1. HOME
  2. セキュリティコラム
  3. お役立ち情報
  4. 電子署名とは?今だから需要が高まる電子契約との関係と基礎知識

電子署名とは?今だから需要が高まる電子契約との関係と基礎知識

電子署名とは

2021年5月に、デジタル改革関連法が成立しました。5法案のうち「デジタル社会形成整備法」には、押印の廃止や書面化義務の緩和などが盛り込まれています。

最近では、民間企業でも官公庁でも「脱ハンコ」がささやかれるようになり、押印の代わりに電子署名を行ったり、データで契約を交わす電子契約が活用されたりするようになってきました。

「電子契約」や「電子署名」という言葉を見聞きするようになったものの、実際に利用してみないと、実態としてどのようなものなのか掴みづらいものです。
そこで本コラムでは、電子契約や電子署名の仕組みやメリット、法律的に問題がないのかどうかなどをご紹介いたします。

電子契約とは?

電子契約とは、従来は紙の契約書に押印して取り交わされていた契約を、電子文書上に電子署名を行うことで交わすものです。

電子契約には、印紙税や、契約にかかる事務労力の削減、契約書の管理が効率化できるといったメリットがあります。
近年は、インターネット経由で契約を結べるサービスも登場し、さらに利便性が向上しています。

電子契約にはメリットが多いものの、電子文書そのものを偽装・改ざんされてしまえば、証明性は失われてしまいます。
そこで、電子署名とタイムスタンプを活用して、いつ・誰が・何を契約したのかを担保しています。電子署名が「誰が・何を」を証明し、タイムスタンプが「いつ・何を」を証明し、さらに署名時点から改ざんされていないことを証明(非改ざん証明)します。
タイムスタンプについては、後述します。

電子署名とは?

電子署名とは、従来は紙の文書で押印や署名が果たしていた役割を担う、電子的な証のことです。電子文書の改ざんや契約者のなりすましなどを防止するために利用されます。
電子契約のほか、その電子文書の作成者を証明する際にも活用されています。

上記とも重複しますが、電子署名には
・その電子文書を作成した人物の本人証明
・電子文書の改ざん防止
の2つの役割があります。

電子署名と似たものに、ペンタブレット端末などを用いた電子サインがありますが、電子サインが契約当事者間のみで行われるのに対し、電子署名では、本人証明と非改ざん証明を立証する第三者機関が関わります。

電子署名には、「当事者署名型」「事業者署名型」の2つの方式があります。

当事者署名型

当事者署名型とは、電子契約を行う当事者がそれぞれ認証局から電子証明書を取得した上で、電子文書に電子署名を付与する方法で、本人型ともよばれます。

電子証明書を取得する際には厳密な本人確認が行われるため、本人性の証明において信頼性が高いものですが、その分、手間がかかり、電子証明書の発行にかかるコストも負担になります。

事業者署名型

事業者署名型とは、当事者(電子書類の作成者)に代わって、第三者である電子契約サービスの事業者が署名を行う方法です。「電子署名及び認証業務に関する法律(電子署名法)」で紹介する電子署名法が施行された当初は、上記の「当事者署名型」しかありませんでしたが、ここ数年でサービス提供者が現れた方法で、立会人型ともよばれます。

事業者署名型は、署名が電子書類の作成者ではないものの、事業者が誰の依頼で署名したかという情報が含まれるため、間接的に当事者の関与を証明できるというものです。

なお、依頼には、メール認証のほか、パスワードなど多要素認証が求められるため、信頼性は比較的高いといえます
当事者は電子証明書を取得する必要がなく、低コストで利用でき、かつ、行政への申請にも認められる方法であるため、普及が広がりつつある方法です。

以下で、電子署名の仕組み、メリット、関連する法律についてそれぞれご紹介していきます。

電子署名の仕組み

電子署名(当事者署名型)は「公開鍵暗号方式」で実施されます。
その大まかな仕組みを以下でご紹介します。

公開鍵暗号方式とは、自分だけが持つ「秘密鍵(Private key)」と、一般に公開されたり相手方へ渡したりする「公開鍵(Public key)」を使った暗号方式で、公開鍵を使ってデータを暗号化し、秘密鍵で復号(暗号を元のデータに戻すこと)します。

認証局とは

電子署名の場合、「電子署名とは?」でお伝えした第三者機関として「認証局」が電子証明書とタイムスタンプを発行します。日本には2020年11月時点で、電子認証登記所や地方公共団体による公的個人認証サービスなど、10ヵ所の認証局があります(※e-Gov電子申請で動作確認の取れている認証局)。

認証局には、パブリック認証局とプライベート認証局があります。

パブリック認証局

パブリック認証局は公的に正当性を証明します。
パブリック認証局の証明は、紙の書類でいうと役所の発行する印鑑証明書に相当します。

プライベート認証局

プライベート認証局は一部の端末などで限定的な証明を行います。
たとえば、社内のネットワークなど出自が明らかな範囲内で、証明書がインストールされた端末から記された署名であることを証明します。

電子署名の大まかな仕組み

電子文書における契約の当時者は、あらかじめ認証局に本人確認の上、登録を行っておく必要があります。

電子署名を利用したい時はまず、認証局に電子証明書の発行依頼を行うと、電子証明書が発行されます。

次に、電子署名を付与したい電子文書のデータをハッシュ関数によって変換し、ハッシュ値を生成します。

このハッシュ値を、先ほど受理した電子証明書で証明されている公開鍵に対応した秘密鍵で暗号化します。この工程が「電子署名」とよばれるものです。

こうして作成した電子署名と電子文書のデータとを結合し、電子証明書とともに契約相手などへ送信すると、受け取った側は、電子証明書の有効性(電子証明書が失効されていないかなど)を確認します。

さらに、受信したデータを電子文書のデータと電子署名に分け、作成者が利用したのと同じハッシュ関数を使って電子文書のデータからハッシュ値を生成します。電子署名の方は、公開鍵を使って復号し、ハッシュ値を取得します。この2つのハッシュ値を比較して、一致していれば、電子文書の作成者と非改ざん性が日時とともに証明されます。

タイムスタンプとは

タイムスタンプは郵便局の消印のようなもので、タイムスタンプに刻印された時刻以前にその電子文書が存在し、その時刻以降、改ざんされていないことを証明します。

タイムスタンプの証明は、時刻認証局(TSA…Time-Stamping Authority)が行います。
電子文書の作成者が時刻認証局へ原本データと、紙の文書でいう「指紋」に相当する「ハッシュ値」を送付すると、時刻認証局がそのハッシュ値に時刻情報を付与したタイムスタンプを作成して、作成者へ送付します。
ユーザーは、原本データのハッシュ値とタイムスタンプのハッシュ値を比較することで、非改ざんの証明を得ます。

eシールとは

電子署名と似たものに「eシール」があります。eシールとは、電子文書などに対してデータの発信元と完全性を保証する添付データで、欧州の単一市場において電子取引に用いられています。

総務省が2020年4月に発表した「組織が発行するデータの信頼性を確保する制度(eシール)の検討の方向性について」によれば、eシールは企業の角印の電子版に相当するといいます。また、個人名の電子署名とは異なり、使用する個人の本人確認が不要で、領収書や請求書などの経理関係書類等のような迅速かつ大量に処理するような場面において、簡便にデータの発行元を保証することが可能になるといいます。

電子署名のメリット

電子署名のメリットは主に「電子契約における証明性を担保できる」「契約手続きのスピードが向上する」「ペーパーレス化を促進できる」の3点です。

電子契約における証明性を担保できる

電子契約を交わす際、もし、電子契約書に電子署名がなければ、それが本当に契約相手の作成した文書かどうかが証明されないため、安心して契約することができません。
また、契約した後で、電子契約書が改ざんされたとしても、改ざん後のデータと比較して、原本データが本物であることを証明するのは困難になります。

電子契約書に電子署名があることで、間違いなく本人が作成した電子文書であることと、改ざんされていないことを証明できるようになり、電子契約書の証明性を担保できます。

契約手続きのスピードが向上する

前述のように、電子署名のおかげで電子契約における証明性を担保できることで、書面での契約を電子契約にシフトできます。

その結果、売買契約や業務委託契約、リース契約といった企業間での契約のほか、従業員との雇用契約、社内の稟議といったワークフローなどの、企業が結ぶさまざまな契約業務がよりスピーディに行えるようになります。

企業が結ぶ契約は種類も数も多く、企業規模が大きくなれば膨大になります。
たとえば、企業間での契約の場合、契約のために双方に都合の良いスケジュールでアポイントを取ったり相手先まで出向いたりするのに時間がかかります。郵送で済ませるとしても、準備段階で印紙を用意したり契印を押印したりと手間ひまがかかる点は変わりありません。特に、海外企業との契約では、国際郵便やEMSなどで原本を

雇用契約の場面では、契約社員などとの契約更新時期になると、その手続きに時間と労力が取られがちです。また、採用の場面でも、優秀な人材は需要が高く、採用通知や雇用契約などのスピードが人材獲得を左右します。

ワークフローでは、承認の押印をするためだけに出社しなければならないなど、業務が非効率的になりがちです。働き方改革や感染リスク低減のために、テレワークが推奨される現況に逆行する業務フローだともいえます。

電子署名の活用により、電子契約が可能になることで契約業務のスピードを向上でき、上記のような課題を解決することができます。

ペーパーレス化を促進できる

繰り返しになりますが、電子署名の活用によって信頼性の高い電子契約が可能になると、書面による従来の契約から電子契約へと移行できるようになり、ペーパーレス化を促進できます。

すると、紙の契約書や請求書などには添付が義務付けられている収入印紙を添付する必要がなくなり、コスト削減につながります。コスト削減という意味では、印刷にかかる用紙代やインク代、書類の郵送代もカットできますし、契約書類を保管しておくスペースも節約できます。

また、契約書がデータ化されることで、管理も効率良く行えるようになります。書面では時間がかかっていた契約書の探索も、検索でスムーズに探し出せるようになり、更新期限が近付いている契約書だけをピックアップするといった作業もスピーディに行えます。
一元管理できるようになることで、契約書のバージョン管理も正確に楽に行えるようになります。

ペーパーレス化が進むことで、テレワークを実施しやすくなる点もメリットといえます。

電子署名に関連する法律

文書の作成者証明や非改ざん証明として新しい手法である電子署名ですが、法律的に問題がないのかどうかも気になるところです。
電子署名に関連して規定している主な法律が「電子署名及び認証業務に関する法律」と「e-文書法」です。

電子署名及び認証業務に関する法律(電子署名法)

「電子署名及び認証業務に関する法律」は、2001年4月1日に施行されました。通称「電子署名法」ともよばれ、電子文書などの電磁的記録に電子署名が行われていれば、その電子文書が真正に成立していることが推定されることなどが定められています。

電子署名法の中で、電子契約の法的効力を定めているのが第3条です。

第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

引用元:「電子署名及び認証業務に関する法律」e-Gov法令検索

従来の紙の契約書については、民法で定められており、そもそも、契約書がなくても申込と承諾があれば契約は成立します。ただ、口頭のみの契約だと、後から「承諾した」「いや、していない」と争いが起こった場合のために、事実を認識できる証拠資料が残りにくいため、裁判に提出できるような形に残す必要があります。

紙の契約書の場合、その文書が真正に成立したことを署名や押印によって証明してきました。同法律の施行により、電子署名も手書きの署名や押印と同じ効力を持つことが法的に認められたことになります。ただ、電子署名法では、「電子署名とは?」でご紹介した「当事者署名型」「事業者署名型」の方式には触れられていないため、実際に自社に導入した場合の法的な根拠がどうなるのか判断が難しい面がありました。また、導入手続きの煩雑さもネックとなり、電子署名は現状ではまだ普及しているとはいえない状況です。

e-文書法

e-文書法は「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」と「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」の総称で、2005年4月に施行されました。「電子文書法」ともよばれます。

e-文書法によって、商法や税法で保管が義務づけられている文書について、紙だけでなく電子文書ファイルでも保存が認められるようになりました。これは、最初から電子文書として作成された文書だけでなく、既存の紙の文書をスキャンしてデータ化したものも一部を除いて※対象となります。
※損益計算書、貸借対照表といった企業決算に関わる一部の重要書類は対象外。

まとめ

非対面の商談や契約のニーズが高まっている昨今、多くの企業において契約を電子化しようという動きが見られます。
電子署名は、まだ普及の途上というフェーズにありますが、今後、導入する企業が増えれば、新たなスタンダードとして定着することが期待されます。

電子署名や電子契約の導入がまだという企業様は、今のうちから準備をしてみてはいかがでしょうか。

伊藤忠テクノソリューションズでは、電子署名の世界標準であるDocuSign(ドキュサイン)のeSignatureを提供しております。

DocuSigneSignature(ドキュサイン)について詳しくは、こちらのページをご覧ください。

  • LINEで送る
  • このエントリーをはてなブックマークに追加

記事カテゴリ

導入をご検討中の方へ

製品に関するお問い合わせも随時受け付けています。各フォームに必要事項を入力のうえ、お気軽にお問い合わせください。

CTC CLOUD SECURITY SERVICE LINEUP

Netskope(ネットスコープ)
Okta (オクタ)
Docusign(どきゅサイン)
Moblie Iron(モバイルアイアン)
Lookout(ルックアウト)
Box(ボックス)