自社で電子契約システムを導入するにあたり、電子契約に関する法令や運用リスクについて正しく理解することが大切です。電子契約の法的有効性については「電子署名法」でその要件が定められています。

しかし、電子署名法は条文が抽象的であり、また電子契約のサービスが現在進行形で発展していることもあり、実務に沿った解釈が困難な法律です。今回は電子署名法のなかでも特に重要な第2条と第3条に焦点を当て、その内容を分かりやすく解説します。

1.電子署名法とは

電子署名法は、正式名称を「電子署名及び認証業務に関する法律」と言い、電子契約の有効性の根拠となる法律です。まずは電子署名法の概要から解説します。

1-1.電子署名が法的に有効であることを定める法律

電子署名法は、法的に有効な電子署名の要件を定めた法律であると共に、実務における電子契約システムの運用指針となる法律です。法律で定めるルールに従って電子契約システムを運用する限り、契約書に付与された電子署名は法的効力を持ちます。

1-2.電子署名法の条文

電子署名法は第1章から第6章まで、全47条の条文からなる法律です。全てを正しく理解することは大変ですが、電子契約の運用に関連するのは第1章と第2章、条文で言えば第1条から第3条の3つに限られます。

3つの条文のなかでも「電子契約の真正な成約」について定めた第3条は特に重要なポイントです。さらに電子契約に不可欠な「電子署名」の要件について定めた第2条も正しい理解が求められます。なお、第1条は法律の目的について定めた条文であるため、本記事では詳しい解説を割愛します。

また、第3章以降は、電子契約で用いられる電子証明書の発行を担う「特定認定事業者」や、認定事業者の調査をおこなう「指定調査機関」に関連する法令です。こちらも本記事内での解説は割愛しますが、電子契約の仕組みをより深く理解されたい方は一読しておきましょう。

2.電子署名法の難解性

電子署名法の理解を難しくさせる要因が条文の曖昧さです。あえて抽象的な条文としているのは、電子契約サービスが未だ発展途上であることに起因しています。

2-1.技術的中立性に配慮するため条文が抽象的

電子署名法が抽象的な条文を採用しているのは技術的中立性に配慮するためと考えられます。例えば、現在の電子契約サービスは「公開鍵暗号化技術」を用いたものが主流です。

※公開鍵・暗号鍵の詳細はこちらの記事を参照ください。
電子署名の公開鍵暗号の仕組みと秘密鍵の役割とは？安全性も解説！

しかし、今後より効果的な技術で本人性や非改ざん性を担保するサービスが誕生する可能性もあります。

将来生まれるだろう新たな技術形式のサービスも法的に電子署名として扱えるよう、条文ではあえて抽象的な表現が用いられているのです。

2-2.従来の法規制ではクラウド型契約署名サービスが非想定

現在の主流であるクラウド型電子契約が電子署名法の範囲で定義しきれていない側面もあります。クラウド型電子契約は、電子証明書を発行する認定事業者が契約当事者の指示に基づき電子証明を付与するサービスです。契約当事者以外の第三者が電子署名を付与することから、従来の法解釈ではグレーと言えます。

しかし、クラウド型電子契約は既にグローバルスタンダードであり、日本国内でも広く普及していることから法規制は好ましくありません。そのため、総務省・法務省・経済産業省の3省は、法令との整合性を持たせるためにクラウド型電子署名の正当性を示す文書を公開しています。

3.電子署名法第2条が定める要件

ここでは電子署名法第2条について解説します。第2条は電子契約に置いて有効な電子署名の要件を定めた条文です。電子契約は有効な電子署名の付与により成り立つため、その要件を正しく理解しておきましょう。

3-1.電子署名法第2条の条文

“この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報についておこなわれる措置であって、次の要件のいずれにも該当するものをいう。

一　当該情報が当該措置をおこなった者の作成に係るものであることを示すためのものであること。
二　当該情報について改変がおこなわれていないかどうかを確認することができるものであること。”

引用：電子署名法第2条｜e-Gov法令検索

3-2.電子署名に有効性を持たせる2つの要件

電子署名法第2条の条文を整理すると、電子署名は電子データ(電子文書や電子契約書など)に付与される署名のうち以下2つの要件を満たしたものと定義されます。

・署名の名義人が電子データの作成に関わることを証明できること(本人性)
・電子データに改編がないことを確認できること(非改ざん性)

第2条が定める電子署名の要件とは「本人性」と「非改ざん性」の担保です。

なお、公開鍵暗号化技術を用いた電子契約では、本人性を認証局が発行する「電子証明書」で、非改ざん性をハッシュ関数による「タイムスタンプ」で担保します。つまり、現行の電子契約における電子署名は、電子証明書・タイムスタンプとセットで運用しなければその効力が認められません。

4.電子署名法第3条が定める要件

次に電子署名法の最重要ポイントでもある第3条について解説します。第3条は電子契約が真正に成立したものと推定される要件を定めた条文です。短い条文ですが、電子契約の法的有効性を確保するため正しく解釈することが求められます。

4-1.電子署名法第3条の条文

“電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これをおこなうために必要な符号及び物件を適正に管理することにより、本人だけがおこなうことができることとなるものに限る。）がおこなわれているときは、真正に成立したものと推定する。”

引用：電子署名法第3条｜e-Gov法令検索

4-2.有効な電子署名があれば真正に成立したと推定される

第3条の条文を簡潔に言い換えると「電子契約書に本人性が認められる電子署名があれば、その契約は当事者の同意のもと成約したと推定される」となります。

これは民法228条における契約の真正性の「二段の推定」に準ずるものです。二段の推定では、契約書に契約者本人の印影があればそれは本人の意思によるものと推定されます。これは、印鑑は本人が厳重に管理するものであり、第三者が無断で使用することはないという過去の経験則に基づく考え方です。

しかし、電子契約の場合は電子データ改ざん等の疑いがゼロではないことから、電子署名だけでは契約の真正性が認められない可能性もあります。法的な要件として定められてはいませんが、現行の電子契約では先述した電子証明書やタイムスタンプの使用はマストです。

また、電子契約の有効性が問われた際は、契約締結までのメール履歴等も訴訟の証拠として使用できます。

5.注意すべき電子署名法の解釈のポイント

最後に、電子署名法に置いてグレーゾーンとされるクラウド型電子契約に関する管轄省庁の見解や、電子署名法の解釈で誤解を生みやすいポイントを解説します。

5-1.政府が示したクラウド型電子署名に関する公式見解

クラウド型電子契約で焦点となるのは、電子署名法第2条1項の1で定める「該当措置をおこなった者」が誰になるのかという点です。条文を素直に解釈するのであれば「電子署名を施した者＝その契約書の作成に関わる者」でなければなりません。

しかし、クラウド型電子契約で電子署名を施すのはサービスを提供する事業者です。当然ながら契約書の内容には一切関与していません。この矛盾に関して、2020年7月に管轄の3省は以下のような見解を文書で公表しています。

“電子署名法第２条第１項第１号の「当該措置をおこなった者」に該当するためには、必ずしも物理的に当該措置を自らおこなうことが必要となるわけではなく、例えば、物理的にはＡが当該措置をおこなった場合であっても、Ｂの意思のみに基づき、Ａの意思が介在することなく当該措置がおこなわれたものと認められる場合 であれば、「当該措置をおこなった者」はＢであると評価することができるものと考えられる。”

引用： 利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等をおこなう電子契約サービスに関するＱ＆Ａ｜総務省 法務省 経済産業省

この文書により、クラウド型電子契約であっても「該当措置をおこなった者」は電子署名の依頼をした契約の当事者であることが明確となり、法的なグレーゾーンは解消されました。電子契約の普及に向け、環境整備が徐々に進んでいることが分かる象徴的な出来事です。

5-2.よくある誤解

電子署名法において、誤って解釈される可能性がある3つのポイントを解説します。

・2条1項の電子署名は署名者特定機能を求めるものではない
第2条が定める電子署名の要件では、電子署名を施した本人を特定する機能までは求めていません。要件として定められているのは誰がその文書を作成するのか(誰の名義で契約を締結するのか)を明確にすることです。誰が電子署名を施したかまでは問われません。

・第3条の契約成約の推定では認定認証を要件としていない
第3条が定める電子契約成約の推定では、必ずしも電子認証を始めとした認定認証が必要であるとは明記していません。第2条の要件を満たした電子署名が付与されていれば真正な制約の推定は成立します。ただし、法的な有効性を強固なものとするため、電子認証やタイムスタンプの運用は実施すべきです。

・第3条の契約成約の推定では署名者の身元確認は要件としていない
第2条と同様に、第3条における契約成約の推定でも署名者の身元特定は法的な要件に含まれていません。誰が電子認証を施したとしても、そこに契約当事者本人の意思が介しているのであれば契約は成約します。ただし、なりすまし契約のリスクを回避するため、実務においては相手方の本人確認を実施するケースも見られるので、時と場合に合わせて実施するようにしましょう。

ここまで電子署名法について解説してきましたが、電子署名を行う上で法的根拠となる法律は様々に存在するため、電子署名を行う上で絡んでくるそのほかの法律（電子帳簿保存法、IT書面一括法など）も一緒に理解しておく必要があります。

当サイトでは、電子署名法以外の電子契約に関する法律について解説した資料を無料で配布しております。電子契約に関する法律をまとめて把握しておきたい方は、こちらから「3分でわかる！電子契約に関する法律」をダウンロードしてご確認ください。

6.電子署名法第2条・第3条を遵守して電子契約の法的有効性を確保しましょう

電子署名法は、電子契約および電子署名の要件を定めて法的有効性の基準を示した法律です。契約トラブルから訴訟に発展した際は、契約書の有効性を主張する法定根拠がなければ不利な立場に経たされてしまいます。

電子契約を運用する際は、電子署名法第2条・3条で定める要件を把握し、法的有効性を確保することが大切です。