Nobishiro LegalOn Cloud

電子署名とは?仕組み・法的効力・やり方をわかりやすく解説

電子署名とは?仕組み・法的効力・やり方をわかりやすく解説
xシェアアイコン LINEシェアアイコン

「【文書別】脱ハンコ・ハンコレスを実現する方法」

無料でダウンロードする

多くの企業が導入を進めている電子署名ですが、「紙の契約書から電子契約書に切り替えて本当に問題ないのか」「数ある電子署名事業者の中からどれを選べばよいのか」など、不安を感じる方も多いのではないでしょうか。

この記事では、電子署名法に基づく電子署名の仕組みや署名時の流れ、導入時に注意すべきポイントまで解説しています。また、電子署名事業者を選ぶ際の具体的なポイントについても詳しく取り上げています。電子署名の導入を検討している法務担当者の方は、ぜひ参考にしてください。

LegalOn Cloud サインは、契約書の作成から締結・管理までを一気通貫で実現する電子契約サービスです。直感的なUIで誰でも簡単に操作でき、送信前の差分比較や締結プロセスの可視化によりリスクを低減します。また契約書のバージョン管理や自動フォルダ分け機能も備え、契約業務を安全・効率的にサポートします。

目次

電子署名とは

電子署名とは、紙の書類における「自筆のサイン」や「押印」と同じ役割を果たす、電子的な手段による本人確認・同意の証明です。

紙の文書では、押印やサインをすることによって、その文書が原本であり、改ざんしていないことを証明できますが、電子文書ではコピーではないか、改ざんされていないかを証明することが困難です。そこで、「電子証明書」を使った電子署名によって、文書が署名者によって署名されたことを示す「本人性」と、文書の改ざんが行われていないことを確認する「非改ざん性」を証明します。

従来の署名(紙の文書への署名や押印)との違い

電子署名と従来の署名(紙の文書への署名や押印)には、以下のような違いがあります。

  • 形態: 従来の署名は物理的な紙面上に行われるのに対し、電子署名はデジタルデータ上で行われます。
  • 検証方法: 従来の署名は目視や筆跡鑑定で確認されますが、電子署名は暗号技術を用いて電子的に検証されます。
  • 改ざん防止: 紙の文書は物理的な改ざんのリスクがありますが、電子署名は文書の改ざんを電子的に防止します。
  • 法的効力: 電子署名法により、一定の要件を満たす電子署名は、法的効力を持つことが認められています。
  • 利便性: 電子署名は、地理的制約を受けずに即時的に行うことができ、ペーパーレス化にも貢献します。
  • セキュリティ: 適切に実装された電子署名は、高度なセキュリティ性があり、偽造や改ざん防止を担保できます。

電子署名は、デジタル時代における契約や文書の認証方法として、従来の署名の役割を進化させたものと言えます。ビジネスにおいては、効率性、セキュリティ、法的有効性を兼ね備えた重要なツールとなっています。

電子サインとの違い

電子署名と混同されがちなものに、「電子サイン」があります。電子サインは、主に相手方に対しての承認や同意を示すための手段であり、Web上での承認や電子署名など幅広い意味を含みます。一方、電子サインは署名者の本人確認やデータ改ざん防止の仕組みがない場合は、電子署名と比べて法的効力が限定的になる場合があります。

<関連記事>電子サインとは?電子署名との違いや利用シーン・使い方を解説

電子印鑑との違い

「電子署名」と混同されやすい概念に「電子印鑑」もあります。電子印鑑とは、その名のとおり印鑑を電子化したものであり、実際の印影をデジタルデータとして再現したものや、一部本人識別情報などを含んだ電子的な印鑑データを指します。

「電子署名」は電子的な署名・捺印を行うための技術や仕組み全体を意味するに対し、「電子印鑑」は電子文書上で使用される「印鑑そのもの」を意味します。

タイムスタンプとの違い

タイムスタンプとは、第三者機関が、電子化された文書が特定の日時に存在したことを証明していたことを保証する技術です。それに対し、電子署名は文書の作成者と非改ざん性を証明する仕組みです。電子署名と併用することで、電子文書に対して「いつ」「誰が作成したか」「その内容が改ざんされていないか」の証明を担保することができます。

<関連記事>タイムスタンプとは?仕組みや電子帳簿保存法における役割について解説

電子証明書とは

電子署名には、電子証明書が必要です。インターネット上での取引やデータのやり取りにおいて、「本人確認」や「データの安全性の確保」を行うための電子的な身分証明書の役割を果たします。簡単に言えば、「この人(または法人)が本当に本人である」ことをデジタルで証明するための証明書です。

電子証明書は、認証局(CA: Certificate Authority)という第三者機関が発行します。電子署名を付与する際は、電子証明書を用いて、なりすましを防止します。

電子署名の法的効力

電子署名は、紙の文書における「直筆の署名」や「押印」と同様、本人確認と意思表示の証明を行うために法律上認められています。

第3条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。(電子署名法3条)

ただし、効力発揮させるためには、「本人による電子署名であること」と「(ツールなどに)改ざん防止機能」があることが求められます。

そのため、電子証明書による本人認証や、タイムスタンプによる改ざん防止措置をとる必要があります。

電子署名の必要性

ビジネスの現場で電子文書の活用が急速に進む一方で、以下のようなリスクも高まっています。

  • 原本と区別がつかないコピーが容易に作成できる
  • 作成日時が意図的に変更される可能性がある
  • 改ざんされても、その痕跡が判別しづらい

そのリスクを回避するために、電子署名で電子文書の「本人性」と「非改ざん性」を証明することが有効的です。

本人性の証明

契約書などが電子書類で扱われる場合、締結時に「誰が署名したのか」を明らかにする必要があります。電子署名によって、署名を誰が行ったのかが明らかになり、取引相手や取引先は「誰が承認したのか」を確認することができます。

非改ざん性の証明

契約書や国税関係書類などが電子書類で扱われる場合、締結などの後に容易に改ざん、複製されると取引の安定性が損なわれます。

電子署名によって、署名後に内容が変更された場合に改ざんが容易に検出でき、文書の正当性を担保することができます。

電子署名の仕組み

電子署名は「公開鍵暗号方式」と「ハッシュ値」、「電子証明書」の3つの要素で成り立っています。詳しく解説していきます。

公開鍵暗号方式

「公開鍵暗号方式」は「この電子書類は誰が送ったのか」を証明する仕組みです。公開鍵暗号方式では、「秘密鍵」と「公開鍵」という2つの鍵がセットで用意されます。秘密鍵は署名者だけが保有し、公開鍵は誰でも確認できる形で公開されます。このペアによって、署名の正当性を検証することが可能になります。

ハッシュ値

ハッシュ値とは、電子文書の内容からハッシュ関数という特殊な計算方法で生成される固定長の文字列のことです。同じ文書であれば常に同じハッシュ値が得られますが、文書の内容がわずかでも変わると、まったく異なるハッシュ値が生成されます。この特性により、「電子文書が改ざんされていないか」を確認することができます。電子署名では、署名時にこのハッシュ値を秘密鍵で暗号化し、受け手側は復号と再計算を通じて内容の真正性を検証します。

電子証明書

電子署名には、電子証明書が必要です。インターネット上での取引やデータのやり取りにおいて、「本人確認」や「データの安全性の確保」を行うための電子的な身分証明書の役割を果たします。簡単に言えば、「この人(または法人)が本当に本人である」ことをデジタルで証明するための証明書です。

電子証明書は、認証局(CA: Certificate Authority)という第三者機関が発行します。電子署名を付与する際は、電子証明書を用いて、なりすましを防止します。

電子署名の流れ

電子署名の流れについて解説します。

①電子証明書の発行

電子署名が確実に契約当事者によって行われたことを示すために、認定局で電子証明書を発行してもらいます。

認証局は、電子証明書の発行権限を持つ機関であり、国内であればGMOグローバルサイン、セコムトラストシステムズ、日本電子認証などが代表的です。申請にあたっては、身分証明書や法人登記簿謄本、印鑑証明書など、証明書の種類に応じた必要書類を用意します。

認証局のWebサイトや専用の申請フォームに必要事項を入力し、証明書の発行を申請します。提出された情報に基づき、認証局が本人確認や組織確認の審査を行います。

審査が完了すると、認証局から電子証明書が発行されます。証明書は一般的にメールで送付されるか、認証局のWebポータルからダウンロードできるようになります。

②電子署名の実施

文書全体からハッシュ関数を使い、ハッシュ値を作成します。その後、署名者だけが持つ「秘密鍵」を使い、このハッシュ値に署名を付与します。その後、電子証明書とともに相手方に送信します。

③相手方による検証

文書を受け取った相手は、署名者の公開鍵を使って電子署名を復号し、元のハッシュ値を取り出します。同時に、受け取った文書の内容から改めてハッシュ値を計算します。

この2つのハッシュ値を比較し、一致していれば、「この文書は改ざんされていない」「署名は確かにその人によって行われた」ことが証明できます。

電子署名のやり方

主な電子署名のやり方について解説します。手軽にできる場合から、費用がかかる場合までいくつかの方法があります。

1. 電子契約サービスで電子署名する手順

クラウド型の電子契約サービスを利用すると、法的効力のある電子署名を行うことができます。

<一般的な手順>

  1. サービスにログインし、新規契約の作成を選択。
  2. 契約書ファイル(PDFなど)をアップロード。
  3. 署名欄をドラッグ&ドロップで指定。
  4. 署名者(相手先)のメールアドレスを入力し、署名依頼を送信。
  5. 署名者はメール内のリンクから電子署名を行う。
  6. 双方の署名が完了すると、契約が成立し、署名済み文書が保存・共有される。

2. 送るメールに電子署名する手順

Outlookなどのメールサービスでは、以下の手順で作成したメールに電子署名を付与できます。

<一般的な手順>

  1. メール作成画面で「オプション」をクリック
  2. 「暗号化」>「署名」ボタンをクリック
  3. 「メッセージに署名を追加」を選択
  4. 署名が付与されていることを確認
  5. メールを送信

3. Adobe AcrobatでPDFファイルに電子署名する手順

<手順>

  1. Adobe Acrobatを起動し、署名したいPDFを開く。
  2. 画面右側の「ツール」から「証明書」を選択。
  3. 「デジタル署名」をクリックし、署名する位置を指定。
  4. 署名用の電子証明書(既に取得済みの場合)を選択し、パスワードを入力。
  5. 署名後、ファイルを保存。

4. WordやExcelファイルに電子署名する手順

<手順>

  1. WordまたはExcelファイルを開く。
  2. メニューの「ファイル」→「情報」→「ドキュメントの保護」→「デジタル署名の追加」を選択。
  3. 署名者名や目的を入力し、「署名」をクリック。
  4. 電子証明書を選択し、署名。
  5. 署名後、文書は「最終版」となり編集できなくなります(署名を削除すれば再編集可能)。

マイナンバーカードで電子署名を行う方法

マイナンバーカードを用いて電子署名を行うこともできます。これは公的個人認証サービス(JPKI)を活用し、マイナンバーカード内に格納された電子証明書を用いて、オンライン上での本人確認文書の改ざん防止を実現する仕組みです。

この仕組みは、e-Taxによる確定申告・納税特許庁の電子出願社会保険関連手続きなど、さまざまな行政サービスで活用されています。

パソコンを利用する場合

【用意するもの】

  • 電子証明書登録済みマイナンバーカード
  • ICカードリーダー
  • JPKI利用者ソフト

JPKI利用者ソフトは、公的個人認証サービス ポータルサイトからダウンロード可能です。準備が整ったら、JPKIソフトの案内に従い、電子署名の手続きを進めます。

スマートフォンを利用する場合

【用意するもの】

  • 電子証明書登録済みマイナンバーカード
  • スマートフォン

スマートフォンでの電子署名は、ICカードリーダーが不要で、スマートフォンのNFC機能を活用します。主な流れは以下のとおりです:

  1. マイナポータルアプリをインストール
  2. アプリでマイナンバーカードを読み取り
  3. 必要情報の入力・パスワード設定後に署名を実行

スマートフォンを使えば、専用機器の準備が不要で、より簡便に電子署名を行うことができます。

電子署名のメリット

電子署名を導入するメリットについては、以下の点が挙げられます。

経費削減

紙の契約書を締結する場合は、紙に署名と捺印し、郵送等を行うため、印刷代や紙を郵送代がかかります。

さらに、紙の契約書の場合、契約内容や金額によっては、数百円から数万円の印紙が必要です。電子署名であれば、紙代、郵送代、印紙代がかかりません。また、紙の保管にかかるコストも削減することができます。

<関連記事>電子契約は収入印紙が不要になる理由を解説

業務フローの効率化につながる

上記と同様、紙の書類で必要だった印刷、郵送、対面での押印などの手間が不要になります。契約や承認プロセスをオンラインで完結できるため、リードタイムを大幅に短縮できます。リモートワークや海外取引にも有効です。

改ざんされにくい

電子署名には、暗号技術が使用されており、署名後の文書改ざんは技術的に検知可能です。タイムスタンプと組み合わせることで、文書がいつ作成されたかを明らかにし、改ざんされていないことを証明できます。

電子署名にかかる費用

電子署名を採用する場合は、電子契約サービスや電子証明書の取得費用などがかかります。

電子契約サービスの利用料金

電子契約サービスを利用する場合は利用料金がかかります。利用料金は従量課金制から定額制までさまざまなプランがあり、大きなバラつきがあります。

電子証明書の発行費用

電子署名の法的効力を高めるためには、電子証明書の取得が必要です。

電子証明書は、署名者の本人性や文書の改ざん防止を保証するもので、主に認証局(CA)から発行されます。

特に商業登記に基づく電子証明書は、証明期間を選択することができ、長いほど手数料がかかります。

<証明期間と手数料>

  • 1か月:500円
  • 3か月:1,100円
  • 6か月:2,000円
  • 9か月:2,900円
  • 12か月:3,800円
  • 15か月:4,700円
  • 18か月:5,600円
  • 21か月:6,500円
  • 24か月:7,400円
  • 27か月:8,300円

<参考URL>

電子証明書取得のご案内

電子署名の導入ステップ(電子契約サービスを利用する場合)

1. 導入目的の明確化

電子署名を導入することで、どのような課題を解決し、どんな未来を目指したいのか? それを明確にすることが最初のステップです。業務効率化による時間創出、コスト削減による利益増加、コンプライアンス強化によるリスク軽減など、具体的な目標を設定しましょう。

目標を数値化することで、導入効果の測定が容易になり、社内での合意形成もスムーズに進みます。

2. 現状分析

現状の契約業務フローを可視化し、問題点や障害となる要因を洗い出しましょう。契約書の作成、承認、締結、保管など、各プロセスにおける問題点を明確化することで、電子署名によってどの部分を改善できるのかが見えてきます。

契約書の量や種類、保管方法、取引先とのやり取りなども分析し、課題解決に最適な電子契約サービス選定の判断材料としましょう。

3. 電子契約サービスの選定

自社のニーズに合致する電子契約サービスを選びましょう。機能、セキュリティ、費用、サポート体制、使いやすさなどを比較検討し、最適なサービスを見極めることが重要です。無料トライアルなどを活用し、実際に使い勝手を試用することも考えられます。

将来的な拡張性も考慮し、機能や容量が不足しないか、API連携が可能かなども確認しておきましょう。

4. 導入計画の策定

電子契約サービスの導入スケジュール、担当者、必要なリソースなどを明確化し、具体的な計画を立てましょう。

導入にかかる費用(初期費用、月額費用、サポート費用など)を算出し、予算を確保することも重要です。費用対効果を明確にすることで、経営層への稟議手続きもスムーズに進めやすくなります。

5. 社内体制の整備

電子署名導入に伴い、業務フローや押印申請フローを見直し、電子署名に対応したフローを整備しましょう。承認プロセスや権限設定を明確化し、業務効率化とセキュリティ確保を両立させることが重要です。

また、電子署名に関する社内規程を整備し、法的有効性やセキュリティ対策などを明記することで、コンプライアンス遵守を徹底しましょう。

6. 従業員教育

電子署名に関する社内研修を実施し、従業員の理解とスキル向上を図りましょう。新しいシステムの使用方法、注意点、セキュリティに関する知識などを共有することで、スムーズな導入と運用を実現できます。

操作マニュアルやよくある質問(FAQ)などを用意しておくと、従業員が困ったときに役立ちます。

7. 試験導入と評価

まずは一部の部署や業務で試験的に導入し、効果を測定・評価しましょう。実際の運用を通して、問題点や改善点を洗い出すことで、本格導入に向けた準備を万全に行えます。

試験導入の結果を社内で共有し、フィードバックを集めることで、よりスムーズな本格導入へとつなげましょう。

8. 本格導入と取引先への通知

試験導入で問題がなければ、全社的に電子署名を導入します。取引先に電子署名導入の旨を通知し、理解と協力を得るために、導入のメリットや安全性などを丁寧に説明しましょう。

取引先が安心して電子署名を利用できるよう、サポート体制を整えておくことも大切です。

9. 定期的な見直し

電子署名導入後も、定期的に運用状況を見直し、改善を続けましょう。法令改正やセキュリティの最新情報に対応し、社内規程やシステムを更新することで、安全かつ効率的な運用を維持できます。

利用状況を分析し、課題や改善点があれば、積極的に対応していくことが重要です。

電子署名を導入する際の注意点

電子署名の導入については、電子署名の方法として、当事者型にするのか、立会人型や第三者型にするのかを決めるほか、自社の取引内容や、社内での文書の保存方法、決済方法なども広く検討が必要です。

その際に押さえておきたい注意点を次に説明します。

書面の交付が義務付けられているものがある

紙面による契約書を法律が義務付けている場合には、電子署名は利用できません。

例えば、投資の際の約款や、宅地建物取引業者が交付する重要事項説明書などは紙での交付が義務付けられています。

これは、重要な財産上の取引であることや、取引の相手が一般消費者であり情報量に格差があると考えられることから、しっかりとした説明をして取引させる必要があるためです。

電子署名の導入を検討する際は、自社でよく行う取引が紙での書面交付が義務付けられているものかどうかチェックすることが大切です。

<関連記事>

電子契約のやり方を解説!メリットやデメリット、システム導入や選定方法がわかる

電子データを保存する義務がある

電子帳簿保存法により、電子取引において利用した書類の保存義務があります。対象となる書類は、契約書や見積書、発注書、請求書、領収書など取引にかかる全般的な書類です。

保存期間は紙の書類と同様で、欠損金の控除などを受けるときの書類は10年、それ以外の納税に関する書類は7年です。

なお、真実性の担保の要件の一つとして、タイムスタンプが付与されたデータを受領するか、受領後にタイムスタンプを付与することが求められています。

そのため、電子署名の導入の際にはタイムスタンプ機能があるものを取り入れるほうが安心といえます。

<関連記事>

契約書の保管期間はいつまで?保管と破棄の方法について詳しく解説

代理人が電子署名を行うケース

企業では、契約締結の権限を持つ代表者に代わり、従業員が電子署名をおこなうケースがあります。従業員が電子署名をおこなう場合は、大きく分けて以下の2パターンです。

権利移譲された従業員名義の場合

まずは権利を移譲された従業員の名義で、電子署名をおこなうパターンです。

特定の契約に関しては、代表者から委託された従業員(使用人)が、代わりに契約締結をおこなえることを認めています。一方で相手方からすると、「本当に代理権を付与されたか」確認したいところでしょう。過去には、代理権を有する従業員の契約について争われたケースもありました。

これについては法令や判例により、「部長や課長などの肩書が把握できれば、客観的に見て怪しい事情がない限り、代理権までは確認しない」というのが、一般的となっています。

代表者名義で従業員が署名する場合

実務上では、従業員が代表者名義のまま、電子署名をおこなうケースも見られます。これを法的には「署名代理」といい、簡便な手段ではありますが、あとで契約の有効性を巡るトラブルに発展する可能性がある点に注意です。

電子署名のデメリット

電子署名導入には注意するべき点もあります。

契約相手に協力してもらう必要性がある

まず、契約当事者の双方が電子署名をすることに同意しないといけません。さらに、クラウド事業者が第三者として証明する形式の場合には、双方が同じ事業者のサービスを利用することになります。

会社によっては利用する電子署名サービスを指定していることもあるため、どのサービスを利用するかでもめるという可能性もゼロではありません。

社内の業務フローの変更が必要

電子署名は、紙の契約書の捺印とは全く違うフローになるため、社内の業務フローの変更が必要です。新たな業務フロー構築には、導入する場合の社内準備や社内手続きが必要になることも考えられます。

電子署名の重要性と今後の展望

電子署名は、デジタル時代の契約プロセスに不可欠なツールとなっています。高い安全性と法的効力、業務効率化のメリットを兼ね備えた電子署名の導入は、企業の競争力向上につながるでしょう。ただし、適切な運用と管理が重要です。自社のニーズと業務フローを十分に検討し、最適な電子署名ソリューションを選択することが成功の鍵となります。

電子契約の導入方法についてさらに詳しく知りたい方は、以下のダウンロード資料もご利用ください。「電子契約を導入したいが方法がわからない」というお悩みをお持ちの方におすすめの資料を無料で配布しています。

「電子契約の導入効果を最大化するポイント」をダウンロードする

NobishiroHômu編集部
執筆

NobishiroHômu編集部

 

AI法務プラットフォーム「LegalOn Cloud」を提供する株式会社LegalOn Technologiesの「NobishiroHômu-法務の可能性を広げるメディア-」を編集しています。

#契約管理#DX担当者

電子契約「LegalOn Cloud サイン」

無料で製品資料をダウンロードする