「電子契約元年」と言われて久しいが、2020年に入って、それがこれから来るものなのか、すでに過ぎ去ったものなのかは定かではないが、広告やCMなどでも目にするようになり、『電子契約』というもの自体の認知が高まっていることは間違いないだろう。
それと同時に、『電子契約』を導入しようという企業も多くなってきているのも確かではないだろうか。
Paperless Gateでもご紹介しているように、『電子契約サービス』はいくつもあり、どれを導入したらいいか正直よく分からないと思う。
そんな時は是非Paperless Gateの記事が一助になれたら、この上なく幸甚である。
ただ、どの電子契約サービスが良いかの前に、「そもそも電子契約って、契約の効力として問題ないのか」という疑問、というか不安があるのではないだろうか。
そんな疑問、不安に対する解答をまとめていきたい。
契約の法的効力
電子契約が契約としての効力があるかという議論の前に、なんとなく理解した気になっている「契約の効力」なるものの定義を再度確認しておきたいと思う。
契約とは、一方が契約したい内容の申し込みをし、もう一方が承諾した時に成立するもので、その内容を記載し、双方の意思表示を記した文書が契約書となる。(民法第522条1項)
そして、契約者本人の署名もしくは押印されたモノが法的に効力を発揮するということが出来る。
詳しくは下記記事もご覧いただきたい。
契約の内容を記載した契約書が、法的に効力を持つ、つまり裁判で争うことになった時に役に立つためには、契約者本人が作成したもので、改ざんされていないことが重要となる。
今までの契約の場合、契約書を2部製本して、それぞれに両社の実印を捺印することで契約成立とすることが多かったと思う。
場合によっては、両社の印鑑証明書をそれぞれ添付して厳格に執り行うこともあるだろう。
そうなると論点としては、署名や押印が出来ないデータでも契約書として役割を果たすのかというところになる。
その点においては、2000年に『電子署名及び認証業務に関する法律』いわゆる『電子署名法』が制定、2001年4月施行された。
電子署名法による効力
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。
3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
完結にまとめると、
電子署名とは、以下の2つの両方の要件を満たして電子文書に対して行われる措置のことであり、
➀本人が作成したものであることを示すものであること
➁改変が無いことを確認できるものであること
本人だけが行うことが出来る方法で電子署名が行われていれば、その電子文書は真正に成立したものと推定する。
という事になる。
2000年に制定された『電子署名法』によって、一定の要件を満たす電子署名があれば、データファイルも法的な効力を持つと推定されることになった。
これによって各社の電子契約サービスでは、この電子署名法を法的根拠として、電子署名を施すサービス設計となっている。
そして、紙の契約書の時と同様に契約者本人が署名(電子署名)したものでなければいけないとされている。
つまり、この『電子署名』が、紙の契約書における『ハンコ』の役割にあたる部分になる。
そして、➁の「改変が無いことを確認できるもの」を満たすためのものが、『タイムスタンプ』と呼ばれるものだ。
文脈としては、「署名した時点以降において」という前提がつく。
この「署名した時点」というものが両社にとって共通のものではなくてはならず、これ自体も改ざんできないものでなければいけない。
契約書のハンコ、電子契約の電子署名
ここまでで、電子署名が契約書における『ハンコ』に該当する役割だという事は整理できたと思う。
『ハンコ』において、それが契約者本人のものであるという証明は、個人であれば「印鑑登録証明書」、法人であれば「印鑑証明書」が証拠となった。
では『電子署名』における、その証明にはどのようなものがあるのだろうか。
先の電子署名法第二条の電子署名の定義において、その証明の手段については特段の記載はないが、「認証業務」を行う事業者が証明する方法があるとなっている。
それが、電子認証局が発行する『電子証明書』であり、電子証明書に関する基準が電子署名法の施行規則に定められている。
第六条 法第六条第一項第三号の主務省令で定める基準は、次のとおりとする。
~中略~
四 電子証明書の有効期間は、五年を超えないものであること。
五 電子証明書には、次の事項が記録されていること。
イ 当該電子証明書の発行者の名称及び発行番号
ロ 当該電子証明書の発行日及び有効期間の満了日
ハ 当該電子証明書の利用者の氏名
ニ 当該電子証明書に係る利用者署名検証符号及び当該利用者署名検証符号に係るアルゴリズムの識別子
六 電子証明書には、その発行者を確認するための措置であって第二条の基準に適合するものが講じられていること。
七 認証業務に関し、利用者その他の者が認定認証業務と他の業務を誤認することを防止するための適切な措置を講じていること。
八 電子証明書に利用者の役職名その他の利用者の属性(利用者の氏名、住所及び生年月日を除く。)を記録する場合においては、利用者その他の者が当該属性についての証明を認定認証業務に係るものであると誤認することを防止するための適切な措置を講じていること。
ここで注目したいのは、5項ロの「当該電子証明書の利用者の氏名」と、8項「電子証明書に利用者の役職名その他の利用者の属性(利用者の氏名、住所及び生年月日を除く。)を記録する場合においては、利用者その他の者が当該属性についての証明を認定認証業務に係るものであると誤認することを防止するための適切な措置を講じていること。」という2つだ。
どうして法律の文章はこうも解読しにくいものだろうと思うが、この2つを要約すると下記のような内容が書いてある。
- 電子証明書には利用者の氏名が書かれていなければならない。
- 利用者の氏名以外の、役職や住所や生年月日などの情報が書かれていても、その内容が証明されていると誤認されないようにしなければならない。つまり、この電子証明書では証明されません。
さらに要約すると、「電子証明書は個人を証明するものであり、会社などの所属や役職や権限については管轄外だ」ということだ。
これがどういうことかというと、まず今までの紙の契約書のパターンに当てはめて考えてみよう。
A社とB社で契約書を締結する場合、それぞれの代表取締役の名前の横には「代表者印(法人の実印)」が押される。そして、より厳格に契約を執り行うために、その「印鑑証明書」も付して締結した。
次に、これを電子契約のスキームに置き換えてみよう。
「印鑑」にあたる部分は先にも述べたように、担当者もしくは代表者の「電子署名」をする。そして、「印鑑証明書」にあたる部分に関しては「電子証明書」を使用する。
法人間の契約書(電子文書)に対して、電子署名および電子証明書を使う。
ここで注意したい点が一つ。
「電子署名」と「電子証明書」が個人を証明するものであることは、電子署名法で定めれていることは前述の通りである。
そう、個人なのだ。
つまり、法人の契約に、代表者個人の実印を押している、という事になり、会社の代表者である証明がない状態になってしまう。
この点において、2020年4月の現段階では法的規定はない。
なお世界に目を向けると、この点における制度が整備され、運用されている。
EUでは『eIDAS(イーアイダス)』という規則を発行しており、発行元が正当な法人または組織であることを証明する「eシール」とうものを設けている。
これがあることで法人が作成した電子文書であることが証明される。
そして、『GMO電子契約サービス Agree』で採用している電子証明書の発行元であるGMOグローバルサインは、国内に先んじて欧州において『eIDAS』規則に準拠した「eシール」などのサービス提供を開始したと発表している。
そう考えると国内でも、『GMO電子契約サービス Agree』による「eシール」の提供が始まる日が近いかもしれない。
また実は、法人特定のスキームをすでに実装している国内の電子契約サービスもある。
フィンテックベンチャーのリーテックス株式会社が提供する電子契約サービス『リーテックスデジタル契約』だ。
『リーテックスデジタル契約』の利用に際して、全国に5社しかない電子債権記録機関への利用者登録を実施するため、金融機関と同レベルの厳重な本人確認を行っており、その際に法人名や役職などの登録も行うため、法人における権限の確認もできるスキームになっている。
時間の門番『タイムスタンプ』
紙の契約書でも日付を必ず記入する。
誰もが経験のあることだろう。
直接記入するので改ざんはできない、という事が建前だ。
電子契約の場合も、契約内容を記載した電子文書内に日付などを記入する欄を設ければ同じだが、それでは電子署名法第二条1項に記載のある「➁改変が無いことを確認できるものであること」を満たしたことにならない。
仮に電子署名をした端末の時計の時刻を署名した時点とした場合、Aさんの端末とBさんの端末で時刻の設定にズレがあったり、意図的にズラしていたら、改ざんが可能な状況になってしまう。
そのような事を防ぐためにも、両社共通の公平な時間の情報というものが必要になる。
その“公平な時間の情報”こそが「タイムスタンプ」である。
そしてそのタイムスタンプは、電子文書の保存の観点からも、一般財団法人日本データ通信協会が認定するタイムスタンプ事業者が発行するタイムスタンプでなければいけない。(電子帳簿保存法施行規則3条5項2号ロおよび第8条)
つまり、電子契約には、認定を受けた事業者が発行するタイムスタンプが必要という事になる。
結論
現状においては、下記点にまずは注意したい。
- 電子署名が施されている(本人確認性)
- タイムスタンプが付されている(改ざん防止)
その上で➀の「本人確認性」の部分の証拠力、つまりどのように「本人確認性」が証明され得るかという点にレベルの違いが出てきそうだ。
ただ、その点において、現段階ではまだはっきりとした規定も判例もないために「推察」となるが、それぞれの利用目的に合わせてサービスを使い分けられれば問題ないと言えるのではないだろうか。
今後、各社のサービスもバージョンアップして行く中で、対応範囲も大きくなってくことも考えれるので、常に新しい情報を確認しなければいけないという事はご認識いただきたい。
どちらにせよ、目的と道具を間違えないようにすれば大きな問題は起きないのではないだろうか。
これまでも、実印、認印、その他のハンコと、それぞれ使い分けてきたはずだ。
リモートワークが浸透していく中で、紙の契約が電子契約に置き換わったとしても、どのツールがどの場面で利用できて、どの場面で利用できないのかという事をしっかり把握しておくことが重要なのではないだろうか。