クラウドサインブログ

電子契約関連ニュース

デジタル庁の「電子契約サービスQ&A」を解説 —電子署名が法律上有効となる条件の政府見解とは

デジタル庁主管「電子契約サービスQ&A」から読み解く 電子契約・電子署名が法律上有効となる条件

本記事では、電子契約・電子署名の法律上の有効性について、電子署名法の主務官庁であるデジタル庁唯一の公式見解文書である「電子契約サービスQ&A」の読み解き方とその内容について解説します。本記事とあわせてこのQ&Aを読むことにより、クラウド型電子契約サービスの法的有効性について、正確な知識を身につけることができます。

1. 「電子契約サービスQ&A」は電子契約・電子署名の法的有効性に関する政府の公式見解文書

2020年(令和2年)7月および同年9月に、総務省・法務省・経済産業省の連名で、クラウド型の電子契約サービスに関する法的解釈を示す「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子契約サービスに関するQ&A)」が公表されました。

「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」(令和2年7月 17 日付)

「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」(令和2年9月 14日付)

2021年(令和3年)9月にデジタル庁が発足したことにより、この電子契約サービスに関するQ&Aの所管は、デジタル庁に移管されています(電子署名法については法務省との共管扱い)。2022年3月現在では、電子契約の法的有効性に関し、電子署名法の主務官庁となったデジタル庁唯一の公式見解文書です。

この電子契約サービスに関するQ&Aにより、クラウド型電子署名サービスについても押印のある契約書と同等の法的効力が確認され、政府を挙げての電子契約の普及促進が進んでいます。

総務省・法務省・経済産業省からデジタル庁に移管された「電子契約サービスQ&A」

2. 「電子契約サービスQ&A」では、電子署名法が定める「電子署名」をどう定義・解説しているか

この記事では、まず、電子契約サービスに関するQ&Aにおいて、電子署名とはどのようなものと定義されているのかを確認します。

本Q&Aでは、電子署名法2条1項におけるにおける「電子署名」の定義を引用し、デジタル情報(電磁的記録に記録することができる情報)について行われる措置であって、以下2つの要件を満たすものが電子署名である、と解説しています。

  1. 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること(2条1項1号)
  2. 当該情報について改変が行われていないかどうかを確認することができるものであること(2条1項2号)

なお、電子署名法における電子署名の定義については、電子契約サービスQ&A以上に法的に厳密・正確かつ分かりやすい解説として、圓道至剛弁護士による「電子契約入門—第4回:電子署名とは何か」があります。以下、参考までにその一部を引用し紹介しておきます。

電子署名とは、電磁的記録に付与される、電子的なデータであり、「紙の契約書」における印影や署名に相当する役割を果たすものをいいます(この「データ」の意味での電子署名を、以下では便宜的に「電子署名データ」ということとします。)。

これに対して、電子署名には、後述する電子署名法上の「電子署名」の定義(同法2条1項)がそうであるように、「電磁的記録に対して電子署名データを付与する行為」としての意味もあります(この「行為」の意味での電子署名を、以下では便宜的に「電子署名行為」ということとします。)

3. 政府が解説する電子署名法におけるクラウド型電子契約サービスの位置付け

こうした電子署名に関する基本的な定義を抑えた上で、本Q&Aは、クラウド型電子契約サービスを用いた電子署名の有効性について、詳しい分析が続けられています。

本Q&Aを読み解くにあたっては、以下2つのポイントを抑えることが重要です。

3.1 クラウド型の電子契約サービスは、電子署名法2条との関係では、どのように位置付けられるのか

電子契約サービスQ&Aでは、クラウドサインのようなクラウド事業者による電子契約サービスについて

利用者の指示に基づき、利用者が作成した電子文書(デジタル情報)について、サービス提供事業者自身の署名鍵により暗号化等を行うサービスが登場している。

と述べ、これが急速に普及していることに注目しています。そして、このような新しい電子契約サービスを、20年以上前に制定された電子署名法上どのように位置付けるべきかについて論じています。

クラウド型電子契約サービスは、特に電子署名法2条1項1号が要件として定める「当該措置を行った者の作成に係るものであることを示す」との関係で、その要件を満たすものと言えるが問題となりますが、

技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。

と述べ、利用者の意思のみによって(クラウド事業者の意思を介在することなく、利用者の操作に応じて自動的に)暗号化を行うタイプのクラウド型の事業者署名型電子契約サービスについては、電子署名法2条が定める電子署名に該当することを述べています。

3.2 クラウド型の電子契約サービスは、電子署名法3条との関係では、どのように位置付けられるのか

さらに、電子契約サービスQ&Aでは、電子署名法3条が規定する電子署名に真正推定効を認める要件が、クラウド型の電子契約サービスにも認められるかについて論じています。

電子署名法3条は、以下のように定められ、「本人による電子署名」本人すなわち電子文書の作成名義人の意思に基づき行われたことを要件として、真正成立の推定効を認めています。

第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

クラウド型の電子契約サービスが、この要件をどのような場合に満たせるかについて、電子契約サービスQ&Aは、

上記サービスが電子署名法第3条に規定する電 子署名に該当するには、更に、当該サービスが本人でなければ 行うことができないものでなければならないこととされてい る。そして、この要件を満たすためには、問1のとおり、同条 に規定する電子署名の要件が加重されている趣旨に照らし、 当該サービスが十分な水準の固有性を満たしていること(固 有性の要件)が必要であると考えられる。

と述べ、本人でなければ暗号化等を行うことができない十分な水準の固有性をもったクラウド型電子契約サービスであること(固有性の要件)が求められるとしています。

さらに、

  • ① 利用者とサービス提供事業者の間で行われるプロセス
  • ② ①における利用者の行為を受けてサービス提供事業者内部で行われるプロセス

のいずれにおいても、その十分な水準の固有性が満たされている必要があると、確認的に述べています。

本人でなければ暗号化等を行うことができない十分な水準の固有性をもったクラウド型電子契約サービスであること(固有性の要件)が求められる

4. 電子契約・電子署名に2要素認証・身元確認は必要か

ところで、2000年に電子署名法という法律が制定されて以降、2015年にクラウド型電子署名サービスが開始されて以降も、この電子契約サービスQ&Aが発信されるまで、この日本においては電子署名はほとんど普及してきませんでした。その理由はいくつかありますが、大きな要因として、

  • 電子署名法3条の解釈が難解であったこと
  • 電子署名法の解釈を誤って(曲解して)紹介していた事業者や専門家が存在していたこと

が挙げられます。

しかし、2020年、内閣府規制改革推進室が中心となって問題提起および論点整理が行われ、電子契約サービスQ&Aによってそうした問題が解決されたことにより、クラウドサインをはじめとするクラウド型電子署名サービスの普及が進んだという経緯があります。

どのようにして電子署名法の解釈について誤解が広がったのか?そしてそれがどのように解消されたのか?これらを抑えておくことは、電子契約・電子署名の有効性を正しく理解するためにも重要です。

4.1 電子署名法第3条のカッコ書き「これを行うために必要な符号及び物件を適正に管理すること」とは、具体的に何を指すのか

電子署名法3条カッコ書きには、2条電子署名の定義上求められていない要件として、「これを行うために必要な符号及び物件を適正に管理すること」が要件として定められています。この要件を満たすには、具体的にはクラウド型電子署名において何を行えばよいのでしょうか。

この点について、電子契約サービスQ&Aでは、

個別のサービス内容により異なり得るが、例えば、サービス提供事業者の署名鍵及び利用者のパスワード(符号)並びにサーバー及び利用者の手元にある2要素認証用のスマートフォン又はトークン(物件)等を適正に管理することが該当し得ると考えられる。

と述べ、2要素認証の導入により固有性を担保する方法を例示しています。

しかし、「個別のサービス内容により異なり得る」という限定が加えられた単なる例示にもかかわらず、電子契約サービスQ&Aがこのように具体的な手段を述べたことで、一部の事業者やユーザーが「十分な水準の固有性が認められるには、2要素認証が必須である」という誤解が蔓延しました。

この点については、2020年11月17日に開催された内閣府規制改革推進会議 デジタルガバメントワーキンググループの資料3-2-1において、主務官庁による公式見解として、十分な固有性を担保する方法は、必ずしも2要素認証に限定されているものではないと明言されています。

2要素認証については、御指摘のとおり十分な水準の固有性を満たすための措置の例であり、同レベル又はそれ以上の固有性を満たす措置が他に存在するのであれば、これを排除するものではないが、電子署名法第3条においては「これを行うために必要な符号及び物件を適正に管理すること」と規定されていることに留意されたい。

4.2 電子認証局による身元確認は電子署名法上で必要とされているか

また、電子契約サービスQ&Aにおいては、電子契約サービスを選択する際の留意点として、

実際の裁判において電子署名法第3条の推定効が認められるためには、電子文書の作成名義人の意思に基づき電子署名が行われていることが必要であるため、電子契約サービスの利用者と電子文書の作成名義人の同一性が確認される(いわゆる利用者の身元確認がなされる)ことが重要な要素になると考えられる。

と述べられています。

この一文から、こうした身元確認サービスを第三者として提供する「電子認証局」ビジネスを手掛ける事業者らが、「クラウド型電子契約サービスが法的に有効なものとなるには、身元確認が法律上の要件であり、絶対に必要となる」というセールストークが(法律専門家と称する者のコメント付きで)行われることがあります。

このような、一部事業者・専門家と称する者による「3条電子署名の身元確認必要説」については、政府がはっきりと否定していることに注意が必要です。

具体的には、前述の内閣府規制改革推進会議 デジタルガバメントワーキンググループの資料3-2-1において、電子契約サービスQ&Aを執筆した総務省・法務省・経済産業省自らが、

第3条Q&Aでは、第3条に規定する電子署名に該当する要件として、電子署名サービスの利用者と電子文書の作成名義人の同一性の確認(いわゆる利用者の身元確認)は求めていない。

と、法律上の要件とはされていないことを、明確に認めています。

5. まとめ

  • 電子契約サービスQ&Aは、デジタル庁が所管する、電子契約・電子署名の有効性に関する唯一の政府公式見解文書である
  • 電子署名の定義とそれが法的に有効になるための要件は、電子署名法2条および3条に定義され、クラウド型電子署名によってもこれらを満たすことができる
  • 一部事業者や専門家と称する者により、「電子署名法3条を満たすためには2要素認証・身元確認が必要」という誤まった解釈が広められたが、主務官庁により明確に否定された
契約のデジタル化に関するお役立ち資料はこちら

こちらも合わせて読む

電子契約の国内標準
クラウドサイン

日本の法律に特化した弁護士監修の電子契約サービスです。
さまざまな外部サービスと連携でき、取引先も使いやすく、多くの企業や自治体に活用されています。