電子署名法とは？電子契約で必須の法律知識をわかりやすく解説

電子署名法とは「電子署名」の定義や推定効、認証業務などについて定める法律で、正式名称を「電子署名及び認証業務に関する法律」といいます。

後にトラブルにならないような電子契約を締結するためには、電子署名法に定める「電子署名」の規定に沿って行なうことが求められます。

近年、データ化やオンライン化が進んで社会では「紙」ではなく「電子データ」が活用される場面が増えてきています。

電子契約を締結するのであれば「法律上、どういった方法をとれば電子署名が有効になるのか」を知っておく必要があります。そのため、今後はますます電子署名法の理解は欠かせないものになっていくでしょう。

電子署名法を理解する上でのポイント1―第2条

電子署名法で必ず押さえておかねばならないポイントは3つあり、1つ目は「電子署名法第2条」の「電子署名」に関する規定です。

電子署名法第2条は「電子署名といえるためにはどのような要件を満たさねばならないか」を規定している重要な条文です。具体的には「電子署名」とは「電磁的記録に記録することができる情報について行われる措置であって、本人がしたことが示されており改変が行われていないか確認できるもの」と定義されます（電子署名法2条1項）。

つまり要件を満たすためには、「氏名や社名を入力しただけ」「電子印鑑を貼り付けただけ」では足りず「本人性」と「非改ざん性」の2つの要件を満たさねばなりません。

電子署名の要件は、この「本人性」と「非改ざん性」を満たす「措置」であれば足り、いかなる措置でなければならないかについては具体的に定めていません。これは、将来における技術の変化に対応するためですが、現時点では、秘密鍵と公開鍵という暗号技術が利用されるのが一般的です。

秘密鍵は本人のみが知る電子情報であり、公開鍵は本人の氏名等の情報を記載した公開された電子情報であり、それらを組み合わせることで、(1)電子署名が本人のものであること、(2)改変されていないこと、を確認する方法です。

では、近年注目される「立会人型」とも呼ばれる「クラウド型電子署名」は「電子署名法」が定義する「電子署名」にあたるのかが気になるところです。

この点について、総務省・法務省・経済産業省は、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ＆A」にて見解を公表しました。その内容を解釈しますと、そもそも契約は当事者の意思の合致によって成立するのであって、契約書はその意思を確認するための手段に過ぎません。たとえ立会人が関与したからといって、当事者の意思が明らかであれば、立会人の関与を理由に契約としての効力を否定することはありません。

立会人が行う措置が当事者の指示に基づくものであり、立会人はあくまで当事者の手足となって当該措置を施しているのであれば、それを電子署名といって差し支えないといっています。

つまり「クラウド型電子署名」でも電子署名法上の「電子署名」と評価し得るということになります。さらに詳しい内容を知りたい方は、以下のページを参考にしてください。

＜関連記事＞

立会人署名方式による電子署名の電子署名法2条1項1号該当性について

電子署名法を理解する上でのポイント2―第3条

電子署名法で重要な2つ目のポイントは「電子署名法第3条」です。こちらには「電子署名の推定効」が認められるための要件が規定されています。

推定効とは、書面（電子書面の場合はデータ）に押印がなされたときに「本人による押印」であることを推定し、さらに「書面が真正に作成されたものである」と推定する効果です。

「推定効」のある押印が行われていたら、その文書は「真正な文書」と推定されます。これを「2段の推定」といいます。

紙の押印の場合には民事訴訟法228条1項によって2段の推定が認められますが、電子署名の場合にどういった条件下で「推定効」が認められるのかを明らかにしたのが「電子署名法3条」です。

電子署名法3条の要件を満たせば、そのデータは「本人が作成した真正なもの」と推定されるので、単なる2条電子署名が施された文書よりも強い法的効果が認められます。

電子署名法第3条

当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。

この要件を満たすためには、2条電子署名の要件に足して「他人が容易に同一のものを作成することができない」という「固有性の要件」が認められる必要があると解釈されています。

電子署名法を理解する上でのポイント3―第3条Q&A

第3条の条文には「大まかな記載」しかなく、実態的な理解や運用方法は解釈に委ねられているため、政府から「Q&A」が公表され具体的な理解が示されました。これを「第3条Q&A」といいます。

第3条Q&Aの理解は電子契約締結に非常に重要なので、確認しましょう。

第3条Q&Aによると、電子署名に推定効が認められるためには以下の2要件を満たさねばなりません。

• 電子署名法上、有効な「電子署名」が付されている

• 電子署名が本人（電子文書の作成名義人）の意思にもとづいて行われたものであること（固有性の要件）

電子署名を暗号化する際に「他人が容易に同一のものを作成することができない」と認められる必要があり、これを「固有性の要件」といいます。具体的にはスマートフォンへのＳＭＳ送信などにより2要素認証を経て電子署名を行うものを例示しています。

従来の見解によると電子署名法第3条の「推定効」が認められるためには、「契約当事者が双方とも電子証明書を取得」し、ICカードを利用することやクラウド上で管理することで個別に電子契約を締結しなければならないと解釈されていました。

ICカードを利用する方法を「ローカル型」、クラウド上で電子証明書を管理する方法を「リモート型」ともいいます。ただ、これらの方法では当事者が全員電子証明書を取得しなければならず大変な手間がかかります。

2020年9月4日付「電子署名法3条Q&A」によると、上記2つの類型に加え、立会人型の方法によっても、電子署名プロセスに「十分な水準の固有性が満たされていると認められる場合には、電子署名法３条により電子文書の真正な成立が推定されるという見解が公式に示されました。

事業者立会型の電子契約サービスとは、たとえばAdobe Signなどの専門事業者が提供する電子署名サービスをいいます。

Q&Aでは「立会型」でも「固有性を担保するだけの十分な措置が施されていれば電子署名法3条の電子署名になる」と明確に発表されました。

これにより、Adobe Signなどの事業者サービスを利用して電子契約を作成した場合でも電子署名法3条の要件を満たすことで「文書が真正」と推定させる効力が認められ得ると解釈されています。

事業者型電子署名の安全性が確認されたといえるでしょう。

なおAdobe Signは、「ローカル署名型」「リモート署名型」「立会人型」のどの署名方法も選択して利用することができます。どちらか一方の方法にしか対応できない電子契約サービスもありますが、この点で柔軟な運用が可能となっています。

高額な取引の契約書、業務提携契約など重要な書面には「当事者型」を利用し、見積書、社内稟議書など相対的に重要性が低い書類については「立会人型」を選択するような運用が可能です。さらに詳しい内容を知りたい方は、以下のページを参考にしてください。

＜関連記事＞

     電子署名法3条に関するQ&Aの解釈について

電子契約導入に関するお役立ち資料はこちら

この記事は、Adobe Signの業務/法令対応コンサルティングパートナーである、ケインズアイコンサルティンググループの監修の元に書かれております。