電子契約サービスの動向と概論
取引・契約・債権回収
目次
電子契約サービス概論
従前より、契約書等の取引書面を交わす場面では、紙文書を用意し押印する処理がなされてきた。このような紙文書への押印に相当するのが「電子署名」である。「電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律」(以下「電子帳簿保存法」という)2条6号では、注文書、契約書、送り状、領収書、見積書などに通常記載される取引情報を、電磁的方式によって授受する取引を「電子取引」と法令上定義する。そして、「電子署名及び認証業務に関する法律」(以下「電子署名法」という)上の「電子署名」、または電子署名法上の電子署名でなくより広い概念である「電子サイン」を施し契約を締結する方法を指して、一般に「電子契約」と呼称される。
ところが、これまでに電子契約サービスが数多く登場しており、利用者目線からすれば各サービスの差異をただちに理解することは難しい。実際、各社の電子契約サービスは電子署名法上の整理の位置づけ、利用者の本人真正を担保するための方法(なりすましの防御レベル)に至るまでさまざまである。
電子契約サービスの電子署名法上の整理
押印に代わる「電子署名」
内閣府・法務省・経済産業省は、2020年6月19日、「押印についてのQ&A」を公表した。特段の定めがある場合を除いて、契約にあたり押印をしなくても契約の効力に影響は生じないことが改めて明確にされている 1。同Q&Aでは、電子契約で用いられる電子署名は、紙文書における押印に代わり、文書の成立の真正を証明する有効な手立てとなることも示された(同Q&A、問6)。
電子署名法2条1項では、次項で後述するが、「電子署名」に該当するための3要件を定める。
そして、電子署名法3条によれば、「本人だけが行うことができることとなるもの」(下表の下線箇所)である「電子署名」がなされた場合に限って、その電子文書は真正に成立したものと推定される。民事訴訟法228条4項が、紙文書の場合に本人または代理人の署名または押印があれば文書の真正な成立が推定されると規定することと、ほぼパラレルである。
電子署名法2条における「電子署名」の分類および3条による推定効の発生有無
本稿では、2020年7月17日に総務省・法務省・経済産業省が公表した「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」(以下「電子サービスに関するQ&A」という)2 における用語法に従い、特段の断りがない限り電子署名法上の要件を満たすものを「電子署名」という(そうでないものは、「電子サイン」と呼称する)。
電子サービスに関するQ&Aは、後述する「指図型」の署名タイプについても一定の条件下で電子署名法2条1項1号の要件を充足すると示し、極めて重要なインパクトがある。これまで電子署名性が認められないとされてきた「指図型」タイプのサービスを利用する場合でも、「電子署名」という用語を使用する100以上の法令の適用を受ける途がひらかれた。その代表的な例として、取締役会議事録が電磁的記録をもって作成されている場合に出席者による承認が「電子署名」によることが可能である(会社法369条3項、同条4項、会社法施行規則225条1項6号、同条2項)ところ、かかる条項も適用も可能となる。
そこで、電子署名法2条の各要件をみていくと以下のとおりである。
- 2条1項柱書 デジタル情報(電磁的記録に記録することができる情報)について行われる措置であること
- 2条1項1号 当該デジタル情報が当該措置を行った者の作成に係るものであることを示すためのものであること(作成者表示機能)
- 2条1項2号 当該デジタル情報改変が行われているか確認できること(改変検知機能)
このうち、①2条1項柱書要件は、具体的にはデジタル情報(ありていにいえば契約書PDF形式のデータ等を指すが、これに限られない)そのものに別途、署名鍵によって電子署名を施す措置をとることが求められている。また、順番が前後するが③同条2号の改変検知機能要件を満たすには、主として一定の暗号強度を備えた「公開鍵暗号方式」による電子署名技術を用いている必要があるところ、電子契約サービスを提供する各事業者のほとんどは、このような公開鍵暗号方式を用いている 3。
最後に、最も理解の難しい②同条1項1号の作成者表示機能に関し補足する。この要件に関しては(a)署名鍵の作成者、(b)電子署名を施した表示者等に応じて、事実上図表1のパターンに集約される。
なお、図表1に関し、拙稿である旬刊経理情報2020年10月1日特大号「リーガルテックの概要と利用上の留意点」44頁において、(ⅲ)指図型の推定効欄が「×」となっているが同誌刊行時点でも「〇」が正確であるため、本稿によっても訂正する旨、念のため付言する(別途同誌10月10日号で訂正とお詫びが入る予定である)
(図表1)電子署名法上の分類
大分類 | 当事者署名型 | 事業者(立会人)署名型 | ||
---|---|---|---|---|
小分類 | (ⅰ)ローカル型 (オンプレミス) |
(ⅱ)リモート型 | (ⅲ)指図型 | (ⅳ)第三者型 |
署名鍵の作成 | 契約者 | サービス事業者 | ||
署名鍵の保管 | 契約者のPC内 | サービス事業者のクラウド内 | ||
署名鍵の表示 | 契約者 | 利用者の指示によるサービス事業者 | サービス事業者 | |
法的効果の差異など | ||||
電子署名性 | 〇 (電子署名) |
× (電子サイン) |
||
推定効 | 〇 | 〇 (「一定の条件下」に肯定) |
〇 (「十分な水準の固有性」を充足する場合に肯定) |
× |
本人真正を担保するための方法 | ||||
一般的な認証 | 契約当事者が、第三者たる認証局から本人確認を受け電子証明書を取得し、同電子証明書を用いて電子署名する。 | 契約当事者が、第三者たる認証局(サービス事業者である場合もある)から電子証明書を取得し、同電子証明書を用いて電子署名する。 | メール認証に依拠。 サービス事業者による電子証明書はなし。 |
(出所)本項に関し、https://www.cloudsign.jp/media/20200731-denshisyomeivsdenshisign/などの公表記事などから作成しており併せて参照されたい
図表1の大分類のとおり、署名タイプに応じて大きく「当事者署名型」と「事業者(立会人)署名型」に分類される。また、さらに細かく分解すると小分類のとおり、当事者署名型の中に(ⅰ)契約者自身の署名鍵を自身のクラウド上で保管し、同署名鍵を用いて契約者自身によって電子署名を施したと表示する場合(いわゆる「ローカル型」)、および(ⅱ)契約者自身の署名鍵をサービス事業者のクラウド上に預託して保管し、同署名鍵を用いて契約者自身によって電子署名を施したと表示する場合(いわゆる「リモート型」)がある。
一方、「事業者(立会人)署名型」の中にもさらに小分類として(ⅲ)サービス事業者の署名鍵を用いて契約者からサービス事業者に対する指示を受けて電子署名を施したと表示する場合(いわゆる「指図型」)、および(ⅳ)サービス事業者の署名鍵を用いてサービス事業者が電子署名を施したと表示する場合(いわゆる「第三者型」)に区分される。
以上のうち、(ⅰ)ローカル型(オンプレミス)は自社内で電子契約システムを独自に構築・運用するものであり、契約締結そのものに関してサービス事業者による取り扱いではない。(ⅱ)リモート型は、電子署名性もあり推定効は「一定の条件下で」あるとされる(第10回 成長戦略ワーキング・グループ議事次第 2020年5月12日付け、総務省・法務省・経済産業省の連名回答。以下「連名回答」という)4。ただ、後述する2つのパターンに比べ本人認証の方法が厳格である故、やや重い手続とされる。
また、(ⅲ)指図型は先般の電子サービスに関するQ&Aで電子署名性が認められると確認されたものの、2020年5月以降、推定効は働き得ないとされてきた(同連名回答)。ところが2020年9月4日には一転して、「十分な水準の固有性」(暗号化等の措置を行うための符号について、他人が容易に同一のものを作成することができないと認められること)が満たされている場合には推定効があることが確認されるに至った(総務省・法務省・経済産業省の連名による「利用者の指示に基づきサービス提供事業者自身の署名鍵により 暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」)5。最後に(ⅳ)第三者型は、電子署名ではなく本稿では電子サインと分類され、この場合は電子署名性もないため自ずと推定効も働かない。もっとも、推定効が働かないとされる(ⅳ)第三者型の署名パターン(はもとよりその他の署名パターンのうち推定効の発生条件を満たさない場合も想定される)も、サービス事業者は本人真正を担保するための認証の工夫を行っている。仮に契約の成否や本人の真正が争いになった場合でも、そのような認証の工夫に伴うアクセスログデータによる立証や、もとより利用者同士の成立経緯の個別の事情や資料によっても不都合のないレベルでの立証活動は可能とされる。
サービス事業者の紹介とサービスの特徴
前項で整理した各分類にあてはめつつ、図表2にて各社の電子契約サービスの内容を紹介したい。
なお、各サービス事業者のほとんどがタイムスタンプと称する日付・時刻の表記を行うが、それが電子帳簿保存法に基づき電子契約データのまま保存することが可能となる(電子帳簿保存法2条6号、10条、同施行規則8条1項)ための、時刻認証業務認定事業者による「認定」タイムスタンプであるかは個別に確認を要する(図表2内の事業者は、いずれも「認定」タイプである)。
サービス名(社名) | 電子署名タイプ | 本人真正(なりすまし防止)対策 |
---|---|---|
クラウドサイン(弁護士ドットコム株式会社) |
|
I. 受信者アドレスごとのユニークのURL生成によるメール認証 II. アクセスコードによる2段階認証III. スマートフォンアプリを用いた2要素認証 |
GMO 電子印鑑Agree(GMOグローバルサイン・ホールディングス株式会社) |
|
I. サービスごとに異なる認証方法を採用
III.オプション:SMS認証の設定、契約相手に対する任意の身分証明書の添付 |
NINJA SIGN (株式会社サイトビジット) |
電子サイン ただし、近日、指図型電子署名を実装予定 |
I. 受信者アドレスごとのユニークのURL生成によるメール認証 II. 任意のパスワードを設定したうえで契約書データを契約相手に送付可能(別途パスワードを伝達し、パスワードは自動送信によらない) III.契約相手に対し任意の本人確認書類(名刺等も可能)の添付を要望可能 |
(出所)各社へのヒアリングおよび公開情報に基づき筆者作成
-
電子署名で用いられる「公開鍵暗号技術」等の技術の詳細につき、『法務の「仕事の進め方」改革』(会社法務A2Z 2020年8月号)影島広泰編でもとても分かりやすく紹介されている。 ↩︎
-
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/seicho/20200512/agenda.html ↩︎

株式会社クラウドリアルティ

弁護士法人淀屋橋・山上合同