Shachihata Cloud DXコラムアフターコロナ時代の電子決裁サービスと電子取引制度の可能性

DX COLUMN

アフターコロナ時代の電子決裁サービスと電子取引制度の可能性

（写真左から）PPAP総研代表の大泰司章氏、デジタル庁トラストサブワーキンググループの濱口総志氏、シヤチハタ株式会社デジタル認証事業部の小倉隆幸氏

2020年の新型コロナウイルス感染症によって急速にデジタル化が進んだ日本。アナログ的な働き方も徐々にデジタルに取って変わられ始めています。そのような時流の中、創業95年余の老舗の文具・事務用品メーカーであるシヤチハタはテレワークに戸惑う会社員の一助となる電子印鑑・決裁サービス「Shachihata Cloud（シヤチハタクラウド）」（※）を一時無料開放したことで、大きな注目を集めました。

テレワークがすっかり浸透した2022年、改めてこれからの時代にマッチした電子決裁サービスとは何かについて考えてみたいと思います。今回、慶應義塾大学SFC研究所上席所員であり、デジタル庁トラストサブワーキンググループ構成員の濱口総志氏と、PPAP総研代表・大泰司章氏に加え、シヤチハタで長年に渡り電子印鑑事業に携わるデジタル認証事業部の小倉隆幸氏の3人による鼎談を行いました。

日本における電子取引に関する制度の可能性から、脱ハンコという世論の流れ、Shachihata Cloudの魅力などについて幅広く語ってもらいました。

※2020年11月よりパソコン決裁Cloudは、Shachihata Cloudにサービス名を変更しています。

濱口総志氏
株式会社コスモスコーポレーション取締役。慶應義塾大学SFC研究所上席所員、一般財団法人日本経済社会推進協会（JIPDEC）の客員研究員を務めつつ「デジタル庁トラストを確保したDX推進サブワーキンググループ」　構成員としても活躍している。公開鍵基盤に基づくトラストサービスの日米欧間比較と相互承認の研究を行っている。

大泰司章氏
PPAP総研代表（JIPDEC客員研究員）。メーカーやSIerの営業現場で実際に数百社と商取引をする中で、紙にハンコ、PPAP（Passwordつきzip暗号化ファイルを送ります/Passwordを送ります/An号化/Protocol）、PHS（Printしてから/Hanko押して/Scanして送ってくださいプロトコル）、といった形式的な電子化などを経験。これらの不合理な商習慣を変えるため、2012年からJIPDEC客員研究員として電子契約やインターネットにおけるトラストの普及に従事。2020年にPPAP総研を設立し、ユーザー向けとベンダー向けにコンサルティングを実施している。

小倉隆幸氏
シヤチハタ株式会社デジタル認証事業部シニアセールスディレクター。入社当初は営業部門に配属され12年間市場動向を学び、その後現在のシステム部門へ異動。19年目を迎える。現在も、強い意を持ちながら営業、企画に情熱を注ぎこんでいる。

Index

コロナの蔓延で電子取引に関する議論が加速

濱口さんはEU域内で信頼できる電子取引を実現しようとするeIDAS規則を草案段階で日本に伝えたパイオニアとして知られています。現在のお仕事とこれまでの経歴をお聞かせいただけますか？

現在は民間の第三者機関として製品安全の評価試験、認証、認証取得の代行業を手がける株式会社コスモスコーポレーションで取締役として働いています。大学卒業後はエンジニアとしてこの業界に入り、安全試験だったり、製品安全に関するレポートを書いたりしてきました。その後、ドイツの認証機関に出向し、現地でITセキュリティ評価/Common Criteriaの資格を取得しています。帰国後は、製品安全分野からITセキュリティビジネスの展開を担当することになりました。eIDAS規則については、帰国後の2012年に欧州で草案ができたのですが、ドイツの認証機関から「この規則は世界に大きな影響を与える」という連絡をもらったのです。それがきっかけとなり、草案の翻訳や、日本への紹介に取り組むようになりました。

様々な現場で経験を積まれてきたのですね。現在は、デジタル庁で開催されている「トラストを確保したDX推進サブワーキンググループ」の構成員として我が国のトラストに貢献されています。eIDAS規則についてもう少し詳しく教えていただけますか？

eIDAS規則とは、EU域内で流通するデータの信頼性を担保するために、全加盟国に直接法的効力を持たせた法律のことです。ポイントとしてはトラストサービス、いわゆる電子署名やタイムスタンプ、eシールなどの電子サービスに対して法的効力・法的安定性を与えた点が画期的で、世界的に注目を集めました。成立したのは2014年、2016年7月から施行されています。eIDAS規則の目的として、トラストサービスによる新たなオンラインサービス、経済発展の促進が挙げられます。加速するオンライン環境のもと、消費者、企業、公的機関の新たな電子取引サービス導入を促すというのが狙いです。これは法的効力が法定されている電子署名やタイムスタンプを普及させることで、デジタル化が実現できないプロセスをなくそうというものです。

なるほど。オンライン環境下では信頼欠如、法的安定性の欠如が消費者や企業などの電子取引サービスの導入をためらわせる要因になりそうですよね。濱口さんが日本にeIDAS規則を紹介したときは、日本人はまだ電子取引に関する法律に今ほど関心を持っていなかったと思うのですが。

はい、当時は暖簾に腕押し状態でしたね（笑）。それが、コロナの流行後に、一気に風向きが変わりました。データの正当性を確認して、改ざんや送信元のなりすましなどを防ぐトラストサービスの議論が政府主体で急に推進されることになりました。テレワークの導入を促すという背景もあると思います。

厳格な電子取引に関する法律を取り入れるべきか？

コロナは日本のデジタル化を加速させましたからね。ちなみに日本でeIDAS規則のようなルールを取り入れるためには具体的には何をすれば良いのでしょうか。

ドイツであればドイツの連邦ネットワーク庁という政府機関が「国内で認定を受けた事業者が発行したことを意味するQualified（クオリファイド）の電子署名サービスを提供しているのはAとBです」と記載したリストをホームページ上で公開しています。自動で検証可能な形式で公開しているので、例えば、署名付き文書を検証する際に、それが手書き署名と同等の法的効力を持つ電子署名か否か、自動で検証される環境になっています。リストの中にサービス事業者の認証局の証明書が書いてあるんです。

なので、Shachihata Cloudのような立会人型の署名サービスという証明書を発行する認証局の証明書を、事業者の業界団体で管理し、そこで検証させることができれば機械的に見分けることは可能なのだろうと思います。

ただし、企業間の電子契約や請負契約では、基本的に企業間の信頼関係に基づく契約なので、どのような電子署名サービスを使っても合意の上であれば、問題ないと思います。サービスの利便性や可読性、しっかりと電子帳簿保存法に基づいて保存されているのかなどで判断されることはありますが、署名行為自体に求められる信頼性のレベルは、あくまで企業間での合意に基づくもの。

そのため、どのレベルの信頼性を達成したいのか、どのように信頼性を表示するのかでも変わってくると思います。先程お伝えした、政府が管理するリストに基づく信頼性の表示というのは、おそらく一番高いレベルが求められる世界です。例えば政府への申請や確定申告、不動産の購入、保険契約、金融口座の開設、携帯SIMの契約などでしょうか。企業間の電子契約の場合は、業界が管理するリストで十分だと思います。

電子署名法とeIDAS規則の違いはハンコにある

欧州出張の際、現地の人からハンコについて質問される機会が多いです。欧州は署名文化のためハンコってどうしても異質なものなんですよね。そのため「日本では一人ひとりが持っている」「役所の手続きに必要」「セキュアな意思表示として使われる」ものという風にいつも伝えています。欧州でハンコと言って思い浮かぶのは、貴族が文章を送る際にロウを垂らして封緘する場面くらいです（笑）。

日本の電子署名法とeIDAS規則の違いは、秘密鍵の保護方法にあるんですが、それはハンコ文化の有無に由来していると考えられます。日本の場合は秘密鍵の管理は署名者の自己責任。欧州では安全なハードウェアの中で保管することになるため、本人以外がデジタル署名を作れないんですよね。日本は本人以外でも簡単に秘密鍵を渡せる状態。これはつまりハンコに要因があると思っていて、日本では自分が押すべきハンコを妻や夫に「押しといて」と渡すことができますよね。欧州は署名だから自分以外は当然署名できません。やはりそこが大きな違いかなと思っています。

脱ハンコというより業務フローの見直しが大切

2020年に竹本IT担当大臣（当時）がBtoBの契約で紙にハンコが使われているという話に対して「しょせんは民・民の話」と発言したことが話題になりました。ネットでは批判されていましたが、「政府は関係ない」というスタンスを明確に示したことは、むしろ良かったのではないかと思います。

ところで、シヤチハタの場合は現場で「印鑑を電子化しましょう」とお客様にすすめる際に「法的に認められているのか？」と問い合わせを受けることはないですか。

頻繁にあります。「こういう場合は法的にどうなるのか」など、細かく気にされる方は多いです。実物の印鑑は法律で縛られている場合もありますが、「電子印鑑でも同じことを実現できないか」と考えている人が結構多く存在するのです。しかしながら我々のサービスで採用している立会人型署名は当初法的にグレーとされていました。

2020年に政府から第三条Q&Aとして見解が示され、これに関する解釈の見直しが行われ、一定条件下で立会人型署名の有効性が認められました。ただしそれとは別に、これまで実際の印鑑では意味もなく押している場合が割とあったと思うんですよ。そこはきちんと整理されて然るべきだと思いますし、電子化するとしても同じことが言えると思います。まずはきちんと自分たちのプロセスでどういうレベルの意思表示が求められているのかを整理したうえで、必要となるサービスを選定できる世界が良いですね。

IT担当大臣の発言があった後はハンコが叩かれていましたが、本当の問題は手続きそのものであり、業務フローを見直すことのほうが大切だと思います。ハンコを叩いたほうが分かりやすかったからそういう流れになっただけですね。

ハンコって考えさせられるところがあって。印の上下を確認するためのサグリってあるじゃないですか。印章の側面の窪みのことです。私は社会人になった際に、父から今使用しているハンコを贈られたのですが、サグリがありません。実印だから考えずにポンポンと押すなということなんですよね。父から「上下を確認して本当に押してよいのか判断する時間を与えるためにサグリはないんだよ」と言われたことが印象に残っています。きっとこれはデジタルでも同じで、押す前に考える時間が必要なのかなと思います。ワンクリックで押せることも必要ですが、逆に押せないことも必要かもしれません。父からハンコにまつわる言葉と共に贈られた印鑑だからこそ、私は今日まで大切に扱ってきました。

コロナが後押し！ Shachihata Cloudに申込みが殺到

デジタル庁のサブワーキンググループでは、電子契約（電子印鑑・決裁）サービス企業としては唯一シヤチハタだけがオブザーバーになっていますね。市場から期待されていることの現れではないかと思います。ちなみにShachihata Cloudはコロナ前後でニーズの変化はありましたか。

じつは最初にクラウド型サービスを出したのは2012年でしたが、当時はほとんど注目されなかったんですよ。その後2017年にパソコン決裁Cloud（※）をリリースした時は政府が働き方改革を推進していたため複数の大企業が導入をしてくれました。そして、東京五輪に合わせて国主導で柔軟な働き方を実現するために2018年、テレワーク・デイズが開かれたこともあり、Shachihata Cloudに再び注目が集まりました。2020年はコロナウイルスの感染拡大によって緊急事態宣言も発出され、それに合わせてシヤチハタとしてはShachihata Cloudの無料開放をしたんですよね。その際は、申込みが殺到し、27万件の登録があったのは大きな驚きでした。

※2020年11月よりパソコン決裁Cloudは、Shachihata Cloudにサービス名を変更しています。

サービスの無料開放を決めたのは、どんな理由からですか？時期的には無料にしなくてもサービス利用が増えたと思うのですが。

2020年3月政府より、全国の小中学校と高校、特別支援学校に臨時休校を要請する発表がされたことがきっかけです。我々のサービスが少しでも社会の役に立てるのなら、との思いで必死でした。当時は「やるなら今しかない」という状況でした。結果的に、利用したことがない方に利便性を体感してもらえるという点では良かったかな、と思っています。

UXを疎かにするとサービスとして選ばれないというジレンマ

電子契約サービスは遡れば2000年頃に出始め、クラウド化され始めたのが2012、2013年頃。見た目は古い作りのサービスが多い中、Shachihata Cloudは指でハンコを押せるなど、普段紙でやっている感覚と変わらずに操作ができましたよね。

そこは特にこだわったポイントですね。紙の書類と同じ感覚で、ユーザビリティを損なわないことが重要でした。システムに対してはアレルギーを持つ人が多いんですよね。キーボードを使わなければいけない、ボタンを逐一押さなければいけない、それは大きなボトルネックだったのです。できるだけ通常の紙と変わらない利便性が必要だと私たちは感じていました。

一般市民に使われるようになったサービスはセキュリティやトラストに強みがあるものではなく、UXに特化したサービスですよね。Windowsだって普及した当時はセキュリティが強くなかったし、GmailやLINEもそうです。実際問題セキュリティやトラストは必要ではあるけれど、UXを疎かにするとサービスとしては選ばれないというジレンマがあります。

「印鑑を押せば、裏側はやっておきます」シヤチハタの役割

濱口さんは、小倉さんがデジタル庁のサブワーキンググループでプレゼンテーションをされた際、同席されていましたよね。

はい。小倉さんがShachihata Cloudを紹介された中でいくつかポイントがありました。一つは印影の持つ視覚的効果です。個人の考えとしては紙の印影と電子ファイルの印影とでは意味が違うと思います。紙の印影はそれ自体が証明するものになりますよね。本当に登録されているハンコなのか照合ができる。一方でデジタル画像はコピーができますよね。画像そのものは紙と同じレベルで照合はできないという点が現実です。だからこそ、トラストサービスは本物かどうかの検証が可能で、ユーザーに対して分かりやすく表示されなければならないとコメントさせていただいた記憶があります。

我々のサービスで、電子ファイルに印影を貼っているのはユーザビリティの問題であり、印影そのものに意味があるというのではありません。やはり日本人のマインドとして「決裁書類には印鑑を押す」という意識があると思います。それなのに「明日から電子決裁だからボタンで処理してください」と言われても多くの人はピンと来ないと思うのですよね。そこで我々は、「電子印鑑を捺してくれれば、電子署名と連動させながら、本人性の担保や原本性の確保等、裏側の仕事は我々のシステムが代わりにやっておきますよ」というスタンスを取っているのです。そのことをお伝えして行きたいですね。