日本薬剤師会認証局 HPKI 署名用及び認証用証明書サービス利用規約(利用者同意書)
日本薬剤師会認証局 HPKI 署名用及び認証用証明書サービス利用規約(利用者同意書)
2022 年 10 月 12 日版
第1条 (総則)
1. 「日本薬剤師会認証局 HPKI 署名用及び認証用証明書サービス利用規約」(以下、「本規約」という。)は、日本薬剤師会(以下、「本会」という。)が提供する「HPKI 署名用及び認証用証明書サービス」(以下、「本認証サービス」という。)の利用に関して定めたものです。
2. 本認証サービスは、「HPKI 署名用証明書」及び「HPKI 認証用(人)証明書」(以下、両者を合わせて「加入者証明書」という。)を発行するサービスです。
3. 「日本薬剤師会認証局運用規程」(CPS: Certification Practice Statement、以下、
「CPS」という。)及び本規約は、本認証サービスの変更に伴い変更される場合があります。
4. 利用申込者は、本認証サービスの利用の申請等に伴い本サービスに提供した書類等やそれに記載された個人情報の内容を、当会並びに本認証サービスの業務の用に供することに同意しなければなりません。
5. 本認証サービスを利用する場合、利用者はCPSおよび本規約に同意する必要があります。
第 2 条 (サービス内容)
1. 本会が運用する日本薬剤師会認証局(以下、「本認証局」という。)は、CPS および本規約に同意した利用者からの利用申込みにより加入者証明書を発行します。
2. 本認証局は、加入者証明書の発行に併せ、券面に薬剤師であることを証する記載を行った証明書格納媒体(IC カード)(以下、「薬剤師資格証」という。)を発行します。
3. 本認証局は、CPS及び本規約に同意した利用者に対して、利用者に対して、加入者証明書として、2つの署名用証明書と、1つの認証用証明書を生成します。
4. 本認証局は、署名用証明書の1つと認証用証明書を薬剤師資格証に格納します。利用者は、残りの署名用証明書を、本認証サービスが選定する運営主体(自他を問わない。以下、
「選定済運営主体」という。)が実施するサービスに引き渡すことを指示することとし、本認証サービスは、必要な手続きを経て、それらを、当該選定済運営主体に引き渡します。
5. 加入者証明書の利用者は、薬剤師国家資格を有する者の署名検証及び認証の用途においてのみ利用できるものとします。
6. 薬剤師資格証の券面の利用者は、券面記載内容が本会により確認された内容であることを示す目的でのみ利用できるものとします。
第 3 条 (利用者の義務)
1. 加入者証明書の利用に際してはCPS及び本規約に同意し、遵守するとともに、CPS及び本規約に記載の用途でのみ利用しなければなりません。
2. 加入者証明書の利用申込みに際しては、利用者本人が正確な申込み内容を本認証局に提出しなければなりません。また薬剤師資格証の有効期限内に申請した内容に変更が生じ
た場合、本会に届け出なければなりません。
3. 利用者は、電子署名が自署や押印に相当する法的効果を認められ得るものであることを承知しなければなりません。利用者は、本認証サービスによって発行された加入者証明書に対応する秘密鍵とそれに対応するPIN 等を、十分に注意して管理し、秘匿し続けなければなりません。
4. 利用者は、薬剤師資格証と加入者証明書の受領時に、薬剤師資格証、および、加入者証明書の記載事項、有効性等を確認し、記載事項に誤りがあった場合には、直ちに本認証局へ連絡をしなければなりません。
5. 利用者は、発行された加入者証明書が危殆化(「加入者証明書の秘密鍵が盗難、漏洩などにより他人によって使用され得る状態になること」以下、同様)又は危殆化の恐れがある場合、本認証局に遅滞なく加入者証明書の失効申請を行わなければなりません。また加入者証明書に記録されている事項に変更が生じた場合、もしくは加入者証明書の利用を中止する場合においても、遅滞なく加入者証明書の失効申請を行わなければなりません。
6. 本認証局は、利用者が使用する電子署名アルゴリズムとして、法令で定めるアルゴリズムのうち、公開鍵暗号方式については鍵長 2,048 ビットの RSA 方式を、ハッシュ関数については SHA-256 方式を指定します。利用者は本認証局が指定する電子署名アルゴリズムを使用しなければなりません。
7. 利用者は、署名検証者が加入者証明書を利用することに関し本認証局は責任を負わないことを、承知しなければなりません。
8. 利用者はリポジトリを随時閲覧し、本認証サービスに関する情報を適宜取得しなくてはなりません。
第 4 条 (加入者証明書の対面(事前の書類送付を含む)による利用申込み手続)
1. 本認証局では、利用申込者が対面で提出する目的で作成した発行申請書を、本認証局に事前に郵送する方法での利用申込み手続きとなります。ただし、代理人による手続きは認めません。
2. 本認証局は発行申請書を受領した時点で、申請者に申請の意思があると推定し、その後、電子証明書を発行し、本人に交付するまでの間に、対面で申請意志を確認します。
3. 利用申込者は、発行申請書に必要事項を記入し、利用者本人が署名します。
4. 利用申込者は、実在性の立証のため、住民票(広域交付住民票を含む、以下、合わせて住民票とする)の写しに添えて、発行申請書に当該個人の基本 4 情報(氏名、性別、生年月日、現住所)を記入し、本認証局に持参しなくてはなりません。なお、住民票の写しの有効期間は発行日より 6 ヶ月以内とします。ただし、発行する地方公共団体が有効期限を設けている場合は、それを優先します。
5. 利用申込者は、本人性の立証のため、CPS に挙げる運転免許証等の書類(有効期限内のもの)の何れか 1 点の複写を本認証局に送付しなくてはなりません。
6. 利用申込者は、国家資格所有の事実の立証のため、薬剤師免許証の複写を本認証局に提
出しなくてはなりません。本認証局では、薬剤師免許証の複写を元に当該薬剤師免許証の記載内容、形式、有効期限などを確認するとともに、薬剤師免許証の複写と発行申請書の記載内容が一致することを確認します。
7. 利用申込者は、本認証局が実施する「利用申込者の国家資格確認のために薬剤師免許証記載の項目を厚生労働省に照会すること」に同意しなければなりません。また、本照会で確認が困難な場合に限り、本認証局が厚生労働省に対し、申請者が提出した発行申請書および発行申請書類の内の必要なものの複写を提出することにも同意しなければなりません。
8. 利用申込者は、CPS及び本規約の内容を十分に理解し、CPS及び本規約に同意しなければなりません。また、利用者は、発行申請書記載事項の「氏名(ローマ字)」、「生年月日」、
「薬剤師名簿登録番号」が加入者証明書と薬剤師資格証の券面に記載されることについて承諾しなければなりません。
9. 本認証サービスで使用する文字は JIS 漢字「JIS2004」に対応した日本語フォントとします。これに規定されていない文字は、カナで入力することについて承諾しなければなりません。 さらに、住民票の写し、に記載されている文字が旧字体等の理由から、加入者証明書や薬剤師資格証の券面に記載される漢字を本認証局にて置き換える場合、「誤字俗字・正字一覧表(平成 16 年 10 月 14 日付け法務省民一第 2842 号民事局長通達)」等にしたがって置き換えられることを承諾しなければなりません。
10. 利用者が外国籍の薬剤師である場合、加入者証明書と薬剤師資格証の券面に記載される薬剤師名簿登録番号は、当該薬剤師名簿登録番号の頭に外国籍であることを示す「F」を付加することを承諾しなければなりません。
11. なお、利用申込者は、薬剤師資格証の発行に際し、本同意書に定める事項のほか、本認証局が規定する薬剤師資格証の発行に関わる事項を遵守しなければなりません。
第 5 条 (加入者証明書の利用申込み審査)
1. 本認証局は、利用申込者から受理した書類を所定の手続に従い審査し、加入者証明書の発行に差し支えないと判断した場合、利用申込者に対し、次条に示す加入者証明書の発行手数料を請求します。本認証局は、利用申込者からの支払いを確認した後、利用申込者を利用者として位置付け、加入者証明書および薬剤師資格証の発行手続を開始します。
2. 受理した書類に不備があった場合には、本認証局は、郵送等の手段により利用申込者に問題点を通知します。利用申込者は、本認証局の要求に従い問題点を解決し、不備のあった書類を通知後 20 日以内に訂正あるいは再提出しなければなりません。さらに、本認証局の審査の結果、加入者証明書および薬剤師資格証の発行ができないと判断した場合、不受理理由とその旨を所定の方法により通知します。
第 6 条 (証明書の発行手数料と支払方法)
1. 利用申込者は、薬剤師資格証の発行を含む加入者証明書の発行手数料として、別途定め
る金額を所定の方法で指定する期日までに本認証局、または本認証局が定める者に支払うものとします。
2. 利用申込者から、本認証局、または本認証局が定める者に支払いが無い場合、本認証局は、加入者証明書ならびに薬剤師資格証の発行手続きを行いません。
3. 発行済の加入者証明書の継続利用等に関し、その利用に必要な手数料が、利用者から本認証局へ、本認証局の指定する期日までに支払われない場合、本認証局は利用者への事前通知なしに、発行済の証明書を失効させることができるものとします。
4. 本認証局は、利用申込みを受付けた以降において、受理した発行手数料は返金しないものとします。
第 7 条 (証明書の発行)
1. 本認証局は、加入者証明書を生成します。
2. 加入者証明書のうち、署名用証明書の1つと認証用証明書は薬剤師資格証に格納し、利用者に提供します。また、残りの署名用証明書を選定済運営主体に引き渡します。なお、選定済運営主体に引き渡す署名用証明書は、上記の薬剤師資格証に格納したものとは別のものになります。
3. 認証局で生成した利用者秘密鍵は、薬剤師資格証への格納や、選定済運営主体への引渡の後、認証設備等から完全に削除されます。
4. 選定済運営主体に引き渡す署名用証明書は、本認証局が選定済運営主体と交わした契約書等により、選定済運営主体のエンドエンティティに適切に格納されることを確認します。
5. 本認証局は、薬剤師資格証の作成と選定済運営主体への加入者証明書の引き渡しを、原則、同じタイミングで実施します。
第 8 条 (発行された証明書の受領確認)
1. 本認証局は、原則として、薬剤師資格証を申請者本人に対面で交付します。
2. 選定済運営主体に引き渡す署名用証明書は、当該証明書を利用可能とするための何らかの手段(以下、「利用方法案内」という。)を利用者に示すことにより、利用者に交付したものとします。
3. 利用者が薬剤師資格証や利用方法案内を受領した場合には、直ちに指定された手順に従い加入者証明書や薬剤師資格証の券面の記載内容を確認しなければなりません。
4. 利用者は加入者証明書や薬剤師資格証の券面の記載内容を確認後、疑義がない場合には、「受領書」に署名して、本認証局に提出しなければなりません。本認証局は、受領書を受取ることにより、利用者本人に加入者証明書や薬剤師資格証が渡ったことを確認します。
5. 利用者は、加入者証明書や薬剤師資格証の券面の内容に疑義がある場合は、受領書に署名せず、20 日以内に本認証局に対して連絡しなければなりません。
6. 利用者は、加入者証明書や薬剤師資格証の受領時に受領書を本認証局宛てに提出する必要があります。本認証局は受領書の提出が受けられなかった場合には、加入者証明書
や薬剤師資格証の受領が行われなかったものとみなし、当該加入者証明書を失効させることがあります。
7. 前項に関わらず、既に薬剤師資格証または利用方法案内のどちらか一方の受領書を本認証局に提出済みの場合、本人限定受取郵便(特例型)により、薬剤師資格証または利用方法案内を交付する場合があります。この場合、当該交付に関わる別途の受領書の本認証局への提出は、本認証局の判断により、省略する場合があります。
8. 「本人限定受取郵便(特例型)」が到着した旨の連絡を郵便局から受けた利用者は、郵便局に連絡を行い受取方法を選択し、自身を証明する証明書を提示して「本人限定受取郵便(特例型)」を受領します。
第 9 条 (PIN の管理)
1. 利用者は、PIN を紛失したり、盗用されたりしないよう一切の管理義務を負うものとします。
2. 利用者は以下の場合、加入者証明書の失効申請手続を行なわなければなりません。また、加入者証明書が再度必要な場合は、加入者証明書の新規利用申込手続を行わなければなりません。
(1) PIN を紛失してしまった場合
(2) PIN の漏洩又は、そのおそれがある場合
(3) PIN が分からなくなった場合
(4) PIN の入力ミスで証明書格納媒体(IC カード)が利用できなくなった場合
3. PIN は、15 回連続で間違えて入力すると証明書格納媒体(IC カード)を利用することが出来なくなります。
第 10 条 (加入者証明書の有効期間)
1. 加入者証明書の有効期間は、加入者証明書の発行日から 5 回目(加入者が発行を受けている加入者証明書の有効期間が満了する日の前、かつ、CPS に定める更新の期間内に加入者が新たな加入者証明書の発行を申請し、新たな加入者証明書の発行を受けるときにあっては6回目)の誕生日までとなります。
2. 本認証局は、加入者証明書の有効期間が満了する前の本認証局指定期日までに、有効期間が切れる旨の通知を利用者宛に行いますが、当該加入者証明書の自動更新及び自動継続は行ないません。
第 11 条 (電子署名の検証)
利用者は、使用した自己の電子署名が、加入者証明書に記載されている公開鍵に対応する秘密鍵を用いて作成されたものであることが検証された場合には、その電子署名の真正性を否定できないものとします。
第 12 条 (証明書の失効申請)
1. 利用者は、以下に定める事由が発生したときには、直ちに加入者証明書の失効を申請しなければなりません。ただし、利用者は、加入者証明書を失効すべき理由が生じた場合において、自ら失効申請をしない場合または失効申請できない場合は、代理人が失効申請することについて予め同意するものとします。但し、本認証局は、利用者本人が死亡した場合、及び、本認証局が特に認めた場合のみ代理人からの失効申請を受け付けます。
(1) 加入者証明書の記載事項が事実と異なる場合
(2) 加入者証明書の記載事項に変更が生じた場合
(3) 証明書格納媒体(IC カード)を紛失あるいは破損した場合
(4) 証明書格納媒体(IC カード)の盗難あるいは不正使用などを知った場合
(5) PIN の紛失等で PIN が分からなくなった場合
(6) PIN の入力ミスで証明書格納媒体(IC カード)が使用できなくなった場合
(7) 加入者秘密鍵が危殆化又は、危殆化の恐れがある場合
(8) 加入者証明書の利用を停止する場合
(9) 加入者証明書の国家資格に変更が生じた場合
(10) その他、加入者が加入者証明書の失効の必要性を判断した場合
2. 失効申請については本認証局所定の失効申請書を郵送のみにより受付けます。ただし、緊急かつやむを得ない事情がある場合には、FAX でも受付けます。この場合、事後であっても、失効申請書と必要書類の提出は必ず必要となります。
第 13 条 (認証局による加入者証明書の失効)
1. 本認証局は、以下に定める事由が発生したときには、加入者証明書を失効させる権限を有します。
(1) 加入者が本CPS 及び利用約款に基づく義務に違反した場合
(2) 加入者秘密鍵が危殆化若しくはその恐れがあると本認証局が認めた場合
(3) 加入者秘密鍵又は加入者証明書が不正利用された場合、若しくはその危険性があると本認証局が認めた場合
(4) 本認証局の CA 秘密鍵が危殆化若しくはその恐れがある場合
(5) 加入者証明書を発送した日から 28 日以内に受領書が本認証局に返送されなかった場合
(6) 加入者証明書の記載情報に事実と相違があり、又はその情報が変更されたことを本認証局が確認した場合
(7) 加入者の解散を認証局が確認した場合
(8) 加入者証明書の規格変更がなされた場合
(9) その他、本認証局が必要と判断した場合
2. 本認証局は、加入者証明書を失効させたときには、速やかに利用者にこれを通知します。但し、利用者に通知することが不可能な場合には、この限りではありません。
第 14 条 (失効情報の公開)
1. 本認証局は、失効した加入者証明書に関する情報を証明書失効リスト「Certification Revocation List」(以下、「CRL」という。)としてすみやかにリポジトリに掲載します。
2. 本認証局は、CRL を 24 時間ごとに更新します。
第 15 条 (失効後の秘密鍵の管理)
1. 利用者は、加入者証明書が失効された後も、利用者秘密鍵を適正に管理しなければならないものとします。
2. 第 1 項に定めた管理義務を怠ったことにより利用者が被った損害について、本認証局は、一切の責任を負わないものとします。
第 16 条 (認証局の保有する利用者情報の閲覧及び訂正)
利用者は、本認証局が保有する利用者についての情報の開示を求めることができる権利を有します。但し、本認証局は電子署名法第 11 条の要件に基づき、保管義務のある申請書類等の記録の保管義務があるため、訂正又は削除の要求には応じることができません。
第 17 条 (個人情報の取扱い)
1. CPS及び本規約において個人情報とは、特定の利用者を識別することができる情報をいいます。
2. 本認証局は、加入者証明書の利用申込み時に提出される個人情報及び加入者証明書の失効申請時に提出される個人情報を、加入者証明書に記載するなど認証業務の用に供する以外は使用しない事、さらに本認証業務に必要な範囲を越えて収集を行わない事とします。
3. 利用者は、発行申込時に受付けた申込み書類及び加入者証明書記載事項の開示を本認証局に請求することができます。個人情報の開示を請求する場合は、本認証局所定の様式により、郵送で請求しなければなりません。
4. 本認証局は、情報を開示するにつき、開示に要する費用を請求することができます。
5. 本認証局は、施錠された場所に個人情報を記録した書類を保存することで、許可された者以外がアクセスできないような措置を講じ、個人情報への不正アクセスや漏洩を防止します。
6. 本認証局は、加入者証明書の利用申込み時、及び加入者証明書の失効申請時に提出された発行申請書と必要書類は、該当する加入者証明書の有効期間の満了日から十年間保存しなければならないことが、法令により定められているため、例え審査の結果電子証明書が発行できない場合であっても、利用者に返却することはできません。
第 18 条 (法執行機関への情報開示)
本認証局は、本認証局で取扱う情報に対し、法的根拠に基づいて情報を開示するように請求があった場合には、法の定めに従い、法執行機関へ情報を開示します。
第 19 条 (利用者等の準備事項)
利用者等は、自らの責任と負担において本認証サービスを利用するために必要な機器、ソフトウェア及び回線等の設備一式を準備するものとします。
第 20 条 (知的財産権)
利用者は、本認証サービスに関するマニュアル、CPS などについての著作権その他知的財産権など全ての権利が本認証局に留保されていることを承認するものとします。
第 21 条 (利用者の損害賠償責任)
1. 利用者が CPS 及び本規約で定める範囲以外の用途に加入者証明書を使用した結果生じたトラブルについては、利用者が一切の責任を負うものとします。当該トラブルにより本認証局及び署名検証者(利用者の電子証明書の情報に基づき、利用者の電子署名を検証する者(以下同じ))に損害を与えた場合、利用者が本認証局及び署名検証者に対し、損害賠償を行なうものとします。
2. 利用者が CPS 及び本規約で定める失効申請を怠った結果生じたトラブルについては、利用者が一切の責任を負うものとします。当該トラブルにより本認証局及び署名検証者に損害を与えた場合、利用者が本認証局及び署名検証者に対し、損害賠償を行なうものとします。
第 22 条 (本認証局の損害賠償責任)
1. 本認証局は、本認証局がCPS及び本規約に定める本認証局の責任に違反したことにより、利用者に損害を与えた場合には、その損害の賠償責任を負うものとします。但し、本認証局の責に帰すことができない事由から生じた損害及び逸失利益については、賠償責任を負わないものとします。
2. 本認証局が損害賠償責任を負う場合には、本認証局が現に受領した対価の合計額を超過しない範囲とします。
3. 具体的な賠償の方法については、問題発生ごとに利用者に明示します。
第 23 条 (免責事項)
1. 本認証局は、利用者が第 2 条第 3 項で定める用途以外に加入者証明書を使用することに対して、一切の責任を負わないものとします。
2. 本認証局は、証明書格納媒体(IC カード)ならびに証明書格納媒体(IC カード)に格納さ
れている利用者秘密鍵の盗難、不正使用などによって利用者が被った損害に対して、一切の責任を負わないものとします。
3. 本認証局は、利用者の PIN の盗難、不正使用などによって利用者が被った損害に対して、一切の責任を負わないものとします。
4. 本認証局は、証明書の失効申請に対し、遅滞なく失効をおこなった場合、リポジトリへの
CRL の公開前に発生した利用者の被害に対し、一切責任を負わないものとします。
5. 本認証局は、利用者が、加入者証明書を利用する際に発生したコンピュータシステムなどのハードウェアもしくはソフトウェアへの障害について、一切の賠償責任を負わないものとします。
6. 本認証局は、以下に定める事由による本認証サービスの全部または一部の停止によって利用者が被った損害については、一切の損害賠償責任を負わないものとします。
(1) 火災、雷、噴火、洪水、地震、嵐、台風、天変地異、自然災害、放射能汚染、有害物による汚染、又は、その他の自然現象
(2) 暴動、市民暴動、悪意的損害、破壊行為、内乱、戦争(宣戦布告されているか否かをわない)又は革命
(3) 裁判所、政府又は地方機関による作為又は不作為
(4) ストライキ、工場閉鎖、労働争議
(5) 本 CPS に基づく義務の遂行上必要とする必須の機器、物品、供給物若しくはサービス
(電力、ネットワークその他の設備を含むがそれに限らない)が利用不能となった場合
7. 電子署名法の認定対象外となる属性情報が原因となって受けた利用者の損害について、本認証局は一切の賠償責任を負わないものとします。
8. 本認証局は、その他本認証局の責に帰すべきでない事由から生じた利用者の損害については、一切の損害賠償責任を負わないものとします。
第 24 条 (通知)
1. 本認証局は、本認証局から利用者への通知方法として、郵便、FAX、電子メールまたはホームページへの掲示など、本認証局が適当と判断した方法により行います。
2. 第 1 項に定める郵便による通知においては、当該郵便の消印を利用者への到達時とみなします。
3. 第 1 項に定めるFAX による通知においては、当該 FAX を本認証局が送信し、送信できたことが確認できた時点とみなします。
4. 第 1 項に定める電子メールによる通知においては、当該電子メールを本認証局の運営要員が送信し、送信できたことが確認できた時点とみなします。
5. 第 1 項に定めるホームページへの掲示による通知においては、当該掲示の掲載日を利用者への到達時とみなします。
第 25 条 (譲渡の禁止)
利用者は、本認証サービスの提供を受ける権利を第三者に譲渡することができないものとします。
第 26 条 (認証サービスの変更)
本認証局は本認証サービスの全部または一部を変更することができます。
利用者や署名検証者への変更通知は、本サービスの仕様を変更後、速やかにCPS をリポジトリにて公開することにより、実施されたものとします。
第 27 条 (認証サービスの廃止)
1. 本認証局は、本認証サービスを廃止することができるものとします。
2. 本認証局は本認証サービスを廃止する場合、利用者に対し、廃止日の 60 日前迄に通知します。
3. 本認証局は、廃止日をもって、利用者の加入者証明書を失効させます。
第 28 条 (管轄裁判所)
利用者と本認証局との間に訴訟や法的行為が起こる場合、東京地方裁判所を管轄裁判所とします。
以上