タイムスタンプとは?電子契約における認定タイムスタンプの法的意義と効果

電子契約サービスには、「電子署名」に加えて「認定タイムスタンプ」が付与されるサービスと、されないサービスがあります。電子署名に加えて認定タイムスタンプを付与する意義と効果について解説します。

電子契約におけるタイムスタンプとは

タイムスタンプとは、電子契約等の電子データの「存在証明」と「非改ざん証明」のための、技術的な仕組みです。

具体的には、下図に示すような手順により、ハッシュ値を照合するデジタル署名と同様の技術を使って、

を証明します。

総務省「電子署名・認証・タイムスタンプ その役割と活用」P3より http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/090611_1.pdf

タイムスタンプは、時刻認証事業者(TSA)によりサービスとして提供されます。電子データに付与される時刻は、時刻認証事業者(TSA)が上位の時刻配信局(TA)から監査を受けている国家時刻標準機関(NTA)へと追跡可能な時刻となっています。これにより、文書作成時刻についての信頼性を客観的に保証することができます。

タイムビジネス推進協議会「信頼されるタイムスタンプ技術・運用基準ガイドライン」P3より https://www.dekyo.or.jp/tbf/data/seika/unyoukijunVer1.2.pdf

電子契約等、改ざんされては困る電子データにタイムスタンプを付与することで、契約が存在していた事実と改ざんされていないことがかんたんに立証できるので、紛争を予防し証拠能力を高める効果があります。

電子契約にタイムスタンプが必要となる理由とメリット

ところで、電子契約の完全性を担保する技術としては、電子署名が一般的に用いられています。クラウドサインも、弁護士ドットコムによる電子署名を施すことで、契約の完全性・証拠力を担保しています。それに加えてなぜタイムスタンプが必要となるのかと、そのメリットについて、ポイントをまとめてみたいと思います。

電子署名の弱点

電子署名にも、弱点があります。電子署名は、「誰が」「何を」契約したかを証明することができる仕組みです。その一方で、実は「いつ」契約したかについての情報については、電子署名だけでは技術的に証明できないのです。

もう少し正確に言えば、電子署名を施したPC・サーバーの時計の時刻を署名に記録しているため、それによって契約日時を確認することはできます。しかしながら、(現実にはなかなか想定しづらいとはいえ理論上は)契約当事者と電子契約サービス事業者の全員で結託し、このPC・サーバー時刻の設定自体を悪意をもって変更することはできます。

電子契約のセキュリティを万全なものにするには、こうした電子署名だけでは「いつ」という情報が虚偽の情報となる可能性を完全に排除することはできないという弱点を解消することが必要になってきます。

タイムスタンプと電子署名を組み合わせることで完全性を強化

そこで、電子署名のこの弱点を補うために、タイムスタンプが登場します。タイムスタンプは、国家時刻標準機関の時刻に紐づくかたちで、電子データの「いつ」と「何を」の2つの要素を客観的に証明してくれます。

電子署名を付与する電子データにタイムスタンプも付与することで、「誰が」「何を」「いつ」のすべてが証明できるようになり、電子契約の完全性がより強固になるというわけです。

電子署名で「誰が」「何を」を証明し、タイムスタンプで「何を」「いつ」を証明する

電子契約の長期保存にはタイムスタンプを併用した長期署名が必須

また、電子署名には有効期限が設定されていますが(通常1〜3年、最大でも5年)、電子契約はそれより長期の保存と証拠力を必要とするものがほとんどです。そのため、10年の有効期限を持つタイムスタンプによりこれを延長し、その後もタイムスタンプを更新することで署名の有効性を延長する「長期署名」という措置が必須となります。

この点、総務省「平成 29 年度 タイムスタンプ、電子署名等のトラストサービスの利用動向に関する調査報告」P10にも、下記のとおりタイムスタンプの必要性がうたわれています。

法的に保存が必要な記録には、必ずその起算日があり、正確な日を将来に亘って保証し、完全性を担保するには、タイムスタンプを付与することが有効であることは明白である。
また、e-文書法府省令では、その作成にあたり「記名押印に代わるものであって、法第四条第三項に規定する主務省令で定めるものは、電子署名(略)とする。」と規定されている。電子署名法第2条第1項では、本人性が担保されていることと検証性が求められている。しかしながら電子署名の有効期間は電子署名法施行規則において最大で5年と規定がされており、法的に義務付けられている保存期間が5年を超える場合は、電子署名のみでは、対応できない現実がある。e-文書法府省令で作成が可能となっている対象文書はすべからくタイムスタンプを併用した長期署名方式等の処置が必要になることとなる。

認定タイムスタンプなら電子帳簿保存法にも対応

電子契約サービス利用者でも普段あまり意識されていない方が多いのですが、電子契約をデータ保存する場合、電子帳簿保存法により、原則として全ファイルへの認定タイムスタンプの付与が必要と定められています(施行規則8条1項1号、および3条5項2号ロ)。

認定タイムスタンプの代わりに「訂正及び削除を制限する社内規程」を定めることでも可(施行規則8条1項2号)とされてはいるものの、それでも認定タイムスタンプが原則とされたのは、人の手によらない客観性が確実に担保されるからなのです。

詳しくは、関連記事「契約書の「データ保存」に関する法務と税務 —電子契約をデータとして保存する場合」を参照してください。

クラウドサインは認定タイムスタンプを付与

クラウドサインにおいては、過去オプションサービスとして提供していたこのタイムスタンプ。2018年3月よりクラウドサインの標準サービスとして組み込まれ、すべての書類に一般財団法人日本データ通信協会が認定する「認定タイムスタンプ」を付与し、長期署名を実現しています。

なお、「認定タイムスタンプを利用する事業者に関する登録制度」に基づく登録も、公式ウェブサイトからご確認いただけます。

クラウドサインは「認定タイムスタンプを利用する事業者に関する登録制度」に基づく登録も完了済み

電子署名を付与する電子契約サービスには、認定タイムスタンプを用いていないサービスも存在します。いざというときに、契約を「いつ」結んだかを長期間立証できるようにするため、そして電子帳簿保存法にも漏れなく対応しコンプライアンスを万全とするため、認定タイムスタンプ付き電子契約サービスを選択することをお勧めします。

関連記事・参考文献

契約書の「データ保存」に関する法務と税務 —電子契約をデータとして保存する場合
総務省「平成 29 年度 タイムスタンプ、電子署名等のトラストサービスの利用動向に関する調査報告」

画像:
Rawpixel / PIXTA(ピクスタ)

(橋詰)