電子署名法とは?電子契約時代を支える電子署名法の基礎知識と条文の読み方

働き方改革の前提として、契約書を含むあらゆる文書の電子化が必須となり、その結果、電子契約が爆発的に普及し始めています。

そんな今だからこそ抑えておきたい、電子契約の有効性を支える電子署名法の基礎知識と、条文を読む際のポイントをまとめました。

電子署名法とは

電子署名を用いた電子契約が普及し始めた今、その契約の有効性や法的証拠力は気になるところですが、これを支える重要な法律の一つが、「電子署名法(電子署名及び認証業務に関する法律)」です。

電子署名法とは、電子文書に施される電子署名の法的有効性と、それが認められる水準を規定した法律 です。具体的には、以下のような法的効果と、それを担保するための認定制度が整備されました。

電子署名法は、2001年4月1日に施行された、いまとなっては古い法律ですが、電子契約の普及にともなってますますこの法律・条文の理解が求められる時代になっています。

電子契約の普及にともない電子署名法の理解が欠かせない時代に

電子署名法を理解するためのポイント

電子署名法を理解するためのポイントは、ずばり、第3条の理解です。この第3条が、この法律の存在意義の80%を占めるといっても過言ではない と私は考えています。

なぜそう言い切れるのでしょうか?それは、電子署名法の全体構造を把握すると、比較的かんたんに理解できるようになります。以下、そのポイントをまとめてみました。

(1)電子署名法の全体構造と第3条の位置付け

電子署名法は、以下のような章・条立てで構成されています。

第1章 総則 第1条・第2条
第2章 電磁的記録の真正な成立の推定 第3条
第3章 特定認証業務の認定等 第4条―第16条
第4章 指定調査機関等 第17条―第32条
第5章 雑則 第33条―第40条
第6章 罰則 第41条―第47条

これを見ると、どこか重要かは一目瞭然です。「電磁的記録(電子文書)の真正な成立の推定」をする、どうみても重要そうな第2章の中身が、第3条たった一つしかない のです。

では、具体的にその第3条の中身をみてみましょう。

第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

電子文書(電子契約)は、本人だけが行うことができる電子署名が行われていれば、真正に成立したものと推定する。条文が述べているのは、たったこれだけのことです。

(2)将来に備え抽象的に定められた第2条の電子署名の定義

あとは、第2条1項に定義される「電子署名」とは何かの定義を確認すれば、もう電子署名と電子署名法はマスターしたも同然です。

第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。

ここに書かれた一号と二号が、電子署名の要件となっています。1号は本人性の確認を、2号は非改ざん性を要件としている、と読めます。整理すると、「電子ファイルに対し、本人が行ったことを示し改ざんが行われていないかを確認できる措置」が電子署名だということしか、この条文では言っていません。非常に抽象的な定義になっています。

一般的に、インターネットで「電子署名」を検索すると、以下のような「公開鍵暗号方式」を用いたデジタルな本人証明手法が電子署名だ、という説明と図が出てくるのがお決まりです。それにもかかわらず、電子署名法の条文で、このような一般的な公開鍵暗号方式の電子署名に限定せずに、あえて先ほどのような抽象的な定義を置いたのは、なぜなのでしょうか?

JIPDECウェブサイト https://esac.jipdec.or.jp/intro/shikumi.html より

この点について、立法当時の経緯を、情報法の専門家である岡村久道先生が自身のウェブサイトにまとめてくださっています。

従来における電子署名技術の中心は、前述のとおり公開鍵暗号技術であった。しかし今回の法律では、今後の技術発展により新たな技術が実用化された場合でも、これを「電子署名」として法律上で扱えるよう、公開鍵暗号技術に限定しないという見地から、「技術的中立性(technological neutrality)」を保って電子署名が果たすべき機能という観点から定義されている。したがって、指紋などを利用したバイオメトリックス技術に基づく電子署名も、この法律にいう電子署名に該当しうる。

将来、電子署名法制定時には知られていなかった本人性や非改ざん性を証明するためのよりよい方法が見つかるかもしれない可能性を踏まえ、あえて条文をあいまいにしておいた、というわけです。

(3)第4条以下は電子認証機関業法—ユーザーは読む必要なし

では第4条以下はどういう条文が並んでいるのでしょうか。先にまとめた表にもあるとおり、「特定認証業務の認定」と、その特定認証業務を認定・監督する「指定調査機関」についての条文になっています。

「特定認証業務」という言葉は、聞きなれないと思います。前提となる「認証業務」の定義とともに、第2条にその定義があります。

第二条 (略) 
2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。 
3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。

つまり、電子署名の本人性と非改ざん性を認証することを商売とする民間の認証機関が行う業務のことを指します。

電子署名法では、民間が電子署名の認証業務を行うことを認め、その認定要件について、第4条以下に長々と定めたわけです。逆に言えば、第4条以下は、電子認証機関を営もうとする人以外には関係がない、つまり一般ユーザーは読む必要がない条文 ということになります。

以上から、電子署名法の肝は第3条であることがおわかりいただけたのではないかと思います。

第3条の推定効の発生は第4条以下の特定認証業務を要件としていない

さて、ここまで理解できたところで、もう一つ重要なポイントがあります。それは、電子署名法第3条に定める電子文書の真正な成立の推定効を獲得するのに際して、第4条以下に定める電子認証機関による認証が必要とされているわけではない、という事実です。

普通にこの法律を通読すると、一見、第4条以下で特定認証業務について規定されている意味は、この2条と3条に登場する電子署名の要件になっているように勘違いしてしまいがちです。しかし、第3条を何度読み直しても、そうした電子認証機関の認証は、推定効発生の要件とはなっていないのです。

最初に電子署名法を読んだとき、私はこのことに気づいてもなかなかそうとは信じられず、信頼できる文献がないかを探しました。そうしたところ、『新版注釈民法(13)債権(4)補訂版』(有斐閣、2006年)P322に、松本恒雄先生による以下の解説を発見することができました。

書籍情報

注釈民法 13 債権. 4(契約総則)
  • 著者:五十嵐清/著 川島武宜/編集 於保不二雄/編集 谷口知平/編集
  • 出版社:有斐閣
  • 出版年月:2006-12

ここで注意すべきは、特定認証業務の認定を受けた電子認証機関によって認証された電子署名が、自動的に同法3条による真正な成立の推定を受ける電子署名であるとの直接的な連動はないことである。

つまり、特定認証業務の認定を受けるに越したことはないとはいえ、電子署名がなされた文書(契約書)の真正の推定効は、あくまで電子署名法第3条の要件の解釈によってのみ導かれる、ということなのです。

最近の電子契約サービスにおいては、特定認証業務の認定を受けていない事業者も数多く存在します。そうしたサービスの電子署名は、法的に効力がないと誤解されている専門家もいらっしゃるようです。電子署名法をよく読むと、そうした理解は誤りであることがお分かりいただけるのではないかと思います。

画像:klss / PIXTA(ピクスタ)、Antikwar / PIXTA(ピクスタ)

(2018.8.9 橋詰改訂)