クラウドサインブログ

電子契約の運用ルールと電子署名管理規程の作り方 ーサンプルWord無料DL

電子契約の運用ルールと電子署名管理規程の作り方 ーサンプルWord無料DL

企業で電子署名の利用を始めるにあたり、押印手続きに用いる印章管理同様に内部統制・リスクマネジメントを徹底するための運用ルールである、「電子署名管理規程」の作り方とそのポイントについて解説します。サンプル規程Wordファイルもダウンロードできます。

1. 電子署名利用の内部統制のための運用ルールと社内規程

契約は、企業がビジネスを前に進めるために必要な手続きです。そして、その手続きがアナログな押印からデジタルな電子署名に変わっても、押印と同様、内部統制のために適正な管理体制の構築が求められます。

内部統制の整備では、社内規程の整備がいの一番にやる仕事というイメージがありますが、そもそも内部統制のためになぜ社内規程が必要となるのかを考えてみます。

1.1 書面契約から電子契約への変化に伴う新たな運用ルールの必要性

紙と印鑑で締結していた契約を電子契約に変えると、様々な変化が起こります。デジタル化によってもたらされるスピードアップ・効率化・コスト削減はその良い面ですが、実はそれと同じくらい大きな変化が、ワークフローの変化です。

それまで、紙という有体物が存在することを前提に何人もの関係者を巻き込んでいた押印ワークフローを、形のない電子署名ベースに変えようとすれば、操作方法等に関する関係者への説明はもちろん、業務の進め方についてのルールも変えなければなりません。そして、

  • ルールを社内の共通認識とするため
  • 定めたルールに違反した者を処分する際の根拠とするため

には、暗黙のルール・不文律のままでは問題があり、文書化は避けて通れません

こうして、押印業務のルールを定める社内規程を変更する必要性がでてくることになります。

1.2 紙からデジタルへの単純な置き換えではなく、押印のワークフロー全体の見直しが必要

労働条件等のテレワーク規程の整備が進んでいる一方で、電子署名を適正に管理するための運用ルールを定めず、印章管理規程や押印規程などの読み替えや例外運用として、なし崩し的に利用しはじめている企業も少なくない のではないでしょうか。

押印業務をデジタル化すると、ハンコから電子署名へ単純に置き換えただけではうまく業務が回らないことがほとんどで、必ずといってよいほどワークフロー全体を見直すことになります。

たとえば、法務が契約書に押印したあとで、営業担当者が契約書を郵送していたのが、電子契約では電子署名後に自動的に相手方に締結の依頼が送信されることになるため、そのタイミングをうまく捕まえて署名依頼先に署名操作の方法等をご案内する必要が出てくる、といった変化です。

テレワーク規程だけでなく、電子署名の管理規程も作成が必要となる。Lukas / PIXTA(ピクスタ)
テレワーク規程だけでなく、電子署名の管理規程も作成が必要となる。

1.3 押印ワークフロー改革のステップ

押印から電子署名への業務フロー変更は、以下のステップで進めていきます。

  1. 電子化対象書類の洗い出しと電子化の優先付け
  2. 対象書類に関する業務フローの現状分析(スイムレーンチャート作成)
  3. 契約締結権限とその確認方法の見直し(自社側/相手側それぞれ)
  4. 電子契約データ/紙の契約書の管理方法決定
  5. システム連携の検討
  6. 社内規程への落とし込み

特に、3の「対象書類に関する業務フローの現状分析(スイムレーンチャート作成)」を丁寧に行うことで、変更が与える影響を把握しておくことがポイントになります。

こうした具体的な押印ワークフロー改革の進め方については、書籍『クラウドサイン導入・活用ハンドブック―電子契約の社内定着実践プロセス―』でも詳しく解説しています。

書籍情報

  • 著者:明司雅宏 植田貴之 大坪くるみ 小川智史 小田将司 美馬耕平
  • 出版社:第一法規
  • 出版年月:20220226

 

2. 電子署名管理規程の作成方法とポイント

このような契約ワークフローに発生する変化も把握・想定したうえで、企業内における電子署名の管理ルールを明確化するための社内規程の作成方法と、その策定にあたってのポイントについて、検討してみたいと思います。

2.1 電子署名管理規程に規定すべき項目

具体的に規定すべき必要項目としては、

  • 目的
  • 定義
  • 利用する電子署名制定の手続
  • 改廃の手続
  • 利用する電子署名の種類
  • 登録の手続
  • 電子署名管理責任者(管理代行者)の定め
  • 紛失・盗難・毀損・事故等の場合の対応

おおまかには、これらの条項で構成される規程となるはずです。

ただし、印章管理との違いで最も大きな違いでありポイントとなるのは、電子署名の場合、管理対象が印章・ハンコのような物理的もの(物体)ではない、という点です。

2.2 秘密鍵(署名鍵)とパスワード・2要素認証端末管理を明確化する

印章を管理する際は、管理責任者が金庫に鍵をかけてしまえば「管理をしている」と言える状態になります。これに対し電子署名の場合、物理的な管理対象が存在しません。そのため、「管理している」と言える状態をどう規程上で表現するかが問題となります。

電子署名の世界では、押印における印章に相当するものは「秘密鍵(署名鍵)」と呼ばれるデジタルな符号です。従来型の電子署名では、この秘密鍵をUSBメモリなどに格納していました。現在では、リモート環境のサーバー上で署名鍵を管理するタイプの電子署名(リモート署名・クラウド署名)が普及しています。

印章がそれを保管する金庫の鍵を開けなければ押印できないのと同じで、サーバー上で保管する秘密鍵を利用(活性化)するためには、その金庫のカギに当たるパスワードや2要素認証のための端末が必要となります。この 秘密鍵とパスワードおよびセキュリティを強化する2要素認証端末それぞれの管理責任について、規程に定めておくことがポイント になります。

この対応関係を表にまとめると、以下の通りです。

押印 電子署名
(1)意思表示を記録するツール 印章 秘密鍵
(2)1を保管する場所 金庫 USBメモリ/サーバー
(3)2に保管する1を利用するためのカギ 金庫の鍵 パスワード・2要素認証端末

2.3 事業者署名型(立会人型)電子署名の利用をどのように規程化すればよいか

電子署名を管理する規程を策定する際のもう一つのポイントが、クラウドを活用した事業者署名型(立会人型)電子署名を利用する場合についてです。

事業者署名型(立会人型)電子署名の場合、電子契約サービス事業者の秘密鍵を利用することになります。そして、これを保管する場所(上記表の(2))は、当該事業者のクラウドサーバー上となります。

この秘密鍵の管理は、必然的に管理代行者としての電子契約サービス事業者が行うことになるわけですが、この管理代行者がクラウドサーバー上で保管する秘密鍵を利用するために必要となるのが、クライアントごとに割り当てられたID、そしてパスワードおよび2要素認証端末です。

このように、事業者署名型(立会人型)電子署名を利用する場合は、自社の管理責任者(またはその委任を受けた代行者)が、電子契約サービス事業者が持つ秘密鍵を利用するためのカギを管理をする、という関係 になります。

今回定める電子署名管理規程上も、以下のような別表を作成し、クラウド事業者と自社の管理関係について規定しておくことが考えられます。

事業者署名型(立会人型)電子署名では、秘密鍵を電子契約事業者が持ち、その秘密鍵を利用するためのカギを自社が管理する
事業者署名型(立会人型)電子署名では、秘密鍵を電子契約事業者が持ち、その秘密鍵を利用するためのカギを自社が管理する

2.4 法人としての電子証明書の提出を求められるケースに備え商業登記電子署名を規定

ところで、従来実印を要していたような行政手続きや重要な契約締結の場面では、法人代表者が電子署名を行なったことを確認するために、電子証明書の提出を求められることがあります。この時、法人代表者としての資格証明付き電子証明書が発行できるのは、商業登記法に基づき、法務省の電子認証局のみ となります(関連記事:「商業登記に基づく電子認証制度」の解説—法人代表者の実印と同等の法的効力を持つ電子署名を実施する方法)。

電子署名法に基づく民間のクラウド型の電子契約サービス(認定認証業務・特定認証業務)の中にも、認証局が本人名義の電子証明書を発行するタイプがあります。しかし、これは電子署名法が認める個人(自然人)としての身元確認と認証に基づくものであり、法人代表者として認証されたことを法的に認定できるものではないことに、注意が必要です。

この点、電子署名法施行規則6条8項において、利用者の役職名その他の利用者の属性等を記載する場合は、それらの記載が認定認証業務の認証範囲の対象外であることについて、サービスの利用者に誤認の無いように明記しなければならないとされています。これを知らずに、法人代表者印に代わるものとして利用されている例もあるようです。

第六条 法第六条第一項第三号の主務省令で定める基準は、次のとおりとする。
(略)
8 電子証明書に利用者の役職名その他の利用者の属性(利用者の氏名、住所及び生年月日を除く。)を記録する場合においては、利用者その他の者が当該属性についての証明を認定認証業務に係るものであると誤認することを防止するための適切な措置を講じていること。

以上より、押印において印鑑証明書の提出を求められるケースと同様、法人代表者の電子証明書の提出を求められる場合には、商業登記電子署名を施す必要が出てきます。これに対応すべく、商業登記電子署名の秘密鍵等の管理についても、電子署名管理規程に規定しておく 必要があるでしょう。

3. 電子署名管理規程としても使える印章等管理規程サンプルWordファイル無料ダウンロード

以上のポイントをふまえ、

  1. 押印
  2. 商業登記電子署名
  3. 事業者署名型(立会人型)電子署名

の管理ルールを定めた サンプル規程Wordファイル を参考資料として作成しました。

押印及び電子署名管理ルールについて定めたの印章等管理規程サンプル
押印及び電子署名管理ルールについて定めたの印章等管理規程サンプル

社内規程の定め方は各社各様ですので、適宜修正等は必要となると思いますが、上記ポイントの解説とあわせてご参考ください。

サンプル規程Wordファイル無料ダウンロード申込みフォーム

契約のデジタル化に関するお役立ち資料はこちら

この記事を書いたライター

Avatar photo

弁護士ドットコムクラウドサイン事業本部リーガルデザインチーム 橋詰卓司

弁護士ドットコムクラウドサイン事業部リーガルデザインチーム所属。電気通信業、人材サービス業、Webサービス業ベンチャー、スマホエンターテインメントサービス業など上場・非上場問わず大小様々な企業で法務を担当。主要な著書として、『会社議事録・契約書・登記添付書面のデジタル作成実務Q&A』(日本加除出版、2021)、『良いウェブサービスを支える 「利用規約」の作り方』(技術評論社、2019年)などがある。

こちらも合わせて読む

電子契約の国内標準
クラウドサイン

日本の法律に特化した弁護士監修の電子契約サービスです。
さまざまな外部サービスと連携でき、取引先も使いやすく、多くの企業や自治体に活用されています。