電子契約サービス導入は当然ですが、メリットもありますが、デメリットや注意すべき点もあります。
そのため、今回は『【注意】電子契約サービス導入前に知っておくべきこと。よくある疑問・デメリットと注意点』と言う記事のタイトルで電子契約サービスの疑問点やデメリット、注意点について解説します。
電子署名とは?
まず、電子契約サービスの根幹である電子署名について解説します。
電子署名は電子文書に対して行われる電磁的な署名です。
紙の契約書では印鑑で押印しますが、電子文書(電子データ)に対しては電子署名を用います。
電子データの署名者が誰で、電子署名がおこなわれてから誰も電子データの改ざんをしていないことを証明することができます。
日本では、2000年に成立した電子署名法により、捺印や署名と同じ法的効果が認められています。
総務省、法務省、経済産業省が認定する認定制度があります。
電子契約サービス、電子署名の3つのデメリット
ただ、電子契約サービス、電子署名には、デメリットがあるのも事実です。
今回は電子契約サービス、電子署名の3つのデメリットを解説します。
①認定事業者を利用する場合、電子証明書を取得が必要になる
認定事業者を使って電子署名を行う場合は、身分証明書ともいえる電子証明書を取得する必要があります。
会社の従業員など個人のものが必要なため、申請する際には申請者本人から同意を得た上で手続きを行う必要があります。
ただ、電子契約サービス会社独自のサービスを利用する場合は、簡単に契約を締結することができる場合もあります。
②取引先に電子契約サービスへの加入を依頼する必要がある。
電子契約を実現するためには、利用する認定事業者、もしくは電子契約サービス会社のルールに基づき、契約を結ぶ相手である取引先にも電子契約サービスへの加入をお願いする必要があります。
認定事業者を利用する場合は、印鑑証明書、登記簿謄本などの公的証明書類の提出が必要であり、電子契約サービス会社を利用する際にはアカウントの登録が必要になります。
また、事業者などによっては加入時・サービス利用時に費用が発生するので注意が必要です。
③税務調査に備えて電子帳簿保存法による運用が必要になる
電子契約の運用に関しては、電子帳簿保存法による定めがあり、規定に基づく運用管理体制で保存法を整備しておく必要があります。
具体的には、保存場所、保存期間、真実性要件(タイムスタンプ)、検索機能、説明書の備え付けに関する細かい取り決めに従い、運用する必要があるので、その点に関しては注意が必要です。
電子契約サービス、電子署名の 点の疑問点・注意点
電子契約サービス、電子署名はサービスが複雑であるが故に疑問点や注意点が多くあります。
今回は多くの人が抱く電子契約サービス、電子署名の 点の疑問点や注意点について解説します。
①電子契約の場合、印紙税を払わなくてよいのか?
印紙税法第2条では、印紙税の課税対象となる文書は、『印紙税法別表第1の「課税物件表」の「課税物件欄」に揚げられた文書 』に限られ、課税対象は「文書」とすると定めています。
よって「電子ファイルはこれに当たらない」ため、電子契約で取り交わされる電子ファイルは印紙税の課税対象外です。
②業界から信頼されている電子証明書はどんなサービスなのか?
電子証明書は印鑑と同じようなものです。
電子契約で利用する電子証明書は、中立の第三者が行う認証業務で、総務省、法務省、経済産業省の認定を受けている認定認証業務か、電子署名法に基づいた運用が行われている特定認証業務が発行する電子証明書をおすすめします。
例えば、株式会社日本電子公証機構のiPROVE(認定認証業務)という企業が発行する電子証明書が業界では信頼を得ているサービスになります。
③iPROVEとは何か?
iPROVEは、株式会社日本電子公証機構が、平成13年12月14日に主務大臣(総務大臣、法務大臣及び経済産業大臣)より 電子署名法に基づく認定認証業務の認定を受けて提供している電子証明書です。
毎年、国の指定調査機関による内部統制、セキュリティ、認証業務規程等の遵守状況の調査を受け合格しています。 電子の世界における実印に相当しています。
④ビジネスユース証明書とは何か?
ビジネスユース証明書は、株式会社日本電子公証機構が、電子署名法に基づく運用を行う特定認証業務として提供している 電子証明書です。
認証局としての認証業務規程(CPS)に従って運営されています。
ビジネスユース証明書は、業界のデファクトスタンダードになっています。
⑤CPSとは何か?
CPSとはCertification Practice Statementの略であり認証局業務規程の意味です。
CPSは認証局( Certificate Authority/CA局 )が認証業務を運営するための規程であり、電子署名法ではCPSの公開が義務付けられています。
⑥電子証明書の失効リストとは何か?
電子証明書の失効リストはCRL(Certificate Revocation Lists)と呼ばれます。
CRLは、認証局( Certificate Authority/CA局 )により発行される証明書の破棄リストのことです。
利用者電子証明書の秘密鍵が漏洩した場合や秘密鍵の紛失などにより、証明書の有効性がなくなった場合は、認証局は直ちにその証明書を無効にしなければなりません。
このとき、その証明書のシリアル番号と失効日のリストをファイル化したものがCRLです。
⑦タイムスタンプとは何か?
電子データにタイムスタンプを付与することで、電子データの刻印されている時刻以前にその電子文書が存在していたこと、その時刻以後改ざんをしていないことを証明することができます。
パリに本部を置く国際度量衡局が決定する世界協定時と、トレーサビリティを維持した日付時間が使われています。
総務省所管の一般財団法人日本データ通信協会が実施しているタイムビジネス信頼・安心認定制度により、審査されています。
⑧ハッシュ値とは何か?
インターネット通信の暗号化の補助や、電子署名、タイムスタンプなどで、世界的に広く使われている技術です。
電子ファイルからハッシュ関数を使ってハッシュ値を算出します。電子ファイルの中身が1文字でも違えば、 まったく違うハッシュ値が算出されます。
また、ハッシュ値からは元の電子ファイルは復元できません。
⑨電子文書のフォーマットはPDF以外でもいいのか?
電子署名の形式によって異なります。
電子署名の形式として「XAdES方式」を採用していますのであれば、文書のフォーマットは問いません。
XAdESは、XML言語ベースの電子署名方式で、2008年3月にJIS X 5093としてJIS化されました。
XAdES方式は、PAdESに比べ、大量の文書データを長期保管するのに優れています。
XAdESであれば、文書本体とES-A(証拠情報)部を分離して管理・処理が可能なことから、データベースや文書管理システムとの連携で効率よく管理することができます。
なお、PAdES方式の電子署名への対応も予定しております。
⑩電子契約での取引を開始するにあたって注意事項はあるか?
電子契約での取引を開始するにあたって、取引先との間で、電子契約の取引を合意する旨の書面を取り交わす必要があります。
又、電子契約書の文面は、紙の契約書をそのまま利用することは可能ですが、一部電子契約書ならではの修正が必要です。
⑪電子契約にも証拠力が認められているか?
なされた電子契約については、押印した契約文書と同様に証拠力が認められます。
文書が証拠として認められるためには、本人の意思でその文書を作成したこと(文書の成立の真正)を証明する必要がありますが、本人の署名又は押印があるものについては、本人の意思によるものと推定されます。(民事訴訟法第228条第1項、第4項)。
電子契約のような電子データの場合にも同様の規定があり、作成者本人による電子署名がなされた電子契約については、
押印した契約文書と同様の効力が認められます(電子署名法第3条)。
⑫電子証明書の発行に関する本人確認はどのように行われているか?
- 電子証明書のサービスの認証局などが、電話による本人確認・申込確認、又は印鑑証明書等による本人確認を行って発行しています。
- これにより第三者によるなりすましを防止しています。
⑬どのような業界で、電子契約の導入が進んでいるのか?
印紙税の削減を目的に、課税文書の多い、建設、ハウスメーカー、IT、流通、不動産など幅広い業界で導入が進んでいます。
また、ペーパレスによる業務効率化・コンプライアンスを強化する目的でも、製造、金融、医療、人材派遣などを中心に採用しているそうです。
⑭代表取締役が変更になった場合(署名・押印権限者が変更になった場合)、 従来の証明書をそのまま利用できるか?
結論から言うと、できません。
電子証明書は、署名者本人に確認のうえ発行されるものであり、証明書情報にも署名者の氏名が記載されます。
そのため、代表取締役が変更になった場合、新しい電子証明書の発行が必要です。署名・押印権限者が変更になった場合も同様になります。
⑮電子証明書の発行には一般的にどれくらいの時間がかかるか?
電話による本人確認の場合、署名者本人に電話で本人確認ができれば、当日中でも発行が可能です。
書類による本人確認の場合だと、書類到着後、数日分の営業日の時間がかかるのが一般的です。
⑯契約データが流出するリスクはあるか?
一般的な電子契約サービスでは、外部の専門事業者によるセキュリティ診断を行っているうえ、WAF(Web Application Firewall)により不正な攻撃からシステムを保護しています。
さらに、契約データもそれぞれ暗号化しており、万一の場合に備えているため、契約データが流出するリスクは非常に少ないと言えます。
⑰契約データが消失するリスクはあるか?
こちらに関しても、上記同様、一般的な電子契約サービスでは、契約保管システムを冗長化して、万一の場合に備えています。
そのため、契約データが消失するリスクは非常に少ないと言えます。
⑱スマートフォンでも使用できるか?
スマートフォンやタブレットでも操作可能な場合が多いです。
そのため、外出先で署名がしたい、目の前にいるお客様に署名依頼を送ってその場で署名してほしい、といった、PCのない環境でも操作が可能なことが多いです。
基本的には、スマートフォンやタブレットでも、PCの場合と操作方法や手順は変わりません。
⑲公開鍵暗号方式とは何か
「公開鍵暗号方式」を理解するには、それと比較される「共通暗号方式」を知ることが必要です。
まず「共通鍵暗号方式」は、1つの鍵(共通鍵)により、暗号化と復号化を行なう方式です(図1)。
これに対し、「公開鍵暗号方式」では、「秘密鍵A」と「公開鍵B」のABペア鍵を作成し、一方で暗号化を行ない、もう一方で復号化を行ないます(図2)。
また公開鍵暗号方式では、「ある文書(平文)を秘密鍵Aで暗号化した場合、そのペアの公開鍵Bでしか暗号文を元に戻す(平文に戻す)ことはできない」ことになっています。
そのため、「ある暗号文を公開鍵Bで復号できたということは、その暗号文が秘密鍵Aで暗号化された」ということを意味しています。
ここで、この秘密鍵Aは、ある人の持ち物でその人以外に知りえないものという状況にしておけば、
「ある暗号文が公開鍵Bで復号できた」⇒「その暗号文は秘密鍵Aで暗号化された」⇒「その暗号文は太郎さんによって暗号化された」
ということになります。
この公開鍵暗号方式を機能させるのが次に説明する公開鍵暗号基盤です。
⑳公開鍵暗号基盤とは何か?
公開鍵暗号基盤とは、利用者の身元について「信頼できる第三者」が審査を行い、保証を実現する仕組みのことでPKI(Public Key Infrastructure)と呼ばれています。簡単に言うとインターネットの世界で身分証明書を発行する仕組みです。
実際の生活では、運転免許証や保険証などが身分証明書として利用されています。
これらの身分証明書は行政機関等の信頼できる機関が発行しているので証明書として機能しています。これをインターネットの世界で実現するのがPKIです。
PKIでは、この本人であることを証明する身分証明書を「証明書」と呼び、証明書を発行する機関を「認証局」と呼んでいます。
さらに証明書による本人確認や通信の暗号化を可能にするために、証明書を集中管理して(公開鍵を)利用者に配布する仕組みを「リポジトリ」と呼びます。
㉑動作環境に制限はあるか?
どのサービスもMicrosoft InternetExplorer、Firefox、Google Chroneの最新版の利用を推奨しています。
ブラウザに関する詳細については、各サービスに問合せたほうが良いでしょう。
電子署名で訴訟対応についても問題ないか?
電子契約支援サービスの一部として提供するJCAN証明書は、電子署名法第二条第三項に規定される主務省令の基準を満たしています。
電子証明書を利用し、電子署名が行われている場合、真正に成立したものと推定され(同法第三条)、従来の紙文書に対する押印と同等の権利義務が認められることとなっています。
㉒税務署長の承認を得る必要はあるか?
電子契約を行った場合の契約文書ファイルについては、法令により保存要件が定められています。
いわゆる、帳簿の電子保存とは異なり、税務署長の申請や承認を受けるプロセスは必要ありません。
㉓短期間だけの利用はできるか?
基本的に多くの電子契約サービスは継続的な利用を前提としています。
そのため、多くの場合、1年単位でのサービス利用、1年単位での利用料金体系になっています。
もし、年間途中で解約される場合、解約月に残月数分の基本サービス費用がかかってしまうこともあるそうです。
まとめ
いかがだったでしょうか。
今回は『【注意】電子契約サービス導入前に知っておくべきこと。よくある疑問・デメリットと注意点』と言う記事のテームで電子契約サービスに関する疑問やデメリット、注意点について解説しました。
しかし、経済産業省がHPにて解説しているように、電子契約サービスに関する法律は今後、変わる可能性もありますし、電子契約サービスにはデメリットもありますが、もちろんメリットもあります。
そういったところを含めて、電子契約サービスを導入する際はメリットデメリットなどを考慮しながら、導入の議論をすることをおすすめします。