契約文書の電子化④ - 電子署名法2条及び3条の解釈について
第1 はじめに
契約文書の電子化②-法律上、電子署名が手書きの署名・押印と同様の機能を果たすかを掲載した当時、どのようなサービスが「電子署名」(電子署名法2条1項)に該当するのか及びどのような方式の電子署名であれば手書きの署名押印と同様の効果(以下「推定効」といいます。)を受けることができるのか(電子署名法3条)について、認証機関が関与する公開鍵暗号方式以外の具体的な方法について正面から判断する判例や所轄官庁の見解がない状況でした。
もっとも、令和2年11月16日現在までに、総務省、法務省及び経済産業省から、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(令和2年7月17日付)」(以下「7月政府見解」といいます。)及び「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)(令和2年9月4日付)」(以下「9月政府見解」といいます。)が出されていることから、これらの論点について、本稿において説明を補充いたします。
第2 サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービス(以下「事業者署名型電子署名」といいます。)とは
事業者署名型電子署名とは、契約当事者それぞれが認証局による認証を受けた公開鍵を用いて電子署名を施す方式(当事者署名型電子署名)とは異なり、契約当事者が電子契約サービス事業者のプラットフォーム上で契約文書を作成し、これに電子契約サービス事業者が電子署名を行う方式をいいます。
いわば電子契約サービス事業者が立ち会う形で文書が作成されることになります。
なお、9月政府見解においては、サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービスの例として、「電子契約において電子署名を行う際にサービス提供事業者が自動的・機械的に利用者名義の一時的な電子証明書を発行し、それに紐付く署名鍵により暗号化等を行う電子契約サービスを含む」と記載されています。
事業者署名型の電子契約サービスとしては、令和2年11月現在、以下のようなものがあります。
クラウドサイン(弁護士ドットコム株式会社)
ドキュサイン(ドキュサインジャパンサイト)
NINJASIGN(株式会社サイトビジット)
リーテックスデジタル契約(リーテックス株式会社)
かんたん電子契約forクラウド(セイコーソリューションズ株式会社)
WAN-Sign(株式会社ワンビシアーカイブス)
paperlogic電子契約(ペーパーロジック株式会社)
GMO電子印鑑(GMOクラウド株式会社)
第3 電子署名法2条の適用要件
(参照条文:電子署名及び認証業務に関する法律)
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
1 問題点
事業者署名型電子署名においては、暗号化を施す主体がサービス提供事業者であるため、契約当事者本人の署名とはいえないのではないか(「当該措置を行った者」は、利用者ではなく、サービス提供事業者でないか)が問題となります。
2 7月政府見解を受けた現在の理解
7月政府見解の内容を受け、上記論点について、現時点では次のとおり理解すべきと思われます。
(1)まず、電子署名法第2条第1項第1号の「当該措置を行った者」の該当性について、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、暗号化を施したのがサービス提供事業者であっても、一定の場合には、利用者が「当該措置を行った者」にあたります。
(2)具体的には、第1に、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていることが必要となります。
(3)次に、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかである必要があります。例えば、サービス提供事業者に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるような仕組みが必要です。
第4 電子署名法3条の適用要件
(参考条文:電子署名及び認証業務に関する法律)
第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
1 問題点
第3条の推定規定が適用されるためには、電子署名法第2条の電子署名にあたるだけでなく、①「これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるもの」という要件(以下「固有性の要件」といいます。)及び②「本人による」という要件を満たす必要があります。
しかし、いかなる電子署名が①及び②の要件を満たすのか明らかでなく、問題となります。
2 9月政府見解のまとめ
9月政府見解の内容を受け、上記論点について、現時点では次のとおり理解すべきと思われます。
(1)固有性の要件について
ア 固有性の要件を満たすためには、他人が容易に同一のものを作成することができないと認められるような相応の技術的水準が要求されます。
イ 事業者の提供するサービスが相応の技術的水準を満たしているか否かの判断は、①利用者とサービス提供事業者の間で行われるプロセス及び②①における利用者の行為を受けてサービス提供事業者内部で行われるプロセス両面においてされなければなりません。
ウ ①については、利用者が2要素による認証を受けなければ措置を行うことができない仕組みが備わっている場合には十分な水準の固有性が満たされる可能性が高いとされています。
②については、暗号の強度や利用者毎の個別性を担保する仕組み(例えばシステム処理が当該利用者に紐付いて適切に行われること)等に照らし、電子文書が利用者の作成に係るものであることを示すための措置として十分な固有性が満たされていると評価できるものである場合には、固有性の要件を満たすものと考えられます。
(2)「本人による」要件について
ア 「本人による」ことを要件とする趣旨は、電子署名が本人すなわち電子署名の作成名義人の意思に基づき行われたものであることを要求することにあります。
イ 電子文書の作成名義人の意思に基づき電子署名が行われていると認められるか否かについては、電子契約サービスの利用者と電子文書の作成名義人の同一性が確認される(いわゆる利用者の身元確認がなされる)ことが重要な要素になります。
第5 結論
7月政府見解及び9月政府見解によって、事業者署名型電子署名が電子署名法第2条の電子署名にあたりうること及び3条の推定効を受けるための一般的基準が示されたことによって、今後の議論は、推定効を受けるために必要な本人確認(身元確認、当人認証)等のレベルやサービスのセキュリティレベルに移っていくことと思われます。
利用者としては、契約の重要性、金額及び利用者間で必要とする身元確認レベルに応じて、慎重にサービスを選択することが必要です。
契約文書の電子化②-法律上、電子署名が手書きの署名・押印と同様の機能を果たすか
弁護士 林 征成