電子署名とは
電子署名は、電子文書(PDFなどのデータ)に対して付与される電子的な署名のことです。
紙の文書では、押印やサインをすることによって、その文書が原本であることを証明することができますが、電子署名ではできません。これを補完するのが電子署名です。
具体的には、以下の役割を持っています。
- 文書が署名者によって署名されたことを示す
- 文書の改ざんが行われていないことを確認できる
このように電子署名は「本人性」と「非改ざん性」を証明する役割を担っています。
従来の署名との違い
電子署名と従来の署名(紙の文書への署名や押印)には、以下のような違いがあります。
- 形態: 従来の署名は物理的な紙面上に行われるのに対し、電子署名はデジタルデータ上で行われます。
- 検証方法: 従来の署名は目視や筆跡鑑定で確認されますが、電子署名は暗号技術を用いて電子的に検証されます。
- 改ざん防止: 紙の文書は物理的な改ざんのリスクがありますが、電子署名は文書の改ざんを電子的に防止します。
- 法的効力: 電子署名法により、一定の要件を満たす電子署名は、法的効力を持つことが認められています。
- 利便性: 電子署名は、地理的制約を受けずに即時的に行うことができ、ペーパーレス化にも貢献します。
- セキュリティ: 適切に実装された電子署名は、高度なセキュリティ性があり、偽造や改ざん防止を担保できます。
電子署名は、デジタル時代における契約や文書の認証方法として、従来の署名の役割を進化させたものと言えます。ビジネスにおいては、効率性、セキュリティ、法的有効性を兼ね備えた重要なツールとなっています。
電子サインや電子印鑑との違い
電子署名と混同されがちなものに、「電子サイン」と「電子印鑑」があります。
電子署名とは
特性:高いセキュリティ性があり、作成者のなりすましや内容の改ざんを防ぐものは法律上の定義や効力を規定している
- 電子署名法に基づく法的効力がある
- 本人確認と文書の非改ざん性を保証する
電子サインとは
特性:日本の商習慣に適合、導入しやすい
- 手書きサインをデジタル化したもの
- 比較的簡易な本人確認方法(メールアドレスなど)を使用
- 要件を満たしたものは電子署名となり法的効力がある
電子印鑑とは
特性:日本の商習慣に適合、導入しやすい
- 印鑑の印影をデジタル化したもの
- 主に日本国内で使用される
- 単純な画像データから高度な認証機能付きまで様々
電子印鑑は、ExcelやWordで作成した文書に直接貼り付けて使用できますが、複製しやすく、本人性の保証はしにくいといえます。
一方、電子署名は法的な効力があり、本人による一定の要件を満たす電子署名が行われた電子文書等は、真正に成立したもの(本人の意思に基づき作成されたもの)と推定されます。
電子署名のメリット
電子署名を導入するメリットについては、以下の点が挙げられます。
経費削減につながる
電子署名を利用しない場合には、紙に署名と捺印をしてもらうことになりますので、印刷代や紙をやりとりする郵送代がかかります。
また、紙の契約書の場合、契約内容や金額によっては、数百円から数万円の印紙が必要になることもあります。電子署名であれば、紙代、郵送代、印紙代がかからないため、経費削減につながります。
業務フローの効率化につながる
紙の契約書の場合、印刷、製本、捺印、郵送して、捺印された契約書が戻ってくるか確認をして、戻ってきたものを補完する、という一連のフローがあり、手間と時間がかかります。
一方、電子署名の場合はインターネット上のやりとりで済むことが多く、またサービスによっては部署内でメール転送して決済が可能なものもあり、格段に業務フローが効率化されます。
改ざんされにくい
電子署名は、暗号鍵や電子証明書、タイプスタンプ等、改ざん防止の技術が使われています。
また、クラウドやサーバ上に保管するので、物理的に持ち出されたり紛失したりする可能性も低く、この点でも改ざんがされにくいといえます。
電子署名のデメリット
電子署名導入には注意するべき点もあります。
契約相手に協力してもらう必要性がある
まず、契約当事者の双方が電子署名をすることに同意しないといけません。さらに、クラウド事業者が第三者として証明する形式の場合には、双方が同じ事業者のサービスを利用することになります。
会社によっては利用する電子署名サービスを指定していることもあるため、どのサービスを利用するかでもめるという可能性もゼロではありません。
社内の業務フローの変更が必要
電子署名は、紙の契約書の捺印とは全く違うフローになるため、社内の業務フローの変更が必要です。新たな業務フロー構築には、導入する場合の社内準備や社内手続きが必要になることも考えられます。
電子署名の仕組み
電子署名の仕組みは、大きく2つのタイプに分けられます。
1つ目は「立会人型」または「第三者型」と呼ばれる方法で、サービス事業者が第三者として電子署名をサポートします。本人確認には、電子契約サービスへのログインとメール認証を組み合わせた認証方法が主に用いられます。電子契約の合意に必要なのは、電子契約サービスとメールアドレスのみです。そのため、立会人型署名の電子契約は取引相手に負担をかけにくい特徴があります。
2つ目は「当事者型」と呼ばれるもので、契約当事者同士が電子証明書を取得して利用する方法です。
契約当事者は事前に、認証局とよばれる企業や機関に、必要な書類やデータをもって申請することで電子証明書を発行してもらう必要があります。
立会人型よりも契約締結までのスピードに劣る一方、契約当事者の厳格な本人確認が行えるため、本人性の担保を強力にすることが可能です。
これらの違いを理解し、自社に適した方法を選ぶことで、電子署名の安全かつ効果的な運用が可能になります。
電子署名の本人性の検証方法
電子署名の「当事者型」では、認証局が発行する電子証明書や秘密鍵、公開鍵を使って本人性を確認します。
秘密鍵と公開鍵はペアで機能し、秘密鍵で暗号化されたデータは、対応する公開鍵を使うことで復号化できます。公開鍵はその名の通り、誰でも利用できるよう公開されています。
文書を受け取った側は、公開鍵を使ってデータを復号化し、送信者が秘密鍵を使って作成したことを確認します。これにより、文書が改ざんされていないことと、送信者が本人であることを証明できます。
さらに、公開鍵は認証局が発行した電子証明書に記載されています。この電子証明書を取得していること自体が、認証局による本人確認を受けた証拠となり、本人性の信頼性を高めます。この仕組みにより、電子署名の安全性と信頼性が担保されています。
電子署名の非改ざん性の検証方法
電子署名では、本人性を確認する過程で文書が改ざんされていないことも同時に証明できます。この仕組みの鍵となるのが「ハッシュ値」です。
秘密鍵を使って文書を暗号化する際、まず文書をハッシュ関数という関数を利用してファイルを圧縮します。圧縮の過程で生成されるのがハッシュ値です。文書を受け取った側は、公開鍵を使ってデータを復号します。復号すると送信者が作成したハッシュ値を特定することができます。復号したハッシュ値と照合し、二つのハッシュ値が一致すれば、文書が改ざんされていないことが確認できます。
このプロセスにより、電子署名は送信者の本人性と同時に文書の非改ざん性を担保する仕組みを提供しています。
電子署名を導入する際の注意点
電子署名の導入については、電子署名の方法として、当事者型にするのか、立会人型や第三者型にするのかを決めるほか、自社の取引内容や、社内での文書の保存方法、決済方法なども広く検討が必要です。
その際に押さえておきたい注意点を次に説明します。
書面の交付が義務付けられているものがある
紙面による契約書を法律が義務付けている場合には、電子署名は利用できません。
例えば、投資の際の約款や、宅地建物取引業者が交付する重要事項説明書などは紙での交付が義務付けられています。
これは、重要な財産上の取引であることや、取引の相手が一般消費者であり情報量に格差があると考えられることから、しっかりとした説明をして取引させる必要があるためです。
電子署名の導入を検討する際は、自社でよく行う取引が紙での書面交付が義務付けられているものかどうかチェックすることが大切です。
電子データを保存する義務がある
電子帳簿保存法により、電子取引において利用した書類の保存義務があります。対象となる書類は、契約書や見積書、発注書、請求書、領収書など取引にかかる全般的な書類です。
保存期間は紙の書類と同様で、欠損金の控除などを受けるときの書類は10年、それ以外の納税に関する書類は7年です。
なお、真実性の担保の要件の一つとして、タイムスタンプが付与されたデータを受領するか、受領後にタイムスタンプを付与することが求められています。
そのため、電子署名の導入の際にはタイムスタンプ機能があるものを取り入れるほうが安心といえます。
代理人が電子署名を行うケース
企業では、契約締結の権限を持つ代表者に代わり、従業員が電子署名をおこなうケースがあります。従業員が電子署名をおこなう場合は、大きく分けて以下の2パターンです。
権利移譲された従業員名義の場合
まずは権利を移譲された従業員の名義で、電子署名をおこなうパターンです。
特定の契約に関しては、代表者から委託された従業員(使用人)が、代わりに契約締結をおこなえることを認めています。一方で相手方からすると、「本当に代理権を付与されたか」確認したいところでしょう。過去には、代理権を有する従業員の契約について争われたケースもありました。
これについては法令や判例により、「部長や課長などの肩書が把握できれば、客観的に見て怪しい事情がない限り、代理権までは確認しない」というのが、一般的となっています。
代表者名義で従業員が署名する場合
実務上では、従業員が代表者名義のまま、電子署名をおこなうケースも見られます。これを法的には「署名代理」といい、簡便な手段ではありますが、あとで契約の有効性を巡るトラブルに発展する可能性がある点に注意です。
電子証明書の重要性
電子証明書はセキュリティ確保の上で重要な役割を果たします。以下の点が特徴です。
- 身元確認の信頼性向上:電子証明書は、ウェブサイト、個人、組織、デバイス、サーバーなどのアイデンティティを認証する電子ファイルであり、「公開鍵証明書」や「デジタル証明書」とも呼ばれることがあります。これにより、オンライン上での取引やコミュニケーションにおいて、相手の正当性を確認することが可能となります。
- データの暗号化とセキュリティ強化:電子証明書は、暗号鍵ペアと結び付けられており、データの暗号化を実現します。これにより、通信中のデータが第三者に傍受されるリスクを低減し、情報の機密性を保護します。
- 電子契約における法的効力の確保:電子契約において、電子証明書は契約者本人が作成したものであることを証明し、契約書に法的効力を持たせる役割を果たします。これにより、紙の契約書と同等の信頼性を電子的に確保することができます。
電子署名の導入ステップ
1. 導入目的の明確化
電子署名を導入することで、どのような課題を解決し、どんな未来を目指したいのか? それを明確にすることが最初のステップです。業務効率化による時間創出、コスト削減による利益増加、コンプライアンス強化によるリスク軽減など、具体的な目標を設定しましょう。
目標を数値化することで、導入効果の測定が容易になり、社内での合意形成もスムーズに進みます。
2. 現状分析
現状の契約業務フローを可視化し、問題点や障害となる要因を洗い出しましょう。契約書の作成、承認、締結、保管など、各プロセスにおける問題点を明確化することで、電子署名によってどの部分を改善できるのかが見えてきます。
契約書の量や種類、保管方法、取引先とのやり取りなども分析し、課題解決に最適な電子契約サービス選定の判断材料としましょう。
3. 電子契約サービスの選定
自社のニーズに合致する電子契約サービスを選びましょう。機能、セキュリティ、費用、サポート体制、使いやすさなどを比較検討し、最適なサービスを見極めることが重要です。無料トライアルなどを活用し、実際に使い勝手を試用することも考えられます。
将来的な拡張性も考慮し、機能や容量が不足しないか、API連携が可能かなども確認しておきましょう。
4. 導入計画の策定
電子契約サービスの導入スケジュール、担当者、必要なリソースなどを明確化し、具体的な計画を立てましょう。
導入にかかる費用(初期費用、月額費用、サポート費用など)を算出し、予算を確保することも重要です。費用対効果を明確にすることで、経営層への稟議手続きもスムーズに進めやすくなります。
5. 社内体制の整備
電子署名導入に伴い、業務フローや押印申請フローを見直し、電子署名に対応したフローを整備しましょう。承認プロセスや権限設定を明確化し、業務効率化とセキュリティ確保を両立させることが重要です。
また、電子署名に関する社内規程を整備し、法的有効性やセキュリティ対策などを明記することで、コンプライアンス遵守を徹底しましょう。
6. 従業員教育
電子署名に関する社内研修を実施し、従業員の理解とスキル向上を図りましょう。新しいシステムの使用方法、注意点、セキュリティに関する知識などを共有することで、スムーズな導入と運用を実現できます。
操作マニュアルやよくある質問(FAQ)などを用意しておくと、従業員が困ったときに役立ちます。
7. 試験導入と評価
まずは一部の部署や業務で試験的に導入し、効果を測定・評価しましょう。実際の運用を通して、問題点や改善点を洗い出すことで、本格導入に向けた準備を万全に行えます。
試験導入の結果を社内で共有し、フィードバックを集めることで、よりスムーズな本格導入へとつなげましょう。
8. 本格導入と取引先への通知
試験導入で問題がなければ、全社的に電子署名を導入します。取引先に電子署名導入の旨を通知し、理解と協力を得るために、導入のメリットや安全性などを丁寧に説明しましょう。
取引先が安心して電子署名を利用できるよう、サポート体制を整えておくことも大切です。
9. 定期的な見直し
電子署名導入後も、定期的に運用状況を見直し、改善を続けましょう。法令改正やセキュリティの最新情報に対応し、社内規程やシステムを更新することで、安全かつ効率的な運用を維持できます。
利用状況を分析し、課題や改善点があれば、積極的に対応していくことが重要です。
電子署名の重要性と今後の展望
電子署名は、デジタル時代の契約プロセスに不可欠なツールとなっています。高い安全性と法的効力、業務効率化のメリットを兼ね備えた電子署名の導入は、企業の競争力向上につながるでしょう。ただし、適切な運用と管理が重要です。
自社のニーズと業務フローを十分に検討し、最適な電子署名ソリューションを選択することが成功の鍵となります。
LegalOn Cloudが電子契約「サイン」をリリース
LegalOn Cloudでは、電子契約の提供開始を記念し、「LegalOn Cloud」および「サイン(電子契約)」を新規にご契約いただくと、「サイン」の月額料金が12ヶ月分無料となるキャンペーンを実施いたします。これまで電子契約を利用いただいたことがない方も電子契約をお試しいただけるチャンスです。ぜひチェックしてください。
<関連記事> AI法務プラットフォームがいま、電子契約に手を広げる理由
電子契約の導入方法についてさらに詳しく知りたい方は、以下のダウンロード資料もご利用ください。「電子契約を導入したいが方法がわからない」というお悩みをお持ちの方におすすめの資料を無料で配布しています。
