近年は電子契約が普及していますが、単にパソコンで作成しただけの文書を電子契約に利用するのは安全とはいえません。
こちらでは、電子文書の原本性を保ち、改ざんを防ぐ電子署名についてお話しします。
電子署名について動画解説!
電子署名とは
電子署名とは、電子的な文書に付与されるサインのようなものです。
一般的な紙の書類におけるサインや印鑑のように、書類の信頼性・有効性を保つ役割があります。
インターネット上での取引が普及している現在では、安心して取引を行うために必要な仕組みです。
電子署名の役割
電子署名には、以下のような役割があります。
作成者・作成日時を証明
サインや押印の需要な役割のひとつが「本人であることを証明すること」です。
他の誰でもない契約者や担当者本人がその書類を記載・作成しているという証明になります。
この役割は電子署名でも同じです。この役割に付随して、その文書が作成された日時も証明します。
これらの証明によって、その文書に記載された内容が正当であるということを保証しています。
改ざんの防止
取引で提出される書類は本人が作成したことのほか、原本であり改ざんされていないことを証明しなければなりません。
電子文書は当初、セキュリティの問題が懸念されており、改ざんのリスクが取り沙汰されていました。
電子署名は後述する仕組みにより改ざんを防止し、文書としての信頼性を高めています。
他の電子的な証明との違い
電子取引では、電子署名のほかにも証明が活用されています。
以下では、電子印鑑と電子サインについて解説します。
電子印鑑
電子印鑑はその名のとおり電子文書に押印される印鑑です。
簡単に言えば印鑑の画像であり、本物の印鑑と同じように本人の証明・有効性確保のために使用されます。
電子印鑑を使用するには、ユーザーがスキャンなどでデータを作成するか、専門のサービスを利用する方法があります。
第三者による証明は特にないため、電子印鑑が付与されている書類の有効性については当事者間の判断に委ねられています。
専門のサービスを利用すると印鑑の画像にユーザーの情報を登録する機能などを利用できますが、改ざんを防止するセキュリティなどは特にありません。
電子サイン
電子サインとは、電子取引における意思表示をする工程という意味で使われます。
ECサイトで入力が求められるIDやパスワードは代表的な電子サインです。
また、携帯電話やスポーツジムの契約で求められるタッチペンを使用したタブレットへのサインも電子サインに該当します。
電子サインにも第三者機関による認証などはない一方で、手軽さからさまざまな商取引で活用されています。
電子署名の仕組み
電子署名は、上述したように本人であることと作成日時の証明になり、また改ざんを防ぐこともできます。
このことから、電子署名は電子印鑑や電子サインよりも信頼性が高いといえるでしょう。
この信頼性はどのような仕組みで実現されているのでしょうか。
電子署名のプロセス
電子署名による「本人である」という事実は、公開鍵暗号方式という仕組みによって確保されています。
公開鍵暗号方式とは、「公開鍵」と「秘密鍵」という2種類の鍵でデータを守る方式です。
公開鍵で暗号化したデータは秘密鍵でしか元の状態に戻すこと(複合)ができず、また、秘密鍵で暗号化したデータは公開鍵でしか複合できないという性質を持ちます。
データを受信するユーザーはまず秘密鍵をもとに公開鍵を作成し、他のユーザーが取得できる場所に公開します。
送信者は公開鍵によってデータを暗号化し、送信します。その後、受信者は秘密鍵によってデータを複合します。
改ざんを検知するための「ハッシュ値」
改ざん検知するためには「ハッシュ関数」と「ハッシュ値」という仕組みが用いられています。
「ハッシュ関数」とはデータから個別の「ハッシュ値」を生成する関数のことで、ハッシュ値から元のデータを割り出すことはできません。
電子文書の作成者は、原本の電子文書からハッシュ関数でハッシュ値を生成します。その後、ハッシュ値を秘密鍵で暗号化します。
次に、電子文書と暗号化されたハッシュ値、そして秘密鍵から生成された公開鍵をセットにして電子文書の受取側に送信します。
受取側は公開鍵でハッシュ値を複合します。また、受け取った電子文書のハッシュ値をハッシュ関数で割り出します。
上述したとおり、ハッシュ値はデータごとの個別の値であり、元のデータが同じであればハッシュ値も同じになるはずです。
つまり、公開鍵によって復号されたハッシュ値と受け取った電子文書のハッシュ値が一致していれば、改ざんがなく本人のデータであるという事実が証明されたことを意味します。
電子署名はなぜ必要なのか
電子署名の必要性が高まっている背景には、取引・契約、といった場面でのペーパーレス化が急速に進んでいる事実があります。
しかし、信頼性が担保されていない電子文書では取引・契約の書類として用いることはできません。
企業で取り扱っている電子文書の管理不備によってトラブルが発生した場合、企業としての信用を大きく損ねてしまうでしょう。
契約・取引の有効性を対外的に示すためにも、電子署名の必要性が高まっています。
電子文書の管理不備によって発生するリスク
電子署名がない電子部署を取り扱うと以下のようなリスクが考えられます。
契約の有効性低下
電子署名の定義やルールについてまとめられた電子署名法では、次のように示されています。
“電子署名法にもとづく電子署名を活用すれば、電子契約が真正に成立されたと推定する”
これはつまり、電子署名がない場合、その電子文書の有効性は法的に認められない、ということです。
電子署名のない契約をさせることは、相手にリスクを迫ることと同義となってしまいます。
改ざん
無防備な電子文書は作成してから改ざんすることも可能です。
また、他のユーザーによる改ざんを証明することも難しいでしょう。
つまり、電子署名のない電子文書は受取側の都合によって書き換えられてしまうことも考えられます。
情報漏えい
企業で保有している多くの情報は機密性が高く、外部への流出が許されません。
一方で、近年は企業を狙ったサイバー攻撃も多発しています。
暗号化されていない情報は、常に情報漏えいの可能性を否定できないため、警戒が必要です。
万が一情報漏えいが起きた場合は、社会的な信用を大きく落としてしまいます。
電子署名のメリット・デメリット
電子署名のメリット・デメリットについてご紹介しましょう。
メリット
電子署名を導入すると以下のようなメリットが期待できます。
書類の原本性向上
電子署名が付与された電子文書は、本人によって作成されたことと改ざんされていないことが証明されています。
つまり、紙の書類の原本と同じように機能します。
この信頼性が担保されていることにより、多くの契約・取引を電子化することが可能です。
収入印紙が不要
電子契約では、書面での契約とは異なり収入印紙が不要です。
印紙税は契約金額によって異なりますが、金額と件数によっては決して無視できないコストになることもあります。
電子契約は、印紙税を節約する方法としても有効です。
業務効率向上
電子契約を利用することで、確認・提出といった作業がネットワーク上で完結します。
作業効率が向上するほか、郵送のように書類を行き来させるための手間もかかりません。
データを編集できるため、修正も用意です。もちろん、最終的に締結された内容は電子署名によって保護されます。
ペーパーレス化
電子契約が導入されれば、ペーパーレス化が促進されます。
ペーパーレス化にはさまざまなメリットがありますが、代表的な例がコスト削減効果です。
用紙、インク、郵送費などがかからなくなるため、書面での契約が多い企業であれば大きなコスト削減効果が期待できるでしょう。
デメリット
電子署名には、以下のようなデメリットもあります。その点もふまえて導入を検討しましょう。
使用できない契約形態がある
法律的に電子契約へ移行できない契約がある点には注意が必要です。
例として「投資信託契約の約款」「定期借地契約」は、書面での契約が義務付けられています。
つまり、不動産業界、投資信託業界は電子契約の恩恵が少ない業界といえるでしょう。
将来は法律が変わることも考えられますが、自社で取り扱っている契約が電子化できるのか、あらかじめ確認しておくと安心です。
自社のみの決断では導入できない
契約には例外なく相手がいます。企業であれば、取引先や一般顧客が対象となるでしょう。
電子契約では相手も電子に対応する必要があります。
そのため自社の都合だけで電子契約を導入すると反発が起こることが考えられます。
これまで継続してきた契約を取りやめられることもあるため、慎重な判断が必要です。
電子署名サービスの利用
電子署名を導入したい場合は、専門業者が提供している電子署名サービスを利用するのがおすすめです。
以下では、電子署名サービスの選び方についてお話しします。
対応している書類
サービスによって対応している書類が異なります。
自社で取り扱っている書類に対応していなければ意味がないため、サービスごとの書類対応状況を確認してください。
サービスによっては、日本語以外の言語による書類作成に対応しているものもあります。
セキュリティ対策
システム上に電子契約のファイルを保存するため、強固なセキュリティ体制が求められます。
あまり低料金なサービスだと、セキュリティが脆弱な可能性があるため注意が必要です。
そのサービスでどのようなセキュリティ対策が講じられているのか確認しておきましょう。
***
電子契約は契約・取引をスムーズにする可能性を秘めていますが、同時に有効性を担保する仕組みも求められます。
単にスキャナで取り込んだだけの書類やパソコンで作成しただけのデータでやり取りするのではなく、電子署名を付与させて電子文書としての信頼を高めましょう。
また、社内セキュリティを強化できるウイルス・スパイウェア対策ソフトもおすすめです。
自社の書類作成やセキュリティ強化のため、ぜひ導入をご検討ください。
※外部サイトへ移動します。
おすすめ資料ランキング
【著者・監修者企業】
弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。
資格
一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391
関連SNS
- トータルサポート
-
-
- オフィス環境
-
-
- 目的別で探す
- ネットワーク環境
-
-
- 環境サービス
-
-
- 目的別で探す
- Webプロモーション
-
-
- 3Dソリューション
-
-
