第三章　認証業務情報等の保護
（認証業務情報の安全確保）
第四十四条 　機構が署名用電子証明書発行記録、署名用電子証明書失効情報及び署名用電子証明書失効情報ファイル並びに利用者証明用電子証明書発行記録、利用者証明用電子証明書失効情報及び利用者証明用電子証明書失効情報ファイル（以下「認証業務情報」という。）の電子計算機処理等を行うに当たっては、機構は、当該認証業務情報の漏えい、滅失及び毀損の防止その他の当該認証業務情報の適切な管理のために必要な措置を講じなければならない。
２ 　前項の規定は、機構から認証業務情報の電子計算機処理等の委託（二以上の段階にわたる委託を含む。）を受けた者が受託した業務を行う場合について準用する。
（認証業務情報の利用及び提供の制限）
第四十五条 　機構は、次に掲げる場合を除き、認証業務情報を利用し、又は提供してはならない。
一 　第十一条から第十四条までの規定による署名用電子証明書失効情報の記録のために署名用電子証明書発行記録を利用する場合
二 　第十八条第一項の規定により保存期間に係る署名用電子証明書失効情報を提供する場合
三 　第十八条第二項の規定により保存期間に係る署名用電子証明書失効情報ファイルを提供する場合
四 　第十八条第三項の規定による対応証明書の発行の番号の提供のために署名用電子証明書発行記録及び利用者証明用電子証明書発行記録を利用する場合
五 　第三十条から第三十三条までの規定による利用者証明用電子証明書失効情報の記録のために利用者証明用電子証明書発行記録を利用する場合
六 　第三十七条第一項の規定により保存期間に係る利用者証明用電子証明書失効情報を提供する場合
七 　第三十七条第二項の規定により保存期間に係る利用者証明用電子証明書失効情報ファイルを提供する場合
八 　認証業務情報の利用につき当該認証業務情報に係る本人が同意した事務を機構が遂行する場合
（認証業務に関する情報の適正な使用）
第四十六条 　機構及び市町村長は、認証業務及びこれに附帯する業務の実施に際して知り得た情報を認証業務及びこれに附帯する業務の用に供する目的以外の目的に使用してはならない。
（機構の役職員等の秘密保持義務）
第四十七条 　署名用電子証明書若しくは利用者証明用電子証明書の発行に係る電子計算機処理等に関する事務又は認証業務情報の電子計算機処理等に関する事務に従事する機構の役員若しくは職員（地方公共団体情報システム機構法 （平成二十五年法律第二十九号）第二十六条第一項 に規定する認証業務情報保護委員会の委員を含む。）又はこれらの職にあった者は、その事務に関して知り得た署名用電子証明書若しくは利用者証明用電子証明書の発行若しくは認証業務情報に関する秘密又は署名用電子証明書若しくは利用者証明用電子証明書の発行に係る電子計算機処理等若しくは認証業務情報の電子計算機処理等に関する秘密を漏らしてはならない。
２ 　機構から署名用電子証明書若しくは利用者証明用電子証明書の発行に係る電子計算機処理等若しくは認証業務情報の電子計算機処理等の委託（二以上の段階にわたる委託を含む。）を受けた者若しくはその役員若しくは職員又はこれらの者であった者は、その委託された業務に関して知り得た署名用電子証明書若しくは利用者証明用電子証明書の発行若しくは認証業務情報に関する秘密又は署名用電子証明書若しくは利用者証明用電子証明書の発行に係る電子計算機処理等若しくは認証業務情報の電子計算機処理等に関する秘密を漏らしてはならない。
（市町村の職員等の秘密保持義務）
第四十八条 　署名用電子証明書又は利用者証明用電子証明書の提供に係る電子計算機処理等に関する事務に従事する市町村の職員又は職員であった者は、その事務に関して知り得た署名用電子証明書又は利用者証明用電子証明書の提供に係る電子計算機処理等に関する秘密を漏らしてはならない。
２ 　市町村長から署名用電子証明書若しくは利用者証明用電子証明書の提供に係る電子計算機処理等の委託（二以上の段階にわたる委託を含む。）を受けた者若しくはその役員若しくは職員又はこれらの者であった者は、その委託された業務に関して知り得た署名用電子証明書又は利用者証明用電子証明書の提供に係る電子計算機処理等に関する秘密を漏らしてはならない。
（認証業務情報等に係る電子計算機処理等の受託者等の義務）
第四十九条 　機構の委託（二以上の段階にわたる委託を含む。）を受けて行う署名用電子証明書若しくは利用者証明用電子証明書の発行に係る電子計算機処理等又は認証業務情報の電子計算機処理等に関する事務に従事している者又は従事していた者は、その事務に関して知り得た事項をみだりに他人に知らせ、又は不当な目的に使用してはならない。
２ 　市町村長の委託（二以上の段階にわたる委託を含む。）を受けて行う署名用電子証明書又は利用者証明用電子証明書の提供に係る電子計算機処理等に関する事務に従事している者又は従事していた者は、その事務に関して知り得た事項をみだりに他人に知らせ、又は不当な目的に使用してはならない。
（署名検証者等による受領した署名用電子証明書失効情報等の安全確保等）
第五十条 　第十八条第一項から第三項までの規定により保存期間に係る署名用電子証明書失効情報、保存期間に係る署名用電子証明書失効情報ファイル又は対応証明書の発行の番号の提供を受けた署名検証者等がこれらの規定により提供を受けた保存期間に係る署名用電子証明書失効情報、保存期間に係る署名用電子証明書失効情報ファイル又は対応証明書の発行の番号（以下「受領した署名用電子証明書失効情報等」という。）の電子計算機処理等を行うに当たっては、当該署名検証者等は、受領した署名用電子証明書失効情報等の漏えいの防止その他の当該受領した署名用電子証明書失効情報等の適切な管理のために必要な措置を講じなければならない。
２ 　前項の規定は、署名検証者等から受領した署名用電子証明書失効情報等の電子計算機処理等の委託（二以上の段階にわたる委託を含む。）を受けた者が受託した業務を行う場合について準用する。
３ 　第二十条第一項の規定による回答を受けた署名確認者が同項の規定により受けた回答（以下「受領した回答」という。）の電子計算機処理等を行うに当たっては、当該署名確認者は、受領した回答の漏えいの防止その他の当該受領した回答の適切な管理のために必要な措置を講じなければならない。
４ 　前項の規定は、署名確認者から受領した回答の電子計算機処理等の委託（二以上の段階にわたる委託を含む。）を受けた者が受託した業務を行う場合について準用する。
（利用者証明検証者による受領した利用者証明用電子証明書失効情報等の安全確保等）
第五十一条 　第三十七条第一項又は第二項の規定により保存期間に係る利用者証明用電子証明書失効情報又は保存期間に係る利用者証明用電子証明書失効情報ファイルの提供を受けた利用者証明検証者がこれらの規定により提供を受けた保存期間に係る利用者証明用電子証明書失効情報又は保存期間に係る利用者証明用電子証明書失効情報ファイル（以下「受領した利用者証明用電子証明書失効情報等」という。）の電子計算機処理等を行うに当たっては、当該利用者証明検証者は、受領した利用者証明用電子証明書失効情報等の漏えいの防止その他の当該受領した利用者証明用電子証明書失効情報等の適切な管理のために必要な措置を講じなければならない。
２ 　前項の規定は、利用者証明検証者から受領した利用者証明用電子証明書失効情報等の電子計算機処理等の委託（二以上の段階にわたる委託を含む。）を受けた者が受託した業務を行う場合について準用する。
（署名検証者等の受領した署名用電子証明書失効情報等の利用及び提供の制限等）
第五十二条 　署名検証者は、第十九条第一項の規定により署名用電子証明書が効力を失っていないことの確認をするため必要な範囲内で、第十八条第一項又は第二項の規定により提供を受けた保存期間に係る署名用電子証明書失効情報又は保存期間に係る署名用電子証明書失効情報ファイルを利用するものとし、これらの規定により提供を受けた保存期間に係る署名用電子証明書失効情報又は保存期間に係る署名用電子証明書失効情報ファイルの全部又は一部を当該確認以外の目的のために利用し、又は提供してはならない。
２ 　利用者証明検証者である署名検証者は、利用者証明利用者に係る署名用電子証明書の発行の番号又は署名利用者に係る利用者証明用電子証明書の発行の番号の確認をするため必要な範囲内で、第十八条第三項の規定により提供を受けた対応証明書の発行の番号を利用するものとし、当該対応証明書の発行の番号の全部又は一部を当該確認以外の目的のために利用し、又は提供してはならない。
３ 　団体署名検証者は、第二十条第一項の規定により署名用電子証明書が効力を失っていないことの確認をし、当該確認の結果についての回答をするため必要な範囲内で、第十八条第一項又は第二項の規定により提供を受けた保存期間に係る署名用電子証明書失効情報又は保存期間に係る署名用電子証明書失効情報ファイルを利用するものとし、これらの規定により提供を受けた保存期間に係る署名用電子証明書失効情報又は保存期間に係る署名用電子証明書失効情報ファイルの全部又は一部を当該確認及び回答以外の目的のために利用し、又は提供してはならない。
４ 　署名確認者は、第二十一条第一項の規定により署名用電子証明書が効力を失っていないことの確認をするため必要な範囲内で、受領した回答を利用するものとし、受領した回答の全部又は一部を当該確認以外の目的のために利用し、又は提供してはならない。
（利用者証明検証者の受領した利用者証明用電子証明書失効情報等の利用及び提供の制限）
第五十三条 　利用者証明検証者は、第三十八条第一項の規定により利用者証明用電子証明書が効力を失っていないことの確認をするため必要な範囲内で、受領した利用者証明用電子証明書失効情報等を利用するものとし、受領した利用者証明用電子証明書失効情報等の全部又は一部を当該確認以外の目的のために利用し、又は提供してはならない。
（署名検証者等の職員等の秘密保持義務等）
第五十四条 　受領した署名用電子証明書失効情報等の電子計算機処理等に関する事務に従事する署名検証者等若しくはその役員若しくは職員又はこれらの者であった者は、その事務に関して知り得た受領した署名用電子証明書失効情報等に関する秘密又は受領した署名用電子証明書失効情報等の電子計算機処理等に関する秘密を漏らしてはならない。
２ 　署名検証者等から受領した署名用電子証明書失効情報等の電子計算機処理等の委託（二以上の段階にわたる委託を含む。）を受けた者若しくはその役員若しくは職員又はこれらの者であった者は、その委託された業務に関して知り得た受領した署名用電子証明書失効情報等に関する秘密又は受領した署名用電子証明書失効情報等の電子計算機処理等に関する秘密を漏らしてはならない。
３ 　前二項の規定は、署名確認者について準用する。この場合において、前二項中「受領した署名用電子証明書失効情報等」とあるのは、「受領した回答」と読み替えるものとする。
（利用者証明検証者の職員等の秘密保持義務等）
第五十五条 　受領した利用者証明用電子証明書失効情報等の電子計算機処理等に関する事務に従事する利用者証明検証者若しくはその役員若しくは職員又はこれらの者であった者は、その事務に関して知り得た受領した利用者証明用電子証明書失効情報等に関する秘密又は受領した利用者証明用電子証明書失効情報等の電子計算機処理等に関する秘密を漏らしてはならない。
２ 　利用者証明検証者から受領した利用者証明用電子証明書失効情報等の電子計算機処理等の委託（二以上の段階にわたる委託を含む。）を受けた者若しくはその役員若しくは職員又はこれらの者であった者は、その委託された業務に関して知り得た受領した利用者証明用電子証明書失効情報等に関する秘密又は受領した利用者証明用電子証明書失効情報等の電子計算機処理等に関する秘密を漏らしてはならない。
（受領した署名用電子証明書失効情報等に係る電子計算機処理等の受託者等の義務等）
第五十六条 　署名検証者等の委託（二以上の段階にわたる委託を含む。）を受けて行う受領した署名用電子証明書失効情報等の電子計算機処理等に関する事務に従事している者又は従事していた者は、その事務に関して知り得た事項をみだりに他人に知らせ、又は不当な目的に使用してはならない。
２ 　前項の規定は、署名確認者について準用する。この場合において、同項中「受領した署名用電子証明書失効情報等」とあるのは、「受領した回答」と読み替えるものとする。
（受領した利用者証明用電子証明書失効情報等に係る電子計算機処理等の受託者等の義務）
第五十七条 　利用者証明検証者の委託（二以上の段階にわたる委託を含む。）を受けて行う受領した利用者証明用電子証明書失効情報等の電子計算機処理等に関する事務に従事している者又は従事していた者は、その事務に関して知り得た事項をみだりに他人に知らせ、又は不当な目的に使用してはならない。
（自己の認証業務情報の開示）
第五十八条 　何人も、機構に対し、自己に係る認証業務情報について、政令で定める方法により、その開示（自己に係る認証業務情報が存在しないときにその旨を知らせることを含む。以下同じ。）を請求することができる。
２ 　機構は、前項の開示の請求があったときは、当該開示の請求をした者に対し、政令で定める方法により、当該開示の請求に係る認証業務情報について開示をしなければならない。
（開示の期限）
第五十九条 　前条第二項の開示は、当該開示の請求を受けた日から起算して三十日以内にしなければならない。
２ 　機構は、事務処理上の困難その他正当な理由により前項に規定する期間内に開示をすることができないときは、同項に規定する期間内に、当該開示の請求をした者に対し、同項の期間内に開示をすることができない理由及び開示の期限を政令で定める方法により通知しなければならない。
（開示の手数料）
第六十条 　機構は、第五十八条第一項の規定により自己に係る認証業務情報の開示の請求をする者から、機構が総務大臣の認可を受けて定める額の手数料を徴収することができる。
（自己の認証業務情報の訂正等）
第六十一条 　機構は、第五十八条第二項の規定により開示を受けた者から、政令で定める方法により、当該開示に係る認証業務情報についてその内容の全部又は一部の訂正、追加又は削除（以下この条において「訂正等」という。）を求められた場合には、遅滞なく調査を行い、その結果に基づき、当該認証業務情報の内容の訂正等を行わなければならない。
２ 　機構は、前項の規定に基づき求められた訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、第五十八条第二項の規定により開示を受けた者に対し、遅滞なく、その旨（訂正等を行ったときは、その内容を含む。）を政令で定める方法により通知しなければならない。
（苦情処理）
第六十二条 　機構及び市町村長は、この法律の規定により機構及び市町村が処理する事務の実施に関する苦情の適切かつ迅速な処理に努めなければならない。
（署名用電子証明書又は利用者証明用電子証明書の発行の番号の利用制限等）
第六十三条 　機構、署名検証者等、署名確認者又は利用者証明検証者以外の者は、何人も、業として、署名用電子証明書の発行の番号又は利用者証明用電子証明書の発行の番号の記録されたデータベース（自己以外の者に係る署名用電子証明書の発行の番号又は利用者証明用電子証明書の発行の番号を含む当該自己以外の者に関する情報の集合物であって、それらの情報を電子計算機を用いて検索することができるように体系的に構成したものをいう。以下この項において同じ。）であって、当該データベースに記録された情報が他に提供されることが予定されているものを構成してはならない。
２ 　総務大臣は、前項の規定に違反する行為が行われた場合において、当該行為をした者が更に反復して同項の規定に違反する行為をするおそれがあると認めるときは、当該行為をした者に対し、当該行為を中止することを勧告し、又は当該行為が中止されることを確保するために必要な措置を講ずることを勧告することができる。
３ 　総務大臣は、前項の規定による勧告を受けた者がその勧告に従わないときは、その者に対し、期限を定めて、当該勧告に従うべきことを命ずることができる。
（報告及び検査）
第六十四条 　総務大臣は、前条第二項又は第三項の規定による措置に関し必要があると認めるときは、その必要と認められる範囲内において、同条第一項の規定に違反していると認めるに足りる相当の理由がある者に対し、必要な事項に関し報告を求め、又はその職員に、同項の規定に違反していると認めるに足りる相当の理由がある者の事務所若しくは事業所に立ち入り、帳簿、書類その他の物件を検査させることができる。
２ 　前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係人の請求があったときは、これを提示しなければならない。
３ 　第一項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。