Shachihata Cloud DXコラム電子契約のリスクとは？導入時に気を付けたいセキュリティに纏わる注意点

DX COLUMN

電子契約のリスクとは？導入時に気を付けたいセキュリティに纏わる注意点

WRITER

石井慶

シヤチハタ株式会社　デジタル認証事業部部長

1994年入社。入社5年後電子印鑑を共同開発したアスキー・ネットワーク・テクノロジー社に出向し何も知らなかったITの基礎を学ぶ。現部署に異動後、業務改革を実行する企業に寄り添う毎日を送っている。

リモートワークの普及に伴い、社内の書類や契約書の回覧・承認等のやり取りが場所を問わず行える電子契約に注目が集まっています。契約書の電子化に伴い、心配になるのはやはりセキュリティ面のリスクといえるでしょう。
本記事では、電子契約を導入する際のセキュリティ対策上の注意点とリスクをご紹介いたします。

電子契約とは

電子契約とは、紙書類を介さずに電磁的記録のみで締結される契約のことをいいます。紙書類の契約の紙が電子データに、押印が電子印鑑に置き換わっています。かつてはセキュリティの万全な電子印鑑を各社で用意しなくてはならず、その困難さから電子化がなかなか進んでいませんでした。しかし、近年では電子契約専用のサービスが誕生し、各社の負担が減ったことで電子化が進みつつあります。

電子契約と書面契約の違い

電子契約と書面契約では、いくつかの違いがあります。

作成方法

書面契約では、パソコンで契約書を作成後、印刷・製本を行います。電子契約は、パソコンで作成した書類がそのまま契約書となるため、印刷・製本は不要になります。

締結までの流れ

書面契約では、契約書を郵送で相手方に送付し、押印後に送り返してもらう流れです。電子契約では、インターネット上で確認できるので、郵送の時間はかかりません。また、現在は誰が確認している状況なのか分かるので、常に契約書の場所を特定することができます。

証明の方法

書面契約での押印は、本人性と書類の非改ざん性を証明するものです。電子契約では、この本人性と非改ざん性を電子印鑑や署名で証明しています。電子印鑑といっても、画像データだけでは誰でも簡単に複製できてしまい、本人性の証明にはなりません。いつ・どこでといった情報が付与された電子印鑑のみが書面契約で認められています。

保管方法

保管についてのコストも異なります。書面契約では、現物を保管することになるので、その分の保管場所を用意する必要があります。一方、電子契約はクラウドやサーバーへの保管になるので、場所代はかかりません。

電子契約の法的効力

電子契約には、書面契約と同じ法的効力があるのか、心配になる方も少なくないでしょう。電子契約はオンラインですべての工程が完結します。契約相手が目に見えない以上、有効性が不明瞭になりやすいといえます。

電子契約の有効性を担保するために、電子署名法3条では、「本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）」と定めています。電子契約サービスの電子署名は、この要求を満たすようになっているので、電子契約も書面契約と同じく有効であると認められます。

また、前述の通り相手が見えない中でのやり取りとなるため、契約主体となっている本人が実際に締結を行っているのか疑義が生じやすくなります。なりすましによって、想定していた内容とは違う契約を結んでしまう事後のリスクは防がなければなりません。

電子契約サービスでは、アクセスログの記録機能や二要素認証機能を取り入れて、なりすましを防いでいます。実物の印鑑では盗まれてしまうとそのあとの追跡ができませんが、電子印鑑では押印までの動きを追うことができるので、むしろリスクは低いと捉えられます。

電子契約のメリット

電子契約を導入するメリットについて改めて整理したいと思います。

ガバナンスの強化

ガバナンスとは、「統治」「管理」という意味で、ビジネスにおいては、健全な企業経営のための管理体制のことを指します。電子契約を導入すると、ガバナンスを強化することができます。

例えば、紙書類では契約を締結後、キャビネや倉庫に書類を保管します。量が増えていくと、書類を探すのに時間がかかるようになるうえに、時間が経つと劣化して読み取りづらくなる可能性があります。

電子契約では、締結された契約書はクラウドやサーバーで一元管理できます。インターネットの検索のように関連するワードでの検索などもでき、書類の劣化は起きないので、常に素早く過去の契約の確認が可能です。この変化はまさに、管理体制の強化といえるので、電子契約の導入はガバナンスの強化につながります。

コンプライアンスの強化

コンプライアンスとは、法令や社会的な規範などの規則を指します。コンプライアンスを遵守することが、ガバナンスの強化になります。電子化はいまだ発展途上のため、関連する法令の改正が続いています。

電子契約サービスでは、常に最新の法令を遵守したサービス内容になっていくので、法令違反のリスクを抑えることができます。例えば、シヤチハタの提供する電子契約サービス「Shachihata Cloud（シヤチハタクラウド）」では、2022年改正の電子帳簿保存法にも対応しています。

今回は法的な観点に絞ってメリットをご説明しましたが、他にも以下のようなメリットがあります。

　1. 業務効率化ができる
　2. コスト削減ができる
　3. 書類保存スペースが不要になる
　4. リモートワークでもスムーズに対応できる

上記の「1. 業務効率化ができる」については、契約書の作成・社内回覧・複数名の押印・印刷・製本・郵送のやり取り・場合によっては差し戻し…といった一連の作業をデジタルで行えるため、大きなメリットといえるでしょう。

▼ 電子契約のメリット・デメリットについて詳しく知りたい方はこちら

記事を読む

電子契約のメリット・デメリットは？導入時の注意点と対処法

電子契約を導入するにあたってはメリットばかりではないため、デメリットも考慮した上で、導入を決めることが大切です。本記事では、電子契約を利用するメリット・デメリット、導入時の注意点やその対処法についてご説明します。

電子契約の法律上の注意点

電子契約を推進する上でのセキュリティリスク及び対策をご紹介しました。ただし、電子契約導入にあたっては法律上の注意点も存在するため、認識しておきましょう。

電子化できない契約書の存在

契約書の種類によっては、法律上紙として作成しなければならない書類も存在します。特に不動産関係の書類には注意が必要です。具体的には、定期借地契約・定期建物賃貸借契約、宅地建物売買等媒介契約、マンション管理業務委託契約などが該当します。知らずに電子化した場合、契約の無効化や行政指導の対象となるリスクがあります。

電子契約に潜むセキュリティリスク

電子契約には次のようなセキュリティリスクを伴うため、システムの検討・導入は慎重に行う必要があります。

改ざんリスク

電子化によって文書の変更がしやすくなるため、改ざんされるリスクも上昇します。契約締結後に内容を書き換えられたり、気付かないうちに文章が削除されたりといった事態にも繋がりかねません。

情報漏えい・破損リスク

利用しているシステムのセキュリティが脆弱だと、情報漏えいリスク・ファイル破損リスクも起こり得ます。これらの原因としてはサイバー攻撃など悪意ある部外者によるものもあれば、従業員の人為的ミスや、故意による流出も考えられます。

電子契約のセキュリティを高める方法

このように電子契約にはリスクが伴うため、高セキュリティ基準を満たしたクラウド型ツールの利用が推奨されます。例えば次に挙げるような機能を保持しているツールが望ましいでしょう。

ログイン時の多要素認証

契約締結に関わっているその人が、その人本人であるかについては、ツールを使い始めるログイン時の多要素認証で担保できるでしょう。メールアドレスとパスワードによる認証はもちろん、顔や指紋などによる認証で本人性の確証を高められます。

階層型のアクセス権限の設定

契約書にも内容によって重要度が異なり、一般的な従業員に開示すべき範囲と、役員クラスに開示すべき範囲は異なる場合が多いかと思います。取引先には社内の細かいやり取りは見せる必要もありません。立場や職位等により、アクセス権限を階層構造で保持できるシステムだとより安心して活用しやすくなります。

タイムスタンプの活用

タイムスタンプとは、その契約書を承認した時点の日時と契約書の存在を証明する機能です。タイムスタンプが付与されていれば、文書の改ざんを防止することができます。

電子印鑑・電子署名の活用

電子印鑑・電子署名が付与されていれば、確実に本人が契約を承認したことのエビデンスを残すことができます。本人性が担保され、なりすましの防止に繋がります。

改訂履歴の徹底管理

契約書の内容が修正・削除等された場合には、その修正内容と修正者、修正時点の日時が記録されて残る仕組みが良いでしょう。もちろん、その改訂内容に契約に関わる双方が合意したことも証明することが必要です。

ウイルス対策ソフトなどの導入

電子契約に利用するシステムのセキュリティ対策は重要ですが、前提として、会社全体のセキュリティレベルを上げておく必要があります。ウイルス対策ソフトのインストール、パソコンのファームウェア・OSのアップデート、通信の暗号化、端末へのアクセス制御など、十分なセキュリティ対策を行いましょう。

情報管理ルール策定と社内研修

人為的な情報漏えいリスクも防止していかなければなりません。社内の情報セキュリティポリシーを見直し、データへのアクセス・持ち出し、パスワード管理など基本的なルールを整備した上で、社内研修による従業員教育も徹底しましょう。

▼ テレワークにおけるセキュリティのリスクと対策について詳しく知りたい方はこちら

記事を読む

リモートワーク（テレワーク）におけるセキュリティのリスクと対策

近年、リモートワーク（テレワーク）を推進する企業が増えてきています。そのような状況においてリモートワークで最も心配されるのは情報漏洩などのセキュリティ観点といえるでしょう。この記事ではリモートワークの導入を検討している企業の方、また導入し始めたばかりの企業の方に向けて、まさに今確認しておきたい5つのセキュリティ対策のポイントをご紹介します。

電子契約にも活用可能なShachihata Cloud

セキュリティ対策はしっかりと行う必要がありますが、電子契約の導入により大幅に業務が効率化されるなどメリットは大きいといえます。高セキュリティ基準を満たす電子契約システムの導入検討を進めましょう。

シヤチハタの提供する電子決裁サービス「Shachihata Cloud（シヤチハタクラウド）」は、改ざんや複製による不正利用を防止すべく、「本人性の担保」「原本性の確保」「見読性の確保」に重きを置いたセキュリティ対策を講じています。リモートワークが進んだことも後押しとなり、導入企業数は60万件^*を超えています。また、LGWAN-ASP認証やJIIMA電子取引ソフト法的要件認証などを取得し、公的にもセキュリティの高い製品であることが証明されています。

無料トライアルも実施しているため、電子契約システムの導入を検討中の方はぜひご相談ください。

▶リモートワーク時代のクラウド型電子決裁サービス「Shachihata Cloud」

^{*オンプレ版出荷実績数およびクラウド版契約印影実績数（自社調べ/2020年12月末時点）}