「デジタル印鑑=電子署名」ではない? 取り入れる際の注意点とは
――海外がより進んでいるとなると、日本企業では、まずは海外とのやり取りで対応に迫られる状況にありそうですね。特に電子署名が標準になりつつある米国とやり取りする場合の注意点などはありますか。
飯田:ESIGN法、UETAともに共通するのは、FAXやPDFでやり取りしていた時代の慣行も踏まえ、電子的記録や電子署名の定義を広く捉えていることです。特定の形式や技術を要求しておらず、書面に代わる電子的記録や電子署名の有効性、証拠能力を広く認めるものとなっています。有効性や証拠能力に関して、当事者型や立会人型のような区別もしていません。
ただし、ESIGN法やUETAを踏まえ、電子契約や電子署名が有効となるためには以下のような点に留意する必要があります。なお、それらの多くは日本の電子署名に関する法制に対応する上でも重要な項目になろうかと思います。
- 当事者に当該文書に署名する意思が認められること
- 文書を電子的に署名することについての同意があること
- 監査証跡(ログ)が残され、その記録が保存されていること
- 締結された書面のコピーを署名者が受領すること
- 記録が保存され、必要な際に再製が可能であること
また、米国の法制では、家族法や相続法に関連する文書、保険契約や生命保険に関する文書、リコールに関する文書など、これらの法律の適用が除外されているものがあります。
その他、消費者契約については、消費者が電子契約の利用を理解した上で同意していることを担保するために一定の情報の開示措置が要求されています。また、米国食品医薬品局(FDA)に文書を提出する場合など、別の法令により、特定の形式や技術について詳細に要件が定められている場合もあります。
――米国でも一部業界や消費者、個人といった部分での例外があるというわけですね。日本でもそうした例外などはあるのですか。
牧野:日本については、業界によっては電子契約を認めない法規制がありましたが、ここに来て急速に認められるようになりました。たとえば人材派遣業は、3月の通常国会の派遣法の改正で、既に認められていた対個人に加え、企業間での電子データでの契約締結が認められました。加えて不動産売買・賃貸借・請負契約なども5月の通常国会での改正法が成立して電子契約が認められています。
そうそう、日本独自の注意点としては、押印という商習慣ゆえか「電子署名=デジタル印鑑」と考える人もいますが、デジタル印鑑の電子的な印影だけでは法的な効力はありません。本人の意思で作成したことを裏付ける証明書として、必ず電子署名システムが必要になります。これは勘違いしている人が少なからずいそうなので、強調してお知らせしたいですね。
複雑な電子署名だからこそ、シンプルな導入方法を
――法制度も整い、コロナ禍やDXなどの社会的状況も相まって、国内外で電子署名や電子契約書などが一般化するのは必至と思われます。しかし、実際に導入するとなると、さまざまな方法があるので迷われる方も多いようです。
牧野:そのあたりは、導入に迷われる方もいれば、導入して手間が増えたという方など、いろいろ聞きますね。不都合で最も多いのは、導入したクラウド型電子署名システムがスタンドアローンであるゆえに、社内で利用している他のシステムとの連携ができないという状況でしょうか。たとえば営業や採用などの部門システムで契約書を締結して、それをローカルに保存して、さらに電子署名プラットフォームにアップロードして電子署名を紐付けるという作業。それをシステムごとにやらざるを得ないというのです。
中藤:修正があったら、また各部門や業務のシステムに戻って、再びその流れで電子署名依頼手続きを行うとなると、本当に煩雑ですよね。契約締結のフローそのものを、各部門のシステム上で見ることができないので、進捗確認がしづらいという話もよく聞きます。契約も、電子署名サービスプラットフォームと各部門システムの2つのサービスで締結する必要があり、効率的でないばかりか、管理にも大きな負担がかかります。
牧野:法務の方はITに強い人が少ないので、社内全体のシステム統合を考えずに導入していることもありますし、新しい仕組みが登場してもリプレースなどに躊躇することが多いです。なので、電子署名の仕組みも含めて、契約締結フローを最適化するには、各企業でシステム部門と連携していく必要があり、システム部門側の法的知識のキャッチアップも必要になってきます。
――法制面でのキャッチアップもシステムには不可欠ですし、SaaS型で常に刷新されるほうが運用も行いやすいように思われますが、ご指摘のようなシステムの分断という悩ましい問題もつきまといます。解決策はないのでしょうか。
中藤:望ましいのは、電子署名プラットフォームの電子署名機能を、必要なシステムに組み込むことで、機能の一つとして提供されることでしょう。たとえば、CM.comが提供する「CMサイン」はAPIでシステムに電子署名機能を組み込めるので、ユーザーはシングルサインオンでシステムに入って作業し、署名フローの管理及びデータ保存もその中で行うことができます。エンドユーザーのUXの向上だけでなく、業務フローも改善し、ローカルに落としてアップロードするという手間もリスクもなくすことができます。
飯田:それはいいですね。米国の法制的にも、当事者の同意証明や監査証跡の管理、記録の保存と再生といった、リアルでは難しい作業を当該システム内で行えれば、有効性が担保され、作業負担も大幅に削減されます。
中藤:電子署名独自のプラットフォームを利用する場合は、ログインなどのパスワードを覚える必要があったり、使い方に慣れる必要があったりするなど、電子署名によって一つ業務が増える感じになります。でも、既存の使い慣れてるサービスの機能の一つとして使えれば、心理的なハードルは大いに下げることができるでしょう。
さらに、CMサインは「再販形式」を取っており、自社システムの顧客に対して電子署名サービスを販売できるのでシステムの機能の一つやパッケージサービスとして提供できます。なので、契約周りまでを自社サービスで管理することでUXの向上を図りたい企業にとても人気がありますね。また、SIerやシステムベンダーなどの事業者などが、システムに組み込んでパッケージとして販売することも容易にかないます。
つまり、通常は電子署名プラットフォームとシステムベンダーの2箇所で契約をする必要がありますが、CMサインは自社システムに機能として追加し、販売できるのでユーザー企業は当社との契約をする必要がなく、システムベンダーとの契約だけでいいわけです。今、電子署名機能が入ったシステムパッケージはほぼ皆無なので、新しい機能としていただければ競合に対する差別化、付加価値化につながると思います。
