電子契約ファイルの閲覧権限管理

投稿日:

この記事では、電子契約ファイルの閲覧権限の設計方法について具体例を紹介します。電子契約の導入検討時には、契約の締結権限の設定にばかり意識を奪われがちですが、管理フェーズで閲覧権限を誰に与えるかの設計も重要となります。

電子契約ファイルの閲覧権限ポリシー設計

契約書は、自社や相手方の権利義務に関する重要な証拠です。必要なときには、すぐに取り出せるようにしておかなければなりません。また、秘密情報や機微情報を含むこともあります。内部統制上、適切な閲覧権限の設計が求められる情報資産です。

特に、電子契約を導入する際にこの閲覧権限設計を誤ると、締結された電子契約を閲覧すべきでない人が閲覧できてしまったり、または閲覧すべき人が閲覧できずに契約情報を活用できなくなってしまったり、情報資産の管理上あってはならない事態が発生 してしまいます。

紙の時代であれば、特定の部署が施錠可能な書庫に入れて施錠しさえすれば、その他の従業員の目に触れることはなく、(不便ではあるものの)安全であったのも事実です。今日のように、クラウドでデジタルに契約を締結し情報共有できるようになったからこそ、閲覧権限ポリシーの設計・設定を誤らないようにする必要があります。

「電子契約をどこに保存し、誰に見せるか」の設計が重要

クラウドサインを利用した契約管理の具体例

それでは、クラウドサインを利用した契約管理を具体例に、注意すべきポイントをチェックしていきます。

「チーム(部署)」単位での契約管理が基本

クラウドサインでは、「チーム」という単位で利用契約を締結します。そして、この「チーム」に所属するユーザーのアカウント数には制限がない(登録アカウント数単位の契約ではない)、という特徴があります。

ここで、文書の閲覧権限の観点から見たチームとユーザーの関係性 を、最初に理解しておく必要があります。

文書管理の側面から見たクラウドサインの利用契約は、「チーム(部署)専用の書庫を借りる」イメージ と考えればよいでしょう。

このユーザーとチームの関係を前提に、以下説明する管理権限を割り当てていきます。

「管理者」ユーザーのみがすべての契約を閲覧可能

クラウドサインの基本的な管理権限ポリシーは、以下の2階層に別れています(参考:管理権限でできること)。

チームに所属する 一般ユーザーは「メンバー」権限が割り当てられ、チームのキャビネットに用意された自分専用のスペースにのみアクセス可能 となり、自分が送受信する電子契約もそこに蓄積されます。一方、「管理者」権限を持ったユーザーは、チーム内のすべての書類にアクセスできる ことになります。

具体例として、契約の送受信には関わっていないが、契約書の閲覧だけをさせたい中間管理職や契約管理担当者には、この管理者権限を付与することになります。

「管理者」ユーザーが閲覧すべきでない契約がある際はチームを分ける

従業員数が数百人の規模であれば、一つのチームを全社単位で利用しても差し支えないケースがほとんどです。

しかし、規模が大きくなるにつれて職務分掌も細分化し、「管理者」ユーザーであっても閲覧すべきでない契約が出てくることがあります。特に、人事部などの機微な書類を扱う部署の電子契約化が進むと、人事部以外の管理者ユーザーが書類を閲覧できてしまっては、不都合なことも出てくるかもしれません

おおよそ 数百名を超えるような規模になってくると、各部署ごとに利用契約を締結し、部署ごとにチームを分けて利用するのが基本 となります。

ユーザーは特定のチームに紐付けられる

部署をまたいで契約を閲覧するために、特定ユーザーを複数のチームに紐づけたいというニーズ もあるかもしれません。

この点、クラウドサインのユーザーアカウントは、いずれかのひとつのチームに紐づくことになり、同一のメールアドレスで複数チームに所属することはできません。

したがって、複数チームに所属して契約書を閲覧させたい場合には、別途メールアドレスを用意する(複数アカウントを作成する)必要があります。

より高度な契約管理・閲覧権限設定が必要なケースへの対処法

上記が原則ではありますが、会社規模が大きくなれば、以下のような複雑な権限設定が求められることも増えていきます。

クラウドサインで、これらを実現することは可能なのでしょうか。

高度な契約管理・閲覧権限設定が必要なケース

一部のユーザーから複数のチームの契約書の閲覧を可能にする「高度な管理機能」

クラウドサインのビジネスプランでは、「高度な管理機能」が利用でき、この機能により、あるユーザーが他のチームの書類を閲覧することができるようになります。

たとえば、法務・財務・監査メンバーが全社のすべての契約書にアクセスできるよう設計することが可能 です。

クラウドサインの「高度な管理機能」

筆者は、この機能を知って「すべてのチームでビジネスプランを導入しなければならないのか?」と疑問を持ったのですが、「高度な管理機能」を必要とするチームのみで足ります。上図ではチームAとチームDのみビジネスプランに加入すればよいことになります。

管理者でも閲覧できない特別な書類を設定する「親展機能」

会社規模が大きくなると、先ほどの例のように「部署を超えて全社のすべての契約書を閲覧したい」というニーズもあれば、「極めて限られた人にしか閲覧させたくない」というニーズも生まれます。インサイダー情報や個人情報が含まれる契約が適例でしょう。

このニーズに応えるのが、ビジネスプランの「「親展機能」です。この機能により、特別の権限を有していない限り、たとえ管理者であっても親展扱いとした書類を閲覧することを禁止できます。

この機能を利用すれば、たとえば 人事関係の書類を送信する人事担当者、受信する従業員、それらの管理者にのみ閲覧を認め、その他の同じ部署のメンバーには閲覧させないようにすることも可能 です。

親展書類を閲覧するユーザーに特別の権限を与えるクラウドサインの親展機能

仮想の「キャビネット」単位でユーザーグループごとに柔軟に閲覧権限を設計できる「複数部署管理機能」

「高度な管理機能」は、他のチームに保管されている書類を閲覧できる機能であり、「親展機能」は、自分のチームに保管されている書類の閲覧を制限する機能です。冒頭で説明したとおり、ユーザーや書類は、あくまでチームに紐づきます。

しかし、現実の会社は階級や職種でアクセスできる書類が異なり、規模が大きくなるにつれ、より柔軟性が求められます。そこで2021年6月に有料オプションサービスとして新たにリリースされたのが「複数部署管理機能」です。

この機能では、クラウドサインされた書類を仮想の「キャビネット」に紐付け、ユーザーも複数の任意のグループに所属させられるので、キャビネットとグループの紐付け方次第で柔軟に閲覧権限を設計でき ます。

複数部署管理機能により柔軟な閲覧権限設定が可能

複数部署管理機能を利用すると、クラウドサインされた書類はすべて同一の場所に保管され、そこから任意のキャビネットに振り分けることになります。振り分け担当者はクラウドサインされた全社の書類にアクセスできてしまうため、慎重に選定する必要があります。

所属先ではシェアードサービス子会社が営業事務等を担っていることもあり、高度な管理機能や親展機能では求める設定を実現できなかったので、複数部署管理機能は待ちわびたニュースでした。しかし、この記事の公開時点では、キャビネットへの振り分けが手動である点、さらなる改善を期待しています。クラウドサインの送信時に振り分けるキャビネットを指定できたりするとよいのではないでしょうか。

グループ企業での契約管理・議事録管理の実践例

文書管理の具体例として、比較的人数規模の大きいグループ企業での契約管理・取締役会議事録の電子化の両立を検討してみました。

契約管理と取締役会議事録の電子化を両立

現在、筆者は、所属先で取締役会議事録の電子化を進めています(関連記事:取締役会議事録を電子化する際の定款・社内規程変更チェックポイント)。完全子会社から始めることにしていますが、自部署でもクラウドサインをテスト導入している状況です。

議事録の電子化準備にあたり、当初はこの自部署のチームを利用することを考えました。しかし、調べてみると管理者権限を持つ人がかなり多くいました。議事録はその性質上、限られた人にのみ閲覧を認めています。したがって、管理者権限を持つ人が多い既存のチームを活用するのは不適切と判断し、議事録用に新たにチームをつくることに しました。

ただし、ここで問題が発生します。筆者は自部署に紐づくアカウントをすでに有しており、自分のメールアドレスで議事録用のチームに所属することができません。解決策として、議事録専用のメールアドレスを作成し、アカウントに用いる予定です。この子会社の取締役会は基本的に四半期に1回しか開催されないこともあり、頻度を考えるとコストパフォーマンスは問題となりえます。

子会社との共同管理へ展開

また、親会社をはじめとするグループ企業で一緒に使えたら効率的だと考え、クラウドサインの担当者に相談したところ、共同利用してもよいとのことでした。より正確には、議決権の過半数を有する子会社とであれば共同管理可能だそうです。

所属先の場合、議事録の作成担当が会社によって異なるため、担当者には「(A社)minutes@グループドメイン」と子会社ごとに専用のメールアドレスを用意し、すべての議事録を閲覧できる管理者には、所属先(親会社)の作成担当や筆者を管理者にする計画 です。

この方法であれば、子会社の作成担当は自分が作成した議事録のみにアクセスでき、現状の閲覧権限が維持されるため、内部統制上も問題ないといえるでしょう。

契約書に記載された契約情報をどのように活用したいかを具体的にイメージする

必要なときに必要な書類をすぐに取り出せること、それでいて適切に閲覧権限をコントロールすること。この両立は簡単なようで難しい問題です。

クラウドサインで言えば、どのようにチームやキャビネットを設計するかが重要となります。紙の書類をキャビネットで保管していた時代のルールを単純に横滑りさせたのでは、電子契約を入れた効果も薄くなってしまう でしょう。

電子契約サービスの選定にあたっては、契約書等文書に記載された契約情報をどのように活用したいかを具体的にイメージした上で、必要な機能と実装方法を慎重に調査・検討することが重要です。

(文:いとう、イラスト:いとう・Pressmaster / PIXTA)

契約のデジタル化に関するお役立ち資料はこちら