1. TOP
  2. ブログ
  3. 電子署名法とは?オンライン契約時代に必要な正しい理解

ブログ

2022-01-31 16:51:17

電子署名法とは?オンライン契約時代に必要な正しい理解

電子署名法とは?オンライン契約時代に必要な正しい理解

今や、紙からオンラインに移行した契約や手続きは少なくありません。
手軽にサインや押印ができる電子署名ですが、「本人であること」の証明はこうしたオンライン契約においてどのように行われているのでしょうか。

こちらでは、オンライン契約時代に求められる知識として、電子署名法についての基本的な情報をご紹介します。

電子署名法について動画解説!

電子署名法とは

電子署名法とは、電子署名の有効性やセキュリティを強化することを目的として2001年4月1から施行されている法律です。

当初はセキュリティの脆弱性ばかりが取りざたされ、電子署名法の一般的な使用は懸念されてきたのが事実です。
政府は電子署名を効率的な取引のために不可欠なツールであると考え、その安全性や信頼性を担保し、電子署名の使用拡大につなげるために、電子署名法が制定されました。

電子署名

電子署名とは、データに付与される署名のことです。
紙への記名や押印のように、「本人であることの証明」として機能します。

電子署名の技術

電子署名の有効性を支えているのが公開鍵暗号方式とハッシュ関数という技術です。
公開鍵暗号方式とは、公開鍵と秘密鍵という2種類の鍵を発行してデータを暗号化する方式のことで、秘密鍵はデータの持ち主しか持っていない鍵を指します。

対して、公開鍵はデータの受取側に渡す鍵です。どちらも暗号化されたデータを複合できます。
データの受信者は秘密鍵から公開鍵を作成します。その後、送信者は受信者から公開鍵を取得。
その後、公開鍵によって暗号化されたデータを受信者に送信します。受け取った相手は、秘密鍵によって暗号化されたデータを複合します。

秘密鍵と対になる公開鍵はデータの送信者しか持っていないため、複合できた事実自体が「本人のデータであること」の証明になるのです。

ハッシュ関数は、ハッシュ値という一定の長さの値を生成する関数のことです。
任意のデータから、ハッシュ値を生成します。与えるデータによって生成させるハッシュ値は異なり、またハッシュ値からデータを求めることはできません。

電子署名は、この2つの技術を組み合わせて有効性を担保しています。契約書に電子署名を付与するケースを想定してみましょう。

まず、ハッシュ関数を利用して契約書のデータからハッシュ値を生成します。
その後、契約者本人の秘密鍵によってハッシュ値を暗号化。
続いて、契約書のデータ、暗号化したハッシュ値、公開鍵をすべてセットにして送ります。
ここまでが、データに電子署名を付与して送る側のプロセスです。

契約書のデータを受け取った側は、まずデータからハッシュ値を生成し、続いて暗号化されているハッシュ値を公開鍵によって複合します。
手元にある2つのハッシュ値が一致していれば、署名の有効性が確認され、契約者本人が記載した契約書であることが証明されたことになります。

電子署名法が制定された背景

電子署名の概念は電子署名法の制定前から電子取引において存在していましたが、改ざんや悪用されることが多く、信頼に足るものではありませんでした。
これは、法的な取り扱いが明確になっていなかったことが原因です。

一方で、多くの取引をスムーズにするためには、インターネット上にやり取りを移行し電子化する必要があります。
つまり、電子署名に欠けていた法的効力を与える必要があったのです。

このように、電子署名法制定の背景には「電子取引を活性化させ、ビジネス・一般生活における円滑な契約・手続きを実現する」という目的があります。

電子署名法の内容と理解しておきたいポイント

電子署名法には多くの内容が含まれていますが、専門の調査機関や認証機関向けの内容も多く、民間企業の担当者や一般ユーザーが電子署名法のすべてを理解しておく必要はありません。

以下では、電子署名法のなかでも重要な、基本ポイントをご紹介します。

構成

電子署名法は、以下の6つの章、47つの条項で構成されています。

・第1章 総則(第1条・第2条)

・第2章 電磁的記録の真正な成立の推定(第3条)

・第3章 特定認証業務の認定等
第1節 特定認証業務の認定(第4条―第14条)
第2節 外国における特定認証業務の認定(第15条・第16条)

・第4章 指定調査機関等
第1節 指定調査機関(第17条―第30条)
第2節 承認調査機関(第31条・第32条)

・第5章 雑則(第33条―第40条)

・第6章 罰則(第41条―第47条)

・附則

電子署名法の特に理解しておきたいポイント

以下では、一般のユーザーにとっても身近であり、比較的わかりやすい電子署名法のポイントをご紹介します。

第2章 第3条

第2章 第3条には以下のような内容が記載されています。

“電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する”
(電子政府の総合窓口e-Gov:https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102#B

難解な表現ですが、実際には「電子署名が本物であると確認されれば、契約は成立となる」というシンプルな内容です。
電子署名法による電子署名の法的効力を示しています。
「電子署名が本物であること」を証明するためには、上述した公開鍵暗号方式とハッシュ関数を用います。

しかし、一般のユーザーが公開鍵を発行できるようでは、十分なセキュリティとはいえません。
電子署名の公開鍵は専門の認証局が担当します。公開鍵を作成する際には、同時に電子証明書が発行されます。

第2条

第2条の内容は以下のとおりです。

“この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。”
(電子政府の総合窓口e-Gov:https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102#B)

わかりやすく言えば、「電子署名とは何か」を明確化している内容です。
反対に言えば、この記載内容に当てはまっていない場合は電子署名とは見なされないということになります。

コロナ禍によって変わりつつある電子署名法の解釈

電子署名を利用するためには、電子証明書を発行する必要があります。
しかし、手続きに時間がかかることなどから、電子証明書自体が電子署名普及の妨げになっていたのも事実です。

しかし、この取り決めも新型コロナウイルスの影響によって少し動きが見られています。
コロナ禍において人と人が対面するリスクが警戒されるようになり、これまで以上にオンラインでの契約が推奨されるようになりました。
このことを鑑みた経済産業省は令和2年7月17に発表された「電子署名法2条1項に関するQ&A」で、電子署名の有効性に関して以下のような見解を示しています。

“必ずしも物理的に措置を自ら行う必要はなく、利用者の意思に基づいていることが明らかであるならば、契約の真正性が保たれる”

これは、電子証明書の必要性を見直す動きとも考えられます。
民間事業者が提供しているクラウドサービスが電子署名の立会人として認められるようになれば、さらに電子取引が普及していくでしょう。今後も、電子証明書の必要性を巡る動きに注目すべきといえます。

電子署名法への対応方法

企業が電子署名法に従って電子署名を導入するには具体的にどのような取り組みが必要なのでしょうか。
以下では、電子署名を導入する際のポイントをご紹介します。

書類・対象取引先の洗い出し

まずは、社内で取り扱っている書類からどの書類に電子署名を導入するのか検討します。
紙書類の電子化を検討している場合は、電子署名法を理解することが必要です。書類によっては、紙での管理が義務付けられているものもあります。
また、電子署名を導入する書類は例外なく取引先が関わってくるため、影響を受ける取引先も洗い出しておきましょう。

取引先への確認

電子署名サービスを利用するためには電子証明書を発行する必要があります。
サービスによっては、関連する取引先にも電子証明書の発行が求められるケースがあるため、確認しましょう。

電子署名サービス選定

電子署名を導入する場合は、電子署名サービス(電子契約サービス)を利用するのが一般的です。
多くの電子署名サービスがありますが、取引先が関係してくる性質上、利用企業数が多い大手のサービスを選ぶのがおすすめです。

各取引先に合わせて複数のサービスを利用すると、それぞれのアカウント登録が必要になり、操作を覚える時間的コストが増加します。
多くの取引先をカバーしているサービスを利用すると効率的です。

手軽に押印・サインを行いませんか??

 

電子契約の導入事例

以下では、業界別の電子契約導入事例をご紹介します。

電子署名法の制定によって導入が進んだ事例もあります。

教育業界

ある学習塾では講師と取り交わす雇用契約書の管理に頭を悩ませていました。
単純に講師が多いことに加え、短期・長期など講師によって雇用形態が異なることも要因のひとつです。

この問題を解決するため、電子契約を導入しています。
講師の雇用形態を本社で一括管理できるようになったほか、書類の保管スペースが必要なくなりました。

金融業界

金融業界では「金銭消費貸借契約証書」や「信用組合取引約定書」などさまざまな書類が発行されます。
多くの融資希望者はスピーディーな融資を求めていますが、こうした書類が必要な都合上、希望者が求める早さに対応しづらかったのも事実です。

電子契約の導入により、遠隔でも融資を申し込めるようになったほか、最短で即日の融資も実現されています。

物流業界

物流業界では常にリードタイムを短縮する取り組みが行われてきました。
配送や運送の最適化とともに課題となっていたのが、受発注のスピードです。

紙の契約書によるやり取りは、電子化することで大幅にスピードアップをはかれます。
さらに、電子化によって印紙代が不要になることで、コスト削減効果も期待できます。

***

電子署名法について詳しくご案内しました。
取引や手続きの電子化は、業務効率化において重要な取り組みです。
電子署名法はそうした電子データによるやり取りで有効性を担保するために必要な法律といえます。

2020年以降の新型コロナウイルス感染拡大の影響により、電子署名法がさらに変わってくるかもしれません。
そうした話題にもキャッチアップをしていくことをおすすめします。
スターティアでは、電子署名サービス世界シェア№1サービス「DocuSign」を取り扱っています。
世界のセキュリティ基準を満たしているので安心です。

書類による契約から電子契約に移行したい場合は、ぜひご活用ください。

手軽に押印・サインを行いませんか??

人気記事ランキング

社会保険適用範囲が拡大!企業がとるべき対応とは
2022.10.31

社会保険適用範囲が拡大!企業がとるべき対応とは

宅建業法の改正ポイントとは?対応についておさらい
2022.10.26

宅建業法の改正ポイントとは?対応についておさらい

成年年齢引き下げの内容をおさらい!企業がとるべき対応とは
2022.10.24

成年年齢引き下げの内容をおさらい!企業がとるべき対応とは

女性活躍推進法とは?2022年4月の改正内容についておさらい
2022.10.05

女性活躍推進法とは?2022年4月の改正内容についておさらい

おすすめ資料ランキング

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)
2022.03.04

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)

ヒューマンエラーを防止する方法9選(全21P)
2022.03.03

ヒューマンエラーを防止する方法9選(全21P)

知らなかったじゃすまない “改正”個人情報保護法 対策ブック(全45P)
2022.02.16

知らなかったじゃすまない “改正”個人情報保護法 対策ブック(全45P)

電子帳簿保存法改正対策ブック(全37P)
2022.01.26

電子帳簿保存法改正対策ブック(全37P)