クラウドサインを送信後 承認者の順番を変更できないのは何故か

投稿日: 最終更新日:

電子契約を送信後に、承認順序を設定したワークフローを途中で変更できないのは、何か理由があるのか?この記事では、クラウドサインの利用者からいただく送信後の承認ワークフロー変更に関するご質問について、詳しくお答えします。

電子契約の送信者が承認の順番を設定するクラウドサインの承認ワークフロー

電子契約を締結するにあたり、認証局への事前手続きやICカード等機器の準備が不要で、誰でもかんたんに利用できるクラウド型電子署名。その手軽さ・便利さゆえに、電子契約を回覧する確認者の人数がいきおい多くなりがちです。

実際、クラウドサインでも、書類に同意を求める宛先には何人でも追加することが可能です。しかし、あまり宛先の人数が増えると、承認ワークフロープロセスの途中で滞留が生じることもあります。

送付先設定画面で承認ワークフローを確定

そんな時によくいただくご相談・ご質問がこちらです。

承認者A→B→C→Dと4人設定したが、送信後、B→Cの順番をC→Bに入れ替えたい
Bが承認してくれない場合に、順番を入れ替えて(スキップして)CやDに承認させることができないか

電子署名サービスの中には、送信後に承認ワークフローを一定範囲で変更できるものがあり、それとの比較をされるケースもあるようです。

たしかにクラウドサインでは、後述する「転送機能」を利用する場合を除いて、送信後の承認順を変更できません。これには何か理由があるのでしょうか?

その理由を端的に言えば、契約当事者が電子ファイルの記載内容に同意をし、電子署名をするようクラウド事業者(クラウドサイン)に指図するたびに、正確にその事実をファイルに記録するため です。

電子署名を指図したプロセスを緻密にファイルに記録するための仕組み

クラウドサインは、新聞報道等で「立会人型」の電子署名と言われます。「立会人」という表現を文字通りに受け取ると、契約当事者である甲と乙とは独立した「第三者」が存在する、そんなイメージをお持ちになるかもしれません。

しかし、クラウドサインは「第三者」として電子署名を付与するのではなく、甲と乙によるそれぞれの操作による指図(指示)にしたがって、それぞれが契約内容に同意したタイミングで機械的に電子署名を電子ファイルに付与する仕組み となっています(<A.指図型>といいます)。

指図型と第三者型では、電子署名を付与する仕組みが異なる

一方、クラウド型電子署名サービスの中には、このような仕組みを採用せず、文字通り独立した第三者として、甲乙が同意したタイミングとは関係なく電子署名を付与するサービスも少なくありません。(<B.第三者型>といいます)

<B.第三者型>は、甲と乙が合意に達したタイミングでは電子署名せず、クラウド上に記録(ログを保存)だけを保存します。その上で、クラウドからファイルダウンロードをするタイミングで、ダウンロード後のファイル改ざんを防ぐ目的で文字通りの「第三者」としての電子署名を施す仕組み です。

実は、この<A.指図型>と<B.第三者型>の違いが、クラウド型電子署名としての法律の要件を満たせるか否かについて、重要な違いをもたらします。

電子署名法の要件を満たすために必要となる承認ワークフローの固定

クラウド型電子署名サービスが、電子署名法2条に定める「電子署名」の要件を満たせるかについて、政府(総務省・法務省・経済産業省)が連名で発出した「電子契約サービスに関するQ&A」では、以下の考え方が記載されています。

電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はBであると評価することができるものと考えられる。

このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。

ここで太字にした要件を満たすためには、契約当事者である甲と乙が署名をしたタイミングで機械的に電子署名をファイルに付与し、文書の作成者を表示して改変防止のための暗号化をする必要があります(電子署名法2条1項)。

この点、<A.指図型>がこの要件を満たすことは明らか なのに対し、<B.第三者型>の場合、契約当事者それぞれの同意時には機械的に電子署名を施さず、後に第三者としてのクラウド事業者の電子署名だけを施すこととなり、電子署名法の電子署名性がないと評価されるおそれ が出てきてしまいます。

PDF署名パネルの表示も、指図型と第三者型では異なる

本記事冒頭の承認ワークフロー変更の柔軟性について、承認者全員が同意ボタンを押して合意した後、ファイルをダウンロードするときにだけ電子署名を施す<B.第三者型>なら、その承認プロセスがどのように変更されようと関係ありません。このようなシステムでは、承認ワークフローの途中で承認者を飛ばしたり、承認順序を入れ替えることも容易です。

クラウドサインのような指図型の場合、電子署名法が求める要件を満たすよう厳密な設計とするために、承認ワークフローの途中変更に一定の制約が生じるわけです。

受信者側に承認ワークフローを設定してもらう「転送機能」を活用する

しかし、契約相手がどのような承認プロセスをたどるか、送信者側には分からないこともあります。そのような場合に対応するため、クラウドサインでは「転送機能」を提供しています。

転送機能を利用すると、送信者が契約相手方の担当者Cを設定する際に「転送を許可する」ことで、担当者Cは、承認権限者Dにクラウドサインの承認依頼を転送することができます

確認依頼メール(URL)を転送するのと違い、この転送機能を利用すれば「CがDに転送した後にDが承認した」過程も契約ファイルに記録され、署名パネルでも確認することができます。これにより、電子署名法が求める要件も満たせることとなります。

(文:橋詰、イラスト:tadamichi / PIXTA)

契約のデジタル化に関するお役立ち資料はこちら