電子契約のリスク分析—契約書への押印と電子署名との比較
取引の安全を優先しようとすると、電子契約への移行がなかなか進まないという声があります。電子契約が普及してきている近年においても、そのリスクや不安は解消されていないのでしょうか?本記事では、改めて電子契約や電子署名の定義を解説した上で、契約書に押印する書面契約と電子署名を用いる電子契約を比較し、電子契約特有のリスクとその対策方法について分析します。
目次
電子契約とは
電子契約とは、インターネット等の情報通信技術を利用し、PDF等の電子ファイルに対して電子データ(電子署名・タイムスタンプ等)を記録して締結する契約方式のことです。
昨今では、契約交渉済書類の電子ファイルをクラウドにアップロードするタイプの電子契約サービスが普及しており、オンラインで書類の確認から契約締結まで完了できることから業務効率化を促すツールとしても注目されています。
電子署名と電子サインの違い
電子署名と電子サインはそれぞれ混同しやすい言葉ですが、それぞれ意味が異なります。
電子署名は電子文書の内容を保証・保護するために使用される技術の一種です。署名者が誰であるかを表示し、文書の改ざんを防止する役割を持ちます。電子署名は日本の法律では「電子署名法」に定義づけられています。
一方、電子サインは電子文書を保護するために使用される技術の一種です。この点では電子署名と変わりませんが、一般的に「公開鍵暗号方式を用いずに、その他の技術的手段による電子文書保護の方法を総称した呼び名」として使われます。
また、電子サインには電子署名のように文書への署名者が誰であるかを確認する仕組みがないため、この点も電子署名と電子サインの主な違いとして挙げられます。
電子署名や電子サインはどちらも技術的な仕組みであるのに対して、電子契約はそれらを活用した契約方式のことを指しています。
次項からは電子契約のリスク分析を詳細にみていきましょう。
電子契約と書面契約を比較したリスク分析
電子契約を活用している取引先の話を聞き、自社での導入を検討しはじめても、「電子契約・電子署名を導入するのはなんとなく不安」と、導入を躊躇している企業はまだ少なくありません。
書面契約/押印を無条件に信頼してきた方からすれば、新しい電子契約/電子署名は不安を感じるのも無理はありません。その「不安」を言語化すると、以下比較表のとおり、
- 法的紛争リスク
- 情報セキュリティ
の2つに大別されます。
【書面契約と電子契約のリスク分析比較表】
| 書面契約/押印に対する信頼 | 電子契約/電子署名に対する不安 | ||
| 法的紛争リスク | 推定効 | 法&判例により二段の推定が得られる | 法解釈が明らかになったが判例がまだない? |
| 代理なりすまし | ハンコを持つ代表者以外は勝手に押印できない | オンラインだと簡単に無権代理署名できてしまう? | |
| セキュリティリスク | 機密性 | 書面を鍵で物理保管すれば漏洩しない | ハッカーや設定ミスで漏洩事故多い? |
| 完全性 | 押印した契約書は簡単には改ざんできない | 電子データは改ざんが容易? | |
| 可用性 | 保管場所に行けばアクセス可能 | サーバー・通信等不具合ですぐにアクセス不可になる? | |
では、これらの「不安」は、電子契約が普及した2023年時点においても妥当するのでしょうか? ひとつずつ検証してみましょう。
電子契約の法的紛争リスク
電子契約に対してまず最初に抱く懸念は、法的紛争リスク です。
書面・押印を契約締結手段に選ばなかったことで、法的紛争になるリスクが高まってしまうのではないか?電子契約がそう思われてしまう主な原因としては、以下2点が挙げられます。
推定効が発生せず、契約が有効なものと認められないリスク
法務部門のみなさまからご指摘をいただく点が、書面に対する押印によって得られる推定効との比較です。
書面の契約書に押印をした場合、民事訴訟法228条4項および最高裁判例により、本人にその契約を締結する意思があったことが推定されます。これは、その押印による印影に対応するハンコというものは、他人が扱えないように大切に管理されていることが、社会通念として認められているためです。
一方、電子文書に電子署名をした場合、電子署名法3条が定めるとおりの推定効が得られるかについては、具体的に争われた裁判例がほとんどないことから、法的なリスクと捉える法務部門の方は少なくありません。
代理・なりすましが意図せず発生してしまうリスク
2つめに、代理・なりすましリスクに対する懸念が挙げられます。
ハンコの場合、企業であれば代表取締役の印などでは押印担当者だけがアクセスできる金庫等にしまわれているはずですし、そもそもその金庫を設置するオフィススペースに入ること自体が第三者には難しいはずです。よって、押印担当者自身が悪意を起こさない限り、無権代理やなりすましは発生しないのではと考えられています。
これに対し、電子文書に電子署名をする場合、ハンコに対応する秘密鍵やそのPW・PINコードを知りうる立場であれば、オフィス内や金庫にアクセスできなくとも、いつでもどこでも署名が可能です。このことから内部統制が働きにくく、無権代理やなりすましのリスクが高くなると考える向きがあります。
電子契約の情報セキュリティリスク
以上見てきたような法的紛争リスクに加え、情報セキュリティ観点からのリスクも見逃せないものとなりつつあります。一方で、法務部門と情報システム部門との間で検討のエアポケットに落ちてしまいがちな論点でもあり、リスク検討が深められていない領域でもあります。
ここでは、
- 機密性
- 完全性
- 可用性
の3つの観点から、書面契約と電子契約のリスク分析をしてみたいと思います。
情報漏洩リスク
機密性とは、本来その情報へのアクセス権限を持つ者だけがアクセスできる状態が維持されているかです。この機密性に対する主な脅威は「漏洩」となります。
書面の場合、その契約書自体を鍵をかけて持ち出せないよう物理保管していれば、中に書かれた情報は漏洩しないという安心感があります。ただし、これを取り出して持ち運ぶ際には、機密性を守る術は限定されるという欠点もあります。
これに対し、電子契約の場合、暗号化により大量なデータでも安全に持ち運ぶことが容易な反面、データストレージにハッカーが侵入したり、閲覧権限の設定ミスで本来見られてはいけない従業員や第三者に見られてしまったりという事故が起きるのではないか、という不安がつきまといます。
改ざんリスク
完全性とは、情報が正確なまま保護されている状態が維持されているかという問題です。この完全性に対する主な脅威は「改ざん」になります。
書面の場合、契約書を袋とじしハンコを押印することにより、その中に記載された文字は改ざんされないという建前に立っています。これに対し、電子文書は、何らの対策も講じなければ、確かに消去や上書きも容易と考えられています。
アクセス停止リスク
可用性とは、その情報へのアクセス権限を持つ者であれば、いつでもそれを利用可能な状態が維持されているかです。可用性に対する主な脅威は「アクセスの停止」です。
書面の場合、保管場所とその環境に配慮すれば、紙の情報は100年以上持ちます。一方で、電子ファイルを記録するCD-Rなどの光学媒体やMOやDATなどの磁気媒体の製品寿命は意外に短く、必要なファイルや情報へのアクセスができなくなったという事故例を見かけることもあります。
文書の長期保存のプロフェッショナルである国立国会図書館のサイトに「CDやDVDなどはどのような状態で保存したらいいですか?」というQ&Aが公開されていますが、ここでも、
好適な環境で保存したとしても、光ディスクや磁気ディスクの予測寿命は20年、録音テープのような磁気テープは30年といわれています。
との記載があるとおり、一般には、電子媒体の方が可用性リスクは高いのではと考えられています。
法的紛争リスク対策
このような分析によって整理されたリスクに対して、利用者はどのような対策が可能なのでしょうか。
以下では、まず法的紛争リスクを低減するために利用者が行うべきことを整理します。
電子契約の利用推進による推定効認定事例の積み重ね
クラウド型の普及と利用実績が積み重なったことを受け、電子署名法3条の推定効適用については、主務官庁の解釈文書で明確になりました(関連記事:「電子署名法第3条Q&A」の読み方とポイント—固有性要件と身元確認・2要素認証の要否)。
さらに、令和に入り、電子署名の有効性について具体的に争われた裁判例が出現 しはじめました(関連記事:電子契約・電子署名の有効性が争われた判例はあるか)。
翻ってみれば、押印に推定効が認められたのも、押印による取引が積み重ねられたことにより社会からの信頼が高まったことによります。近年の急速な電子契約の普及により、電子署名に対する信頼が司会通念化するのも、時間の問題となりつつあります。
アカウントの適正利用を促進する機能の活用
代理・なりすましリスクについては、このリスクを低減させるための機能が、電子契約サービス事業者により提供されています。
クラウドサインをはじめとする一般的な電子契約サービスでは、
- 従業員が勝手にアカウント登録して利用できないようにブロックする機能
- 会社が定める承認者の同意がなければ契約を送信できないようにする機能
- 利用者のアクセス・操作内容を記録・監視できる機能
が実装されています。これらを活用し、利用者一人一人に与えられたアカウントの権限や利用範囲を統制することによって、代理・なりすましリスクを抑えることが可能です。
物理的に持ち出されてしまうとそれ以上の追跡や防御策を講じることができないハンコよりも、電子署名の利用というツールを通じた統制が可能な環境に移行した方がリスクは低いという見方もできるでしょう。
情報セキュリティリスク対策
では、情報セキュリティリスクについては、どのような対策がとりうるのでしょうか。
アクセス制限の徹底
機密性リスクに関し、デジタルのほうが情報が曝露する可能性が高いのではという不安については、完全に否定することは難しいでしょう。物理的な制約下に置かれる書面とは違い、様々な場所で扱うことができ、しかも一度に大量の情報流通を可能とすることが電子契約のメリットでもあるからです。
しかし、書面契約を作成し押印するまでの過程でWordファイル・電子メール・チャット等を利用している現代において、「押印済みの契約書を物理保管しているから電子文書より機密性が高い」というのは、フィクションに過ぎません。
書庫単位で鍵をかけるかかけないかの2つの選択肢しかない書面契約と比較し、電子ファイルごと、データごとにアクセス制限が可能な電子契約のほうが機密性を維持しやすい という特徴を活かし、アクセス制限を徹底することにより、対策は可能です。
十分な暗号強度に支えられた電子署名の利用
改ざんリスクに対しては、電子署名を施した場合、公開鍵暗号を破って改変検知を無効化し改ざんすることは現在のコンピュータの演算能力では不可能であり、書面とは比較にならない高い完全性 が実現されます。
とはいえ、暗号を実現しているのがコンピュータ技術である以上、技術の進展に伴って暗号が破られるリスクが高まります。この脅威に備えるためには、利用する電子署名が、電子政府推奨暗号リスト(CRYPTREC暗号リスト) で推奨された強い強度を持つと評価される暗号技術を用いているか、確認しておくと良いでしょう。
余談ですが、改ざんリスクについて、電子よりも書面の方が安全という言説については、大きな疑いの余地もあります。契約書を取り交わしているだけでも印影の入手は容易であり、かつ印影さえあれば3Dプリンタで印章を作成することも可能な現状を考えると、完全性を維持する手段としてのハンコの信頼性はすでに危ういものとなっていると言えます。
クラウド型電子契約サービスの活用
可用性リスクに対しては、電子文書の場合、データを保存する媒体さえ適切にメンテナンスすれば保存期間に制限はありませんし、災害や設備の事故に備えてバックアップする際には、完全にオリジナルと同一のデータをいくつでも作成・保存することができる点で、書面よりも遥かに優位です。
とはいえ、物理的な記録媒体に保存している限り、書面契約がそうであるのと同様、可用性が脅かされるケースもあります。そこで検討したいのが、クラウド型電子契約サービスの活用です。クラウド技術の進展によってAWSなどでは稼働率99.9%を超えるまでになった現状では、オフィス内や専用のデータセンターに自前のサーバーを立てるよりも、可用性が高くなるはずです。
書面の場合、火事や風水害などに弱いという欠点もありますし、押印をして唯一無二の原本を作成する以上、完全に同一の契約書を複製することはできません。アクセスできる場所も原本保管場所に限定されます。クラウド契約なら、オンラインで情報にいつでもどこからでもアクセスできる点で、そもそもの可用性の次元が全く異なるとも言えます。
電子契約のリスク分析と対策まとめ
以上、書面契約と電子契約のリスクを比較し、分析してみました。
それぞれにリスクの現れ方は異なりますが、押印に比べて「なんとなくの不安」が先立つ電子署名について、近年では、
- 推定効に関する法解釈の整理と判例が目下積み重ねられ、無権代理・なりすましリスクを低減する技術的措置も充実しはじめている
- 機密性・完全性・可用性の面では紙に対する情報セキュリティ面での明らかな優位性がある
こうした状況へと進歩しつつあることが理解されれば、書面と押印による契約からの移行も進みやすくなるものと考えます。
この記事を書いたライター
弁護士ドットコムクラウドサイン事業本部リーガルデザインチーム 橋詰卓司
弁護士ドットコムクラウドサイン事業本部マーケティング部および政策企画室所属。電気通信業、人材サービス業、Webサービス業ベンチャー、スマホエンターテインメントサービス業など上場・非上場問わず大小様々な企業で法務を担当。主要な著書として、『会社議事録・契約書・登記添付書面のデジタル作成実務Q&A』(日本加除出版、2021)、『良いウェブサービスを支える 「利用規約」の作り方』(技術評論社、2019年)などがある。
