Legal X Design

大阪で働く法務パーソンのはなし

【電子契約の勉強③】リモート署名は有効になったのか?

f:id:itotanu:20200725234730p:plain

 今日は、電子契約というより、電子署名について。
「リモート署名ってなんやねん?」からのスタートでした。

リモート署名とは?

電子署名には、電子署名を作成者本人がする本人型と本人確認をした上で作成者の指示に従って事業者がする立会人型、そしてローカル署名とリモート署名があると一般に整理されます。

一般に、ローカル署名とは、電子署名に必要な情報(署名鍵)をICカードやUSBなどで物理的に本人が管理してする電子署名を、リモート署名とは、「サービス提供事業者のサーバに利用者の署名鍵を設置・保管し、利用者がサーバにリモートでログインした上で自らの署名鍵で当該事業者のサーバ上で電子署名を行うもの」(5月末の法務省の見解より*1)をいいます。

少し前までは、電子署名=ローカル署名が常識であり、実印をもうひとつ持つようなものだから(しかも有効期限つき)あまり普及してきませんでした。少なくとも、法律事務所、特許事務所、事業会社など、私の周りで電子署名を日常的に使っている人は見たことがなかったです。

総務省法務省経済産業省による立会人型電子署名のお墨付き

電子署名法2条1項は、電子署名の要件を定めていて、本人性(1号)と非改変性(2号)が求められています。ローカル署名であれ、リモート署名であれ、本人型である限り、この要件は満たされるものの、立会人型は明らかではありませんでした。

ところが、さる7月17日、総務省法務省経済産業省が連名で「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」を公表し、立会人型の電子署名電子署名法2条1項に定める「電子署名」に該当しうることを明らかにしました。立会人型の場合、本人性を満たすかグレーだったわけですが、プロセスに事業者の意思が介在する余地がない場合には要件をクリアすることが明確になりました。

法務省が取締役会議事録で立会人型を認める発表をした今となっては新鮮味がやや失せますが…

リモート署名は電子署名法3条を満たすのか?

上記リリースにより、本人型であれ、立会人型であれ、リモート署名が電子署名法2条1項に定める「電子署名」であることは明らかになりました。では、電子契約導入へ一直線!かというと、そうでもありません。

電子契約に二の足を踏む理由は、規程やフローの整備をはじめとする関係者の「変えられたくない」願望もさることながら、何よりその有効性に不安があるからと思われます。その不安とは、二段の推定が及ばないこと。

電子署名法3条は、次のようになっています。

 

電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われている時は、真正に成立したものと推定する。

5月末の法務省の見解で明らかになったのは、取締役会議事録についてはリモート署名も有効ということです。しかし、これは、法務省電子署名法3条の解釈を示したわけでなく、同条の適用を受けるためには、なお電子署名のための「符号」と「物件」の(本人による)管理が必要で、リモート署名には、同条の推定効は及ばないと考えるのが自然です。

事業者に踊らされない

この点、リモート署名を提供する事業者の中には、「3条もクリアしています!」と宣伝するところもあります。

その心を聞いてみたところ、認定認証事業者*2の発行する電子証明書や署名を付すのに必要なPINコードが電子署名法3条に定める「物件」に当たるという回答でした。しかし、電子署名に必要な「符号」は署名鍵であり、「物件」はそれが格納された「物」であって、これらは要件を満たさないのでは…?

事業者のいう解釈もあり得るのか?と総務省に聞いてみたところ、やはり電子署名法3条にいう「符号」は署名鍵を、「物件」とはその署名鍵を搭載したICカードなりUSBなりをいい、電子証明書では足りないということでした。どちらを信じればいいの?という話ですが、現時点では総務省の回答のほうがしっくりきます。事業者(の営業マン)は、「3条をクリアすることは国にも確認済み」と胸を張られるけれど…

 

事実上、先方の負担を考えると、電子契約を導入するならリモート署名一択。しかし、リモート署名は電子署名法2条1項は満たすけれど、3条は満たさない。 
果たして、電子契約は今導入すべきか、導入するならどれがいいのか、研究は続きます。

*1:この見解、経済団体宛に出されてもので、なぜ経済団体はオープンにしてくれないのだろう?と思っていたら、新経済連盟が公開してくれていました。経営法友会とかにも通知してくれたらいいのに…

*2:一定の技術的安全性を備え、かつ、主務大臣の認定を受けた事業者