Contract

令和２年１２月１８日

第一東京弁護士会ＩＴ法研究部会

弁護士 xx x

（xx・xx法律事務所）

1

⑴ 電子契約

公益社団法人日本文書情報マネジメント協会電子契約委員会

電子的に作成した契約書を、インターネットなどの通信回線を用いて契約の相手方へ開示し、契約内容

への合意の意思表示として、契約当事者の電子署名を付与することにより契約の締結を行うもの

⑵ 電子署名の役割

電子的な情報についての「なりすまし」、改ざんの容易性

電子契約に現れた情報のみでは、契約当事者が、

契約内容について真に合意したのかを明らかにすることは困難

当事者の意思を示すための手段の必要性

（ｃｆ．紙の場合の押印）

2

⑶ 「電子署名」という用語

最xx 署名の意図があることを示す電子的な信号の送出

狭義 信頼しうる電子署名という概念を考え、それに必要とされる要件を特定の技術とは中立的に定義したもの

再狭義 狭義の電子署名の立場と特定の技術を前提として、その技術基準や適合性認定機関の仕組みもあわせて定義するもの（＝デジタル署名（公開鍵暗号技術））

⑷ デジタル署名（公開鍵方式）

公開鍵

認証局

ハッシュ関

数で変換

ハッシュ値

Ａさん

秘密鍵

（暗号化）

デジタル署名

デジタル署名

ハッシュ関数で変換

検証

ハッシュ値

ハッシュ値

Ｂさん

公開鍵

（復号化）

デジタル署名

⑸ 電子署名及び認証業務に関する法律（電子署名法）

（定義）

第二条 この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。二 当該情報について改変が行われていないかどうかを確認することができるものであること。

当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

・署名者を識別する機能

・電子署名としてなされる「措置に関する事実」から、署名をなした者が誰であるかを識別して、その余の者には、リンクしないことを確実にする機能

当該情報について改変が行われていないかどうかを確認することができるものであること。

・改ざん検知機能

・電子署名が付されたドキュメントについて、改ざんがなされた場合に、それを技術的に検知する機能

１か月も経たずに変更された法務省の見解！？

＜ 成長戦略ワーキング・グループでの議論 ＞

会社法第 369 条第４項において、取締役会の議事録が電磁的記録で作成されている場合は、法務省令で定める署名又は記名押印に代わる措置をとることとされ、また、当該措置については会社法施行規則第225条において、「電子署名及び認証業務に関する法律」第２条第１項と同様の文言で「電子署名」が定められている。電子の取締役会の議事録については、サーバ上で自らの署名鍵で電子署名を行う所謂「リモート署名」及び、電子契約事業者が利用者の指示を受けて電子署名を行うサービスの両方について、署名又は記名押印に代わる措置と解されるか。

会社法施行規則

（電子署名）

第二百二十五条

２ 前項に規定する「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

二 当該情報について改変が行われていないかどうかを確認することができるものであること。

① 令和２年５月２２日（金）に開催された成長戦略ワーキングループにおける法務省の資料

「電子契約事業者が利用者の指示を受けて電子署名を行うサービス」は，電子契約事業者が自ら電子署名を行うサービスであって，当該サービスによる電子署名は，電子契約事業者の電子署名であると整理される。このように整理される場合には，出席した取締役又は監査役「電子契約事業者が利用者の指示を受けて電子署名を行うサービス」を利用して電磁的記録をもって作成された取締役会の議事録に電子署名をしても，当該電子署名は取締役等の電子署名ではないこととなり，会社法第３６９条第４項の署名又は記名押印に代わる措置としては認められないこととなると考えられる。

② 令和２年６月２日（火）に法務省から一般社団法人 新経済連盟（所在地：xxx港区、表理事：xxx xx）に対して通知された見解

当該措置は、取締役会に出席した取締役又は監査役が、取締役会の議事録の内容を確認し、その内容が 正確であり、異議がないと判断したことを示すものであれば足りると考えられます。したがって、いわゆ るリモート署名（注）やサービス提供事業者が利用者の指示を受けて電子署名を行うサービスであっても、取締役会に出席した取締役又は監査役がそのように判断したことを示すものとして、当該取締役会の議事 録について、その意思に基づいて当該措置がとられていれば、署名又は記名押印に代わる措置としての電 子署名として有効なものであると考えられます。

⑸ 電子署名及び認証業務に関する法律（電子署名法）

電子署名（２条）

署名者表示／改変確認可能性

電子署名（３条）

本人だけが行うことができることとなる

（符合、物件の適正な管理）

認定認証機関のデジタル署名（２条３項）

電子署名法における分類図

第三条 電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限 る。）が行われているときは、真正に成立したものと推定する。

令和２年５月１２日（火）に開催された成長戦略ワーキングループにおける法務省、総務省、経済産業省の資料

同条は、電子署名を行ったのが本人であること自体を推定するものでなく、電子署名を行ったのが本人であると裁判所により認定されることを要件として、電磁的記録の成立の真正を推定するものである。

そして、同条の「これを行うために必要な符号及び物件」とは、公開鍵暗号方式を利用した電子署名では、

署名鍵及び署名鍵が格納された物理的な媒体を指すものとされており、これらを適正に管理することにより

「本人だけが行うことができることとなるもの」とは、(1)署名鍵については、十分な強度の暗号が用いられていること（例えば、他人が公開鍵から秘密鍵を割り出して暗号化することができないアルゴリズムと鍵長が用いられていること）を、(2)署名鍵が格納された物理的な媒体については、本人以外に使用不可能な方法で管理され得るものであることをそれぞれ指すものと解される。

民事訴訟法２２８条４項

電子署名法３条

書面の真正性

（書面はＡの真意に基づく）

二段目の推定

Ａの意思に基づく

押印

一段目の推定

Ａの印👉による印影

電磁的記録の成立の真正

（電磁的記録はＡの真意に基づく）

作成後、電磁的記

録の内容が改変された！？

Ａの意思に基づく

電子署名

アカウントが

盗用された！？

Ａの電子署名

「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関する

Ｑ＆Ａ（電子署名法第３条関係）」（総務省・法務省・経済産業省）

・ この電子署名法第３条の規定が適用されるためには、次の要件が満たされる必要がある。

① 電子文書に電子署名法第３条に規定する電子署名が付されていること。

② 上記電子署名が本人（電子文書の作成名義人）の意思に基づき行われたものであること。

・ まず、電子署名法第３条に規定する電子署名に該当するためには、同法第２条に規定する電子署名に該 当するものであることに加え、「これ（その電子署名）を行うために必要な符号及び物件を適正に管理する ことにより、本人だけが行うことができることとなるもの」に該当するものでなければならない（上記①）。

・ このように電子署名法第３条に規定する電子署名について同法第２条に規定する電子署名よりもさらに

その要件を加重しているのは、同法第３条が電子文書の成立の真正を推定するという効果を生じさせるものだからである。すなわち、このような効果を生じさせるためには、その前提として、暗号化等の措置を行うための符号について、他人が容易に同一のものを作成することができないと認められることが必要であり

（以下では、この要件のことを「固有性の要件」などという。）、そのためには、当該電子署名について相応の技術的水準が要求されることになるものと考えられる。したがって、電子署名のうち、例えば、十分な暗号強度を有し他人が容易に同一の鍵を作成できないものである場合には、同条の推定規定が適用されることとなる。

・ また、電子署名法第３条において、電子署名が「本人による」ものであることを要件としているのは、電子署名が本人すなわち電子文書の作成名義人の意思に基づき行われたものであることを要求する趣旨であ

る（上記②）。 11

⑵ 電子署名法３条の電子署名がない場合

電子契約を作成するに際しての契約当事者間のやり取り、具体的にはメールや議事録、メモなどを電子契約の作成者を証明するための証拠として具体的に残すことが必要になる。

電子契約に電子署名法３条の電子署名がないとしても、自由心証主義のもと証拠方法は無限定なので、契約当事者間の意思の合意を明らかにすれば、電子契約の成立の真正は認められる。

「押印についてのＱ＆Ａ」（内閣府・法務省・経済産業省）

問６．文書の成立の真正を証明する手段を確保するために、どのようなものが考えられるか。

① 継続的な取引関係がある場合

取引先とのメールのメールアドレス・本文及び日時等、送受信記録の保存（請求書、納品書、検収書、領収書、確認書等は、このような方法の保存のみでも、文書の成立の真正が認められる重要な一事情になり得ると考えられる。）

② 新規に取引関係に入る場合

契約締結前段階での本人確認情報（氏名・住所等及びその根拠資料としての運転免許証など）の記録・保存

本人確認情報の入手過程（郵送受付やメールでのPDF 送付）の記録・保存文書や契約の成立過程（メールやSNS 上のやり取り）の保存

③ 電子署名や電子認証サービスの活用（利用時のログインID・日時や認証結果などを記録・保存できるサー

ビスを含む。） 12

２．電子署名の効力

⑴ ローカルにおけるデジタル署名のサービス

契約書

Ａ

①Ａさんによる電子文書への署名

契約書

Ａ Ｂ

契約書

Ａ

Ｂ

③タイムスタンプ事業者によるタイムスタンプの付与

②Ｂさんによる 電子文書への署名

⑵ クラウドにおいて利用者のデジタル署名を利用する方法（リモート署名）

認証局

デジタルデジタル

署名 署名

公開鍵

Ａさん Ｂさん

電子署名法２条１項１号「当該措置を行った者」に該当するか？

令和２年５月２２日（金）に開催された成長戦略ワーキングループにおける法務省、総務省、経済産業省の資料

・リモート署名サービス提供事業者のサーバに利用者の署名鍵を設置・保管し、利用者が当該事業者のサーバにリモートでログインした上で利用者自らの署名鍵で措置（電子署名）を行う所謂「リモート署

名」であっても、上記(1)及び(2)を満たすものについては、電子署名法における「電子署名」に該当するものであると認識している。

電子署名法３条が適用されるか？

同上の資料

・日本トラストテクノロジー協議会（JT2A）が本年４月30 日に公表した「リモート署名ガイドライン」は、署名鍵の保管や運用等に関してリモート署名事業者が参照すべきセキュリティ基準等を示したものである。取引の安定性の確保の観点から主務省において速やかにその内容の精査を行うほか当該ガイドラインの運

用状況等を注視していくことが必要であるものの、当該ガイドラインに示された基準が電子署名法第三条

の要件を満たす場合に、同条の推定効が働くことは、否定されるものではない。

⑶ クラウドにおいてデジタル署名技術を用いない方法（利用者の指示に基づきサー

ビス提供事業者自身の署名鍵により暗号化等を行う電子契約サービス、立会人型）

認証局

公開鍵

タイム

スタンプ

デジタル

署名

Ａさん Ｂさん

電子署名法２条１項１号「当該措置を行った者」に該当するか？

「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するＱ＆Ａ」（総務省・法務省・経済産業省）

・電子署名法第２条第１項第１号の「当該措置を行った者」に該当するためには、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはＡが当該措置を行った場合であっても、Ｂの意思のみに基づき、Ａの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はＢであると評価することができるものと考えられる。

・このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵により暗号化を行う

こと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。

・そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信を行った利用者

やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を１つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになる場合には，これらを全体として１つの措置と捉え直すことにより、「当該措置を行った者（＝当該利用者）の作成に係るものであることを示すためのものであること」という要件（電子署名法第２条第１項第１号）を満たすことになるものと考えられる。

「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するＱ＆Ａ（電子署名法第３条関係）」（総務省・法務省・経済産業省）

・十分な水準の固有性を満たしていると認められるためには、①利用者とサービス提供事業者の間で行われるプロセス及び②①における利用者の行為を受けてサービス提供事業者内部で行われるプロセスのい ずれにおいても十分な水準の固有性が満たされている必要があると考えられる。

・①及び②のプロセスにおいて十分な水準の固有性を満たしているかについては、システムやサービス全 体のセキュリティを評価して判断されることになると考えられるが、例えば、①のプロセスについては、 利用者が２要素による認証を受けなければ措置を行うことができない仕組みが備わっているような場合に は、十分な水準の固有性が満たされていると認められ得ると考えられる。２要素による認証の例としては、利用者が、あらかじめ登録されたメールアドレス及びログインパスワードの入力に加え、スマートフォン へのＳＭＳ送信や手元にあるトークンの利用等当該メールアドレスの利用以外の手段により取得したワン タイム・パスワードの入力を行うことにより認証するものなどが挙げられる。

・②のプロセスについては、サービス提供事業者が当該事業者自身の署名鍵により暗号化等を行う措置について、暗号の強度や利用者毎の個別性を担保する仕組み（例えばシステム処理が当該利用者に紐付いて適切に行われること）等に照らし、電子文書が利用者の作成に係るものであることを示すための措置として十分な水準の固有性が満たされていると評価できるものである場合には、固有性の要件を満たすものと考えられる。

第３回デジタルガバメントワーキング・グループ

電磁的記録の成立の真正

（電磁的記録はＡの真意に基づく）

Ａの意思に基づく

電子署名

Ａの電子署名

「論点に対する回答」（総務省・法務省・経済産業省）

・２要素認証については、御指摘のとおり十分な水準の固有性を満たすための措置の例であり、同レベル又はそれ以上の固有性を満たす措置が他に存在するのであれば、これを排除するものではない

電子署名法３条