電子契約の運用ノウハウ

電子契約ファイルの閲覧権限管理

2021.08.11更新

この記事では、電子契約ファイルの閲覧権限の設計方法について具体例を紹介します。電子契約の導入検討時には、契約の締結権限の設定にばかり意識を奪われがちですが、管理フェーズで閲覧権限を誰に与えるかの設計も重要となります。

電子契約ファイルの閲覧権限ポリシー設計
クラウドサインを利用した契約管理の具体例
より高度な契約管理・閲覧権限設定が必要なケースへの対処法
グループ企業での契約管理・議事録管理の実践例
契約書に記載された契約情報をどのように活用したいかを具体的にイメージする

電子契約ファイルの閲覧権限ポリシー設計

契約書は、自社や相手方の権利義務に関する重要な証拠です。必要なときには、すぐに取り出せるようにしておかなければなりません。また、秘密情報や機微情報を含むこともあります。内部統制上、適切な閲覧権限の設計が求められる情報資産です。

特に、電子契約を導入する際にこの閲覧権限設計を誤ると、締結された電子契約を閲覧すべきでない人が閲覧できてしまったり、または閲覧すべき人が閲覧できずに契約情報を活用できなくなってしまったり、情報資産の管理上あってはならない事態が発生してしまいます。

紙の時代であれば、特定の部署が施錠可能な書庫に入れて施錠しさえすれば、その他の従業員の目に触れることはなく、（不便ではあるものの）安全であったのも事実です。今日のように、クラウドでデジタルに契約を締結し情報共有できるようになったからこそ、閲覧権限ポリシーの設計・設定を誤らないようにする必要があります。

クラウドサインを利用した契約管理の具体例

それでは、クラウドサインを利用した契約管理を具体例に、注意すべきポイントをチェックしていきます。

「チーム（部署）」単位での契約管理が基本

クラウドサインでは、「チーム」という単位で利用契約を締結します。そして、この「チーム」に所属するユーザーのアカウント数には制限がない（登録アカウント数単位の契約ではない）、という特徴があります。

ここで、文書の閲覧権限の観点から見たチームとユーザーの関係性 を、最初に理解しておく必要があります。

ユーザー（登録アカウント）はいずれかのチームに紐づく
ユーザーが送信した電子契約は、クラウドサイン上では自動的に所属チームに保管される

文書管理の側面から見たクラウドサインの利用契約は、「チーム（部署）専用の書庫を借りる」イメージ と考えればよいでしょう。

このユーザーとチームの関係を前提に、以下説明する管理権限を割り当てていきます。

「管理者」ユーザーのみがすべての契約を閲覧可能

クラウドサインの基本的な管理権限ポリシーは、以下の2階層に別れています（参考：管理権限でできること）。

「管理者」権限を持つユーザーは、すべての契約を閲覧可能
「メンバー」権限のユーザーは、自分が送受信した（締結に拘った）契約だけ閲覧可能

チームに所属する 一般ユーザーは「メンバー」権限が割り当てられ、チームのキャビネットに用意された自分専用のスペースにのみアクセス可能 となり、自分が送受信する電子契約もそこに蓄積されます。一方、「管理者」権限を持ったユーザーは、チーム内のすべての書類にアクセスできる ことになります。

具体例として、契約の送受信には関わっていないが、契約書の閲覧だけをさせたい中間管理職や契約管理担当者には、この管理者権限を付与することになります。

「管理者」ユーザーが閲覧すべきでない契約がある際はチームを分ける

従業員数が数百人の規模であれば、一つのチームを全社単位で利用しても差し支えないケースがほとんどです。

しかし、規模が大きくなるにつれて職務分掌も細分化し、「管理者」ユーザーであっても閲覧すべきでない契約が出てくることがあります。特に、人事部などの機微な書類を扱う部署の電子契約化が進むと、人事部以外の管理者ユーザーが書類を閲覧できてしまっては、不都合なことも出てくるかもしれません

おおよそ 数百名を超えるような規模になってくると、各部署ごとに利用契約を締結し、部署ごとにチームを分けて利用するのが基本 となります。

ユーザーは特定のチームに紐付けられる

部署をまたいで契約を閲覧するために、特定ユーザーを複数のチームに紐づけたいというニーズ もあるかもしれません。

この点、クラウドサインのユーザーアカウントは、いずれかのひとつのチームに紐づくことになり、同一のメールアドレスで複数チームに所属することはできません。

したがって、複数チームに所属して契約書を閲覧させたい場合には、別途メールアドレスを用意する（複数アカウントを作成する）必要があります。

より高度な契約管理・閲覧権限設定が必要なケースへの対処法

上記が原則ではありますが、会社規模が大きくなれば、以下のような複雑な権限設定が求められることも増えていきます。

法務・財務・監査を担当するユーザーには、すべての契約書の閲覧権限を付与する
（複数部署の）特定ユーザーにだけ閲覧権限を付与する
同じ部署でも管理職と非管理職で閲覧権限を分ける

クラウドサインで、これらを実現することは可能なのでしょうか。

一部のユーザーから複数のチームの契約書の閲覧を可能にする「高度な管理機能」

クラウドサインのビジネスプランでは、「高度な管理機能」が利用でき、この機能により、あるユーザーが他のチームの書類を閲覧することができるようになります。

たとえば、法務・財務・監査メンバーが全社のすべての契約書にアクセスできるよう設計することが可能 です。

筆者は、この機能を知って「すべてのチームでビジネスプランを導入しなければならないのか？」と疑問を持ったのですが、「高度な管理機能」を必要とするチームのみで足ります。上図ではチームAとチームDのみビジネスプランに加入すればよいことになります。

管理者でも閲覧できない特別な書類を設定する「親展機能」

会社規模が大きくなると、先ほどの例のように「部署を超えて全社のすべての契約書を閲覧したい」というニーズもあれば、「極めて限られた人にしか閲覧させたくない」というニーズも生まれます。インサイダー情報や個人情報が含まれる契約が適例でしょう。

このニーズに応えるのが、ビジネスプランの「「親展機能」です。この機能により、特別の権限を有していない限り、たとえ管理者であっても親展扱いとした書類を閲覧することを禁止できます。

この機能を利用すれば、たとえば人事関係の書類を送信する人事担当者、受信する従業員、それらの管理者にのみ閲覧を認め、その他の同じ部署のメンバーには閲覧させないようにすることも可能です。

仮想の「キャビネット」単位でユーザーグループごとに柔軟に閲覧権限を設計できる「複数部署管理機能」

「高度な管理機能」は、他のチームに保管されている書類を閲覧できる機能であり、「親展機能」は、自分のチームに保管されている書類の閲覧を制限する機能です。冒頭で説明したとおり、ユーザーや書類は、あくまでチームに紐づきます。

しかし、現実の会社は階級や職種でアクセスできる書類が異なり、規模が大きくなるにつれ、より柔軟性が求められます。そこで2021年6月に有料オプションサービスとして新たにリリースされたのが「複数部署管理機能」です。

この機能では、クラウドサインされた書類を仮想の「キャビネット」に紐付け、ユーザーも複数の任意のグループに所属させられるので、キャビネットとグループの紐付け方次第で柔軟に閲覧権限を設計できます。

複数部署管理機能を利用すると、クラウドサインされた書類はすべて同一の場所に保管され、そこから任意のキャビネットに振り分けることになります。振り分け担当者はクラウドサインされた全社の書類にアクセスできてしまうため、慎重に選定する必要があります。

所属先ではシェアードサービス子会社が営業事務等を担っていることもあり、高度な管理機能や親展機能では求める設定を実現できなかったので、複数部署管理機能は待ちわびたニュースでした。しかし、この記事の公開時点では、キャビネットへの振り分けが手動である点、さらなる改善を期待しています。クラウドサインの送信時に振り分けるキャビネットを指定できたりするとよいのではないでしょうか。

グループ企業での契約管理・議事録管理の実践例

文書管理の具体例として、比較的人数規模の大きいグループ企業での契約管理・取締役会議事録の電子化の両立を検討してみました。

契約管理と取締役会議事録の電子化を両立

現在、筆者は、所属先で取締役会議事録の電子化を進めています（関連記事：取締役会議事録を電子化する際の定款・社内規程変更チェックポイント）。完全子会社から始めることにしていますが、自部署でもクラウドサインをテスト導入している状況です。

議事録の電子化準備にあたり、当初はこの自部署のチームを利用することを考えました。しかし、調べてみると管理者権限を持つ人がかなり多くいました。議事録はその性質上、限られた人にのみ閲覧を認めています。したがって、管理者権限を持つ人が多い既存のチームを活用するのは不適切と判断し、議事録用に新たにチームをつくることに しました。

ただし、ここで問題が発生します。筆者は自部署に紐づくアカウントをすでに有しており、自分のメールアドレスで議事録用のチームに所属することができません。解決策として、議事録専用のメールアドレスを作成し、アカウントに用いる予定です。この子会社の取締役会は基本的に四半期に1回しか開催されないこともあり、頻度を考えるとコストパフォーマンスは問題となりえます。