共有メールを使った電子契約の有効性—電子署名代理の理論とリスク
共有メールアドレスを活用した電子署名代理が実務で浸透する一方、法的な課題について、専門家からさまざまな意見が出ています。共有メールによる電子署名の代理行為の実務を支える法的理論とリスクについて、押印から電子署名への移行過渡期である2022年時点の見解をまとめます。
目次
1. 共有メールアドレスを利用して締結した電子契約は有効か?
1.1 押印が普及した理由は「手書き署名と違い、かんたんに代表者を代理して意思表示できる」点にあった
個人だけでなく、企業間取引においてもハンコを用いた「押印」という商習慣がこれほどまでに浸透したのはなぜか?
その理由の一つとして、「めんどうな契約書への押印作業を、代表者に代わり総務部員等の(本来なら契約決裁権限のない)従業員が処理できる」点が挙げられます。
代表者の手書き署名の筆跡を真似ることは、一般人には困難です。しかし、代表者名義の印章を使いまわせば、本人以外の従業員等が代表者のフリをして意思表示を行うことができ、安全面はさておいて便利であることは間違いありません。このことは、かつて日本で脱ハンコ議論が沸騰しはじめた際に、印章業の業界団体がハンコのメリットを訴えた文書「『デジタル・ガバメント実行計画』に対する要望書」でも、自ら述べていたほどです(関連記事:「代理決済できるという印章の特長」は法的に認められているか)。
企業においても、2022年に実施された商事法務・経営法友会によるアンケート調査によれば、法務局に登録されている代表者印(いわゆる実印)はもちろんのこと、登録されていない代表者印(いわゆる認印)についても、80%以上の企業において本社管理部門等が印章を一元管理し、代理で押印していることが確認されています。
1.2 押印代理を「共有メールアドレス」を用いてそのまま電子契約に移行する法務実務の問題点
こうして、法人の実印ですら従業員が代理して押印することが習慣化してしまった日本において、それを前提とした押印業務のワークフローを変えずに電子契約を導入するための実務の中で、しばしば採用されているテクニックがあります。
それが、「代表者自身が(自身のメールアドレスで)電子署名するのではなく、契約締結権限のない従業員が電子署名用の共有メールアドレスを作成し、電子署名作業を代理する」という、いわば 電子署名代理の実務 です。
情報システム管理者に「e-sign@example.com」のようなメールアドレスを発行してもらい、そのメールアドレスを、電子契約サービスで利用している電子署名用のアカウントに紐づけます。Microsoftのofficeなどでも、共有メールボックスの仕組みは機能として標準提供されています。このようにして設定した共有メールアドレスを用いて、代表者の電子署名も従業員で代理してしまおう、というアイデアです。
これを採用することでどのようなメリットが得られ、逆にどのようなリスクが生まれるのか、以下整理します。
2. 電子契約で共有メールアドレスを利用するメリットとリスク
2.1 共有メールアドレスで電子署名代理をするメリット
電子署名に共有メールアドレスを用いる最大のメリットは、契約業務の処理スピードが格段にアップする、という点にあります。
忙しい代表者に電子署名をしてもらおうと思っても、日中は重要な会議や商談が連続し、夜は会食があったりと、代表者のメールボックスに電子契約の承認依頼が溜まっていく一方、という状況が発生します。
そのような承認依頼の渋滞が発生しないよう、電子契約サービスのアカウントを 共有メールアドレス化することで、その共有メールアカウントに紐づく従業員が、忙しい代表者に代わってサクサクと電子署名を作業として進める ことができます。
グローバルに各拠点で発生する契約締結について、もし本社でのセントラル管理を徹底し続けようとすれば、莫大な量になります。身一つしかない社長に代わり、24時間365日3交替制で電子署名代理する時代も、そのうちやってくるかもしれません。
2.2 メールアカウントの共有を認めることによって発生するリスクと立証負担
一方で、メールアドレスを共有してしまうことによるリスクもあります。たとえば、深夜に重要な書類に対して共有メールで電子署名されていたが、その契約内容が必要な社内稟議を経ていなかったケースなどです。
アカウントが共有されていなければ、ログインの履歴から電子署名と実行者とを紐づけ、事実確認を行うのは比較的簡単です。しかし、これが共有アカウントであった場合、IPアドレス等を含む詳細なアクセス解析を行うなど、共有者のうち誰が問題の署名作業を行ったかの特定には時間がかかります。
自社サーバー側の(不正な)利用であれば、こうしたアクセスログ調査はコストさえ許容すれば可能です。しかし、相手方が共有メールで電子署名代理をしていた場合はどうでしょうか? 相手方サーバーのアクセスログ解析を行って署名代理作業者を特定することは困難です。
「相手方の権限者が電子署名を行なったはずだ」という表見代理成立の主張・立証は、相当に困難なものとなることが懸念されます。
3. 共有メールアドレスを利用した電子署名代理によっても意思表示の有効性は認められるか
3.1 電子署名代理の有効性に否定的な見解
こうした共有メールで電子署名のアカウントを共有する署名代理の法理について、法律専門家はどのように評価しているのでしょうか。これについては、否定的な見解と肯定的な見解のそれぞれがあります。
まず、電子署名法の条文の建て付けに忠実に解釈すれば、電子署名代理は認められない とするのが、高野真人=藤原宏高編著『電子署名と認証制度』(第一法規, 2001)218ページです。
電子署名・認証法では、電子署名の代理につき、何ら規定を設けていません。これは、電子署名・認証法では電子署名は個人が自ら行うものと理解するので、電子署名はそもそも代理になじまないと考えたためです。仮に、電子署名の代理を認めると、電子署名に使用する秘密鍵を代理人に貸与することになります。これはそもそも、電子署名に使用する秘密鍵はあくまで秘密に保管しておくものである、との原則に反する結果となるのです。
ちなみに、同書では続く221ページにおいて、刊行当時はまだ起草すらされていなかった電子委任状法の必要性についても言及した上で、
電子商取引においては、多数の社員が法人の代理人として電子商取引を行う必要性は極めて高いものと思われます…(略)…なお、民間の認証機関が発行する代表者の肩書き付き認証書では法人代表者の権限は証明されません。
と、民間認証局による当事者署名型の限界にも言及している点は、本書の優れた先見性を証明しています。
次に、柴山吉報ほか『経験者が語るQ&A電子契約導入・運用実務のすべて』279ページでは、後述する本記事見解を引用しながら、メールアカウントを共有する方式では、電子署名法3条Q&Aが要求する固有性の要件を満たせない以上、真正推定効は認められにくいと述べます。
電子契約締結用のアカウント(「contract@xxx.com」等)を用いる場合には、二要素認証等により「固有性」を要求する電子署名法3条の解釈上、真正推定効が認められにくいものと思われる。(中略)権限を有する者自身が契約締結行為を行うことが本来的な姿であり、可能であればそのような運用を目指すべきである。
こちらも、共有メールアドレスによる電子署名代理の有効性について否定的な見解と言ってよいでしょう。
3.2 電子署名代理も有効とする見解
一方で、電子署名法は署名代理を認めるとする見解もあります。その一つめが、第147回 参議院 交通・情報通信委員会 第19号 平成12年5月23日における、当時郵政省電気通信局長であった天野定功氏による立法趣旨の説明 の中で、
本人とは、電磁的記録に自己の意思をあらわしたり電子署名を行ったりする当人のことでありまして、代理人が本人を代理して行為するときにはその代理人自身が同条の本人になりますので、ここの条文におきましては代理人の概念は用いないこととしたものであります。
との答弁がなされている点です。
また、高林淳=商事法務編『電子契約導入ガイドブック 国内契約編』79ページでも、同様の趣旨で電子署名の代理(事実行為としての代行)の有効性を認めています。
押捺行為の代行について説明したところと同様、電子署名を行う権限を持つ者の意思に基づいて、その第三者の意思を介在させずに電子署名の代行を行うものと見ることができる場合には、電子署名の主体はあくまでその権限を持つ者であると法的に評価する余地はあるものと思われる。
さらに、ビジネス法務2021年5月号の特集「読者の悩みを解決!立会人型の『電子契約』運用Q&A」37ページでは、阿部・井窪・片山法律事務所の弁護士らが、総務担当者個人のメールアドレスを用いて代表者の署名代理をすることの問題点を指摘した上で、これに対する次善策として共有アカウントを活用するアイデアとその法的理論の整理法 を述べています。
電子契約用のアカウント(「contract@xxx.com」等)を設けたうえで、電子契約の運用に関する社内規程において、前記アカウントを代表者の契約締結権限と紐づくものとして登録しているような場合には、当該電子契約締結用アカウントが、契約締結用の代表者印が印章管理規程で登録されているのと同様の状態で管理されているとの評価が可能であり、使者として構成しうる場合もあると考えられる。
3.3 電子署名代理が有効となるかは利用するシステムの仕様次第とする見解
電子契約システムの仕様により、署名代理が成立しやすいケースと成立しにくいケースがあるとする見解もあります。
宮内宏『Q&A電子契約入門』121ページでは、押印書類を受け取った受領者側が本人の意思に基づかないことについて善意・無過失であれば、押印者側から本人の意思によらない押印であることを主張できない(つまり、善意・無過失の受領者が保護される)とした判例(最判昭和43年12月24日民集22巻13号3382頁)を参考に、
電子署名の代行がシステム的に行われている場合(システム機能として代行が存在している場合)などは、文書の受領側が「本人以外の者による電子署名かもしれない」と知っていることがあり得ます。このような場合に、本人の意思に基づかないことについて善意・無過失だといえるかどうかには疑問があります。
と述べています。これは、裏を返せば、文書の受領者側が署名代理による電子署名であることを知りうるシステムであれば、受領者から電子署名を行なった側に対しては善意・無過失を主張できない、すなわち署名代理が有効に成立しやすいことになります。
さらに、同書122ページでは、文書の作成名義人と署名者が異なるケースが発生しうるシステムを利用したケースを例示し、
契約書の名義人がA株式会社 代表取締役Bであって、電子署名の署名者が秘書Cと記録されているケースです。この電子署名はCの電子署名であって、Bの電子署名ではありません。
と述べ、このような電子署名は本人の意思表示を示すものとしては無効との見解に立っています。
4. 電子契約サービスの利用規約によって電子署名代理が禁止されていないかもチェック
以上の論点に加えて、電子契約サービスの利用規約上、電子署名代理を行うことが想定されているかについても確認しておきましょう。サービスによっては、規約によりアカウント共有を禁止しているものもあり、その場合、当該サービス運営主体との関係において契約違反となりうるためです。
この点、クラウドサインの利用規約においては、
第4条 (1項および2項省略)
3 お客さまは、ID等を当社が許可した第三者以外の者に利用させ、または、貸与、譲渡、売買、質入等を行うことはできないものとします。
と定めています。
ここでいう「お客さま」は前文に定義された「当サービスを利用する法人、団体、組合、または個人のお客さま」を、そして「当社が許可した第三者」は弁護士ドットコムが連携サービスを提供する法人を意味します。従って、同一法人内での役職員間でのアカウント共有を禁止するものではありません。
5. まとめ—電子署名権限者と実施者を同一の自然人とする権限委譲を行っておくのがポイント
共有メールアドレスを用いた電子署名代理については、条文解釈上、有効性を認めることは難しいとする見解や、サービス利用規約によって禁止されるケースもある一方で、実態や社会的要請に合わせて、実務上有効と考える見解も存在することがわかりました。
たしかに、自社都合だけを考えれば、電子契約推進のための過渡期の実務対応として共有メールを用いた電子署名代理は有用です。しかし、相手方にそれを実施されることを考えると、当該電子メールアドレスの管理権限者と署名権限者とが直接一対一の関係で紐づかないことによるリスクの見方は大きく変わってきます。
特に注意すべきは、共有メールによる実務運用を安易に推奨する見解には、電子署名の固有性を担保する手段として電子署名法3条Q&Aが例示する「2要素認証」を考慮に入れていない ものが多いという点です(関連記事:「電子署名法第3条Q&A」の読み方とポイント—固有性要件と身元確認・2要素認証の要否)。スマートフォンアプリ等を用いた2要素認証は、共有メール運用の環境下を想定していないはずであり、3条Q&Aの見解を前提とすれば、真正推定効が働く電子署名としては評価し得ないと言わざるを得ません。
これを踏まえると、電子署名においては共有メールは可能な限り使用を避け、署名権限者本人が正しく署名作業を行うことが本来望ましい姿と言えます。
それを実現するためにも、押印の商習慣を成り立たせていた「代表者名義の押印(しかし実は押印代理)」というフィクションから卒業し、担当役員や部長等の実質的な契約締結権限を有する自然人に対し、電子署名権限を社内規程および実運用ともに委譲していくことが重要なポイントとなります。
