【弁護士監修】電子署名法とは？第2条・第3条の「定義」と「法的効力」をわかりやすく解説

企業の脱ハンコが進む中、法務担当者や経営層を含めて最も懸念されることとしては、「その電子データに、本当にハンコと同等の法的効力があるのか？」という点ではないでしょうか。 その法的根拠となるのが、2001年に施行された「電子署名法（電子署名及び認証業務に関する法律）」です。

この記事では、電子署名法の全体像と、実務上重要となる「第2条（定義）」および「第3条（法的効力）」について、条文と政府見解に基づき詳しく解説します。

なお、電子署名の一般的な仕組み、導入メリット、具体的な署名方法（ツール）について知りたい方は、こちらの記事で解説しています。

電子署名法とは？　電子データでハンコが不要となる法的根拠について

電子署名法は、デジタル社会における信頼の基盤となる法律です。まずは、この法律が制定された目的と、紙の契約書における「ハンコ」との法的な違いについて解説します。

電子署名法の目的と全体構造

「電子署名法（正式名称：電子署名及び認証業務に関する法律）」は、インターネット等のネットワークを通じて行われる社会経済活動の安全性を確保し、その円滑な利用を促進するために制定されました。

電子署名法は、簡単に言えば、「電子データ（電磁的記録）に対して、手書き署名やハンコの押印と同等の法的な有効性を与えるための法律」です。

法律の構成は以下の通りですが、一般企業が電子契約を利用する上で理解しておくべきは、第1章（総則）と第2章（真正な成立の推定）が中心となります。

なぜ「電子署名」で契約の法的効力が証明できるのか（民事訴訟法との比較）

日本の商慣習において、契約書に「ハンコ（印鑑）」が押されるのは、民事訴訟法第228条第4項という法律が存在するからです。

この条文には、「①本人のハンコ（による印影）が押してあれば、本人の意思で押されたものと推定され、②結果としてその文書は真正に成立したものと推定する」という法的効果があります。 実務上、この2段階の論理構成によって契約の成立を証明することを「2段の推定」と呼びます。

しかし、物理的な実体のない「電子ファイル」にはハンコを押すことができません。そこで、民事訴訟法のハンコの代わりに、電子データにおける法的根拠として定められたのが「電子署名法第3条」です。

つまり、電子署名法とは、デジタル社会における「印鑑証明」や「実印」の役割を定義し、安心して電子取引を行えるようにするためのインフラ法と言えます。

【第2条】電子署名の定義とは？　「本人性・非改ざん性」の要件について

電子署名法を理解する上で、まず押さえるべきは「そもそも何をもって電子署名と呼ぶのか」という定義です。第2条では、電子署名として認められるための技術的・機能的な要件が定められています。

電子署名法2条が定める2つの要件

法律の条文（第2条第1項）を要約すると、以下の2つの要件を満たす措置が、法的な「電子署名」として認められます。

1. 本人性（第1号）： そのデータが、本人によって作成されたことを示せること。
2. 非改ざん性（第2号）： そのデータが、改変（改ざん）されていないことを確認できること。

電子署名法 第二条（定義）

第二条

この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一　当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

二　当該情報について改変が行われていないかどうかを確認することができるものであること。

単にタブレット等の画面に手書きでサインをしただけの画像データ（いわゆる電子サイン）等は、複製や改変が容易である場合があり、そのケースでは第2号（非改ざん性）の要件を満たさないため、電子署名法上の「電子署名」には該当しない可能性があります。

事業者署名型（立会人型）電子署名の適法性

ここで実務上重要な論点となるのが、クラウドサインのような「事業者署名型（立会人型）」の電子署名サービスです。

事業者署名型（立会人型）では、ユーザー自身が暗号鍵を管理するのではなく、クラウド事業者がユーザーの指示に基づいて電子署名を施します。これが「本人性（第1号）」を満たすのかについて、かつては議論がありました。

しかし、2020年7月に総務省・法務省・経済産業省が連名で発表した公式見解（Q&A）により、事業者署名型（立会人型）の電子署名も法的な要件を満たし得ることが明確化されました。

利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A

（中略）当該措置を行った者はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。（中略）「当該措置を行った者（＝当該利用者）の作成に係るものであることを示すためのものであること」という要件（電子署名法第２条第１項第１号）を満たすことになるものと考えられる。

これにより、現在では多くの企業が事業者署名型（立会人型）の電子契約サービスを導入しています。

なお、「事業者署名型（立会人型）」と「当事者型」の違いやメリット・法的効力についてより詳しく知りたい方はこちらの記事もご覧ください。

• 電子契約の「事業者署名型（立会人型）」と「当事者型」の違いとは？
  

【第3条】電子署名法第3条の「推定効」とは？　裁判での証拠力について

第2条で定義された要件を満たし、さらに第3条の条件をクリアすることで、電子データは強力な法的効力を持ちます。ここでは、その「推定効」の意味と実務への影響について解説します。

「推定効」とは何か

第3条の条文を見てみましょう。

電子署名法 第三条

電磁的記録であって情報を表すために作成されたものは、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。

これを実務的な言葉に翻訳すると、「本人が行う電子署名が付与されたファイルは、本人が『これに合意します』という意思を持って作成した契約書であると、裁判所は推定する」という意味になります。

もし契約トラブルで裁判になった際、契約書が「本物である」ことを証明する責任は、通常は「契約書を証拠として提出する側」にあります。しかし、この第3条の適用を受ける電子データであれば、相手方が「それは偽造だ」と反証しない限り、証拠として採用されます。これを「推定効」と呼びます。

電子署名法第3条の詳細な解釈について

第3条の括弧書きにある「本人だけが行うことができる」という要件（固有性要件）を、事業者署名型（立会人型）サービスでどのように満たすかについては、認証技術や二要素認証の要否など、さらに専門的な解釈が必要です。

この点については、以下の専門記事で、関係省庁の見解（3条Q&A）を交えて解説しています。

• 「電子署名法第3条Q&A」の読み方とポイント—固有性要件と身元確認・2要素認証の要否
  

実務の現場より：電子署名が裁判で争われることはあるのか？【弁護士コメント】

法律の議論では「証拠力」が重視されますが、実務上の運用はどうでしょうか。本記事を監修した弁護士によれば、「日常的に電子署名を利用しているが、これまでに裁判でその真正性（本人が署名したかどうか）が争われたケースは、2026年の現時点では一度も経験がない」とのことです。

これは、電子署名法に基づく仕組みが技術的・法的に強固であり、なりすましや改ざんの主張が極めて困難であることを裏付けており、理論的な備えはもちろん重要ですが、過度に裁判リスクを恐れる必要はないと言えるでしょう。

電子署名の技術的安全性（公開鍵暗号方式）

電子署名法が求める「非改ざん性」などの要件は、技術的な裏付けがあって初めて成立します。ここでは、現在の実質的な標準技術となっている「公開鍵暗号方式」について簡単に触れます。

公開鍵と秘密鍵のペア

公開鍵暗号方式では、「秘密鍵（署名鍵）」と「公開鍵（復号鍵）」という一対の鍵ペアを使用します。

• 秘密鍵: 署名する本人だけが持ち、データを暗号化する。
• 公開鍵: 誰でも取得でき、暗号化されたデータを元に戻す（復号する）。

「公開鍵で元に戻せた」ということは、論理的に「対になる秘密鍵を持っている本人しか作成できないデータである」ことが証明されます。

ハッシュ値による改ざん検知

また、電子ファイルから「ハッシュ値」と呼ばれるデータを生成し、それを暗号化することで電子文書における「指紋」のような役割を持たせます。もしファイルの内容が書き換えられると、ハッシュ値が異なるものになるため、「署名された後に改ざんされた事実」を検知することができます。

この技術的な仕組みが、電子署名法第2条の要件を満たす基盤となっています。

なお、公開鍵暗号技術についてより詳しく知りたい方はこちらの記事もご覧ください。

• 電子署名における公開鍵暗号方式とは？
  

電子署名法の解釈における「3つの誤解」

電子署名法は2001年に施行された法律ですが、条文の解釈について、法務の専門家であっても誤解が生じやすいポイントがいくつか存在します。ここでは、特によくある3つの誤解について解説します。

【誤解1】「署名者特定機能」が必須要件である

「電子署名から、署名者が『誰であるか』を特定できる機能が必要だ」という説がありますが、これは正確ではありません。

電子署名法第2条第1項は、「当該措置を行った者の作成に係るものであることを示すためのもの」と規定しており、法的な要件としては「作成者を示すためのもの」であればよく、必ずしも電子証明書に「氏名」が含まれていることなど、厳密な個人の特定までは求められていません。

【誤解2】「認定認証業務（第4条）」の利用が必須である

第4条以降では、国が認定する認証事業者（認定認証業務）について定めています。しかし、これは「より信頼性の高い認証局を国が認定する制度」であり、この認定を受けた事業者の電子署名を使わなければ法的効力がないわけではありません。

第2条・第3条の要件を満たしていれば、電子署名としての法的効力（推定効）は発生します。これにより、スピードが求められるビジネスの現場では、第4条のような複雑な事前手続きを不要としつつ、第3条の法的要件を技術的に満たしている「クラウドサイン」をはじめとしたサービスが標準的に選ばれています。

【誤解3】「身元確認」が第3条の要件である

「サービス事業者が、利用者の身元確認（免許証の確認など）を行わないと、第3条の推定効は得られない」という誤解があります。

これについても、前述の政府見解（3条Q&A）において否定されています。

サービス事業者による厳格な身元確認は、あくまで証拠力を補強する一つの要素であり、第3条の推定効発生の必須条件ではありません。 メール認証や多要素認証などの手段を用いて、プロセス全体として「他人が介入する余地がない」状態が担保されていれば、固有性要件を満たすと考えられています。

ただし、固有性をより確実に主張するためには、2要素認証等の利用が推奨されます。

まとめ

電子署名法は、デジタルの世界に信頼を与えるための法律です。

• 第2条（定義）： 本人性と非改ざん性を満たすものが「電子署名」。
• 第3条（効力）： 本人の電子署名があれば、裁判でも「真正な成立」が推定される。
• 事業者署名型（立会人型）： 政府見解により、クラウドサインのようなサービスも法的に有効である。

法務担当者やDX推進担当者としては、ツールの選定にあたり「そのサービスが電子署名法2条・3条の要件をどのように満たしているか」を確認することが重要です。

なお、クラウドサインでは、サービスの利用をご検討いただく皆様に、「始め方ガイド」や「3分でわかるクラウドサイン」の資料をご用意しております。無料でダウンロードができますので、ぜひご活用ください。

「電子契約の始め方完全ガイド」
無料ダウンロード

クラウドサインではこれから電子契約サービスを検討する方に向けた「電子契約の始め方完全ガイド」をご用意しました。電子契約サービスの導入を検討している方はダウンロードしてご活用ください。

ダウンロードする（無料）

「3分でわかるクラウドサイン」
無料ダウンロード

クラウドサインではこれから電子契約を検討する方に向け、電子契約の知識を深めるためにすぐわかる資料をご用意しました。電子契約サービスやクラウドサインについて詳しく知りたい方はダウンロードしてご活用ください

ダウンロードする（無料）