BLOG
ブログ
ブログ

ただのデータ化ではNG!電子署名法に合わせた電子署名の使い方

印鑑と蓋の開いた朱肉
業務効率アップの取り組みやDXの推進に伴い、電子署名というワードを耳にする機会が増えました。興味はあるけれど難しそうに感じてしまい、二の足を踏んでいる方も多いのではないでしょうか。この記事では電子署名に関わる法律である、電子署名法について解説します。ビジネスでどう役立つのかもご紹介しますので、ぜひ参考にしてください。

電子署名法に則った署名は有効性がある

電子署名の有効性を示すのが、2001年4月1日に施行された「電子署名法(電子署名及び認証業務に関する法律)」という法律です。

どういった要件を満たせば法的効力を持つ電子署名として成立するのか定められているほか、認証を行う機関についてのガイドラインが規定されています。あらかじめこの内容を理解していると、よりスムーズに導入できます。

印鑑またはサインに慣れている方からすれば、電子署名は実体が感じられないかもしれませんが、規定された要件を満たしていれば、法的に印鑑またはサインと同等の効力を持つものとして認められるのです。

電子署名には実際の契約の当事者が自身で電子証明書を発行して、署名を行う当事者型電子署名と、当事者同士の意思を電子契約サービスなどが確認し、その事業者が事業者が電子署名を行う立会人型電子署名があります。当事者型に比べ、サービス事業者が間を取り持つ立会人型電子署名は複雑な作業が少なく、利用しやすいという特徴があります。

個人で取得するタイプの電子証明書を使う当事者型電子署名ではなく、電子契約システムの中に組み込まれている電子証明書とタイムスタンプをもって文書の真正を証明する「立会人型の電子署名」は当事者型に比べ証拠力が弱いとされていましたが、2020年9月4日の総務省、法務省、経済産業省の三省連盟で、立会人型の電子署名は一定の条件を満たせば電子署名法第三条を充足し、法的に効力のある文書として位置づけられるという発表により、根拠ある署名として広く受け入れられるようになりました。

この三省連盟での発表では、一定の条件である本人を確認する方法して、以下のように記されています。

“利用者が、あらかじめ登録されたメールアドレス及びログインパ スワードの入力に加え、スマートフォンへのSMS送信や手 元にあるトークンの利用等当該メールアドレスの利用以外の 手段により取得したワンタイム・パスワードの入力を行うこ とにより認証するものなどが挙げられる。”

引用:http://www.moj.go.jp/content/001327658.pdf

このように、本人認証の方法が明確な例として示されることで、立会人型の法的根拠が明確になりました。こうしたメールによる本人確認や、スマートフォンを使ったSMSによる認証などは多くの人がすでになれ親しんだプロセスで、あまり迷うことなく行うことができます。結果として立会人型電子署名は当事者型電子署名に比べ簡単に利用できるため、ビジネスを中心に広く利用されています。

こうした流れから、電子署名を近年は業務の効率アップを目的として導入する企業が増えており、テレワークの増加に伴いさらに注目を集めています。

電子署名法第3条で法的な効力が認められている

電子署名の導入にあたって、はじめに理解しておきたいのが「電子署名法第2条」です。
ここでは、電子署名の定義が定められています。

“第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

二 当該情報について改変が行われていないかどうかを確認することができるものであること。”

引用元:https://elaws.e-gov.go.jp/document?lawid=412AC0000000102

上記を読み解くと、電子署名とは、当該措置を行なった者が作成者であると示せる電子ファイルで、かつ当該電子ファイルに改変がないことを確認できるものということになります。

続いて「電子署名法第3条」です。まずは全文をチェックしましょう。

“第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。”

引用元:https://elaws.e-gov.go.jp/document?lawid=412AC0000000102

わかりやすくまとめると、第3条では「電子文書の作成において、本人だけに行える電子署名があれば、真正に成立したものと推定する」と述べられています。つまり、明らかに本人によってなされたものであれば、印鑑または手書きサインと同等の意味を持つのです。

重要なのは電子ファイルの作成者の証明やファイル改変の防止

紙の書類とは異なり、PDFなどの電子文書は加工や編集といった改ざんが容易にできてしまうのが難点と言えるでしょう。そこで、電子文書特有の方法を用いて、これらの証明を行わなければなりません。現在は、公開鍵方式という方法が主流であり、多くの電子署名サービスで採用されています。

公開鍵方式では、秘密鍵と公開鍵という1対の鍵によって、作成者の証明とデータの改ざんの検知をするのが特徴です。電子文書の作成者が秘密鍵を保有し、送信先に「電子証明書」と呼ばれる本人証明とともに公開鍵を知らせます。

秘密鍵によって暗号化された文書は、対となる公開鍵を使わなければ復号ができません。また、文書に変更点があれば、復号の際にチェックが可能です。公開鍵方式を使えば、「本人によって作成され」、「内容が改変されていない」という2つの要件を客観的に満たしていることが証明できます。

電子署名に関する認証局の種類と手続き

一連の手続きは、認証局と呼ばれる機関を通して行います。認証局には、「パブリック認証局」と「プライベート認証局」の2種類が存在します。それぞれの特徴について解説するので、用途に合わせて、より適した方を検討してください。

パブリック認証局

パブリック認証局とは、外部に向けて電子署名サービスを提供する企業が運営する認証機関を指します。社外との契約で使用する場合は、パブリック認証局を介して行う方法が一般的です。自社と取引先以外の第三者機関に電子証明書を発行してもらうことによって、署名の信頼性が公的に証明されます。サービスを扱う認証局は数多く存在しているので、認証レベルや運用のオペレーションなどをチェックし、自社にあったものを選択しましょう。

プライベート認証局

プライベート認証局とは、利用者が独自に構築する認証機関を指します。暗号化技術のシステムを使えば、自社で独自に導入することも可能です。自社内などのクローズドな範囲でのやりとりに使用する目的で、内部にプライベート認証局を設けている企業もあります。運用に手間はかかりますが、使用する際の規則などは自由に設定できるほか、社内で完結するためコストの削減が可能です。

立会人型電子署名サービスが求められる理由

上記で紹介された方法は電子証明書の用意などを自身で行い、当事者同士が署名を行う当事者型電子署名と呼ばれます。これらの複雑なやり取りを避けられるのが立会人型電子署名です。

立会人型電子署名は、電子署名のサービスを提供するサービス提供事業者が、当事者同士の署名の意思を確認し、当事者同士の依頼により自身の電子証明書で署名を行う方法です。

立会人型の電子署名で用いられる電子証明書の多くは、Adobe Approval Trust List(AATL)のものです。Adobe Approval Trust Listとは、デジタル ID を使用して Adobe Document Cloud ソリューションでの文書のデジタル署名を実現するプログラムを指します。日本のAATLメンバーには、サイバートラスト株式会社、グローバルサイン(GMOインターネットグループ)などがあります。

AATLの電子署名書は、電子契約を締結後、Adobe Acrobat Readerで電子証明書が表示されます。締結後の電子契約書のPDFを改ざんすると、電子証明書がはがれる仕組みになっています。

立会人型の電子署名では、締結後にシステムから自動で付与される電子証明書と署名した日時をシステム上記録する認定タイムスタンプが文書の真正を証明します。タイムスタンプは日本データ通信協会が認定した「認定タイムスタンプ」の使用が推奨されています。認定タイムスタンプのひとつとして、セイコーソリューションズのセイコータイムスタンプが挙げられます。

立会人型の電子署名を利用するメリットは、署名者がわざわざ認証局へ行き電子証明書を取得する必要がない点です。電子契約書が届いた瞬間に自分の意志ですぐに署名し、同時に法的効力を持たせられます。

電子署名を導入し、契約書プロセスをスムーズへ

これまで郵送や対面で捺印・サインや受け渡しを行なっていたフローがメールで完結できるので、タイムロスが大幅に削減され、ビジネスのスピードが格段にアップします。オンラインならではの速度でやり取りが可能になり、自社とクライアントの両方にとってプラスに働くでしょう。

導入によってもたらされるメリットはそれだけではありません。ペーパーレス化に伴って、時間のロスだけでなく、印紙、印刷や郵送、交通費などにかかるコストが節約できるのも、企業にとっては注目すべき利点のひとつではないでしょうか。

電子署名の活用例

例えば、業務委託契約書や秘密保持契約書(NDA)、契約約款といった書類も、電子署名を使用することでスムーズにやり取りが可能です。契約締結がすべてオンラインで完結できるため、自宅にいながら商談を進められるようになり、テレワークの推進にも一役買ってくれます。

他にも、企業から顧客への配信メール、プレスリリース、著作物への署名や社内での文書管理などの目的にも使用されています。また、マイナンバーカードには、個人を認証する電子証明書が搭載されており、公的な手続きで利用可能です。

信頼性の確立が必要とされる多様なシーンで、すでに電子署名の活用は浸透し始めています。脱ハンコ化に向けて法改正の準備がなされているため、今後はさらに導入のハードルが下がることが予想されます。

電子署名が使えない契約も

現時点では電子署名でのやり取りが認められていない文書も存在するため、注意が必要です。書面化の義務が課せられているもの、電子文書を取り交わす際に相手側の承諾が必要なもの、限定された電子署名の使用のみ認められているものがあります。導入を検討する前に、自社で扱う契約で該当するものがないか、必ず確認をしましょう。

電子署名を業務の効率アップに役立てましょう

電子署名の活用によって、タイムロスや不要なコストの削減や、効率化の促進ができます。業務のフローをよりスムーズな形に整理できるため、従業員のストレスも軽減されるでしょう。

時代の流れにマッチした新しい署名のスタイルとして、ぜひ取り入れてみてはいかがでしょうか。電子署名は、自社にとっても、クライアントにとっても、よりスムーズに取引できる環境を実現できます。

CM.comでは、グローバルサインの電子証明書とセイコーソリューションズのセイコータイムスタンプを採用した立会人型の電子署名サービス「CMサイン」を提供しています。管理画面の自社利用はもちろん、API連携でシステムに組み込んで再販したり、CM.comの管理画面に自社ロゴをつけて再販したりすることも可能です。ぜひお気軽にお問い合わせください。

CM.com最新情報