この記事でわかること
電子契約を導入する際に多くの方が疑問に思うのが、「電子署名」と「タイムスタンプ」の違いです。どちらも契約文書の信頼性を担保する仕組みですが、役割や意味合いは異なります。電子署名は「誰がその契約を承認したのか」を証明するのに対し、タイムスタンプは「いつその契約が存在していたのか」を保証します。本記事では、この二つの仕組みをわかりやすく整理し、さらに電子契約を安全かつ効率的に導入する方法について解説します。
なお、Shachihata Cloudでは、BtoB企業様向けに「電子契約導入のメリット」を提供しています。無料でダウンロードできますので、ぜひ電子契約の導入にお役立てください。
電子契約を導入しようと考えている方にとって、電子署名とタイムスタンプの違いを理解することはとても重要です。電子署名は契約の本人性や契約内容が改ざんされていないことを証明しますが、単独では「いつその契約が存在していたか」を示す証拠は弱いことがあります。一方、タイムスタンプは文書がある特定の時点に確かに存在していたこと、さらにその後改ざんされていないことを証明できる仕組みです。電子契約においては、両者を組み合わせることで信頼性と法的効力を高めることができます。
電子署名・電子契約の制度に関しては、総務省の認証法の資料を参照してください。https://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/090611_1.pdf
電子署名とは、電子契約書等に付与される署名で、確かにその本人が署名したこと、契約書の内容が改ざんされていないことを証明する技術です。電子署名の技術的な仕組みについては後述しますが、電子署名には認証局(CA)が発行する電子証明書と呼ばれる本人確認データが付与されており、信頼性の高い署名です。
▼電子署名の仕組みについて詳しく知りたい方はこちら
最近よく聞く「電子署名」とは?認証の仕組み・導入方法・メリットなどの基礎知識
近年、インターネットを通じて契約書や請求書などのやり取りをする電子契約が増えています。そこで注目されているのが「電子署名」です。特に高い法的証明力を求められる重要な電子文書には欠かせません。そこで今回は電子署名とはどのようなものなのか、導入方法やセキュリティ・仕組み・法的な効力・メリット・デメリットについてご説明します。
タイムスタンプとは、時刻認証局の発行する時刻情報とハッシュ値を掛け合わせ、PDF等の電子データ化された書類が存在していた日時を証明する技術をいいます。
タイムスタンプの主な役割は、電子データの記録時点の「存在証明」と「非改ざん性証明」です。記録時点において、改ざんが行われていない原本性の証明になり、文書の信頼性を高められます。タイムスタンプは第三者である決められた事業者にしか発行できず、改ざんの難易度が非常に高い仕組みです。
一般的には、タイムスタンプ機能のある有料の電子決裁・電子契約サービスを用いて、次のような流れでタイムスタンプをPDF等の電子データに付与します。
(表1)タイムスタンプ発行の流れ
| 1. 領収書をスキャン(またはスマートフォンで撮影) 2. 電子決裁などのシステムへアップロード 3. 時刻認証局から正確な時刻を呼び出す 4. 時刻認証局にてタイムスタンプトークンを生成 5. タイムスタンプが付与される |
電子署名は「誰が文書を承認したか」を証明し、本人性や内容の正当性を担保します。一方、タイムスタンプはその文書が「いつ存在していたか」を保証し、改ざん防止に役立ちます。電子契約を確実に成立させるためには、両者を併用することが推奨されています。
電子署名は、電子文書に対して「誰が」そして「どの文書に」署名を行ったのかを明らかにする仕組みです。これにより、文書が署名後に改ざんされていないことを証明できます。従来の紙の署名や押印が本人確認や意思表示を担っていたのと同じように、電子署名は電子文書における本人性の確認と真正性の保持を果たします。
特にPDFなどの電子ファイルに用いられることで、送信者の身元確認と内容の改ざん防止が可能になり、電子契約を成立させるうえで重要な役割を担っています。
タイムスタンプは、対象となる電子文書が「いつ存在していたか」を第三者が保証する仕組みです。付与された時刻以降に文書が改ざんされていないことを証明できる点が特徴です。この時刻情報は、信頼された第三者機関であるタイムスタンプ認証局によって発行されるため、高い証拠力を持ちます。
電子署名と組み合わせることで、「誰が」「どの文書に」「いつ」という三つの要素を証明でき、電子契約の信頼性をより強固にすることが可能になります。そのため、実務上は両者の併用が推奨されています。
電子契約を安全に運用するためには、タイムスタンプの活用が欠かせません。タイムスタンプは文書が「いつ存在していたか」を保証するだけでなく、改ざん防止や法令対応にも有効です。さらに、業務効率化やコスト削減にもつながるため、多くの企業で導入が進んでいます。電子契約でタイムスタンプを活用する主なメリットは、以下の通り整理できます。
電子署名が証明するのはあくまでその電子契約書が「本人による署名であること」と、その署名が成された時点では「改ざんされていないこと」の大きく2点です。これにタイムスタンプが加わることにより、タイムスタンプが「付与された時点で、確かにその内容で書類が存在していたこと」を証明できるようになります。
同様に、タイムスタンプがあれば、そのタイムスタンプが「付与された時点において」改ざんされていないことが証明できるようになります。逆にいうとタイムスタンプがなければ、電子契約がいつ時点で有効であったのかを証明できないのです。
まとめると、電子署名には電子契約書の「本人性」、「非改ざん性」を証明する役割があり、タイムスタンプにはそれが「いつ時点で」確かに存在していたかを証明する役割があります。電子署名とタイムスタンプの技術の掛け合わせによって、電子契約の「完全性」が確保できます。これが電子署名とタイムスタンプの役割の違いです。
また、国税関係書類等を電子データとして保存するための要件を取り決めた電子帳簿保存法への対応の観点からも、タイムスタンプは重要です。電子帳簿保存法は2022年1月に改正され要件緩和が進み、訂正・削除履歴の残るクラウドサービスを活用する場合であれば、タイムスタンプの付与は不要になりました。しかしそうでない場合は2ヶ月以内にタイムスタンプを付与する必要があります。
(表3)スキャナ保存制度の要件緩和
| 改正後の要件 | |
| タイムスタンプ | ・付与までの期間は最長約2ヶ月以内に統一(電子取引も同様) ・訂正・削除履歴の残るクラウドに最長約2ヶ月以内に格納する場合は不要 |
| 領収書への自署 | 廃止 |
| 紙の原本とスキャナーの同一性チェック | 不要 |
参考:https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/pdf/0022001-105.pdf
タイムスタンプを活用することで、契約書の処理や管理がデジタル化され、業務全体の効率が向上します。従来、紙の契約書では書類の印刷や郵送の手間がかかり、時間とコストがかかっていましたが、電子契約とタイムスタンプを組み合わせることで、これらの負担を軽減することができます。タイムスタンプにより契約書の信頼性が強化され、監査対応やトラブル発生時の証明もスムーズに行えるため、結果として業務のスピードアップとコスト削減につながります。企業全体でのペーパーレス化が進み、紙やインクが不要となり、また省スペース化にもつながるため、デジタル化のメリットがさらに高まります。
電子署名やタイムスタンプは契約の信頼性を高める重要な仕組みですが、利用にあたっては注意点も存在します。本人確認の仕組みが不十分だと契約の有効性が疑われる恐れがあり、サービスによってはタイムスタンプが利用できない場合もあります。導入前に特徴や制限をしっかり理解することが大切です。
電子署名やタイムスタンプは契約の証拠力を高める仕組みですが、「本当にその人が正しく契約したのか?」という本人性までは完全に保証できません。特にタイムスタンプは文書がいつ存在していたかや改ざんの有無を証明するものにすぎず、署名者が正しい契約権限を持っていたかどうかまでは示せないのです。
そのため、電子契約を安全に利用するには、なりすましや無権代理といったリスクに対応したシステムを選ぶことが重要です。二要素認証や承認フローを備えた電子契約サービスを導入すれば、契約の真正性を守り、安心して利用することができます。
すべての電子契約サービスがタイムスタンプ機能に対応しているわけではありません。特に無料プランでは、タイムスタンプの付与が利用できないケースが多く見られます。そのため、契約を確実に証明する必要がある場合は、導入を検討する段階でサービスがタイムスタンプに対応しているかどうかを確認することが大切です。
付与の有無によって契約の証拠力や法的有効性に大きな差が生じる可能性があるため、機能制限の有無をしっかり把握しておくことが求められます。
電子契約サービスを効果的に導入するためには、事前準備が欠かせません。自社の契約業務を見直し、導入目的や必要な機能を明確にしたうえで適切なサービスを選ぶことで、スムーズに運用を開始できます。導入のステップは以下の通りです。
まずは、社内の帳簿書類や契約書の管理体制やワークフローを可視化しましょう。誰がどの時点でどのような対応をしており、どこに手間と時間がかかっているのか、ワークフローの推進においてネックになっている部分がどこかを明確にします。そうすることで、電子契約導入後の効果が分かりやすくなり、承認者・申請者が予めはっきりしていれば要件定義もスムーズに実施できます。
次に、業務要件及びシステム要件定義を行います。電子決裁・電子契約サービスには様々な種類があるので、自社に合ったサービスを選択するよう、コストや導入のしやすさ、操作性も加味します。1で可視化したワークフローを極力変更せずに導入できる簡単なサービスが良いでしょう。
そして、クラウド型の電子契約サービスを導入します。電子帳簿保存法への対応も欠かせないため、JIIMA認証を取得したサービスの利用をおすすめします。JIIMA認証とは、市販のサービスが電子帳簿保存法の要件を満たしているかをチェックし、法的要件を満たしていると判断し認定するものです。
クラウド型のサービスであれば、基本的にはインターネット環境とメールアドレスがあれば利用することができるため、導入は比較的容易です。自社に本当に合うツールかどうか、お試し利用できると安心できます。
参考:https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/11.htm
▼電子契約の導入方法とは?手順や選定ポイントなどを分かりやすく解説
電子契約システムの導入方法とは?手順や選定ポイントなどを分かりやすく解説
本記事では、電子契約システムの導入方法や手順、選定ポイントを分かりやすくご説明いたします。在宅勤務の拡大により、対面で行う必要のない「電子契約」に注目が集まっています。電子契約には、紙書類の使用削減や、契約締結のスピードアップなど、多くのメリットがあります。
電子契約サービスは多くの種類があり、それぞれ特徴や強みが異なります。自社に最適なサービスを導入するためには、署名方式や使いやすさ、セキュリティ面などを総合的に比較検討することが重要です。以下、選定の際に重視すべきポイントとなります。
電子契約において、法的効力を持つためには「本人性の確認」と「改ざん防止」が重要な要素となります。これを実現するための電子署名には、主に2つの方式があります。それが「当事者型」と「立会人型」です。それぞれの方式には特徴やメリットがあり、利用する場面に応じて適切な方式を選択することが必要です。
当事者型の電子署名は、契約の当事者同士が直接電子署名を行う方式です。各当事者が電子証明書を使って自らの署名を行い、それにより契約書の本人性が保証されます。署名の際には、認証局が発行した電子証明書が使用され、署名者が確かに契約書の内容を確認し、自ら署名したことを証明します。
この方式の最大の特徴は、署名後の文書に改ざんが加えられた場合、その痕跡が残るため、非改ざん性が担保される点です。当事者型は、信頼関係がすでに確立されている企業内や、既存の取引先との間での契約に適しており、契約の締結プロセスがシンプルであるため迅速に運用できるという利点があります。企業内の承認プロセスや、社内の書類の取り扱いにも多く利用されています。
立会人型の電子署名は、契約当事者ではなく第三者である認証機関が契約の署名過程に立ち会い、その正当性を確認した上で電子署名を行う方式です。この立会人型では、認証機関が署名の過程全体を監視し、契約書が適切に作成され、改ざんされていないことを保証します。立会人が契約書の内容や署名の正当性を証明することで、契約書自体の法的な信頼性がさらに高くなります。
この方式は、信頼関係が構築されていない取引先や、国際取引など法的証拠力が強く求められる状況での契約締結に適しています。特に、契約に関するトラブルが発生した場合でも、立会人による確認が行われていることで、契約の正当性を強く主張できるため、法的なリスクが大きく軽減できます。
一般的に、企業内や信頼関係のある取引先との契約には当事者型が適しており、コストも比較的低く抑えられます。一方で、信頼性をより強固にしたい場合や、外部の第三者による証明が必要な場合には立会人型が適しています。契約の内容や取引先との関係性に応じて、これらの方式を使い分けることが重要です。
電子契約サービスを導入する際、実際に利用する従業員が日常的に使いやすいかどうかも非常に重要です。直感的な操作ができるユーザーフレンドリーなインターフェース、複雑な操作が不要なサービスが望ましいです。特に、契約書の作成や管理、署名手続きなどがスムーズに行えるか、利用者の負担が少ないかどうかを確認しましょう。ユーザビリティが高いと、導入後の業務効率も向上し、教育コストやサポートへの依存度も低くなります。
電子契約サービスには、ターゲットとする企業規模によって異なる機能や価格帯があります。大企業向けのサービスは、多機能かつ複雑な要件に対応するための高度なカスタマイズ機能が豊富である一方で、中小企業や個人事業主向けのサービスは、導入のしやすさやコストパフォーマンスが重視されることが多いです。自社の規模やビジネスモデルに適したサービスを選定することが重要です。
電子契約サービスを選定する際には、セキュリティ対策が適切に施されているかを必ず確認しましょう。契約書には機密情報が含まれることが多いため、データの暗号化やアクセス制限などのセキュリティ機能が備わっているかを確認しましょう。さらに、二段階認証やシングルサインオン(SSO)などの高度なセキュリティ機能があるか、またサービス提供者が外部のセキュリティ認証を取得しているかも、信頼性を判断するための重要なポイントです。
導入後のトラブルや疑問に迅速に対応できるサポート体制も、電子契約サービスを選定する際に注目すべき点です。サポートの対応スピードや質、対応時間(24時間対応か、土日対応かなど)を確認し、自社の業務に支障が出ないようなサポートが提供されているかを確認しましょう。特に、初めて電子契約を導入する場合、導入時のサポートやトレーニングが手厚いかどうかも重要です。
シヤチハタの提供する電子決裁・電子契約サービス「Shachihata Cloud(シヤチハタクラウド)」は電子署名・タイムスタンプにも対応したサービスとなっています。JIIMA認証も取得しており、電子帳簿保存法を深く把握していなくても、法令に準拠して税務処理業務を行うことができておすすめです。
Shacihata Cloudの製品コンセプトは「BPS(ビジネスプロセスそのまんま)」。社内で取り扱っている書類のワークフローを変えることなく、そのまま電子化へと移行させられます。リモートワークで利用したいビジネスツールNo.1*にも選ばれました。無料トライアルも実施していますので、この機会にぜひご利用ください。
*アンケート提供元:ゼネラルリサーチ(電子印鑑サービス10社を対象にしたサイト比較イメージ調査期間2021年3月2日〜3日
対象: 20代〜50代の全国の男女ビジネスパーソン1,014名)
Shachihata Cloud Channel
電子契約サービス
