コロナで進むDX変革の中、電子証明書・電子契約サービスの導入で気を付けるべきポイントは？

インハウスハブ東京法律事務所の足立昌聡氏に最低限知っておくべき知識を聞いてみた

2020.06.26 09:00

文● 松下典子編集●ASCII STARTUP

1 2

コロナ禍の外出自粛要請を受け、企業が扱う文書の電子化が急激に進んでいる。電子署名・電子契約サービスの機能や信頼性はベンダーによって違いがあり、費用対効果だけで選択するのは危険だ。担当者が最低限知っておくべき知識、サービスを利用する際に気を付けるポイントをトラストサービスの識者であるインハウスハブ東京法律事務所の足立昌聡氏に伺った。

デジタル署名サービスには「当事者署名型」と「立会人型」の2タイプがある

　デジタル署名に関係するサービスには、e-Taxなどのようにユーザー自身がローカルでデジタル署名を行うための電子証明書を提供するトラストサービスと、弁護士ドットコムの「クラウドサイン」や海外の「DocuSign」のようにクラウド上でデジタル署名を行う仕組みを提供する電子契約サービスとがあります。これらは混同されがちですが、両者の違いをきちんと理解しておくことが必要です。

　コロナ禍で電子契約サービスの普及が急激に進んだのは、外出自粛の要請で通勤に制限がかかり、紙媒体に押印するプロセスを取れなくなったのが最大の理由です。つまり、サービスを利用する動機は、押印をなくしたいことから始まっています。

　ユーザー観点からすると、こうした電子契約サービスを「押印を代替するもの」と認識している方が大半かと思われます。しかし、上述したクラウドサインのUIやUXは、契約書原本の交換〜押印のプロセスに限りなく寄せてはいますが、提供される電子契約の仕組みは「立会人型」と呼ばれ、契約当事者自身のデジタル署名とは性質が異なるものです。

　クラウド署名型のサービスには、「当事者署名型」と「立会人型」の2タイプがあり、いま急速に普及している電子契約サービスのほとんどが立会人型です。立会人型が普及しているのは、手続きが簡単で導入しやすいからです。メールアドレスなどに基づいてアカウントを作ればすぐにサービスを利用でき、契約締結の相手に対しての導入負担もかかりません。

弁護士ドットコム「クラウドサイン」

「DocuSign」

実印文化から考える「当事者署名型」と「立会人型」との違い

　「当事者署名型」は、従来の実印を使った契約の仕組みに似ています。日本では、紙媒体の契約では、記名押印するのが一般的です。なぜ実印を押印するのかというと、「実印は大切に保管されていて、みだりに他者に貸さないはず」という経験則によるものです。さらに、実印であることの証明として、代表印の印影を法務局に登録し、契約時には印鑑登録証明を相手方へ交付します。

　デジタル署名技術を利用した当事者署名というものは、ハッシュ関数と公開鍵暗号方式の仕組みを用いて署名者が本人であることを証明するもので、実印の印鑑登録証明に類似するものです。ただし、契約当事者＝文書の作成者が2名いれば、両者がそれぞれ適切な電子署名をしなければならない点が普及の阻害要因となっています。

　当事者署名の手段として日本で最も普及しているのが、e-Taxで用いられるマイナンバーカードの電子証明書（公的個人認証サービス）です。

matisseさんによる写真ACからの写真

　「立会人型」のプラットフォームは、いわば公証役場のようなものです。公証役場では、契約の当事者が公証人の面前で宣誓すると、立会人である公証人が対象となる契約書に記名押印して、当事者が合意したという事実を証明します。これをデジタル化したのが弁護士ドットコム社の「クラウドサイン」のような立会人型のサービスです。立会人型のサービスでは、同サービスのプラットフォーム上で、事実を記録したPDFに第三者である立会人がデジタル署名をします。そのため、契約の事実を証明する記録文書としての証拠力は、プラットフォーム自体のユーザー認証のセキュリティや署名鍵の管理体制など電子契約サービスベンダーの信用に依存します。

　ところで、公証役場において面前で公正証書を作成するような場合は、運転免許証等での本人確認（KYC）をしますが、クラウドサイン等の立会人型の場合、契約者が本人であるかどうかの確認はメールアドレスレベルでしか行なっていないため、ユーザー認証への懸念や、法律が定める「電子署名」の要件を満たさないといった指摘がされるケースがあります。もっとも、電子署名法の定める「電子署名」とは、必ずしも「デジタル署名」（ハッシュ関数と公開鍵暗号方式で担保された電子署名）に限定されていません。結局は、提供されている「電子署名」の仕組みが、署名者や改ざんを検証可能な仕組みを提供しているかが重要です。

当事者署名型では、個人署名と法人署名を使い分けるべき

　また企業が当事者署名型のサービスを検討する場合、個人署名と法人署名の2つの方法があります。

　一般的に、法律が想定している署名は、“個人による署名”を前提にしています。例えば、従来の紙による契約では、“法人の代理権を持つ代表取締役”が記名押印します。つまり、法人取引でも肩書付の個人が署名する形であり、基本的にはすべての法人取引における署名は個人署名なのです。

　これを電子署名に置き換えるのであれば、法人の電子署名ではなく、代表取締役の個人の電子署名を用いることになるはずです。そして、個人の電子署名が法人の代理署名として認められるのであれば、マイナンバーカード（に格納されている電子証明書）を利用したデジタル署名が使えそうではあります。しかし、マイナンバーカードの電子署名を使うと、個人としてサインをしたのか、代表取締役としてサインしたのかがわかりません。セコムトラストシステムズなどの認証サービスでは、弁護士や弁理士など代理人として署名する職業向けに肩書付き電子署名が発行されていますので、法人の機関として行動する個人についても、将来的には、トラストサービスベンダーから新規に仕事用の電子証明書を発行してもらう必要があるでしょう。

　ところで、EUではeIDAS（イーアイダス）規則（Electronic Identification and Trust Services Regulation）で定められている「eシール」という仕組みがあります。これは、法人が主体となる電子証明書と暗号化措置によるデジタルな「角印」にあたるものです。この仕組みを日本でも法制度上できちんと位置づけるべく、目下業界団体や総務省で議論を進めているところです。