Peppolサービスプロバイダーの認定等について（案）（改訂版）

1. 本書の位置づけ

本書は、日本におけるPeppolサービスプロバイダー（アクセスポイントプロバイダー又はSMPプロバイダー）の「認定（accreditation）」に関する諸手続について、基本的な考え方や必要な手順等の概要を記したものである。

日本におけるPeppolサービスプロバイダーの「認定」の手順等については、Peppol Authority Agreementにより日本のPeppol Authority（デジタル庁）（以下、管理局という。）に対し、その策定及び実施の権限が委任されている。

したがって、日本におけるPeppolサービスプロバイダーの「認定」を受け、活動することを考える事業者（以下、「認定希望者」という。当面の間は法人のみとする。）は、本書が記す手順等に従い、必要な手続を行う必要がある。

※なお、本書の内容は、2022年2月15日にOpenPeppol Managing Committeeにおいて承認された「Operational Procedures Onboarding and Accreditation of Peppol Service Providers　Ver:1.0」をもとに作成したものであるが、OpenPeppol等における規則・運用方針の変更等に伴い、予告なしに変更することがあることを予めお断りする。また、本書の内容は、一般的な諸手続等を示したものであり、認定希望者の実情等に応じ、必要な手続が追加等されることがある。

（参考）Peppolについて
Peppol（ペポル）ネットワークは、4コーナーモデルをベースに、電子インボイスのような標準化されたメッセージの交換を可能とするもの。ユーザーは、一つのアクセスポイントに接続することで、ネットワーク上の全てのユーザーに接続できる。
Peppolネットワークでは、SMP（Service Metadata Publisher）を使い、ユーザーのネットワーク上のアドレスやユーザーが受信できるメッセージのタイプに関する情報が提供され、それにより、電子インボイスが、正しいアクセスポイント間で、正しい方法でやり取りできることとなる。
デジタル庁は、日本のPeppol Authority（ペポル・オーソリティ）であり、日本での標準仕様を策定し、それを管理・更新するとともに、Peppolネットワークの参加者を管理する。

2. Peppolサービスプロバイダーとしての認定を受ける手順等

2.1. はじめに

Peppolサービスプロバイダー（アクセスポイントプロバイダー等）の「認定」を受けるためには、Peppolの仕組みやPeppol Service Provider AgreementやInternal Regulations on the Use of the Peppol Networkなどの内容について正確な理解が必要となる。

さらに、日本でPeppolサービスの提供等を行う場合、日本の標準仕様や要件（PA Specific Requirements）への理解も不可欠である。

したがって、認定希望者は、次の手続を開始する前に、OpenPeppolのウェブサイト等の内容を確認し、正確かつ十分な知識を得ておくことが求められる。

（※）わが国のPA Specific Requirementsについては、現在（2022年3月4日時点）、OpenPeppol Managing Committeeの承認を待つ状況となっている。

2.2. PKI test certificateの取得

OpenPeppolのメンバーシップの承認を受けた認定希望者は、OpenPEPPOL Testbed にアクセスするためのPKI test certificateの取得を、Open Peppol Jira Service Desk portalを通じて、リクエストすることとなる。

そのリクエストに際しては、管理局（sp-peppol_atmark_digital.go.jp）に対し必ず事前に連絡をし、了承を得ること。

※迷惑メール防止のため、「@」を「_atmark_」と表示しています。
メールをお送りになる際には、「_atmark_」を「@」（半角）に直してください。

なお、PKI test certificateの有効期限は2年である。一定の手続により再発行をリクエストすることが可能である。

2.3 管理局による事前インタビュー（Pre-approval stage）の実施について

2.2のテストに成功した認定希望者は、管理局による事前インタビューを受け、以降の手続に進む了承を得ること。

管理局による事前インタビューは、原則、日本語で行う。認定希望者は、申込の際、管理局（sp-peppol_atmark_digital.go.jp）に対し、次の項目を記載した事前インタビュー申込書を提出しなければならない。

※迷惑メール防止のため、「@」を「_atmark_」と表示しています。
メールをお送りになる際には、「_atmark_」を「@」（半角）に直してください。

1.認定を希望する区分（アクセスポイントプロバイダー/SMPプロバイダー）

2.商号又は名称

3.法人格の種類

4.本店又は主たる事務所の所在地

5.代表者氏名

6.法人番号（法人番号を有する場合）

7.適格請求書等発行事業者としての登録番号（登録番号を有する場合）

8.連絡先（担当者名、メールアドレス、電話番号）

9.OpenPeppolのメンバーシップ

10.他国等におけるService Provider Agreementの署名の有無

11.OpenPEPPOL Testbedでのテストを終了した記録等

12.関心表明（日本における事業の具体的な内容（予定を含む））

13.ISO27001の取得の有無（予定の場合には取得時期の見込み）。取得している場合その認定番号。取得していない場合には、情報セキュリティに関する同等の認定資格等の情報。

14.事業継続性の確認（※）

15.日本国内の拠点又は提携先の情報（外国法人の場合）

（※）Peppolネットワークの参加者（エンドユーザーや他のサービスプロバイダーなど）の利益を保護するため、管理局は認定希望者の事業継続性等について各種確認作業を行うこととなる。その確認等のため、認定希望者は管理局の求めに応じ、合理的な範囲内で、必要なドキュメント等の提供に応じることとする。

具体的な実施方法等（日時、対面、WEB会議等）については、管理局による申込受理後、15営業日以内をメドに認定希望者に対し個別に連絡する。

資料等に不備等がある場合、管理局より必要な対応を指示することがある。その場合、管理局が指定した期日（具体的な期日については、認定希望者と管理局で調整し決定する）までに、認定希望者は必要な対応を行うこととし、その必要な対応を指定された期日までに完了したと管理局により確認されないときは、事前インタビューの申込を取り下げたものとする。

管理局は、事前インタビューの結果も踏まえ、後述する手続への案内等について、認定希望者に対し個別に連絡する（おおよその目安として、事前インタビュー実施の後、10営業日以内をメドに案内等の連絡を行う）。なお、事前インタビューの結果、管理局の判断により、後述する手続の案内を行わないこともあることに留意。

なお、既に他国の管理局とPeppol Service Provider Agreementを署名している認定希望者（Established Peppol Service Provider）については、事前インタビューの後、必要な手続を別途案内する。

2.4 認定のための諸手続について

事前インタビューの結果、管理局より認定のための諸手続の実施を案内された認定希望者は、次の各手続を完了することで、「認定」を受けることができる。

1.Peppol Service Provider Agreementの署名・締結

2.テストの実施

3.PKI production certificateのリクエスト

「認定」のためには、上記の全ての手続を完了する必要がある。

2.4.1 Peppol Service Provider Agreementについて

認定希望者は、Peppol Service Provider Agreement（以下、Agreementという。）に署名し、締結しなければならない。Agreementは、Peppolネットワーク全般に適用される最低限の要件が盛り込まれたものである。

Agreementを署名し、締結する目的は、Peppol Transport Infrastructureにおける活動の一般的な原則を定義するとともに、Peppolサービスプロバイダーと管理局双方で、自らの役割と責任を明確化することにある。

原則、Agreementへの署名が完了するまでは、次の手続（テスト）に進むことはできないことに留意。

2.4.2 テスト（P）

認定希望者は、わが国の仕様に対応したインボイスデータセットを、ルールによる検証（validation）を行った上で、適切にやり取りできる必要がある。

そのため、管理局指示に基づき、認定希望者において必要な各種テストを行い、その結果を管理局に報告する。

（※）テストについて、具体的な方法等は、後日決定する予定。

2.4.3 PKI production certificateのリクエスト

認定希望者は、前述の各手続を終えたことにつき管理局の確認を得た後、PKI production certificateの取得を、OpenPeppol Jira Service Desk Portalを通じて、リクエストすることとなる。

管理局等による審査を経た後、認定希望者はPKI production certificateをダウンロードすることができる。

なお、PKI production certificateの有効期限は2年である。一定の手続により再発行をリクエストすることが可能である。

2.5 OpenPeppolウェブサイトへの掲載

前述の全ての手続を完了した認定希望者は、Certified Service Providerとして、OpenPeppolのウェブサイトに掲載されることとなる。

3. その他

管理局は、認定者がAgreementやPeppol Interoperability Frameworkに違反している可能性がある状況などPeppol Networkの正常な機能を危険にさらす可能性があるようなその他の状況を認識した場合、直ちにその状況の原因等を調査する権限がある。その際、当該認定者は、管理局の求めに応じ必要な協力を行わなければならない。

また、Agreement等への違反が確定した場合、同Agreementの規定に基づき、必要な手続を行った上で、「認定」の停止等の処分を行うこととなる。

4. 管理局の連絡先

管理局は、全ての質問・照会等に対応しない。また、個社のサービス・商品開発等に関する質問・照会等については、一切対応せず、あくまでも、本書の手続等の一般的な質問・照会等についてのみ、必要な対応をする場合がある。

メール： sp-peppol_atmark_digital.go.jp

※迷惑メール防止のため、「@」を「_atmark_」と表示しています。
メールをお送りになる際には、「_atmark_」を「@」（半角）に直してください。

※更新履歴
更新日：2022年3月4日
掲載日：2022年1月14日