2026年07月08日

電子申請時のパスワード付きファイルの取扱い変更のお知らせ

以下に示す電子申請APIのエンドポイントでは、e-Gov電子申請サービスの仕様に準拠して作成された申請データ構造の送信を可能としているところです。従来のAPI対象手続では、添付書類の提出を必要とする際には、パスワード付きではないファイルの添付を原則的な取扱としてきたことから、申請データ構造のうち、添付書類とするファイルの取扱に関する具体的な仕様については、これまでの電子申請APIの共通仕様及びデータ仕様では明示的な記載を設けないこととしておりましたが、情報セキュリティ対策強化の観点から、申請データの添付書類としてパスワード付きファイルが含まれていた場合に、当該ファイルを含むリクエストをエラーとして処理するよう運用変更を予定しております。

■対象API:
・申請データ送信
・申請データbulk送信
・補正データ送信
・取下げ依頼送信

■パスワード付きの場合にエラーとするファイル形式:
・ZIP 形式
・PDF 形式
・Microsoft Excel 形式(xls、xlsx、xlsm、xlsb)
・Microsoft Word 形式(doc、docx、docm)
・PowerPoint 形式(ppt、pptx、pptm)
・Just Systems一太郎 形式(jtd、jtdc)

■エラー処理仕様の概要:
①申請データbulk送信 API 以外(申請データ送信、補正データ送信、取り下げ依頼送信)の場合

ステータスコード: 400  ※Bad Request

Response Body ※申請データ送信(/apply)での例

{
 "title": "パスワード付きファイルを検出しました。",
 "detail": "送信されたファイルにパスワード付きファイルが含まれています。パスワードを解除してから改めて送信してください。",
 "type": "https://developer.e-gov.go.jp/sites/default/files/filebrowser/e-gov/swagger/",
 "instance": "https://api.e-gov.go.jp/shinsei/v2/apply",
 "report_list": [
   {
     "form_name": "-",
     "attached_file_name": "-",
     "file_name": "secret.zip",
     "item": "-",
     "content": "This file is password-protected."
   }
 ]
}


②申請データbulk送信 API の場合

申請データbulk送信 APIで受け取ったファイルについては、結果を エラーレポート取得 API で確認できる仕組みとなっています。 パスワード付きファイル検出時、エラーレポート取得 API では以下のレスポンスを呼出し元に返します。

ステータスコード: 200  ※OK 

Response Body

{
  “metadata”: { ~ },
  “resultset”: { ~ },
  "results": {
    "error_report_info": [
      {
        ~
        "result": [
          {
            "proc_name": "手続き名",
            "folder_name": "一括申請データ内の申請フォルダ名",
            "report_list": [
             {
               "form_name": "-",
               "attached_file_name": "-",
               "file_name": "secret.zip",
               "item": "-",
               "content": "This file is password-protected.",
               "detail": "送信されたファイルにパスワード付きファイルが含まれています。パスワードを解除してから改めて送信してください。"
             }
           ]
          }
        ]
      }

■運用変更予定時期:

・検証環境
 2026年7月13日

・本番環境
 2026年8月7日