2022.11.18
レポート
非対面取引において電子文書の信頼性を確保するためには?
サイバートラスト株式会社 マーケティング本部 プロダクトマーケティング部
担当部長 田上 利博氏
世間的には、コロナ禍で電子契約が出てきたというイメージがあり、今も「印鑑は法律的に有効だが電子的なものは有効と認められていないのではないか」という話を聞くことがありますが、そこはすでに明確になっているので、それをお伝えできればと思っています。
はじめに
JIPDECの企業IT利活用動向調査では、業務プロセスの効率化や従業員の働き方改革等がコロナ禍で課題として表面化し、それに併せて情報セキュリティの強化も大きな課題となっています。従来の取引で行われていた印刷→押印→郵送→押印→返送といったアナログな方法は、コロナ禍では非効率的で社員間の不公平感も生んでいました。そういったものが、非対面取引の中でオンライン化し、その際の真正性を担保するものとして電子証明書を利用することにより、取引のプロセスを削減し、コスト削減にもつながっています。
制度改正による書面の電子化
制度面でも、労働者派遣法改正により派遣契約書のデジタル化が容認され、デジタル改革関連法でも押印書面交付手続きの見直しがなされています。また、電子帳簿保存法の改正では、請求書等電子取引のデータ保管における要件が変更となり、「真実性の確保」「可視性の確保」が求められるようになっているので、今から準備する必要があります(2024年1月義務化)。さらに、宅地建物取引業法ではこれまで必要とされていた宅建士の押印廃止、重要事項説明書等の契約書のデジタル化が容認され、制度面の見直しも大きく行われている等、ここ1~2年で法制度が大きく緩和されています。
電子化したい業務プロセスとDX推進状況
JIPDECが行った調査では、電子化したい業務プロセスについて、電子契約だけではなく社内決裁処理(稟議関連)や受発注処理、請求処理等、これまで出社して紙で行っていた業務プロセス全般に対して電子化への意向が高まっていることがうかがえますが、この背景には、法令が改正され、紙でなければならなかったものが緩和され、電子保存が容認されたことがあります。
一方で、DX推進状況に関しては、すでに多くの企業が取り組まれてはいるものの、効果測定に至っていないところが40%を超えています。一般的に、効果測定は数値・コストで測ることもありますが、DXでは当然デジタル化のためのサービスやシステム導入費用はかかるが、一方で働きやすい職場環境の実現等もあるので、必ずしも金銭的な結果だけではなく、継続的に見直しを行っていくことが必要になると思います。
非対面取引における書面の電子化を安全に行うためには?
法的要件への対応
2001年4月に電子署名法が施行されましたが、この法律には電子的に署名するための内容だけではなく、それを実際に行うための基盤である認証業務についても定められています。電子署名法の基本的なポイントとしては、電子署名を行う本人であることをいかに証明するか(本人性の担保)、また改ざんされていないことを証明する(非改ざん性の担保)ことが挙げられます。
システム上の合意では、内容も時刻も改ざん可能であり、本人かどうかもID/PWだけではなりすましが可能なため、電子帳簿保存法上の要件を満たすことができませんし、仮に紛争になった際も証拠としては不十分です。また、タイムスタンプは時刻や内容の非改ざん性を長期にわたって証明することはできるものの、本人であるかどうかの証明はできません。
タイムスタンプと、電子署名法第3条により紙文書における押印や署名と同等の法的効力が認められている電子署名を電子文書に付与することによって、「いつ」「誰が」「何を」合意したのかが担保され、さらにその文書が改ざんされていないことを保証できるので、電子帳簿保存法への対応も法律的な証拠として担保することも可能となります。
電子契約のメリット
書面契約と電子契約は、仕組みの違いはあるものの、同等の法的効力を持っているので安心して使うことができます。また、電子証明書を用いた電子署名は印紙税が不要です。これは、国税庁が印紙税に係る「その他法令解釈に関する情報」において「請求書や領収書をファクシミリや電子メールにより貸付人に対して提出する場合には、実際に文書が交付されませんから、課税物件が存在しないこととなり、印紙税の課税原因が発生しません。」※1と明確に解釈を公表しています。
当事者型・事業者署名型(立会人型)
現在ある電子契約サービスには当事者型、事業者署名型(立会人型)という異なる種類があり、どちらを使えばよいのか、また法律的にどちらも問題はないのかがわからないという声もあります。これに関しては、2020年7月に総務省・法務省・経済産業省が3省連名で「事業者署名型(立会人型)の電子署名も法律の要件を満たしている」※2との見解を公表しており、サービスによって法的な違いはないことが認められています。
電子証明書と電子認証局の役割
電子署名は、具体的には公開鍵暗号方式という技術を用いた電子証明書を使って行うもので、その電子証明書を発行するのは電子認証局と呼ばれるところで、そこが電子証明書を利用する本人(立会人型であれば事業者)をしっかり確認して発行しています。
サイバートラストも電子認証局を運用し電子証明書を発行していますが、電子認証局は規程や証明書ポリシーに則って運用を行い、さらに第三者による適合性評価を受けているため、安心してサービスを利用することができます。
非対面取引をセキュアに実現する「iTrustサービス」
サイバートラストのiTrustサービスは、電子証明書発行サービスとそれをクラウドでリモート署名を行うサービスを連携させて提供しています。
サービスのポイントとしては、
・国際標準である長期署名規格(PAdES)に対応しているため、数十年にわたって電子文書の真正性の確保が可能
・秘密鍵は厳格に保護(FIPS140-2 Level3に準拠したHSMに保管)
・Adobe社のAATLに対応しているため、視覚的に信頼することができる。
・JIPDECが厳格な基準に基づく審査を行い、国内で初めて「JIPDECトラステッド・サービス(リモート署名(電子契約))」として登録
・国内で初めて、国際的な監査規格「WebTrust for CA」に合格
が挙げられるため、多くの電子契約サービスでご利用いただいています。
まとめ
書面を電子化することにより、押印や書類の郵送等面倒な手続きから脱却することができ、従業員の働き方改革、業務効率化、印紙税や郵送費、人件費等のコスト削減につながるので、業務一つずつに対して何が電子化できるか、電子データで受け取った取引データをどのように保管するか等、すべての業務を一度に電子化することはせずに、電子契約等の電子取引データから業務プロセスを見直すことを始められるとよいと思います。
ビジネスプロセスのデジタル化に関しては、いろいろとわからないところもあるので、サイバートラストのブログ等もぜひ参考にしていただければ幸いです。
- 講師
- サイバートラスト株式会社 マーケティング本部 プロダクトマーケティング部 担当部長 田上 利博氏
20年以上にわたりセキュリティベンダーで営業、プロダクトマーケティングに携わる。現在はサイバートラストで、認証・セキュリティ事業のプロダクトマーケティング全般を担当。デジタル改革関連法をはじめ、DX推進に影響のある法制度などの最新情報についても多数執筆している。