(9月14日)
日本では、複数のアクセスポイントのサービスプロバイダーがSMP（Service Metadata Publisher）を管理しています。従って、アクセスポイントのサービスプロバイダーを変更する際には、同じPeppol IDを使用していても、登録元のサービスプロバイダーの変更手続きが必要です。

Open Peppolでは、ISO 6523に準拠した事業者番号を元にPeppol IDを発行しており、これらのPeppol IDを使用してデジタルインボイスを送信する際、どのC3アクセスポイントに送信されるかはSMPに登録されています。通常、管轄地域に単一のSMPが提供されている場合、どのアクセスポイントのプロバイダーも同じSMPを使用するため、問題は発生しません。しかし、日本のように複数のSMPが異なるSMPサービスプロバイダーによって管理されている場合、契約しているプロバイダーを変更すると、この管理情報を別のSMPに再登録する必要があります。

Peppol IDがどのSMPの管理下にあるかは、SML（SML Management）で一元管理されていますが、この管理情報の変更作業が必要です。Open Peppolディレクトリに関する詳細な情報は、次の資料をご確認ください。
Peppol Directory
関連仕様書
PEPPOL-EDN-Directory-1.1.1-2020-10-15.pdf
OpenPEPPOL Directory for SMP providers 2016-12-05.pdf

(6月2日）
再確認したところ、送信だけの利用者は、Directoryに登録されません。
こちらの記事をこ確認ください。
Open Peppolプロバイダーロックイン問題について 調査2

Q1

SMPとは

SMP（Service Metadata Publisher）は、PEPPOL（Pan-European Public Procurement Online）ネットワーク内で、企業がどのようなドキュメントを受信できるか（Receiving Capabilities）や、どのようなプロセスをサポートしているかといった情報を提供する役割を果たします。これにより、企業間での取引が円滑に進むようになります。

PEPPOLネットワークでは、企業は自分のPEPPOL Participant Identifier（通常はISO 6523に基づく企業ID）を登録し、SMPに受信能力とサポートしているプロセスを設定する必要があります。SMPは、企業がどのようなドキュメントタイプ（例：請求書、注文書など）を受信できるか、どのようなバージョンのPEPPOL BIS（Business Interoperability Specifications）をサポートしているかなどの情報を保持します。

企業がPEPPOLネットワークで取引を行う際、送信側の企業は、受信側の企業のParticipant Identifierを使用して、その企業のSMPを参照します。これにより、送信側の企業は、受信側の企業がサポートしているドキュメントタイプやプロセスを把握し、適切な形式でドキュメントを送信することができます。

SMPは、PEPPOLネットワーク内での取引が適切に行われるために、重要な役割を果たします。企業がPEPPOLネットワークに参加するためには、PEPPOL Access Point（AP）プロバイダーと契約し、自分たちのPEPPOL Participant Identifierを登録し、SMPに受信能力を設定する必要があります。

Q2

SMLとSMPの関係をC3の選択時の手順を中心に説明してください。

SML（Service Metadata Locator）とSMP（Service Metadata Publisher）は、PEPPOL（Pan-European Public Procurement Online）ネットワーク内で企業間の取引を円滑に行うために、連携して機能します。以下に、C3（Company to Company）の選択時の手順を中心に、SMLとSMPの関係を説明します。

PEPPOL参加者の登録：

企業は、PEPPOLネットワークに参加するために、まずPEPPOL Access Point（AP）プロバイダーと契約し、自分たちのPEPPOL Participant Identifier（通常はISO 6523に基づく企業ID）を登録する必要があります。

受信能力の設定：

企業は、SMPに自分たちの受信能力（Receiving Capabilities）を設定します。これにより、企業がどのようなドキュメントタイプを受信できるか、どのようなプロセスをサポートしているかが、PEPPOLネットワーク内で参照可能になります。

SMLへの登録：

企業は、自分たちのPEPPOL Participant Identifierと、それに関連するSMPの情報をSMLに登録します。SMLは、PEPPOLネットワーク内のすべての参加者が、どのSMPを参照すべきかを特定するためのディレクトリサービスの役割を果たします。

C3取引の開始：

送信側の企業（企業A）が、受信側の企業（企業B）にドキュメントを送信する際、企業Aは、企業BのPEPPOL Participant Identifierを使用して、SMLを参照します。これにより、企業Aは、企業Bに関連するSMPを特定できます。

SMPの情報参照：

企業Aは、企業BのSMPを参照し、企業Bがサポートしているドキュメントタイプやプロセスに関する情報を取得します。これにより、企業Aは、適切な形式でドキュメントを送信することができます。

SMLとSMPは、PEPPOLネットワーク内での企業間取引を円滑に進めるために、連携して機能します。企業がPEPPOLネットワークに参加するためには、APプロバイダーと契約し、自分たちのPEPPOL Participant Identifierを登録し、SMPに受信能力を設定し、SMLに情報を登録する必要があります。

問題が起きるのは、C2ではなくC3のところです。インボイスを受け取るときに特定のソフト/サービスとプロバイダーが結びついているため、受け取るにはそのプロバイダーが登録しているSMPしか使えないことからロックインが発生します。

Receiving capability は、その企業がどんな電文を受けとれるかを登録します。送り手の企業は、どの国の電文でも送ることができます。送り手が繋がっているSMPは、この場面では登場しません。

企業1のプロバイダーPA-AがSMP-A、企業2のプロバイダーPA-BがSMP-Bを使用しているとします。

企業1の請求書を企業2に送付する際に登場するのは、企業2のReceiving capabilityが登録されているSMP-Bだけです。電文の受信にSMP-Aは使用されません。SMP-AとSMP-Bが違っても問題ないのが4コーナーモデルです。

ここまではまだ問題はないのですが、企業2が新規業務サービスとしてSMP-Aと提携しているサービスAを採用したいと希望したときに問題となります。

企業2のIDは、SMP-Bに登録済みなのでSMP-Aには、登録できません。というわけで、サービスAを採用することができません。

これがプロバイダーロックインです。

なお、企業が直接プロバイダー契約していて、使用するソフト／サービス経由でなく電文を送受信しているときにはこうした問題は、発生しません。すべてのソフト／サービスが同じSMPを経由して受信しているので、企業IDはそのSMPにしか登録されていません。なので問題は起こりません。

こんなこともあるので、国がSMPを管理するところもあるんですね。企業IDに枝番を追加して運用するしかないように思うのですが。

Q3

Open Peppolのreceiving capabilityの登録について解説してください

OpenPEPPOLは、Pan-European Public Procurement Online（PEPPOL）ネットワークの管理と運用を担当しています。このネットワークは、標準化された書類とプロセスを使用して、異なる国や組織間での調達プロセスを簡素化することを目的としています。OpenPEPPOLは、技術仕様、政策、プロセスに関するガイダンスやベストプラクティスを提供しており、PEPPOLネットワーク上での取引を円滑に進めるために役立ちます。

Receiving Capabilityについて：
Receiving Capabilityは、企業がPEPPOLネットワーク上で受信できるドキュメントタイプ（例えば、注文書、請求書など）を指定するものです。企業は、PEPPOLネットワークに参加するために、自分たちがサポートするドキュメントタイプを登録し、送信元がこれらのドキュメントを適切に送信できるようにする必要があります。

企業がPEPPOLネットワークに参加するためには、まずPEPPOL Access Point（AP）プロバイダーと契約する必要があります。APプロバイダーは、企業がPEPPOLネットワークを介してドキュメントを送受信できるようにするサービスを提供しています。次に、企業は自分たちのPEPPOL Participant Identifier（通常はISO 6523に基づく企業ID）を登録し、Service Metadata Publisher（SMP）に自分たちの受信能力を設定します。これにより、他のPEPPOL参加者が適切なドキュメントタイプで取引を行うことができます。

Q4

あるプロバイダー（PA-A)のSMPにIDを登録した企業は、これとは異なるプロバイダー(PA-B)のSMPには、Participant IDは登録できないのでしょうか？

PEPPOLでは、同じParticipant IDを異なるプロバイダー（Access Point）のSMP（Service Metadata Publisher）に登録することは、通常許可されていません。つまり、あるプロバイダー（PA-A）のSMPにParticipant IDを登録した企業は、別のプロバイダー（PA-B）のSMPに同じParticipant IDを登録することはできません。

Open Peppolネットワークでは、C2で受け取ったデジタルインボイスを送付先（C4）に届けるには、どのプロバイダーが管理するアクセスポイントに送るかを中央のSMLに問い合わせます。SMLには、宛先の企業の利用者IDと受信可能なメッセージの種類（Receiving capability）が登録されており、その情報に従ってC3のアクセスポイントが選択されデジタルインボイスが送付されます。

日本では、会計ソフト/サービスの提供ベンダーは、自前でアクセスポイントを管理するかアクセスポイントのサービス提供企業と提携してOpen Peppolのサービスを提供していますので、例えば販売管理ソフトABC（アクセスポイントのプロバイダーPA-A）を使用しているユーザがいるとするとその企業の情報は、PA-Aに関連づけられてSMLに登録されていますので、後になって別の会社が提供する購買管理XYZ(プロバイダーPA-B)を購入したいとしても、その企業のIDは、すでにPA-Aと紐づけられているのでPA-Bには登録できません。

「あるプロバイダー（PA-A）のSMPにParticipant IDを登録した企業は、別のプロバイダー（PA-B）のSMPに同じParticipant IDを登録することはできません。」ということから、販売管理ソフトABC(PA-A)を選択してしまうと、購買管理も同社が提供する購買管理ABCしか選択の余地がなくなってしまいます。open peppolのアクセスポイントのプロバイダーを複数利用できないことから、ベンダーにロックインされた状況が発生してしまいます。これがプロバイダーロックイン問題です。

ISO 6523-1 では、企業IDに部門ごとの枝番を追加する機能も規定されています。

Q5

opem peppolのparticipant idは、iso 6523の発番機関が発行した企業IDであれば、編成体識別子（organization parts identifier）を付けて一つの企業で複数のIDを登録できますか？

はい、PEPPOL（Pan-European Public Procurement Online）では、ISO 6523の発行機関が発行した企業ID（International Code Designator (ICD)）を使用して、企業がPEPPOLの参加者として登録されます。企業が複数のIDを登録したい場合、それぞれのIDに独自の組織部分識別子（Organization Parts Identifier）を付けることができます。ただし、これらのIDは企業が異なる部門や子会社を表す場合にのみ使用することが推奨されます。

PEPPOLは、電子調達プロセスを簡素化し、異なる国や組織間での取引を促進するためのネットワークです。参加者は、PEPPOLの基準に準拠した標準化された書類を使用して、さまざまな国や組織間での取引を簡単に行うことができます。各参加者は、独自のIDを持ち、他の参加者とやり取りを行うことができます。

Q6

あるプロバイダー（PA-A)のSMPにIDを登録した企業は、これとは異なるプロバイダー(PA-B)のSMPには、Participant IDは登録できないのでしょうか？

PEPPOLでは、同じParticipant IDを異なるプロバイダー（Access Point）のSMP（Service Metadata Publisher）に登録することは、通常許可されていません。つまり、あるプロバイダー（PA-A）のSMPにParticipant IDを登録した企業は、別のプロバイダー（PA-B）のSMPに同じParticipant IDを登録することはできません。

ただし、企業が複数のプロバイダー（Access Point）と契約している場合や、異なる部門や子会社がそれぞれ異なるプロバイダーと契約している場合は、異なる編成体識別子（Organization Parts Identifier）を使用して、それぞれの部門や子会社のParticipant IDを登録することができます。

このような場合、各部門や子会社は独自のParticipant IDを持ち、異なるプロバイダー（Access Point）との取引を行うことができます。ただし、企業はこのような運用を管理するための明確なガイダンスと基準を設ける必要があります。

企業の編成体識別子（Organization Parts Identifier）は、企業の判断で付与できます。禁止しているところは無いようですが、標準的な運用を制定しておかないとデジタルインボイスを受け取ったC4での自動処理の仕組みが構築できません。EIPAでのガイドライン制定を期待します。

Q7

編成体識別子（Organization Parts Identifier）の付与は、企業の判断に任せられているのでしょうか。

はい、編成体識別子（Organization Parts Identifier）の付与は、通常、企業の判断に任されています。企業は、異なる部門や子会社、業務に対して独自の編成体識別子を定義することができます。ただし、企業は適切な管理と追跡を確保するために、編成体識別子の使用に関する明確なガイダンスと基準を設定する必要があります。

PEPPOLやその他の電子調達システムでは、企業間の取引を円滑化するために標準化されたID体系が使用されますが、各企業は独自の編成体識別子を割り当てることで、そのID体系の範囲内で追加の柔軟性を確保することができます。企業が編成体識別子を適切に管理し、運用に関する明確なガイダンスを提供する限り、このような運用は問題ありません。

Q8

編成体識別子（Organization Parts Identifier）の付与を禁止している発番機関はあるのでしょうか？

私の知識範囲内では、ISO 6523に基づく発行機関が、編成体識別子（Organization Parts Identifier）の付与を一律に禁止している例はありません。ただし、各発行機関は独自のルールやガイダンスを持っている場合があり、それらのルールに従って編成体識別子を使用する必要があります。

企業が編成体識別子の付与を検討している場合は、特定の発行機関のルールや要件を確認し、遵守することが重要です。また、企業がPEPPOLなどの電子調達プラットフォームを利用している場合は、プラットフォームの要件やガイダンスに従って編成体識別子を使用する必要があります。

編成体識別子を適切に管理し、運用に関する明確なガイダンスを提供する限り、企業は異なる部門や子会社を区別するために編成体識別子を使用することができます。ただし、適切な運用と管理が重要であり、企業は関連する発行機関やプラットフォームの要件を遵守する必要があります。

Q9

Open Peppolには、編成体識別子を適切に管理し、運用に関する明確なガイダンスがありますか？

OpenPEPPOLは、主にPEPPOLのインフラストラクチャ、技術仕様、政策、プロセスに関するガイダンスやベストプラクティスを提供しています。ただし、編成体識別子（Organization Parts Identifier）の管理や運用に関する明確なガイダンスは、OpenPEPPOLが直接提供するものではありません。これは、編成体識別子の運用が主に企業間で管理されるべき事項であり、企業が独自の編成体識別子を定義し、それらを適切に管理する責任があるためです。

ただし、OpenPEPPOLは、PEPPOL参加者に関連する基本的なガイダンスを提供しています。これには、PEPPOLの技術仕様に従って、企業がPEPPOL ID（PEPPOL Participant Identifier）を登録し、適切に使用する方法が含まれています。

企業が編成体識別子を適切に管理し、運用に関する明確なガイダンスを提供するためには、各企業が独自のポリシーやプロセスを策定し、従業員や関係者に適切な情報を提供することが重要です。このようなガイダンスは、企業内での編成体識別子の使用に関するルールや要件を明確にし、運用を円滑に進めるために役立ちます。

Q10

日本ではパッケージベンダー(ABC)がプロバイダー(PA-A)と契約ししているので、ユーザーはプロバイダーを意識していません。このとき、別のパッケージソフト(XYZ)を利用したいとして、その別のパッケージが別のプロバイダー(PA-B)と契約していたとすると、企業IDがどちらかのプロバイダーにしか登録できないため問題が起きると思いますが、どういった問題でしょうか。またそれに対対応策がありますか。

異なるパッケージベンダーが異なるプロバイダーと契約している状況では、確かに企業IDの登録に関する問題が発生する可能性があります。具体的には、次のような問題が考えられます。

企業IDの重複登録: 同じ企業IDを異なるプロバイダーに登録することができないため、どちらか一方のプロバイダーにしか登録できません。これにより、他方のプロバイダーを利用して取引を行うことができなくなる可能性があります。

システム間の互換性: 異なるプロバイダーが使用している技術やプロトコルが互換性がない場合、システム間で情報のやり取りが難しくなることがあります。
これらの問題に対処するためには、以下の対応策が考えられます。

同一企業IDの複数プロバイダーへの登録: 企業IDを編成体識別子（Organization Parts Identifier）などを用いて変更し、同一企業が異なるプロバイダーに登録できるようにする方法です。ただし、これには企業間での調整や、編成体識別子の管理が必要になります。

プロバイダーの選択: 企業が使用するパッケージソフトが複数のプロバイダーに対応している場合、企業は自分たちにとって最適なプロバイダーを選択することができます。これにより、企業IDの登録に関する問題を回避できます。

プロバイダー間の連携: 異なるプロバイダー同士が連携して、企業IDや取引情報を共有できるようにする方法です。これにより、異なるプロバイダーを利用しても、システム間で情報のやり取りがスムーズに行えます。

最終的には、企業が使用するパッケージソフトやプロバイダーによって、対応策が異なります。企業は、自分たちのニーズや取引相手との関係を考慮して、最適な対応策を選択することが重要です。

Q11

iso 6523 Organization Part identifier.とは

ChatGPT

ISO/IEC 6523における「Organization Part Identifier（組織部分識別子）」は、組織を更に細分化するための識別子の一つで、ISO/IEC 6523で定義された構造を使用して表現されます。組織部分識別子は、組織内の個別の部門、事業部、地域などの単位を識別するために使用されます。例えば、国際的に認識される識別子であるBIC（Business Identifier Code）においては、組織部分識別子は、BICの最後の3桁であるブランチコードを表します。組織部分識別子は、ISO/IEC 6523で定義された構造に従い、可変長の文字列で表現されます。組織部分識別子は、特定の組織に割り当てられた固有の識別子であるため、異なる組織で同じ識別子を使用することはできません。

Q12

Organization Part identifier.の使用例を

ChatGPT

Organization Part Identifier（組織部分識別子）の使用例としては、以下のようなものがあります。

国際的に認識される金融機関の識別子であるBIC（Business Identifier Code）において、組織部分識別子は、最後の3桁であるブランチコードを表します。例えば、日本の三菱UFJ銀行のBICは「BOTKJPJTXXX」であり、組織部分識別子は「XXX」となります。

国際物品番号システム（International Article Numbering System、通称EAN）において、組織部分識別子は、企業が製造する個々の商品を識別するために使用されます。EANコードの先頭3桁は国別コード、続く4~5桁は企業識別番号、そして最後の桁はチェックデジットで構成されます。企業識別番号は、企業が製造する異なる商品を区別するために、組織部分識別子によって更に細分化されます。

これらの例からも分かるように、組織部分識別子は、組織を更に細分化するために使用され、識別子の一意性を確保することで、異なる組織や部門を正確に識別することができます。

Q13

open peppolのparticipantIDにOrganization Part identifier.は使えますか

ChatGPT

OpenPEPPOLでは、組織を識別するために、ISO/IEC 6523で定義された構造を使用しています。OpenPEPPOLのParticipant Identifierは、ISO/IEC 6523で定義された構造を使用して表現され、以下の情報を含みます。

国コード
ISO 3166-1アルファ2コードで表現される国別コード
パートナーの識別子
事業者登録番号または顧客番号など、パートナーを識別するための固有の識別子
組織部分識別子
組織をさらに細分化するための固有の識別子（任意）
したがって、OpenPEPPOLのParticipant Identifierには、組織部分識別子を含むことができます。ただし、組織部分識別子の使用は任意であり、必ずしも含まれるとは限りません。具体的には、組織部分識別子は、組織をより細かく識別するために使用されますが、必ずしも必要ではありません。OpenPEPPOLのParticipant Identifierは、各国の法律や規制に従い、パートナーを一意に識別するための方法として使用されます。

注：ChatGPTの回答はその正確性が保証されるものではありません。この説明については、個別にアクセスポイントのプロバイダーごとに確認が必要です。

Peppol Directoryについて昨年のプロバイダー向け教育資料（デジ庁から公開されている資料）です。

Introduction to the Peppol Directory
Philip Helger
Technical Expert, OpenPeppol AISBL, Belgium, 22.04.2022