電子署名法とは？運営者が把握しておくべきポイントを分かりやすく解説

電子署名は電子署名法に基づき、安全性と真正性が保たれています。普段あまり耳にすることのない電子署名法とはどんなものか、ご存知の方は少ないかもしれません。本記事では、電子署名法の概要と抑えておきたいポイントを解説いたします。重要な書類を扱うことも多いビジネスパーソンや企業は、電子署名法について把握することで、より安全な環境での書類のやりとりが実現できるはずです。ぜひ最後までご覧ください。

なお、Shachihata Cloudでは、BtoB企業様向けに「電子契約導入のメリット」を提供しています。 無料でダウンロードできますので、ぜひ電子契約の導入にお役立てください。

電子署名とは

電子署名とは、紙に行う押印や記名のように、パソコン上で行う「本人証明のサイン」のことです。
主にPDF形式の書類に署名されることが多く、PDFビューアーで書類を開いた際署名がなされていることを示す表示と署名した人物の情報が記載されます。
電子署名は手軽に端末から記名や捺印ができる反面、その手軽さからなりすましを許してしまう脆弱性が問題視されてきました。

例えば、署名が必要な書類をメールで送る際、間違えて本来送るべきでない人物に誤送信してしまったとします。メールを受信した人物に悪意があれば、本来欲しかった署名とは違う人物名で署名を行い、送信者と本来受信すべき人物に被害を与えることも可能です。
それとは逆に、送られてきた書類に署名があったとしても、本当にその人物が署名をしたのか疑わしい場合も考えられます。
これらの問題を解決するために、多くの企業では電子署名に電子証明書を用いて署名の真正性を明らかにし、セキュリティ強化に努めています。

▼電子署名について詳しく知りたい方はこちら

▼電子署名の仕組みについて詳しく知りたい方はこちら

▼電子署名とデジタル署名について詳しく知りたい方はこちら

▼電子署名と印紙税について詳しく知りたい方はこちら

電子印鑑・電子サインとの違い

電子署名と似た用語に「電子印鑑」と「電子サイン」があります。
電子印鑑とは、電子文書に押印するために電子化された印鑑のことです。実際の印影をデータ化したものや、押印日時などの識別情報を含んだものがあります。電子印鑑は、電子化された印鑑そのものを指す一方で、電子署名は電子化の仕組み全体を指しています。
電子サインとは、電子的な本人確認の方法全般を指します。例えば、クレジットカードの支払いでタブレット端末にサインをすることも電子サインのひとつです。電子署名と電子サインとの違いは、第三者認証機関を介すかどうかです。電子署名は、公的に認められた認証機関が認証したもののみを指します。電子サインの方が手軽ではありますが、本人性の証明力は劣るため、ビジネスにおいては、電子署名が一般的でしょう。

電子署名の役割

電子署名には、以下のような役割があります。

本人性の証明

電子署名には、本人が署名したことを証明する役割があります。電子署名では、文章の作成者と日時が認証機関において記録として残ります。これにより、文書を本人が作成したもので間違いないことが証明されます。

書類の非改ざん性の証明

電子署名が付与された文書は、第三者によって変更することができなくなります。また変更が検知されると警告が表示されます。

電子署名の種類

電子署名には、2つの種類があります。

当事者型の電子署名

当事者型とは、契約を結ぶ当事者同士が直接電子署名を施す形式です。厳格な本人確認に基づいて電子認証局が発行した電子証明書を用いて、本人であることの証明をします。電子証明書は、紙文書での契約における印鑑証明書に該当し、電子印鑑の真正性を担保する役割を持ちます。このことから、セキュリティの高い電子署名の形式であることがわかるでしょう。

立会人型の電子署名

立会人型では、契約を結ぶ当事者同士ではなく、電子契約のサービスを提供している第三者が電子署名を施します。署名の意思を示しているのは、契約を結ぶ当事者同士であることは当事者型と変わりません。
第三者から送信されるメール認証で本人確認を行うことが一般的です。当事者型は双方が電子証明書を持っていないとできませんが、立会人型はインターネットにつながり、メールの送受信ができれば契約を結ぶことができます。

電子署名のメリット・デメリットと注意点

当事者型のメリット・デメリット

当事者型のメリットは、法的効力が高いことです。実際の印鑑を使用する場合、重要な契約には、印鑑証明のある印鑑が用いられています。当事者型では、印鑑証明書に相当する電子証明書を使って本人性の証明をしているため、法的効力は高いといえるでしょう。
一方デメリットとしては、使用のハードルの高さです。当事者型では、双方が同じシステムを使用していることと、電子証明書を持っている必要があります。システムの導入や電子証明書の発行・更新には費用がかかるため、相手方に導入を要請すること自体が難しく、また導入をしたとしても時間がかかるので、近々の契約には使用できません。

立会人型のメリット・デメリット

立会人型を利用するメリットは、手軽に使える点が挙げられます。メールアドレスなどを使って本人確認をするため、一般的な企業の設備があれば本人証明が可能です。また、第三者にあたる電子契約のサービスも、双方が同じサービスを使用している必要はなく、どちらか一方で使用しているサービスを利用できます。
デメリットとしては、電子証明書による本人証明よりはセキュリティ面が低いということです。しかし、二段階認証などを取り入れることでこのリスクは低減できます。また、立会人型であっても、有効な契約が結べることは政府も見解を示しています。

引用：利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A（電子署名法2条1項に関するQ&A）｜経済産業省

【注意】電子署名が利用できない書類もある

書類の中には電子契約が認められておらず、電子署名が利用できないものもあります。

上記3つの契約は法律によって、公正証書を作成する義務があるとされています。よって、私文書である電子契約書は認められていません。とはいっても、ほとんどの契約で電子署名を利用した電子契約ができますので、導入することをおすすめします。

電子署名法のポイントをわかりやすく解説

電子署名の真正性は、電子署名法に基づいて定められています。電子署名法とは、電子文書に付与される電子署名のセキュリティを強化するために、2001年4月1日に施行された法律です（管轄は総務省）。近年の電子契約の普及に伴い、本法律の内容を理解する重要性が高まっています。

電子署名法の中身は、大きく分けて
1.「電磁的記録の真正な成立の推定」
2.「認証業務に関する任意的認定制度の導入」
3.「その他の必要な事項」
の3つで構成されています。

この3つの骨子の中に、下記の6つの章があり、47条で構成されています。

第1章　総則 第1条・第2条
第2章　電磁的記録の真正な成立の推定 第3条
第3章　特定認証業務の認定等 第4条―第16条
第4章　指定調査機関等 第17条―第32条
第5章　雑則 第33条―第40条
第6章　罰則 第41条―第47条

引用：電子政府の総合窓口e-Gov
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102#B

この中で企業や一般利用者が特に理解しておきたいのは、第3条、次いで第2条です。
ここでは、細かい内容についてわかりやすくご紹介いたします。

電子署名法制定の背景

これまで、電子署名は不正改ざんや悪用のリスクがあるとされてきました。セキュリティ面に不安がある以上、一般への浸透は難しく、企業でも悪用を懸念して導入が見送られる場合が多くありました。しかし、ペーパーレス化の推進と並行して考えると、電子文書や電子署名は今後普及していく事柄です。よって、電子署名は国全体で拡大していくツールであるべきと政府は判断しました。使用拡大を目指すのであれば法整備は必須事項であり、電子署名法は電子署名を活用する全ての人へ安全性を担保する内容を主軸としています。
電子署名法は、「電磁的記録が公正に行われ電子商取引やネットワーク利用を円滑化することにより、国民のQOLも向上させるのが目的の法律」として立法されたといえます。

電子署名法第3条

第2章 第3条は下記の内容が記されています。

“二章　電磁的記録の真正な成立の推定

第三条　電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。”

引用：電子政府の総合窓口e-Gov
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102#B

難しい言葉で書かれているように思えますが、簡単にいえば「電子文書の署名が紛れもない本物であれば、文書に書かれている契約は成立されたものとする」という意味です。
非常に簡潔な内容ですが、着目すべきは「電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）」の部分です。
「必要な符号」とは電子証明書、「適正に管理」とは電子証明書の適正な管理を意味しており、署名が紛れもない本物であると証明するには、電子証明書の発行が必要だと示していると考えられます。

第3条は電子署名において、電子証明書の重要性を記した内容だと受け取れます。
ただし、最近の政府見解の公表により、解釈は変わってきています（詳細は後述）。

電子署名法第2条

第2条は下記の内容が記されています。

“第二条　この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一　当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二　当該情報について改変が行われていないかどうかを確認することができるものであること。”

引用：電子政府の総合窓口e-Gov
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102#B

第2条は、「電子署名とは、電子文書をはじめとする電磁的記録に使用できる措置」という説明文から始まります。
さらに、一の項目では「電子署名は署名をした者が書類の内容に関わっている証明である」とし、二の項目では「電子署名は書類が改ざんされていないかを確認した証である」としています。

主に電子署名とは何かについて触れた内容であり、上記に当てはまらない場合は電子署名としては認められないことを意味します。
第3条と第2条を交えて考えると、電子証明書の発行とそれに伴う電子署名の効力について説明しているようです。この2つを把握しておくことで、電子署名におけるトラブルが起きた際も対処がしやすくなります。

電子署名の最新の法的解釈について

契約締結のあり方については、昨今の新型コロナウイルスの感染拡大を機に、改めて見直しが図られる運びとなりました。不要な出社や他者との接触回数を減らすことが求められるなか、紙書類のやり取りや押印のために出社を余儀なくされることもあったため、政府は民間事業者間での手続きが可能な限り電磁的手法で行われるように、電子署名に関する見解を発表しました。

2020年7月17日に総務省・法務省・経済産業省より公表された「電子署名法2条1項に関するQ&A」によると、電子署名の真正性について、「必ずしも物理的に措置を自ら行う必要はなく、利用者の意思に基づいていることが明らかであるならば、契約の真正性が保たれる」という内容が記載されています。つまり、電子証明書のない電子署名であっても有効とみなす見解が示されているのです。

参考：https://www.meti.go.jp/covid-19/denshishomei_qa.html

電子証明書はこれまでご説明してきた通り、本人確認の手段としては有効とされてきました。しかし、電子証明書は発行に数週間かかるなどのデメリットもあり、迅速な手続きには不向きです。電子証明書に代わり、たとえば企業間の契約締結の真正性を証明するサービスを提供する第三者の事業者が、契約当事者の指示を受けて電子署名を行う「立会人型」方式のクラウドサービスを活用すれば、迅速に手続きを進めることができるようになるのです。 

これまでの解釈では電子署名の法的有効性が曖昧であり、紙書類の押印や、電子証明書を伴う電子署名でなければ、たとえば訴訟が起きた際の証明として弱いのではないかという懸念がありました。しかし、今回の発表でそうした懸念を払拭し、民間企業における利用拡大を推進する狙いがあります。契約のオンライン化は今後さらに加速していくとみられます。

電子署名法の用語解説

最後に、電子署名に関連する用語についてご説明いたします。

電子証明書とは

電子署名を使用する上で、電子証明書の存在は欠かせません。電子署名が「実印」であるとすれば、電子証明書は「印鑑証明書」にあたる役割を果たします。署名と一緒に添付された電子証明書は署名が本物であること、書類が改ざんされていないことを示すものです。ビジネスや公的なシーンで用いられる電子署名には、電子証明書がセットになっている場合が多く見られます。

電子署名を使って電子契約を成立させる仕組みを簡単にご説明すると、次のような流れとなります。

(1)「認証局」と呼ばれる機関が電子証明書の申請・発行を行う
(2)「認証局」で電子証明書と共に、秘密鍵と公開鍵を発行する
(3)発行された電子証明書・秘密鍵・公開鍵を自分のパソコンへインストールする
(4)電子文書を作成し、秘密鍵を使って電子署名を行い、相手方へ送付する
(5)文書を受け取った相手方で、公開鍵を使って電子署名の検証（正当性の確認）を行う

▼電子署名の仕組みや概念について詳しく知りたい方はこちら

認証局とは

認証局とは、電子証明書の申請・発行、秘密鍵・公開鍵を発行する機関です。電子契約を締結する際にその契約主体となる法人・個人の実在性や正当性を保証する役割を担っています。電子証明書を発行する場合、登記事項証明書や印鑑登録証明書を用いて、申請元の企業が実在しているかどうかを確認します。
また、電子証明書には有効期限があるため、失効の依頼を受けた電子証明書や、秘密鍵の漏えいが疑われる電子証明書の失効手続きなども行う機関です。

パブリック認証局とプライベート認証局

認証局にはパブリック認証局とプライベート認証局の2形態が存在しています。
パブリック認証局は、依頼を受けてSSLサーバ証明書などの電子証明書を発行・提供します。パブリック認証局が発行する電子証明書のルート証明書は、一般的なウェブブラウザやメールソフトウェアに予め組み込まれておりインストールが不要なため、外部の取引先とのやり取りを行う場合に便利な形となっています。
プライベート認証局が発行する電子証明書は、事業会社などが独自の基準を設けて自社内に構築するオンプレス型の認証局です。ルート証明書の設定に手間がかかるデメリットはありますが、自社で運用規定を決められるため、社内ネットワークのみでの利用であればプライベート認証局による電子証明書発行の方が利便性が高いといえます。

電子証明書の選び方

認証局は日本に多く存在しており、様々な種類の電子証明書が発行されています。いざ電子契約を導入するとなった場合、どの電子証明書を選択すればよいでしょうか。選定のポイントをご紹介いたします。

認証局が指定した電子証明書の用途

認証局では電子証明書を利用する目的を利用規約で規定しています。まずは認証局が公開している利用規約の内容を確認し、電子契約に用いる場合は、電子契約での利用条件を満たしているかどうかを確認しましょう。証明書ポリシー（CP）や認証業務規程（CPS）も公開されているため、必要に応じてそれらも確認します。

電子証明書の発行対象・記載事項

電子契約の場合、電子証明書を発行する対象は、契約を締結する法人ではなく、法人を代表する個人（役員など）である必要があります。また、その個人と法人の関係性は電子証明書に記載されていることが望ましいとされています。利用する電子証明書の発行対象が企業内個人で、かつその個人の所属する会社名が記載されるものかどうかは確認しておきましょう。

発行・失効・更新時の手続き

電子証明書には有効期限があり、失効の際には手続が必要となります。そのため電子証明書の発行時だけでなく、失効時、更新時、再発行時にどのような手続きが必要かを確認しましょう。たとえば住民票の写しや印鑑証明書など、本人確認のために提出すべき書類があるはずです。企業として個人情報保護の観点も踏まえ、本人に同意を得る仕組みを予め整えておくなどの準備が必要となるでしょう。

電子証明書運用の容易性

電子証明書はセキュリティ担保のために必要な仕組みではありますが、契約締結の実務上、運用しやすいかどうかも重要なポイントです。電子証明書の種類によっては、ICカードやUSBトークンにのみ秘密鍵を格納するタイプもあれば、ファイルとして管理するタイプもあります。実運用上の容易性も踏まえて検討しましょう。

電子署名法との関係理解

電子契約・電子署名は、電子署名法に基づいて定められている仕組みです。電子契約の目的や内容に即して電子署名法との関係を理解し、証明書の選択を検討しましょう。 電子署名法の内容については、次の段落で詳しくご説明していきます。

電子署名にかかわるその他の法律

電子署名の利用にあた関わって、知っておきたい3つの法律をまとめました。
どれも重要な法律ですので、しっかり理解しておきましょう。

電子帳簿保存法

電子帳簿保存法は、各税法で保存が義務付けられている帳簿や書類を電子データで保存するための決まりを定めている法律です。1998年に施行されてから何度か改正されており、直近では2022年12月に改正されました。

電子帳簿保存法の主な保存区分は「電子帳簿等保存」「スキャナ保存」「電子取引データ保存」の3種類に分けられ、それぞれで定められている要件を満たした保存が必要となります。

電子帳簿保存法についてはこちらの記事で詳しく解説していますので、ぜひご覧ください。

e-文書法

e-文書法とは、各法律で保管が義務付けられている文書や帳簿等の保存方法について、紙だけでなく電子化したものも認める法律です。
要件は各省令によって異なりますが、前提として次の4つが定められています。

●見読性（可視性）…電子データがパソコンやモニターなどで明瞭に見られる状態になっていること。また、必要なときに表示したり書面で出力したりできるようになっていること。
●完全性…内容の改変や削除を防止する策が取られていること。電子署名とタイムスタンプを使用して、原本の正しさを証明することが必要。
●機密性…アクセス権限を付与するなどして、不正なアクセスがないよう措置が取られていること
●検索性…必要なデータをすぐに見つけられるよう、体系的にデータ管理サれていること。

電子帳簿保存法と関連する部分も多いことから、電子署名を利用する上で理解が欠かせない法律です。

IT書面一括法

IT書面一括法は、書面による手続きや交付を義務としていた法律50法を対象に、電子的手段を認めるとした法律です。該当する法律には証券取引法、薬事法、保険業法などがあり、IT書面一括法によって電子署名を用いることができるようになりました。

電子署名を活用して安全な電子化を

電子署名は適切な環境下で執り行うことで公的効力が発生します。セキュリティ面では特に気をつけたい措置なため、必要な手順を踏んで正しく活用してください。Shachihata Cloud（シヤチハタクラウド）では、立会人型の電子署名付与を行うことができます。ID/パスワードに加え、「パスコード認証」か「QRコード認証」のどちらかを使用する二段階認証も取り入れており、高いセキュリティを担保しています。無料トライアルも実施しているので、ぜひお試しください。

▶電子印鑑について詳しく知りたい方はこちら
▶社印を電子印鑑にする方法について詳しく知りたい方はこちら

導入のメリットやお役立ち情報をまとめてお届け！

電子決裁もグループウェアもオフィスツールをまるごと集約できるShachihata Cloudの機能や実用方法をご紹介します。

Shachihata Cloud 資料請求

この記事をシェアする