電子契約サービスの法的分類マトリックス —「電子署名vs電子サイン」を正しく理解する
次々と生まれる新しい電子契約サービスを比較・解説する際に、「電子サイン型」や「立会人型」といった法律上定義のない語句が用いられることが増えました。条文を正しく読み解いた上で、電子契約サービスの比較で誤った理解に陥らないための、より正確な分類法を紹介します。
電子契約サービスの分類法として誤用されがちな「電子署名vs電子サイン」
リーガルテック活用・DX推進の気運によりさまざまな電子契約サービスが誕生し、「A社の電子契約サービスと御社のサービスを比較しているのだが、法的にはどういった違いがあるのか?」とのご質問をいただくことも増えてきました。同時に、新聞・雑誌・Webなどの記事でも、記者や弁護士の方々が次々に電子契約サービスについての解説を執筆される機会も増えています。
しかし、それらを拝見していると、電子契約の機能の違いや電子署名法との対応を正確に把握せずに書かれているのでは?と思われるものも散見されます。
中でも目立つのが、電子契約を「電子署名タイプ 対 電子サインタイプ」というざっくりとした区分だけで論じる記事や、クラウド契約すべてを「立会人」型と十把一絡げに論じるものの多さ です。
法律雑誌の解説記事においても、条文に紐づかない分類法が多く見られるようになりました。
「電子サイン」の歴史とその乱用がもたらした弊害
事業者がクラウド上デジタル署名を付与するタイプのサービスを「電子サイン」「立会人型」と分類・説明する記事の中には、わかりやすさを優先しただけとは言い切れない、電子署名法上の「電子署名」の定義をまったく無視したもの・正確性に欠けるものも存在 します。
まず第一に、「電子サイン」という語の用法についてです。この語句は法文上定義がなく、結果としてその語を用いて説明している事業者や執筆者の中でも定義のブレが大きくなっており、聞き手の誤解を招きかねないという問題点があります。
実はこの「電子サイン」の語については、文書情報マネジメントに関する老舗業界団体である公益社団法人 日本文書情報マネジメント協会(JIIMA)の『電子契約活用ガイドラインVer.1.0』において、従前以下のような定義で使用されてきた歴史があります。これを読むと、少なくともJIIMAが定義する「電子サイン」は、クラウド契約を前提とはしていないことがわかります。
にもかかわらずこの語を流用し、さらには電子署名法の要件へのあてはめも行わずに、電子サインの語を「電子署名法の要件を満たさないタイプ」という意味で乱用しはじめ、電子契約ユーザーに混乱を招いている状況 があります。
「電子署名」の法律上の定義
「電子サイン」は法律上定義がない一方で、「電子署名」は法律上も定義されている語 です。ここであらためて、電子署名法における「電子署名」の定義を正確に確認してみましょう。
電子署名法2条1項では、「電子署名」を上記のとおり定義し、
- 2条1項柱書 電子文書ファイルに署名データを別途施す措置であること
- 2条1項1号 作成者を表示するものであること
- 2条1項2号 改ざんが検知できること
これら3要件を充足することを求めています。
まず柱書について、これはたとえば契約書PDFファイルに電子署名を付けて送信するケースでは、契約の内容を表したPDFの文意が作成者の思想や認識を表したものであることを示すために、契約書PDFそのものとは別に、作成者を表す署名データを付加する ことが要件となります。
この柱書を前提に、特に問題となるのが、1号の作成者表示機能と2号の改ざん検知機能の二つです。
定評のある電子契約のほとんどは、この2号の要件を満たすものとして一定の暗号強度を備えた公開鍵暗号方式によるデジタル署名技術を用いています。まずは検討対象のサービスがデジタル署名を利用しているか否かを確認します。これが確認できれば、2条1項2号の改ざん検知要件を満たしている と言えます。
その上で、次の作成者表示機能の有無がクラウド契約サービスの分類と比較をする際に大きなポイントとなってきます。先ほど確認した2条1項柱書にある署名データを別途施す措置がなされ、そこに 措置を行った作成者が誰であるかを表示する機能があることが2条1項1号で要求 されています。契約書の文面として氏名・肩書き等が表記してあったとしても、それでは2条1項1号の要件を満たすことになりません。
また、多くの解説者が陥っているのが、条文にはない「認証事業者等の本人確認を経た本人による措置であることが2条1項1号の要件になっている」という誤解 です。この誤解について説明した文献として、高野真人・藤原宏髙『電子署名と認証制度』(第一法規, 2001)があります。
電子署名制度の必要性は、電子署名・認証法成立以前から説かれていました。その場合に、電子署名の持つ機能として、電子データに付された電子署名から署名者が誰であるかを特定する機能、すなわち「署名者特定機能」を持つ必要性があるとされていました。なぜ契約書作成の場合に署名・押印が求められてきたかというと、署名・押印の存在によりその文書を誰が作成したかを判別できるからです。
ところが、電子署名・認証法2条1項の定義は、その点には何も触れていません。同項では電子署名の要件として、(ウ)の改変防止機能を要求しているのですから、このような高度な機能を持つ以上、本来は「署名者特定機能」を有するものであることは予想されることではあります。しかし、法律の構造上は、このような機能は「電子署名」であることの要件とはなっていません。
2020年版電子契約サービスの法的分類マトリックス
こうした法律条文に基づいた正確な区分に、オンプレミスかクラウドかという技術要素を掛け合わせることで、現存する電子契約サービスを網羅した上でクリアに分類し理解できるようになります。
2020年時点の電子契約サービスを電子署名法の条文に忠実に分析すると、理論上以下の2×4=8区分に分類できますが、事実上、マトリックス図中にタイプ名の記載のある下記4パターンに集約されます。
- 契約当事者双方が署名鍵・電子証明書を取得し、オンプレミスな環境下でデジタル署名を施す「ローカル型」
- 契約当事者双方が署名鍵・電子証明書をクラウド上で保管し、リモート操作でデジタル署名を施す「リモート型」
- クラウド事業者の署名鍵と電子証明書により、作成者がクラウド事業者に署名指図したことを署名データ上で明示する「指図型」
- クラウド事業者の署名鍵と電子証明書を用い、署名データ上の名義も事業者名のみを表示する「第三者型」
このように、用いられる技術の把握と電子署名法への当てはめを丁寧に行って初めて、各電子契約サービスを正しく理解し他者に説明することができる ようになります。クラウドサインは、この分類によればクラウド契約のうちの指図型にあたり、先般総務省・法務省・経済産業省から示された「電子契約サービスに関するQ&A」の解釈のとおり、電子署名法2条1項に定める「電子署名」に該当します。
事業者がクラウド上でデジタル署名を付与するタイプのサービスを、電子署名法に定義のない「電子サイン」とひとまとめにする分類法が、いかに誤解を招きかねない危険なものであるか、お分かりいただけるのではないかと思います。
(橋詰)
