Shachihata Cloud DXコラム電子契約のタイムスタンプとは？電子署名との違いや必要性、不要なケースを解説

DX COLUMN

電子契約のタイムスタンプとは？電子署名との違いや必要性、不要なケースを解説

セキュリティ

タイムスタンプ

法的効力

電子契約

電子署名

WRITER

石井慶

シヤチハタ株式会社　デジタル認証事業部部長

1994年入社。入社5年後電子印鑑を共同開発したアスキー・ネットワーク・テクノロジー社に出向し何も知らなかったITの基礎を学ぶ。現部署に異動後、業務改革を実行する企業に寄り添う毎日を送っている。

電子契約の効力を強化するためには、タイムスタンプの付与が必須です。すべての契約において義務付けられているわけではありませんが、安心して手続きを進めるためにはタイムスタンプが利用できる電子契約が推奨されています。本記事では、タイムスタンプの効力と付与する方法を解説いたします。利用時に注意したいポイントも紹介していますので、電子契約の安全性に不安を抱いている企業の方はぜひご覧ください。

Index

タイムスタンプとは

まず、タイムスタンプとは何かを理解するため、機能と電子署名との違いを解説いたします。

タイムスタンプの機能

タイムスタンプとは、電子契約の締結日を記録するしくみです。タイムスタンプを付与することで、電子帳簿保存法で義務付けられる「非改ざん性」が保たれます。

電子署名とタイムスタンプの違い

電子署名とタイムスタンプは、その役割に相違があります。電子署名は、紙文書における印鑑と同様の立ち位置であり、電子契約における内容への合意と契約者を表す手段です。一方、タイムスタンプは、契約日時の記録が主な機能であり、特定の日時における文書の存在性を客観的に示せます。

電子契約で電子署名とタイムスタンプが効力を持つ理由

次に、電子契約における電子署名とタイムスタンプがなぜ効力を持つのかを、それぞれのしくみからみていきましょう。

電子署名のしくみ

電子署名では、電子証明書を利用して効力を保つしくみになっています。公開鍵と秘密鍵からなる公開鍵暗号基盤により、本人性を担保することが可能です。秘密鍵を用いて暗号化された電子文書は、ペアとなる公開鍵でしか復号できないため、非改ざん性の証明になります。

タイムスタンプのしくみ

タイムスタンプを使うことで、電子文書データのハッシュ値に時刻認証が付与されます。付与されたハッシュ値を照合すれば、文書が真正であると証明できるしくみです。

電子帳簿保存法の改正でタイムスタンプが不要になる電子契約

タイムスタンプは、電子帳簿保存法における電子契約の要件の一つです。しかし、2022年1月に法律が改正され、以下の要件を満たす電子契約はタイムスタンプが不要になりました。

修正・削除の記録が残るクラウドサービス
スキャナ保存による国税関係文書

修正・削除の記録が残るクラウドサービス

操作履歴が残るクラウド等のサービスには、タイムスタンプが免責されます。データを見れば、修正・削除の履歴が間違いなく確認できるからです。

スキャナ保存による国税関係文書

スキャナで文書を読み取る場合、自署は必要ありません。2024年1月1日以降は、入力者等情報の確認要件も付与しなくて良くなることが決まっています。

電子契約においてタイムスタンプを付与する意義

電子契約では、主に以下4つの理由からタイムスタンプの付与が重要だと考えられています。

電子契約における完全性の補完
電子帳簿保存法への適合
電子契約の長期署名
不正バックデートの防止

電子契約における完全性の補完

電子署名だけでは、契約が締結された日時を完全に証明はできません。タイムスタンプを付与することで「いつ・誰が・何を」契約したのかが完全に示せるようになり、e-文書法で定められる非改ざん性が担保できます。

電子帳簿保存法への適合

タイムスタンプは、法律で規定される「真実性」を確保する手段として有効なツールです。電子帳簿保存法では、電子文書を保存するとき、訂正や削除、業務処理期間が経過した後の入力の記録が確認できるシステムを用いる必要があることが定められています。不適合が発覚した場合、青色申告の取り消しなどの罰則が課せられる恐れがあるため、慎重な対応が必要です。

電子契約の長期署名

電子署名法施行規則6条4項により、電子契約の有効期限は原則として5年間です。しかし、国税関係書類などの書類は、5年以上の保存が必須となっています。タイムスタンプの付与により、電子契約の有効期限が10年まで延長可能です。タイムスタンプを繰り返せば、永続的に保存できる「長期署名」となります。

不正バックデートの防止

不正なバックデートとは、相手方の合意や合理的な理由なく日付をさかのぼって契約日とすることであり、刑法上の文書偽造にあたる行為です。タイムスタンプを付与しておくと、不正バックデートの証拠になるため、抑止力が期待できます。

電子契約にタイムスタンプを付与するには

タイムスタンプは、次のいずれかの方法で、電子契約に付与できます。

TSAと契約する
タイムスタンプ機能が搭載された電子契約システムを利用する

TSAと契約する

TSA（時刻認証業務事業者）とは、国から認定されたタイムスタンプ局のことです。総務省のサイトで公開されているTSAのうちいずれかと契約し、専用ソリューションやアプリケーションを導入すれば、タイムスタンプが使えます。ただ、直接契約する方法では、電子契約のたびにTSAとやり取りしなければならないため、契約手続きが煩雑でしょう。

タイムスタンプ機能が搭載された電子契約システムを利用する

電子契約システムとは、電子契約のプロセスが集約されたサービスを指します。TSAと個別にやり取りする必要なくタイムスタンプが利用できるため、効率的な方法です。会計・経費精算など、さまざまなバックオフィスツールが一元化された便利な電子契約システムもあります。

電子契約サービスにタイムスタンプを用いる際の注意点

タイムスタンプを付与する場合、手軽な電子契約サービスを導入するケースが一般的です。電子契約サービスのタイムスタンプを適切に利用するためには、以下3つのポイントに注意してください。

セキュリティ対策を徹底する
すべての電子契約にタイムスタンプが付与できるわけではない
認定タイムスタンプが付与できるかを確認する

セキュリティ対策を徹底する

タイムスタンプだけでは、なりすましに対応できない場合があります。二重認証機能付きの電子契約システムを利用するなど、複数の対策を組み合わせてセキュリティを強化しましょう。

すべての電子契約にタイムスタンプが付与できるわけではない

電子契約ツールの中には、タイムスタンプ機能が搭載されていないサービスもあります。導入前に、タイムスタンプ機能の有無を必ず確認してください。

認定タイムスタンプが付与できるかを確認する

法的要件を満たすためには、時刻認証業務認定事業者による認定タイムスタンプを付与しなければなりません。当該電子契約サービスが、認定タイムスタンプを採用しているかどうかをチェックしたうえで導入を進めると良いでしょう。

【低コストで導入できる】非改ざん性を担保した電子契約ならShachihata Cloud！

DX化の入り口として、紙書類での契約から電子契約への移行をおすすめします。電子契約は印紙税や事務業務の削減、契約までのスピード向上など、多くのメリットがあります。一方でセキュリティ面での心配が残り、なかなか踏み出せない企業もいることでしょう。

Shachihata Cloudは、サービス時ログイン時の二要素認証、ログインできるIPアドレスの制限などセキュアな環境で利用できるツールです。立会人型電子署名の付与やタイムスタンプで文書の非改ざん性を担保します。1ユーザー110円からと低コストで運用できるため、電子契約の導入に適しています。

相手方は無料で捺印できる！ゲストユーザーの利用方法

契約締結の相手方企業は、Shachihata Cloudを契約していなくても受信専用のゲストユーザーとして利用することが可能です。役職印や角印など3種類の印鑑を無料で作成・捺印できます。ゲストユーザーお申し込みフォームから必要事項を入力して登録を行うだけで利用できるため、手間なくスムーズにご利用いただけます。

また、捺印した契約書はお互い1年間ダウンロードができます。会社印の捺印が必要な文書のやり取りが双方の費用負担ゼロで行えるので、ぜひご活用ください。

▶Shachihata Cloud受信専用プランについて詳しく知りたい方はこちら

非改ざん性を担保！電子署名の付与方法

電子契約は電子署名をすることで本人性を証明でき、付与後に文書が改ざんされていないことを示せます。Shachihata Cloudは、申請・承認などユーザーごとの回覧操作や回覧履歴をつけてダウンロードすると文書に付与されるため、難しい操作は必要ありません。付与した電子署名は、署名パネルから簡単に確認できます。

Shachihata Cloudでは電子署名の法的有効期限を最低1年保証しています。別途タイムスタンプを利用すると、電子署名の有効期限を1年から10年まで延長可能です。

アクセス権限で柔軟に管理！フォルダの設定方法

Shachihata Cloudは、電子契約から書類保存まで1つのツールで対応できます。会計年度や部署ごとなど、任意のフォルダを作成して書類管理ができるため、どこに何を保存したかがわからなくなる心配がありません。

フォルダの移動や並び替えはドラッグアンドドロップで完結するため、操作も簡単。フォルダへのアクセス権限はユーザー単位で付与できるため、部外秘の情報もセキュアな環境で管理できます。

電子署名にタイムスタンプも付与できるShachihata Cloud

電子署名とタイムスタンプを併用すれば、電子帳簿保存法や電子署名法のルールをカバーできます。TSAと直接契約する方法は手間がかかるため、タイムスタンプを利用する場合は電子契約サービスの導入がおすすめです。ただし、タイムスタンプさえあればセキュリティ対策が完璧とはいえません。また、法的要件を満たすためには、認定タイムスタンプに対応する電子契約サービスを選ぶ必要があります。

「Shachihata Cloud（シヤチハタクラウド）」は、電子署名と認定タイムスタンプをダブルで付与することで効力を担保する電子契約サービスです。ログイン時の二重認証やIPアドレス制限、SAML認証が使えるセキュリティのオプションサービスも充実しています。利用料金は初期費用無料、1ユーザーあたり110円（税込）でリーズナブルです。無料トライアルを実施していますので、ぜひお気軽にお試しください。