昨今の働き方改革などによるテレワークの普及やペーパーレス化で、ビジネスの現場では、ハンコを必要とする紙文書での契約から、電子文書での契約に切り替える動きが活発になってきています。電子署名はデジタル化の波が押し寄せている昨今において、必要不可欠となる仕組みです。その一方で、電子データの取扱い方や電子署名の仕組みが把握できず、困っている担当者も少なくありません。
利便性が高く、業務の効率化やコスト削減のメリットなどから、国内でも普及が進んでいる電子契約書ですが、法的有効性を持たせるためには「電子署名」が欠かせません。また、この電子署名も第三者が見て有効と認められる手順を踏む必要があります。
ここでは、電子文書での契約において重要なポイントとなる「電子署名」について、その仕組みやメリット、法律まで徹底解説していきます。
電子署名とは
電子署名とは、電子文書での契約において、その文書が「作成者本人による正式なもの」であり、かつ、その内容が「改ざんされていないこと」を証明するための技術的措置です。「電子署名=紙文書でのサインやハンコに相当するもの」と考えるとイメージがしやすいかもしれません。
なぜこれが必要になるかと言えば、紙文書と違い、電子文書には直接印を押したり、署名したりすることができないからです。そして、紙文書に比べて、電子文書は複製したり、書き換えたりといったことが容易にできてしまうからです。電子文書も紙文書と同様に、ある契約においてトラブルが発生した際に、作成した本人によるウソ偽りのない文書であることを証明できなければ、その契約自体に法的な効力が認められないリスクがあります。
そこで問題になるのが、どのようにして「作成者本人によるもの」であることや「改ざんされていないこと」を証明するかということです。具体的な技術については後述しますが、ここでは簡単に、その仕組みについてご説明します。
まず「作成者本人によるもの(本人性)」であることを証明する手段として使われるのが、電子証明書というものです。電子証明書は、認証局という信頼できる第三者機関が発行し、その持ち主が本人であることを証明するインターネット上における身分証明書のようなものです。「電子署名=ハンコ」だとすれば、「電子証明書=印鑑証明書のようなもの」と言えるでしょう。電子署名をした文書と電子証明書とをセットにすることによって、その電子署名が本人によるものであると証明することができるのです。
次に「改ざんされていないこと(非改ざん性)」を証明する手段として使われるのが、タイムスタンプという技術です。電子文書に対して電子的にスタンプを付すことで、その時間をデータとして記録します。これにより、スタンプが付された時間にその文書が確かに存在していたことと、その時間以降に内容が改ざんされていないことを証明できるのです。
電子署名法とは
電子署名という手段が技術的に確立されたとしても、法的な効力がなければ、ビジネスの現場ではほとんど価値ないと言っても過言ではありません。そこで、インターネットを通じた電子商取引に関わる法整備の一環として、2001年4月1日に施行されたのが、「電子署名及び認証業務に関する法律」(以下、電子署名法)です。
この電子署名法では、電子署名の法的な要件や有効性について定めています。 その中でも特に重要なポイントとなるのが、以下の第2条第1項と第3条です。
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
【引用】電子署名法第2条第1項
電子署名法第2条第1項では、電子署名の要件を定めています。電子文書になされた技術的措置として、作成者本人による措置であることを示すためのものであり、かつ、改変が行われていないことを確認できるものを、同法上での電子署名として規定しています。
また、電子署名法第3条では、本人による電子署名が付された電子文書については、真正に成立したとみなすとされています。
このように電子署名は法律に基づいて、きちんとその法的な効力が認められているのです。デジタル化が進む近年では、この電子署名法に則った電子署名を活用することで、より効率的に業務を進めることが可能となります。
電子署名の法的効力・安全性
実際の電子契約書、電子署名はどのような形になっているのでしょうか。一般的には電子契約サービスを利用し、オンラインで作成した電子契約書をクラウド上に保存し、契約を結ぶ双方が電子署名をして契約締結に至ります。契約締結時には、時刻認証局が発行するタイムスタンプが押下されます。
電子契約は紙の契約書がデジタル化されたことを指すわけではありません。デジタル化された契約書に、本人であることや改ざんされていないことを保証する電子署名、タイムスタンプが加わることによって法的に正しく契約締結されるのです。
ここで一つ気になることがあります。電子署名が電子契約サービス内で提供される点です。この形で第三者が介在せず、本人が署名したことの証明になるのでしょうか?この疑問については長らく議論が絶えませんでしたが、法務省が「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」の中で十分に配慮されていれば、問題ないと回答しています。
詳しく説明すると、「技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されているものであり、かつサービス提供事業者が電子文書に行った措置について付随情報を含めて全体を1つの措置と捉え直すことによって、当該措置が利用者の意思に基づいていることが明らかになる場合」としています。つまり、事業者の意思が入る余地がなく、利用者の意思に基づいて機械的に暗号化されていれば問題ないのです。
電子署名の仕組み
電子署名には、その有効性を発揮するための仕組みがあります。ここで、それぞれについて見てみましょう。
①公開鍵暗号式
電子署名には、公開鍵暗号式であるPKI(Public Key Infrastructure)公開鍵暗号基盤と呼ばれる暗号化技術が使われています。
データ送信する側が秘密鍵を使って暗号化したものを、受信した側が公開鍵を使って確認します。この公開鍵暗号式を使うことで、より安全で容易に電子文書をやり取りできるようになります。
②ハッシュ値
電子署名をした電子文書は、公開鍵を使って暗号化すると文書のサイズが大きくなってしまうため、ハッシュ関数と呼ばれる技術を使って圧縮します。ハッシュ関数を用いて演算したものを、「ハッシュ値」と呼びます。ハッシュ値は文書ごとに異なり、同じ書類であっても修正が加わればハッシュ値も変わることが特徴です。
この特徴を踏まえ、送信した側と受信した側が持つ書類のハッシュ値が一致していれば、それは同一のデータを手にしていると証明できることになります。
③電子証明書による電子署名の流れ
送信する側は、第三者認証機関に秘密鍵と公開鍵を発行してもらい、この機関によって本人確認の審査を受けます。
審査に通過すると電子証明書が発行されるので、これを秘密鍵で暗号化(ハッシュ値化)したデータおよび公開鍵と一緒に送信します。
受信した側は、認証局で電子証明書の情報をチェックし、公開鍵を使ってデータを復号します。データを開くことができれば、間違いなく送信する側本人からのデータであることが証明されるのです。
電子署名ならではの役割
電子署名の重要な役割として、第三者認証機関による認証等の制度により、本人が署名捺印したものであるという証明が可能なこと、署名後の改ざんのおそれがないことの2点が挙げられます。
本人の証明
電子署名では、まず、文章の作成者と日時が認証機関において記録として残ります。これにより、文書を本人が作成したもので間違いないことが証明されます。
非改ざん証明
電子署名が交わされた文書については、第三者がその内容を変更することができません。もし第三者が変更しようとすると警告が表示されるようになります。これにより、署名後に文章が改ざんされるリスクを回避できます。
電子署名の必要性
デジタル化の一環として、ペーパーレス化も注目を集めています。さまざまな文書が電子化され、より電子署名を活用する場面も増えてきました。
ペーパーレス化は紙の文書を電子文書(電子データ)にすることですが、電子文書は容易に複製や偽造ができてしまうことが懸念点です。たとえば電子署名を活用することで、下記のようなリスク回避を可能にします。
- 文書の作成者や送信者を証明する
- 作成日時や内容の改ざんを防止し、万が一改ざんがあった場合は痕跡がわかるようにする
ペーパーレス化が進むなかで、さまざまな書類を安全にやり取りしていくために必要なのが、電子署名なのです。
電子署名の種類
電子署名は署名そのものに本人であることを証明するデータが含まれています。大きく区分して事業者署名型(立会人型・クラウド署名型)電子署名と当事者型電子署名の2つがあります。
事業者署名型(立会人型・クラウド署名型)電子署名では、当事者に代わり、第三者である電子契約サービス事業者が署名を行うという仕組みで、近年普及がすすんでいます。サービス事業者への依頼時にはメール認証やパスワードなどで本人からの依頼手続きであることを確認するようになっています。依頼者が簡便に導入できることもメリットです。
一方、当事者型電子署名は電子認証局から認証を受けて発行される電子証明書を使用して署名を行います。マイナンバーカードに格納されている公的個人認証サービス「署名用電子証明書」も同様の仕組みです。
電子署名によく似たものとして、電子印鑑があります。電子印鑑は大きく2つに分かれています。印鑑の陰影を表層的に模したものと、画像データに識別情報を持たせたものです。
前者は社内の稟議書などのライトな書類に用いるものです。通常、契約書には使用しません。後者はいつ、誰が押したのかを証明する情報が盛り込まれています。これは電子署名と同等の扱いとなり、電子契約書で使用できます。
電子印鑑との違い
電子印鑑とは、PDFなどの電子文書に押印するためのデジタル化された印影のことです。また、電子印鑑には大きく分けて2種類あります。1つ目が印影を画像データ化しただけのもの、2つ目が印影のデータ内に識別情報が含まれているものです。
前者は、実際の印影をスキャニングし、その画像の背景を透過させるだけで、比較的簡単に電子文書に貼り付けて使用することができるというメリットがあります。一方で、誰にでも簡単に複製ができてしまうため、無断使用されやすいというデメリットがあります。
後者は、その印鑑の持ち主や作成者、タイムスタンプ情報が組み込まれているため、セキュリティー面での信頼性が高いというメリットがあります。一方で、前者に比べると、作成のために有料のWebサービスやパソコンソフトを利用しなければならないというデメリットがあります。
電子署名と比較すると、印影を画像データ化しただけのものは、前述のとおり複製が容易にできるため、証拠能力において圧倒的な差があります。また、印影のデータ内に識別情報が含まれているものは、証拠能力が高く、電子署名に近い真正性を担保したものもありますが、作成時に利用したサービスやソフトによって違いはあります。
電子サインとの違い
電子サインとは、電子的に署名をするものだけでなく、契約の合意や本人確認の認証を電子上で行うプロセスを広く指し示す言葉です。代表的な例としては、店頭でサービスを契約する際に、タブレット端末に表示された契約文書にタッチペンで署名をするものが挙げられますが、それ以外にも、メールや電話での認証や、指紋や声紋による生体認証も、電子サインに含まれています。
電子サインは、従来の紙文書にしていた手書きの署名の代わりとして利用されており、もちろん法的な効力はあります。しかし、そのためにはやはり、本人によるものであるかが確認できること、かつ、改ざんされていないことを証明できるものでなければなりません。
また、電子署名は、電子サインと混同されることが多い言葉ですが、厳密には違いがあります。
電子署名は、多様な電子サインの中でも電子署名法で認められているものを指す言葉であり、電子サインの一種なのです。
電子署名は、電子署名法によって厳格に要件が定められているため、それだけ真正性が高く、証拠能力が高いと言うことができます。
電子署名のメリット
電子署名を使うと、契約書などの文書をデータ化してやり取りすることができ、その工程すべてが電子上で完結します。これにより紙の契約書が必要なくなり、紙代や印刷代、郵送代、収入印紙代が削減できることがメリットです。
また、手続きがすべて電子上で進むことからテレワークでもスムーズに業務を進めることができるほか、セキュリティ面の向上も見込めます。
承認業務の効率化
紙媒体の契約書の場合、自社内での決済で各部署を回ったり、契約相手方との署名捺印のために訪問や郵送をしたりなど、物理的な書類のやり取りが必要です。
しかし、電子署名を用いれば、これらの手続きはすべてオンライン上で行えますので、時間や手間が減り、業務効率化に繋がります。
改ざん検知の向上
電子署名では、公開鍵と秘密鍵を使って暗号化されており、双方の鍵で保管されているデータが違えば、すぐに検出されます。
また、第三者が変更(改ざん)しようとしたら、警告される仕組みです。これにより、電子署名された文書は、そもそも改ざんが困難である上に、改ざんされたか否かの検知が容易に行えるようになります。
書類の保管の手間やスペースの削減
紙媒体の契約書は、ファイリングする手間と、ファイルを保管する場所を要します。しかし、電子署名を用いた電子契約であれば、ファイリングする手間が省け、保管スペースを大幅に削減できます。
取引先に電子署名の理解を得る必要がある
2001年に電子署名法が施行されましたが、実社会では紙媒体の契約書への依存が根強く存在し、電子署名に対して抵抗感を持っている事業者も少なくありません。電子データへの信頼が低いことに由来するものですが、契約は契約相手(取引先)との同意・合意があってこそのものです。取引先が電子署名への抵抗感を示している場合には、電子署名の利用は難しいでしょう。取引先の理解を得るところから始めなければならないケースも多いです。
電子署名のデメリット
電子署名の導入には多くのメリットがある一方、注意点も存在します。
電子署名が使用できない書類もある
必ず把握しておきたい点が、一部の書類には電子署名が使用できないということです。以前は電子化が認められていなかった定期建物賃借契約や投資信託契約の約款についても、2022年5月のデジタル改革関連法の改正により電子化が可能になりました。
しかし、現在も後見人が必要な契約書類や農地の貸借契約の書類については電子化がみとめられていませんので導入を検討している際は電子署名の利用を想定している書類が対象外の書類ではないか確認をおこないましょう。
取引先の同意を得なければならない
必ず把握しておきたい点が、一部の書類には電子署名が使用できないということです。以前は電子化が認められていなかった定期建物賃借契約や投資信託契約の約款についても、2022年5月のデジタル改革関連法の改正により電子化が可能になりました。
しかし、現在も後見人が必要な契約書類や農地の貸借契約の書類については電子化がみとめられていませんので導入を検討している際は電子署名の利用を想定している書類が対象外の書類ではないか確認をおこないましょう。
取引先の同意を得なければならない
電子契約サービスは取引関係のあるどちらかの企業が導入していれば締結できますが、電子契約が可能な書類であっても、取引先の同意を得なければ契約に進むことはできません。
自社がデジタル化へ移行しているからといって、取引先企業が同じように電子契約に同意してくれるとは限らないため注意が必要です。もし、難色を示された場合には自社が電子契約書を保管し、相先には紙の文書を保管してもらうなどの工夫をおこないましょう。
サイバー攻撃を受けるリスクがある
電子契約にはサイバー攻撃を受けるリスクがあるという点は留意しておく必要があります。情報漏えいのリスクは、顧客の重要な機密情報を扱っている企業にとっては死活問題です。電子署名を導入する際は、サイバー攻撃を防ぐための対策を万全に施しておきましょう。
契約書の文言を調整する必要がある
書面契約から電子契約に移行した場合、これまで使用していたひな型に記載されている契約書の文言を調整する必要があります。主な変更点として挙げられるのは、下記2点です。
・「書面」という文言の変更
・写しに関する文言の調整
契約書の「書面」という文言は、主に紙の文書で使用されるのが一般的です。そのため、ひな形に「書面で交付」「書面で保存」という文言がある場合、「電磁的措置」「電磁的記録」などの文言に変更しましょう。
また、契約締結の際は2通の契約書を用意して各自1通ずつ保有しますが、電子契約書で1通、2通という文言を使用すると、誤解を招く可能性があります。そのため、下記のような文言に変更するとよいでしょう。
「甲と乙は、本契約の成立の証として、本電子契約書ファイルを作成し、それぞれ電子署名を行う。なお、本契約においては、電子データである本電子契約書ファイルを原本とし、同ファイルを印刷した文書はその写しとする」
上記で紹介した文言以外にも、変更しなければならない箇所がある可能性もあります。一度、これまで使用していた契約書のひな型をリーガルチェックして、電子契約の際に使用するひな型を作成することをおすすめします。
電子署名の注意点
電子署名を利用する際はどのようなことに気をつければよいでしょうか。最重要になるのが、パスワードなどの漏洩です。前述の通り、電子署名は厳密に本人であると保証されることに意味があります。パスワードなどの本人確認情報が第三者に渡った場合、どれだけ慎重に本人確認のステップを踏んでも効力を持ちません。
また、契約書の中にはそもそも電子化が認められていないものもあります。その場合は電子署名やタイムスタンプが付与されていても契約締結はできません。従来通り、書面を作成することになります。
書面作成が要求されているものでは、任意後見契約や事業用定期借地契約などがあります。電子契約書の導入を検討している事業者は事業内容に応じて電子化するメリットがあるのか検討すべきです。
電子署名の費用
電子署名を使う方法には、電子署名を付与する機能単体を利用する方法と、電子署名機能を有する電子契約などのサービスを利用する方法があります。電子署名を付与したい文書に合わせて、どちらが適切なサービスなのかを選びましょう。
電子署名を付与する機能単体を利用するにあたっては、基本料金のほか従量課金制などのコストがかかります。基本料金は1ヶ月で1~10万円ほどで、契約する件数によって異なります。従量課金制の料金は、1契約あたり100~200円ほどが相場です。
ただし、電子署名の導入で紙代や印刷代、郵送代、収入印紙代などが削減できることを加味すると、契約件数が多ければ多いほど経費は大幅に削減できます。
また、郵送などの手間がかからなくなることや業務効率がアップすることも考慮すると、電子署名にかかる費用は決して高くないといえるのではないでしょうか。
まとめ
電子署名は、その仕組みこそ複雑ですが、運用自体はそれほど難しいものではありません。そして、業務が円滑に進み、従来の紙文書でかかっていた費用や手間を削減できるなど、導入した場合のメリットは多数あります。
今後さらにテレワークが進み、さまざまな業務がオンラインで完結できる時代になっていきます。ペーパーレス化を進めるうえで、安全に契約業務を行いたい場合に、電子署名は非常に有効な手段であると言えるでしょう。
また、電子署名を付与する重要な文書のやり取りには、電子契約システムの活用がおすすめです。電子契約システムには電子署名の機能を備えているものがほとんどで、これを使うことで電子署名だけでなく契約締結もスムーズに進めることができます。
電子署名は、電子署名法により認証制度が整備され、本人確認、文書の改ざん防止等の文章の信頼性を担保する役割を十分に果たせます。また、電子署名を用いた電子契約であれば、紙の契約書に比べて、印紙代・印刷代の節約、ペーパーレスによる保管コストの削減等、メリットも多いです。現状では、法律により電子署名が利用できない契約形態もありますが、これから法改正が進み電子化が認められるケースも増えていくはずです。社会の進展に伴い、電子署名へのニーズはどんどん高まっていくことでしょう。
安全性においても、電子契約システムは高い水準を保証しています。改ざんのリスクを低減し、信頼性のある契約プロセスを提供します。ビジネスにおける電子契約の導入は、コストパフォーマンスを向上させ、競争力を強化するための重要なステップです。是非、電子契約システムの活用を検討してみてください。
