GMOサインは導入企業数“No.1”の電子契約サービスです。個人事業主から大企業まで幅広く導入されています。また、業種を問わずさまざまな場面で活用されています。
無料プランは毎月5件送信することができ、さらに⽂書テンプレートやアドレス帳機能などの豊富な機能を標準搭載しています。しかも期間の制限がないので永年無料で利用可能です。
有料プランは月額9,680円 (税込) のシンプルワンプランでわかりやすく、多彩な便利機能を搭載しながら、送信料は110円 (税込) と業界最安値クラスです。他社サービスと比較しても圧倒的なコスパの良さです。
さまざまなメリットを持つ電子契約ですが、スムーズに導入していくにはいくつか押さえておくべきポイントがあります。そのなかでも特に重要なのが信頼性の確保です。
契約相手はなりすましではないか、契約内容は改ざんされていないかなどに対して信頼性がなければ、企業として大きな損失につながってしまうリスクは避けられません。
本記事では、電子契約を安心して行うために欠かせない本人確認について、その重要性や本人確認の具体的な方法について解説します。これから本格的に電子契約導入を検討している企業担当者の方はぜひ、参考にしてください。
電子契約とは、これまで紙で行っていた契約を電子データを使って行うものです。
電子契約を導入するメリットは、一般的に電子データはクラウド上で保管・管理を行うため、外出先や自宅からの閲覧も可能になり、多様な働き方にも対応できるの点にあります。また、物理的な契約書を必要としないため、オフィス内に契約書を保管するスペースを用意する必要もありません。
2023年10月25日、ペーパーロジック株式会社が発表した「2023年度版電子契約定点調査」によると、すでに電子契約を導入している企業は73.2%でした。この結果からも多くの企業が紙の契約書から電子データを使った電子契約に移行しつつあることが伺えます。
電子契約に関わらず、契約を行ううえで信頼性は必ず確保しなければならない要素の一つです。その理由としては、以下のような理由で紙の契約に比べ、なりすましや改ざんが容易に行えてしまう点が挙げられます。
紙の契約書の場合、本人確認は押印された印影を印鑑証明書と照合する形で実施されます。それでも印影を偽造することで、なりすましが起きる可能性もゼロではありません。
しかし、電子契約では本人確認の方法によっては容易になりすましができてしまいます。たとえばメールアドレスによる認証を行う場合、メールアドレス自体が詐称されたものであれば、容易になりすましが可能です。
また、メールアドレスが契約者本人のものであっても、第三者が契約者のメールを盗み見し、なりすますことも難しくはありません。ほかにも外部から特定の標的を狙ったサイバー攻撃によって機密情報を窃取されてしまえば、なりすましができてしまいます。
電子契約は電子データを使って行われるため、悪意を持った第三者が電子データを窃取すれば、容易に複製が可能です。複製できてしまえば改ざんも容易にできるため、電子契約は紙の契約に比べ改ざんリスクが高いといえます。
また、電子契約で信頼性の確保が難しい理由として挙げられるのが、電子契約がまだ普及段階にある点です。
紙の契約はすでに長い歴史があり、なりすましや改ざん対策も充実しています。しかし、電子契約はまだ歴史が浅いこともあり、どう対応してよいかわからずに導入しているケースも少なくありません。その結果、適切な対策が取られておらず、なりすましや改ざんリスクが高まっている可能性も考えられます。
電子契約で本人確認を行う主な方法は「メール認証による本人確認」と「電子認証局による本人確認」の2つです。ここでは、それぞれの概要とメリット・デメリットを解説します。
メール認証による本人確認とは、「電子署名(立会人型)」とも呼ばれる本人確認方法です。
具体的な手続きとしては、契約を行う相手のメールアドレスに契約締結を行うためのURLを送信し、契約相手が記載されたURLにアクセスします。これで、認証完了です。メールに記載されたURLからしか契約締結が行えないため、本人性の担保が可能となります。
メール認証によって本人確認を行うメリットは、送信側、受信側双方がもっとも手軽かつ迅速に契約を行える点が大きなメリットです。メールを送付するだけで本人確認につながる点で、複雑な手続きは必要ありません。。
デメリットとしては、メールアドレス自体が偽装されたものであれば、容易になりすましができてしまう点が挙げられます。また第三者が送られたメールを盗み見し、勝手にURLにアクセスされてしまう可能性も少なくありません。
電子認証局による本人確認とは「電子署名(当事者型)」とも呼ばれる本人確認方法です。
具体的には、電子認証局が契約を行う両者の本人確認を行い、間違いがなければその証明として電子証明書を発行します。そして電子証明書を持って双方が契約書に電子署名を行うことで本人性が担保されます。
電子認証局による本人確認を行うメリットは、信頼できる第三者である電子認証局が発行した電子証明書を持って本人確認ができる点です。電子証明書は、紙の契約での印鑑証明書の役割を果たすため、間違いなく本人であることの証明として証拠力が強化されます。
デメリットは、メール認証に比べ契約を行うのに一定の手間とコストがかかる点です。契約を行う両者ともに電子契約サービスに登録しなければなりません。また、電子証明書の発行には費用がかかるため、メール認証のように容易に本人確認、電子契約締結とはならない点はデメリットといえるでしょう。
電子認証局による本人確認は、メール認証に比べ厳格な本人認証が可能です。ここでは電子認証局について詳しく解説します。
電子認証局の役割の1つは、契約する者と契約書に記載された者が同一の者であることを証明する電子証明書の発行です。次、に発行された電子証明書が契約者本人のものであることの証明、そして発行した電子証明書管理の3つです。
電子証明書の管理とは、証明書の所有者変更やセキュリティリスクが高まるようなことがあり、失効依頼があった際の失効手続きや利用者からの問い合わせがあった際の対応などが挙げられます。
電子認証局は、電子認証局として単体で存在しているわけではありません。2022年5月現在、法務省が運営する電子認証登記所や地方公共団体による公的個人認証サービスなど、公的機関がサービスの一つとして行っています。また、NTTビジネスソリューションズ株式会社や株式会社帝国データバンクなどいくつかの民間企業も、電子認証局として電子証明書の発行を行っています。
それぞれで電子証明書の取得方法が異なる場合もあるため、詳細を確認したうえで、自社に合った認証局を選択してください。
電子認証局の種類は「パブリック認証局」と「プライベート認証局」の2つです。ここでは、それぞれの概要について見てみましょう。
パブリック認証局とは、主に社外の取引先や契約者との契約において電子署名が正当なものであることを示す認証局です。団体や企業といった垣根を超えて証明書を発行することもあり、高い信頼性を確保するため公的な基準に基づく厳しい規定が定められています。
社外で電子契約を行う際に使用する電子署名や電子証明書はパブリック認証局が使用されるのが一般的です。
公の場での認証に使われるパブリック認証局に対し、プライベート認証局は主に社内システムの利用やネットワーク構築などに使われます。
プライベート認証局は、前述したような公的機関や民間企業が運営する認証局ではなく、自社で認証局を開設して証明書を発行するのが一般的です。
なぜ、社内での証明書発行にパブリック認証局を使わないのかというと、コスト面の問題が挙げられます。通常、パブリック認証局で電子証明書を発行すると、発行料や利用料として数千円から場合によっては数十万円がかかるケースも珍しくありません。
しかし、社内システムの利用のように通信先が明確なネットワークを使う場合、自社で認証局を開設することでコスト削減が実現します。
紙、電子にかかわらず、契約業務は企業にとって重要な意味を持ちます。もし契約相手がなりすましと気づかずにそのまま契約をしてしまえば、大きな損失につながるだけではなく、自社の社会的信用が失墜してしまう可能性も高まるでしょう。そこで、ここでは電子契約において、なりすましを防ぐための対策について解説します。
なりすましを含め、電子契約で失敗をしないようにするためにもっとも重要なポイントは、電子契約の正しい理解です。
特に電子契約を行う際には、次に挙げる4つの法律についてはしっかりと理解しないと正しい運用は難しくなるでしょう。
電子署名法とは、正式名称を「電子署名及び認証業務に関する法律」といい、電子契約を行う際の電子署名について定めた法律です。具体的には、契約を行う本人が電子データに一定の要件を満たした電子署名を行った場合、その契約は真正に成立したと推定されます。
第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
引用元:電子署名及び認証業務に関する法律 | e-Gov法令検索
印紙税とは契約書や領収書を発行する際にかかる税金を定めたものです。通常、紙の契約書や領収書は一定の金額を超えると印紙税が発生します。しかし、印紙税は課税文書に対して発生するものであり、電子データは文書ではないため、契約の金額に関わらず印紙税はかかりません。
第三条 別表第一の課税物件の欄に掲げる文書のうち、第五条の規定により印紙税を課さないものとされる文書以外の文書(以下「課税文書」という。)の作成者は、その作成した課税文書につき、印紙税を納める義務がある。
引用元:印紙税法 | e-Gov法令検索
デジタル改革関連法とは、デジタル社会の推進を目的として制定された法律です。そのなかの一つに「デジタル社会の形成を図るための関係法律の整備に関する法律」があり、電子契約において「押印・書面の交付等を求める手続きの見直し」が行われました。この見直しにより、一部の契約を除き、多くの契約業務の電子化が実現しています。
電子帳簿保存法とは、決算関係書類や各種帳簿などの電子データ保存を認めた法律で、正式名称は「電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律」です。
2024年1月に施行された改正電子帳簿保存法により、電子取引で行われた取引情報の電子保存が義務化されています。
(電子取引の取引情報に係る電磁的記録の保存)
第七条 所得税(源泉徴収に係る所得税を除く。)及び法人税に係る保存義務者は、電子取引を行った場合には、財務省令で定めるところにより、当該電子取引の取引情報に係る電磁的記録を保存しなければならない。
引用元:電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律 | e-Gov法令検索
電子契約において、本人確認を行う方法は、メール認証と電子認証局による認証の2つです。メール認証は手軽に行えるものの、メールアドレスが必ずしも本人のものであるかどうかがわかりません。そのため、なりすましのリスクも高まります。
なりすましを防ぐためにパブリック認証局に依頼し、電子証明書を発行してもらうことが重要です。
悪意のある第三者からのサイバー攻撃により、機密情報が漏えいしてしまえば、電子データの改ざんリスクが高まります。場合によってはなりすましにつながってしまうケースもあるでしょう。
サイバー攻撃から電子データを守るには、関係する従業員だけではなく、電子データの閲覧が可能なすべての従業員に対するセキュリティ教育が欠かせません。
大切な契約書や請求書などの電子データの保管場所や管理者の情報が漏えいすれば、自社にとって大きな損害につながることを社内全体で共有し、全社員が意識するようになることが重要です。
なりすましを防ぐには、適切な電子契約サービスの選択も欠かせません。特に情報セキュリティやクラウドサービスセキュリティなどの規格を取得しているかなどセキュリティ対策が万全かどうかの確認は必須です。
また、署名機能や電子証明書の発行が行えるかどうかなども必ず確認するようにしましょう。
2024年1月から改正電子帳簿保存法により、電子取引での取引情報の電子保存が義務化されました。これをきっかけに電子契約導入を検討する企業も多いのではないでしょうか。
しかし、他社が導入しているからというだけで安易に導入してしまうと大きなリスクを生んでしまう可能性もありえます。特に注意しなければならないのが電子契約時の本人確認です。
もし、契約相手がなりすましだった場合、大きな損失につながってしまう可能性も少なくありません。これを防ぐには、電子契約に対する正しい知識の習得と適切な電子契約サービスの選択が必要になります。
ISO/IEC27001(情報セキュリティ)やISO/IEC27017(クラウドサービスセキュリティ)を取得し、万全のセキュリティで電子契約を可能にします。また、電子認証局による本人確認・発行された電子証明書での署名も行えるため、安心して電子契約の実施が可能です。
これから電子契約の導入を検討しつつも、セキュリティ面で不安がある際はぜひ、お気軽にご相談ください。
GMOサインは導入企業数“No.1”の電子契約サービスです。個人事業主から大企業まで幅広く導入されています。また、業種を問わずさまざまな場面で活用されています。
無料プランは毎月5件送信することができ、さらに⽂書テンプレートやアドレス帳機能などの豊富な機能を標準搭載しています。しかも期間の制限がないので永年無料で利用可能です。
有料プランは月額9,680円 (税込) のシンプルワンプランでわかりやすく、多彩な便利機能を搭載しながら、送信料は110円 (税込) と業界最安値クラスです。他社サービスと比較しても圧倒的なコスパの良さです。
無料で使える電子契約サービス20社を徹底比較
電子契約サービス28社を徹底比較
