一般財団法人日本情報経済社会推進協会
デジタルトラスト評価センター　東條 雅史

• 「IT-Report 2025 Spring」全文はこちらから別ウインドウで開く

経済活動や日常生活において、いわゆる契約という行為はなくてはならないものです。最近、電子契約サービスを利用する機会が増えている方も多いのではないでしょうか。JIPDECと株式会社アイ・ティ・アールが毎年行っている「企業IT利活用動向調査」によると、実際に電子契約を利用しているという企業の割合は、2015年１月時点の調査では44％であるのに対し、2025年１月時点の調査では78％と30ポイント以上増えています。

しかしながら、皆さんはこうした電子契約サービスの信頼性について考えたことはあるでしょうか。例えば、電子署名が契約者本人による操作で行われているのだろうか…利用者がアカウントを適切に管理し、不正を防いでいるのだろうか…といった懸念があります。これらのリスクは、利用者側が適切に対応できているか判断するのが難しいという点で、特に注意が必要です。

このため、JIPDECは、2024年12月に電子契約サービスを提供する事業者（以下、事業者）の信頼性を確保するために、評価基準を作成・公開するとともに、提供サービスが基準を満たしていると認められた事業者を登録・公開するサービス「JIPDECトラステッド・サービス登録（電子契約）」（以下、JTS登録（電子契約））を開始しました¹。このJTS登録（電子契約）では、次の三つの基準を設けて評価を行っています²。

一つ目は、「運用基準」です。業務の手順書が定められているか、関係要員は定期的に教育を受け、十分な知識・技術を持った適切な関係要員が充てられているか、情報の公開／管理は適切な形で行われているかなど、業者の実際の運用を対象としています。

二つ目は、「技術基準」です。利用者の身元確認を実施（＝認証）し、身元確認を実施した利用者に適切なアクセス権・操作権を付与（＝認可）する機能や、利用者がサービスを利用するにあたって必要な署名機能に不足はないかを評価しています。簡単に言うと皆さんが利用している電子契約サービスの「電子署名を行うため」の部分が主な審査対象となってきます。

三つ目は、電子契約サービスを運用するための設備や運用・保守端末の安全性を担保するための「設備基準」です。オンプレミス・クラウド環境を問わず、災害対策、不正アクセス防止などの措置が施されているかを確認しています。

JTS登録の登録基準は、電子署名法に基づく指定調査機関³としての実績・知見を踏まえつつ、電子署名等の最新動向を反映させることでアップデートしています。

JIPDECは、JTS登録を通じ、今後もわが国の安心・安全なデジタル社会の実現に貢献してまいります。

• １　本登録基準は、以下の２種類の「電子契約サービスに対応しています。
  ・当事者型電子契約サービス： サービス利用者が所持する電子証明書（にひもづく秘密鍵）を用いて、契約書に電子署名を付与するタイプ
  ・立会人型電子契約サービス： 専ら電子契約サービス提供事業者が所持する電子証明書（にひもづく秘密鍵）を用いて、契約書に電子署名を付与するタイプ
  ※詳細は下記プレスリリースをご覧ください。
• 「 電子契約サービス」の信頼性を評価し、登録・公開します！（2024年12月17日）別ウインドウで開く
• 2　JIPDECトラステッド・サービス登録（電子契約サービス）登録基準別ウインドウで開く
• 3　電子署名法に基づく指定調査機関別ウインドウで開く