2020年から新型コロナウイルスにより働き方が大きく変わり、社外で業務をこなす必要に迫られ、特に紙業務の電子化が推進されました。また、押印出社を解消すべく、電子文書への電子署名や電子サインを用いた電子契約の利用が進みました。一方で、どのように電子契約サービスを選ぶべきかという点が悩ましいところでした。
本記事では、公益社団法人日本文書情報マネジメント協会(以下、JIIMA)にて2021年10月に公開された電子契約活用ガイドラインから、電子契約サービスを選ぶにあたり知っておくべき署名方法や仕組みを分かりやすく解説いたします。
「電子署名」と「電子サイン」
それでは電子契約活用ガイドラインを参照しながら、どのように電子契約を検討すべきか考えていきたいと思います。
電子契約活用ガイドラインによると、電子契約とは以下のように定義されています。
電子契約とは、「電子的に作成した契約書を、インターネットなどの通信回線を用いて契約の相手方へ開示し、契約内容への合意の意思表示として、電子署名法2条1項の電子署名を付与することにより契約の締結を行うもの。」
この定義の中に電子署名という記述があります。世の中の電子契約サービスを見てみると、契約時に付すものとして「電子署名」と「電子サイン」という方法があります。
「電子署名」は、第三者機関の電子認証局が厳格に本人確認した電子証明書を使用する一方で、「電子サイン」はメールやシステムログを用いて本人性の確認を行います。
2つの方法は、シーンによっての使い分けでそのメリットを発揮できます。以下の表では、電子署名と電子サインのシーン別にまとめています。
引用:
JIIMA「電子契約活用ガイドライン」4ページ目
上記の表に記述されている通り、電子署名だと契約書のように重要な事項に対して意思表示をする場合に有効であるといえます。一方で、電子サインは現時点では法的な求めはないものの、文書の作成者を明示し、改ざんがないことを示したい場合に有用ではないかと考えます。
「当事者型」と「事業者型」
昨今の電子契約では、電子署名を付す方法についても、「当事者型署名」と「事業者型署名」という方法が設けられています。これら2つの署名方法については、トラストサービス推進フォーラムが提供している主務三省 Q&A(電⼦署名法第3条関係)に関する解説にて、以下の表のようにまとめられています。
引用:
トラストサービス推進フォーラム「主務三省 Q&A(電⼦署名法第 3 条関係)に関する解説」7ページ目
当事者型署名は、署名者自身に発行された電子証明書と鍵を用いて、電子文書に対して署名を行うことを指します。電子証明書を発行する認証局が、証明書の発行を受けたい申請者の本人確認などを行ったうえで証明書を発行します。本人しか持ちえない証明書と、本人だけが知っているであろうPINやリモート署名サービスのパスワードなどを組み合わせることによって、署名者が契約当事者とイコールであるとされます。
もう一つの事業者型署名は、立会人型などとも呼ばれる署名方法です。電子文書に署名を行うのは電子契約サービスなどのサービス提供事業者になります。電子契約サービス利用者が、契約書などの文書をクラウド上にアップロードをし、そこに電子サインを付すことで契約となります。この契約した文書に対してサービス事業者が署名を付すことで、この署名以降は文書に改ざんがされていないことの証明となります。ただ事業者型署名方式の場合、署名時に使用される証明書はサービス事業者に対して発行されているという点が、当事者型とは大きく異なります。
ここまで電子契約サービスと署名方法の関係性について説明をしてきました。
全ての電子文書に対して当事者型の署名を付すことが電子文書の真正性を明示するためには理想ではありますが、しかし、全ての文書に当事者型の電子署名を付さなければならないわけではないため、現実的には事業者型の電子署名も有効です。
「リモート署名」と「ローカル署名」
電子契約サービスにおける電子署名といっても、更に方式が分かれてきます。
それは「リモート署名」なのか「ローカル署名」なのかです。更に電子署名を行ったのが「本人(当事者型)」なのか「サービス提供事業者(事業者型)」なのかによっても分かれます。
それぞれの署名タイプは、以下の図にまとめられています。
引用:
JIIMA「電子契約活用ガイドライン」28ページ目
上記の図にも記述されているように、ローカル署名とリモート署名の違いは「署名をするための鍵が、どこで保管されているか」という点にあります。ローカル署名はICカードやUSBトークンなどのセキュリティデバイスに格納されている、またはPCなどのデバイスに格納されているなど、保存の方法に違いこそあれ署名者自身が所持しているという点にあります。一方で、リモート署名はクラウド上のサービスに格納されています。ただ、格納している鍵に誰でもアクセスできてしまうと問題があるため、非常に厳格に守られた仕組みの中に格納されているのが好ましいとされています。署名時にPINなどを求めるといった方法が施されていることが多く見られます。
これまでは、電子署名というとローカル署名の方式が概念としてあり、ルールもローカル署名方式で作られておりました。ただ、ここ最近では、一般財団法人日本情報経済社会推進協会(JIPDEC)がJIPDECトラステッド・サービス登録(電子契約)としてリモート署名サービスに対しての評価基準を設け、その基準を満たしているかといったサービスの評価を実施するなど、一定のルールを設ける流れになっており、今後こういった評価を受けていることが信頼の証になるのではないでしょうか。
電子契約サービスの選定には、契約の重要性なども関わります。当然ながら、サービスによって費用も異なるため、比較検討しながら必要性を判断いただければと思います。なかなか判断がつきにくいという場合には、電子契約サービス事業者や電子証明書ベンダーに相談するのも良いのではないかと思います。自社のニーズにあった電子契約サービスを選択・活用していきましょう。
関連リンク