Shachihata Cloud電子契約のメール認証とは?契約書を安全に送れるメールアドレスの選び方も解説
電子契約では、本人性や契約の効力を担保するためメール認証が用いられるのが一般的です。メール認証サービスでは、決裁業務の効率化やコスト削減などさまざまなメリットが得られます。ただし、正しいやり方で契約を取り交わすには、証拠が残せるよう、メールで送るアドレスを使い分けなければなりません。
本記事では、メール認証のしくみと手順、意義を説明いたします。契約書を安全に送れるメールアドレスの選び方もケースごとに解説していますので、電子契約の安全性がネックで導入が進まない企業の方はぜひご一読ください。
電子契約を締結する際のメール認証とは
まず、電子契約を締結する際に用いられるメール認証のしくみと手順を説明いたします。
メール認証が電子契約の効力を保証するしくみ
メール認証とは、電子契約の際、特定のメールアドレスを用いて署名や決裁の手続きを行うことです。一定の期間内において、メールでURLを送信された者のみが電子契約書のPDFにアクセスできるしくみになっています。
電子契約には当事者型と立会人型の2種類がありますが、メール認証は後者が採用されたシステムです。つまり、メール認証においては、電子契約システムが立会人の役割を果たし、契約の効力を担保しています。
電子契約でのメール認証のやり方
電子契約では、以下の手順でメール認証が実施されます。
- クラウド上に電子契約書をアップロードする
- 電子契約書に電子署名を施す
- 契約の相手方に自動生成されたURLを送信する
- 相手方は一定期間内にURLにアクセスして電子署名を付与する
サービスに登録した側がアップロードした契約書にアクセスして署名するだけのため、非常にわかりやすく手軽な認証方法です。
電子契約にメール認証を用いる5つの意義
電子契約にメール認証を用いる意義を、下記5つの観点から解説いたします。
- 電子契約における本人性の担保
- 決裁業務をスピーディーに行える
- 電子契約にかかるコストが削減できる
- 書き損じや見落としが減らせる
- 契約書の保存や引き継ぎが容易
1.電子契約における本人性の担保
メール認証システムでは、電子メールを送信された者のみが契約書にアクセスできるしくみになっているため、本人による署名であることが証明できます。電子契約において義務付けられている本人性の担保を満たすには、本人確認システムが不可欠です。
2.決裁業務をスピーディーに行える
電子決裁サービスによるメール認証は、どこにいても決裁が可能です。直接印鑑をもらう必要がないため手続きが簡潔であり、承認権者が不在のときの代理決裁もスムーズに行えます。IDやパスワードを忘れたとしても、再申請や再設定の手続きの手間もかかりません。
3.電子契約にかかるコストが削減できる
メール認証は、クラウド上のプラットフォームを経由するため、導入コストが抑えられます。また、従来の契約で必要な紙やインク代、契約書の郵送料もカットできます。相手方は電子契約サービスに登録する必要がないため、取引先にかかる負担も最小限です。
4.書き損じや見落としが減らせる
電子上の契約手続きなら、書き損じが少なく修正も手軽に行えます。アラート機能などで見落としを減らせる点も、メール認証のメリットです。
5.契約書の保存や引き継ぎが容易
メール認証は電子契約書を用いた契約の締結方法のため、書類の保存や検索にかかるスペースや業務負担が軽減できます。操作もシンプルであり、役職交代や退職などによる引き継ぎにかかる手続きも容易です。
メール認証の問題点
メール認証には数多くのメリットがある一方で、以下のような問題点が指摘されます。
- 不正アクセスの危険性
- 無権代理のリスク
電子契約を導入する際は、上記の問題を踏まえたセキュリティ対策が不可欠です。メール認証の問題点と対策をくわしく解説いたします。
不正アクセスの危険性
メール認証においては、盗み見やサイバー攻撃などにより、契約書に不正アクセスされてしまう危険性があります。不正アクセスによる情報漏えいを防止するには、アクセスコード認証や画像認証など2段階での対策を用い、セキュアな環境が保てるよう十分に注意しましょう。
無権代理のリスク
電子契約にメール認証を用いた場合、相手方の誰が押印しているのかを立証する手立てがなく、なりすましや文書改ざんのおそれがないとは言い切れません。契約を締結する際は、送信するメールアドレスが決裁権者のものかを事前に確認しておきましょう。重要度の極めて高い契約において確実性を求めるなら、メール認証以外の選択肢の検討も必要かもしれません。
電子契約に適したメールアドレスの選び方
電子契約に適したメールアドレスは、次のポイントを基準に選定することをおすすめします。
- 企業との取引では法人のドメインが入ったメールアドレスを使用する
- 個人との取引では私用メールアドレスを利用する
- 電子契約導入初期に限って専用の共有メールアドレスを利用する
- メーリングリストを設定する際は電子契約用であることを事前に確認する
メール認証を送信するアドレスは、どのようなものでも良いわけではありません。セキュリティ対策および契約の効力を担保するため、取引の状況に応じたメールアドレスを用いてください。
企業との取引では法人のドメインが入ったメールアドレスを使用する
企業との取引においてメール認証を用いる場合は、法人のドメインが入ったメールアドレスを使用しましょう。法人のドメインが入ったアドレスであれば、特定の会社との取引であることを証明する手段になります。
個人との取引では私用メールアドレスを利用する
個人的な取引の際は、会社単位ではなく私用メールアドレスを利用してください。個人相手の契約に法人アドレスや共有アドレスが利用された場合、相手が退職するなどでアクセス権限を失うとトラブルに発展するおそれがあります。
電子契約導入初期に限って専用の共有メールアドレスを利用する
どうしても共有メールアドレスを用いる必要があるときは、電子契約の導入初期だけに限定することがおすすめです。共有メールアドレスはアクセスできる従業員が複数いるため、誰が何に同意したかが不明確であり、長期的に使用すると責任の所在がわからなくなる危険性があります。
原則として、メール認証には本人が特定できるメールアドレスを使用するべきですが、電子契約の導入初期では準備が間に合わないケースもあるでしょう。そのため、新規システムの過渡期に限り、共有メールアドレスを代用する選択肢もあるといえます。
メーリングリストを設定する際は電子契約用であることを事前に確認する
メール認証を送信するメーリングリストを設定する際は、相手方の特定のため、不特定多数が使用する可能性のあるメールアドレスでないかを事前に確認しておいた方がよいと言えます。メーリングリストはグループ全員のアドレスに一斉送信されるしくみであり、本人確認が困難になるからです。
また、相手方のドメイン設定によっては、メーリングリストで送信したメールが弾かれてしまう可能性もあります。共有メールアドレスと同じくメーリングリストもメール認証と相性が悪いシステムではありますが、使用する場合は電子契約用メールアドレス確認書を提出してもらったうえで設定する方がよいでしょう。
セキュアな環境で電子契約するならShachihata Cloud!
メール認証とは、電子契約に不可欠な本人性の証明や業務の効率化を図れるシステムです。原則として、契約の相手が特定できるメールアドレスを用いなければなりません。なお、不特定多数の目に触れる可能性のあるアドレスを利用しなければならない事情があるときは、一時的に利用するだけにとどめ、相手方への事前確認を必ず行いましょう。
安全性の高い電子契約を結びたいなら、シヤチハタが提供する「Shachihata Cloud(シヤチハタクラウド)」をおすすめします。ログイン時の2要素認証やIPアドレスの制限でセキュリティ対策も万全です。また、電子署名やタイムスタンプ付与など電子署名法にも対応しており、文書の改ざん防止や本人性・真正性も担保できます。
Shachihata Cloud Channel