契約相手の電子署名に推定効を発生させる方法—新機能「高度な認証リクエスト」

投稿日:

自社だけでなく、契約相手方にも電子署名法第3条の推定効発生要件を満たすようリクエストし、しかもスムーズに合意できる新たな機能を実装しました。

電子署名法第3条Q&Aの実務上の課題は「固有性要件を相手方にどう満たしてもらうか」

2020年9月に発表された、総務省・法務省・経済産業省による「電子署名法第3条Q&A」により、クラウド型(事業者署名型)電子契約によっても、固有性要件を満たすことにより推定効が発生することが公に認められました(関連記事:「電子署名法第3条Q&A」の読み方とポイント—固有性要件と身元確認・2要素認証の要否)。

「政府の3条Q&Aのおかげで、クラウド型電子契約を安心して利用できる」というお客様の声は、弊社が2020年11月に実施したアンケート結果にも表れており、日本の契約実務のデジタル化に大きなインパクトを与えています。

アンケート結果では「政府の3条Q&Aのおかげで、クラウド型電子契約を安心して利用できるようになった」という意見が大勢を占める

一方で、実務的には課題も残っています。それは、3条Q&Aが求める固有性要件を自社だけでなく、契約相手方にどう満たしてもらうか、という問題です。

当事者署名型電子契約と違い、契約相手方に認証局が発行する電子証明書を準備させずに契約が締結できるのが、クラウド型電子契約のメリットです。にもかかわらず、固有性を満たしてもらうために面倒な手続き・コストを相手方に発生させては、それだけで契約行為がスムーズに回らなくなってしまうからです。

「高度な認証リクエスト」により、真意に基づかない契約締結を防ぐ

そこでこの問題を解決すべく、2020年12月16日よりクラウドサインが提案・提供する新機能が、「高度な認証リクエスト」です。

これは、電子署名法第3条Q&Aで固有性を満たす方法として例示された2要素認証を、自社だけでなく相手にも要求する機能 です。相手方は、スマートフォンを用いた2要素認証設定を行なうことで初めて、受け取った契約に同意することができます。

2要素認証を自社だけでなく相手にも要求する高度な認証リクエスト機能

これまでも、管理者権限ユーザーの設定により、自社(送信者)側に2要素認証を必須とする機能は実装済みでした。今回はさらに、相手(受信者)側にも2要素認証を求め、クラウドサインのスムーズなフローの中で相手方の2要素認証に漏れがないようにすることが可能となり、自社はもちろん相手方の真意に基づかない契約締結のリスクや、不正利用のリスクを大きく下げる ことができます。

また、IDプロパイダー(IdP)のサービスを利用したシングルサインオンシステムでセキュリティを担保している場合は、この認証をクラウドサインの2要素認証の代わりとすることも可能としました。

当事者署名型サービスのように、相手方から認証局に連絡させ、電子証明書の発行を受けさせることで固有性を満たす手法もあるでしょう。しかし、これはすでに取引関係に入り、身元も明らかとなっているような相手方にとって、過剰な手間とコストを発生させることにもなりかねません。

認証局がいかに電子証明書発行手数料をディスカウントしようとも、それだけでは本質的な解決策とはなりません。これまで電子契約が浸透しなかった真の原因はこの点にあると考えています。

2要素認証の結果は署名パネルにも表示

契約締結後、固有性要件を満たすために当事者が2要素認証を行なったことは、どのように確認できるのでしょうか。

クラウドサインでは、PDFファイルの署名パネルに、当該ユーザーが2要素認証を行なったことを明示 します。IdP認証の場合には、利用したIdPを特定する情報が署名パネルに記載されます。

PDFファイルの署名パネルに、当該ユーザーが2要素認証を行なったことを明示

クラウド型電子契約サービスの中には、「サービスにログインすることで当事者の認証プロセスや作業ログを確認できる」とするものがあります。しかし、契約書の合意内容を確認するたびにクラウドサービスにログインするのでは、自社はともかく、相手方にとっては面倒なことでしかありません。

こうした実務上の利便性を考え、PDFファイルさえあれば2要素認証を経たことが確認できるように配慮しています。

2要素認証のない電子契約は無効となってしまうのか?

この機能によってより高い信頼性が確保できるようになる反面、「2要素認証をしないこれまでの方法では、契約は有効とならないのか?」とご心配されるお客様もいらっしゃるかもしれません。

3省が3条Q&Aで具体的に推奨した方法という意味では、2要素認証を行なっていただいた方がより安心、ということは言えます。しかし、その後 11月に公表された3省見解でも明らかになっているとおり、2要素認証はあくまで例示 であり、2要素認証がなければ十分な固有性が認められないというわけではありません。

https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/digital/20201117/201117digital06.pdf 2020年12月17日最終アクセス

また、弊社が作成する訴訟サポート資料「電⼦契約の締結等に関する説明書」P25にも下記記載があるとおり、仮に電⼦署名法3条の推定効が及ばない場合であっても、証拠価値は十分認められると考えています。

契約当事者ではない第三者的⽴場にある当社がいわば「⽴会⼈」のようにして、契約当事者の指⽰を受けたことに基づく当社の署名鍵による電⼦署名をすることにより、当該契約⾃体に利害関係のない(それゆえに虚偽を述べる利益のない)⽴会⼈の契約締結現場の⽬撃証⾔がある場合と同様に、当該電⼦署名の付与された契約書PDFファイルが契約の成⽴を裏付ける⼗分な証拠となりうることから、そのように⾔えるものである。

クラウドサインの高度な認証リクエストは、送信する契約ごとに選択的に設定することができます。必要に応じて使い分けていただければよく、2要素認証をしない契約が無効ということではありません

法と現実のバランスを大切に、デジタル社会推進のための最適解を探求し、契約業務の安全と生産性向上のお役に立つ機能開発を続けてまいります。

(橋詰)

契約のデジタル化に関するお役立ち資料はこちら