JIIMA 電子契約委員会委員
はじめませんか電子契約
~書面契約よりも簡単でシンプル、かつ信頼性の高い電子契約のポイント~
JIIMA 電子契約委員会委員
xx x
サイバートラスト株式会社
1. 電子契約とは
契約の合意成立の手段として、インターネットなどの通信回線による情報交換を用い、合意成立の証拠として、電子署名やタイムスタンプを付与した電子
ファイルを利用するもの
:
:
電子証明書による電子署名
電子証明書による電子署名
出典: フリー百科事典『ウィキペディア(Wikipedia)』
クラウド
契約書
甲乙
確実に利用企業は増えている
合わせて 36.6%
合わせて 38.4%
合わせて 42.4%
普及が進んでいる業界
電子契約の利用状況の経年比較(2015~2017年調査)出典:一般財団法人日本情報経済社会推進協会「企業IT 利活用動向調査2017」にみるIT化の現状より
建設業界 産廃業界 金融業界
不動産業界 など
4
電子契約を利用することで様々なメリットを享受できます
契約業務の効❹化、労務コストの削減コンプライアンス強化
印紙代、送付代の削減
さらに、旧態依然とした古い業界構造からの脱却、透明 性・競争性の向上、それらによる新しい技術とアイデア豊 富な優れた企業が成⾧する健全な市場環境を作り出す チャンスが期待でき、社会生産性の向上にもつながります。
■電子署名を手書きの署名や押印と同等に通用させる法律電子署名法(平成13年4月施行)
電子契約の成立をカバー
■契約書を電子データで保管することを可能とする法律 IT書面一括法(平成13年4月施行)
e-文書法(平成17年4月施行)
電子帳簿保存法(平成10年施行、17年改正、27年改正)
税務対応面を
カバー
書面契約の場合
民事訴訟法 第228条第1項、第4項
第1項 文書は、その成立が真正であることを証明しなければならない。
第4項 私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。
同じ効果
電子契約の場合
電子署名法 第3条
電磁的記録であって・・・、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
電子契約の形態
種類 | 本人の意思確認の方法 | 厳格性 | 証拠性 | コスト | 用途例 |
電子署名 | 電子証明書による電子署名+タイムスタンプ 認証方法:第3者認証 | 厳格性が高いが、電子証明書の取得などが煩雑 | 高い | 比較的高い | 契約書など |
電子サイン | 署名の画像データ表示 認証方法:当事者による認証 | 始めやすいが、厳格性はあまり高くない | 低い (保管する情報によって補うことはできる) | 安価なものが多い | 受領確認書申込書など |
2. 電子契約書に用いられる技術要素
電子契約に求められる電子文書
- PDF文書の普及・・・ Word、Excel、PowerPoint等を用いて作成し、PDFファイルフォーマット化された電子文書の利用が進んでいる
- 電子文書を電子契約書として用いるには、「誰と誰が」「いつ」取交したのかを担保し、改ざんされた場合に検知できるようにしておくことが必要
■「誰と誰が」を担保し改ざんを検知する為の技術
⇒ 電子証明書による「電子署名」
⇒ 電子証明書の信頼性及び電子文書の完全性を確認する「署名検証」
■「いつ」を担保する技術 ⇒ 「タイムスタンプ」
契約
クラウド
契約書
契約
誰が
いつ
何を
タイムスタンプ
電子署名
※ Word、Excel、PowerPoint はMicrosoft社の登録商標です
電子証明書の役割
インターネット社会に潜むリスク:盗聴、なりすまし、改ざん、事後否認
• 電子証明書とは・・・
③CRL発行
– 信頼できる第三者が本人であることを暗号技術を使って証明するもの
• 信頼できる第三者=認証局(CA: Certificate Authority)
• 暗号技術⇒公開鍵暗号基盤(PKI:Public Key Infrastructure)
– 認証局は本人性を確認し電子証明書を発行
• 秘密鍵:本人だけが知る暗号鍵(公開鍵とペアをなす)
• 公開鍵:電子証明書に公開鍵を含める
– 認証局は発行した証明書を管理
①本人確認
認証局
②発行
CRL
• CRL(証明書失効リスト)を定期発行、インターネット公開
• 本人情報変更時、秘密鍵漏洩時に該当証明書を失効し CRLに掲載
• 電子証明書の役割
– ネットワーク社会における身分証明書
– インターネットにおける4大リスクを防止
電子証明書
秘密鍵
公開鍵
電子証明書を安心して利用するには信頼できる認証局の選択が重要に
(認定認証業務対応認証局、特定認証業務対応認証局)
電子署名の役割
• 電子契約での電子署名とは・・・
– 紙の契約書に対して印鑑を押す行為と同等の行為
• 電子契約書のハッシュ値を取得し、電子証明書の秘密鍵で暗号化
• 印影=署名データ
– 「誰と誰が」を担保し、契約内容の改ざんを検知する為の技術
– 電子証明書の秘密鍵を契約者しか利用出来ないような厳格な運用が必要(印鑑を他人に利用させない事と同一)
• 契約の妥当性を検証するには・・・
– 紙の電子契約では印影を確認するが、電子署名では署名検証という処理で改ざん検知、及び利用者の特定を行う
• 利用者の特定では、信頼された認証局(トラストアンカー)から発行された電子証明書を利用しているか?を検証。
紙の契約書
印影
電子の契約書
署名データ
35b48fe5…
押印
電子署名
近年ではクラウドで電子署名できるリモート署名が普及しはじめている。
= ※ 欧州では、eIDAS規則によってリモート署名が法的に認められている。
タイムスタンプと長期署名
• タイムスタンプの役割(電子署名と併用したとき)
– ①電子文書と電子署名の「いつ」を担保
– ②電子署名とタイムスタンプの検証期間を延⾧
電子署名
①「いつ」
署名したか
タイムスタンプ
タイムスタンプ
電子証明書の検証期間
(1年~5年)
②延長
②延長
タイムスタンプの検証期間
(約10年)
タイムスタンプの検証期間
(約10年)
この仕組み全体を⾧期署名という
3. 電子文書の運用と証拠性について
電子契約を導入する際の主な運用のポイントは以下が考えられます
① 契約の成立要件が満たされる運用が組み立てられるか?(最重要)
→電子署名法第3条の推定効が得られるか?
→リモート署名の場合:リモート署名の安全性は十分か(本人による電子署名と認められるか)?
・認証局とリモート署名事業者との連携方式
・秘密鍵の管理
・2要素認証など
② 契約内容の重要性に応じた署名者の本人性の担保は?
→B to B:法人代表者から契約締結の権限委任を受けている本人か?
→B to C:個人の審査レベルは適切か(住民票+印鑑登録証明書、or 運転免許証コピー、など、メルアドのみの認証は推奨されない)
③ 関連法制度、ガイドラインの要求や推奨基準を満たしているか?
→「電子帳簿保存法」、 「電子契約法」、 「建設業法施行規則第13条の2第2項に規定する「技術的基準」に係るガイドライン」、等
➃ 既存業務との連携をどこまで実施するか?
→ユーザーID連携、契約書作成審査システムとの連携、など
事実の証明には、5W1Hを明らかにすることが重要
どこで
いつ
何を
誰が
なぜ
どのように
電子文書
・・・・・・
・・・・・・
・・・・・・
「電子署名」で担保
本人性
・作成責任の明確化、否認防止
・本人意思表明非改ざん性
「タイムスタンプ」で担保
存在証明
ある時刻にその文書が存在していた完全性証明
その文書は改ざんされていない
「運用規定」等で担保
① 何のために作成された電子文書か
・運用規定、電子契約利用規約など署名の意味
・作成、承認、確認など
「システム仕様書やログ」で担保
どのように作成されたか?
① 署名システム仕様書、操作説明書
② 操作ログなど
ネット上ではあまり問題にならないが、必要に応じ場所やURLに関する情報を補完
5W1H
電子文書の属性情報
民事訴訟法や電子署名法の主旨から考えると、電子契約の成立要件は以下の要素が考えられます
① 電子署名は電子署名法第3条 「電磁的記録の真正な成立の推定」が得られるものであること
② そのためには、電子署名法第2条1項相当であること、すなわち
「署名者本人が行った事を示すことができる機能」と「改ざん検知機能」が備わったものであることが必要
③ 第3条の推定効をより強固なものとするには電子署名の本人性を確実なものとすることが必要
・特定認証業務の認定を受けた電子証明書を用いる
・認定以外の特定認証業務の電子証明書を用いる場合でも、本人の真偽確認は、妥当な範囲で認定基準に準拠したものとすることにより「電磁的記録の真正な成立の推定効」がより強固となる
→証明書ポリシや登録局運用規定などに、必要となる電子証明書発行基準を定める
→利用目的に応じたセキュリティレベルを採用することが必要
・署名システムや秘密鍵、電子証明書のPINコードの管理を適切に行い本人以外が署名できない仕組みと運用が必要
・リモート署名の場合は認証局とリモート署名システムとの連携方式や秘密鍵の管理が安全であり、署名者の強固な認証(2要素認証など)が行われること
④ あらかじめ、当事者間で電子契約による取引や利用する電子証明書について合意を得る
・証明書ポリシやサービス利用規定等への合意など
電子契約書の真正な成立を立証するには、私文書の真正な成立についての最高裁判例に従って以下の「二段の推定」に従って論点を組み立てることが有効
■間接証拠等から自由心証主義で認定する(原則)
■推定規定=いわゆる「二段の推定」
①作成名義者の印鑑の印影があれば、その押印が同人の意思に基づいて行われたと推定する→事実上の推定
(最判S39.5.12民集18-4-597)
②作成名義者の署名または押印があれば、文書の真正な成立が推定される→法定証拠法則 (民訴法228条4項)
「本人の印鑑」による印影があれば
本人の意思により作成されたと推定される
何をもって「本人の印鑑」というのか。実印なら印鑑証明書で確認可能だが三文判を買うときに本人確認はない
私の印鑑ではあるが、私は押していないつまり私の意思ではない、
と言うときはどうなるのか。
この場合の「推定」は、「本人の意思ではないかもしれない」と言う程度の主張立証(反証)で覆る。
裁判所が間接証拠(状況証拠)などから総合的に判断する。
(本人ではないかもしれないという程度で推定は成立しない)
出典:xxx弁護士 「暗号技術と情報セキュリティに関連する法制度」 2013年6月7日JNSA活動報告資料17より
署名の本人性を裁判で証明するためには以下の資料などの提出が有効と考えられます
立証パッケージ
① 電子証明書(秘密鍵)が確かに本人に対して発行されていたことを示すもの
・認証局の電子証明書発行規程(CP: Certificate Policy証明書ポリシなど)
・電子証明書発行の際に認証局が受領した発行申請書や本人確認書類、電子証明書受領書
② 秘密鍵は本人だけが使用できる状態であり、その署名操作が確認できるもの
・システム概要書、仕様書、必要に応じ電子署名時の操作ログなど
③ 長期署名の検証結果
・タイムスタンプの有効性検証を含む署名検証レポートやその解説書など
検証レポートでは、電子署名した時刻が何時なのかタイムスタンプを検証することにより明らかとなり、正当な認証局が発行した電子証明書(秘密鍵)が用いられており、署名時刻の時点で電子証明書の有効期間が切れておらず、かつ失効していない電子証明書の秘密鍵が用いられていたこと、署名対象データに改ざんがないこと、などが証明できます。
4. 電子契約書の記録・保管方法
電子契約書の保存
契約書=重要な記録
契約書の内容によっては⾧期保存が求められる
保管期間例
税法上:事業年度の確定申告書の提出期限の翌日から7年訴訟関連:10年
その他(重要な契約書等):法定年限期間以上
電子データを⾧期的に保存するには?
電子データの⾧期保存の課題
1.原本性の保証
保存している電子データが作成時から改ざん等がされていないか
2.記録媒体
電子データの記録媒体が⾧期の保存に耐えうるか
電子文書の原本性確保の要件は、下記要件を担保することとされています
項目 内容
完全性 【真正性】
・文書の作成者・作成時期、紙文書などと電子化した文書が同一であることが確認できる
・保存義務期間中に文書が改ざん・消去されないこと、改ざんされたことが確認できる(※1)
【保存性】
・保存義務期間中に文書が消失、破損しない 機密性 文書の盗難、漏えい、盗み見などが防止できる
見読性 作成・保存した文書を表示・印刷でき、内容が確認できる。
電子帳簿保存法(共で通は課検題研索xx会「件イがンタ規ー定ネさットれにてよxx行る政手(続※き2のた)めに」より)
(※1)詳しく知りたい方は、JIIMA法務委員会の「JIIMA電子化文書取扱ガイドライン簡易版」をご参照ください。
(※2)電子帳簿保存法施行規則第3条参照
担保するためには?
原本性保証:
複製ではなく本人が作成し以後改ざんされていない原本であることを保証すること
電子文書においては電子署名とタイムスタンプを組み合わせること
により、本人が作成し以後改ざんされていないことを証明できる
出典:一般財団法人日本情報経済社会推進協会 用語集
(xxxxx://xxx.xxxxxx.xx.xx/xxxxxxx/xxxx/xxx0xx000000000x.xxxx)
①⾧期署名
有効期限が経過する前に期間を延⾧する手続きを行う
(「タイムスタンプと⾧期署名」の項を参照)
②電子データのアーカイビング
電子データをマイクロフィルムや光ディスクなど⾧期保存ができる持続性のある媒体に移転する
詳細は、「JIS Z 6018:2015 文書管理アプリケーション-電子データのアーカイビング-コンピュータアウトプットマイクロフォーム(COM)/コンピュータアウトプットレーザディスク
(COLD)」を参照ください。
デジタルデータの長期保存
デジタルデータの保存可能期間は、下記の通りです
メディア
システム
(ハードウェア)
システム
(ソフトウェア)
保存期間 メディアがデータを保存して
いること(媒体寿命)
メディアからデータを読み出し、システムのメモリに格納できること
ハードウェアで読み出したデータを他のプログラムやユーザーが取り扱えること
3年 通常使用可能 データの保存で使用したハードウェアが使用可能
対応ソフトウェアで使用可能
10年 テープ・光ディスクなら読み
出し可能
新製品は無くても、動作するものが残っている可能性が高い
上位互換システムで使用できる場合もある
30年 テープ・光ディスクなら読み
出し可能という資料もある
通常、残っていない 通常、残っていない
100年 電子媒体では難しい 残っていない 残っていない
出典:(社)電子情報技術産業協会 テープストレージ専門委員会
「コンピュータ用テープによるデジタルデータの⾧期保存」より作成 xxxxx://xxxx.xxxxx.xx.xx/xxxxxx_xxxx/00000000000000_XxXxXXxxXx.xxx
記録媒体による保存の他に、別途バックアップシステムを構築することも重要です。バック アップシステムは、なるべく複数の方法を用意することが望まれます。さらに災害に備えるには、最低一つは、同時に被災するこ とのないように遠隔地に保管しておくことも検討したほうが良いでしょう。
長期保存のために考慮すべきポイント
⾧期保存のために考慮すべきポイントは、以下の4つとなります
記憶媒体の選択
•保存対象となるデータを記録するための記録媒体の寿命が重要
•記録媒体には、⾧期的な保存に耐えうる高品質で信頼性の高い媒体を使用
記憶媒体の適切な保存
•擦れや反りを防ぐための媒体の格納方法への留意
•劣化の大敵である光と高温多湿を防ぐといった保存環境への配慮
•データが正しく記録され、保存した内容が正しく読み出されるかの定期的な確認
再生機器(ハードウェア、ソフトウェア)の選択
•再生用のハードウェアとソフトウェアの寿命や将来的な入手可能性の考慮
ファイルのフォーマット
•記録時点において(完全に将来を予測する事はできないまでも)できるだけ⾧期的・安定的に利用できる標準的なフォーマットを選択し、そのフォーマットにしたがって記録しておく
出典:xxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxxx/000000000.xxxより抜粋 24
5. 電子契約を始める際に注意すべきポイント
①提供形態はSaaS型かオンプレ型か
これから電子契約を始めるのであればSaaS型がお奨め
• オンプレ型・・・電子署名や契約文書保管の仕組みを自社内に構築
現行業務にあわせたシステムが作れる反面、コスト高となりやすい
• SaaS型・・・電子署名の仕組みや契約文書保管の仕組みをクラウド上でサービス提供運用をサービスにあわせる必要はあるものの、定期的なバージョンアップ
により、法改訂などにも対応が可能で、安価で利用しやすい
②対象となる相手先と契約の種類
• 契約対象はBtoB(企業間の契約)かBtoC(個人との契約)か
契約内容 | 契約頻度 | 利用デバイス | |
BtoB (企業間の契約) | 様々な契約内容が想定される | 繰り返しの取引が多い | PCが中心 |
BtoC (個人との契約) | 住宅ローンなど特定の契約を対象とするケースが多い | 1回のみの取引となるケースを想定 | PCだけでなく、スマホやタブレットの利用も想定 |
③サービスの法的証拠能力
い
・パブリックな認証局が発行した証明書による電子署名
・(財)日本データ通信協会認定のタイムスタンプ
・自然人に対して厳格に発行された証明書
電子署名法の推定効が働く=法的な証拠性が高
締結する契約の内容、リスクなどをふまえて適切なサービスを選択電子署名法の推定効が働く、サービスを選択することが望ましい
➃データ保存機能の有無
電子契約サービス
電子契約サービス
電子 タイム署名 スタンプ
契約文書保管・検索
電子 タイム署名 スタンプ
電子帳簿保存法などで定められる税法上の保管要件など各種法令要件にサービス側で対応
⑤その他の考慮すべき事項
• 導入実績
• 同業他社での実績
以下の機能を自社で準備する必要あり
• 税法上の検索要件を満たすための検索機能
• ⾧期にわたる証拠性担保のためのアーカイブタイムスタンプ付与機能
• 実際にどれくらいの契約書がやり取りされているか
• システムセキュリティ
• データのバックアップ方法・頻度、暗号化などの有無
• システムは冗⾧化されているか
• メンテナンスなどにともなうシステム停止の有無
◆契約相手先との調整事項
電子契約を行うことになった場合、契約相手先とは以下の様な調整が必要です。
• 契約を電子で行うことについての同意取り付け
• サービスを利用するユーザーの登録
⁻ BoBの契約の場合、法人の代表者間で締結されますが、電子契約サービスを代表者が自ら操作して電子署名を行うケースは稀だと思われます。実際は実務担当者をユーザー登録して操作を行うことになりますが、その場合は、実務担当者が本当にその法人に在籍しているのか、契約を行う権限を代表者から委任されているのかを確認することが大切です。
• 運用に関する調整
⁻ 契約書の保管機能があるサービスを利用する場合、契約書原本を両社で共有する形となるため、保管期間や契約文書の削除のルールについて、事前に取り決めておく必要があります。
⁻ 電子契約をサービスをやめることになった場合、電子契約で締結した契約書の取り扱いについて事前に調整しておく必要があります。
◆社内規定の整備・改訂
電子契約を行うことになった場合、社内規定の整備・改訂が必要となるケースがあります。
• 押印規定の改訂
⁻ 従来の印鑑の管理ルールに加えて、電子証明書の管理・運用のルールなどを検討し改訂が必要です。
• 文書管理規定の見直し
⁻ 契約書原本をファイリングして保管するルールになっている場合、電子ファイルによる保管・管理のルールなどを検討し、改訂する必要があります。
• 契約文書の文言修正
⁻ 契約書面の「2部作成し、甲乙で各1部保管」などの表現については、適切な表現に修正が必要です。
企業間の取引
様々な文書をやり取り
・・・
基本契約書見積書注文書 請書 請求書
すべてを一気に電子化しようとすると 運用を変更することに対する抵抗が発生
スモールスタート
• 関連会社・効果が出やすい取引量の多い取引先から開始する
• 節税効果が高い請負契約書に絞って電子契約を開始する
公開予定
電子契約委員会より電子契約活用ガイドラインを公開予定
目次(案)
1 電子契約とは
1-1 本書で定義する電子契約とは
1-2 電子化へ向けた動向
1-3 電子契約の社会的な意義
1-4 電子契約を取り巻く法律について
2 電子契約に求められる電子契約書(電磁的記録)について 2-1 記録・文書の種類や構造
2-2 電子証明書の役割
2-3 電子署名の役割
2-4 タイムスタンプ、⾧期署名の役割
3 電子文書の証拠性と立証について 3-1 訴訟対応
4 電子契約書の記録・保管方法 4-1 電子帳簿保存法
4-2 ⾧期保存について
4-3 推奨できる記録・保管要件
5 電子契約を始める際に注意すべきポイント 5-1 信頼・信用を満たしたものか
5-2 スモールスタートのススメ
電子契約導入をお考えの事業者様は是非ご参考ください
電子契約を普及させようと考える事業者様は是非電子契約委員会へご参加ください