電子署名法第3条Q&Aのポイント~推定効の適用要件と注意点~ | 株式会社ワンビシアーカイブズ

電子署名法第3条Q&Aのポイント~推定効の適用要件と注意点~

2020.10.16  株式会社ワンビシアーカイブズ

電子署名法第3条Q&Aのポイント

2020年9月4日、総務省・法務省・経済産業省の連名により、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」が発表されました。
これにより立会人型の電子契約についても、一定の要件を満たす場合は電子署名法第3条の推定効が適用されると示されました。今回はこの3条Q&Aのポイントと注意点を解説していきます。

電子署名法第3条Q&Aの要点

2020年9月4日に発表された「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」では、「固有性の要件」が満たされる場合には、立会人型の電子契約でも第3条の推定効が適用されることとなるとが示されました。

Q2.サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による暗号化等を行う電子契約サービスは、電子署名法第3条との関係では、どのように位置付けられるのか。

(省略)

以上の次第で、あるサービスが電子署名法第3条に規定する電子署名に該当するか否かは、個別の事案における具体的な事情を踏まえた裁判所の判断に委ねられるべき事柄ではあるものの、一般論として、上記サービスは、①及び②のプロセスのいずれについても十分な水準の固有性が満たされていると認められる場合には、電子署名法第3条の電子署名に該当するものと認められることとなるものと考えられる。したがって、同条に規定する電子署名が本人すなわち電子文書の作成名義人の意思に基づき行われたと認められる場合には、電子署名法第3条の規定により、当該電子文書は真正に成立したものと推定されることとなると考えられる。

出典:「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A
(電子署名法第3条関係)」

ちなみに推定効とは、例えば書類に押印がされてあった場合、その書類はその印鑑を持つ本人の意思があったことを裁判所が推定してくれるというものです。これは民事訴訟法228条で定められています。

民事訴訟法228条

(省略)

4 私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。

つまり、今まで電子認証局による本人確認が行われたうえで発行された電子証明書を使い、本人の意思でのみ締結出来るように管理された環境で署名された電子署名(WAN-Signで言うところの実印版)が真正に成立した契約であると考えられていましたが、今回の電子署名法第3条Q&Aにより「固有性の要件」が満たされる場合には立会人型の電子契約でも真正に成立した契約であると認められたということです。

「固有性の要件」とは?

政府が示す「固有性の要件」とは、以下の条件を満たす必要があります。

  • 利用者の認証プロセスについて十分な固有性が満たされていること(Q2)
  • サービス提供事業者内部のプロセスについて十分な固有性が満たされていること(Q2)
  • 電子契約サービスの利用者(署名者)の身元確認がなされること(Q4)

利用者の認証プロセスについて十分な固有性が満たされていること

利用者本人が締結したことを証明できるように、署名者の認証プロセスにおいては、利用者が2要素による認証を受けなければ措置を行うことができない仕組みが備わっているような場合には、十分な水準の固有性が満たされていると認められています。

例えば署名時のメールアドレス・パスワードの入力に加え、スマートフォンへのSMS送信や利用者の手元のトークンによるワンタイム・パスワードの入力等の二要素認証をすることで、固有性が満たされると示されています。

サービス提供事業者内部のプロセスについて十分な固有性が満たされていること

サービス提供事業者はシステム上での署名プロセスについては暗号の強度や利用者毎の個別性を担保する仕組み(例えばシステム処理が当該利用者に紐付いて適切に行われること)等に照らし、電子文書が利用者の作成に係るものであることを示すための措置として十分な水準の固有性が満たされていると評価できるものである場合には、固有性が満たされると認められています。

この「十分な水準」についての具体的な基準は示されていませんが、サービス提供事業者内部のプロセスについての固有性の水準の参考となる文書の例は以下が示されています。

・NIST、「NIST Special Publication 800-130A Framework for Designing Cryptographic Key Management Systems」、2013年8月
・CRYPTREC、「暗号鍵管理システム設計指針(基本編)」、2020年7月
・日本トラストテクノロジー協議会(JT2A)リモート署名タスクフォース、「リモート署名ガイドライン」、2020年4月
・総務省・法務省・経済産業省告示、「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針」

電子契約サービスの利用者(署名者)の身元確認がなされること

もし仮にサービス提供事業者においてシステム処理が当該利用者に紐付いて適切に行われることを担保されたとしても、実際の裁判において電子署名法第3条の推定効が認められるためには、電子文書の作成名義人の意思に基づき電子署名が行われていることが必要であるため、電子契約サービスの利用者と電子文書の作成名義人の同一性(いわゆる利用者の身元確認)が確認されることが重要な要素になると示されています。

この身元確認の方法については「締結する契約等の重要性の程度や金額といった性質や、利用者間で必要とする身元確認レベルに応じて、適切なサービスを選択するように」と、具体的な政府見解が示されていませんが、利用者の認証プロセスについての固有性の水準の参考となる文書例にある「オンラインサービスにおける身元確認手法の整理に関する検討報告書」(経済産業省 2020年4月)内に身元確認の方法とレベル感が示されています。

電子署名法第3条Q&Aのポイント

出典: 「オンラインサービスにおける身元確認手法の整理に関する検討報告書」

ちなみに当事者型の電子署名の場合には、一般的にLV2以上を要求されています。

今回の見解と注意点

今回の電子署名法第3条Q&Aについて、明確に固有性を満たす方法として明示されているのは利用者(署名者)の認証プロセスのみであり、署名者の「身元確認」方法とサービス提供事業者内部のプロセスについては曖昧なままです。
つまりサービスごとに安全性が異なると考えられます。やはり締結する契約等の重要性の程度や金額といった性質などに応じて、適切なサービスを利用者が精査し、選択する必要があると考えられます。

弊社がOEM提供を受けているGMOグローバルサイン・ホールディングス社では、今回の政府見解について、政府の電子署名法のガイドライン決めやトラストサービスの検討を行っているワーキンググループに参画されている、同社顧問弁護士でもある宮内宏弁護士との議論し、以下声明を発表しています。

「事業者署名型」電子契約サービスにおける 電子署名法第3条の適用条件に関する見解(GMOグローバルサイン・ホールディングス社)

まとめ

今回の政府見解によって、気軽に締結することが出来る立会人型の電子契約でも、一定の要件を満たすことで真正に成立した契約と認められるようになりました。しかしその安全性は各ベンダーのシステムによって差があるため、締結する契約等の重要性の程度や金額といった性質などに応じて、利用者が適正なサービスを選択する必要があります。

WAN-Signでは気軽な立会人型となる認印版(メール認証)と厳格な当事者型の実印版(電子署名)、どちらも兼ね備えた電子契約サービスです。見積書や社内資料などの簡易的な書類については認印版、重要な契約は実印版、相手先に負担を掛けないために自分は実印版で厳格に、相手先は認印版で負担なく締結をするなど、書類の重要性や相手先との関係性でタイプを使い分けることが可能です。
様々な書類を電子契約に切り替えたいとお考えの方は是非一度WAN-Signサービスページをご覧ください。

WAN-Signについてご不明な点はございませんか?

RECENT POST「業務効率化」


RELATED POST関連記事


電子署名法第3条Q&Aのポイント~推定効の適用要件と注意点~