Maximax

2025/11/21

株式会社Maximax：濱口 総志　小西 優貴

　2025年11月19日に欧州ビジネスウォレット法案が欧州委員会から提案されました。弊社ではETSI ESI会議、ENISA Trust Service and eID Forum/CA-Day等の欧州イベントに定期的に参加し、また、EU Business Wallet Initiativeにも参加しビジネスウォレットの動向を調査しておりました。

＊欧州委員会が公開した以下の公式文書草案に基づいています。解説の正確性を期すため、重要な箇所では原文（英語）を引用し、続けて日本語での説明を加えます。引用元の文書は以下の通りです。

• Proposal for a Regulation on the establishment of European Business Wallets (COM(2025) 838)
• Commission Staff Working Document accompanying the proposal (SWD(2025) 837)
• Regulation (EU) No 910/2014 as amended (eIDAS Regulation)

キーワード：EUBW（欧州ビジネスウォレット）、デジタルアイデンティティ、トラストサービス、DPP（デジタルプロダクトパスポート）、属性証明（EAA）、VC、Wallet

---

1. 法案の概要

1.1. 導入：EUの競争力強化とデジタル化の推進

欧州連合（EU）の単一市場は、世界最大級の経済圏としての潜在能力を持ちながら、企業、特に中小企業（SME）が国境を越えて活動する際の管理負担という根深い課題に直面しています。例えば、金融セクターにおける法人顧客の本人確認（KYB）手続きには、依然として30日から50日を要するケースがあり、これはデジタル時代における深刻な非効率性を示しています。このような障壁は、EU全体の競争力を損ない、経済成長を阻害する要因となっています。

この戦略的課題に対処し、ビジネスプロセスの抜本的な簡素化とデジタル化を推進するために提案されたのが、「欧州ビジネスウォレット（European Business Wallet, EUBW）」規則案です。EUBWは、企業が自身のアイデンティティや事業に必要な許認可などをデジタルで安全に管理・共有できる統一的なツールを提供することで、管理負担を劇的に軽減し、EU単一市場のさらなる統合と活性化を目指す、極めて重要なデジタル基盤となります。

1.2. 欧州ビジネスウォレット（EUBW）規則案の目的

法案の第1条は、EUBW規則案が目指す核心的な目標を明確に示しています。その中心にあるのは、企業の管理負担とコンプライアンスコストの削減、そしてそれを通じた国境を越えたビジネスと競争力の支援です。この法案は、単なる技術的なツールキットの導入に留まらず、EU域内でのビジネスのあり方を根底から変革し、よりシームレスで効率的な単一市場を実現するための法的フレームワークを構築することを目的としています。

法案が目指す具体的な目標は、以下の通り要約できます。

• EUBWの提供に関するフレームワークの確立: EU全域で相互に運用可能なビジネスウォレットを提供するための統一されたルールと基準を設定。
• EUBWを介した手続きと紙媒体での手続きの法的等価性の原則: EUBWを通じて行われる本人確認、書類提出、通知などが、従来の対面や紙媒体での手続きと同等の法的効力を持つことを保証。
• 国境を越えた相互運用性の確保: ある加盟国で発行された企業の属性証明が、他のすべての加盟国で円滑に認識・利用されることを可能にし、国境障壁をクリア。
• 企業のデジタルアイデンティティと属性証明の信頼性向上: 企業が自身の登記情報、VAT登録、各種許認可といった「属性」を、改ざん不可能な形で安全に証明・共有できる仕組みを構築。

1.3. 法案の核心

"This Regulation enables secure digital identification and authentication, data sharing and legally valid notifications, reduces administrative burdens and compliance costs, and supports cross-border business and competitiveness."

この一文は、EUBWが単なるデジタルツールではなく、EU経済の根幹を支えるための戦略的インフラであることを明確に示しています。すなわち、「安全なデジタルアイデンティティと認証」「データ共有」「法的に有効な通知」という3つのコア機能を通じて、企業の「管理負担とコンプライアンスコストを削減」し、最終的に「国境を越えたビジネスとEU全体の競争力」を強化するという、明確な目的を持ったソリューションであると言えます。

本稿では、EUBWがEUのデジタル政策の中でどのような位置づけにあるのか、その背景と具体的な役割を掘り下げて解説していきます。

---

2. EUBWの位置づけと背景

2.1. 導入：法人向けデジタルアイデンティティの必要性

EUでは、すでに自然人（個人）を対象とした「欧州デジタルアイデンティティウォレット（EUDIW）」の導入が進められています。ではなぜ、それとは別に法人や経済事業者向けに特化したEUBWというソリューションが必要なのでしょうか。その理由は、B2B（企業間）およびB2G（企業-行政間）の取引が、個人間のやり取りとは異なる固有の課題を抱えているからです。例えば、企業の代理権限の確認、事業に必要な許認可の証明、サプライチェーンにおけるトレーサビリティの確保など、法人に特有の複雑な要件が存在します。EUBWは、まさにこのギャップを埋め、ビジネスの世界で求められる信頼性、透明性、効率性をデジタルで実現するために設計されたものです。

2.2.なぜEUBWが必要なのか？

SWD(2025) 837の「問題定義（PROBLEM DEFINITION）」セクションでは、EUBWが必要とされる背景にある深刻な課題が分析されています。

• デジタルインフラの断片化：EU単一市場という理念とは裏腹に、企業のデジタルインフラは加盟国ごとに断片化されています。EU域内では国境を越えて活動する企業の数が着実に増加している（SWD(2025) 837, Figure 2）ため、この問題はEU経済への足かせとして年々深刻化しています。ある国で事業を始めるにはAというプラットフォームを、隣国ではBという全く異なる手続きを踏む必要があり、この非効率性が企業の成長と単一市場の恩恵を阻害しています。

• 過重なコンプライアンス負担：特にリソースの限られた中小企業（SME）にとって、コンプライアンス負担は深刻な問題です。同じ企業情報（登記情報、納税証明など）を、異なる行政機関に、異なるフォーマットで繰り返し提出しなければならないケースは少なくありません。前述の通り、金融機関における法人顧客の本人確認（KYB）プロセスは30日から50日もかかり、人の手による事務作業に多くの時間を費やしている実態が指摘されています。
• 信頼できる情報交換の欠如：B2BやB2Gの取引において、相手企業の正当性や、取引担当者が持つ代理権限をリアルタイムで確実に確認する標準的な手段が存在しません。また、事業に必要な許認可や各種証明書といった「属性」を、安全かつ信頼できる形でデジタル共有する仕組みも欠けていました。これにより、取引のスピードが損なわれるだけでなく、詐欺などのリスクも増大していました。

2.3. 位置づけ：EUデジタル政策における役割

EUBWは、EUが推進する広範なデジタル政策の中で、極めて重要な役割を担います。

• eIDASフレームワークの拡張：EUBWは、eIDAS規則のエコシステムを、法人向けに拡張するものです。特に、市民向けのEUDIWで確立された技術的・法的枠組みを基盤としながら、ビジネス特有のニーズ、特にトレーサビリティや監査可能な代理権限（マンデート）管理といった、法人取引に不可欠な機能を追加しています。
• EUDIWとの役割分担の明確化：この規則案は、EUDIWとEUBWの役割分担を法的に明確化するという戦略的な意図を持っています。改正eIDAS規則では、加盟国に対して自然人（natural persons）と法人（legal persons）の両方にEUDIWを提供する義務が課されていましたが、法人向けの具体的な実装に関する明確性の欠如が「法的・技術的な複雑さ」を生んでいました（COM(2025) 838, Recital 54）。

• この問題を解決するため、法案の第20条は、eIDAS規則第5a条を改正し、加盟国によるウォレットの提供義務を「自然人」に限定するという、正式な法改正案を提示しています。
• この改正により、EUDIWは個人のプライバシー保護を最優先するソリューションとしてその役割が明確化され、同時に、市場主導で開発されるEUBWが法人向けの公式なソリューションとして法的に位置づけられることになります。両者は、EUの包括的なデジタルアイデンティティ・エコシステムの補完的な構成要素として設計されています。
• 他のEUシステムとの連携：EUBIW法案によれば、EUBWはBRIS（ビジネス登記相互接続システム）やBORIS（受益者所有権登記相互接続システム）といった企業情報の公式データベースと連携し、信頼性の高い企業データのウォレットでの活用を目指しています。また、単一デジタルゲートウェイ（SDG）を通じて提供される行政手続きを簡素化するためのツールとしても機能するようです。

このような背景と位置づけを持つEUBWは、EU共通の強固な法的基盤の上に構築されます。次は、そのEUBWの機能について解説します。

---

3. EUBWのコア機能

3.1.ビジネスニーズに応える中核機能

EUBWは、単に企業のデジタルな身分証明書として機能するだけでなく、安全なビジネストランザクションのライフサイクル全体（本人確認や、権限付与から、法的拘束力のある契約、安全な通信まで）をデジタル化するために設計された、統合された一連の機能群を提供しようとしています。これによって企業の効率性、安全性、そして法的確実性を飛躍的に高めることを目的としています。

3.2. 主な機能一覧

法案の第5条「Core functionalities of European Business Wallets」では、EUBWが提供すべき中核機能が具体的に定義されています。以下に、その主要な機能と、それがビジネスにもたらす具体的な価値を解説します。

(a) 属性の電子証明書（EAA）のライフサイクル管理

securely issue, request, obtain, select, combine, store, delete, share and present electronic attestations of attributes;

解説：ウォレットの最も基本的な機能で、ユーザーは、自身のビジネスに関する資格情報（例：VAT番号、営業許可証、委任状など）である「属性証明（EAA）」を安全に管理できるようになります。属性証明の発行依頼、取得、保存だけでなく、提示する属性証明の選択や組み合わせ、不要になった属性証明の削除、そして取引相手への共有（提示）までの全ライフサイクルが含まれます。

(b) データの選択的開示（Selective Disclosure）

selectively disclose European Business Wallet owner identification data and attributes contained in electronic attestations of attributes, in the context of the functionalities listed in point a;

解説：プライバシーとデータ最小化の原則に基づく機能です。取引相手に対して、保有している属性証明のすべての情報を開示せず、例えば、「事業免許を持っていること」だけを証明したい場合、その免許証に含まれる余計な情報（代表者の自宅住所など）を隠し、必要な属性だけを選択して開示できる機能です。

(c) 安全なデータ共有と相互運用性

request and share European Business Wallet owner identification data and electronic attestations of attributes in a secured way between European Business Wallets and European Digital Identity Wallets and with European Business Wallet-relying parties;

解説： 異なるウォレット間や、個人用ウォレット（EUDI Wallet）、および依拠当事者（証明書を検証する事業者や行政機関）との間で、データを安全にやり取りする機能です。ここでは、ビジネスウォレット同士だけでなく、個人用ウォレット（EUDI Wallet）とも相互運用性を持つことが明記されています。

(d) 適格電子署名および適格電子シールの作成

sign by means of qualified electronic signatures and seal by means of qualified electronic seals, as applicable;

解説：法的効力を持つ署名・シール適格電子署名（Qualified electronic signature）と適格eシール（Qualified electronic seal）機能です。前者は自然人（代表者や従業員）が行うもので、手書き署名と同等の法的効力を持ちます。 後者は法人（会社そのもの）が行うもので、デジタルの「社判」や「角印」に相当し、文書の起源と完全性を保証します。

EUBWは、最も信頼性の高い「適格（Qualified）」レベルの電子署名とeシールをサポートする必要があります。

(e) 適格電子タイムスタンプによるデータの時刻証明

bind data in electronic form to a particular time by means of qualified electronic time stamps;

解説：特定の電子データが「ある時刻に存在したこと」を証明する機能です。契約締結時刻や申請期限の遵守を証明するために不可欠であり、適格電子タイムスタンプを用いることで高い法的確実性が担保されます。

(f) 他のウォレットへの属性証明書の発行

issue electronic attestations of attributes to European Business Wallets and European Digital Identity Wallets;

解説：EUBWは属性証明を受け取るだけでなく、発行する側にもなれます。例えば、企業が自社の従業員の個人用EUDIウォレットに対して「社員証」を発行したり、取引先企業のEUBWに対して「正規代理店証明書」を発行したりする機能です。

(g) 証明書の連鎖（チェーン）形成と発行

issue electronic attestations of attributes through the European Business Wallet of the owner, allowing the issued attestation to be linked to other relevant attestations forming part of a chain;

解説：属性証明同士をリンクさせて「信頼の連鎖」を作る機能です。例えば、「会社AがBさんを雇用している証明書」と、「Bさんが契約書Xに署名する権限を持つ証明書」をリンクさせることで、最終的な契約書Xの正当性を、元となる会社の権限まで遡って検証可能にします。これにより複雑な委任関係やサプライチェーンの証明が可能になります。

(h) 認証（Authentication）機能

enable the use of qualified and non-qualified electronic attestations of attributes to allow European Business Wallet owners and their authorised representatives to authenticate themselves;

解説：ウォレット内の属性証明を使って、オンラインサービス（行政ポータルや銀行サイトなど）にログイン（認証）する機能です。パスワードの代わりに、ウォレットが身分証や資格証の役割を果たし、安全なアクセスを可能にします。

(i) 適格eデリバリサービス（QERDS）による送受信

transmit and receive electronic documents and data by means of a qualified electronic registered delivery service capable of supporting confidentiality and integrity;

解説：eIDAS規則で定められている適格eデリバリーサービスによるデータ送受信機能です。送信・受信の事実、送受信されたデータの完全性、および正確な時刻を法的に証明できる安全な通信チャネルを提供します。これにより、法的通知や公的文書のやり取りがEUBW内で行えるようになります。

(j) 複数ユーザーのアクセス管理と権限委譲

authorise multiple users to access and operate the European Business Wallet of the owner, and for the European Business Wallet owner to manage and revoke such authorisations;

解説：1つのビジネスウォレットに対して、複数の従業員（経理担当、法務担当など）にアクセス権を付与できます。また、管理者はその権限を細かく設定したり、退職時に即座に取り消したり（Revoke）する機能が必須とされています。

(k) リライング・パーティからの要求に対する認可管理

authorise European Business Wallet-relying parties to request electronic attestations of attributes issued to the European Business Wallet owner, and for the European Business Wallet owner to manage and revoke such authorisations;

解説：外部サービス（銀行や行政など）からの「情報提供リクエスト」を制御する機能です。どのサービスが自社の情報を要求できるかを許可したり、その許可を取り消したりする権限をウォレット所有者が管理できます。

(l) データのポートフォリティ（持ち運び）とエクスポート

export their data, including issued European Business Wallet owner identification data, electronic attestations of attributes, communication logs, and interaction records, in a structured, commonly used and machine-readable format, at the request of the owner or in the event of termination of service or revocation of the notification of the provider of the European Business Wallet;

解説：ベンダーロックインを防ぐための機能です。ユーザーが、ウォレット内のデータ（識別データ、証明書、通信ログなど）を、一般的で機械可読な形式でいつでもエクスポートできることで別のウォレットプロバイダーへの乗り換えが容易になります。

(m) 取引ログへのアクセス

access a log of all transactions;

解説：監査証跡（Audit trail）機能です。いつ、誰が、どの属性証明を提示したか、どの文書に署名したかといったすべての取引履歴を確認できる必要があります。これは企業のコンプライアンスやセキュリティ監査において重要です。

(n) QERDS通信用の共通ダッシュボード

access a common dashboard for accessing, storing and verifying communications exchanged through the qualified electronic registered delivery service referred to in point (i).

解説：(i)の「適格eデリバリーサービス」でやり取りされたメッセージや文書を、一元的に閲覧・保存・検証するためのユーザーインターフェース（ダッシュボード）です。法的な通知を見逃さないための専用の受信トレイのような役割を果たします。

3.3. EUBW所有者識別データ

　EUBWでは、ウォレット所有者の身元を確立するために、European Business Wallet owner identification data（EUBW所有者識別データ）が用いられます。EUBW所有者識別データには、最低でも以下の二つの属性が含まれます。

• 企業や機関等の正式名（登録簿等に登録・公式に記録されているもの）
• 一意な識別子

　ここで出てきた「一意な識別子」として、主には「European Unique Identifier (EUID)」が主に用いられることが第9条において規定されています。EUIDとは、企業や法人に割り当てられた一意な識別子で、EU内での国境を越えた識別を可能にすべく導入されたものです。EUIDは現在1,800万社もの企業に割り当てられており、これを利用することでEUBWのローンチにあたっての追加コストの発生を避けることができます。

　提案された法案では、このEUIDを持たない公共機関、個人事業主等についても考慮されており、EUIDに代わる一意な識別子を別途発行することが明記されています。加盟国は、これに備え、EUBW所有者識別データ用の識別子発行に用いるための既存の国内登録簿を真正な情報ソースとして指定する必要があります。

　EUBW所有者識別データの発行シナリオについては、以下の三つが挙げられています。

• 適格トラストサービスプロバイダ（Qualified Trust Service Provider）が適格電子属性証明（QEAA）として発行
• 公共機関（Public Sector Body）が公的電子属性証明（PuB-EAA）として発行
• 欧州委員会が通常の電子属性証明として発行（ただし、法的効力は上記二つと同等）

---

4. 法的等価性の原則

EUBWのコア機能の信頼性を支えるのが、法案の第4条に定められた「法的等価性の原則」です。この原則は、EUBWを通じて行われた行為（例：本人確認、電子署名、書類の提出）が、対面での手続きや紙媒体で行われた行為と「同等の法的効果」を持つことを保証します。これは、企業が法的な曖昧さやリスクを懸念することなく、自信を持ってビジネスプロセスをデジタル化することを可能にする、極めて重要な法的な礎となります。

これらの強力なコア機能を実現するためには、EU全域で通用する厳格な技術的要件が求められます。

---

5. ユースケース

5.1. EUBWの具体的な活用シナリオ

欧州ビジネスウォレット（EUBW）は、企業の日常業務から戦略的な事業展開に至るまで、多様なビジネスシーンで実用的な価値を提供することを目指して設計されています。ここでは、EUBWの導入によって、これまで煩雑でコストのかかっていたプロセスがどのように変革されるのか、具体的な活用シナリオを通じて解説します。

5.2. 想定される主要なユースケース

SWD(2025) 837の「Illustrative use cases（例示的なユースケース）」などを参考に、EUBWの活用が特に期待される4つのシナリオを、「現状の課題」と「EUBWによる解決策」を対比する形で紹介します。

• 顧客・取引先のオンボーディング（KYC/KYB）

  現状の課題金融機関などが新規の法人顧客を受け入れる際に行う本人確認（Know Your Customer/Know Your Business）は、多数の書類提出を伴い、手作業での確認に30日から50日を要するなど、時間とコストのかかるプロセスです。

  EUBWによる解決策EUBWに格納された登記情報や受益者情報などの検証済み属性データを提示するだけで、オンボーディングプロセスを数日に短縮。コンプライアンスコストを大幅に削減します。

• 公的調達への参加

  現状の課題EU域内の他国の公的調達に入札する際、企業の納税証明やVAT登録情報など、多くの証明書類を国ごとに異なる形式で提出する必要があり、特に中小企業にとって大きな参入障壁となっています。

  EUBWによる解決策EUBWを用いて、標準化された形式の資格情報をデジタルで提出。これにより、入札準備にかかる時間とコストが削減され、中小企業の国境を越えた公的調達への参加が促進されます。

• 代理権限（PoA）の証明

  現状の課題約締結などの際に、担当者が企業を代表する権限を持っていることを証明するには、紙の委任状や公証手続きが必要であり、非効率で時間がかかります。

  EUBWによる解決策デジタル化された代理権限（マンデート）をEUBWで提示することで、リアルタイムで権限の有効性を確認でき、取引のスピードと安全性が向上します。

• サプライチェーン管理

  現状の課題サプライヤーが特定の品質基準（例：CEマーキング）やサステナビリティ基準を満たしているかを確認するプロセスが煩雑で、透明性に欠ける場合があります。

  EUBWによる解決策サプライヤーがEUBWを通じて関連する認証や適合証明書を提示することで、サプライチェーン全体の透明性とトレーサビリティが向上し、デューデリジェンスが容易になります。

5.3. DPP（デジタルプロダクトパスポート）

EU の Digital Product Passport（DPP）は、製品の環境・安全・適合性データをライフサイクル全体で追跡する制度です。
EUBW 規則案は DPP のデータそのものを規定するわけではありませんが、その運用を支える「トラスト基盤（trust infrastructure）」として位置づけられています。

DPP を支える基盤としての EUBW（規則案EXPLANATORY MEMORANDUMより）

"The Digital Product Passport (DPP), central to the EU's circular economy agenda, depends on trusted access to conformity and sustainability data. The Business Wallets proposal can prove legal identity and any granted access rights, allow conformity declarations to be signed and sealed, and ensure product data is exchanged securely and verifiably across borders."

解説

• DPP は適合性（conformity）、持続可能性（sustainability）データへの信頼できるアクセスが前提。
• EUBW は企業の法的身元（legal identity）とアクセス権限を証明できます。
• 電子署名・eシールを用いることで法的に有効な適合宣言（DoC）を行えます。
• 製品データを安全に、検証可能な状態で国境を越えて交換可能。
  → EUBWがDPP の安全で法的に成立する運用を可能にする基盤

EUBW は DPP を含む EU デジタル施策エコシステムの一部（SWD(2025) 837より）

"This proposal aligns itself with, and can facilitate the uptake of, other important strategic digitalisation initiatives aimed at streamlining data exchange and digital reporting. These include the Single Digital Gateway, the Digital Product Passport (DPP), the Interoperable Europe Act, the 28th regime and EU company Law, and the VAT in the Digital Age package."

解説

• EUBW は SDG、DPP、IEA、ViDA など複数の EU 戦略と連携する形で設計されています。
• 「aligns with」「facilitate the uptake」＝あくまで連携であり、DPP を強制するものではありません。
  → EUBWは EU全体のデジタル基盤の1つであり、DPP と並列で相互補完関係にあります。

　以上のようにEUBWは、DPPの運用をサポートするトラスト基盤として位置づけられており、DPPにおける利用が義務化されているわけではないものの、現時点においてDPPにおいて利用されうるWalletの最も重要なユースケース候補の一つであると思われます。

これらのDPPを含むユースケースは、EUBWがもたらす変革の一例です。

---

6. 最後に：ビジネスの未来を拓くデジタル基盤

本稿で解説してきたように、欧州ビジネスウォレット（EUBW）は、EU単一市場が抱える根本的な課題、すなわち企業の過重な管理負担とデジタルインフラの断片化に対する、的確かつ強力な解決策として提案されています。

EUBWは、eIDASというトラストフレームワーク上に、法人向けに特化した安全で相互運用可能なデジタルウォレットの統一フレームワークを提供します。これにより、企業は国境を意識することなく、自身のアイデンティティ、権限、そして事業に必要なあらゆる証明を、確実かつ効率的に管理・共有できるようになります。

EUBWの導入によって期待されるインパクトは多岐にわたります。企業の競争力は強化され、業務効率は向上し、セキュリティは強化されます。そして何よりも、これまで単一市場の恩恵を十分に享受できなかった中小企業にとって、より統合されたデジタル単一市場が実現されることになります。例えば、SWD(2025) 837の分析によれば、EUBWの活用により、零細企業は年間平均4,000ユーロもの管理コストを削減できると試算されています。

この立法提案は「通常立法手続（Ordinary Legislative Procedure）」で審議されます。

今後、第一読会において欧州議会とEU理事会で審議され、必要に応じて修正案が提出されることになるかと思います。採択までの道のりは未だ遠いですが、弊社ではこのEUBW法案についての動向を今後も詳細に観測していきます。