この記事でわかること
契約業務のデジタル化が進み、紙の契約書ではなく電子データで契約を締結・保管する企業が増えています。そのなかで確認しておきたいのが、「その文書がいつ作成され、あとから変更されていないか」をどう示すかという点です。
そこで重要になるのがタイムスタンプです。タイムスタンプは、電子文書の作成時点や保存時点の信頼性を補強するための仕組みで、電子契約の安全性や証拠性を支える役割を担います。この記事では、タイムスタンプの基本、電子署名との違い、導入する利点、利用時の注意点などを、企業担当者向けにわかりやすく整理してご紹介します。
なお、Shachihata Cloudでは、BtoB企業様向けに「電子契約導入のメリット」を提供しています。
無料でダウンロードできますので、ぜひ電子契約の導入にお役立てください。
紙の契約書であれば、押印や原本の保管によって一定の信頼性を確保しやすい一方、電子契約では文書がデータで存在するため、作成時点や改ざんの有無を別の方法で示す必要があります。
その確認手段として使われるのがタイムスタンプです。タイムスタンプを使うと、電子文書がある時点で存在していたことと、その後内容が変わっていないことを第三者の仕組みによって示せます。ここでは電子契約のタイムスタンプに関して3つの基本事項を解説していきます。
タイムスタンプとは、ある電子文書が特定の日時に存在していたことを示し、さらにその後に内容が書き換えられていないかを確認できる仕組みです。付与にあたっては、時刻認証局(TSA)と呼ばれる第三者機関が時刻情報を用いるため、自社内の端末時刻やサーバー時刻よりも高い信頼性で記録を残せます。
この仕組みで確認できるのは、主に「存在証明」と「非改ざん証明」の二つです。前者は、その時刻までに対象データが存在していたことを示すものです。後者は、タイムスタンプを付けたあとにデータの内容が変わっていないことを確かめるものです。電子契約においては、このような証明が文書の信用性を支える土台になります。
タイムスタンプは、電子文書が特定の時点に存在し、その後改ざんされていないことを証明する仕組みです。まず、文書の内容からハッシュ値(SHA-256やMD5など)を算出し、その値をTSAに送信します。TSAは正確な時刻情報を付加したうえで、秘密鍵による電子署名を施し、タイムスタンプトークンとして返却します。
このトークンと元文書から再計算したハッシュ値を照合することで、文書の非改ざん性と存在時刻を検証可能です。SHA-256は特に高い安全性を持ち、実務では主流のハッシュ関数として利用されています。
タイムスタンプと電子署名は、どちらも電子契約の信頼性を高めるために使われますが、担う役割は同じではありません。電子署名は、契約に関与した本人の意思や承認を示すための仕組みです。紙の契約書でいう署名や押印に近い役割を持っています。
これに対してタイムスタンプは、文書がいつの時点で存在していたか、そしてその後に変更されていないかを示すためのものです。
つまり、電子署名は「だれが承認したか」を示し、タイムスタンプは「いつの文書で、その内容が維持されているか」を示す技術だといえます。両者を組み合わせると、本人性・存在性・非改ざん性をあわせて補強しやすくなります。
観点 | 電子署名 | タイムスタンプ |
役割 | 契約当事者の「本人性」や「同意」の証明 | 文書が「ある時点に存在していた」ことと「改ざんされていない」ことの証明 |
証明内容 | ・誰が署名したか(本人性) ・内容が署名時点から改ざんされていないこと | ・文書が特定時点に存在していたこと ・その後改ざんされていないこと |
法的根拠 | 電子署名法(第2条、第3条) | 電子帳簿保存法、電子署名法に基づく「時刻認証業務認定制度」による認定TSAの発行 |
電子帳簿保存法との関連性 | 単独では保存要件の「真実性」「可視性」要件を十分に満たせない | 認定タイムスタンプを活用することで、非改ざん性や真実性の確保に有効 |
電子署名の基本を確認したい方は、以下の記事もご覧ください。
関連記事:「電子署名とは?法的効力や仕組み、具体的なやり方まで分かりやすく解説」
電子契約では、紙の原本のように見た目で真正性を判断できないため、文書の成立時点や保存状態を客観的に示せる仕組みが重要になります。タイムスタンプは、まさにその点を補うための技術です。
文書が一定時点で存在していたことを示せるだけでなく、締結後に内容が変わっていないことの確認にも役立ちます。また、法令対応や内部統制の観点でも導入効果が期待できます。ここでは、タイムスタンプを利用することで得られる主な役割とメリットを見ていきましょう。
タイムスタンプの代表的な役割の一つが、電子文書の存在時点を示せることです。これは一般に「存在証明」と呼ばれ、特定の時刻までにその文書が存在していたことを、客観的に裏づけるために使われます。
電子契約では、契約書がいつ成立したのか、いつの状態の文書なのかを説明できることが大切です。
自社のパソコンや社内サーバーの時計でも時刻は記録できますが、それだけでは第三者から見た信頼性に限界があります。タイムスタンプは、時刻認証局(TSA)が持つ標準時をもとに付与されるため、社内で任意に変更できない外部基準の時刻として扱えます。契約文書の存在時点を示す記録として、より高い証拠性が期待できるでしょう。
タイムスタンプには、文書があとから書き換えられていないことを確認する機能もあります。これは「非改ざん証明」と呼ばれ、付与時点の文書情報と、後日確認する時点の文書情報を照合することで成り立っています。もし内容にわずかな修正でも加わっていれば、照合結果に差が出るため、変更の有無を把握できます。
この確認に使われるのがハッシュ値です。ハッシュ値は文書内容に応じて算出されるため、数字や文字が少しでも変われば別の値になります。そのため、見た目では気づきにくい修正も検知可能です。さらに電子署名と一緒に使えば、「誰が承認した契約か」「どの内容に合意したのか」「その後に変更がないか」をまとめて確認しやすくなり、契約文書の信頼性をいっそう高められます。
電子帳簿保存法では、電子データで保存する取引情報について、内容の信頼性を確保できる状態で管理すること、いわゆる「真実性の確保」が求められます。「真実性の確保」とは、保存中に内容が勝手に変わっていないことを確認できるようにしておくことです。
タイムスタンプを利用すると、文書が一定時点で存在していたことと、その後も同じ内容で保たれていることを示しやすくなります。そのため、電子帳簿保存法に対応した運用を進める手段として広く活用されています。電子契約サービスと組み合わせて運用すれば、契約締結と保存の流れをまとめて整備しやすくなり、実務負担の軽減にもつながるでしょう。
タイムスタンプの活用により、あとから日付をさかのぼって契約したように見せる不正を防ぎやすくなります。紙の文書では、後日になってから日付を書き込んだり修正したりする余地が残る場合がありますが、電子文書にタイムスタンプが付いていれば、その文書がどの時点で存在していたかを外部基準の時刻で示せます。
また、タイムスタンプは時刻情報だけでなく、文書内容に対応するハッシュ値と結びついています。そのため、単に日付だけを操作することはできません。契約成立時期をめぐる争いを避けやすくなるだけでなく、内容の差し替えや書き換えの抑止にもつながる点が大きなメリットです。
電子契約でタイムスタンプを利用する場合、個別に難しい設定を行うケースは多くありません。一般的には、電子契約サービスの機能として組み込まれており、契約の送信や署名の操作にあわせて自動で付与されます。とくに多くのサービスでは、電子署名と同時にタイムスタンプも処理されるため、利用者が別途専門的な操作を覚えなくても運用しやすいのが特徴です。
タイムスタンプが付いていない電子契約書でも、それだけを理由に無効になるわけではありません。ただし、運用面や証拠面では不利になる可能性があります。たとえば、契約時点や文書の真正性について争いが起きたときに、客観的な裏づけを示しにくくなり、証拠力が低下するおそれがあります。
また、電子帳簿保存法への対応で求められる条件を満たしにくくなるケースも考えられるでしょう。長期保存時の検証性や社内外からのコンプライアンス面での信頼性においても、タイムスタンプがない状態はリスク要因になり得ます。
タイムスタンプは便利な仕組みですが、付ければそれで終わりというものではありません。電子契約サービスを利用する時には、下記のポイントに注意する必要があります。
2つの注意点について詳しく解説します。
タイムスタンプは、時刻認証局(TSA)によって発行され、その役割を果たすために電子署名の技術を利用します。具体的には、タイムスタンプの付与と検証は次のような流れで行われます。まず、電子ファイルのハッシュ値が生成され、その値をTSAに送信します。TSAはそのハッシュ値に基づいてタイムスタンプを発行し、これに電子署名を付与します。このタイムスタンプを検証する際には、再びハッシュ値を生成してTSAで確認する仕組みです。
タイムスタンプの有効期限は通常約10年とされており、これを過ぎると検証が行えなくなり、非改ざん証明が失われる可能性があります。しかし、電子帳簿保存法では、不動産関連(重要事項説明書(宅地建物取引))など10年以上の保存義務がある文書も対象となるため、タイムスタンプの有効期限管理が非常に重要です。
こうした長期保存が必要な場合は、有効期限を延長する「長期署名(LTV)」が用いられます。長期署名では、文書に新しいタイムスタンプを再付与し、その有効期限を延ばすことが可能です。
タイムスタンプに有効期限が設定されている理由は、暗号化/復号技術の進化にあります。現在の暗号化技術も、時間の経過とともに解読されるリスクが高まるため、タイムスタンプの有効期間を設定することで、その間の安全性を確保しています。さらに、長期署名の際には最新の暗号技術が採用されるため、引き続き文書の非改ざん性が保たれる仕組みとなっています。
電子帳簿保存法に関わる文書では、タイムスタンプをいつ付けるかにも注意が必要です。電子データを作成したあと、いつまでも自由に付与できるわけではなく、一定の期間内に対応することが求められます。
現在は、原則として「最長で2カ月とおおむね7営業日以内」を目安として運用されるのが一般的です。
以前は、付与期限が3営業日以内とされていたため、実務上かなり厳しい運用が必要でした。しかし、2022年の法改正によって条件が緩和され、現在は以前よりも現実的に対応しやすくなっています。
ただし、期限管理が不要になったわけではありません。社内ルールやシステム設定を整え、対象文書に対して必要な時期に確実に付与できる体制を用意することが大切です。
参照:「電子帳簿保存法一問一答【スキャナ保存関係】Ⅱ 適用要件【基本的事項】」
DX化の入り口として、紙書類での契約から電子契約への移行をおすすめします。電子契約は印紙税や事務業務の削減、契約までのスピード向上など、多くのメリットがあります。一方でセキュリティ面での心配が残り、なかなか踏み出せない企業もいることでしょう。
Shachihata Cloudは、サービス時ログイン時の二要素認証、ログインできるIPアドレスの制限などセキュアな環境で利用できるツールです。立会人型電子署名の付与やタイムスタンプで文書の非改ざん性を担保します。1ユーザー110円からと低コストで運用できるため、電子契約の導入に適しています。
契約締結の相手方企業は、Shachihata Cloudを契約していなくても受信専用のゲストユーザーとして利用することが可能です。役職印や角印など3種類の印鑑を無料で作成・捺印できます。ゲストユーザーお申し込みフォームから必要事項を入力して登録を行うだけで利用できるため、手間なくスムーズにご利用いただけます。
また、捺印した契約書はお互い1年間ダウンロードができます。会社印の捺印が必要な文書のやり取りが双方の費用負担ゼロで行えるので、ぜひご活用ください。
電子契約は電子署名をすることで本人性を証明でき、付与後に文書が改ざんされていないことを示せます。Shachihata Cloudは、申請・承認などユーザーごとの回覧操作や回覧履歴をつけてダウンロードすると文書に付与されるため、難しい操作は必要ありません。付与した電子署名は、署名パネルから簡単に確認できます。
Shachihata Cloudでは電子署名の法的有効期限を最低1年保証しています。別途タイムスタンプを利用すると、電子署名の有効期限を1年から10年まで延長可能です。
【Shachihata Cloudにおける電子署名付与の手順】
※署名は「回覧履歴を付けてダウンロード」した時点での時刻が記録され、過去の署名は無効表示になりますが、最新の署名が有効であれば文書の真正性に問題はありません。
Shachihata Cloudは、電子契約から書類保存まで1つのツールで対応できます。会計年度や部署ごとなど、任意のフォルダを作成して書類管理ができるため、どこに何を保存したかがわからなくなる心配がありません。
フォルダの移動や並び替えはドラッグアンドドロップで完結するため、操作も簡単。フォルダへのアクセス権限はユーザー単位で付与できるため、部外秘の情報もセキュアな環境で管理できます。
電子署名とタイムスタンプを併用すれば、電子帳簿保存法や電子署名法のルールをカバーできます。TSAと直接契約する方法は手間がかかるため、タイムスタンプを利用する場合は電子契約サービスの導入がおすすめです。ただし、タイムスタンプさえあればセキュリティ対策が完璧とはいえません。また、法的要件を満たすためには、認定タイムスタンプに対応する電子契約サービスを選ぶ必要があります。
「Shachihata Cloud(シヤチハタクラウド)」は、一般財団法人日本データ通信協会から認定を受けた「認定タイムスタンプ」に対応しており、電子契約における真正性と時刻の証明を高い信頼性で担保します。さらに、文書の改ざん防止を目的とした電子署名も併せて自動付与されるため、「誰が」「いつ」「何を」契約したかを法的に証明することが可能です。 加えて、ログイン時の二要素認証やIPアドレス制限、SAML認証といったオプションのセキュリティ機能も充実。料金は初期費用無料、1ユーザーあたり120円(税込)とリーズナブルです。無料トライアルを実施していますので、ぜひお気軽にお試しください。
Shachihata Cloud Channel
電子契約サービス
