契約文書の電子化① ― 契約文書の電子化の意義・方法
1 はじめに-契約文書の電子化の必要性が高まっている
新型コロナウイルス感染症拡大によって、「テレワーク」あるいは「リモートワーク」(以下、本稿では「テレワーク」という語に統一いたします。)という言葉を耳にする機会が格段に増えてきました。これをお読みになっている方がご経営ないしお勤めの企業においても、実際にテレワークが実施されているかもしれません。これらの語は、オフィスに出勤せず、離れた場所(典型的には在宅)で仕事を行うことをいいますが、今後(コロナウイルス感染症の収束後も)、このような働き方はより一般的になっていくように思われます。
今後、テレワークがより一般的になっていくと考えられる一方で、現状、テレワ-クでは行えない(実際にオフィスに行かなければ行えない)と考えられている作業のひとつに契約書や発注書の署名・押印が挙げられます。
本稿では、契約書や発注書といった契約文書の作成を紙ではなく電子的に行う技術(以下「契約文書の電子化」といいます。)について検討します。契約文書の電子化によって、わざわざ署名・押印のためにオフィスに行く煩わしさから解放されるため、テレワークの普及に伴い、契約文書の電子化の必要性はますます高まっているといえるでしょう(なお、郵送に要する時間や費用、印紙代といったコストの削減及び文書保管の容易性といったメリットも考えられるところです)。
2 契約文書の電子化のために用いられる技術
契約文書の電子化について読者の皆さんにイメージをつかんでいただくため、契約文書の電子化に用いられる技術について説明いたします。なお、電子署名、認証については、総務省のホームページ(https://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/law-index_a.html)に図が挙げられておりますので、適宜ご参照ください。
⑴ 電子署名
「電子署名」とは、紙を用いた契約文書における手書きの署名や押印を電子的に行う技術です。なお、電子署名及び認証業務に関する法律(以下「電子署名法」といいます。)上の定義は、契約文書の電子化② ― 法律上、電子署名が手書きの署名・押印と同様の機能を果たすかにおいて後述いたします。電子署名は、手書きの署名・押印に代わるものですから、署名者本人によっていかなる方法で電子署名を行うかが、契約文書の電子化において重要な問題となってきます。
⑵ 公開鍵暗号技術
電子署名を行うために用いられる技術の代表的なものとして、公開鍵暗号技術があります。これは、公開鍵と秘密鍵をペアとして用いる技術です。鍵といっても、物理的な鍵ではなく、文書を暗号化するデータのことを指します。
公開鍵とは、他者が取得可能なオープンな鍵です。これに対して、秘密鍵は、本人が厳重に保管し、他者が取得することはできない鍵です。文書の作成者は、ペアになった鍵の一方で文書を暗号化します。これによって暗号化されたメッセージは暗号化に用いた鍵でも復号できず、ペアの他方の鍵を使わなければ復号できません。かかる暗号化によって電子署名がされたこととなります。
たとえば、B宛にメッセージを送ろうとするAは、Aが作成した文書を、Aの秘密鍵で暗号化して送信します。当該文書を受け取ったBは、Aの公開鍵で文書を復号することができます。秘密鍵と公開鍵はペアですので、BがA名義の文書をAの公開鍵で復号できれば、それはAの秘密鍵で暗号化されたものであることが判明することになります。しかもAの秘密鍵はAだけが保管しているため、Bは、当該文書はAが送ったものだと確認できます。
したがって公開鍵暗号技術を用いた電子署名は、署名や押印と同じ機能を有することになるのです。
⑶ 電子証明書・認証機関
引き続き上記の例を用いて説明すると、Bは、Aの公開鍵をどのように入手するのか、また、入手した鍵がAの公開鍵であることをどのように確認するかが問題になります。
この問題を解決する手段として、Aが事前に自分の公開鍵を信頼に足る機関に預け、当該機関がAの公開鍵であるという証明(電子証明書)を付けて、オンラインで配布するという方法が想定されます。実印でいうところの印鑑登録証明書を発行するようなものです。このように電子証明書を発行する機関を認証機関といいます。
⑷ 特定認証業務、認定認証業務
電子署名を施した者が本人であることを確認するためのツール(代表的なものは前述の公開鍵)の信用性を証明する業務を認証業務(電子署名法2条2項)といいます。
電子署名法2条3項は、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令(電子署名法施行規則2条)で定める基準(公開鍵暗号技術を用いた方式)に適合するものについて行われる認証業務を「特定認証業務」と定義しています。
また、特定認証業務を行おうとする事業者は、電子署名法6条1項、同法施行規則4条に定める、より厳格な基準を満たす場合には、主務大臣による認定を受けることができます(電子署名法4条1項)。認定を受けた「特定認証業務」は、特に「認定認証業務」と呼ばれています。また、認定認証事業者は公表されています。、公開鍵の電子証明書を発行する特定認証業務の中でも、「認定認証業務」として発行された電子証明書は、より信用性が高いといえます。
⑸ タイムスタンプ
タイムスタンプとは、「電子データがある時刻に存在していたこと及びその時刻以降に当該電子データが改ざんされていないことを証明できる機能を有する時刻証明情報」(総務省「タイムビジネスに係る指針」(平成16年11月5日)https://www.soumu.go.jp/main_content/000485112.pdf)をいいます。電子署名によって契約書が作成された場合、作成者は明らかになるものの、作成時刻は必ずしも明らかとはいえません。電子署名を施した端末及びサーバーの設定時刻を変更することによって、作成時刻を改ざんすることが可能です。タイムスタンプは、時刻認証局(認定を受けた時刻認証事業者)が付与するもので、文書の作成時を明らかにするものです。
具体的には、利用者が文書原本のハッシュ値(一定の関数を用いてデータを変換することによって得られる、当該データ固有の値)を時刻認証局に送付し、時刻認証局がこのハッシュ値に時刻情報を付与したタイムスタンプを発行します。このタイムスタンプによって文書の作成時が明らかになるとともに、原本のハッシュ値とタイムスタンプのハッシュ値が一致していれば、当該文書が改ざんされていないことも証明されることになります。
3 電子契約の流れ
以上を前提に、電子契約締結の流れをみていきます。
① まず、Aは、契約書を作成後、Aの秘密鍵で暗号化(電子署名)を施し、認証機関が発行した電子証明書を添付してBに送付します。また、当該文書のハッシュ値についてタイムスタンプの付与を受けることによって、暗号化した時刻を記録するとより安全性が増すことになります。
② Aから文書を受け取ったBは、電子証明書を有効性を確認したうえで、Aの公開鍵を用いて文書を復号します。Bは、Aの公開鍵を用いて復号ができたことによって、Aの秘密鍵で暗号化されたこと(文書の作成者がAであること)を確認できます。
③ 契約書のようにAの電子署名に加えてBの電子署名が必要である場合、Bは、Bの秘密鍵を用いて文書に暗号化を施し、Bの公開鍵についての電子証明書を添付してAに返送します。この時点でAとBの電子署名が施された契約書が完成することになるので、Bはこれを保管します。
④ Aは、電子証明書を検証して、Bの公開鍵でBから送られてきた文書を復号し、Bが作成者であることを確認します。文書の作成者がBであることが確認できたら、Aは当該文書を保管します。
契約文書の電子化② ― 法律上、電子署名が手書きの署名・押印と同様の機能を果たすか
契約文書の電子化④ - 電子署名法2条及び3条の解釈について
弁護士 林 征成