電子契約の効力を強化するためには、タイムスタンプの付与が必須です。すべての契約において義務付けられているわけではありませんが、安心して手続きを進めるためにはタイムスタンプが利用できる電子契約が推奨されています。本記事では、タイムスタンプの効力と付与する方法を解説いたします。利用時に注意したいポイントも紹介していますので、電子契約の安全性に不安を抱いている企業の方はぜひご覧ください。
まず、タイムスタンプとは何かを理解するため、機能と電子署名との違いを解説いたします。
タイムスタンプとは、電子契約の締結日を記録するしくみです。タイムスタンプを付与することで、電子帳簿保存法で義務付けられる「非改ざん性」が保たれます。
電子署名とタイムスタンプは、その役割に相違があります。電子署名は、紙文書における印鑑と同様の立ち位置であり、電子契約における内容への合意と契約者を表す手段です。一方、タイムスタンプは、契約日時の記録が主な機能であり、特定の日時における文書の存在性を客観的に示せます。
次に、電子契約における電子署名とタイムスタンプがなぜ効力を持つのかを、それぞれのしくみからみていきましょう。
電子署名では、電子証明書を利用して効力を保つしくみになっています。公開鍵と秘密鍵からなる公開鍵暗号基盤により、本人性を担保することが可能です。秘密鍵を用いて暗号化された電子文書は、ペアとなる公開鍵でしか復号できないため、非改ざん性の証明になります。
タイムスタンプを使うことで、電子文書データのハッシュ値に時刻認証が付与されます。付与されたハッシュ値を照合すれば、文書が真正であると証明できるしくみです。
タイムスタンプは、電子帳簿保存法における電子契約の要件の一つです。しかし、2022年1月に法律が改正され、以下の要件を満たす電子契約はタイムスタンプが不要になりました。
操作履歴が残るクラウド等のサービスには、タイムスタンプが免責されます。データを見れば、修正・削除の履歴が間違いなく確認できるからです。
スキャナで文書を読み取る場合、自署は必要ありません。2024年1月1日以降は、入力者等情報の確認要件も付与しなくて良くなることが決まっています。
電子契約では、主に以下4つの理由からタイムスタンプの付与が重要だと考えられています。
電子署名だけでは、契約が締結された日時を完全に証明はできません。タイムスタンプを付与することで「いつ・誰が・何を」契約したのかが完全に示せるようになり、e-文書法で定められる非改ざん性が担保できます。
タイムスタンプは、法律で規定される「真実性」を確保する手段として有効なツールです。電子帳簿保存法では、電子文書を保存するとき、訂正や削除、業務処理期間が経過した後の入力の記録が確認できるシステムを用いる必要があることが定められています。不適合が発覚した場合、青色申告の取り消しなどの罰則が課せられる恐れがあるため、慎重な対応が必要です。
電子署名法施行規則6条4項により、電子契約の有効期限は原則として5年間です。しかし、国税関係書類などの書類は、5年以上の保存が必須となっています。タイムスタンプの付与により、電子契約の有効期限が10年まで延長可能です。タイムスタンプを繰り返せば、永続的に保存できる「長期署名」となります。
不正なバックデートとは、相手方の合意や合理的な理由なく日付をさかのぼって契約日とすることであり、刑法上の文書偽造にあたる行為です。タイムスタンプを付与しておくと、不正バックデートの証拠になるため、抑止力が期待できます。
タイムスタンプは、次のいずれかの方法で、電子契約に付与できます。
TSA(時刻認証業務事業者)とは、国から認定されたタイムスタンプ局のことです。総務省のサイトで公開されているTSAのうちいずれかと契約し、専用ソリューションやアプリケーションを導入すれば、タイムスタンプが使えます。ただ、直接契約する方法では、電子契約のたびにTSAとやり取りしなければならないため、契約手続きが煩雑でしょう。
電子契約システムとは、電子契約のプロセスが集約されたサービスを指します。TSAと個別にやり取りする必要なくタイムスタンプが利用できるため、効率的な方法です。会計・経費精算など、さまざまなバックオフィスツールが一元化された便利な電子契約システムもあります。
タイムスタンプを付与する場合、手軽な電子契約サービスを導入するケースが一般的です。電子契約サービスのタイムスタンプを適切に利用するためには、以下3つのポイントに注意してください。
タイムスタンプだけでは、なりすましに対応できない場合があります。二重認証機能付きの電子契約システムを利用するなど、複数の対策を組み合わせてセキュリティを強化しましょう。
電子契約ツールの中には、タイムスタンプ機能が搭載されていないサービスもあります。導入前に、タイムスタンプ機能の有無を必ず確認してください。
法的要件を満たすためには、時刻認証業務認定事業者による認定タイムスタンプを付与しなければなりません。当該電子契約サービスが、認定タイムスタンプを採用しているかどうかをチェックしたうえで導入を進めると良いでしょう。
DX化の入り口として、紙書類での契約から電子契約への移行をおすすめします。電子契約は印紙税や事務業務の削減、契約までのスピード向上など、多くのメリットがあります。一方でセキュリティ面での心配が残り、なかなか踏み出せない企業もいることでしょう。
Shachihata Cloudは、サービス時ログイン時の二要素認証、ログインできるIPアドレスの制限などセキュアな環境で利用できるツールです。立会人型電子署名の付与やタイムスタンプで文書の非改ざん性を担保します。1ユーザー110円からと低コストで運用できるため、電子契約の導入に適しています。
契約締結の相手方企業は、Shachihata Cloudを契約していなくても受信専用のゲストユーザーとして利用することが可能です。役職印や角印など3種類の印鑑を無料で作成・捺印できます。ゲストユーザーお申し込みフォームから必要事項を入力して登録を行うだけで利用できるため、手間なくスムーズにご利用いただけます。
また、捺印した契約書はお互い1年間ダウンロードができます。会社印の捺印が必要な文書のやり取りが双方の費用負担ゼロで行えるので、ぜひご活用ください。
▶Shachihata Cloud受信専用プランについて詳しく知りたい方はこちら
電子契約は電子署名をすることで本人性を証明でき、付与後に文書が改ざんされていないことを示せます。Shachihata Cloudは、申請・承認などユーザーごとの回覧操作や回覧履歴をつけてダウンロードすると文書に付与されるため、難しい操作は必要ありません。付与した電子署名は、署名パネルから簡単に確認できます。
Shachihata Cloudでは電子署名の法的有効期限を最低1年保証しています。別途タイムスタンプを利用すると、電子署名の有効期限を1年から10年まで延長可能です。
Shachihata Cloudは、電子契約から書類保存まで1つのツールで対応できます。会計年度や部署ごとなど、任意のフォルダを作成して書類管理ができるため、どこに何を保存したかがわからなくなる心配がありません。
フォルダの移動や並び替えはドラッグアンドドロップで完結するため、操作も簡単。フォルダへのアクセス権限はユーザー単位で付与できるため、部外秘の情報もセキュアな環境で管理できます。
電子署名とタイムスタンプを併用すれば、電子帳簿保存法や電子署名法のルールをカバーできます。TSAと直接契約する方法は手間がかかるため、タイムスタンプを利用する場合は電子契約サービスの導入がおすすめです。ただし、タイムスタンプさえあればセキュリティ対策が完璧とはいえません。また、法的要件を満たすためには、認定タイムスタンプに対応する電子契約サービスを選ぶ必要があります。
「Shachihata Cloud(シヤチハタクラウド)」は、電子署名と認定タイムスタンプをダブルで付与することで効力を担保する電子契約サービスです。ログイン時の二重認証やIPアドレス制限、SAML認証が使えるセキュリティのオプションサービスも充実しています。利用料金は初期費用無料、1ユーザーあたり110円(税込)でリーズナブルです。無料トライアルを実施していますので、ぜひお気軽にお試しください。