企１４章第①条の１⑵
企 Q－51 １４．法令で医師等の国家資格を有する者による作成が求められている文書
の電子署名の要件①１（２）
（ｂ）において、身分証明書や国家資格免許証等のコピーに
「署名又は押印（実印が捺印され、印鑑登録証明書が添えてあること）」とあるが、この
「署名」と「押印」は同等と考えてよいか。
Ａ

郵送の場合、押印（実印が捺印され、印鑑登録証明書が添えてあること） に対して、
署名が自署であることの確認を行うことが難しいため、署名をも って確認するには、医
療分野の特性を踏まえ、十分に注意すること。

企１４章第①条の２
企 Q－52 タイムスタンプはパソコンの時間と同じでよいか。
Ａ

タイムスタンプは電子署名を含む文書全体の真正性等を担保するために必要なもので
あることから、このガイドラインでは「時刻認証業務の認定に関する規程」
（令和 3 年 4
月 1 日、総務省告示第 146 号）に基づき認定された事業者（認定事業者）が提供する
ものを利用することを求めています。※
※ 一般財団法人日本データ通信協会が認定した時刻認証事業者（以下「認定時刻認証
事業者」という。）については、令和４年以降、上記の国による認定制度に順次移行
する予定であることから、当面の間、認定時刻認証事業者によるものを使用しても
差し支えありません。

企１４章第②条
企 Q－53 暗号化を行うための適切な鍵管理を行うために、どのような対応が考えられ
るか。
Ａ

経路の暗号化や、電子署名・電子認証によるなりすましの防止や情報の改ざん防止を
図る場合には、暗号／復号、デジタル署名に用いる鍵の管理を適切に行うことが重要で
ある。特に共通鍵や、秘密鍵の管理を適切に行うことは、暗号化、デジタル署名の安全
性を保証するために必要です。
鍵管理に求められる具体的な対応は、暗号鍵の利用目的に応じて異なる。すなわち、
SSL/TLS、電子署名、その他外部との情報交換の際の暗号化、通信機器の認証などに応
じて異なるため、それぞれにおいて必要な共通鍵、秘密鍵を保護する機能を具備するこ
とが求められます。本ガイドラインでは、電子署名や電子証明書を利用した本人認証な
どでは、電子証明書の認証を行う認証局が定める「証明書ポリシー」
（Certificate Policy)
に従って、管理することを求めています。

60