「電子契約サービスに関するQ&A」により、電子契約サービスが電子署名であるとの見方が政府により公式に発表されました。
この記事では、Q&Aの概要や電子署名の解釈、Q&Aが示す電子契約サービスの有効性を解説します。
目次
1.政府発表の「電子契約サービスに関するQ&A」とは電子契約サービスの電子署名の有効性をまとめたもの
「電子契約サービスに関するQ&A」とは、クラウド型電子契約サービスが法律上、有効であるかどうかをまとめた文書です。総務省、法務省、経済産業省の連名で令和2年7月17日と、同年9月4日の2回発表され、現在はデジタル庁の管理となっています。[注1][注2]
9月4日に発表したQ&Aでは、電子署名の中でも電子署名法第3条に論点を絞り、電子契約サービスが法的に認められることを解説しています。
問は1〜4と少ないものの、政府により、電子契約サービスが署名捺印のある契約書と同等の法的効力があることを示した資料であるため、導入する際は理解しておきたい内容です。
[注1]利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A|デジタル庁
[注2]利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)|デジタル庁
2.「電子契約サービスに関するQ&A」に基づく電子署名の解釈
Q&Aでは、電子署名をデジタル情報に対して行われる措置であり、以下のいずれにも該当するものと定義しています。
・当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること
・当該情報について改変が行われていないかどうかを確認することができるものであること
言い換えると、1は電子文書の本人性、2は電子文書の非改ざん性に関して述べており、どちらも同時に担保できる仕組みが電子署名であると理解できます。
3.「電子契約サービスに関するQ&A」の示す電子契約サービスの有効性
結論として、政府発表のQ&Aでは、電子契約サービスにより付与した電子署名は法的に有効であるとしています。
なお、電子署名の方法は下記のどちらも認めています。
・立会人型:事業者の電子証明書を用いる方法
・当事者型:契約者双方の電子証明書を用いる方法
また、「電子契約サービスに関するQ&A」で争点となっているのは、クラウド型電子契約サービスのなかでも、事業者の電子証明書を利用し契約締結を行う「立会人型」の有効性です。
この場合、電子証明書の氏名はあくまでも事業者の名前であるため、電子署名法第3条の定める「当該電磁的記録に記録された情報について本人による電子署名(中略)が行われているときは、真正に成立したものと推定する。」に該当するか否かが論点となります。
この問題を解決するためには、電子契約サービスが以下の2つの問題をクリアしなければいけません。
・電子署名に該当すること
・当該電子署名が電子文書の作成名義人(本人)の意思に基づき行われたこと
それぞれ、具体的に確認します。
3-1.電子署名に該当すること
先述のとおり政府発表のQ&Aで、電子署名は本人性と非改ざん性が担保できる仕組みであると定義しています。
そのため、電子契約サービスが技術的・機能的面を満たしており、ユーザーの操作で暗号化できるものの場合、電子署名法の定める電子署名に該当するとしています。
なお、操作の際はクラウド事業者の意思が介入する余地のないことも求められます。
3-2.当該電子署名が電子文書の作成名義人(本人)の意思に基づき行われたこと
次に、電子署名法第3条の要件を満たすためには、電子契約サービスが十分な水準の固有性を維持する必要があるとしています。固有性とは暗号化などにより、簡単に同一の電子署名を作成できない仕組みのことです。この暗号化を本人でなければできない仕組みが必要です。
より具体的には、以下の2つのプロセスで固有性が保たれている必要があります。
・利用者とサービス提供事業者の間で行われるプロセス
・1における利用者の行為を受けてサービス提供事業者内部で行われるプロセス
なお、1は2要素による承認などが該当します。
例えば、あらかじめ登録されたメールアドレスとログインパスワードを入力し、さらに、該当のメールアドレスを使わない方法で取得したワンタイム・パスワードを入力するなどが方法です。
2は、電子契約サービスの事業者自身の署名鍵により暗号化などする場合、ユーザーが電子文書を作成したと示す十分な水準の固有性を満たしている必要があります。例えば、システムの処理がユーザーに紐づき暗号化されるなどです。
以上の2点を満たしていれば、一般論として電子署名に該当するとの見解が示されました。そのため、クラウド型電子契約サービスも電子署名として認められます。
4.電子契約サービスを選ぶ上での注意点
「電子契約サービスに関するQ&A」では、最後に電子契約サービスを選ぶ上での注意点を紹介しています。特に、電子契約の有効性が裁判となった場合、ユーザーの身元確認が重要になると考えられるため、契約の重要度に応じて選ぶ必要があるとしています。
4-1.セキュリティ対策は十分か
以上のように、電子契約サービスで付与した電子署名が電子署名法第3条に該当すると認められるためには、暗号化などにより固有性が満たされる必要があります。
そのため、電子契約サービスを選ぶ際は、前提条件として、暗号化処理など一定水準のセキュリティ対策が取られているか確認しましょう。
4-2.ユーザーの身元確認はしているか
実際の裁判では、電子署名をした人物の身分確認がされているかが重要な要素になる可能性を示唆しています。
そのため、重要度が高かったり、高額であったりする電子契約では、身元確認レベルの高い方法を選ぶとよいでしょう。具体的には、契約者双方の電子証明書を用いた事業者型の契約では、より安全性を担保できると考えられます。
4-3.身元確認はどのような方法でしているか
また、事業者の電子証明書を利用する立会人型電子署名では、ユーザーの身元確認をしているか、している場合、どのような方法で行っているかまで確認するとよいとしています。
なりすましが容易には行えない方法で身分確認を行っているものが望ましいでしょう。
なお、ユーザーの身元確認などはあくまでも電子契約サービスを選ぶ際の留意点であり、これらの方法が取られていなくても、電子署名の法的効力自体が失われる訳ではありません。
5.電子契約サービスで締結した電子署名は法的にも有効!
「電子契約サービスに関するQ&A」が発表されるまで、クラウド型電子契約サービスの中でも、立会人型の電子署名の有効性に対し疑問の声が上がることがありました。
しかし、政府の公式見解として、電子契約サービスの電子署名も法的に有効と示されました。
このため、メールによる二段階認証を使った電子署名など、業務スピードを上げる方法も安心して採用できます。