1.「公的個人認証サービス」(以下「本サービス」という。)は、地方公共団体情報システム機構(以下「機構」という。)が運営する旧署名用認証局(以下「旧署名用 C A」という。)が提供する電子証明書の失効等に関するサービスです。本サービスは、「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律」(以下「根 拠法」という。)に基づく認証業務であり、政府が運営する政府認証基盤との相互認証を行います。
公的個人認証サービス利用者規約(住民基本台帳カード)
第 1 条(総則)
1.「公的個人認証サービス」(以下「本サービス」という。)は、地方公共団体情報システム機構(以下「機構」という。)が運営する旧署名用認証局(以下「旧署名用 CA」という。)が提供する電子証明書の失効等に関するサービスです。本サービスは、「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律」(以下「根拠法」という。)に基づく認証業務であり、政府が運営する政府認証基盤との相互認証を行います。
2.公的個人認証サービス利用者規約(以下「本規約」という。)は、本サービスの利用に関する事項について定めたものです。本規約に記載されていない本サービスに関する事項は、根拠法及び別途定める旧署名用認証局運用規程(以下「旧署名用認証局 CP/CPS 」という。)に従います。利用者は、本規約及び旧署名用認証局 CP/CPS (以下「本規約等」という。)を遵守して本サービスを利用しなければなりません。
3.本規約において使用される用語の定義は、次のとおりです。
(1)基本 4 情報:個人の氏名、生年月日、男女の別、住所の総称。
(2)通称:住民基本台帳法施行令(昭和 42 年政令第 292 号)第 30 条の 26 第1項に規定する通称をいう。
(3)代替文字:電子証明書発行等に使用する端末で表示不可能な文字に代替する文字。
(4)危殆化:漏えい、滅失又は毀損すること。漏えい等ともいう。
(5)秘密鍵:公開鍵暗号方式における鍵の対の一方であり、電子署名を作成するために用いられる鍵。
(6)公開鍵:公開鍵暗号方式における鍵の対のもう一方であり、受領した電子署名を復号するために用いられる鍵。
(7)発行者署名符号:電子証明書の発行者である機構の秘密鍵。
第 2 条(本サービスについて)
1.本サービスの提供対象は、住民基本台帳に記録されている者であり、かつ本サービスの利用を申請した者(以下「申請者」という。)です。
2.申請者に対し発行される電子証明書は、根拠法に基づく基準を満たす住民基本台帳カード等の IC カードに格納して提供されます。
3.電子証明書は、当該電子証明書に記録されている公開鍵が、改正前の法に基づいて居住地の知事が発行した当該電子証明書の交付を受けた者(以下「利用者」という。)本人に係るものであることを証明するものです。
4.本サービスにより、利用者は電子証明書に記録された公開鍵に対応する秘密鍵を電子署名において利用することができます。
第 3 条(電子証明書の発行申請)
新たな電子証明書の発行申請を行うことはできません。
第 4 条(電子証明書の発行)
機構は新たな電子証明書の発行を行いません。
第 5 条(電子証明書の有効期間)
電子証明書の有効期間は、発行日から起算して 3 年です。
第 6 条(電子証明書の更新)
利用者は、電子証明書の更新を申請することはできません。
第 7 条(利用者による失効申請)
1.秘密鍵が危殆化した場合若しくは危殆化の恐れがある場合においては、利用者は、受付窓口にて遅滞なく電子証明書の失効を申請しなければなりません。
2.電子証明書の利用を自発的に取り止める場合においては、利用者は、電子証明書の失効を申請しなければなりません。この申請は、受付窓口において又はオンラインにより行うことができます。
3.申請者が代理人を通じて申請を行う場合には、当該代理人は委任状等の提出を行わなければなりません。更に代理人は、代理人本人を確認するための書類の提示を行わなければなりません。その際、受付窓口の職員は、代理人本人を確認するために提示された書類を複写し、保管します。
第 8 条(機構による失効等)
1.機構は、前条に定めるほか、以下に掲げる事由が発生した時は、電子証明書を失効させます。
(1)根拠法第 12 条の規定により異動等失効情報を記録したとき。
(2)根拠法第 13 条の規定により記録誤り等に係る情報を記録したとき。
(3)根拠法第 14 条の規定により発行者署名符号の漏えい等に係る情報を記録したとき。
2.機構は、前項(2)の事由により電子証明書を失効させた場合は、速やかに利用者にその旨を通知します。
3.機構は、前項(3)の事由により電子証明書を失効させた場合は、機構の Web 等(以
下「Web 等」という。)で、遅滞なくその旨を公表します。
第 9 条(紛失時の届出)
利用者は、電子証明書を格納したxxカードを紛失した場合は、受付窓口に届出をし、遅滞なく電子証明書の失効を申請しなければなりません。
第 10 条(パスワードの初期化)
1.利用者は、公的個人認証サービス用パスワード(電子証明書のパスワード。以下「パスワード」という。)を失念した場合等において、受付窓口にパスワードの初期化を申請することができます。
2.利用者は、パスワード入力を 5 回連続して誤ったことによりロックがかかった場合に、受付窓口にパスワードの初期化を申請することができます。
3.前 2 項の申請に際して、利用者は、申請書を提出するとともに、利用者本人を確認するための書類を提示又は提出することが必要です。その際、受付窓口の職員は利用者本人を確認するために提示された書類を複写し、保管します。
4.利用者は第 1 項及び第 2 項の申請を、代理人を通じて行うことができます。この場合、当該代理人は委任状等の提出を行わなければなりません。更に代理人は、代理人本人を確認するための書類の提示を行わなければなりません。その際、受付窓口の職員は代理人本人を確認するために提示された書類を複写し、保管します。
第 11 条(利用者への告知事項)
1. 利用者は機構に対し、本サービスに関し虚偽の申請をして、機構に不実の電子証明書を発行させた場合には、根拠法第 73 条の規定に従って罰せられます。
2.電子署名は自署や押印に相当する法的効果を認められ得るものであることから、利用者は十分な注意をもって秘密鍵、当該秘密鍵を格納した IC カード及びパスワードを安全に管理しなければなりません。また当該パスワードについては定期的に変更するなどして、その秘匿性を維持しなければなりません。
3.秘密鍵を使用して電子署名を作成するためのアルゴリズムは、「SHA -1 with RSA 又は SHA-256 with RSA 」とし、鍵長は 1,024 ビットとします。利用者はこの電子署名アルゴリズムを使用しなければなりません。
第 12 条(利用者の義務)
利用者は、本サービスの利用に際して、前条に定めるほか、以下の義務を負います。
(1)利用者は、本規約等に記載の用途にのみ電子証明書を利用しなければなりません。
(2)利用者は、Web 等を随時閲覧し、本サービスに関する情報を取得しなくて
はなりません。
(3)利用者は、自らの責任と負担において本サービスを利用するために必要な機器、ソフトウェア及び回線等の設備を準備しなければなりません。
(4)利用者は、電子証明書を使用するに当たっては前各号に基づき自らの責任のもとで判断して使用しなければなりません。
第 13 条(一般的禁止事項)
利用者による、以下に該当する行為又はその恐れのある行為を禁止します。
(1)公序良俗に反する行為
(2)法令に違反する行為
(3)本サービスの運営を妨げたり、信用を毀損したりする行為
(4)本サービスの他の利用者に不利益を及ぼす行為
第 14 条(利用者に係る罰則)
第 11 条第 1 項にも記述しているとおり、機構に対し、その認証業務に関し、虚偽の申請をして、不実の電子証明書又は利用者証明用電子証明書を発行させた者は、根拠法第 73 条の規定に従い、5 年以下の懲役又は 300 万円以下の罰金の刑に処されます。
第 15 条(個人情報の取扱い)
1.機構は、利用者の個人情報を適切に取り扱います。
2.機構は、根拠法の規定に基づく場合又は法執行機関より法的根拠に基づく情報開示請求があった場合を除き、知り得た個人情報を利用者以外の第三者に供与しないものとします。
第 16 条(自己の認証業務情報の開示請求及び訂正等請求の権利)
1.何人も、自己に係る認証業務情報について、その開示を請求することがxxxx。
2.何人も、前項にて開示を受けた自己に係る認証業務情報について、その内容の全部又は一部について訂正等を請求することができます。
3.前 2 項の請求に際して、請求者は、請求書を提出するとともに、請求者本人を確認するための書類を提示又は提出することが必要です。その際、受付窓口の職員は請求者本人を確認するために提示された書類を複写し、保管します。
4.請求者は第 1 項及び第 2 項の申請を、代理人を通じて行うことができます。この場合、当該代理人は委任状等の提出を行わなければなりません。更に代理人は、代理人本人を確認するための書類の提示を行わなければなりません。その際、受付窓口の職員は代理人本人を確認するために提示された書類を複写し、保管します。
第 17 条(官職証明書及び職責証明書の有効性確認)
利用者は、府省又は地方公共団体が発行する官職証明書又は職責証明書の有効性確認を行うことができます。
第 18 条(情報提供、公表及び通知)
1.旧署名用 CA から利用者への通知方法は、郵送による書面通知等、旧署名用 CA が適当と判断した方法により行うものとします。
2.旧署名用 CA は、本規約等その他利用者が電子証明書を利用するに際して必要又は重要な情報を Web 等において公表します。
第 19 条(サービスの一時停止)
旧署名用CA 又は受付窓口において、以下の各号に定める事由のいずれかが発生したときは、利用者に事前に通知することなく、一時的に本サービスの全部又は一部を停止できるものとします。
(1)本サービスの提供用設備に緊急又は定期的な保守が必要な場合
(2)火災、停電、天災地変、戦争、暴動又は労働争議等により、本サービスの全部又は一部の提供が困難となった場合
(3)電気通信事業者が本サービスの提供に必要な電気通信サービスを中断又は中止した場合
(4)その他技術上又は運用上の理由により、必要であると認められる場合
第 20 条(サービスの変更)
機構は、根拠法の変更等に伴い、本サービスの全部又は一部を変更する場合があります。
第 21 条(知的財産権)
利用者は、本サービスの利用に際して貸与又は提供されるソフトウェア等のプログラム又はその他の著作物(各種手順書、本規約等)についての著作権、その他知的財産xx全ての権利は、開発者等に留保されていることを承認するものとします。当規定は利用者による本サービス利用の終了後も有効とします。
第 22 条(免責事由)
1.機構は、機構に責を帰すことができない以下の事由により生じた損害については、一切の損害賠償責任を負わないものとします。
(1)地震、噴火、津波、台風などの自然災害に起因して損害が発生した場合
(2)戦争、テロ、暴動、変乱、争乱、労働争議に起因して損害が発生した場合
(3)放射性物質、爆発性物質、環境汚染物質に起因して損害が発生した場合
(4)本サービスにおいて用いられている、一般的な技術水準に照らし安全とされている暗号又はセキュリティ手段が破られた場合
(5)上記(1)から(4)各号のほか、不可抗力により損害が発生した場合
(6)利用者の秘密鍵が漏えい等したことにより損害が発生した場合
(7)利用者が本規約等に違反した場合
2.機構は、以下の各号に定める事由のいずれかに起因して利用者に損害が生じた場合であっても、当該事由が機構に責を帰すことができない事由である場合には、一切の賠償責任を負わないものとします。
(1)火災、停電、公共サービス機関の業務停止等に起因して損害が発生した場合
(2)利用者の使用するソフトウェア、ハードウェア、システム、ネットワーク等に瑕疵、障害その他の問題又は誤操作等が生じた場合
(3)利用者による電子証明書の利用により利用者のコンピュータシステム等のハードウェア又はソフトウェアに何らかの影響又は障害が発生した場合
(4)旧署名用 CA が利用する本サービスの提供用設備に緊急の保守が必要な場合
第 23 条(損害賠償責任)
機構は、認証業務の遂行において、職員が故意又は過失によって利用者に損害を与えた場合等、機構に責を帰すべき事由がある場合は、その損害の賠償責任を負うものとします。
第 24 条(規約の改定)
1.機構は、利用者の承諾を得なくても、正当な理由がある場合には、本規約を改定できるものとし、利用者はあらかじめこれを承諾するものとします。
2.前項の規定は機構が当該改定を Web 等において公表した時をもって利用者に適用されるものとします。利用者は、電子証明書の発行を受けた後に改定が行われた場合であっても、かかる公表後は改定後の本規約を遵守して本サービスを利用することについて同意するものとします。
第 25 条(準拠法)
本規約等の成立、解釈及び履行等は全て日本国法に準拠するものとします。
第 26 条(輸出規制の遵守)
利用者は、本サービスに関連して使用するソフトウェア及び情報技術の全部若しくは一部の輸出について、日本又は他の国の輸出法規及び国際合意を遵守するものとします。
第 27 条(管轄裁判所)
本規約等及び本サービスに関する一切の紛争については、東京地方裁判所を第xxの専
属的合意管轄裁判所とします。