Information

電子契約のしくみ

弁護士　福原　勇太　　

１．はじめに

　新型コロナウイルスによる緊急事態宣言中には，契約書に押印するために出社を余儀なくされる社員がいるなど，日本の「ハンコ文化」がメディアで取り上げられていました。
　法律的な観点から言えば，「契約」というのは，契約書面を作成せずとも，当事者間での合意（口頭でも可）により成立します（ただし，保証契約等の例外はあります。）。
　しかし，契約内容を形あるものとして残すことにより，当時どのような内容で合意をしたのかが明確になりますし，万一，契約の内容について争い（裁判）になった場合に，証拠として利用することができます。そのため，口頭の合意のみにとどめず，きちんと契約内容を形にしておくことが大切であるといえます。
　近時，紙の契約書から脱却し，ＰＤＦ等の電子データのやりとりで契約を締結する「電子契約」が注目されています。ある特定の要件（後記３参照）を備えた電子データは，「そのデータがその人によって作成されたこと（かつ，改ざんもされていないこと）」が法律上推定されますので，裁判になった際にも証拠として利用することができます。このことは，「電子署名及び認証業務に関する法律」（以下「電子署名法」といいます。）に規定されています。この法律自体は，２００１年４月から施行されていますが，「紙で契約書を作成した方が安心」というのが日本人の感覚なのか，電子契約はなかなか普及しませんでした。
　今般，緊急事態宣言による外出自粛や勤務形態の変化に伴って，楽天，富士ゼロックス，サントリーホールディングス等の大手企業においても，紙の契約から電子契約に移行する動きがみられているようです。
　本稿では，電子契約のメリットをご説明した上で，電子契約を支える「電子署名」，電子契約の流れ（しくみ）について，できる限り平易にご紹介します。

２．電子契約のメリット

（１）

　印紙代カット

　売買契約書や請負契約書などを作成する場合には，収入印紙を貼付する必要があります。また，5万円以上の領収書にも印紙が必要になります。
　このように，紙の契約書や領収証を作成して取引を行う場合には，印紙代がかかります（取引の金額等に応じて，印紙代の額も高額になります。）。
　これに対して，電子データで契約をした場合には，収入印紙は不要となりますので，印紙代を削減することができます。これは，平成17年の国会答弁（内閣参質１６２第９号「五について」）で明言され，現時点においてもその見解は変更されていません。

（２）

　作業効率の向上

　例えば，ＡさんとＢさんが紙で契約書を取り交わす場合，

①	Ａさんがパソコンの文書作成ソフトを用いて作成した契約書を印刷する。
②	Ａさんがその契約書に（署名）押印する。
③	ＡさんがＢさんにその契約書を郵送する。
④	Ｂさんがその契約書に（署名）押印する。
⑤	ＢさんがＡさんに契約書（Ａさんの分）を返送する。

といった工程が必要ですので，契約書完成までにある程度の時間がかかります。印刷や郵送にも費用がかかります。
　これに対して，電子契約の場合には，発送や押印処理もパソコン上で可能ですので，早ければ一両日（方式によっては即日）のうちに契約書の作成が完了します。印刷や郵送にかかる費用も削減できます。

（３）

　管理のしやすさ

　紙の契約書を取り交わした場合，原本を保管しておく必要がありますが，日々契約を締結している企業ですと，大量の原本を保管する必要があります。
　また，天変地異などにより，原本が滅失してしまうリスクもあります。紙をスキャンして電子データ化して保管しておいたとしても，その電子データは原本ではありません。原本と照合できないとなると，そのデータが改ざんされていないかを確認することもできません。
これに対して，電子契約で作成された電子データは，データのまま保管しておけるので，紙媒体によるよりも保管が容易です。また，電子データがコピーされても，後述のとおり，その内容が改ざんされていないかを検証することもできます。

３．「本人が作成した電子データである」ことが推定されるためには？

　電子データに，「本人だけが行うことができる」「電子署名」がなされている場合には，その電子データは，本人が作成したものであることが法律上推定されます（電子署名法第3条）。
　以下，(1)「電子署名」とは何か，(2)「本人だけが行うことができる」電子署名とは何かについて簡単にご説明します。

(1)

　「電子署名」とは？

ア．	「電子署名」とは，電子データに行われる措置であって，次の２つの要件を備えたものを指します（電子署名法第2条）。
	(ⅰ)	「この人がこの電子データを作成した」ということを示す目的で付けられるものであること
	(ⅱ)	電子署名をした時点から内容が改変されていないことを確認できる方法があること
イ．	「電子署名」として広く用いられている方式は，概ね次のような仕組みからなります。　簡単に言えば「電子データ本文を暗号化し，その暗号をその電子データに埋め込む」方法で電子署名をします（「ＲＳＡ方式の公開鍵暗号を利用したデジタル署名」と呼ばれます。）。
	①	電子データの本文を，特定の法則に当てはめて，数値に変換します（この数値は，本文が一文字でも変わると，全く別の数値になります。）。　（例．「70万円借りました。●月●日　甲野太郎」⇒　法則　⇒「0f607eedf…」）
	②	①の数値を，「秘密鍵」と呼ばれるものを利用して更に暗号化します。　（例．「0f607eedf…」⇒　秘密鍵　⇒「Wf#2;?l>wgK…」）
	③	②の暗号を電子データに埋め込むことで「電子署名」の措置が完了します。
ウ．	上記のように電子データに電子署名をしたとして，これを相手方とどのようにやりとりするかといいますと，概ね次のようになります（具体的な流れは後記４でご説明します）。　簡単に言うと，「電子データに埋め込まれた暗号を取り出し，暗号化前の状態に復元し，これを電子データ本文（の数値）と対照し，同じ内容であるかを確認する」作業が必要になります。
	④	電子署名をした電子データを相手方に送信します。その際に，「公開鍵」と呼ばれるものを同送します。　「公開鍵」は，「秘密鍵」で暗号化したものを元に戻すことができます（「公開鍵」と「秘密鍵」が一対になっているため）。
	⑤	相手方は，電子データに付された電子署名を“検証”します。具体的には，受領した「公開鍵」で電子署名の暗号を元に戻します（これを「復号化」といいます。）。（例．「Wf#2;?l>wgK…」⇒　公開鍵　⇒「0f607eedf…」）
	⑥	相手方は，受信した電子データの本文を，①と同じ法則に当てはめ，数値に変換します。（例．「70万円借りました。●月●日　甲野太郎」⇒　法則　⇒「0f607eedf…」）
	⑦	⑤で復号した数値が，⑥の数値と整合すれば，電子データの内容に改ざんがないことが確認できます。（例．⑤「0f607eedf…」＝⑥「0f607eedf…」）

（２）

　「本人だけが行うことができる」電子署名とは？
　
　何をもって「本人だけが行うことができる」と言えるかというと，電子署名を「行うために必要な符号及び物件を適正に管理」している場合には，本人だけがその電子署名を行うことができると考えられています（法第３条括弧書き）。
　「符号」とは，秘密鍵（を構成する情報）等を指し，「物件」とは，秘密鍵を記録したＩＣカード等を指します。
　秘密鍵が記録されたＩＣカードは，本人のみが管理し，他人がそのＩＣカードを勝手に持ち出して使うことができない，ということであれば，その秘密鍵を利用した電子署名は，「本人だけが行うことができる」ものと言えるでしょう。

4．電子契約の流れ（しくみ）

実際に電子契約を結ぶ場合には，以下の２通りの方法が考えられます。
(ⅰ)	電子署名法が想定している，当事者がそれぞれ自分で電子署名を行う方法（「従来型」方式と呼びます。）
(ⅱ)	当事者が合意していることを第三者である立会人が確認し，その立会人が電子署名を行う方法（「立会人型」方式と呼びます。）

ア．

　このうち，企業間で主流になりつつあるのは，立会人型方式での電子契約です。これは電子署名法が本来的に想定していない方法ですが，令和２年７月１７日に政府が公表した見解によると「必ずしも物理的に措置を自ら行う必要はなく，利用者の意志に基づいていることが明らかなら要件を満たす」として，立会人型の電子契約でも，「その電子データがその人によって作成されたこと」は推定されることを明言しました（2020/7/21総務省・法務省・経済産業省「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するＱ＆Ａ」http://www.moj.go.jp/content/001323974.pdf）。

立会人型による場合の手順は次のとおりです。
①	契約書など文書をクラウドにアップする。
②	当事者間で文書の内容を確認する。
③	電子署名事業者などの第三者が電子署名を行う。

　このように，立会人型による場合，その手続きは非常に簡単です。立会人型が主流となりつつあることも頷けます。

イ．

　念のため，電子署名法が本来想定している，従来型の方法についてもご紹介いたします。
　　送信者Ａさんと受信者Ｂさんとの間で実際に電子契約を締結する流れ（※「認証局」という第三者機関を利用する方法）を見ていきましょう。

※「認証局」については，次のURLで紹介されています。
（2020/7/25「e-Gov電子政府の総合窓口」
　 https://www.e-gov.go.jp/help/shinsei/flow/setup04/manu_certificate.html）
https://www.e-gov.go.jp/help/shinsei/flow/setup04/manu_certificate.html）

①	電子データを作成した送信者Ａさんは，「認証局」に，「電子証明書」の発行を求めます。　「電子証明書」とは，印鑑における印鑑登録証明書と同様のもので，電子署名をした本人の情報，「公開鍵」の情報，電子証明書の有効期間等が記録されています。　イメージとしては，「実印が押印された契約書面と併せて，印鑑登録証明書を相手方に交付する」ように，「電子署名付き電子データと併せて，電子証明書を相手方に送付する」といったものでしょうか。
②	認証局から，電子証明書や「秘密鍵」が記録されたＩＣカードが発行されます。　記録されている「秘密鍵」は，電子証明書上の「公開鍵」と対応するものとなっており，この「秘密鍵」で暗号化したものは，この「公開鍵」でのみ復号することができます。
③	送信者Ａさんは，電子データの本文を，特定の方式（ハッシュ関数）に当てはめて，数値（ハッシュ値）に変換します。
④	送信者Ａさんは，ＩＣカードに記録された「秘密鍵」を利用して，③のハッシュ値を暗号化します。この暗号を電子データに埋め込むことによって，電子署名が完了します。
⑤	送信者Ａさんは，電子署名付き電子データと，ＩＣカードに記録されている電子証明書を，受信者Ｂさんに送信します。
⑥	受信者Ｂさんは，認証局に問い合わせて，電子証明書の有効性を確認します。
⑦	受信者Ｂさんは，電子証明書に記録される「公開鍵」を利用して電子署名を復号し，ハッシュ値を取得します。
⑧	受信者Ｂさんは，電子データ本文をハッシュ関数に当てはめ，ハッシュ値を生成します。　これが⑦のハッシュ値と整合していれば，電子データが途中で改ざんされていないこと，送信者Ａさんが作成した電子データであることが確認できたことになります。
⑨	受信者Ｂさんにおいて，同様の手続きを行うことで，電子契約が成立します。

４．タイムスタンプ

　電子証明書には有効期限があります（通常，１年～５年程度）。この有効期限内に行われなかった電子署名は無効であるとされています。そこで電子署名がなされた時期を証明する必要があるところ，これに有用なのが「タイムスタンプ」サービスです。
　タイムスタンプサービスは，「時刻認証局」という機関に対して，電子データのハッシュ値を送付することにより，そのハッシュ値に時刻情報を加えてもらえる，というサービスです。
　これにより，「電子文書は，この時刻に確かに存在した。」ということが立証できると思われます。もっとも，タイムスタンプを「確定日付」として利用することは法律上認められていませんので，ご留意ください。　

５．さいごに

　以上，一般的な電子契約の流れ・しくみについてご紹介しました。ざっくりとでも「電子契約，電子署名とはこういうものなのか」と思っていただければ幸いです。
　従来型の方法で電子契約を行うとなると，少し抵抗感があるかもしれませんが，立会人型の方法であれば，抵抗感も少なくなるのではないでしょうか（立会人型の電子署名サービスとしては，弁護士ドットコムが提供する「クラウドサイン」や，米Docusignが提供する「Docusign」などが有名です。）。
　紙で契約書を作成する場合に比べて利点もありますので，導入をご検討されてみてはいかがでしょうか。　

◇（参考文献）

・	KPMGビジネスアシュアランス(株)他（2001）『知っておきたい電子署名・認証のしくみ電子署名法でビジネスが変わる』日科技連
・	宮内宏(2019)『改訂版電子契約の教科書～基礎から導入事例まで～』日本法令

一覧に戻る

ページＴＯＰ