電子署名する際の本人確認の方法とは?なりすましを防止するやり方を解説
契約書の電子化を検討している方の中には、電子署名する際どのように本人確認するのかが気になっている方もいるでしょう。当記事では、電子署名する際の本人確認の方法を解説します。電子署名を安全に利用していくために、契約当事者のなりすましを防ぐための本人確認の方法を確認しておきましょう。
電子署名のなりすまし防止のために本人確認が必要になる
従来の紙の契約書には、本人を装って契約をおこなったり、当事者以外の人間が当事者の印鑑を偽造して捺印したりするといったなりすましのリスクが存在します。
電子署名においても紙の契約書と同様、電子契約の仕組みを逆手にとって第三者が契約当事者になりすますリスクは存在しているため、なりすましを防止するためには本人確認を行う必要があります。
本人確認の方法は次項から詳しく解説しますので、確認しておきましょう。なお、電子署名そのものの仕組みを知りたい方は「電子署名の仕組みとは?役割や活用方法をわかりやすく解説」も参考にしてみてください。
電子契約サービスによって本人確認の方法は異なる
電子署名のなりすましを防止するための本人確認の方法は、電子契約サービスによっても異なります。電子契約サービスは大きく分けて「当事者署名型」と「事業者署名型」の2つのタイプに分かれるため、それぞれで本人確認の方法が違ってくるためです。
当記事では、2つのタイプの電子契約サービスそれぞれの代表的な本人確認の方法をご紹介します。なお、「当事者署名型」と「事業者署名型」の違いを知りたい方は「「事業者署名型(立会人型)」と「当事者署名型」の違い—電子契約サービスの分類と選び方」もご一読ください。
「当事者署名型」の電子契約サービスの場合
「当事者署名型」とは、契約当事者である双方が「認証局」と呼ばれる第三者機関で本人確認を行ったうえで署名鍵と電子証明書の発行を受けるタイプの電子契約サービスです。
第三者である認証局が契約当事者の身元確認を行うため安心感がありますが、手続きには住民票や印鑑証明書を提出するなどの手間がかかるため、契約相手から面倒だと判断された場合には、電子化を拒絶される可能性も存在します。
なお、当事者署名型の電子契約サービスを謳っている電子契約事業者であっても、法令に従った認定を受けていないサービスもあるため、注意が必要です。
総務省・法務省・経済産業省から認定を受けて認証局サービスを提供する「認定認証事業者」から本人確認を受けて電子署名する方法を知りたい方は「eKYCとは?オンラインで行う本人確認義務と根拠法令・マイナンバーカードを活用した最新事例を解説」も参考にしてみてください。
「事業者署名型」の電子契約サービスの場合
「事業者署名型」とは、契約当事者双方がインターネットを経由してクラウドに接続できる環境さえあれば、認証局での手続き不要で電子署名を付与できるタイプの電子契約サービスです。
「事業者署名型」は「当事者署名型」とは異なり、認証局での本人確認が不要です。その代わりに、以下のような流れでメール認証を行うのが一般的になっています。
1.送信者がPDFファイルをサーバーにアップロードし、契約相手方のメールアドレスを入力
2.電子契約サービスがそのメールアドレス宛てに専用のアクセスURLを自動生成し送信
3.受信者がそのURLをクリックし契約当事者としてPDFファイルにアクセスし同意する
また、電子契約サービスによっては上記のメール認証に加えてアクセスコードによる2段階認証やアプリによる2要素認証などを組み合わせることでなりすましのリスクを技術的に回避できる機能を備えているものもあります。
当社の提供するクラウド型電子契約サービス「クラウドサイン」もメール認証に加えて2段階または2要素認証が可能です。
なお、メール認証についてはメールアドレス所有者がそもそも会社から契約締結権限を与えられていない、いわゆる「無権代理」として無効主張されるリスクがあるのではという疑問を持つ方もいらっしゃるでしょう。無権代理への具体的な対応策については「電子契約のメール認証と無権代理リスク対策」で詳しく解説していますので、メール認証のリスクを低減したい方は参考にしてみてください。
クラウドサインなら「代理・なりすまし」リスクも低減可能
クラウドサインでは安全な契約締結を実施いただくため、無権代理を防ぐ機能や受信者の本人性を高めるための機能を用意しています。
たとえば、会社が定めた承認者の同意がないと契約を送信できないようにする「承認機能」を利用すれば、アカウントを付与された社員が自由に契約書を締結することができなくなるため、本来社内の契約責任者を通さなければならない契約を現場営業社員が自由に契約してしまうといった事態を未然に防ぐことが可能です。
クラウドサインの「承認機能」のイメージ(送信できる場合)
クラウドサインの「承認機能」のイメージ(送信できない場合)
また、ビジネスプラン・エンタープライズプランにおいては、アカウントを所有していない従業員が勝手に無料アカウントを作成できないようにするための登録制限をかけることができます。
法務担当者や責任者が知らぬ間に契約を締結されてしまうという不測の自体を防ぎ、コンプライアンス強化にもつながるため、企業規模や役職によってはこのような機能が備わった有料プランを検討するのが良いでしょう。
なお、クラウドサインはこれまで250万社以上の企業様に導入いただいており、さまざまな業種・業界の方が利用しています。電子契約に馴染みのない取引先にも電子契約による手続きを受け入れてもらいやすいメリットがあるため、これから電子契約の導入を検討している方におすすめです。
クラウドサインでは電子契約サービスを比較検討中の方に向けて「電子契約の始め方完全ガイド」をご用意しています。「電子契約を社内導入するための手順」や「クラウドサインの利用手順」「よくあるご質問」など、導入前に知っておきたい情報を網羅して解説しているため、導入検討時に抱いている疑問や不安を解消することが可能です。下記リンクから無料でダウンロードできますので、ぜひご活用ください。
無料ダウンロード
クラウドサインではこれから電子契約サービスを検討する方に向けた「電子契約の始め方完全ガイド」をご用意しました。電子契約サービスの導入を検討している方はダウンロードしてご活用ください。
この記事を書いたライター
