電子契約の運用ノウハウ

電子契約運用のための電子署名管理規程とは？運用ルールの作成方法やサンプルも紹介

2024.04.09更新

電子署名

電子契約運用のための電子署名管理規程とは？作成方法やサンプルも紹介

電子契約の利用を開始するにあたっては事前準備が必要です。当記事では、その準備の一つとして押印手続きに用いる印章管理同様に内部統制・リスクマネジメントを徹底するための運用ルールである「電子署名管理規程」の作り方とそのポイントを解説します。

サンプル規程Wordファイルもダウンロードできるので、電子署名管理規程の策定を検討している方は以下のフォームからダウンロードの上、社内規程を整備する際の参考にしてみてください。

「印章等管理規程」サンプル
無料ダウンロード

クラウドサインでは電子署名の管理ルールを明確にするために必要な「電子署名管理規程」のサンプルを作成しました。電子契約の導入に向けて社内規程の準備を進めている方は今すぐ使えるWord形式のサンプルをダウンロードしてご活用ください。

ダウンロードする（無料）

電子契約運用のための印章管理規程・電子署名管理規程
電子契約における電子署名の運用ルールと社内規程の重要性
電子署名管理規程の作成方法とポイント
電子契約運用で活用できる電子署名管理規程・印章等管理規程サンプル

電子契約運用のための印章管理規程・電子署名管理規程

電子契約を運用するにあたっては、契約締結に用いる電子署名を定義し、その運用ルールを定めた社内規程の策定が必要となります。

社内規程の建て付けは会社によってそれぞれ異なりますが、紙文書への押印に用いていた印章を管理する印章管理規程に電子署名についても織り込む方法と、印章管理規程とは別に独立した電子署名管理規程を策定する方法の、大きく2パターンがあります。

印章管理規程とは

印章管理規程とは、書面での契約書作成手続きに欠かせない道具である印章（ハンコ）の運用ルールを文書化したものです。

多くの場合、以下のような項目が定められます。

印章の種類や定義（代表取締役印、部長印、銀行印、社印など）
印章の制定や改印の手続き
印章の管理責任者
印章の使用範囲
持ち出しや返却の手続き
紛失や盗難などの対応

社歴が長い会社では必ず存在する規程の一つであり、もともとは印章（ハンコ）に関するルールのみが定められた規程でしたが、近年、電子契約が普及するにつれ、この印章管理規程の中に電子署名の運用ルールを定めるケースもしばしば見られます。

電子署名管理規程とは

電子署名管理規程とは、押印に代わるデジタルな道具としての電子署名の運用ルールを文書化したものです。

印章管理規程との大きな違いとして、電子署名はハンコのような物理的な道具ではないため、物を管理するルールが必要ない点が挙げられます。

電子署名の種類や定義
電子署名の管理責任者
電子署名の使用範囲
電子署名の秘密鍵紛失や漏洩などの対応

電子契約では、電子署名によって電子ファイルで作成された契約文書の証拠力を担保します。そのため、万が一訴訟等で電子署名の真正性が争われる時には、電子署名が適正な権限者によって運用されていたのかを客観的に立証できるようにしておくことが重要です。これを裏付けるものとして、電子署名管理規程が役立ちます。

前述のとおり、従来から印章管理規程を定めていた企業では、その中に電子署名の運用ルールを追加するケースがある一方で、ベンチャー企業など社歴の浅い企業では、それとは別に電子署名管理規程を作成する企業も少なくありません。

電子契約における電子署名の運用ルールと社内規程の重要性

契約は、企業がビジネスを前に進めるために必要な手続きです。そして、その手続きがアナログな押印からデジタルな電子署名に変わっても、押印と同様、内部統制のために適正な管理体制の構築が求められます。

内部統制の整備では、社内規程を修正することが最も優先度が高いイメージがありますが、そもそも内部統制のためになぜ社内規程が必要となるのかを考えてみます。

書面契約から電子契約への変化に伴う新たな運用ルールの必要性

紙と印鑑で締結していた契約を電子契約に変えると、様々な変化が起こります。デジタル化によってもたらされるスピードアップ・効率化・コスト削減はその良い面ですが、実はそれと同じくらい大きな変化が、ワークフローの変化です。

それまで、紙という有体物が存在することを前提に何人もの関係者を巻き込んでいた押印ワークフローを、形のない電子署名ベースに変えようとすれば、操作方法等に関する関係者への説明はもちろん、業務の進め方についてのルールも変えなければなりません。そして、

ルールを社内の共通認識とするため
定めたルールに違反した者を処分する際の根拠とするため

には、暗黙のルール・不文律のままでは問題があり、文書化は避けて通れません。

こうして、押印業務のルールを定める社内規程を変更する必要性がでてくることになります。

紙からデジタルへの単純な置き換えではなく、押印のワークフロー全体の見直しが必要

労働条件等のテレワーク規程の整備が進んでいる一方で、電子署名を適正に管理するための運用ルールを定めず、印章管理規程や押印規程などの読み替えや例外運用として、なし崩し的に利用しはじめている企業も少なくないのではないでしょうか。

押印業務をデジタル化すると、ハンコから電子署名へ単純に置き換えただけではうまく業務が回らないことがほとんどで、必ずといってよいほどワークフロー全体を見直すことになります。

たとえば、法務が契約書に押印したあとで、営業担当者が契約書を郵送していたのが、電子契約では電子署名後に自動的に相手方に締結の依頼が送信されることになるため、そのタイミングをうまく捕まえて署名依頼先に署名操作の方法等をご案内する必要が出てくる、といった変化です。

テレワーク規程だけでなく、電子署名の管理規程も作成が必要となる。Lukas / PIXTA(ピクスタ) — テレワーク規程だけでなく、電子署名の管理規程も作成が必要となる。

電子契約ワークフロー移行のステップ

押印から電子署名への業務フローを変更し、電子契約に移行するために、以下のステップを進めていきます。

電子化対象書類の洗い出しと電子化の優先付け
対象書類に関する業務フローの現状分析（スイムレーンチャート作成）
契約締結権限とその確認方法の見直し（自社側／相手側それぞれ）
電子契約データ／紙の契約書の管理方法決定
システム連携の検討
社内規程への落とし込み

特に、3の「対象書類に関する業務フローの現状分析（スイムレーンチャート作成）」を丁寧に行うことで、ワークフロー変更が与える影響を把握しておくことがポイントになります。

なお、当社クラウドサインでは、電子契約導入時に抱えやすい不安や悩みを解消できるよう「導入支援コンサルティング」のサービスを提供しております。導入支援コンサルティングでは、契約書の作成から保管まで既存の契約業務すべてを可視化し、貴社に合わせた最適な電子契約の運用フローをご提案可能です。

「業務フローをどうやって変えたらいいのかわからない」「利用部門との調整方法がわからない」など、電子契約の導入に関して不安や悩みを抱えている方は、以下のフォームからクラウドサインまでお気軽にお問い合わせください。

クラウドサインに問い合わせる

電子署名管理規程の作成方法とポイント

このような契約ワークフローに発生する変化も把握・想定したうえで、企業内における電子署名の管理ルールを明確化するための社内規程の作成方法と、その策定にあたってのポイントについて、検討してみたいと思います。

電子署名管理規程に規定すべき項目

具体的に規定すべき必要項目としては、

目的
定義
利用する電子署名制定の手続
改廃の手続
利用する電子署名の種類
登録の手続
電子署名管理責任者（管理代行者）の定め
紛失・盗難・毀損・事故等の場合の対応

おおまかには、これらの条項で構成される規程となるはずです。

ただし、印章管理との違いで最も大きな違いでありポイントとなるのは、電子署名の場合、管理対象が印章・ハンコのような物理的もの（物体）ではない、という点です。

秘密鍵（署名鍵）とパスワード・2要素認証端末管理を明確化する

印章を管理する際は、管理責任者が金庫に鍵をかけてしまえば「管理をしている」と言える状態になります。これに対し電子署名の場合、物理的な管理対象が存在しません。そのため、「管理している」と言える状態をどう規程上で表現するかが問題となります。

電子署名の世界では、押印における印章に相当するものは「秘密鍵（署名鍵）」と呼ばれるデジタルな符号です。従来型の電子署名では、この秘密鍵をUSBメモリなどに格納していました。現在では、リモート環境のサーバー上で署名鍵を管理するタイプの電子署名（リモート署名・クラウド署名）が普及しています。

印章がそれを保管する金庫の鍵を開けなければ押印できないのと同じで、サーバー上で保管する秘密鍵を利用（活性化）するためには、その金庫のカギに当たるパスワードや2要素認証のための端末が必要となります。この 秘密鍵とパスワードおよびセキュリティを強化する2要素認証端末それぞれの管理責任について、規程に定めておくことがポイント になります。

この対応関係を表にまとめると、以下の通りです。

	押印	電子署名
（1）意思表示を記録するツール	印章	秘密鍵
（2）1を保管する場所	金庫	USBメモリ／サーバー
（3）2に保管する1を利用するためのカギ	金庫の鍵	パスワード・2要素認証端末

事業者署名型（立会人型）電子署名の利用をどのように規程化すればよいか

電子署名を管理する規程を策定する際のもう一つのポイントが、クラウドを活用した事業者署名型（立会人型）電子署名を利用する場合についてです。

事業者署名型（立会人型）電子署名の場合、電子契約サービス事業者の秘密鍵を利用することになります。そして、これを保管する場所（上記表の（2））は、当該事業者のクラウドサーバー上となります。

この秘密鍵の管理は、必然的に管理代行者としての電子契約サービス事業者が行うことになるわけですが、この管理代行者がクラウドサーバー上で保管する秘密鍵を利用するために必要となるのが、クライアントごとに割り当てられたID、そしてパスワードおよび2要素認証端末です。

このように、事業者署名型（立会人型）電子署名を利用する場合は、電子契約サービス事業者が持つ秘密鍵を利用するためのカギを、自社の管理責任者（またはその委任を受けた代行者）が管理する、という関係になります。

今回定める電子署名管理規程上も、以下のような別表を作成し、クラウド事業者と自社の管理関係について規定しておくことが考えられます。

事業者署名型（立会人型）電子署名では、秘密鍵を電子契約事業者が持ち、その秘密鍵を利用するためのカギを自社が管理する

法人としての電子証明書の提出を求められるケースに備え商業登記電子署名を規定

ところで、従来実印を要していたような行政手続きや重要な契約締結の場面では、法人代表者が電子署名を行なったことを確認するために、電子証明書の提出を求められることがあります。この時、法人代表者としての資格証明付き電子証明書が発行できるのは、商業登記法に基づき、法務省の電子認証局のみ となります（関連記事：「商業登記に基づく電子認証制度」の解説—法人代表者の実印と同等の法的効力を持つ電子署名を実施する方法）。

電子署名法に基づく民間のクラウド型の電子契約サービス（認定認証業務・特定認証業務）の中にも、認証局が本人名義の電子証明書を発行するタイプがあります。しかし、これは電子署名法が認める個人（自然人）としての身元確認と認証に基づくものであり、法人代表者として認証されたことを法的に認定できるものではないことに、注意が必要です。

この点、電子署名法施行規則6条8項において、利用者の役職名その他の利用者の属性等を記載する場合は、それらの記載が認定認証業務の認証範囲の対象外であることについて、サービスの利用者に誤認の無いように明記しなければならないとされています。これを知らずに、法人代表者印に代わるものとして利用されている例もあるようです。

第六条　法第六条第一項第三号の主務省令で定める基準は、次のとおりとする。
（略）
8 電子証明書に利用者の役職名その他の利用者の属性（利用者の氏名、住所及び生年月日を除く。）を記録する場合においては、利用者その他の者が当該属性についての証明を認定認証業務に係るものであると誤認することを防止するための適切な措置を講じていること。

以上より、押印において印鑑証明書の提出を求められるケースと同様、法人代表者の電子証明書の提出を求められる場合には、商業登記電子署名を施す必要が出てきます。これに対応すべく、商業登記電子署名の秘密鍵等の管理についても、電子署名管理規程に規定しておく 必要があるでしょう。