電子納品サービス、適切なサービスの選び方

「電子配信サービス」の概念を定義するには、規制と運用の観点からそれを定義する法的文脈を参照することが役立ちます。

ここでは、eIDAS (電子 IDentification Authentication and Signature)として知られる欧州規制 910/2014 とその最新の更新について言及しており、これが当ブログのこの記事の焦点です。

eIDAS 規制によると、電子配信サービスは、第三者間のデータの電子送信を可能にし、データが送受信されたという証拠を含む、送信されたデータの処理に関連する証拠を提供し、送信されたデータをリスクから保護します。紛失、盗難、破損、または不正な改造。

ただし、基本的な仕様に注意してください。eIDAS 規制では、電子配信サービスの 2 つの形式が特定されています。

1) ERDS ：電子書留サービス

2) QERDS : 適格な電子書留サービス

次のセクションでは、これら 2 種類のサービスの違いについて詳しく説明します。

次に、ますます普及し、よく利用されているツールであるイタリアのPECについて見ていきます。私たちは、PEC がヨーロッパ全体の全体像にどのように適合するのかを尋ねます。

また、 ERDSまたはQERDSを使用することが有益で有益なケースやシナリオは何ですか?

最後に、電子配信サービスが義務や履行を超えて企業や専門家に開かれる機会について、最後のセクションを割きます。

それぞれのステップごとに説明していきます。

ERDS または QERDS: 違いは何ですか?

eIDAS 規制に戻りましょう。電子書留サービス (ERDS)および適格電子書留サービス (QERDS)に関係する条項は第 43 条と第 44 条です。

規制を完全に再掲することはしませんが (ここで参照できます)、適格電子書留配達サービス (QERDS)によって満たされる要件と、それらを ERDS と区別する要件に焦点を当てた文章を引用するだけです。 要約すると、次のとおりです。

(a) 1 つ以上の適格なトラスト サービス プロバイダーによって提供されます。

(b)送信者の識別を高レベルのセキュリティで保証する。

(c)データ送信前に受信者の身元を保証する。

(d) データの検出不可能な変更の可能性を排除するために、適格なトラスト サービス プロバイダーの高度な電子署名または高度な電子シールによってデータの送受信を保護する。

(e) データの送信者と受信者にデータを送受信するために、データに変更があったことを明確に示します。

(f) 送受信の日付と時刻、およびデータの変更を適格な電子タイムスタンプによって示します。

つまり、適格電子書留サービス (QERDS)の中心点は、送信者と受信者の身元に関する確実性と、「高度な電子署名 (または電子印鑑) の共同使用」です。

これらはすべて、認定されたトラスト サービス プロバイダーによって保証されます。

PEC はこの状況にどのように当てはまりますか?

まず第一に、 PEC はeIDAS 規制が発行される前に開発されたイタリアのツールであり、欧州の法律で定義された要件を完全には満たしていません。これは必然的に進化の道を歩まなければならないツールです。

これについては次のセクションで説明します。

イタリア全体による PEC のケース

PEC (Certified Electronic Mail) は私たち全員に馴染みのあるツールであり、今や私たちの日常生活の一部となっています。

最新の入手可能なデータによると、イタリアには 1,400 万を超えるアクティブな PEC アドレスが存在します(agid.gov.it)。

PEC の使用の急増は、特に近年、非常に急激です。 この点で決定的な加速が生じたのは、パンデミックによって引き起こされた緊急事態の時期でした。

この加速は個別のケースではなく、非物質化とデジタル化に関連する他の実装に関わるトレンドの一部でした (たとえば、SPID のケースを考えてください)。

さらに、 PEC は現在、デジタル ドミシルとしても使用されています(2020 年 10 月 1 日現在、企業や専門家はデジタル ドミシルを伝達することが義務付けられています)。

ただし、前述したように、PEC はイタリアに固有のものです。 これを欧州の電子配信サービスに組み込むことは、まだ最適ではありません。

実際、PEC には、欧州議会によって認定された電子配信サービスおよび適格な認定配信に関して認められている機能の多くが欠けています。 たとえば、PEC では通信の送信者と受信者の識別は許可されず、適格な時間検証も必要ありません。

最も重要なことは、PEC はイタリアでのみ有効であり、ヨーロッパでは有効ではないことです。 さらに、PEC を介した通信は、両方とも認定された電子メールボックスである 2 つのメールボックス間で通信が行われる場合にのみ、完全な法的価値を持ちます。

ただし、資格のある認定電子配信サービスに関する欧州の要件を満たすことができるように、 PEC を進化させるプロセス(結果として ETSI 標準の更新) はすでに始まっています。

もちろん、この道は即座に実現できるわけではなく、立法上および技術上の問題を避けられないプロセスが必要です。

(PEC の進化と、よく「ヨーロッパ PEC」と呼ばれるものについて詳しくは、当社のブログのこの投稿をご覧ください。)

ここで、将来のシナリオを超えて、SERC および SERCQ システムを活用する利点を理解しましょう。

ERDS と QERDS を使用する利点

早速本題に入りましょう。

電子書留配達サービスを使用することの第一の最も直感的な利点は、セキュリティと信頼性に関連しています。

この観点から見ると、法的要素は基本的なものです。電子配信サービスを通じて行われる通信は、訴訟の際に使用される貴重な証拠となります。したがって、これらの通信が複数の受信者に宛てられている場合でも、送信された通信と通知の完全な追跡可能性を取得するための便利なツールとなります。

私たちは一連の非常に重要な結果を含む、非常にデリケートな側面について話しています。

しかし、それだけではありません。

Doxee のような専門会社に依存することで、通信は認定された信頼できるサービス プロバイダーを通じて配信されるだけでなく、幅広いチャネルを通じて伝達することもできます。

登録済み電子メールだけでなく、登録済み SMSも利用できます (受信者にとって馴染みがあり、簡単で、即時性があるという利点があり、すべて送信者側でトランザクションを完全に追跡できます)。

さらに、 eDeliverツールを使用すると、文書証拠を発行することで文書の配達と開封を証明できます。

この場合、受信者は、受信者宛ての文書へのアクセス リンクを含む認証済み電子メールまたはテキスト メッセージを受け取ります。 このステップにより、個人用リンクを通じて機密文書にアクセスする受信者の意図を収集し、追跡することが可能になります。

そして、これが重要なテーマであり、常に念頭に置くことが重要である「パーソナライゼーション」です。

義務とセキュリティだけではない – 電子配送サービスの機会

欧州レベルで電子配信サービスを導入する主な目的は、通信のセキュリティと信頼性、透明性、訴訟における法的価値の分野にあります。

これらすべてが重要です。

しかし、さらに進んで、ビジネスにとって同様に決定的な機会に注目することもできます。

これらの側面は、まず第一に、顧客のユーザー エクスペリエンスに関係します。ここでのキーワードは、シンプルさ、スピード、透明性です。

それだけではなく、通信データの収集、管理、分析に関連する大きな問題もあります。

複数のチャネルからの情報について話しているため、この情報の管理は特に複雑です。

Doxee のような企業が提供する Certified Electronic Delivery ツールを利用することで、この膨大な量のプロセスと関連データをシンプルかつ包括的な方法で管理することが可能になります。

このデータは、プロセスを改善し、顧客ベースの知識をさらに洗練させるために活用できるリソースに変わります。

最後のステップは次のとおりです。顧客に関する知識を向上させるということは、コミュニケーションを継続的に改善し、受信者に合わせてカスタマイズし、より効果的なものにすることができることを意味します。

これが、先ほど述べたパーソナライゼーションの転換点です。

つまり、すべては好循環でつながっているのです。 安全性と信頼性が向上しました。 ますます定義されつつある欧州規格への準拠。 法的価値。 コミュニケーションの向上 (あるいは、むしろ異なるコミュニケーション)。 メリットは非常に大きいです。 光学系は企業とその顧客にとって双方にとって有利です。