電子契約のリスク分析—契約書への押印との比較

投稿日:

安全を優先しようとすると、書面契約から電子契約にはなかなか移行できないという声があります。この2021年においてもそのリスクや不安は解消されていないのでしょうか?書面契約と電子契約を比較しながら分析します。

電子契約と書面契約のリスクを比較する

電子契約を活用している取引先の話を聞き、自社での導入を検討しはじめても、

「電子契約・電子署名を導入するのは なんとなく不安

と、導入を躊躇している企業はまだ少なくありません。

書面契約/押印を無条件に信頼してきた方からすれば、新しい電子契約/電子署名は不安要素しか感じられないかもしれません。そうした方々が感じている「なんとなくの不安」を言語化して比較表にすると、下表のようにリスク分析される はずです。

電子契約のリスク分析—紙の契約書との比較

では、これらの「なんとなくの不安」は、この2021年時点においても妥当するのでしょうか? 一つずつ検証してみましょう。

電子契約の法的紛争リスク

電子契約に対してまず最初に抱く懸念は、法的紛争リスク です。

書面・押印を契約締結手段に選ばなかったことで、法的紛争になるリスクが高まってしまうのではないか。電子契約がそう思われてしまう主な原因としては、以下2点が挙げられます。

推定効リスク

電子契約・電子署名に対する不安が語られるとき、まず真っ先に法務部門のみなさまからご指摘をいただく点が、押印で得られる推定効との比較です。

書面の契約書に押印をした場合、民事訴訟法228条4項および最高裁判例により、本人にその契約を締結する意思があったことが推定されます。これは、その押印による印影に対応するハンコというものは、他人が扱えないように大切に管理されていることが社会通念として認められているためです。

一方、電子文書に電子署名をした場合、電子署名法3条が定めるとおりの推定効が得られるかについては、具体的に争われた裁判例がほとんどないことから、法的なリスクと捉える方がいます。

そんな中、令和に入り 電子署名の有効性について具体的に争われた裁判例が出現 しはじめました(関連記事:電子契約・電子署名の有効性が争われた判例はあるか)。またクラウド型の普及と利用実績が積み重なったことを受け、電子署名法3条の推定効適用についても、主務官庁の解釈文書で明確に なりました(関連記事:「電子署名法第3条Q&A」の読み方とポイント—固有性要件と身元確認・2要素認証の要否)。

近年の急速な電子契約の普及により、この点の不安が解消されるのは時間の問題となりつつあります。

代理・なりすましリスク

2つめに、代理・なりすましリスクに対する懸念が挙げられます。

ハンコの場合、企業であれば代表取締役の印などでは押印担当者だけがアクセスできる金庫等にしまわれているはずですし、そもそもその金庫を設置するオフィススペースに入ること自体が第三者には難しいはずです。よって、押印担当者自身が悪意を起こさない限り、無権代理やなりすましは発生しないのではと考えられています。

これに対し、電子文書に電子署名をする場合、ハンコに対応する秘密鍵やそのPW・PINコードを知りうる立場であれば、オフィス内や金庫にアクセスできなくとも、いつでもどこでも署名が可能です。このことから内部統制が働きにくく、無権代理やなりすましのリスクが高くなると考える向きがあります。

この点について、クラウドサインをはじめとする一般的な電子契約サービスでは、

が実装され、物理的に持ち出されてしまうとそれ以上の追跡や防御策を講じることができないハンコよりもリスクは低い という見方もできるでしょう。

物理的に保管・持ち出しできるハンコならではのリスクと、デジタルでかたちのない電子署名ならではのリスクがある

電子契約の情報セキュリティリスク

以上見てきたような法的紛争リスクに加え、情報セキュリティ観点からのリスクも 見逃せないものとなりつつあります。一方で、法務部門と情報システム部門との間で検討のエアポケットに落ちてしまいがちな論点でもあり、リスク検討が深められていない領域でもあります。

ここでは、機密性・完全性・可用性の観点から、書面契約と電子契約のリスク比較をしてみたいと思います。

機密性リスク

機密性とは、本来その情報へのアクセス権限を持つ者だけがアクセスできる状態が維持されているかです。この機密性に対する主な脅威は「漏洩」となります。

書面の場合、その契約書自体を鍵をかけて持ち出せないよう物理保管していれば、中に書かれた情報は漏洩しないという安心感があります。ただし、これを取り出して持ち運ぶ際には、機密性を守る術は限定されるという欠点もあります。

これに対し、電子契約の場合、暗号化により大量なデータでも安全に持ち運ぶことが容易な反面、データストレージにハッカーが侵入したり、閲覧権限の設定ミスで本来見られてはいけない従業員や第三者に見られてしまったりという事故が起きるのではないか、という不安はつきまといます。

確かに、デジタルのほうが情報が曝露する可能性が高いことは否定できません。しかし、書面契約を作成し押印するまでの過程でWordファイル・電子メール・チャット等を利用している現代において、「押印済みの契約書を物理保管しているから電子文書より機密性が高い」というのは、フィクションに過ぎません。

書庫単位で鍵をかけるかかけないかの2つの選択肢しかない書面契約と比較し、電子ファイルごと、データごとにアクセス制限が可能な電子契約のほうが機密性を維持しやすい という面も見逃せません。

完全性リスク

完全性とは、情報が正確なまま保護されている状態が維持されているかという問題です。この完全性に対する主な脅威は「改ざん」になります。

書面の場合、契約書を袋とじしハンコを押印することにより、その中に記載された文字は改ざんされないという建前に立っています。しかし、印影の入手は容易であり、かつ印影さえあれば3Dプリンタで印章を作成することも可能な現状を考えると、完全性を維持する手段としてのハンコの信頼性はすでに危ういものとなっていると言えます。

電子文書は、何らの対策も講じなければ、確かに消去や上書きも容易です。しかし 電子署名を施した場合、公開鍵暗号を破って改変検知を無効化し改ざんすることは現在のコンピュータの演算能力では不可能であり、書面とは比較にならない高い完全性 が実現されます。

可用性リスク

可用性とは、その情報へのアクセス権限を持つ者であれば、いつでもそれを利用可能な状態が維持されているかです。可用性に対する主な脅威は「アクセスの停止」です。

書面の場合、保管場所とその環境に配慮すれば、紙の耐用年数は洋紙では100年とも言われます。しかしながら、火事や風水害などに弱いという欠点もありますし、押印をして唯一無二の原本を作成する以上、完全に同一の契約書を複製することはできません。アクセスできる場所も原本保管場所に限定されます。

電子文書の場合、データを保存する 媒体さえ適切にメンテナンスすれば保存期間に制限はないことに加え、クラウド技術の進展によってAWSなどでは稼働率99.9%を超える までになりました。さらに、災害や設備の事故に備えてバックアップする際には、完全にオリジナルと同一のデータをいくつでも作成・保存することができます

オンラインで情報にいつでもどこからでもアクセスできる点で、そもそもの可用性の次元が全く異なるとも言えます。

中央集中の鍵管理的発想になじみやすい書面契約に対し、リスクを一定程度にコントロールしながらデータ利活用の道を模索する電子契約

電子契約の不安を新しい法解釈とクラウド技術で克服

以上、書面契約と電子契約のリスクを比較し、分析してみました。

それぞれにリスクの現れ方は異なりますが、押印に比べて「なんとなくの不安」が先立つ電子署名について、近年では、

こうした状況へと進歩しつつあることが理解されれば、書面と押印による契約からの移行も進みやすくなるものと考えます。

画像:xiangtao / PIXTA(ピクスタ), masa / PIXTA(ピクスタ), Devon / PIXTA(ピクスタ)

(橋詰)

契約のデジタル化に関するお役立ち資料はこちら