2020年2月13日

EU の「eIDAS(イーアイダス)」・「PSD2」に準拠したトラストサービスを
欧州中心に提供開始
~日本国内企業とEU圏内企業間における国際電子商取引・電子契約をサポート~

  • GMOグローバルサイン株式会社

 GMOインターネットグループのGMOクラウド株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)はこの度、欧州連合(EU)加盟国に適用されている電子認証・電子文書に関する法的規則「eIDAS」(※1)と、同地域において安全・安定した決済サービスならびにFintechサービスを促進する法的枠組み「PSD2」(※2)に準拠したトラストサービス(全4種類)の提供を、欧州を中心に開始しました。
 GMOグローバルサイン社は、昨今ビジネスシーンで利用が進む電子文書のセキュリティ向上を図るべく、2018年10月に、「eIDAS」に準拠した証明書を発行できる認定を取得しました。
 この度提供開始したEUの「eIDAS」と「PSD2」に準拠したトラストサービスをご利用いただくことで、よりセキュアなデータ通信環境と電子文書の高い信頼性を確立することができるようになります。また、日本国内からも同サービスのお申し込みを受け付けることによって、より安心・安全な企業の国際電子商取引・電子契約を支援してまいります。

(※1)2014年に成立し2016年7月から施行された、本人確認の電子ID(eID)や電子認証・電子署名などの電子トラストサービス(eTS)の統一基準    を定めた法的規則。EU加盟国における電子取引に関する信頼性の向上とセキュリティ保護を目的としている。
(※2)2016年施行の「EU決済サービス指令(Payment Service Directive )」の改定版に位置付けられ、2019年9月14日に施行された法的枠組み。EU加盟国における決済の安全性や安定性を向上させるほか、決済サービス市場の効率化などを目的としている。

【GMOグローバルサイン社提供の「eIDAS」・「PSD2」に準拠したトラストサービス】

 GMOグローバルサイン社が欧州を中心に提供を開始したのは、以下4種類のトラストサービスです。以下のトラストサービスは、eIDAS規則で定められている要件に適合すると認定されたトラストサービス事業者のみが発行できます。

■「eIDAS」準拠
●認定タイムスタンプ
 電子文書が『いつ』作成されたのか、およびそれ以降改ざんされていないことを証明します。
●認定Web認証用証明書(Qualified Certificate for Website Authentication (QWAC))
 SSLサーバ電子証明書を用いて、ウェブサイトの 「運営者の実在性を確認」し、通信データを暗号化します。

■「PSD2」準拠
●eシール(Qualified Certificate for Electronic Seals (QSealC) for PSD2)
 電子文書の起源とその完全性に加え、発行元が正当な法人または組織であることを証明します。帳票書類、IR資料などに付与することで、発行元の法人を判別が行え、改ざんやなりすまし犯罪を抑止することができます。
●Web認証用証明書( Qualified Certificate for Website Authentication (QWAC) for PSD2)
 SSLサーバ電子証明書を用いて、ウェブサイトの「運営者の実在性を確認」し、通信データを暗号化します。

■EU圏内企業との国際電子商取引・電子契約における日本企業の信頼性を高める「eシール」
 上記4種類のトラストサービスはいずれもEU圏内における法的効力を持つサービスで、欧州を中心に提供しますが、日本国内からもお申し込みも受け付けています。(※3)特に国際取引を行う日本企業が「PSD2」に準拠した「eシール」を電子文書に付与することにより、EU圏内の企業との国際電子商取引・電子契約における信頼性を高めることができます。

(※3)日本国内からのお申し込みは、審査プロセス、発行管理画面等が英語でのご対応となります。

【トラストサービスを取り巻く環境】

 昨今、ネットワークに繋がって流通するデータ量が増加するなかで、不正アクセスや改ざんなどのセキュリティリスクが高まっています。こうしたデータの完全性を確保するために必要とされる電子署名やタイムスタンプなどの仕組みであるトラストサービスの導入・導入検討が世界中で進められ、それに伴い法整備も進められつつあります。

■EUにおけるトラストサービスの法整備
 EUでは、EU加盟国の市民・企業・行政間における国際電子商取引・電子契約のシームレス化を実現するため、いち早く標準化ルールの策定と、法的枠組みの確立に向けた検討が進められており、2014年に「eIDAS」が成立、2016年から施行され、EUにおける電子認証・電子文書に関するセキュリティ意識は一層高まりました。さらに、グローバルでFintechサービスやキャッシュレス決済サービスの普及が進むなかで、金融・決済取引の安全性と安定性を高めるための環境を構築することを目的にした法的枠組み「PSD2」が2019年9月に施行されました。
 例えば「PSD2」は、決済や資金移動を伴う処理時に本人認証を行う際、「ユーザーが知っていること(知識情報)」「ユーザーが持っているもの(所持情報)」「ユーザー自身の特徴(生体情報)」の3つの要素の中から2つ以上の要素で認証する「多要素認証」のような、より強固な認証を導入するよう求めているほか、認証局が発行する電子証明書を用いた通信経路ならびにデータの保護を求めるなど、トラストサービスの法制度化が整備されています。

■日本におけるトラストサービスの法整備
 一方、日本では、電子署名法によって、電子文書に施された電子署名の法的有効性やその水準が規定されているほか、民間事業者によるタイムスタンプの認定制度のみが仕組み化されているに留まります。しかし、EUの先進的な取り組みを踏まえ、日本国内においても、総務省主導でトラストサービスの法制度化に向けた検討が続いています。2020年度には民間事業者によるサービスを公的に認定する制度が策定されており、今後日本国内でも「eIDAS」のようなトラストサービスの整備が進むことが期待されています。(※4)

(※4)総務省「トラストサービスに関する現状」:https://www.soumu.go.jp/main_content/000583371.pdf

【「GlobalSign」とは】

 世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(※5)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
 また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。

(※5)eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

  • 【サービスに関するお問い合わせ先】

    ●GMOグローバルサイン株式会社 
     マーケティング部 坂井
     TEL:03-6370-6500 E-mail:support-jp@globalsign.com

  • 【報道関係お問い合わせ先】

    ●GMOクラウド株式会社 
     社長室 広報担当 遠藤・松下
     TEL:03-6415-6100 E-mail:pr@gmocloud.com

    ●GMOインターネット株式会社 
     グループコミュニケーション部 広報担当 石井・長井
     TEL:03-5456-2695 E-mail:pr@gmo.jp

会社情報

  • GMOグローバルサイン株式会社

    所在地 東京都渋谷区桜丘町26-1 セルリアンタワー
    代表者 代表取締役社長 中條 一郎
    事業内容 ■情報セキュリティ及び電子認証業務事業
    資本金 3億5,664万円
  • GMOインターネット株式会社

    株式情報 東証一部(証券コード9449)
    所在地 東京都渋谷区桜丘町26-1 セルリアンタワー
    代表者 代表取締役会長兼社長 グループ代表 熊谷 正寿
    事業内容 ■インターネットインフラ事業
    ■インターネット広告・メディア事業
    ■インターネット金融事業
    ■仮想通貨事業
    資本金 50億円
TOP