電子契約における本人確認の重要性となりすまし防止への対策について

2022/3/3 2022/03/03

電子契約システム

ネットのセキュリティー

徐々に普及が進む電子契約ですが、その安全性に関しては、まだ不安に感じているという方も多いのではないでしょうか?本記事では、電子契約の安全性に大きくかかわる、電子契約における本人確認の重要性や仕組みについて解説します。電子契約では、本人性の担保が、どのように行われているかを理解し、なりすましのリスクを回避しましょう。

ビズクロ編集部がおすすめ!

電子契約サービス

  • 製本・押印・印刷の手間を削減
  • オンラインで素早く締結
  • 紙の契約書もすっきり一元管理
マネーフォワード クラウド契約 デバイス画像

「マネーフォワード クラウド契約」は、契約書の作成から契約の申請承認フロー・契約締結・保管をクラウド管理できる電子契約サービスです。紙の契約書を発行する際に必要な印刷・製本・押印・郵送などの手間や時間、郵送費ほか締結にかかるコストを削減できます。紙の契約と電子契約の一元管理が可能で、契約管理の業務効率化を実現します。

電子契約とは?

電子契約は、経済活動のデジタル化やテレワークが広まったことを背景に、幅広い業界で利用されるようになった新しい契約形態です。

インターネットなどの通信回線を使用して、契約内容の確認から電子署名の付与など、契約締結までの一連のやり取りを、電子化された契約書によって行う仕組みとなっており、紙による契約書の受け渡しがないため、郵送などのタイムラグをなくすことができます。

また、電子契約サービスには、社外からでもアクセスできるため、捺印のためにわざわざ出社する必要がなくなり、テレワーク環境でも容易に契約を締結することができるようになるのです。このように、契約締結までの作業が非常にスムーズで、契約業務の効率化・高速化を実現できる点が、電子契約の大きな特徴です。

ちなみに、現行の法律では電子契約によって作成された電子契約書には印紙を貼る必要がありません。印紙代だけでなく、印紙税を大幅に削減できるのも企業にとっては大きなメリットだといえるでしょう。

さらに、電子契約サービスでは、契約のやり取りが行えるだけでなく、データ化された契約書を保管しておくことも可能です。保管場所を用意する必要がなく、閲覧が必要になったときは、検索機能を使って素早く探すこともできるため、管理の手間が軽減されることもメリットです。

電子契約のメリット・デメリットとは?導入前に知っておくべき注意点も解説

電子契約における本人確認の重要性

株式会社インフォマートが、2020年9月に行なった「電子契約の実態調査」によると、電子契約を導入している企業は、3割以下となっており、契約業務は、今も紙媒体で行うのが主流であることがわかります。

一方、電子契約サービスの導入を検討している、あるいは、興味があるとする企業は30.6%となっており、コストの削減や勤務形態の変化、サービスの利便性などの理由から、導入を検討する企業が増えているのも事実です。働き方の多様化といった社会の変化が進む中では、契約業務においても、今後電子契約への移行が推進されていくと考えられるでしょう。

ただし、電子契約には、まったくデメリットがないわけではなく、リスクも存在します。例えば、なりすましなどによる契約トラブルや情報漏洩などの問題です。

顔の見えない電子契約では、なりすましが起こる可能性があるため、セキュリティ強化には高い意識を持たなければなりません。なりすましによるトラブルを未然に防ぐためには、電子契約の本人確認をしっかりと行う必要があるのです。

電子契約でなりすましが起こる原因

ではなぜ、電子契約でなりすましが起こってしまうのでしょうか。ここでは、なりすましが起こる原因を詳しく解説します。

(1)電子ファイルの利用

電子契約は、従来の紙の契約書と異なり非対面式の契約形態です。非対面でデータのやり取りをすると、相手が本当に契約当事者なのか不透明だと感じることがあるかもしれません。実際のところ、法整備や本人確認の仕組みなどを整えない限り、なりすましによる悪用ができてしまうのです。

また、電子ファイルはボタンひとつで容易に複製ができるため、編集や改ざんも難しくありません。セキュリティ体制を整えていない限り、非常に無防備な状態だといえるでしょう。

そのため、電子契約を進める際には、電子ファイルならではの特徴や弱点を理解したうえで、必要な対策をすることが非常に重要です。

(2)プラットフォームの介在

電子契約サービスでは、クラウドサーバーに構築されたプラットフォームを介して契約の締結を行います。そのため、このプラットフォームのセキュリティが万全でなければ、なりすましや改ざんといった不正が起きるリスクが生じてしまいます。

その点、知名度が高く、多くの企業に導入実績をもつ電子契約プラットフォームであれば、タイムスタンプや電子証明書などの改ざん防止対策はしっかりなされていることがほとんどでしょう。

電子契約においてなりすましのリスクが生まれるのは、プラットフォームの脆弱性をついた悪用・サイバー攻撃の可能性があるからです。したがって、電子契約を導入する際には、なりすまし対策が徹底されたセキュリティ性の高いサービスを選ぶ必要があるといえます。

電子契約における本人確認の方法

ここからは、電子契約において実施される本人確認の種類をご紹介します。

本人確認方法を説明するにあたっては、電子契約に、「当事者型」と「立会人型」の2種類の契約方法があることを理解する必要があります。結論からお伝えすると、セキュリティ性に優れており、安全性が高いのは当事者型です。

一方で、立会人型はセキュリティ性能こそ当事者型に劣るものの、手軽に利用できる点がメリットといえます。

それでは、当事者型と立会人型の特徴を詳しく見ていきましょう。

(1)当事者型の本人確認方法

当事者型は、認証局という第三者機関が本人確認を実施して電子証明書を発行し、本人がその証明書をもって電子署名をする確認方法です。

第三者機関が、本人性と非改ざん性の証明に関わるため、高い安全性、信頼度のもとで契約を締結できます。そのため、セキュリティ性の高さが大きなメリットです。

ただし、電子証明書の発行にあたっては、費用と手間がかかる上に、有効期限もあるため、契約締結後も証明書の期限ごとに更新手続きをする必要があります。手軽さと利用のしやすさの点では立会人型に軍配が上がるでしょう。

(2)立会人型の本人確認方法

立会人型の電子契約では、契約の当事者であるユーザーの指示に則って電子契約サービス事業者が電子署名をします。このとき、当事者の本人確認については、ランダムに作成したURLをメール送付し、そこにアクセスすることで本人確認を行う、メール認証を用いるのが一般的です。

そのため、契約先が同一の電子契約サービスを利用していなくても、メールアドレスがあれば容易に電子契約を締結できるのがメリットです。手間もコストもかからず、気軽に利用できるうえ、証明書の発行も必要ありません。

しかし、そもそもメールアドレスが本人のものなのか、また、送られたURLにアクセスしたのが本人かどうかの身元確認はされないため、注意が必要です。これに対し、国では、立会人型の電子契約に2要素認証を取り入れることを勧めていますが、それでも、本人性の面では、当事者型に劣るといえます。

そのため、すでに信頼性が構築されている相手先との契約には、立会人型の利便性を選ぶ企業が多いといえるでしょう。

認証局による本人確認の仕組み

当事者型では、契約に電子署名を付与するにあたって、認証局から電子証明書を発行してもらわなければなりません。

この電子証明書は、当事者型の電子契約において、なりすましをなくすため、電子署名が当事者本人のものであることを証明する重要な役割を担っています。その重要な証明書を発行するための、身元情報による本人確認も認証局によって行われます。

認証局は契約当事者のそれぞれの身元情報をチェックし、相違ないことを確認したうえで電子証明書を発行します。電子証明書の発行が済んではじめて、「本人が締結を行った」という証明がなされるわけです。

有効な電子証明書が発行されていれば、本人確認が済んでいると相手方もわかる仕組みとなっています。

認証局には2種類ある

第三者機関である認証局には、パブリック認証局とプライベート認証局という2つの種類があります。ここでは、その違いについて見ていきましょう。

(1)パブリック認証局

パブリックとは「公」という意味です。したがって、パブリック認証局は、電子署名の本人性とデータの非改ざん性を担保するために、本人確認と証明書の発行を行う機関となります。

社外的な電子契約において、当事者型の本人確認を希望する場合は、パブリック認証局から証明書を発行してもらわなければなりません。電子証明書が発行されれば本人確認がなされた状態となり、偽造が行われていないと公に明示できるのです。

(2)プライベート認証局

審査や認定機関の認定を受けた事業であるパブリック認証局に対し、プライベート認証局は、個人または法人など限られた範囲で運用する認証局の形態です。

一般的には、企業と従業員の間のやり取りで必要となる電子署名など、すでに本人確認が済んでいて、出自が明らかである関係における電子署名の際には、プライベート認証局による電子証明書で十分であると考えることができます。

つまり、社外的な契約上で電子署名が必要な場合に利用するのがパブリック認証局、社内の電子署名など、すでに本人であることが証明されている場において使われるのがプライベート認証局、と区別することができるのです。

電子契約のなりすまし防止への対策

ここからは、電子契約のなりすまし防止対策について解説します。

安心して電子契約サービスを運用するためには、なりすまし対策を徹底しなければなりません。なりすましによって契約トラブルや情報漏洩などの事故が発生してしまうと、場合によっては訴訟に発展する可能性もあります。

こうしたトラブルは企業の信用やイメージ毀損に関わる重大な問題なので、電子契約のなりすまし防止対策について、理解を深めておくことが必要です。

まず、なりすましを未然に防ぐためには、いつ誰が契約を締結したのかの証明が必須だといえるでしょう。そこで用いられるのが、本人性と非改ざん性を明らかにできる電子署名とタイムスタンプです。

(1)電子署名

電子署名については、まず「電子署名」が、従来の紙契約書における印鑑にあたり、認証局によって発行される「電子証明書」は、その印鑑証明書という位置づけになると考えるとわかりやすいかと思います。

当事者型の電子署名においては、この電子証明書が必要となるため、本人性についても証明書によって担保される仕組みとなっています。

一方、契約当事者の指示によってサービス事業者が本人確認を行う立会人型においては、当事者の電子署名の際に電子証明書の発行は必要ありません。

当事者型、立会人型どちらの電子契約においても、当事者が電子署名を行う点は同じですが、電子署名の真実性を証明するための公開鍵暗号基盤(PKI)、いわゆる「署名鍵」を、誰が持つのか、の点は異なります。当事者型は、契約当事者がそれぞれに署名鍵を持ち、立会人型では、本人確認を行なったサービス事業者が署名鍵を持つことになります。

(2)タイムスタンプ

電子契約において、「データの存在」と「非改ざん性」を証明するのがタイムスタンプです。このタイムスタンプは、実際に多くの電子契約サービスで利用が可能です。

電子署名の場合、誰が契約締結をしたかの証明はできますが、時間の証明はできません。そこで、いつ契約が締結されたのか、つまり、ある時刻にその契約が存在していたことを証明するのがタイムスタンプです。

タイムスタンプでは、契約締結時の電子契約書の状態を日付・時間とともに記録します。これによりデータの存在と、その後改ざんされていないことを証明する仕組みです。

なお、時間の証明とは少々異なりますが、非改ざん性を示すものとして、紙の契約書でいう割り印に類似するといえるでしょう。

ちなみに、タイムスタンプは電子契約だけでなく、スキャニングして保存できる書類のデータ化を行う際にも必要となります。スキャンした書類も改ざんされる可能性があるため、タイムスタンプによって「いつ作成されたか」を証明することが、真実性の確保の観点から重要です。

ただし、2022年1月に施行された、改正後の電子帳簿保存法により、訂正・削除の履歴が確認できるシステム、もしくは、訂正・削除ができないシステムを利用して、電子化された電子ファイルにおいては、タイムスタンプの付与は不要とされています。

安全な電子契約のために本人確認が重要

利便性の高いサービスである電子契約は、今後、さらに普及すると考えられますが、起こり得るさまざまなリスクに関しては、注意しなければなりません。

特に、なりすましによるトラブルは、電子契約において起こりやすいトラブルのひとつです。最悪の場合、訴訟や信用毀損に発展しかねません。そのため、電子契約の特性やセキュリティについてしっかり把握した上で運用することが大切です。

なりすまし防止のための本人確認方法や、非改ざん性の証明などについて理解を深めておき、自社に合った形で電子契約を導入するようにしましょう。

ビズクロ編集部がおすすめ!

電子契約サービス

  • 製本・押印・印刷の手間を削減
  • オンラインで素早く締結
  • 紙の契約書もすっきり一元管理
マネーフォワード クラウド契約 デバイス画像

「マネーフォワード クラウド契約」は、契約書の作成から契約の申請承認フロー・契約締結・保管をクラウド管理できる電子契約サービスです。紙の契約書を発行する際に必要な印刷・製本・押印・郵送などの手間や時間、郵送費ほか締結にかかるコストを削減できます。紙の契約と電子契約の一元管理が可能で、契約管理の業務効率化を実現します。

次に読みたいおすすめ記事

  • ご相談・ご質問は下記ボタンのフォームまたは、お電話からお問い合わせください。

    お問い合わせはこちら

    TEL:0120-987-053(無料)
    【受付時間】10:00~18:00(土日祝を除く)

ビズクロ編集部
「ビズクロ」は、経営改善を実現する総合支援メディアです。ユーザーの皆さまにとって有意義なビジネスの情報やコンテンツの発信を継続的におこなっていきます。

おすすめ関連記事

ワークライフバランスを整える働き方とは?仕事と生活のバランスを保つコツ

2022/11/24

ワークライフバランス

2022/11/24

ワークライフバランス

【最新】テレワークにおすすめのキーボード10選!最適な選び方も解説

2022/11/24

テレワーク

2022/11/24

テレワーク

業務改善とは?必要性や基本手順・実施する際のポイントを解説

2022/11/23

業務効率化・業務改善

2022/11/23

業務効率化・業務改善

日程調整メールの正しい書き方とは?返信方法やマナー・注意点を解説

2022/11/23

日程調整ツール

2022/11/23

日程調整ツール

CTB分析とは?特徴や目的・分析方法をわかりやすく解説!

2022/11/23

CRM(顧客管理システム)

2022/11/23

CRM(顧客管理システム)

【2022年最新】タイプ別おすすめ給与計算ソフト!選び方や性能を徹底比較!

2022/11/22

給与計算システム

2022/11/22

給与計算システム

SDGsで簡単に実践できることは?〜私たちの日常生活での取り組み〜

2022/11/22

SDGs

2022/11/22

SDGs

働く女性の理想のワークライフバランスとは?現在の課題や社会進出について

2022/11/22

ワークライフバランス

2022/11/22

ワークライフバランス

日程調整後のお礼メールは必要か?書き方やマナーを文例付きで解説

2022/11/21

日程調整ツール

2022/11/21

日程調整ツール

土日祝も対応可能な電話代行サービス6選!価格やプランの詳細を徹底比較

2022/11/21

電話代行・コールセンター委託

2022/11/21

電話代行・コールセンター委託