Nobishiro LegalOn Cloud

電子署名法とは|電子契約導入のために知っておくべき法律を分かりやすく解説

電子署名法とは|電子契約導入のために知っておくべき法律を分かりやすく解説

ここ数年で多くの企業に取り入れられてきた電子署名ですが、紙の契約書から電子契約書に切り替えても本当に大丈夫なのか、複数ある電子署名の事業者のどれを選べばいいのか、慎重な人や企業ほどお悩みではないかと思います。

そこで、電子署名法の定める電子署名について、基礎的なことから、解釈の注意性まで深く記載するとともに、どのようにして電子署名の事業者を選択すればいいのかも記載しました。電子署名の導入を考えている法務担当の方は、ぜひ参考にしてください。


「LegalOn Cloud」でAI契約書レビューは次のステージへ

LegalOn Cloudは、AIテクノロジーを駆使し、法務業務を広範囲かつ総合的に支援する次世代のリーガルテックプラットフォームです。あらゆる法務業務をAIがカバーできるほか、サービスを選んで導入できるため、初めてリーガルテックの導入を検討する方にもおすすめです。

<関連記事> 法務が抱える三つの課題と、AI法務プラットフォームが示す解決策


おすすめ資料を無料配布中!
「電子契約の導入効果を最大化するポイント」をダウンロードする

電子署名法とは【分かりやすく解説】

電子署名法とは、正式名称を「電子署名及び認証業務に関する法律」といいます。インターネットの発達により増加が見込まれた電子取引を円滑にする目的で、有効な電子署名の要件を定めるために制定されました。

この法律は2000年に成立していたのですが、当時は、契約当事者自身が証明書を取得する方式が想定され、準備と手続きが煩雑なために利用が進みませんでした。
しかし、クラウド技術の発展により、当事者ではなくサービス事業者が証明する形式での電子署名が発展します。

そして2020年7月と9月に、クラウド事業者が証明する場合の電子契約について、電子署名法の2条と3条の解釈が政府から発表されたことで、一気に電子署名の利用が増加しました。

参考:
総務省・法務省・経済産業省「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」
総務省・法務省・経済産業省「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A (電子署名法第3条関係) 」

このような電子署名について、詳しく説明します。

電子署名法2条の「電子署名の要件」とは

電子署名法の2条1項が、下記のように、電子署名の要件を定めています。

第2条
この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
e-Gov「電子署名及び認証業務に関する法律」

ここの条件を抜き出すと

  1. 電磁的記録に記録できる情報について行われるものであること
  2. 当該情報が当該措置を行った者が作成したことを示すためのものであること
  3. 当該情報について改変されていないことを確認できること

と整理できます。
この条件について、曖昧だと感じるかもしれませんが、それについては、別の章で説明します。

電子署名法3条の「推定効発生の要件」とは

電子署名法第3条は、「電子署名」がある文書の証明力が発生する場合の要件を、下記のように定めています。

第3条
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
e-Gov「電子署名及び認証業務に関する法律」

これは、電磁的記録について「本人だけが行うことができる電子署名がされている場合は、真正に成立したものと推定する」ということを定めています。
なお、「真正に成立」とは、作成した人の意思に基づいて作成されたもの、ということを意味し、「推定する」とは、そのようなことがあったと確信する、ということを意味します。
つまり、「この文書は署名した人が、その人の意思に基づいて作ったことが確かです」とお墨付きを与える、ということです。

電子署名法が施行された背景と目的

近年ではインターネットの普及により、ネットワークを活用したビジネスが浸透しています。インターネットを活用したビジネスは、効率よくサービスを提供できることがメリットの一つです。インターネットを活用したサービスの需要の高まりに伴い、契約もネット上でおこなう動きが見えはじめました。

しかし、オンライン上でおこなう電子契約には、サイバー攻撃による不正な改ざん悪用のリスクがあります。セキュリティ面に不安が残る状況では、導入を見送る企業も多く、なかなか社会で普及しない状況でした。

また普及していない状況では、トラブルが発生した場合の予測も立ちません。トラブルで裁判に発展した場合の対処や解決法が予見できないことも、契約の電子化を妨げる一因となっていました。

一方、ネット上での契約は、世界的に進むペーパーレス化を実現するのにも有効な手段といえます。そこでネット上での契約の促進を図るために、成立したのが「電子署名法」です。電子契約に関するルールを定めることで電子取引の信頼性を高め、電子契約の普及を促すとともに、経済活動の推進を目的としています。

電子サインや電子印鑑との違い

電子署名と混同されがちなものに、「電子サイン」と「電子印鑑」があります。

電子サインとは、電子的な署名全般を指します。概念は幅広く、身近なものでいえば、クレジットカードでの支払時のサインも電子サインです。電子署名と電子サインは、法的な効力を有するかという点で異なります。

電子署名は、電子署名法で定められた要件を満たした署名です。電子署名が記された電子契約は、紙の契約書と同等の法的な効力を有します。要件を満たしていない署名は、電子サインとなり、契約時に活用しても電子署名のような法的効力を有しません。重要な電子契約では、電子署名を用いるのが一般的です。

また電子印鑑とは、電子データに押印するために電子化した印鑑です。実際の印鑑をデータ化したものや、日時が記されたものなどがあります。電子署名は電子文書にて「本人であること」と、「契約の存在」を担保する仕組みであることに対し、電子印鑑は電子化された印鑑そのものを指します。

電子署名法の新たに発表された内容

先にも記載したように電子署名法は2000年に制定されましたが、その当時には想定されていなかった(と思われる)、クラウドを利用して、第三者である事業者が署名の証明を行う方法が現れました。また、新型コロナウイルスの影響で在宅勤務が増えたこともあって「脱ハンコ」が進み、電子署名が注目されるようになりました。

しかし、このようなクラウドを利用する電子署名が電子署名法の定める電子署名に該当するかどうかについては、明確ではありませんでした。
そこで2020年7月17日、政府は、電子署名法2条の電子署名についてQ&Aを発表して、電子署名の定義を解説するとともに、第三者であるサービス提供事業者が証明するものであっても、条件を満たせば電子署名に該当することを明らかにしました。

参考:
経済産業省「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法2条1項に関するQ&A)」

電子署名法を解釈する上での注意点

電子署名については2017年に政府のQ&Aが発表されたものの、そもそも電子署名がそれまであまり利用されてこなかったことや、電子署名の有効性が争われた判例が蓄積されていないこともあり、電子署名法の解釈が難しいものも多くあります。
解釈として問題になりそうな点をいくつか解説します。

電子署名の署名者特定機能

誤解が生じる可能性のある解釈として「電子署名法2条1項が、電子署名からその署名をした本人が誰かを特定する機能である署名者特定機能を要件としているか」ということが挙げられます。

こちらは、要件とされていないと考えられています。
それは法律の条文にも記載がないことが大きな理由です。
ですので、電子署名の要件としては、電子署名法2条に記載のある

  1. 電磁的記録(デジタル情報)について行われるものであること
  2. 当該情報が当該措置を行った者が作成したことを示すためのものであること
  3. 当該情報について改変されていないことを確認できること

であるといえます。

推定効の認定認証

次に「署名法3条が定める推定という効力を得るためには、同法の第3章以下に定める特定認証業者による認証が必要なのではないか」という点も誤解が生じやすいポイントです。
特定認証業者とは、電子署名に必要な電子証明書の発行等を行う業者で、一定の基準を満たすとして、主務大臣の認定を受けた業者のことをいいます。

これについては、電子署名を使う側が決めることであって、必ずしもこの特定認証業者による認証が必要ではないと考えられています。
つまり、どの認証機関を利用するかは、ユーザーの自由であるということです。

署名者の身元確認

また、電子署名法3条に「本人だけが行うことができることとなるものに限る」と記載されていることから、「認証業者に署名者の身元確認をすることを要件としているのではないか」という誤解もされやすいです。

これについては、内閣府規制改革推進会議が、電子署名サービスの利用者と電子文書の作成名義人の身元確認は求めていないと明言しています。ただし、実際の裁判において第3条の推定という効力を得るには、署名した人の意思に基づいて電子署名がされたことが必要になるため、これを担保する手段の1つとして身元確認がされているとも説明しています。

電子署名法における電子署名とは

ここまでの説明をまとめますと、電子署名法における電子署名とは、

  1. 電磁的記録(デジタル情報)について行われるものであること
  2. 当該情報が当該措置を行った者が作成したことを示すためのものであること
  3. 当該情報について改変されていないことを確認できること

の3つの要件を満たすものといえます。
そして、電子署名法3条が定める成立の真正という効果を得るためには、さらにこの電子署名が

④必要な符号及び物件を適正に管理することにより、本人だけが行うことができる電子署名であること

という要件を満たす必要があります。

電子署名のメリット

電子署名を導入するメリットについては、すでにご存じの方も多いかと思いますが、以下の点が挙げられます。

  1. 経費削減につながる
    電子署名を利用しない場合には、紙に署名と捺印をしてもらうことになりますので、紙代や紙をやりとりする郵送代がかかります。
    また、紙の契約書の場合、契約内容や金額によっては、数百円から数万円の印紙が必要になることもあります。電子署名であれば、紙代、郵送代、印紙代がかからないため、経費削減につながります。
  2. 業務フローの効率化につながる
    紙の契約書の場合、印刷して、製本して、そこに捺印して、郵送し、捺印された契約書が戻ってくるか確認をして、戻ってきたものを補完する、という一連のフローがあり、手間と時間がかかります。
    一方、電子署名の場合はインターネット上のやりとりで済むことが多く、またサービスによっては部署内でメール転送して決済が可能なものもあり、格段に業務フローが効率化されます。
  3. 改ざんされにくい
    電子署名は、暗号鍵や電子証明書、タイプスタンプ等、改ざん防止の技術が使われています。
    また、クラウドやサーバ上に保管するので、物理的に持ち出されたり紛失したりする可能性も低く、この点でも改ざんがされにくいといえます。

電子署名のデメリット

電子署名導入にはデメリットもあります。

  1. 契約相手に協力してもらう必要性がある
    まず、契約当事者の双方が電子署名をすることに同意しないといけません。さらに、クラウド事業者が第三者として証明する形式の場合には、双方が同じ事業者のサービスを利用することになります。
    会社によっては利用する電子署名サービスを指定していることもあるため、どのサービスを利用するかでもめるという可能性もゼロではありません。
  2. 社内の業務フローの変更が必要
    電子署名は、紙の契約書の捺印とは全く違うフローになるため、社内の業務フローの変更が必要です。
    特にメールで電子署名の文書をやり取りする場合、メールアドレスが本人性担保の一つであるため、自社のメールアドレスを指定のものにするのか、また、相手のメールアドレスの本人性をどうやって確かめるのか、という点も問題になってきます。
    新しい視点からの業務フロー構築となるため、導入する場合の社内準備や社内決済が大変になるとことは考えられます。
  3. 漏洩するリスクがある
    先のメリットの裏返しです。紙の契約書も紛失というリスクはありますが、保管方法を厳重にしておくことで、部外者による持ち出しのリスクはかなり低くできます。
    一方、電子署名をした文書は、クラウドやサーバ上での管理になるため、外部からハッキングを受けて情報漏洩する可能性がありますし、クラウドやサーバにアクセスできる者は簡単にダウンロードできてしまいます。
    ただ、電子契約書に限らず、サイバー攻撃への対策は現代の企業には必須といえますし、社内でのアクセス制御は難しくないため、リスクを低減することは可能です。

電子署名に関するそのほかの法律

電子署名については電子署名法を含め、以下のような法律の規定も把握しておく必要があります。

電子帳簿保存法

電子帳簿保存法は、税法で保存が義務付けられた帳簿や書類を電子データとして、保存するためのルールを定めた法律です。1998年に施行され、定期的に改正がおこなわれています。

電子帳簿保存法では保存区分と呼ばれるものがあり、大きく「電子取引データ保存・スキャナ保存・電子帳簿等保存」の3種類が存在します。電子データを保存するときは、それぞれで定められた要件を満たす形での保存が必要です。

ちなみに契約書は国税関係の書類に該当するため、電子契約を用いたときは、電子署名とともに電子帳簿保存法に基づく保存が求められます。

法人税法

法人税法とは、企業をはじめとする法人に課せられる「法人税」に関する規定を定めた法律です。法人税法において電子契約は、7年間の保存が必要となります。

法人税法では、契約書に関して7年間の保存を義務付けています。しかし、2022年の電子帳簿保存法の改正により、電子取引に関するデータを紙で保存できなくなりました。これにより、契約書をはじめとする電子取引の情報は、原則として電子データで保存しなければなりません。つまり、電子契約書は、電子データのまま7年間の保存が必要ということです。

なお、保存期間は、「確定申告期限の翌日から7年間」となります。たとえば2020年3月31日が決算の企業の場合、2020年1月に契約を締結したとしても、2027年5月31日まで電子データの保存が必要です。

電子署名法施行規則6条

電子署名法については、電子署名法にある施行規則6条もおさえておきたいポイントです。

電子署名法では、電子署名をはじめとする電子証明書の有効期限を5年間と定めています(電子署名法施行規則6条4項)。有効期限が切れた場合、電子証明書は失効となり、電子署名もその効力を失います。

一方で電子契約は、法人税法上で7年間の保存が必要となるため、有効期限が5年の電子署名では期限まで真正性が保てません。そこで、よく利用されるのが「長期署名」というものです。

長期署名は、電子署名にタイムスタンプを付与し、有効期限を延長する技術です。有効期限切れとなる前にタイムスタンプを付与することにより、電子署名の有効期限を延長できます。長期署名を活用すれば、法人税上の保存期間まで電子契約の真正性を保てます。

e-文書法

e-文書法とは、法律で義務付けられた文書や書類の保存について紙だけでなく、電子データの文書ファイルによる保存を認める法律です。電子契約書も該当し、要件として以下の4項目が定められています。

  • 見読性…電子化された文書がパソコンやディスプレイで、明瞭に確認できる状態であること
  • 完全性…電子化された文書に対して、消去や改ざんができない措置が取られていること
  • 気密性…アクセス制限をかけるなどして、不正にアクセスできないような措置が取られていること
  • 検索性…電子化された文書が容易に検索できること

電子契約を保存するときは、上記の要件を満たしている必要があります。

IT書面一括法

IT書面一括法とは、書面の交付や提出が求められる書類について、電子的な手段の使用を認める法律です。一定の要件を満たしていれば、電子メールやFAXによる書面の提出をおこなえます。

この法律の施行により、さまざまな手続きが電子化されました。該当する書類は、書面での作成が不要となるため、業務効率化を図れます。

電子署名の仕組み

電子署名の仕組みは、大きく分けて2つあります。

1つは、当事者型とよばれるもので、当事者がそれぞれ、認証事業者が発行する電子証明書や秘密鍵を取得します。送信する側は、秘密鍵を使って電子データを暗号化して電子署名及び電子証明書とともに相手に送信し、受信した側は公開鍵を用いてその文書が改ざんされていないことを確認します。

もう1つは、立会人型第三者型とよばれるもので、第三者であるサービス事業者が、秘密鍵やタイムスタンプ等を利用して行うものです。多くはクラウドを使用するシステムです。
こちらの方法は、どのようにして本人性を担保するかが事業者によって異なるため、導入する場合は各社の仕組みをよく検討することが必要です。

電子署名の本人性の検証方法

電子署名の仕組みのうち当事者型は、認証局が発行した、電子証明書・秘密鍵・公開鍵というものを利用します。

秘密鍵と公開鍵はペアになっていて、秘密鍵で暗号化された文書は、ペアになっている公開鍵を使うと暗号を解くことができます。公開鍵はその名のとおり、広く公開されています。
文書を受信した側は、公開鍵を使って暗号を解くことで、本人が作成したものと確認できます。

この公開鍵は認証局が発行した電子証明書に記載されているため、電子証明書を取得していること自体も本人性の担保になります。

電子署名の非改ざん性の検証方法

上述した本人性の検証をすれば、ほぼ、その文書が改ざんされていないことが証明できます。

先ほど述べた秘密鍵による文書の暗号化は、文書をハッシュ値というものにしてから行われます。
受け取った側は、文書自体のハッシュ値とともに、秘密鍵とペアになっている公開鍵を利用して電子署名のハッシュ値も導きます。これが一致すれば、文書は改ざんされていないということになります。
このようにして文書が改ざんされていないことが明らかにできます。

電子署名法の用語解説

電子署名法は、電子契約に関わりの深い法律です。電子契約の知識を深めるときは、電子署名法で用いられる用語を理解しておく必要があります。

電子証明書

電子証明書とは、書面での手続きにおける「印鑑証明書」のようなものです。「認定局」と呼ばれる機関が発行するもので、その電子署名が本人であること、書類が改ざんされていないことを証明します。ビジネスにおける電子契約では、電子署名と電子証明書がセットになっているものがよく見られます。

認定局

認定局とは、電子署名の本人確認や電子証明書の発行・管理をおこなう機関です。官公庁のほかに、民間の認定局も存在します。

認定局では、有効期限切れや秘密鍵の漏えいが疑われるなど、セキュリティリスクが高い電子証明書を失効させるのも役割です。失効した電子証明書は、「証明書失効リスト」にて公開します。

なお、認定局には、「パブリック認証局」と「プライベート認証局」の2種類が存在しています。

電子署名を導入する際の注意点

電子署名の導入については、電子署名の方法として、当事者型にするのか、立会人型や第三者型にするのかを決めるほか、自社の取引内容や、社内での文書の保存方法、決済方法なども広く検討が必要です。
その際に押さえておきたい注意点を次に説明します。

書面の交付が義務付けられているものがある

紙面による契約書を法律が義務付けている場合には、電子署名は利用できません。

例えば、投資の際の約款や、宅地建物取引業者が交付する重要事項説明書などは紙での交付が義務付けられています。
これは、重要な財産上の取引であることや、取引の相手が一般消費者であり情報量に格差があると考えられることから、しっかりとした説明をして取引させる必要があるためです。

電子署名の導入を検討する際は、自社でよく行う取引が紙での書面交付が義務付けられているものかどうかチェックすることが大切です。

電子データを保存する義務がある

電子帳簿保存法10条により、電子取引において利用した書類の保存義務があります。対象となる書類は、契約書や見積書、発注書、請求書、領収書など取引にかかる全般的な書類です。
保存期間は紙の書類と同様で、欠損金の控除などを受けるときの書類は10年、それ以外の納税に関する書類は7年です。

なお、真実性の担保の要件の一つとして、タイムスタンプが付与されたデータを受領するか、受領後速やかにタイムスタンプを付与することが求められています。
そのため、電子署名の導入の際にはタイムスタンプ機能があるものを取り入れるほうが安心といえます。

代理人が電子署名を行うケース

企業では、契約締結の権限を持つ代表者に代わり、従業員が電子署名をおこなうケースがあります。従業員が電子署名をおこなう場合は、大きく分けて以下の2パターンです。

  • 権利移譲された従業員名義の場合
  • 代表者名義で従業員が署名する場合

権利移譲された従業員名義の場合

まずは権利を移譲された従業員の名義で、電子署名をおこなうパターンです。

特定の契約に関しては、代表者から委託された従業員(使用人)が、代わりに契約締結をおこなえることを認めています(会社法14条1項)。また従業員に与えた代理権に制限があったとしても、相手が制限をかけられていることを知らなかった場合(善意の第三者)には、その契約は成立するとされています。つまり、代理権を与えられた従業員が締結した契約は有効ということです。

一方で相手方からすると、「本当に代理権を付与されたか」確認したところでしょう。過去には、代理権を有する従業員がおこなった契約についての裁判がおこなわれました。

現在では法令や判例により、「部長や課長などの肩書が把握できれば、客観的に見て怪しい事情がない限り、代理権までは確認しない」というのが、ビジネスシーンでは一般的となっています。

代表者名義で従業員が署名する場合

実務上では、従業員が代表者名義のまま、電子署名をおこなうケースも見られます。これを法的には「署名代理」といい、簡便な手段ではありますが、あとで契約の有効性を巡るトラブルに発展する可能性がある点に注意です。

日本では、裁判の判例による推定や法律で規定された推定にもとづいて、法律上の効力を判断する場合があります。しかし、代理署名に関しては判例がなく、法的な効力について定かではありません。署名代理には、法的なトラブルに発展するリスクもあることを理解しておきましょう。

電子署名の導入方法

電子署名の導入にあたっては、まずは自社が取り扱っている書類の種類を考慮します。
紙での交付が義務付けられている場合は、そもそも利用できない可能性もあります。
電子文書が交付可能でも、その本人性や改ざんの防止を重視するような場合には、当事者型の電子署名システム導入を検討すべきです。

文書の重要性以外には、社内フローや、書類保存の観点から検討することも大切です。
システムによっては、電子署名の社内決済をスムーズにするようなものもあります。社内決済をスムーズにすることで、業務の効率化や確実化が図れます。
電子書類の保存についても、契約書の内容ごとに分けたり、電子帳簿保存法の定める書類を保存期間中しっかり保管できたり、分類できたりするサービスが付加されているものもあります。

「LegalOn Cloud」でAI契約書レビューは次のステージへ

LegalOn Cloudは、AIテクノロジーを駆使し、法務業務を広範囲かつ総合的に支援する次世代のリーガルテックプラットフォームです。あらゆる法務業務をAIがカバーできるほか、サービスを選んで導入できるため、初めてリーガルテックの導入を検討する方にもおすすめです。

<関連記事> 法務が抱える三つの課題と、AI法務プラットフォームが示す解決策


電子契約の導入方法についてさらに詳しく知りたい方は、以下のダウンロード資料もご利用ください。

「電子契約を導入したいが方法がわからない」というお悩みをお持ちの方におすすめの資料を無料で配布しています。

「電子契約の導入効果を最大化するポイント」をダウンロードする

この記事を書いた人

NobishiroHômu編集部

エディター

NobishiroHômu編集部

法務の可能性を広げるメディア「NobishiroHômu」を編集しています。若手からベテランまで、幅広い読者の関心にこたえる記事を配信します。

AI契約書レビューや契約書管理など
様々なサービスを選択してご利用できるハイスペック製品

製品についてはこちら