デジタル庁

よくある質問:Peppol サービスプロバイダーの認定等について

※なお、本FAQの内容は、2022年5月9日時点のものであり、OpenPeppol等における規則・運用方針の変更等に伴い、予告なしに変更することがあることを予めお断りします。

Q3-1 日本におけるService Providerとして認定(accreditation)を受けるためには、どのような手続が必要ですか。

A3-1

日本において、Peppol Service Providerの認定を受けるためには、日本企業の場合、管理局(Japan Peppol Authority、デジタル庁)が作成する手続を完了する必要があります。その手続の詳細については、現在、OpenPeppolと最終調整を行っており、近日中に公表する予定です。

Q3-2 「認定」のため、日本の管理局が独自で求める要件(PA Specific Requirements)はどのような内容ですか。

A3-2

現在、必要な承認手続を行っている最中ですが、次の内容となる予定です。

  • End Userのidentification schemeについて、管理局が作成するGuidance Noteに従った対応を行うこと
  • Information Securityの対応として、ISO27001を取得していること
  • Accreditation Processについて、管理局が作成するGuidance Noteに従った対応を行うこと

Q3-3 自社は、日本の標準仕様に対応したインボイスデータを生成できるシステムをユーザーA社に提供しようと思っている。ただ、自社がPeppolアクセスポイントプロバイダーとしてサービスを提供することは想定していない。また、ユーザーA社によるPeppolネットワークへの接続も強制しない。要すれば、ユーザーA社が、自らの必要性に応じ、Peppolアクセスポイントプロバイダーを選定することを想定しているが、そのようなやり方に問題はあるか。

A3-3

特に問題はないと考えられます。Peppolネットワークへの接続の要否は、自らの必要性等に応じ、ユーザーA社において判断すべきこととなります。また、仮にユーザーA社がPeppolネットワークへの接続を行うと判断した場合には、認定サービスプロバイダーと契約しアクセスポイントのサービス提供を受ける、又は、自らが認定サービスプロバイダーとなりアクセスポイントを設ける、などの対応をユーザーA社自らが決定することとなります。