日本薬剤師会認証局 HPKI 署名用(人)証明書サービス利用規約(利用者同意書)
日本薬剤師会認証局 HPKI 署名用(人)証明書サービス利用規約(利用者同意書)
2012 年 9 月 21 日版
第1条 (総則)
1. 「日本薬剤師会認証局 HPKI 署名用(人)証明書サービス利用規約」(以下、「本規約」という。)は、日本薬剤師会(以下、「当会」という。)が提供する「HPKI 署名用(人)証明書サービス」(以下、「本認証サービス」という。)の利用に関して定めたものです。
2. 本認証サービスは、「HPKI 署名用(人)証明書」(以下、「加入者証明書」という。)を発行するサービスです。
3. 「日本薬剤師会認証局 HPKI 署名用(人)運用規程」(CPS: Certification Practice Statement、以下、「CPS」という。)及び本規約は、本認証サービスの変更に伴い変更される場合があります。
第 2 条 (サービス内容)
1. 当会が運用する日本薬剤師会認証局(以下、「本認証局」という。)は、利用者からの利用申込みにより加入者証明書を発行します。
2. 本認証局は、CPS及び本規約に同意した利用者に対して、利用者公開鍵(利用者署名検証符号)及び利用者秘密鍵(利用者署名符号)を生成し、加入者証明書とともに IC カードに格納します。
3. 加入者証明書は、医療従事者等の保健医療福祉分野サービス提供者の署名検証の用途においてのみ利用できるものとします。
第 3 条 (利用者の義務)
1. 加入者証明書の利用に際してはCPS及び本規約に同意し、遵守するとともに、CPS及び本規約に記載の用途でのみ加入者証明書を利用しなければなりません。
2. 加入者証明書の利用申込みに際しては、利用者本人が正確な申込み内容を本認証局に提出しなければなりません。
3. 利用者は、電子署名が自署や押印に相当する法的効果を認められ得るものであることを承知しなければなりません。利用者は、本認証サービスによって発行された加入者証明書に対応する秘密鍵とそれに対応する PIN を、十分に注意して管理し、秘匿し続けなければなりません。
4. 利用者は、IC カード受領時に加入者証明書の記載事項、有効性等を確認し、記載事項に誤りがあった場合には、直ちに本認証局へ連絡をしなければなりません。
5. 利用者は、発行された加入者証明書が危殆化(「加入者証明書の秘密鍵が盗難、漏洩などにより他人によって使用され得る状態になること」以下、同様)又は危殆化の恐れがある場
合、本認証局に遅滞なく加入者証明書の失効申請を行わなければなりません。また加入者証明書に記録されている事項に変更が生じた場合、もしくは加入者証明書の利用を中止する場合においても、遅滞なく加入者証明書の失効申請を行わなければなりません。
6. 本認証局は、利用者が使用する電子署名アルゴリズムとして、法令で定めるアルゴリズムのうち、公開鍵暗号方式については鍵長 1,024 ビットの RSA 方式を、ハッシュ関数については SHA-1 方式を指定します。利用者は本認証局が指定する電子署名アルゴリズムを使用しなければなりません。
7. 利用者は、署名検証者が加入者証明書を利用することに関し本認証局は責任を負わないことを、承知しなければなりません。
8. 利用者はリポジトリを随時閲覧し、本認証サービスに関する情報を適宜取得しなくてはなりません。
第 4 条 (加入者証明書の郵送による新規利用申込み手続)
1. 利用申込者は、「日本薬剤師会認証局 HPKI 電子署名用証明書発行申請書」(以下、「発行申請書」という。)に必要事項を記入し、利用者本人が市区町村に登録した印鑑(以下、
「実印」という。)を押印します。
2. 利用申込者は、住民票の写しに添えて、発行申請書に当該個人の基本 4 情報を記入し、登録局に郵送することで実在性の立証をしなくてはなりません。なお、住民票の写しの有効期間は発行日より 3 ヶ月以内とします。但し、発行する地方公共団体が有効期限を設けている場合は、それを優先します。
3. 利用申込者は、「CPS3.2.3(1)b」に挙げる書類の何れか 1 点を本認証局が定める様式にコピーしたものに実印を捺印して登録局に郵送することで本人性の立証をしなくてはなりません。なお、印鑑登録証明書の有効期間は発行日より 6 ヶ月以内とします。但し、発行する地方公共団体が有効期限を設けている場合は、それを優先します。
4. 利用申込者は、官公庁の発行した薬剤師免許証のコピーを登録局に郵送することで国家資格所有の事実を立証しなくてはなりません。この時、薬剤師免許証のコピーの適当な空欄に実印を捺印して、印鑑登録証明書を添えて郵送しなくてはなりません。
5. 利用申込者は、CPS及び本規約の内容を十分に理解し、CPS及び本規約に同意しなければなりません。また、利用者は、発行申請書記載事項の「氏名(ローマ字)」、「薬剤師名簿登録番号」が加入者証明書に記載されることについて承諾しなければなりません。
6. 利用申込者は、CPS及び本規約に同意し、本認証局が定める手続きに従い発行申請書と共に所定の必要書類を同封して、本認証局の申込窓口への書類郵送により、利用申込みを行います。
7. 本認証サービスで使用する文字は JIS 第 1 水準及び第 2 水準にて規定される文字で、これに規定されていない文字は、カナで入力することについて承諾しなければなりません。さらに、住民票の写し、に記載されている文字が旧字体等の理由から、電子証明書に記載さ
れる漢字を本認証局にて置き換える場合、「誤字俗字・正字一覧表(平成 16 年 10 月 14
日付け法務省民一第 2842 号民事局長通達)」等にしたがって置き換えられることを承諾しなければなりません。
第 5 条 (加入者証明書の郵送以外による新規利用申込み手続)
1. 本認証局では、郵送による申請を基本としますが、特別な場合においては、認証局への持参、または、それと同等の方法により、対面での申請を認める場合があります。ただし、代理人による申請は認めません。
2. 利用申込者は、「日本薬剤師会認証局 HPKI 電子認証用証明書発行申請書」(以下、「発行申請書」という。)に必要事項を記入し、利用者本人が記名押印または署名します。
3. 利用申込者は、住民票の写しに添えて、発行申請書に当該個人の基本4 情報を記入し、登録局に郵送することで実在性の立証をしなくてはなりません。なお、住民票の写しの有効期間は発行日より 3 ヶ月以内とします。但し、発行する地方公共団体が有効期限を設けている場合は、それを優先します。
4. 利用申込者は、官公庁の発行した薬剤師免許証のxxを認証局に示すことで国家資格所有の事実を立証しなくてはなりません。この時、認証局では薬剤師免許証のxxが少なくとも記載内容、形式、有効期限などにおいて真正であること、薬剤師免許証と利用申請書の記載内容が一致することを確認し、薬剤師免許証のコピーを取得します。
5. 利用申込者は、CPS及び本規約の内容を十分に理解し、CPS及び本規約に同意しなければなりません。また、利用者は、発行申請書記載事項の「氏名(ローマ字)」、「薬剤師名簿登録番号」が加入者証明書に記載されることについて承諾しなければなりません。
6. 利用申込者は、CPS及び本規約に同意し、本認証局が定める手続きに従い発行申請書と共に所定の必要書類を同封して、本認証局の申込窓口への書類郵送により、利用申込みを行います。
7. 本認証サービスで使用する文字は JIS 第 1 水準及び第 2 水準にて規定される文字で、これに規定されていない文字は、カナで入力することについて承諾しなければなりません。さらに、住民票の写し、に記載されている文字が旧字体等の理由から、電子証明書に記載される漢字を本認証局にて置き換える場合、「誤字俗字・正字一覧表(平成 16 年 10 月 14 日付け法務省民一第 2842 号民事局長通達)」等にしたがって置き換えられることを承諾しなければなりません。
第 6 条 (都道府県薬剤師会からの加入者証明書の新規利用申込み手続)
1. 利用申込者は、都道府県薬剤師会経由で申込みを行う場合は、上記第 4 条に加え、自身が所属する都道府県薬剤師会会長経由で本認証局に申請されることを承諾しなければなりません。
第 7 条 (証明書の発行手数料と支払方法)
1. 利用申込者は、証明書の発行手数料として、別途定める金額を所定の方法で指定する期日までに本認証局に支払うものとします。
2. 指定する期日までに支払いがない場合、本認証局は利用者への事前通知なしに、発行済の証明書を失効させることができるものとします。
3. 本認証局は、利用申込みを受付けた以降において、原則受理した発行手数料は返金しないものとします。
第 8 条 (証明書の利用申込み審査)
1. 本認証局は、受理した書類を所定の手続に従い審査して、問題が無いことの確認をもって、利用申込者を利用者として位置付け、加入者証明書の発行手続を開始します。
2. 受理した書類に不備があった場合には、本認証局は、FAX 等の手段により利用申込者に問題点を通知します。利用申込者は、本認証局の要求に従い問題点を解決し、不備のあった書類を通知後 20 日以内に訂正あるいは再提出しなければなりません。さらに、本認証局の審査の結果、加入者証明書の発行ができないと判断した場合、不受理理由とその旨を所定の方法により通知します。
第 9 条 (証明書の発行)
1. 本認証局は、加入者証明書をIC カードに格納して利用者に提供します。
2. IC カードには、加入者証明書の他に、利用者秘密鍵が格納されます。認証局で生成した利用者秘密鍵は、IC カードに格納した後、認証設備等から完全に削除されます。
3. 本認証局は、証明書の発行を原則郵送で行います。郵送の場合、IC カードを安全に利用者に提供するために、「本人限定受取郵便(特例型)」を使って利用者の住所に郵送します。
4. 本認証局は、郵送以外の方法を用いて証明書を発行する場合、IC カードを安全に利用者に提供するために、正当な加入者であることを対面で確認した後、交付します。
第 10 条 (郵送により発行された証明書の受領確認)
1. 「本人限定受取郵便(特例型)」が到着した旨の連絡を郵便局から受けた利用者は、郵便局に連絡を行い受取方法を選択し、自身を証明する証明書を提示して「本人限定受取郵便(特例型)」(「日本薬剤師会電子署名カード受領書」(以下、「受領書」という。)が同封され
たもの)を受領します。
2. 利用者は、証明書が格納された IC カードを受領した場合には、直ちに指定された手順に従いIC カードの記載内容を確認しなければなりません。
3. 利用者はIC カードの記載内容を確認後、受領書実印を押印して、本認証局の申込窓口へ返送しなければなりません。
4. 本認証局は、受領書を受取ることにより、利用者本人に加入者証明書が渡ったことを確認します。
5. 利用者は、交付された IC カードの記載内容を確認し、その内容に疑義がある場合は、本認証局から発送後 20 日以内に本認証局に対して連絡しなければなりません。
この場合、受領書を本認証局に返送してはいけません。
6. 利用者は、本認証局が「本人限定受取郵便(特例型)」で発送後、28 日以内に受領書を本認証局宛てに通知する必要があります。本認証局はこの期間内に受領の通知がなく、受領書を本認証局宛てに送付するよう利用者に督促後さらに 7 日を経過しても受領の通知がない場合は、加入者証明書の受領が行われなかったものとみなし、当該加入者証明書を失効させます。
第 11 条 (郵送以外により発行された証明書の受領確認)
1. 証明書発行の準備が出来た旨の連絡を認証局から受けた利用者は、自身を証明する証明書を提示して、対面で証明書を受領します。
2. 利用者は、証明書が格納された IC カードを受領した場合には、直ちに指定された手順に従いIC カードの記載内容を確認しなければなりません。
3. 利用者は IC カードの記載内容を確認後、その場で受領書に記名押印または署名をし、認証局に提出しなければなりません。
4. 本認証局は、受領書を受取ることにより、利用者本人に加入者証明書が渡ったことを確認します。
5. 利用者は、受領書を認証局宛てに提出する必要があります。本認証局は受領書が提出されない場合には、加入者証明書の受領が行われなかったものとみなし、当該加入者証明書を失効させます。
第 12 条 (PIN の管理)
1. 利用者は、PIN を紛失したり、盗用されたりしないよう一切の管理義務を負うものとします。
2. 利用者は以下の場合、加入者証明書の失効申請手続を行なわなければなりません。また、加入者証明書が再度必要な場合は、加入者証明書の新規利用申込手続を行わなければなりません。
(1) PIN を紛失してしまった場合
(2) PIN の漏洩又は、そのおそれがある場合
(3) PIN が分からなくなった場合
(4) PIN の入力ミスで IC カードが利用できなくなった場合
3. PIN は、15 回連続で間違えて入力するとIC カードを利用することが出来なくなります。
第 13 条 (加入者証明書の有効期間)
1. 証明書の有効期間は、証明書の発行日から 5 年となります。私有鍵の有効期限は 2 年となります。
2. 本認証局は、私有鍵の有効期間が満了する前の本認証局指定期日までに、有効期間が切れる旨の通知を利用者宛に行いますが、当該加入者証明書の自動更新及び自動継続は行ないません。
第 14 条 (電子署名の検証)
利用者は、使用した自己の電子署名が、加入者証明書に記載されている公開鍵に対応する秘密鍵を用いて作成されたものであることが検証された場合には、その電子署名の真正性を否定できないものとします。
第 15 条 (証明書の失効申請)
1. 利用者は、以下に定める事由が発生したときには、直ちに加入者証明書の失効を申請しなければなりません。ただし、利用者は、加入者証明書を失効すべき理由が生じた場合において、自ら失効申請をしない場合または失効申請できない場合は、代理人が失効申請することについて予め同意するものとします。但し、本認証局は、利用者本人が死亡した場合のみ代理人からの失効申請を受け付けます。
(1) 加入者証明書の記載事項が事実と異なる場合 (2) 加入者証明書の記載事項に変更が生じた場合 (3) IC カードを紛失あるいは破損した場合
(4) IC カードの盗難あるいは不正使用などを知った場合
(5) IC カードPIN の紛失等でPIN が分からなくなった場合
(6) IC カードPIN の入力ミスで IC カードが使用できなくなった場合
(7) 加入者私有鍵が危殆化又は、危殆化の恐れがある場合
(8) 加入者証明書の利用を停止する場合
(9) 加入者証明書の国家資格に変更が生じた場合
(10) その他、加入者が加入者証明書の失効の必要性を判断した場合
2. 失効申請については本認証局所定の失効申請書を郵送のみにより受付けます。ただし、緊急かつやむを得ない事情がある場合には、FAX でも受付けます。この場合、事後であっても、失効申請書と必要書類の提出は必ず必要となります。
第 16 条 (認証局による加入者証明書の失効)
本認証局は、以下に定める事由が発生したときには、加入者証明書を失効させる権限を有します。
(1) 加入者が本CPS 及び利用約款に基づく義務に違反した場合
(2) 加入者私有鍵が危殆化若しくはその恐れがあると本認証局が認めた場合
(3) 加入者私有鍵又は加入者証明書が不正利用された場合、若しくはその危険性があると本認証局が認めた場合
(4) 本認証局のCA 私有鍵が危殆化若しくはその恐れがある場合
(5) 加入者証明書を発送した日から 28 日以内に受領書が本認証局に返送されなかった場合
(6) 加入者証明書の記載情報に事実と相違があり、又はその情報が変更されたことを本認証局が確認した場合
(7) 加入者の解散を認証局が確認した場合
(8) 加入者証明書の規格変更がなされた場合
(9) その他、本認証局が必要と判断した場合
本認証局は、加入者証明書を失効させたときには、速やかに利用者にこれを通知します。但し、利用者に通知することが不可能な場合には、この限りではありません。
第 17 条 (失効情報の公開)
1. 本認証局は、失効した加入者証明書に関する情報を証明書失効リスト「Certification Revocation List」(以下、「CRL」という。)としてすみやかにリポジトリに掲載します。
2. 本認証局は、CRL を 24 時間ごとに更新します。
第 18 条 (失効後の秘密鍵の管理)
1. 利用者は、加入者証明書が失効された後も、利用者秘密鍵を適正に管理しなければならないものとします。
2. 第 1 項に定めた管理義務を怠ったことにより利用者が被った損害について、本認証局は、一切の責任を負わないものとします。
第 19 条 (認証局の保有する利用者情報の閲覧及び訂正)
利用者は、本認証局が保有する利用者についての情報の開示を求めることができる権利を有します。但し、本認証局は電子署名法第 11 条の要件に基づき、保管義務のある申請書類等の記録の保管義務があるため、訂正又は削除の要求には応じることができない。
第 20 条 (個人情報の取扱い)
1. CPS及び本規約において個人情報とは、特定の利用者を識別することができる情報をいいます。
2. 本認証局は、加入者証明書の利用申込み時に提出される個人情報及び加入者証明書の失効申請時に提出される個人情報を、加入者証明書に記載するなど認証業務の用に供する以外は使用しない事、さらに本認証業務に必要な範囲を越えて収集を行わない事とします。
3. 利用者は、発行申込時に受付けた申込み書類及び加入者証明書記載事項の開示を本認証局に請求することができます。個人情報の開示を請求する場合は、本認証局所定の様式により、郵送で請求しなければなりません。
4. 本認証局は、情報を開示するにつき、開示に要する費用を請求することができます。
5. 本認証局は、施錠された場所に個人情報を記録した書類を保存することで、許可された者以外がアクセスできないような措置を講じ、個人情報への不正アクセスや漏洩を防止します。
6. 本認証局は、加入者証明書の利用申込み時、及び加入者証明書の失効申請時に提出された発行申請書と必要書類は、該当する加入者証明書の有効期間の満了日から十年間保存しなければならないことが、法令により定められているため、例え審査の結果電子証明書が発行できない場合であっても、利用者に返却することはできません。
第 21 条 (法執行機関への情報開示)
本認証局は、本認証局で取扱う情報に対し、法的根拠に基づいて情報を開示するように請求があった場合には、法の定めに従い、法執行機関へ情報を開示します。
第 22 条 (利用者等の準備事項)
利用者等は、自らの責任と負担において本認証サービスを利用するために必要な機器、ソフトウェア及び回線等の設備一式を準備するものとします。
第 23 条 (知的財産権)
利用者は、本認証サービスに関するマニュアル、CPS などについての著作権その他知的財産権など全ての権利が本認証局に留保されていることを承認するものとします。
第 24 条 (利用者の損害賠償責任)
1. 利用者が CPS 及び本規約で定める範囲以外の用途に加入者証明書を使用した結果生じたトラブルについては、利用者が一切の責任を負うものとします。当該トラブルにより本認証局及び署名検証者(利用者の電子証明書の情報に基づき、利用者の電子署名を検証する者(以下同じ))に損害を与えた場合、利用者が本認証局及び署名検証者に対し、損害賠償を行なうものとします。
2. 利用者が CPS 及び本規約で定める失効申請を怠った結果生じたトラブルについては、利用者が一切の責任を負うものとします。当該トラブルにより本認証局及び署名検証者に損害を与えた場合、利用者が本認証局及び署名検証者に対し、損害賠償を行なうものとします。
第 25 条 (本認証局の損害賠償責任)
1. 本認証局は、本認証局がCPS及び本規約に定める本認証局の責任に違反したことにより、利用者に損害を与えた場合には、その損害の賠償責任を負うものとします。但し、本認証局の責に帰すことができない事由から生じた損害及び逸失利益については、賠償責任を負わないものとします。
2. 本認証局が損害賠償責任を負う場合には、本認証局が現に受領した対価の合計額を超過しない範囲とします。
3. 具体的な賠償の方法については、問題発生ごとに利用者に明示します。
第 26 条 (免責事項)
1. 本認証局は、利用者が第 2 条第 3 項で定める用途以外に加入者証明書を使用することに対して、一切の責任を負わないものとします。
2. 本認証局は、IC カードならびに IC カードに格納されている利用者秘密鍵の盗難、不正使用などによって利用者が被った損害に対して、一切の責任を負わないものとします。
3. 本認証局は、利用者の PIN の盗難、不正使用などによって利用者が被った損害に対して、一切の責任を負わないものとします。
4. 本認証局は、証明書の失効申請に対し、遅滞なく失効をおこなった場合、リポジトリへの
CRL の公開前に発生した利用者の被害に対し、一切責任を負わないものとします。
5. 本認証局は、利用者が、加入者証明書を利用する際に発生したコンピュータシステムなど
のハードウェアもしくはソフトウェアへの障害について、一切の賠償責任を負わないものとします。
6. 本認証局は、以下に定める事由による本認証サービスの全部または一部の停止によって利用者が被った損害については、一切の損害賠償責任を負わないものとします。
(1) 火災、雷、噴火、洪水、地震、嵐、台風、天変地異、自然災害、放射能汚染、有害物質による汚染、又は、その他の自然現象
(2) 暴動、市民暴動、悪意的損害、破壊行為、内乱、戦争(宣戦布告されているか否かを問わない)又は革命
(3) 裁判所、政府又は地方機関による作為又は不作為
(4) ストライキ、工場閉鎖、労働争議
(5) 本 CPS に基づく義務の遂行上必要とする必須の機器、物品、供給物若しくはサービ ス(電力、ネットワークその他の設備を含むがそれに限らない)が利用不能となった場合
7. 電子署名法の認定対象外となる属性情報が原因となって受けた利用者の損害について、本認証局は一切の賠償責任を負わないものとします。
8. 本認証局は、その他本認証局の責に帰すべきでない事由から生じた利用者の損害については、一切の損害賠償責任を負わないものとします。
第 27 条 (通知)
1. 本認証局は、本認証局から利用者への通知方法として、郵便、FAX、電子メールまたはホームページへの掲示など、本認証局が適当と判断した方法により行います。
2. 第 1 項に定める郵便による通知においては、当該郵便の消印を利用者への到達時とみなします。
3. 第 1 項に定めるFAX による通知においては、当該FAX を本認証局が送信し、送信できたことが確認できた時点とみなします。
4. 第 1 項に定める電子メールによる通知においては、当該電子メールを本認証局の運営要員が送信し、送信できたことが確認できた時点とみなします。
5. 第 1 項に定めるホームページへの掲示による通知においては、当該掲示の掲載日を利用者への到達時とみなします。
第 28 条 (譲渡の禁止)
利用者は、本認証サービスの提供を受ける権利を第三者に譲渡することができないものとします。
第 29 条 (認証サービスの変更)
本認証局は本認証サービスの全部または一部を変更することができます。
利用者や署名検証者への変更通知は、本サービスの仕様を変更後、速やかにCPS をリポジトリにて公開することにより、実施されたものとします。
第 30 条 (認証サービスの廃止)
1. 本認証局は、本認証サービスを廃止することができるものとします。
2. 本認証局は本認証サービスを廃止する場合、利用者に対し、廃止日の 60 日前迄に通知します。
3. 本認証局は、廃止日をもって、利用者の加入者証明書を失効させます。
第 31 条 (管轄裁判所)
利用者と本認証局との間に訴訟や法的行為が起こる場合、東京地方裁判所を管轄裁判所とします。
以上