近年普及の進む電子契約の締結の際には、電子署名によって書類の真実性や非改ざん性を担保する必要があります。電子署名については法律によって明確に規定されています。この記事では、電子署名法について条文をもとにわかりやすく解説します。

電子署名とは

電子署名とは、従来の紙の契約書における署名や印影と同等の役割を果たす電子データです。インターネットの普及が進み、契約書や領収書などの文書を電子文書に代替する企業も増えています。しかし最近では、3Dプリンターの技術の発展により、印影をデジタル処理することで、印鑑の偽造が簡単にできてしまいます。電子文書には改ざんのリスクがあるため、データの真正を担保するためには、電子署名が必要です。

電子署名には、本人の真実性と非改ざん性を担保する電子証明書とタイムスタンプが付与されます。電子証明書は、契約時の当事者以外の第三者機関が発行する証明書です。公開鍵暗号方式を採用することで安全性を担保できる仕組みです。誰にでも簡単に作成可能な「公開鍵」と非公開の「秘密鍵」による復号で、電子署名と電子証明書の一致が確認されると、本人による正式な署名として証明できます。

一方でタイムスタンプは、電子署名を行った時刻を付与する役割があります。タイムスタンプが付与された後に、文書の非改ざん性を証明します。タイムスタンプは第三者機関の時刻認証局でしか発行できません。つまり、改ざんの難易度が非常に高い仕組みです。

紙の契約書と同等の効力を持つためには、基本的に電子署名とタイムスタンプ、電子証明書の３つが必要です。しかし、中小企業や個人間の契約の場合は、電子署名のみで契約成立とする事例があるため、状況に応じて電子契約を行いましょう。

契約書以外にも、領収書や請求書、社内の稟議書の承認作業において電子署名が活用されています。電子契約では、必ずしも書面による契約締結は求められていないため、口頭による取引が認められています。当事者間でトラブルが発生した際に、電子署名が埋め込まれた証明書を証拠として役に立つでしょう。

電子署名法とは

電子署名法（電子署名及び認証業務に関する法律）は、インターネットの急速な普及に伴い、電子取引などの利用が増加したことで2001年4月１日に施行された法律です。当初の電子署名は改ざんのリスクを抱えていたため、電子署名法にはセキュリティ対策の一環として安全性を担保する目的があります。契約時における電子署名に紙の文書への署名と同等の法的効力を持たせます。

電子署名法第1条で以下のように目的が規定されています。

（目的）

第一条　この法律は、電子署名に関し、電磁的記録の真正な成立の推定、特定認証業務に関する認定の制度その他必要な事項を定めることにより、電子署名の円滑な利用の確保による情報の電磁的方式による流通及び情報処理の促進を図り、もって国民生活の向上及び国民経済の健全な発展に寄与することを目的とする。

引用：e-GOV

従来の契約では、紙の契約書や領収書に記載された内容の改ざんが難しいため、現在でも現物に署名や押印が一般的に行われています。しかし、現物保管に必要な場所の確保や必要な文書を探す手間が発生するデメリットがあります。さらに収入印紙の貼付と郵送料の負担が必要です。もし収入印紙の貼付忘れが発覚すると、罰金の支払いがあるため、取り扱いには注意しなければなりません。

紙の文書における成立は、以下の民事訴訟法第228条で規定されています。

（文書の成立）

１　第二百二十八条　文書は、その成立が真正であることを証明しなければならない。

２　文書は、その方式及び趣旨により公務員が職務上作成したものと認めるべきときは、真正に成立した公文書と推定する。

３　公文書の成立の真否について疑いがあるときは、裁判所は、職権で、当該官庁又は公署に照会をすることができる。

４　私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。

５　第二項及び第三項の規定は、外国の官庁又は公署の作成に係るものと認めるべき文書について準用する。

引用：e-GOV

電子署名法第２条では「電子署名を行った当事者が文書の内容との関わりを証明するもの」「電子署名を行うことで、文書の非改ざん性を証明するもの」と規定しています。条項に当てはまらない場合は、電子署名として認められないことを意味しています。

第二条

１　この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一　当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

二　当該情報について改変が行われていないかどうかを確認することができるものであること。

２　この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者（以下「利用者」という。）その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。

３　この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう

引用：e-GOV

ただし、クラウド型の電子署名についてはまだ明確な定義がありません。しかし、電子署名法第３条では以下の要件を定めています。

第三条　電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。

引用：e-GOV

電子署名法第３条では「本人だけが行うことができるものに限る」と明記されています。電子署名の種類については定義されていません。しかし、総務省、法務省、経済産業省より公表された「電子署名法２条１項に関するQ&A」では、電子証明書がない電子署名であっても有効と判断する見解が示されています。

Q2.サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービスは、電子署名法上、どのように位置付けられるのか。

電子署名法第２条第１項第１号の「当該措置を行った者」に該当するためには、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはＡが当該措置を行った場合であっても、Ｂの意思のみに基づき、Ａの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はＢであると評価することができるものと考えられる。

引用：経済産業省

従来の電子証明書は本人の真実性を証明する手段として有効でしたが、迅速な手続きにおいて発行までに時間が必要であるデメリットがあります。電子証明書の代わりに、契約締結の真正を担保するために認証局などの第三者機関の立ち会いが認められています。認証局とは、電子証明書の申請から発行を受け付けている機関です。印鑑登録証明書などで申請を行う法人や個人の実在を確認しています。また、電子署名法第４条以降では、電子契約における認証業務を行う企業の要件が定められています。利用者側は第３条まで理解するのみで十分でしょう。

まとめ

本記事では、電子署名の有効性について電子署名法とともに解説しました。電子署名は電子署名法と総務省、法務省、経済産業省の見解と合わせて、紙の文書への署名と同等の効力であることを示しています。電子署名を利用する際は、本人の真実性と非改ざん性を証明するために、電子証明書とタイムスタンプが付与される仕組みです。第三者機関の認証局が立ち会いを行い、法人や個人の実在を確認することで電子署名の真正を担保しています。

また、intra-mart Procurement Cloudは、電子署名法に基づいた形式で電子契約の締結に対応可能です。また、リモートワークを導入している企業の場合は、文書の押印のために出社する必要がありません。さらに紙と電子の文書を一元管理できるため、増えていく文書の管理が楽になります。検索機能を使えば、必要なときに参照したい文書へアクセスも容易になります。印刷や郵送にかかるコスト削減も可能なので、文書の取り扱いでお困りの方は、ぜひ一度お問い合わせください。