徹底解説:電子契約と電子サイン

第1回:知っておきたい電子サインの基礎知識

昇塚淑子 (アドビ)

2021-04-05 06:00

 ここ最近、「電子契約」や「電子サイン」「電子署名」などの話題を耳にすることはありませんか? コロナ禍において電子契約を導入する企業が増えていることもあり、取引先との契約において、対応を求められた経験をお持ちの方もいるかもしれません。 本連載では、電子サインを中心に電子契約の仕組みやメリット、導入について解説していきます。

電子契約とは電子的な処理による契約

 古来人々は、社会生活を送る中で、さまざまな形で約束事をしてきました。特に金銭が絡むような重要な約束事は、双方で合意した内容を忘れないように、紙に記して管理するようになりました。これが契約書です。

 電子契約とは、この約束事の記録、すなわち合意のやりとりを電子的な仕組みを介して行うことです。既に電子契約は、われわれの生活に浸透しています。例えば、オンラインショッピングです。これは売買契約を、電子的な仕組みを介して取り交わしているため、電子契約の一種です。この他にも、オンラインで登録できるクレジットカードや銀行口座、スマートフォンアプリの課金なども電子契約となります。こうしてみると、既に電子契約を利用しているという方がとても多いのではないでしょうか。

 企業間の取引においても、電子契約が使われることが増えてきました。取引先から電子契約を求められた時、あるいは、自社で電子契約の導入を検討する時などに備えて、電子契約の仕組みについて理解しておきましょう。

電子契約を実現する電子サインという仕組み

 現在、電子契約に当たっては、大きく分けて「電子署名」と「電子サイン」という2種類の仕組みが使われています。ここでは電子サインについて説明します。電子サインは、契約書や申請フォームなどの内容に対して、同意または承認の意思を示すための手段です。

 電子サインが法的に有効であるためには、次の2点が担保されている必要があります。

  • 契約のプロセスにおいて、本人性の確認ができること
  • 契約内容が改ざんされていないこと(改ざんの有無を検知できること)

 この2点を担保する方法は、電子サインのサービスによって異なります。本人性の確認においては、電子メールアドレス、SMS(ショートメッセージサービス)認証、ID/パスワードなどの認証方式を使って本人確認を行います。より強力なセキュリティを確保する場合は、複数の認証方式を組み合わせる多要素認証が使われます。

 さらに、文書への処理内容を契約書への監査ログ(証跡)で確認できます。誰が契約書を作成したのか、誰が内容を承認したのか、誰がサインをしたのか、といったプロセスがタイムスタンプ(日時)と合わせて全て記録されることで、処理の証拠性を担保します。

 文書の非改ざん性は、文書ファイルに付与された電子署名書で対応します。契約する電子ファイルを電子証明書と合わせて計算処理し、ユニークな値(ハッシュ値)を算出し、契約者双方が同じハッシュ値を所有していることで、取り交わした文書データに改ざんがないことを担保します。

電子サインよりさらにセキュリティを高めた電子署名

 電子署名は電子サインの一種であり、さらに信頼性を高めた仕組みです。電子署名では、第三者機関である認証局によって発行された署名者の電子証明書(デジタルID)を使って、本人性の確認、改ざんの有無を検知します。電子証明書は、契約する双方が取得しておく必要があります。例えるなら、認証局の発行する電子証明書が必要な電子署名は、事前に役所に印鑑登録された「実印」による押印のようなもので、電子証明書が不要な電子サインは「認印」による押印のようなものです。

 電子署名の本人性の確認においては、電子ファイルに電子証明書を用いて署名することで、本人性を保証します。また、電子サイン同様に、文書のユニークな値(ハッシュ値)により文書データに改ざんがないことを担保します。電子サインと電子署名での非改ざん性対応における違いは、電子署名の場合は署名者の証明書を用いることに対し、電子サインではサービス提供事業者の電子署名を用いる点です。

 第三者機関が本人確認の上で発行する電子証明書を使う電子署名は、本人性という点でより高度な信頼性を備えています。例えば、不動産取引など高い法的証明力が求められる契約や確定申告などの税務のための電子申告(e-Tax)に利用されます。なお、電子申告の場合は、本人性を確認する方法として、ログインIDとパスワードによる認証(電子サイン)も可能であり、どちらかを選択できるようになっています。


ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]