セキュリティの
学び場

今回の解説ニュース

民間取引先との契約手続きに必要であった押印を、すべて電子化することに成功したということです。新しい働き方が広まる中で、電子サインを利用する際にセキュリティで気を付けるべきポイントについて説明します。

電子サインとは、電子契約において電子データに対して署名や記録を行うものです。従来の紙の契約書に印鑑で押印することの代替となるもので、コロナ禍でリモートワークが推進される中、物理的な出社を伴う押印を削減することができる手段として注目されています。

同社では、電子サイン化の取り組みを2019年9月に開始、2020年5月に「民間取引先との契約手続きの100％電子サイン化」を目標に掲げ、2021年3月にその目標を達成したということです。着手されたのは約2年前で、くしくもその後に発生したコロナ禍が電子サイン化の取り組みを加速させ、当初の想定より早期に目標が達成されたのではないかと考えられます。なお、電子サイン化のメリットとして「契約期間の短縮」や「1件当たり約3000円のコスト削減」が挙げられています。

電子契約に対するセキュリティ面の不安

電子契約に対するセキュリティ面の不安は、大きく「改ざん」と「なりすまし」の2つが挙げられます。電子契約と紙の契約書を比較して、契約書が証拠力を持つために、特に考慮が必要な「完全性」について説明します。完全性は「誰が」「いつ」「何を」の主に3つについて担保する必要があります。

• 電子契約が改ざんされてしまった場合

電子契約の「いつ」と「何を」が変更されてしまう可能性があります。契約自体が存在していたことや、その内容が確かに合意されていたことが証明できず、証拠力が損なわれてしまう可能性があります。

• 電子契約がなりすまされてしまった場合

電子契約の「誰が」と「何を」が変更されてしまう可能性があります。契約主体が変更されてしまうことや、改ざんと同様に合意された内容であることが証明できず、証拠力が損なわれてしまう可能性があります。

• 契約書の運用全般について

紙の契約書は郵送などで送付され、キャビネットなどに保管されることに対して、電子契約はインターネット経由で送付され、サーバに保存されます。電子契約の場合、サイバー攻撃などで契約書の証拠力が損なわれてしまうことが不安要素の一つとなります

電子契約と紙の契約書を比較しながら、必要なセキュリティ対策を解説

電子契約でも紙の契約書でも、法的効力を担保するためには、紙の契約書で習慣的に十分とされていた完全性について、電子契約でも担保する必要があります。こちらも電子契約と紙の契約書を比較しながら、必要なセキュリティ対策について説明します。

紙の契約書では「割印」によって、その契約書が改ざんされていないことを証明します。紙の契約書が改ざんされた場合、割印がずれるなど何らかの識別できる痕跡が残る可能性があります。一方、電子契約では「タイムスタンプの記録と検証」によって、その契約書が改ざんされていないことを証明します。データが改ざんされた場合、データ単体でその痕跡を見つけることは困難です。電子契約に付与されたタイムスタンプが改ざんされていないことを確認できる仕組みによって、その契約書に書かれている「いつ」と「何を」について証明することができます。

また、紙の契約書では「印鑑証明書」によってなりすましされていないことを証明します。印鑑証明書が本人しか取得できないことを前提に、印鑑の印影とセットで本人性を担保します。一方、電子契約では「電子証明書」によって、その電子サインが成りすまされていないことを証明します。印鑑に認印と実印があるように、電子サインでも求められる証拠力によって簡易的な本人性を担保するシステムが利用されることもありますが、その契約書に書かれている「誰が」と「何を」について証明することができます。

タイムスタンプや電子証明書の仕組みについて詳細な説明は割愛しますが、それぞれの情報を第三者に改ざんされないことが、電子契約の証拠力を担保するための前提となります。電子サインのシステムに求められるセキュリティ対策が一般的なシステムより高くなることは、皆さんもご理解いただけたのではないでしょうか。