電子契約に用いられる電子署名。電子契約書に付与されることで何が証明される?電子署名の概要、役割、効力や、導入時の注意点について解説いたします。
菅内閣発足直後の2020年9月25日、河野太郎規制改革担当大臣は、「画面の中で完結したものをそのままメールで送ることができるようになる」と、「ハンコの廃止」について言及。この発言は多くの書類の電子化を促すものとして注目されました。
利便性が高く、業務の効率化やコスト削減のメリットなどから、国内でも普及が進んでいる電子契約書ですが、法的有効性を持たせるためには「電子署名」が欠かせません。また、この電子署名も第三者が見て有効と認められる手順を踏む必要があります。
この記事では、電子契約書に欠かせない電子署名の意味やその仕組みについて、詳しく解説します。
電子署名とは電子契約書に付与される電子的な徴証のことで、電子文書が本人によって作成されていることと、署名時点以降に文書が改ざんされていないことを証明する役割を持っています。
電子署名法では、「本人による一定の要件を満たす電子署名が行われた電子文書等は、真正に成立したもの(本人の意思に基づき作成されたもの)と推定される」と定めています。
電子署名が確かに本人のものであることを証明する方法として、電子証明書の発行が挙げられます。電子証明書とは、電子認証局による厳格な本人確認を元に発行されるもので、これを用いることで、電子署名が付与されます。
電子署名は、本人であることを証明するために、公開鍵暗号方式とよばれる複雑な暗号技術を用いて設計されています。公開鍵暗号方式とは、公開鍵と秘密鍵の対になっている鍵を用いるもので、秘密鍵は署名者によって管理されます。公開鍵は文字通り公開される鍵で、署名検証者が利用するものです。片方の鍵で暗号化されたものは、対の鍵でなければ復号できない仕組みになっています。
さらに、電子署名を付与する電子文書にタイムスタンプを付与することで、その時刻に確かに電子文書が存在していたこと(存在証明)、それ以降に文書が改ざんされていないこと(非改ざん性)を証明することができます。
電子契約において、電子文書の完全性を満たすためには、電子署名とタイムスタンプが重要な役割を果たしているのです。
2001年4月1日に施行された「電子署名法」は、電子署名の法的効力に関する内容を定める法律です。
電子データで電子署名を利用するにあたり、紙に手書きの署名や押印と同等の効力を発揮するための法的基盤を定めている法律です。
電子署名法2条では、電子署名の要件として以下のものを規定しています。
デジタル化が進む近年では、この電子署名法に則った電子署名を活用することで、より効率的に業務を進めることが可能となります。
関連リンク
電子署名法とは?電子契約の導入前に知っておきたい基礎知識
デジタル化の一環として、ペーパーレス化も注目を集めています。
さまざまな文書が電子化され、より電子署名を活用する場面も増えてきました。
ペーパーレス化は紙の文書を電子文書(電子データ)にすることですが、電子文書は容易に複製や偽造ができてしまうことが懸念点です。
たとえば電子署名を活用することで、下記のようなリスク回避を可能にします。
ペーパーレス化が進むなかで、さまざまな書類を安全にやり取りしていくために必要なのが、電子署名なのです。
実際の電子契約書、電子署名はどのような形になっているのでしょうか。一般的には電子契約サービスを利用し、オンラインで作成した電子契約書をクラウド上に保存し、契約を結ぶ双方が電子署名をして契約締結に至ります。契約締結時には、時刻認証局が発行するタイムスタンプが押下されます。
電子契約は紙の契約書がデジタル化されたことを指すわけではありません。デジタル化された契約書に、本人であることや改ざんされていないことを保証する電子署名、タイムスタンプが加わることによって法的に正しく契約締結されるのです。
ここで一つ気になることがあります。電子署名が電子契約サービス内で提供される点です。この形で第三者が介在せず、本人が署名したことの証明になるのでしょうか?
この疑問については長らく議論が絶えませんでしたが、法務省が「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」の中で十分に配慮されていれば、問題ないと回答しています。
詳しく説明すると、「技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されているものであり、かつサービス提供事業者が電子文書に行った措置について付随情報を含めて全体を1つの措置と捉え直すことによって、当該措置が利用者の意思に基づいていることが明らかになる場合」としています。つまり、事業者の意思が入る余地がなく、利用者の意思に基づいて機械的に暗号化されていれば問題ないのです。
電子署名は署名そのものに本人であることを証明するデータが含まれています。大きく区分して事業者署名型(立会人型・クラウド署名型)電子署名と当事者型電子署名の2つがあります。
事業者署名型(立会人型・クラウド署名型)電子署名では、当事者に代わり、第三者である電子契約サービス事業者が署名を行うという仕組みで、近年普及がすすんでいます。
サービス事業者への依頼時にはメール認証やパスワードなどで本人からの依頼手続きであることを確認するようになっています。依頼者が簡便に導入できることもメリットです。
一方、当事者型電子署名は電子認証局から認証を受けて発行される電子証明書を使用して署名を行います。マイナンバーカードに格納されている公的個人認証サービス「署名用電子証明書」も同様の仕組みです。
電子署名によく似たものとして、電子印鑑があります。電子印鑑は大きく2つに分かれています。印鑑の陰影を表層的に模したものと、画像データに識別情報を持たせたものです。
前者は社内の稟議書などのライトな書類に用いるものです。通常、契約書には使用しません。
後者はいつ、誰が押したのかを証明する情報が盛り込まれています。これは電子署名と同等の扱いとなり、電子契約書で使用できます。
関連リンク
『契約大臣』の事業者署名型電子署名の仕組み
電子署名には、その有効性を発揮するための仕組みがあります。
ここで、それぞれについて見てみましょう。
電子署名には、公開鍵暗号式であるPKI(Public Key Infrastructure)公開鍵暗号基盤と呼ばれる暗号化技術が使われています。
データ送信する側が秘密鍵を使って暗号化したものを、受信した側が公開鍵を使って確認します。
この公開鍵暗号式を使うことで、より安全で容易に電子文書をやり取りできるようになります。
電子署名をした電子文書は、公開鍵を使って暗号化すると文書のサイズが大きくなってしまうため、ハッシュ関数と呼ばれる技術を使って圧縮します。
ハッシュ関数を用いて演算したものを、「ハッシュ値」と呼びます。
ハッシュ値は文書ごとに異なり、同じ書類であっても修正が加わればハッシュ値も変わることが特徴です。
この特徴を踏まえ、送信した側と受信した側が持つ書類のハッシュ値が一致していれば、それは同一のデータを手にしていると証明できることになります。
送信する側は、第三者認証機関に秘密鍵と公開鍵を発行してもらい、この機関によって本人確認の審査を受けます。
審査に通過すると電子証明書が発行されるので、これを秘密鍵で暗号化(ハッシュ値化)したデータおよび公開鍵と一緒に送信します。
受信した側は、認証局で電子証明書の情報をチェックし、公開鍵を使ってデータを復号します。
データを開くことができれば、間違いなく送信する側本人からのデータであることが証明されるのです。
電子署名を使うと、契約書などの文書をデータ化してやり取りすることができ、その工程すべてが電子上で完結します。
これにより紙の契約書が必要なくなり、紙代や印刷代、郵送代、収入印紙代が削減できることがメリットです。
また、手続きがすべて電子上で進むことからテレワークでもスムーズに業務を進めることができるほか、セキュリティ面の向上も見込めます。
電子署名は、各種契約をデータでやり取りする際に重宝します。
契約だけでなく、取締役会議事録や見積書、設計図書などへの署名でも、利用できます。
開発中のシステムに電子署名ができる機能を組み込めば、大量に署名することも可能です。
電子署名を使う方法には、電子署名を付与する機能単体を利用する方法と、電子署名機能を有する電子契約などのサービスを利用する方法があります。
電子署名を付与したい文書に合わせて、どちらが適切なサービスなのかを選びましょう。
電子署名を付与する機能単体を利用するにあたっては、基本料金のほか従量課金制などのコストがかかります。
基本料金は1ヶ月で1~10万円ほどで、契約する件数によって異なります。
従量課金制の料金は、1契約あたり100~200円ほどが相場です。
ただし、電子署名の導入で紙代や印刷代、郵送代、収入印紙代などが削減できることを加味すると、契約件数が多ければ多いほど経費は大幅に削減できます。
また、郵送などの手間がかからなくなることや業務効率がアップすることも考慮すると、電子署名にかかる費用は決して高くないといえるのではないでしょうか。
電子署名を利用する際はどのようなことに気をつければよいでしょうか。
最重要になるのが、パスワードなどの漏洩です。前述の通り、電子署名は厳密に本人であると保証されることに意味があります。パスワードなどの本人確認情報が第三者に渡った場合、どれだけ慎重に本人確認のステップを踏んでも効力を持ちません。
また、契約書の中にはそもそも電子化が認められていないものもあります。その場合は電子署名やタイムスタンプが付与されていても契約締結はできません。従来通り、書面を作成することになります。
書面作成が要求されているものでは、任意後見契約や事業用定期借地契約などがあります。
電子契約書の導入を検討している事業者は事業内容に応じて電子化するメリットがあるのか検討すべきです。
関連リンク
契約書を電子化する方法は?電子化できる/できない契約書、自社に合う電子契約の選び方を解説
電子署名を付与する重要な文書のやり取りには、電子契約システムの活用がおすすめです。
電子契約システムには電子署名の機能を備えているものがほとんどで、これを使うことで電子署名だけでなく契約締結もスムーズに進めることができます。
コストパフォーマンスが高い使い方をめざすなら、ぜひ電子契約システムの活用をご検討ください。
中小企業の場合、セキュリティや本人確認機能がしっかり備わっており、シンプルで使いやすいものが好ましいといえます。細かいサービスを要求すると、高い技術力が必要なことから高額になりがちです。大手企業向けのサービスは月額費用が10万円を超すものもあり、導入とランニングコストの負担が重くなります。
中小企業や個人事業主向けであれば、月額1万円以下が望ましいでしょう。
『契約大臣』は1ユーザー、月1件の送信件数であれば月額無料で利用できます。初期費用も無料です。
契約書の送信が月10件までならスタータープランがおすすめです。月額2,200円(税込)と業界最安値レベルで、法人の方も利用できます。
月50件までなら月額6,600円(税込)でのベーシックプラン、月100件まで送信が可能なプレミアムプランも月額9,900円(税込)で利用できます。
ベーシックプランとプレミアムプランはユーザー数が上限なし無制限のため、大人数の企業でも費用がかさみすぎる心配はありません。
サービス内容も充実しており、無料プランでも改ざんされていないことを証明するタイムスタンプが契約書に付与されます。
契約大臣の電子署名はオプションで、「立会人型(事業者署名型・クラウド署名型)」を採用しています。
2要素認証を設定することで本人確認も厳格になり、通常の業務に支障をきたすことはありません。
無料登録から使い勝手を試して、導入を検討してみるといいでしょう。
これまで見てきたように、電子契約書は紙の契約書を単純にデジタル化することではありません。印鑑の陰影を模しただけの電子印鑑で電子契約書に署名することはご法度です。それでは厳密な本人確認ができず、契約書としての効力を発揮しません。法律に則った形で署名する必要があります。
電子契約は経費や無駄な労力のカットなど、生産性を高める手段として極めて効果的です。しかし、導入を進めたいと考えていても、さまざまな電子契約サービスがありどれがいいかわからないという人も多いかもしれません。その場合は目的をどこに絞るかを考えるのが重要です。
【参考URL】
新日本法規:電子契約による締結が可能な契約形態
https://www.sn-hoki.co.jp/shop/f/img/items/pdf/sample/5100080.pdf
シャチハタクラウド:最近よく聞く「電子署名」とは?認証の仕組み・導入方法・メリットなどの基礎知識
https://dstmp.shachihata.co.jp/column/02191008/
TIME&SPACE:『電子印鑑』とは? 法的な効力や注意点、できること・できないことなどまとめ
https://time-space.kddi.com/it-technology/20200727/2944
法務省:電子署名法の概要と認定制度について
http://www.moj.go.jp/MINJI/minji32.html
日本電子認証株式会社:電子署名による文書管理
https://www.ninsho.co.jp/hojin/list/download/use_2.pdf
※本記事の内容は2022年10月時点の情報を基に執筆し、2023年7月に更新されています。