため必要な範囲内で、第十八条第四項の規定により提供を受けた対応署名用電子証明書の発行の番号を利用するものとし、当該対応署名用電子証明書の発行の番号の全部 又は一部を当該確認以外の目的のために利用し、又は提供してはならない。

3項

利用者証明検証者である署名検証者は、利用者証明利用者に係る署名用電子証明書の発行の番号 又は署名利用者に係る利用者証明用電子証明書の発行の番号の確認をするため必要な範囲内で、第十八条第五項の規定により提供を受けた対応証明書の発行の番号を利用するものとし、当該対応証明書の発行の番号の全部 又は一部を当該確認以外の目的のために利用し、又は提供してはならない。

4項

団体署名検証者は、第二十条第一項の規定により署名用電子証明書が効力を失っていないことの確認をし、当該確認の結果についての回答をするため必要な範囲内で、第十八条第一項 又は第二項の規定により提供を受けた保存期間に係る署名用電子証明書失効情報 又は保存期間に係る署名用電子証明書失効情報ファイルを利用するものとし、これらの規定により提供を受けた保存期間に係る署名用電子証明書失効情報 又は保存期間に係る署名用電子証明書失効情報ファイルの全部 又は一部を当該確認 及び回答以外の目的のために利用し、又は提供してはならない。

5項

署名確認者は、第二十一条第一項 又は第三項の規定により署名用電子証明書が効力を失っていないことの確認をするため必要な範囲内で、第二十条第一項の規定により受けた回答を利用するものとし、当該回答の全部 又は一部を当該確認以外の目的のために利用し、又は提供してはならない。

6項

署名検証者 及び署名確認者は、特定署名用電子証明書記録情報の確認をするため必要な範囲内で、第十八条第三項 又は第二十条第五項の規定により提供を受けた特定署名用電子証明書記録情報を利用するものとし、これらの規定により提供を受けた特定署名用電子証明書記録情報の全部 又は一部を当該確認以外の目的のために利用し、又は提供してはならない。

7項

団体署名検証者は、第二十条第五項の規定により特定署名用電子証明書記録情報の提供を行うため必要な範囲内で、第十八条第三項の規定により提供を受けた特定署名用電子証明書記録情報を利用するものとし、当該特定署名用電子証明書記録情報の全部 又は一部を当該提供以外の目的のために利用し、又は提供してはならない。

1項

利用者証明検証者は、第三十八条第一項 又は第三十八条の四第一項の規定により利用者証明用電子証明書が効力を失っていないことの確認をするため必要な範囲内で、第三十七条第一項 又は第二項の規定により提供を受けた保存期間に係る利用者証明用電子証明書失効情報 又は保存期間に係る利用者証明用電子証明書失効情報ファイルを利用するものとし、これらの規定により提供を受けた保存期間に係る利用者証明用電子証明書失効情報 又は保存期間に係る利用者証明用電子証明書失効情報ファイルの全部 又は一部を当該確認以外の目的のために利用し、又は提供してはならない。

2項

利用者証明検証者は、利用者証明利用者に係る個人番号カード用利用者証明用電子証明書の発行の番号 又は移動端末設備用利用者証明用電子証明書の発行の番号の確認をするため必要な範囲内で、第三十七条第三項の規定により提供を受けた対応利用者証明用電子証明書の発行の番号を利用するものとし、当該対応利用者証明用電子証明書の発行の番号の全部 又は一部を当該確認以外の目的のために利用し、又は提供してはならない。

3項

特定利用者証明検証者は、第三十八条の二第一項の規定により認可を受けて行う確認に必要な範囲内で、特定利用者証明検証者証明符号を利用するものとし、特定利用者証明検証者証明符号を当該確認以外の目的のために利用し、又は提供してはならない。

1項

受領した署名用電子証明書失効情報等の電子計算機処理等に関する事務に従事する署名検証者等 若しくはその役員 若しくは職員 又はこれらの者であった者は、その事務に関して知り得た受領した署名用電子証明書失効情報等に関する秘密 又は受領した署名用電子証明書失効情報等の電子計算機処理等に関する秘密を漏らしてはならない。

2項

署名検証者等から受領した署名用電子証明書失効情報等の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者 若しくはその役員 若しくは職員 又はこれらの者であった者は、その委託された業務に関して知り得た受領した署名用電子証明書失効情報等に関する秘密 又は受領した署名用電子証明書失効情報等の電子計算機処理等に関する秘密を漏らしてはならない。

3項

前二項の規定は、署名確認者について準用する。

この場合において、

前二項
「受領した署名用電子証明書失効情報等」とあるのは、
「受領した回答等」と

読み替えるものとする。

1項

受領した利用者証明用電子証明書失効情報等の電子計算機処理等に関する事務に従事する利用者証明検証者 若しくはその役員 若しくは職員 又はこれらの者であった者は、その事務に関して知り得た受領した利用者証明用電子証明書失効情報等に関する秘密 又は受領した利用者証明用電子証明書失効情報等の電子計算機処理等に関する秘密を漏らしてはならない。

2項

利用者証明検証者から受領した利用者証明用電子証明書失効情報等の電子計算機処理等の委託(二以上の段階にわたる委託を含む。)を受けた者 若しくはその役員 若しくは職員 又はこれらの者であった者は、その委託された業務に関して知り得た受領した利用者証明用電子証明書失効情報等に関する秘密 又は受領した利用者証明用電子証明書失効情報等の電子計算機処理等に関する秘密を漏らしてはならない。

3項

前二項の規定は、特定利用者証明検証者について準用する。

この場合において、

前二項
「受領した利用者証明用電子証明書失効情報等」とあるのは、
「特定利用者証明検証者証明符号」と

読み替えるものとする。

1項

受領した署名用電子証明書失効情報等の電子計算機処理等に関する事務(署名検証者等の委託(二以上の段階にわたる委託を含む。)を受けて行うものを含む。)に従事している者 又は従事していた者は、その事務に関して知り得た事項をみだりに他人に知らせ、又は不当な目的に使用してはならない。

2項

前項の規定は、署名確認者について準用する。

この場合において、

同項
「受領した署名用電子証明書失効情報等」とあるのは、
「受領した回答等」と

読み替えるものとする。

1項

受領した利用者証明用電子証明書失効情報等の電子計算機処理等に関する事務(利用者証明検証者の委託(二以上の段階にわたる委託を含む。)を受けて行うものを含む。)に従事している者 又は従事していた者は、その事務に関して知り得た事項をみだりに他人に知らせ、又は不当な目的に使用してはならない。

2項

前項の規定は、特定利用者証明検証者について準用する。

この場合において、

同項
「受領した利用者証明用電子証明書失効情報等」とあるのは、
「特定利用者証明検証者証明符号」と

読み替えるものとする。

3項

第三十八条の二第一項の規定により認可を受けて行う確認に関する事務(特定利用者証明検証者の委託(二以上の段階にわたる委託を含む。)を受けて行うものを含む。)に従事している者 又は従事していた者は、その事務に関して知り得た事項をみだりに他人に知らせ、又は不当な目的に使用してはならない。

1項

何人も、機構に対し、自己に係る認証業務情報について、政令で定める方法により、その開示(自己に係る認証業務情報が存在しないときにその旨を知らせることを含む。以下同じ。)を請求することができる。

2項

機構は、前項の開示の請求があったときは、当該開示の請求をした者に対し、政令で定める方法により、当該開示の請求に係る認証業務情報について開示をしなければならない。

1項

前条第二項の開示は、当該開示の請求を受けた日から起算して三十日以内にしなければならない。

2項

機構は、事務処理上の困難 その他正当な理由により前項に規定する期間内に開示をすることができないときは、同項に規定する期間内に、当該開示の請求をした者に対し、同項の期間内に開示をすることができない理由 及び開示の期限を政令で定める方法により通知しなければならない。

1項

機構は、第五十八条第一項の規定により自己に係る認証業務情報の開示の請求をする者から、機構が総務大臣の認可を受けて定める額の手数料を徴収することができる。

1項

機構は、第五十八条第二項の規定により開示を受けた者から、政令で定める方法により、当該開示に係る認証業務情報についてその内容の全部 又は一部の訂正、追加 又は削除(以下この条において「訂正等」という。)を求められた場合には、遅滞なく調査を行い、その結果に基づき、当該認証業務情報の内容の訂正等を行わなければならない。

2項

機構は、前項の規定に基づき求められた訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、第五十八条第二項の規定により開示を受けた者に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を政令で定める方法により通知しなければならない。

1項

機構、市町村長 及び領事官は、この法律の規定により機構、市町村 及び大使館、公使館 又は領事館 その他総務省令・外務省令で定める者が処理する事務の実施に関する苦情の適切かつ迅速な処理に努めなければならない。

1項

機構、署名検証者等、署名確認者 又は利用者証明検証者以外の者は、何人も、業として、署名用電子証明書の発行の番号 又は利用者証明用電子証明書の発行の番号の記録されたデータベース(自己以外の者に係る署名用電子証明書の発行の番号 又は利用者証明用電子証明書の発行の番号を含む当該自己以外の者に関する情報の集合物であって、それらの情報を電子計算機を用いて検索することができるように体系的に構成したものをいう。以下この項において同じ。)であって、当該データベースに記録された情報が他に提供されることが予定されているものを構成してはならない。

2項

総務大臣は、前項の規定に違反する行為が行われた場合において、当該行為をした者が更に反復して同項の規定に違反する行為をするおそれがあると認めるときは、当該行為をした者に対し、当該行為を中止することを勧告し、又は当該行為が中止されることを確保するために必要な措置を講ずることを勧告することができる。

3項

総務大臣は、前項の規定による勧告を受けた者がその勧告に従わないときは、その者に対し、期限を定めて、当該勧告に従うべきことを命ずることができる。

1項

総務大臣は、前条第二項 又は第三項の規定による措置に関し必要があると認めるときは、その必要と認められる範囲内において、同条第一項の規定に違反していると認めるに足りる相当の理由がある者に対し、必要な事項に関し報告を求め、又はその職員に、同項の規定に違反していると認めるに足りる相当の理由がある者の事務所 若しくは事業所に立ち入り、帳簿、書類 その他の物件を検査させることができる。

2項

前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係人の請求があったときは、これを提示しなければならない。

3項

第一項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。