電子契約では、本人性や契約の効力を担保するためメール認証が用いられるのが一般的です。メール認証サービスでは、決裁業務の効率化やコスト削減などさまざまなメリットが得られます。ただし、正しいやり方で契約を取り交わすには、証拠が残せるよう、メールで送るアドレスを使い分けなければなりません。
本記事では、メール認証のしくみと手順、意義を説明いたします。契約書を安全に送れるメールアドレスの選び方もケースごとに解説していますので、電子契約の安全性がネックで導入が進まない企業の方はぜひご一読ください。
なお、Shachihata Cloudでは、BtoB企業様向けに「電子契約導入のメリット」を提供しています。無料でダウンロードできますので、ぜひ電子契約の導入にお役立てください。
まず、電子契約を締結する際に用いられるメール認証のしくみと手順を説明いたします。
メール認証とは、電子契約の際、特定のメールアドレスを用いて署名や決裁の手続きを行うことです。一定の期間内において、メールでURLを送信された者のみが電子契約書のPDFにアクセスできるしくみになっています。
電子契約には当事者型と立会人型の2種類がありますが、メール認証は後者が採用されたシステムです。つまり、メール認証においては、電子契約システムが立会人の役割を果たし、契約の効力を担保しています。
電子契約では、以下の手順でメール認証が実施されます。
サービスに登録した側がアップロードした契約書にアクセスして署名するだけのため、非常にわかりやすく手軽な認証方法です。
電子契約にメール認証を用いる意義を、下記5つの観点から解説いたします。
メール認証システムでは、電子メールを送信された者のみが契約書にアクセスできるしくみになっているため、本人による署名であることが証明できます。電子契約において義務付けられている本人性の担保を満たすには、本人確認システムが不可欠です。
電子決裁サービスによるメール認証は、どこにいても決裁が可能です。直接印鑑をもらう必要がないため手続きが簡潔であり、承認権者が不在のときの代理決裁もスムーズに行えます。IDやパスワードを忘れたとしても、再申請や再設定の手続きの手間もかかりません。
メール認証は、クラウド上のプラットフォームを経由するため、導入コストが抑えられます。また、従来の契約で必要な紙やインク代、契約書の郵送料もカットできます。相手方は電子契約サービスに登録する必要がないため、取引先にかかる負担も最小限です。
電子上の契約手続きなら、書き損じが少なく修正も手軽に行えます。アラート機能などで見落としを減らせる点も、メール認証のメリットです。
メール認証は電子契約書を用いた契約の締結方法のため、書類の保存や検索にかかるスペースや業務負担が軽減できます。操作もシンプルであり、役職交代や退職などによる引き継ぎにかかる手続きも容易です。
メール認証には数多くのメリットがある一方で、以下のような問題点が指摘されます。
電子契約を導入する際は、上記の問題を踏まえたセキュリティ対策が不可欠です。メール認証の問題点と対策をくわしく解説いたします。
メール認証においては、盗み見やサイバー攻撃などにより、契約書に不正アクセスされてしまう危険性があります。不正アクセスによる情報漏えいを防止するには、アクセスコード認証や画像認証など2段階での対策を用い、セキュアな環境が保てるよう十分に注意しましょう。
電子契約にメール認証を用いた場合、相手方の誰が押印しているのかを立証する手立てがなく、なりすましや文書改ざんのおそれがないとは言い切れません。契約を締結する際は、送信するメールアドレスが決裁権者のものかを事前に確認しておきましょう。重要度の極めて高い契約において確実性を求めるなら、メール認証以外の選択肢の検討も必要かもしれません。
電子契約に適したメールアドレスは、次のポイントを基準に選定することをおすすめします。
メール認証を送信するアドレスは、どのようなものでも良いわけではありません。セキュリティ対策および契約の効力を担保するため、取引の状況に応じたメールアドレスを用いてください。
企業との取引においてメール認証を用いる場合は、法人のドメインが入ったメールアドレスを使用しましょう。法人のドメインが入ったアドレスであれば、特定の会社との取引であることを証明する手段になります。
個人的な取引の際は、会社単位ではなく私用メールアドレスを利用してください。個人相手の契約に法人アドレスや共有アドレスが利用された場合、相手が退職するなどでアクセス権限を失うとトラブルに発展するおそれがあります。
どうしても共有メールアドレスを用いる必要があるときは、電子契約の導入初期だけに限定することがおすすめです。共有メールアドレスはアクセスできる従業員が複数いるため、誰が何に同意したかが不明確であり、長期的に使用すると責任の所在がわからなくなる危険性があります。
原則として、メール認証には本人が特定できるメールアドレスを使用するべきですが、電子契約の導入初期では準備が間に合わないケースもあるでしょう。そのため、新規システムの過渡期に限り、共有メールアドレスを代用する選択肢もあるといえます。
メール認証を送信するメーリングリストを設定する際は、相手方の特定のため、不特定多数が使用する可能性のあるメールアドレスでないかを事前に確認しておいた方がよいと言えます。メーリングリストはグループ全員のアドレスに一斉送信されるしくみであり、本人確認が困難になるからです。
また、相手方のドメイン設定によっては、メーリングリストで送信したメールが弾かれてしまう可能性もあります。共有メールアドレスと同じくメーリングリストもメール認証と相性が悪いシステムではありますが、使用する場合は電子契約用メールアドレス確認書を提出してもらったうえで設定する方がよいでしょう。
メール認証とは、電子契約に不可欠な本人性の証明や業務の効率化を図れるシステムです。原則として、契約の相手が特定できるメールアドレスを用いなければなりません。なお、不特定多数の目に触れる可能性のあるアドレスを利用しなければならない事情があるときは、一時的に利用するだけにとどめ、相手方への事前確認を必ず行いましょう。
安全性の高い電子契約を結びたいなら、シヤチハタが提供する「Shachihata Cloud(シヤチハタクラウド)」をおすすめします。ログイン時の2要素認証やIPアドレスの制限でセキュリティ対策も万全です。また、電子署名やタイムスタンプ付与など電子署名法にも対応しており、文書の改ざん防止や本人性・真正性も担保できます。