電子契約のメールアドレス認証で用いるメアドの選び方—私用・共有eメールアドレスの注意点
クラウド型電子契約サービスでは、電子メールを利用して契約当事者を特定し、相互に認証します。そのため、電子契約に利用するメールアドレスの選択は重要です。メールアドレス認証に用いるメアドの選び方について、特に私用メアドや共有メアドを使用するケースを題材に、契約の相手方とトラブルを起こさないためのセオリーについて整理しました。
目次
電子契約のメールアドレス認証に用いるべきeメールアドレスの選び方とセオリー
電子契約で本人認証のために用いるメールアドレスの選択と運用について、お客様から以下のようなお問い合わせをいただくことが増えてきました。
「従業員との雇用契約を電子的に結ぶ際、従業員の私用メアド・会社が付与した従業員の会社メアドのどちらに送るべきでしょうか。当社ではオファーレターもクラウドサインから送ってますが、この場合はそもそも会社メアドをまだ作成していないので私用メアドにしか送れません。一方、雇用契約書などは入社当日に結ぶことになり会社メアドも作成済みのため、どちら宛てに送るか迷います」
「電子契約の操作に慣れない代表者に代わって総務部長が電子署名したいので、専用のメールアドレスを作成し運用したいと考えています。さらに、部長が出張等で不在になっても課長が複代理できるように、この電子署名用メアドを共有メアドとすることも考えていますが、問題ないでしょうか」
これらのケースにおいて、法律上の絶対的な決まりはありませんが、電子契約の仕組みから考えて、万が一の際にトラブルをこじらせないためのセオリーは存在します。今回は、このセオリーについて、整理をしてみたいと思います。
セオリー1:認証を強化するため契約締結の前後の経緯と紐づくメールアドレスを選択する
どのような規模の法人でも共通して公式に利用できるインターネット経由の連絡手段は、現状においても電子メールが唯一と言ってよいでしょう。
最近ではSMS・Facebook・LINE・Slack等のメッセンジャーツールで商談の連絡を取ることも増えてきましたが、法人として契約せずに用いているケースも少なくないはずです、
そのため、法人間の電子契約のプロセスでは、その企業が利用するドメイン下のメールアドレスを利用して相互に連絡し、契約条件の交渉や事務手続きを進めることになります。
また、クラウドサインのようなクラウド型電子契約では、単にメールアドレスを通信の宛先・連絡手段としてだけではなく、契約締結権限者の本人認証の手段としても利用しています。
すなわち、契約交渉で本人と連絡を取る際に用いていたメールアドレス宛て、ユニークかつ一定期間のみ有効なURLを送信し、そのURLを経由してサーバー上の契約書にアクセスし電子署名を付与することで、「本人のみがアクセス可能なメールアカウントの認証を経てその契約書にアクセスし同意した」ことを確認する仕組みがメールアドレス認証ということです。
独立行政法人 情報処理推進機構(IPA)が国内外130のウェブサービスを調査した結果によれば、金融分野で50%が二要素認証を採用しているものの、その他の分野ではID・パスワード認証のみでサービスを提供している実態があります(クラウドサインは金融分野同様の二要素認証の仕組みを備えています)。さらに、メールアドレスをIDとして設定できるサービスは、そのうちの半数以上を占めているという結果になっています。
紙の契約書の名義欄に氏名と住所を記名して本人を一意に特定するように、ウェブサービスにおいては、法人であっても個人であっても、メールアドレスが本人を特定するいわば氏名および住所に代わる重要なキーになっている実態があります。
こうした仕組みと社会実態に照らして考えると、契約検討・交渉の過程で対象企業の権限者のものであることを確認済みのメールアドレスを用いて電子契約を締結することで、「当社はこの契約に至る経緯を知らない」「この契約について交渉・同意した事実はない」と反論された場合にも対抗しやすくなります。
よって、紙の契約書において法人名・法人住所を氏名と併記して名義欄に書くのと同様、企業として・企業を相手に電子契約を締結する場合は、契約相手方企業のドメインネームが入った法人メールアドレスを通じて契約締結に至る連絡をとり、相互に認証した上で締結することがセオリー となります。
セオリー2:相手方社内のメールアドレス管理権限に照らして選択する
このように、通常企業間の電子契約では双方が法人ドメインのメールアドレスを用いる一方、個人と法人が契約する際には、 メールアドレスの管理権限の問題から、あえて私用メールアドレスで契約を締結すべき場合もあります。契約締結に用いたメールアドレスの生殺与奪権を個人が有していない場合、紛争時にトラブルを助長することになりかねないためです。
その典型例が冒頭の雇用契約に関する質問のケースです。たとえば冒頭のケースで候補者Aさんがexample社に内定し、内定時点でX社からメールアドレス a@example.com を付与されたとします。このメールアドレスの利用者は、Aさんご本人がX社に就業中は、変わることなくAさんです。
しかし、Aさんが退職や解雇となった場合はどうでしょうか?管理者の手により、Aさんはexample社を退職・解雇となった日をもって a@example.com のメールボックスで受信していた電子契約ファイルや契約締結過程のメールログにもアクセスできなくなってしまいます。
もちろん、契約締結当時に当該メールアドレスを使用していたのが本人であることが確認できればよく、後にそのメールアドレスを利用できなくなったからといって、直ちに電子契約の効力が遡って無効になるわけではありません。紙の契約書において引越し前の住所と名前で契約しても、引越し後に無効になるわけではないのと同じです。
とはいえ、ご質問にあったようなケースでは、もめた場合はまさに紛争相手となる元従業員のメールアドレス管理権限を会社が有するというコンフリクトを抱えることになってしまいます。所属している会社から離れた立場で個人が法人と契約を締結する際は、会社の管理権限から独立した私用メールアドレスでの締結がセオリー ということになります。
このことは、金銭消費貸借契約等で代表者が個人の立場で会社のために保証を入れる際なども同様です。
セオリー3:共有メールアドレスの利用は電子契約導入初期に限定する
また、電子契約への移行期の頻出質問として、「共有メールアドレスを電子契約に用いてよいか」 という論点もあります。
共有メアドで電子契約を締結されている実例は少なくありませんし、それが必ずしも問題となるわけではありません。しかし、共有メアドのアカウントにアクセスできる従業員が契約当時複数いたということは、そのうち誰がその電子契約に対して同意したのかについて特定が困難になる 可能性があります。権限者のハンコを組織内複数人で使いまわしている状態にも似ています。
さらに、その共有メアドを用いた契約交渉過程のやりとりなども、共有者のうち誰が発信したものか、責任の所在がわからなくなることが予想されます。
共有メアドを利用した電子契約は、取り扱いが個人に紐づかない分便利に運用できるのは確かですが、その代償として、本人認証手段としてのメールアドレスとの紐付けが希薄になってしまいます。そのリスクを許容できる契約であれば、共有メアドの使用も検討の余地はあります。
しかし原則としては、電子契約を締結した本人をより特定しやすいメールアドレスを用いることが、トラブルをこじらせずにすみます。あくまで過渡期の次善策として扱い、共有メアドの利用は電子契約導入初期に限定するのがセオリー です。
電子契約で利用するメアドの選び方まとめ
最後に、電子契約で用いるメールアドレスの選び方をもう一度まとめてみましょう。
- 契約締結に至る過程で本人のものと相互に認証済みの、契約前後の経緯と紐づいたメールアドレスを選択する
- 企業との契約であればその企業のドメインが入った法人メールアドレスを、個人との契約であれば私用メールアドレスを選択する
- 運用上の都合から共有メールアドレスを用いる場合、契約に同意した責任者が特定できずにトラブルとなるリスクを勘案する
電子メールは枯れた技術・通信手段と捉えられがちですが、ネット利用者なら必ず一つはメールアドレスを保有し(「悉皆性」)、同一のメールアドレスは技術的に存在しえず(「唯一性」)、ほぼ確実に本人に到達し検証可能なログが残るという特徴をもったものでもあります。
この特徴を理解しうまく活用することで、電子契約をより安全・確実なものとすることができます。
この記事を書いたライター
弁護士ドットコムクラウドサイン事業本部リーガルデザインチーム 橋詰卓司
弁護士ドットコムクラウドサイン事業本部マーケティング部および政策企画室所属。電気通信業、人材サービス業、Webサービス業ベンチャー、スマホエンターテインメントサービス業など上場・非上場問わず大小様々な企業で法務を担当。主要な著書として、『会社議事録・契約書・登記添付書面のデジタル作成実務Q&A』(日本加除出版、2021)、『良いウェブサービスを支える 「利用規約」の作り方』(技術評論社、2019年)などがある。
