韓国の「1999年電子署名法」

（仮訳）

翻訳：近藤佐保子

監修：夏井高人

これは，大韓民国の電子署名法（法律第5792号：1999年2月5日制定）の仮訳です。誤訳もあるかもしれません。ご注意ください。

なお，この法律のオリジナル・テキストは，

http://www.moleg.go.kr/

で入手することができます（ハングルによるキーワード検索）。

第１章　総　則

第１条（目的）

　本法は，電子文書の安全性と信頼性を確保し，その利用を活性化するために，電子署名に関する基本的な事項を定めることによって，国家社会の情報化を促進して，国民の生活と便益を増進することを目的とする。

第２条（定義）

　本法において使用される用語の定義は，以下の通りである。

１．「電子文書」とは，コンピュータなど情報処理能力をもった装置によって電子的な形態で作成，送受信または保存された情報をいう。

２．「電子署名」とは，電子文書を作成した者の身元と電子文書の変更の可否を確認できるよう，非 対称暗号化方式を利用して電子署名生成鍵として生成した情報であり，当該電子文書に固有なものをいう。

[訳注：夏井]　韓国の電子署名法では，本号の規定により，電子署名の方式が非対称鍵暗号方式を応用したものに限定されることに注意しなければならない。この点に関しては，法改正が必要であるとの議論がある。

３．「電子署名生成鍵」とは，電子署名を生成するために利用される電子的情報をいう。

４．「電子署名検証鍵」とは，電子署名を検証するために利用される電子的情報をいう。

５．「電子署名鍵」とは，電子署名生成を生成鍵とこれに合致する電子署名検証鍵をいう。

６．「認証」とは，電子署名検証鍵が自然人または法人の所有する電子署名生成鍵に合致するという事実を確認・証明する行為をいう。

７．「認証書」とは，電子署名検証鍵が自然人または法人の所有する電子署名生成鍵に合致するという事実を確認・証明する電子的情報をいう。

８．「認証業務」とは，認証書の発給ならびに認証関係記録の管理など，認証役務を提供する業務をいう。

９．「公認認証機関」とは，第４条の規定によって指定を受け，認証役務を提供する者をいう。

１０．「認証管理システム」とは，認証書の発給及び認証関係記録の管理など，認証役務を提供するためのシステムをいう。

１１．「加入者」とは，公認認証機関から自己の電子署名検証鍵の認証を受けた者をいう。

１２．「個人情報」とは，生存している個人に関する情報であって，当該情報に含まれている姓名・住民登録番号などの事項によって当該個人を識別し得る情報（当該情報だけでは特定個人を識別し得なくても，他の情報と容易に結合して識別しうる場合も含む。）をいう。

１３．「非対称暗号化方式」とは，情報を暗号化するために使用される鍵と暗号化された情報を復元するために使用される鍵とが互いに異なる暗号化方式をいう。

第３条（電子署名の効力）

第１項

　公認認証機関が第１５条の規定によって発給した認証書に含まれる電子署名検証鍵に合致する電子署名生成鍵で生成された電子署名は，法令が定めた署名または記名捺印とみなす。

第２項

　第１項の規定による電子署名がある場合には，当該電子署名は当該電子文書の名義人の署名または記名捺印であり，当該電子文書が電子署名された後，その内容が変更されていないものと推定される。

第２章　公認認証機関

第４条（公認認証機関の指定）

第１項

　情報通信部長官は，認証業務を安全かつ信頼性をもって遂行し得る能力があると認められる者を公認認証機関として指定することができる。

第２項

　公認認証機関として指定を受けられる者は，国家機関・地方自治体または法人に限る。

第３項

　公認認証機関として指定を受けようとする者は，大統領令が定める技術能力・資金能力・施設及び装備その他の必要な事項を備えなければならない。

第４項

　公認認証機関の指定手続きその他必要な事項は，大統領令で定める。

第５条（欠格事由）

　以下の各号の一に該当する者は，公認認証機関としての指定を受けることができない。

１．役員の中に以下の各目の一に該当する者がいる法人

ア．禁治産者・限定治産者または破産者で復権していない者

イ．禁錮以上の実刑の宣告を受け，その執行が終了（執行が終了したものとみなす場合を含む。）した日またはその執行が免除された日から２年が経過していない者

ウ．禁錮以上の刑の執行猶予の宣告を受け，その執行猶予期間中にある者

エ．裁判所の判決または他の法律によって資格が喪失もしくは停止した者

オ．第１２条の規定によって，指定が取消された法人の取消し当時の役員であった者（取消された日から２年が経過していない者に限る。）

２．第１２条の規定によって，指定が取消された後，２年が経過していない法人

第６条（認証業務準則）

第１項

　公認認証機関は，認証業務を開始する前に，以下の各号の事項が含まれた認証業務準則を作成し，情報通信部長官に申告しなければならない。申告した事項を変更する場合も同様である。

１．認証業務の終了

２．認証業務の遂行方法及び手続き

３．認証役務の利用条件及び利用料金

４．その他，認証業務の遂行に関して必要な事項

第２項

　情報通信部長官は，第１項の規定によって申告された認証業務準則の内容が，認証業務の安全性と信頼性の確保に支障をきたすか，加入者の利益を阻害する慮れがあると判断した場合には，相当な期間を定めて，当該公認認証機関に認証業務準則の変更を命ずることができる。

第７条（認証役務）

第１項

　公認認証機関は，正当な事由なく認証役務の提供を拒否してはならない。

第２項

　公認認証機関は，加入者または認証役務の利用者を不当に差別してはならない。

第８条（公認認証機関の業務遂行）

第１項

　公認認証機関は，認証業務を開始する前に，情報化促進基本法第１４条の２の規定に基づく韓国情報保護センター（以下「保護センター」という。）から，電子署名検証鍵の認証を受けなければならない。
第２項

　公認認証機関は第１項の規定によって認証を受けた電子署名検証鍵に合致する電子署名生成鍵を利用して認証業務を遂行しなければならない。

第９条（認証業務の譲受けなど）

第１項

　公認認証機関は，他の公認認証機関の認証業務を譲受け，または，他の公認認証機関である法人を合併しようとする場合には，情報通信部令が定めるところに従い，情報通信部長官に申告しなければならない。

第２項

　第１項の規定によって認証業務を譲受けた公認認証機関または合併した場合の合併後存続する法人もしくは合併により設立した法人は，従前の公認認証機関の地位を承継する。

第１０条（認証業務の休止・廃止など）

第１項

　公認認証機関が認証業務の全部または一部を休止しようとする時には，休止期間を定めて，休止しようとする日の30日前までにこれを加入者に通知し，情報通信部長官に申告しなければならない。この場合において，休止期間は６ヶ月を超えることができない。

第２項

　公認認証機関が認証業務を廃止しようとする時には，廃止しようとする日の60日前までにこれを加入者に通知し，情報通信部長官に申告しなければならない。

第３項

　第２項の規定によって申告した公認認証機関は，加入者の認証書及び認証書の効力の停止または廃止に関する記録（以下「加入者認証書等」という。）を，他の公認認証機関に引き継がなければならない。但し，やむを得ない事情により加入者認証書等を引き継ぐことができない場合には，遅滞なく，その事実を情報通信部長官に申告しなければならない。

第４項

　情報通信部長官は，第３項但書の規定による申告を受けた時には，保護センターに対して当該公認認証機関の加入者認証書等を引き受けるよう命ずることができる。

第５項

　第１項から第４項までの規定による認証業務の休止または廃止の申告ならびに加入者認証書の引き継ぎ・引き受けなどに関して必要な事項は，情報通信部令で定める。

第１１条（是正命令）

　情報通信部長官は公認認証機関が以下の各号の一に該当する場合には，是正措置を命ずることができる。

１．公認認証機関の業務遂行方法が不適切であり，電子署名の安全性と信頼性の確保に支障をきたす慮れがある場合

２．公認認証機関として指定を受けた後，第４条第３項の規定により公認認証機関が整備しなければならない事項を整備しない場合

３．役員が第５条第１号の各目に該当するようになった場合

４．第６条の規定による申告または変更の申告をせず，または，申告した認証業務準則を遵守しない場合

５．第７条の規定に違反して，認証業務の提供を拒否し，または，加入者もしくは認証役務の利用者を不当に差別した場合

６．第９条第１項の規定に違反して，認証業務の譲受けや公認認証機関の合併の申告をしなかった場合

７．第１０条の規定に違反して，認証業務の休止または廃止の通知や申告をせず，または，認証業務の廃止時に加入者認証書等の引き継ぎをしなかった場合

８．第１２条第２項の規定に違反して，指定が取消された公認認証機関が加入者認証書等の引き継ぎをせず，または，申告をしなかった場合

９．第１４条第１項の規定に基づく資料を提出しなかった場合

１０．第１７条の規定に違反して，認証書の効力を停止または回復せず，または，その事実を確認できる措置をとらなかった場合

１１．第１８条の規定に違反して，認証書を廃止せず，または，その事実を確認できる措置をとらなかった場合

１２．第２４条第３項の規定に違反して，加入者の個人情報の閲覧または誤謬の訂正に必要な措置を取らなかった場合

第１２条（認証業務の停止ならびに指定の取消など）

第１項

　情報通信部長官は，公認認証機関が以下の各号の一に該当する場合には，６ヶ月以内の期間を定めて，認証業務の全部または一部の停止を命じ，または，これを取消すことができる。但し。第１号第２号の場合には指定を取消さなければならない。

１．詐欺その他不正な方法によって第４条の規定による指定を受けた場合

２．認証業務の停止命令を受けた者が，その命令に違反して認証業務を停止しなかった場合

３．第４条の規定による指定を受けた日から６ヶ月以内に認証業務を開始せず，または，６ヶ月以上継続して認証業務を休止した場合

４．第６条第２項の規定による認証業務準則の変更命令に違反した場合

５．第１１条の規定による是正命令を正当な事由なく履行しなかった場合

第２項

　第１項の規定によって指定が取消された公認認証機関は，加入者認証書等を他の公認認証機関に引き継がなければならない。但し，やむを得ない事由により加入者認証書等を引き継ぐことができない時には，その事実を情報通信部長官に遅滞無く申告しなければならない。

第３項

　第１０条第４項の規定は，指定が取消された公認認証機関に関してこれを準用する。

第４項

　第１項の規定による処分の基準及び手続，第２項ならびに第３項の規定による引き継ぎ・引き受けなどに関して必要な事項は，情報通信部令で定める。

第１３条（課徴金の賦課）

第１項

　情報通信部長官は，第１２条第１項の各号の一に該当する場合であって，その業務停止が加入者等に深刻な不便を与えたり，その他公益を害する慮れがある時には，業務停止処分に代えて2000万ウォン以下の課徴金を賦課することができる。

第２項

　第１項の規定による課徴金を賦課する違反行為の種別とその程度に応じた課徴金の金額その他必要な事項は，情報通信部令で定める。

第３項

　情報通信部長官は，第１項の規定による課徴金を納付しなければならない者が納付期限までにこれを納付しなかった時には，国税滞納処分の例によりこれを徴収する。

第１４条（検査）

第１項

　情報通信部長官は，認証業務の安全性及び信頼性の確保ならびに加入者の保護等のために必要な場合には，公認認証機関に対して資料を提出させ，または，関係する吏員を，公認認証機関の事務室・事業場その他必要な場所に立ち入らせ，もしくは，認証管理システム・帳簿・書類その他の物を検査させることができる。

第２項

　第１項の規定にり立ち入り・検査をする公務員は，その権限を示す証票を関係者に提示しなければならない。

第３章 認証書

第１５条（認証書の発給等）

第１項

　公認認証機関は認，証書の発給を受けようとする者に認証書を発給する。この場合，公認認証機関は，認証書の利用の範囲及び用途等を考慮して，その身元を確認しなければならない。

第２項

　公認認証機関が発給する認証書には以下の各号の事項が含まれていなければならない。

１．加入者の名前

２．加入者の電子署名検証鍵

３．加入者の公認認証機関が利用する電子署名方式

４．認証書の一連番号

５．認証書の有效期間

６．公認認証機関の名称

７．認証書の利用範囲，または，用途を制限する場合にはそれに関する事項

８．加入者が第三者のために代理権等を持つ場合にはそれに関する事項

第３項

　公認認証機関が認証書を発給する時には，第８条第１項の規定に基づき，認証を受ける電子署名検証鍵に合致する電子署名生成鍵を利用して，当該認証書に電子署名をしなければならない。

第４項

　公認認証機関は，認証書の発給を受けようとする者の申請がある場合には，認証書の利用範囲または用途を制限する認証書を発給することができる。

第５項

　公認認証機関は認証書の利用範囲並びに用途，技術の安全性及び信頼性等を考慮して，認証書の有效期間を適切に定めなければならない。

第１６条（認証書の効力）

第１項

　公認認証機関が発給した認証書は，以下の各号のひとつに該当する事由が発生した場合には，その事由が発生した時にその効力が消滅する。

１．認証書の有效期間が経過した場合

２．第１２条第１項の規定によって公認認証機関の指定が取消された場合

３．第１７条の規定によって認証書の効力が停止した場合

４．第１８条の規定によって認証書が廃止された場合

５．第２１条第４項の規定によって保護センターが公認認証機関に発給した認証書を廃止した場合

第２項

　情報通信部長官は，認証業務の安全性と信頼性確保のために必要な場合は，第１０条の規定によって認証業務を休止または廃止された公認認証機関，または，第１２条の規定によって認証業務が停止した公認認証機関の認証書の効力を停止することができる。

第３項

　情報通信部長官は，第２項の規定によって認証書の効力を停止した時には，認証管理システムによって誰でもその事実を常に確認できるよう，保護センターに対して，遅滞なく必要な措置を取らせなければならない。第１項第２号の規定によって認証書の効力が消滅した場合も同様である。

第１７条（認証書の効力停止等）

第１項

　公認認証機関は，加入者またはその代理人の申請がある場合には，認証書の効力を停止し，または，停止した認証書の効力を回復しなければならない。この場合，認証書の効力回復の申請は，認証書の効力が停止された日から６ヶ月以内にしなければならない。

第２項

　公認認証機関が第１項の規定によって認証書の効力を停止または回復した場合には，認証管理システムによって誰でもその事実を常に確認し得るよう，遅滞なく必要な措置を取らなければならない。

第１８条（認証書の廃止）

第１項

　公認認証機関は，認証書に関して以下の各号の一に該当する事由が発生した場合には，認証書を廃止しなければならない。

１．加入者またはその代理人が認証書の廃止を申請した場合

２．加入者が詐欺その他，不正な方法で認証書の発給を受けた事実が判明した場合

３．加入者の死亡・失踪宣告または解散の事実が判明した場合

４．加入者の電子署名生成鍵が紛失・毀損または盜難・流用された事実が判明した場合

第２項

　公認認証機関は第１項の規定によって認証書を廃止した場合には，認証管理システムによって誰でもその事実を常に確認し得るよう，遅滞なく必要な措置を取らなければならない。

第４章　認証業務の安全性及び信頼性の確保

第１９条（認証管理システムの運営）

　公認認証機関は，自己の発給した認証書が有效であるか否かを，誰でも情報通信網を通じて常に確認できるように，認証管理システムを安全に運営しなければならない。

第２０条（電子文書の時点の確認）

　公認認証機関は，加入者または認証書の利用者の申請があった場合には，電子文書が当該公認認証機関に提示された時点を，電子署名で確認することができる。

第２１条（電子署名生成鍵の管理）

第１項

　加入者は，自己の電子署名生成鍵を安全に保管・管理しなければならず，紛失または毀損した時には，公認認証機関に通知しなければならない。

第２項

　公認認証機関は，加入者の申請があった場合以外に加入者の電子署名生成鍵を保管してはならず，加入者の申請によって加入者の電子署名生成鍵を保管する場合においても，当該加入者の承諾なくこれを利用したり流用してはならない。

第３項

　公認認証機関は，自己の利用する電子署名生成鍵を安全に保管・管理しなければならず，当該電子署名生成鍵が紛失・毀損または盜難・流用された時には，保護センターに遅滞なく通知して，認証業務の安全性と信頼性を確保し得る対策を講じなければならない。

第４項

　保護センターは，第３項の規定による通知を受けた場合には，当該公認認証機関に発給した認証書を廃止し，認証管理システムによって誰でもその事実を常に確認し得るよう，遅滞なく必要な措置をとらなければならない。この場合，廃止された認証書は，廃止された時からその効力が消滅する。

第５項

　保護センターは，第３項の規定によって公認認証機関が認証業務の安全性と信頼性を確保し得る対策を講じた時には，当該公認認証機関の申請によって新しい認証書を発給しなければならない。

第２２条（認証業務に関する記録の管理）

第１項

　公認認証機関は，加入者の認証書と認証業務に関する記録を安全に保管・管理しなければならない。

第２項

　公認認証機関は，加入者認証書等を，当該認証書の効力が消滅した日から１０年間，保管しなければならない。

第２３条（電子署名生成鍵の保護など）

第１項

　何人といえども他人の電子署名生成鍵を盜用または漏示してはならない。

第２項

　何人といえども他人の名義で認証書の発給を受け，または，その発給を受けることができるようにしてはならない。

第２４条（個人情報の保護）

第１項

　公認認証機関は，認証業務の遂行のために個人情報の収集が必要な場合には，最低限の個人情報のみにしなければならなず，かつ，本人の同意なく個人情報を収集してはならない。

第２項

　公認認証機関は，収集した個人情報を認証業務以外の目的で利用し，または，流用してはならない。但し，他の法律に特別な規定がある場合または本人の同意がある場合には，この限りでない。

第３項

　公認認証機関は，加入者が自己の個人情報に対して閲覧を申請し，または，当該個人情報の誤謬に対して訂正を要求した時には，遅滞なく必要な措置をとらなければならない。

第４項

　認証業務に従事する者及び従事していた者は，職務上知り得た他人の個人情報を漏示し，または，これを他人に提供してはならない。

第２５条（電子署名認証管理業務）

第１項

　保護センターは，電子署名を安全かつ信頼性をもって利用し得るよう環境を形成し，公認認証機関を効率的に管理するために公認認証機関の電子署名検証鍵に対する認証，電子署名認証技術の開発及び普及その他電子署名認証に関連した業務を遂行する。

第２項

　第３条，第６条，第７条，第１５条から第１９条まで，第２２条ならびに第２８条の規定は，第１項の規定に基づく公認認証機関の電子署名検証鍵に対する認証に関してこれを準用する。この場合において，「公認認証機関」は「保護センター」と，「加入者」は「公認認証機関」と読みかえる。

第２６条（賠償責任）

　公認認証機関は，認証業務の遂行に関連して加入者または認証書を信頼した利用者に損害を負わせた時には，その損害を賠償しなければならない。但し，その損害が不可抗力または利用者の故意または過失で発生した場合には，その賠償責任を軽減または免除することができる。

第５章　補　則

第２７条（相互認定）

第１項

　政府は，電子署名の相互認定のために外国政府と協定を締結することができる。

第２項

　第１項の規定によって協定を締結する場合には，外国の認証機関または外国の認証機関の発給した認証書に対して，本法による公認認証機関または公認認証機関が発給した認証書と同一の法的地位と法的効力を賦与することを協定の内容として定めることができる。

第３項

　情報通信部長官は，第１項の規定によって外国政府と電子署名の相互認証に関する協定を締結した場合には，その内容を告示しなければならない。

第２８条（料金の賦課）

　公認認証機関は，認証書の発給申請者または認証役務の提供を受ける者に対し，手数料など必要な料金を賦課することができる。

第２９条（聴聞）

　情報通信部長官は，第１２条第１項の規定によって指定の取消をしようとする場合には，聴聞を実施しなければならない。

第３０条（権限の委任）

　本法に基づく情報通信部長官の権限は，大統領令に定めるところにより，その一部を所属機関の長に委任することができる。

第６章　罰　則

第３１条（罰則）

　以下の各号の一に該当する者は，３年以下の懲役または3000万ウォン以下の罰金に処する。

１．第２１条第２項の規定に違反して，加入者の申請なく加入者の電子署名生成鍵を保管した者，または，電子署名生成鍵の保管を申請した加入者の承諾なくしてこれを利用もしくは流用した者

２．第２３条第１項の規定に違反して，他人の電子署名生成鍵を盜用または漏示した者

３．第２３条第２項の規定に違反して，他人の名義で認証書の発給を受けた者，または，これを受けることができるようにした者

第３２条（罰則）

　以下の各号の一に該当する者は，１年以下の懲役または1000万ウォン以下の罰金に処する。

１．第２２条第２項（第２５条第２項によって準用される場合を含む）の規定に違反して，加入者認証書等を保管しなかった者

２．第２４条第２項の規定に違反して，収集した個人情報を認証業務以外の目的で利用または流用した者

３．第２４条第４項の規定に違反して，職務上知り得た他人の個人情報を漏示し，または，これを他人に提供した者

第３３条（両罰規定）

　法人の代表者や法人の代理人・使用人その他の従業員が，その法人または個人の業務に関して，第３１条または第３２条の違反行為をした時には，行為者を罰するほか，当該法人または個人に対しても該当する条項の罰金刑を科すものとする。

第３４条（過料の制裁）

第１項

　以下の各号の一に該当する者は500万ウォン以下の過料に処する。

１．第６条（第２５条第２項によって準用される場合を含む。）規定に違反して，認証業務準則を申告せず，または，認証業務準則の変更に関する命令を履行しなかった者

２．第７条（第２５条第２項によって準用される場合を含む。）規定に違反して，正当な事由なく認証役務の提供を拒否し，または，加入者もしくは認証役務の利用者を不当に差別した者

３．第９条第１項の規定による申告をしなかった者

４．第１０条第１項の規定による認証業務の休止もしくは同条第２項の規定による認証業務の廃止の事実を加入者に通知せず，または，情報通信部長官に申告しなかった者

５．第１０条第３項または第１２条第２項の規定に違反して，正当な事由なく他の公認認証機関に加入者認証書等の引き継ぎをせず，または，申告をしなかった者

６．第１４条第１項の規定による資料を提出せず，もしくは，虚偽の資料を提出した者，または，関係吏員の立ち入り・検査を拒否・妨害もしくは忌避した者

７．第２１条第３項の規定による通知をしなかった者

８．第２４条第１項の規定に違反して，本人の同意なく個人情報を収集した者

９．第２４条第３項の規定に違反して，加入者の個人情報の閲覧を拒否したり，個人情報の誤謬の訂正のために必要な措置をとらなかった者

第２項

　第１項の規定による過料は大統領令が定めるところに従い，情報通信部長官が賦課・徴収する。

第３項

　第２項の規定による過料処分に不服がある者は，その処分の告知から30日以内に，情報通信部長官に対して異議を提起することができる。

第４項

　第２項の規定による過料処分を受けた者が第３項の規定によって異議を申し立てた場合，情報通信部長官は，遅滞なく管轄裁判所にその事実を通知し，管轄裁判所は，非訟事件手続法による過料の裁判をおこなう。

第５項

　第３項の規定による期間内に異議申立をせず，かつ，過料を納付しなかった時には，国滯納処分の例よってこれを徴収する。

附　　則

本法は1999年7月1日から施行する。

Copyright (C) 2001 Sahoko KONDO and Takato NATSUI, All rights reserved.

Published on the Web : Feb/21/2001

Error Corrected : Sep/21/2001

インデックス・ページへ

トップ・ページへ