電子契約システムの契約大臣
電子署名法は、正式名称を「電子署名及び認証業務に関する法律」といいます。この記事では、電子契約を導入する上で不可欠となる「電子署名法」についてわかりやすくご紹介します。
リモートワークが広がっている近年では、電子契約の導入を検討する機会も多くなっているのではないでしょうか。
オフィスに集まることなく契約を進められる電子契約ですが、安全に文書をやりとりするためには、いくつかの知識も得ておく必要があります。
そこでこの記事では、電子契約を導入する上で不可欠となる、「電子署名法」についてわかりやすくご紹介します。
基本的なポイントを押さえて、安全に文書をやりとりするための知識を身につけましょう。
電子署名法とはどのようなものなのか、まずはここで確認しましょう。
2001年4月1日より施行された電子署名法は、正式名称を「電子署名及び認証業務に関する法律」といいます。
電子署名が、手書きによる署名や捺印と同等の法的効力を持つための法的な基盤を定めた法律です。
電子契約における法的な取り扱いを明確にし、その有効性や証拠力などについて定めています。
電子署名は、電子署名法第2条で「電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置」とされています。電磁的記録(電子ファイル)に付与される電子データのことで、書面における本人の手書きの署名や捺印に代わる役割を担います。
本人による一定の条件を満たす電子署名は、電磁記録の真正な成立を推定できることとなっています。
電子署名には、3つの種類があります。
ローカル署名は、署名をする双方がそれぞれで署名のための鍵を購入・格納したICカードなどの物件を保有して行う方法です。
リモート署名は、署名のための鍵を双方がそれぞれ準備し、サーバー上で管理する方法です。
これに対しクラウド署名は、クラウド事業者が署名のための鍵を準備して提供する方法で、署名する双方は署名のための準備が必要ない手軽な方法となっています。
近年では、このクラウド署名を利用するケースが増えています。
関連リンク:電子署名に法的効力はある?その仕組みから電子署名法まで解説します
ここからは、電子署名法で押さえておきたいポイントをご紹介します。
電子署名法第2条には、電子署名の定義が記載されています。
電子署名法は、電子データに対して行われる処置であり、下記2つに該当するものを「電子署名」と定義するとの内容です。
この本人性と非改ざん性を担保できるものであることが、電子署名の要件です。
非改ざん性の担保については、契約や業務との関わりがない第三者による「認証業務」を経て証明されることになります。
ただし、一般的に「電子署名」と呼ばれるものすべてが、この電子署名法第2条で定義されているものに該当するわけではありません。
なかには電子署名法に準拠していない電子署名もあるので、電子契約サービスを導入する際には注意が必要です。
第3条は、ここで規定している要件を満たす電子署名が電子的記録に対して行われた場合に、当該電子的記録が真正に成立したものであると推定するという内容です。
規定している要件は、下記の通りです。
電子署名法で定義されている電子署名として認められるには、非改ざん性の担保として第三者による認証業務が欠かせません。
認証業務とは、本人が電子署名を行ったことを確認するために、本人に係るものであることを証明するための業務です。
この業務は契約を締結する当事者では行うことができないため、第三者となる「認証事業者」が行うことになります。
認証事業者は、電子署名の非改ざん性の担保として利用する「公開鍵」について、これが本人のものであるかどうかを審査します。
間違いなく本人のものであり非改ざん性が認められると、電子証明書を発行する仕組みです。
電子署名法を解釈する上では、下記3つについて注意する必要があります。
それぞれについて、ご紹介します。
第2条1項に記載されている「電子署名」は、署名者本人を特定する機能を必須としているわけではありません。
ここでのポイントは、「誰の作成に係るものかを明確にする」ということです。
電子署名では本人性の担保が要件となっているものの、署名する本人であるという特定ではなく、「誰の作成に係るものであるか」を明確にすることに重きが置かれています。
第3条には、電子認証などの認定認証が必ず必要であるという記述はありません。
このことから、第2条に記載されている要件を満たしている電子署名が付与されている電子契約ならば、契約成約の推定が成り立つことになります。
とはいえ、電子契約成約を法的に強固なものとするためには、電子認証のほかタイムスタンプを取り入れるなどの対策を講じることが大切です。
関連リンク:【電帳法改正】タイムスタンプとは?仕組み・役割を解説
契約成約の推定を規定する第3条においても、第2条同様に電子署名をした本人の身元を特定することは要件とはなっていません。
このことから、第2条と同様に、「誰の作成に係るものか」が焦点となります。
たとえ本人以外が署名をしたとしても、それが本人の意思に基づいて行われているものあれば契約が成約することになるのです。
ただし、第3条の要件ではないとはいえ、なりすましなどのリスクを軽減するために、本人確認が必要となるケースもあります。
2020年7月、政府(総務省・法務省・経済産業省)は、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法2条1項に関するQ&A)」を公表しました。
その中で、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」は、サービス提供事業者ではなく、その利用者であると評価し得るものとの見解が示されました。
これにより、上記のような政府の示す要件を満たしている事業者署名型のリモート署名を行うサービスであれば、電子署名をしているのは、利用者本人であると評価できることになります。
電子契約を導入するのならば、電子署名法について理解を深めておく必要があります。
また、電子契約システム導入に際しては、電子署名法に準拠しているものを選ぶようにすると安心です。
電子契約システム「契約大臣」は、電子署名法および電子帳簿保存法に準拠しています。
法律に準拠していることから、信頼度が高い契約を締結することが可能です。
証拠力の高い電子署名を利用するのならば、ぜひ契約大臣をご利用ください。
電子契約システムの契約大臣サービスTOPへ
