1. 電子印鑑・決裁・署名のシヤチハタクラウド > コラム > 電子契約のセキュリティ対策上の注意点とリスク

コラム

電子契約のセキュリティ対策上の注意点とリスク

WRITER
石井 慶
シヤチハタ株式会社 システム開発部 開発4課課長
1994年入社。入社5年後電子印鑑を共同開発したアスキー・ネットワーク・テクノロジー社に出向し何も知らなかったITの基礎を学ぶ。現部署に異動後、業務改革を実行する企業に寄り添う毎日を送っている。

リモートワークの普及に伴い、社内の書類や契約書の回覧・承認等のやり取りが場所を問わず行えるようにと、電子契約の導入に注目が集まっています。契約書の電子化に伴い、心配になるのはやはりセキュリティ面のリスクといえるでしょう。
本記事では、電子契約を導入する際のセキュリティ対策上の注意点とリスクをご紹介いたします。

電子契約のメリット

はじめに、電子契約を導入するメリットについて改めて整理したいと思います。大きなメリットは以下の5点です。

電子契約導入による主なメリット

 1. 業務効率化ができる
 2. コスト削減ができる
 3. 書類保存スペースが不要になる
 4. コンプライアンス(法令遵守)を強化できる
 5. リモートワークでもスムーズに対応できる

中でも「1. 業務効率化ができる」については、契約書の作成・社内回覧・複数名の押印・印刷・製本・郵送のやり取り・場合によっては差し戻し…といった一連の作業をデジタルで行えるため、大きなメリットといえるでしょう。

▼ 電子契約のメリット・デメリットについて詳しく知りたい方はこちら

>

電子契約に潜むセキュリティリスク

しかし、電子契約には次のようなセキュリティリスクを伴うため、システムの検討・導入は慎重に行う必要があります。

有効性が不明瞭になるリスク

電子契約はオンラインですべての工程が完結します。契約相手が目に見えない以上、有効性が不明瞭になりやすいといえます。契約相手と十分な確認を行い、双方が同意に至ったエビデンスを残すことが肝心です。

なりすましリスク

前述の通り相手が見えない中でのやり取りとなるため、契約主体となっている本人が実際に締結を行っているのか疑義が生じやすくなります。なりすましによって、想定していた内容とは違う契約を結んでしまう事後のリスクは防がなければなりません。

改ざんリスク

また、電子化によって文書の変更がしやすくなるため、改ざんされるリスクも上昇します。契約締結後に内容を書き換えられたり、気付かないうちに文章が削除されたりといった事態にも繋がりかねません。

情報漏えい・破損リスク

さらに、利用しているシステムのセキュリティが脆弱だと、情報漏えいリスク・ファイル破損リスクも起こり得ます。これらの原因としてはサイバー攻撃など悪意ある部外者によるものもあれば、従業員の人為的ミスや、故意による流出も考えられます。

電子契約のセキュリティを高める方法

このように電子契約にはリスクが伴うため、高セキュリティ基準を満たしたクラウド型ツールの利用が推奨されます。たとえば次に挙げるような機能を保持しているツールが望ましいでしょう。

ログイン時の多要素認証

契約締結に関わっているその人が、まさにその人本人であるかについては、ツールを使い始めるログイン時の多要素認証で担保できるでしょう。メールアドレスとパスワードによる認証はもちろん、顔や指紋などによる認証で本人性の確証を高められます。

階層型のアクセス権限の設定

契約書にも内容によって重要度が異なり、一般的な従業員に開示すべき範囲と、役員クラスに開示すべき範囲は異なる場合が多いかと思います。取引先には社内の細かいやり取りは見せる必要もありません。立場や職位等により、アクセス権限を階層構造で保持できるシステムだとより安心して活用しやすくなります。

タイムスタンプの活用

タイムスタンプとは、その契約書を承認した時点の日時と契約書の存在を証明する機能です。タイムスタンプが付与されていれば、文書の改ざんを防止することができます。

電子印鑑・電子署名の活用

さらに、電子印鑑・電子署名が付与されていれば、確実に本人が契約を承認したことのエビデンスを残すことができます。本人性が担保され、なりすましの防止に繋がります。

改訂履歴の徹底管理

また、契約書の内容が修正・削除等された場合には、その修正内容と修正者、修正時点の日時が記録されて残る仕組みが良いでしょう。もちろん、その改訂内容に契約に関わる双方が合意したことも証明することが必要です。

ウイルス対策ソフトなどの導入

電子契約に利用するシステムのセキュリティ対策は重要ですが、前提として、会社全体のセキュリティレベルを上げておく必要があります。ウイルス対策ソフトのインストール、パソコンのファームウェア・OSのアップデート、通信の暗号化、端末へのアクセス制御など、十分なセキュリティ対策を行いましょう。

情報管理ルール策定と社内研修

さらには、人為的な情報漏えいリスクも防止していかなければなりません。社内の情報セキュリティポリシーを見直し、データへのアクセス・持ち出し、パスワード管理など基本的なルールを整備した上で、社内研修による従業員教育も徹底しましょう。

▼ テレワークにおけるセキュリティのリスクと対策について詳しく知りたい方はこちら

>

電子契約の法律上の注意点

電子契約を推進する上でのセキュリティリスク及び対策をご紹介しました。ただし、電子契約導入にあたっては法律上の注意点も存在するため、認識しておきましょう。

電子化できない契約書の存在

契約書の種類によっては、法律上紙として作成しなければならない書類も存在します。特に不動産関係の書類には注意が必要です。具体的には、定期借地契約・定期建物賃貸借契約、宅地建物売買等媒介契約、マンション管理業務委託契約などが該当します。知らずに電子化した場合、契約の無効化や行政指導の対象となるリスクがあります。

電子契約にも活用可能なShachihata Cloud

セキュリティ対策はしっかりと行う必要がありますが、電子契約の導入により大幅に業務が効率化されるなどメリットは大きいといえます。高セキュリティ基準を満たす電子契約システムの導入検討を進めましょう。

シヤチハタの提供する電子決裁サービス「Shachihata Cloud」は、改ざんや複製による不正利用を防止すべく、「本人性の担保」「原本性の確保」「見読性の確保」に重きを置いたセキュリティ対策を講じています。リモートワークが進んだことも後押しとなり、導入企業数は60万件*を超えています。

無料トライアルも実施しているため、電子契約システムの導入を検討中の方はぜひご相談ください。

▶リモートワーク時代のクラウド型電子決裁サービス「Shachihata Cloud」

*オンプレ版出荷実績数およびクラウド版契約印影実績数(自社調べ/2020年12月末時点)

キーワード
電子印鑑
ワークフロー
業務改善
効率化
申請に手間
業務停滞
お問い合わせ