Legal X Design

大阪で働く法務パーソンのはなし

クラウドサインが最強になった?

f:id:itotanu:20200906151653p:plain

先週の金曜日、総務省法務省経済産業省の連名で「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」が公表され、クラウドサイン電子署名法3条をクリアし得ること、すなわち二段の推定が働き得ることが明らかになりました。

関係者の負担を総合的に考えると、日本での電子契約のプラットフォームは、クラウドサインが抜き出たと言えるのではないでしょうか。

電子署名における「本人性」

電子署名法2条1項は電子署名の要件を次のように定めます。

 

この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

二 当該情報について改変が行われていないかどうかを確認することができるものであること。

 

クラウドサインは、利用者の指示に基づいて、サービス提供事業者が電子署名を施すので、そもそも1号の本人性を満たすのか?という疑問があったわけですが、これについては今年の7月に総務省法務省経済産業省が、今回のQ&Aに先立ち見解を出しています。
そして、「サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて」いると認められれば、本人性はクリアできるということが明らかになりました。

二段の推定(電子署名法3条)の壁

ハンコが未だ健在な理由は、便利だからですが、それは、誰でも押せるという物理的便利さもさることながら、そんなことをしても法的有効性に事実上影響がないからです。すなわち、二段の推定が働くから。

しかし、電子署名はそんなズルはできません。電子署名法3条は、以下のとおり、真正成立を推定するためには、本人でないとできない電子署名を求めており、しかも電子署名をするために必要な「符号」と「物件」を(本人が)適正に管理している必要があります。

 

電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

「符号」だけでなく「物件」も本人が管理している必要があるということで、3条をクリアできるのはローカル署名だけ、有効期限付きの実印をもう一つ持つみたいなものだからメリットが小さいと、電子契約に踏み切れない企業も多くあったと思われます。

Q&Aで明らかになったこと

今回のQ&Aでは、サービス提供事業者が電子署名を施す場合に3条をクリアするには、そのサービスが本人しか行えないものでなければならず、2条の要件が加重されている趣旨に照らし、「当該サービスが十分な水準の固有性を満たしていること(固有性の要件)が必要である」と述べています。
そして、十分な水準の固有性を満たしているといえるには、
①利用者とサービス提供事業者の間で行われるプロセス
②①における利用者の行為を受けてサービス提供事業者内部で行われるプロセス
のいずれにおいても十分な水準の固有性が満たされている必要があるといい、
具体的には、①について、2要素認証をあげています*1

このQ&Aを受け、Q&A公表と同じ先週金曜日、クラウドサインを運営する弁護士ドットコム(株)は、現在スタンダードプラン以上で提供している2要素認証を今月中に全ユーザーに無償提供する旨のリリースを出されています。

関係省庁と相当掛け合われたものと推察しますが、二段の推定の壁を超えた今、その甲斐あって、我が国においては、電子契約サービス提供事業者の中でクラウドサインが最強になったと言えるのではないでしょうか。2要素認証が肝だというなら、ほかの電子契約サービス提供事業者も対応は可能なのでしょうが、自分も相手方も数年おきに新調しなければならない電子証明書を取得する手間を考えると、クラウドサインが優位ですよね…

残る課題は あれ

電子契約の法的有効性については、少なくとも政府の見解が明らかになり、導入の障害ではなくなりました。これはすごいことだと思います。

でも、気づいてしまったあの課題が残ります。誰が電子署名をするのか?

その者は、メールアドレスが相手方に知られるし、携帯電話番号をサービス提供事業者に提供することになります。そして、契約締結のたびにメールやSMSがやってくる。
当社は、会社全体で見ると年間で数万通の契約を締結するので、契約担当役員みたいなのを置いて集中的に管理しようとすると、毎日100件200件の電子署名の指示をしないといけない人を生んでしまいます。

役員のアドレスをやたら教えたくない、かといって一元的に締結するのも非現実的。
これ、みなさんどうされるお考えなのでしょう。。

*1:Q&Aでは、①②ともに評価の参考となる文書が挙げられています。