紙の契約書に押印するハンコの文化が長く続いてきた日本でも、ビジネスのデジタル化に伴い電子契約の利用が急速に拡大しています。その法的基盤となっているのが「電子署名法」です。電子署名法は、電子データに付与された署名が紙の契約書のハンコと同等の法的効力を持つことを定めた重要な法律ですが、その内容や要件を正しく理解している方は意外と多くありません。 本記事では、電子署名法の概要から法的効力と要件、認定制度、電子契約のメリット・デメリット、そして電子署名を支える技術的安全性まで、わかりやすく解説します。電子契約の導入を検討している企業担当者や、契約書の電子化に関心のある方は、ぜひ参考にしてください。
目次
電子署名法の概要と目的
電子署名法の背景と目的
電子署名法の正式名称は「電子署名及び認証業務に関する法律」(平成12年法律第102号)といい、2001年4月1日に施行されました。インターネットを介した電子商取引や電子契約が広がる中で、電子文書の真正性と信頼性を担保し、円滑な情報流通と経済活動を支えるために制定された法律です。略称は「電子署名法」、英語では「Electronic Signature Act」と呼ばれます。
この法律の目的は、電磁的記録(電子データ)に付与された電子署名が、紙の契約書における署名・押印と同等の法的効力を持つことを明確にし、電子文書の真正な成立を法的に推定できる仕組みを整えることにあります。これにより、紙文書を前提としていた商取引や行政手続きを、安心して電子化できる環境が整備されました。近年ではDX(デジタルトランスフォーメーション)推進やテレワークの普及を背景に、電子署名法の重要性はますます高まっています。
電子署名の定義と役割
電子署名法第2条第1項では、電子署名を「電磁的記録に記録することができる情報について行われる措置」と定義し、以下の2つの要件を満たすものとしています。
第1に、当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること(同項第1号)。これは「本人性」を担保する要件です。第2に、当該情報について改変が行われていないかどうかを確認することができるものであること(同項第2号)。これは「非改ざん性(完全性)」を担保する要件です。
電子署名は、電子文書の作成者が誰であるかを示し、その後の改変の有無を検証できる仕組みであり、電子取引の信頼性を技術的に支える役割を担っています。
電子署名の法的効力と要件
電子署名の法的効力とは
電子署名法に適合した電子署名が付与された電子文書は、紙の契約書に署名・押印した場合と同等の法的効力を持ちます。これは、電子契約が裁判の証拠としても採用され得ることを意味し、企業間取引における契約締結手段として安心して利用できる根拠となっています。
ただし、すべての電子的な署名が法的効力を持つわけではありません。電子署名法第2条第1項に定める要件を満たすことが必要であり、要件を満たさない単なるスキャン画像や印影画像の貼り付けは、法的に有効な電子署名とは認められません。
本人性・非改ざん性の要件
電子署名が法的効力を持つために必要な「本人性」と「非改ざん性」は、それぞれ次のように担保されます。
本人性の担保では、その電子署名が確かに署名者本人によって行われたことを示す必要があります。電子証明書を用いた当事者型署名や、サービス事業者を介した立会人型署名(クラウド型電子署名)など、複数の方式があり、いずれも本人性を技術的・運用的に担保する仕組みが備えられています。
非改ざん性の担保では、署名後の電子文書に改変が加えられていないことを検証できる必要があります。これはハッシュ値や暗号技術によって実現されており、文書の内容が1文字でも変更されればハッシュ値が変化するため、改ざんの有無を即座に検知できます。
電子署名法第3条の推定効
電子署名法第3条は、電子文書の真正な成立を法的に推定する重要な条文です。「電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する」と規定されています。
これは民事訴訟法における文書の真正性推定規定と対応するもので、電子文書に法的に有効な電子署名が付与されている場合、その文書は本人によって真正に作成されたものと法的に推定される効力(推定効)を持ちます。裁判で証拠として用いる際の信頼性を法的に支える、極めて重要な条文です。
認定制度と認証業務
認定制度の概要と申請受付先
電子署名法は、認証業務を行う事業者に対する任意の認定制度を設けています。これは、電子署名の本人確認を行う「特定認証業務」を提供する事業者が、一定の基準を満たしていることを国が認定する制度です。認定を受けた事業者は「認定認証事業者」と呼ばれ、その認証業務によって発行された電子証明書には高い信頼性が付与されます。
認定の申請受付先は主務大臣(総務大臣、法務大臣、経済産業大臣)です。認定を受けるには、認証業務の実施方法、設備、人的体制、財務状況など多岐にわたる審査基準をクリアする必要があります。認定は5年ごとの更新制となっており、継続的な品質維持が求められます。
認定を受けた認証業務の種類
認定認証業務には、企業や個人を対象とした電子証明書の発行業務などが含まれます。発行された電子証明書は、電子署名を行う際に署名者の身元確認情報として用いられ、契約書、請求書、各種申請書類などの電子文書に付与する電子署名の本人性を担保します。
一般財団法人日本情報経済社会推進協会(JIPDEC)など、複数の認定認証事業者が国内で認定を受けて業務を提供しています。
指定調査機関の役割
認定制度では、主務大臣による認定の前に、指定調査機関による調査が行われます。指定調査機関は認証業務の実施方法や設備が法令に適合しているかを技術的・実務的に調査し、その結果を主務大臣に報告します。これにより、認定の客観性と信頼性が確保される仕組みです。
電子契約のメリットとデメリット
電子契約のメリット
電子契約には数多くのメリットがあります。第一に、紙の契約書に必要な印紙税が不要になるため、コスト削減効果が大きいです。契約金額の大きい取引では、年間を通じて数十万円〜数百万円規模の節税効果が見込めるケースもあります。第二に、契約締結のスピードが大幅に向上します。郵送や持参の手間がなくなり、インターネット経由で即時に契約締結が可能になります。
第三に、契約書の保管・検索が容易になります。電子データはクラウド上で一元管理でき、過去の契約書を瞬時に検索・参照できるため、業務効率が飛躍的に向上します。物理的な保管スペースも不要となり、保管コストの削減にもつながります。第四に、リモートワークやテレワーク環境下でも契約業務を進められる柔軟性が得られます。場所や時間に縛られない契約締結が可能となり、働き方改革にも貢献します。
電子契約のデメリット
一方、電子契約にはいくつかの留意点もあります。電子化が困難な契約類型(一部の不動産取引や定期借地契約など)があること、取引先が電子契約に対応していない場合は紙との併用が必要になること、システムの導入・運用コストやセキュリティ対策の手間が発生することなどが挙げられます。
また、電子データは紙以上に改ざんリスクが高い側面もあります。PDFの数値書き換えやファイルのすり替えは技術的に容易であり、適切な改ざん検知の仕組みが備わっていない電子契約サービスを利用すると、かえってトラブルの原因になる可能性があります。電子契約サービスを選ぶ際は、改ざん防止機能の有無や検証方法を必ず確認することが重要です。
電子契約導入時の留意点
電子契約を導入する際は、まず電子署名法の要件を満たす信頼性の高いサービスを選ぶことが重要です。本人性・非改ざん性の担保が技術的にどのように実現されているかを確認し、必要に応じて法的根拠を確かめましょう。具体的には、当該サービスが電子署名法第2条第1項の電子署名に該当するかどうかを、公開資料や専門家の見解に基づいて検証することが推奨されます。
加えて、社内ルールの整備、関係者への教育、取引先との合意形成も導入成功のポイントです。電子契約は自社だけで完結するものではなく、取引先の協力が不可欠なため、事前の説明や運用フローの共有を丁寧に行いましょう。また、電子署名の有効期限(タイムスタンプの長期保存対応)や保管方法についても、長期的な視点で検討することが必要です。
電子署名の技術的安全性
公開鍵暗号方式の仕組み
電子署名の技術的基盤となっているのが公開鍵暗号方式です。これは秘密鍵と公開鍵という2つの鍵を用いる仕組みで、署名者は自分だけが持つ秘密鍵で文書に署名し、受信者は対応する公開鍵で署名を検証します。秘密鍵は本人だけが管理するため、なりすましを防止し、本人性を技術的に担保します。
ハッシュ値による改ざん検知
電子署名のもう一つの重要技術がハッシュ値です。ハッシュ値とは、電子文書の内容から一定のアルゴリズムで生成される固有の値で、文書の内容が1文字でも変更されると全く異なる値に変化します。署名時に文書のハッシュ値を記録しておき、後から再計算したハッシュ値と比較することで、改ざんの有無を確実に検知できます。
電子署名のセキュリティ対策
電子署名のセキュリティを高めるためには、秘密鍵の厳格な管理、タイムスタンプの併用による署名時刻の証明、ハッシュ値を独立した台帳で管理することによる完全性の担保など、多層的な対策が求められます。これらの技術が組み合わさることで、電子署名は紙の押印を超える信頼性を実現します。
近年では、ブロックチェーン技術を活用した電子署名のセキュリティ強化も注目されています。分散台帳に署名情報を記録することで改ざんがさらに困難になり、信頼性の向上に寄与します。電子署名サービスを選定する際は、こうした最新技術への対応状況も評価ポイントの一つとなります。
電子署名法に適合した政府認定技術「ONEデジ®」
ここまで電子署名法の枠組みを解説してきましたが、実際に電子署名法に適合した電子署名を提供できるサービスとして注目されているのが、Le-Techs株式会社が提供するONEデジ®シリーズです。
ONEデジ®基盤技術は、2024年(令和6年)2月29日にグレーゾーン解消制度を通じて、内閣総理大臣をはじめとする5人の大臣(総務大臣、法務大臣、財務大臣、経済産業大臣)から、電子署名法第2条第1項に規定する電子署名に該当することが公式に認められました。これにより、契約事務取扱規則第28条第3項に基づく国の契約書、および地方自治法施行規則第12条の4の2に基づく地方公共団体の契約書において、記名押印に代わる手段として利用可能であることが明確化されています。さらに同日付で、国土交通大臣・経済産業大臣からは建設業法施行規則第13条の4第2項に規定する技術的基準を満たすことも確認されており、建設工事の請負契約書としても利用可能です。
ONEデジ®の独自技術は、QRコードに電子署名を付与できる唯一のソリューションである点にあります。文書ファイルに対し、署名依頼人と署名人の双方がQRコードを付す形で電子署名およびタイムスタンプを付与し、ハッシュ値および署名詳細情報(署名依頼人、署名内容、署名日時等)を台帳管理システムに記録することで、本人性と非改ざん性の両要件を技術的に担保しています。電子契約システム内に保存されている電磁的記録のハッシュ値と台帳に記録されたハッシュ値を検証することで、改変が行われていないことを確実に確認できる仕組みです。既存のQRコード付きサービスは情報の読み取りやすさを実現するだけで、データの真正性を法的に保証するものではありませんが、ONEデジ®はQRコード自体に電子署名を組み込んだ世界でも独自の仕組みを実現しています。
ONEデジ®シリーズには、用途に応じた3つのサービスがあります。既に業務システムをお持ちの企業には、新規開発不要で自社システムに電子署名機能を接続できるONEデジ®APIが最適です。すぐに電子署名の運用を始めたい企業には、PDFをアップロードするだけで電子署名を付けられるONEデジ®Certificateが単独でご利用いただけます。契約書類の電子化を包括的に進めたい企業には、政府認定技術を活用したONEデジ®Documentが適しており、Word・PDF・Excelなど一般的なファイル形式の文書をアップロードして契約当事者双方がインターネットを介して契約締結できます。
まとめ
電子署名法は、電子文書に付与された電子署名が紙の契約書の署名・押印と同等の法的効力を持つことを定めた、デジタル社会の基盤となる重要な法律です。第2条第1項に定める「本人性」と「非改ざん性」の要件、そして第3条の推定効が、電子契約の法的信頼性を支えています。
電子契約には印紙税不要やスピード向上などのメリットがある一方、改ざんリスクへの対策が不可欠です。電子契約を導入する際は、電子署名法の要件を満たす信頼性の高いサービスを選定することが何より重要です。
ONEデジ®シリーズは、政府認定技術を活用したONEデジ®基盤技術により、電子署名法第2条第1項への適合が公式に認められた電子署名付きQRコードを提供する唯一のソリューションです。電子契約の導入や検査成績書・各種証明書の電子化を検討されている企業様は、ぜひONEデジ®シリーズの導入をご検討ください。
関連記事
電子署名の全体像を知りたい方はこちら
あわせて読みたい