VOB11 (2008/02/29) 「国税電子申告・納税システム(e-Tax)と税理士事務所認証局 その技術的・法的考察」
この文書はJESAP(電子署名・認証利用パートナーシップ)が主催した「電子署名・認証フォーラム」(平成15年9月25日、工学院大学)の電子申請とビジネス支援セッションで発表した原稿です。
下記の活動報告を参照してください。
ECOM(電子取引推進協議会)平成15年度事業報告書
http://www.ecom.jp/about/jigyou/houkoku_2003.pdf
財団法人 日本情報処理開発協会 事業報告書
http://www.jipdec.or.jp/ov/disc/h15/hokoku.pdf
「国税電子申告・納税システム(e-Tax)と
税理士事務所認証局 その技術的・法的考察」
阿部 隆幸(関東信越税理士会)
齋藤 聰明(東京税理士会 理事)
(2003年9月)
1 はじめに
平成15年7月14日「国税関係法令に係る行政手続等における情報通信の技術の利用に関する省令」(以下 財務省令)が公布された。平成14年12月13日に成立した「行政手続等における情報通信の技術の利用に関する法律」(以下、「情報通信技術利用法」と略)に続く、国税電子申告・納税システム(以下e-TAX)・税務手続の電子化のための法的根拠の最終段階である。
e-TAXのために個々の税法の改正は行われておらず、「情報通信技術利用法」によってe-TAXが実施される。個々の税務手続の電子化については、同法第3条により財務省令に委任された。それが、この財務省令ということになる。この省令によって95の国税関係手続が電子化されることになった。
現状電子政府にあって、要求される署名環境はあくまで否認防止のみを目的としたものである。つまり、公開鍵の用途はX509v3証明書フィールドである鍵種別(KeyUsage)に記述されるのは、以下のみということとなる。
鍵使用目的拡張の項目 設定Onが必須なもの
電子署名の検証 digitalSignature
否認防止のための電子署名の検証 nonRepudiation
日本税理士会連合会認証局から、e-TAXのために用意される税理士ICカードに格納されている署名環境もまた否認防止のみを目的とするものである。
またe-TAXの仕組みとして、税理士と国税庁受付システム・納税者と国税庁受付システムの間はSSLという仕組みで安全に申告データの交信されるように構築されている。しかし、税理士と納税者の間ではe-TAXの仕組みとして現状なんらセキュリティの確保がなされていない。従前の代理を介した手続き上の利便・安心を基礎に、利用者・国民が本当に安心してIT・電子政府の利便性を享受するために、専門士業のなすべきことは単に監督官庁の電子申請仕様を会員向けに解説することではなく、真に国民をも含めた利用者の立場に立脚した利便性・安全性の検討ではなかろうか。
仮説として、税理士が日本税理士会連合会認証局より使用目的が電子申告などに限定した電子署名環境以外に、下位1位までのユーザーへの電子証明書が発行可能な電子署名環境を提供がされたとして、それを信頼の根拠として税理士事務所が「税理士事務所認証局」を構築する。その状態で、認証局構築・電子証明書の発行・実際の使用・電子署名の検証可能性などを、技術的・法務的見地から検討を行いたい。
e-TAX及び他の電子申請がトリガーとなり、国民が初めて遭遇する電子署名・オンライン手続で「ああ便利なものだな」と感じ、その他の行政手続・民間の文書・社内へも電子化を波及せしめるためにも、民間にあって代理を業とする専門士業は「PKI普及伝道師」としての知識とスキルを身に着けることが喫緊の課題である。
繰り返すが、単に行政手続の電子化に関する行政情報の解説に終始することなく、真に国民・利用者のための電子政府実現に向けて提言・行動しなければならない。
2 e-TAXの根拠法令概観
電子政府構想の中では、例外なくすべての行政手続が電子化される。e-TAXは、その一部にすぎない。行政手続の電子化(オンライン化)のために、平成14年12月オンライン三法と呼ばれる次の法律が成立し公布された。
①行政手続等における情報通信の技術の利用に関する法律(情報通信技術利用法と略、オンライン基本法とも呼ぶ)
②行政手続等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律(整備法と略)
③電子署名に係る地方公共団体の認証業務に関する法律(公的個人認証法と略)
e-TAXを実施するためには、本来個別の法改正が必要と思われるが、個々の税法の改正は行わずいわば基本法として①のオンライン基本法が制定された。
2-1情報通信技術利用法(オンライン基本法)
この法律は、行政手続電子化の基本法としての性格をもち、その概要を一言で言えば「紙から電子へ」と「ハンコから電子署名へ」というキーワードに要約される。
2-1-1 紙から電子へ
同法第3条1項は「行政機関等は、申請等のうち当該申請等に関する他の法令の規定により書面等により行うこととしているものについては、当該法令の規定にかかわらず、主務省令で定めるところにより、電子情報処理組織(行政機関等の使用に係る電子計算機(入出力装置を含む。以下同じ。)と申請等をする者の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織をいう。)を使用して行わせることができる。」と規定している。
この規定により、個々の税法で、書面により提出することされていた(当然のこととしてそれ以外のものは前提していなかった)申告書や届出書が、インターネット等の通信回線で送信されることが可能となった。しかし、通信回線で紙を送付することは不可能、従ってパソコンで作成された申告書や届出書の内容(情報)のみが送信されることになる。この情報は、一定の約束事に従った電子符号(デジタルデータ)ということになる。
2-1-2 ハンコから電子署名へ
同法第3条4項は「行政機関等は、当該申請等に関する他の法令の規定により署名等をすることとしているものについては、当該法令の規定にかかわらず、氏名又は名称を明らかにする措置であって主務省令で定めるものをもって当該署名等に代えさせることができる。 」と規定している。
e-TAXではパソコンで作成した電子符号(デジタルデータ)そのものをインターネットで送信するのであるから、従前の署名も押印もできない。そこで申告書などの作成者について何らかの「氏名又は名称を明らかにする措置」が必要となる。
2-1-3 従前の署名・押印にいかなる意味があったのだろうか
普段何気なく行っている署名や押印であるが、どのような意味を持っていたのか、改めて検証してみる必要がありそうだ。従前、税務申告書の情報・課税標準・税額等は、紙という媒体に記入されていた。その同じ媒体(紙)に申告者や、税理士が自署、押印してきた。これは従来からのいわば慣習で、その書面に記載された内容(情報)をそれぞれが自認していることが当たり前のことと受け止められてきた。また、たとえ何らかの理由で本人が意図しない書き換え(改ざん)がなされても、訂正印のないものは、本人が意図した内容の書き換えでないということも、いわば世間の常識ともいえた。
従来からの書面での申告は、紙という媒体に記入された内容(情報)と、その同一の媒体になされた署名や押印によって、これまでは実にうまく機能してきたといえる。
民間取引の契約にあっても同じであった。もちろん、重要な取引では認印(三文判)でなく、実印が要求されてきたであろうが、認印であっても民事訴訟法228条の「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。」という真正成立の推定がはたらく。
e-TAX等の電子手続では電子符号を送信するのであるから、従前の署名や押印は不可能であるとしても、署名や押印がはたしてきた機能・役割を、これらと同等な機能をもった措置がなされることが不可欠となる。「情報通信技術利用法」第3条4項でいう「氏名又は名称を明らかにする措置」とは、電子署名のことをいうのである。
2-2財務省令
平成15年7月14日「国税関係法令に係る行政手続等における情報通信の技術の利用に関する省令」が公布された。この財務省令は、情報通信技術利用法3条の委任を受けて、「電気通信回線で接続した電子情報処理組織を使用して行わせることができる」95の国税手続き定めた。また、同じく同法3条4項の委任により「氏名又は名称を明らかにする措置」を具体的に定めた。この財務省令は平成15年11月4日から施行される。
2-2-1 氏名又は名称を明らかにする措置(電子署名と電子証明書)
省令6条では署名等に代わる措置は「申請等の情報に電子署名を行い、当該電子署名に係る電子証明を当該申請等と併せて送信することをいう」と具体的に規定している。この場合の電子署名とは電子署名法に定める電子署名のことをいう。
2-2-2 電子証明書の範囲
省令では国税関係の電子手続に使用できる証明書については、次の三つを定めている。
イ 商業登記法に基づき登記官が作成したもの
ロ 電子署名に係る地方公共団体の認証業務に関する法律第三条第一項に基づき都道府県知事が作成したもの
ハ イ及びロに掲げるもののほか、これらと同様の機能を有する電磁的記録として国税庁長官が定めるもの
イは、いわゆる商業登記認証局の証明書であり法人に限られる。ロは、公的個人認証制度により都道府県知事が発行するものである。ハは、まだ具体的に指定されていないが、日本税理士会連合会認証局などの民間認証局が発行する証明書ということになる。
2-2-3 e-TAXで求められる「電子署名」
e-TAX制度が導入されるとしても、税法の署名・押印関係の規定は何ら改正されていない。従来どおりであり、署名・押印が電子署名に代わっただけである。
国税関係の電子化のための省令でも、次の税法の署名・押印が電子署名に代わることを明記しています。
一 国税通則法 第百二十四条
二 法人税法第 百五十一条第一項~第三項まで
三 税理士法 第三十条、第三十三条第一項及び第二項並に第三十三条の二第三項
2-3税法の署名や押印に関する規定
e-TAXでも従来の規定に改定は無く、システムは法律どおりの仕様で作られるとすれば紙の場合より、運用が厳格に成らざるを得ない。あらためて「記名」なのか「自署」なのか、検証しておく必要がある。
2-3-1 押印に関する規定は国税通則法で規定
「国税についての基本的な事項及び共通的な事項を定める」国税通則法では、第124条で税務申告書等についての氏名住所の記載、押印について規定し、自署の規定はない。
押印すべきものが外国人の場合、「外国人ノ署名捺印及無資力証明ニ関スル法律」により、押印を要せず、この場合は署名をもって捺印に代えるとある。
2-3-2 法人税法と法人事業税は代表者の自署・押印の規定がある
所得税法や消費税法に規定は無い、法人税・法人事業税の申告書については、法人代表者が自署押印しなければならないことになっている。(法人税法151条、地方税法72の35)
2-3-3 税理士の署名・押印が必要/依頼者の署名・押印も必要 税理士法
税理士法33条により、税理士が税務代理として租税に関する書類を作成し、官公署に提出する場合は当該申告書等に署名押印しなければならず、なお、税理士が署名・押印する場合は、税理士である旨を付記する必要がある。
税理士法33条により、当該申告書等が課税標準に関するもの、または、還付金の請求に関するものである場合は、併せて本人(依頼者)も署名押印することが求められる。
税理士が税務代理として提出する書類は、すべて税理士の自署・押印が必要になり、法人税・法人事業税は、個別法の規定で代表者の自署・押印の必要があり、その他の申告書は税理士法の規定により、依頼者も自署・押印が求められる。届出書等課税標準に関係しない書類は、税理士は自署・押印、依頼者は記名・押印ということになる。
2-4 税務署書面で署名・押印はいかなる機能を果たしたのか
2-4-1 税法上の規定
民事訴訟法228条には「私文書は、本人またはその代理人の署名押印があるときは、真性に成立したものと推定する」という規定があるが、税法にはこのような通則的な規定はない。
署名・押印のもつ機能は次の三つではなかろうか。
1文書に記載された名義人の本人性の確認(印鑑やサインの筆跡など後日、必要なら検証ができる) 申告書に記載された氏名と申告者の一致。
2 本人の意思確認 申告書の内容を本人が自認していることの確認
3 改ざん、否認防止 署名・押印後に他人によって書き換えが行わないようにするため
電子署名によれば、これらの機能が実現可能であり、改ざん防止などは紙の場合よりもより厳格に検出できると思われる。
国税通則法、法人税法、地方税法、税理士法いずれも特に印鑑の種類についての規定は無く、税法の解説書などには次のように書かれている。
国税通則法精解」(大蔵財務協会)では、国税通則法124条により押印すべき印鑑については「個人の場合 書類届出者の印/法人の場合 当該法人の代表者の印 」と説明され、「コンメンタール法人税法」(第一法規)では、法人税法151条で規定する法人代表者の自己の印について「自署した者の印章である。この場合、印鑑登録のある印章であることは要しないが、その者の印章であると一般に識別できるものでなければならい」と説明されている。
2-4-2 e-TAXにおける「印鑑」
e-TAX実施に当たって、納税者・代理としての税理士もともに、何らかの手段で電子署名を行える環境を、自らの責任で整備しなくてはならない。
税理士は、15年11月初旬 日本税理士会認証局から 電子署名を行える環境を取得されることなるが、納税者(法人も含む)に関しては 前述の3種の認証局から、電子署名を行える環境を取得することになる。
e-TAXの際は「書面申告において納税者及び税理士の記名(署名)・押印が必要とされているのと同様、両者の電子署名及び電子証明書の添付が必要」(e-TAXホームページ)とあるが,前述のように押印の際の印鑑の規定はなく、自署及び押印の有無 は、申告書等の提出による申告の効力に影響を及ぼさないとしている。
電子署名を要する「e-TAX」が実施されたとして、e-TAXと書面申告が並行実施された場合、不都合が発生しないか?
現状の法の趣旨のまま施行・電子署名法を適用となると、e-TAXの場合は実印と印鑑証明書を強要され、その上それが欠落した場合、その申請の効力さえ失う。対して書面申告は、認印・記名がであっても、またその欠落の場合でもその「当該書類の効力に影響を及ぼすものと解」されない。
個別法の改正が無いまま実施されたとする、手続上の均衡を欠き、すすんでe-TAXを行う者は少ないであろう。現実的運用と然るべき法整備の必要が無かろうか?また、e-TAXを含む電子政府が予定する印鑑は、その鍵使用目的拡張から否認防止のための署名以外に使用できず、認証・暗号化のためには別途その環境を入手しなければならないことを留意しなければならない。
3-日税連認証局・認証ポリシーの多様化と税理士事務所認証局
3-1 税理士事務所認証局の狙い
仮に 税理士が日本税理士会連合会認証局より、使用目的がe-TAXなどに限定した電子署名環境以外に、下位1位までのユーザーへの電子証明書が発行可能な電子署名環境を提供できるとして、それを根拠に税理士事務所は 「税理士認証局」を構築する。
その状態がe-TAXおいて技術的・法務的見地から可能性かあるか否かの検討は、今後PKIが広く普及させる上で有益と考える。俗に言う三文判PKIの検証である。
3-1-1 現状は認印
現状 認印・記名(署名ではなく)で実施さている税務手続きレベルにあった合目的的「電子署名」
言わば 電子認印の可能性を見出せないか?
財務省令2条2項ハが規定する「これらと同様の機能を有する電磁的記録として国税庁長官が定めるもの」の解釈に、GPKIと相互認証していない認証局選択の可能性は本当にないか?
3-1-2 財務省令における電子署名は、電子署名法第2条1項のみを根拠としている
財務省令2条1項に置いて、求められる電子署名は 電子署名法第2条1項のみを根拠としているところから、電子署名において下記の機能が実現可能であれが、e-TAXにおいて最低限レベルと解釈・許容できないか?
電子署名及び認証業務に関する法律 第二条
この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
つまり、e-TAXにおいて使用可能レベルを下記のレベル以上とし
1-電子署名を行った者の本人性を確認することができるものであること
2-改変が行われていないかどうかを確認することができるものであること
この条件を満たす電子署名であれば使用可能とされるよう、電子的行政手続においても複数の認証ポリシーを使用可能ならしめる施策・運用こそ電子署名法が求めるものであり、PKI普及の早道ではなかろうか。
3-1-3 e-TAXでのセキュリティは税理士にかかっている
e-TAXの仕組みとして、税理士と国税庁受付システムの間では、SSLという仕組みで安全に申告データの交信されるように構築されている。しかし、税理士と納税者の間では、現状なんらセキュリティの確保がなされていない。税理士と国税庁受付システムの間・納税者と国税庁受付システムの間で高水準のセキュリティの確保をしようとも、総体として「電子申告システム」は、現状安全なシステムとは言えない。
税理士と納税者間の申告データの交信をS/MIMなどでセキュリティの確保をして、やっと総体としてのセキュリティが確保できるのである。税理士と納税者間の申告データの交信のセキュリティの確保の責務は、税理士にあると認識するのが自然である。
交信のセキュリティが確保できなければ、税理士がノートPC持参して電子署名を求たり、電子署名のために顧問先を事務所に来所していただくことなる。これは本末転倒・時代錯誤である。
3-1-4 税理士事務所認証局が可能になられば、税理士は「PKI普及伝道師」となる
e-TAXがトリガーとなって、国民・利用者が初めて遭遇する電子署名・オンライン手続で「ああ便利なものだな」と感じ、その他の行政手続、民間の文書、社内へも電子化が波及しなければ費用対効果は薄れる。そのためには、身近にPKIの先生が必要である。
現状、税理士は税務のみならず、経営・法務・ITとあらゆる分野で中小企業をサポートしている。この延長線上にe-TAXをとらえるならば、e-TAXに欠くことのできないPKIに関する相当程度の説明責務も期待されているものと認識しなければならない。
そこで、税理士が認印程度とはいえ自ら「税理士事務所認証局」を構築し、登録・発行・失効事務など一連の認証局業務に関わるということは、今後「PKI普及伝道師」としての活躍が税理士に期待できる。民間レベルでのこのような活動は、今後のPKI普及にとって極めて有効である。
3-2 税理士事務所認証局 信頼モデルの選択
選択する上での基準は、
①「できるだけ信頼性が高いパターンから」
②「より簡便な方法」
の2つである。
モデル:1
日税連認証局タイプB証明書→税理士事務所認証局→エンドエンティ証明書
このパターンであればCRL検証も可能/特定認定不要/秘匿用も使える
モデル:2
単位税理士会→税理士事務所認証局→エンドエンティ証明書
これもモデル:1と同様。CRLのサーバー証明書程度は必要。特定認定不要、秘匿用も使える
モデル:3
税理士事務所→ このスタイルは簡便であるが、認証ポリシなどのスキルが相当程度要求される。この場合でも日税連がタイプC(サーバー証明)を発行することによって、いくつかの可能性がでてくる
バリエーション
各事務所が登録発行を行いCRLリポジトリの共同化
3-3「CertWorker」を使って税理士事務所認証局
かかる試みを単なる机上論に終わらせること無く、技術的・法務的可能性を検証したい。
認証局構築のアプリケーションとて、次を使用する。
「CertWorker」という電子証明書の発行から運用までを簡単に行えるユーティリティのパッケージソフトである。
http://www.ace.comp.nec.co.jp/certworker/
この「CertWorker」で認証局を構築し、その過程でのCP及びCPSの学習を通し「運用者」側としての体験をし、そこで発行されたPKIに準拠した電子証明書をもとに、S/MIME・アクロバット文書やドキュワークス文書に代表される標準的電磁的文書へ電子署名・暗号及び検証・復号を実践し、最終的にはe-TAXにおいて顧問先に使ってもらおうというのが狙いでる。
簡易版とはいえそのプロセスは正式の認証局と同じであること、多くの税理士がその立ち上げ・運用の中 実体験で身に付けた知識は、今後ベンダーに対し良きユーザーとしての知識の蓄積ができ、資源調達の際のリスクも回避できると期待できる。
この一連の体験者を数多く輩出することは、失敗が許されない国家施策として「e-JAPAN」・「e-TAX」に、税理士として大きな貢献が出来る一助となるものと確信している。
