電子契約における本人確認の重要性となりすまし防止への対策について

電子契約システムのサービス一覧

• 契約締結・管理の工数を大幅削減
• 実用性が高く使いやすい機能が充実
• 膨大な契約書の管理がラクに

電子契約システムの
サービスを一括ダウンロード(無料)

▷【最新比較】電子契約サービスおすすめ22選！失敗しない選び方も解説！

電子契約とは？

電子契約は、経済活動のデジタル化やテレワークが広まったことを背景に、幅広い業界で利用されるようになった新しい契約形態です。

インターネットなどの通信回線を使用して、契約内容の確認から電子署名の付与など、契約締結までの一連のやり取りを、電子化された契約書によって行う仕組みとなっており、紙による契約書の受け渡しがないため、郵送などのタイムラグをなくすことができます。

また、電子契約サービスには、社外からでもアクセスできるため、捺印のためにわざわざ出社する必要がなくなり、テレワーク環境でも容易に契約を締結することができるようになるのです。このように、契約締結までの作業が非常にスムーズで、契約業務の効率化・高速化を実現できる点が、電子契約の大きな特徴です。

ちなみに、現行の法律では電子契約によって作成された電子契約書には印紙を貼る必要がありません。印紙代だけでなく、印紙税を大幅に削減できるのも企業にとっては大きなメリットだといえるでしょう。

さらに、電子契約サービスでは、契約のやり取りが行えるだけでなく、データ化された契約書を保管しておくことも可能です。保管場所を用意する必要がなく、閲覧が必要になったときは、検索機能を使って素早く探すこともできるため、管理の手間が軽減されることもメリットです。

▷電子契約とは？書面契約との違いや導入メリット・法的効力について解説

▷電子契約のメリット・デメリットとは？導入前に知っておくべき注意点も解説

電子契約における本人確認の重要性

株式会社インフォマートが、2020年9月に行なった「電子契約の実態調査」によると、電子契約を導入している企業は、3割以下となっており、契約業務は、今も紙媒体で行うのが主流でなのがわかります。

一方、電子契約サービスの導入を検討している、あるいは、興味があるとする企業は30.6%となっており、コストの削減や勤務形態の変化、サービスの利便性などの理由から導入を検討する企業が増えているのも事実です。

働き方の多様化といった社会の変化が進む中では、契約業務においても、今後電子契約への移行が推進されていくと考えられます。

ただし、電子契約にはまったくデメリットがないわけではなく、リスクも存在します。例えば、なりすましなどによる契約トラブルや情報漏洩などの問題です。

顔の見えない電子契約では、なりすましが起こる可能性があるため、セキュリティ強化には高い意識を持たなければなりません。なりすましによるトラブルを未然に防ぐためには、電子契約の本人確認を行う必要があるのです。

▷個人事業主におすすめの電子契約サービス14選！選定ポイントも解説

電子契約でなりすましが起こる原因

ではなぜ、電子契約でなりすましが起こってしまうのでしょうか。ここでは、なりすましが起こる原因を詳しく解説します。

(1)電子ファイルの利用

電子契約は従来の紙の契約書と異なり非対面式の契約形態なので、非対面でデータのやり取りをすると、相手が本当に契約当事者なのか不透明だと感じるケースもあります。

法整備や本人確認の仕組みなどを整えない限り、なりすましによる悪用ができてしまうためです。

また、電子ファイルはボタンひとつで容易に複製ができるため、編集や改ざんも難しくありません。セキュリティ体制を整えていない限り、非常に無防備な状態だといえるでしょう。

そのため、電子契約を進める際には、電子ファイルならではの特徴や弱点を理解したうえで、必要な対策をすることが非常に重要です。

(2)プラットフォームの介在

電子契約サービスでは、クラウドサーバーに構築されたプラットフォームを介して契約の締結を行います。

そのため、このプラットフォームのセキュリティが万全でなければ、なりすましや改ざんといった不正が起きるリスクが生じてしまいます。

その点、知名度が高く、多くの企業に導入実績をもつ電子契約プラットフォームであれば、タイムスタンプや電子証明書などの改ざん防止対策は基本的に完備されています。

電子契約においてなりすましのリスクが生まれるのは、プラットフォームの脆弱性をついた悪用・サイバー攻撃の可能性があるためです。

電子契約を導入する際には、なりすまし対策が徹底されたセキュリティ性の高いサービスを選ぶ必要があるといえます。

▷電子契約のメリット・デメリットとは？導入前に知っておくべき注意点も解説

電子契約における本人確認の方法

ここからは、電子契約において実施される本人確認の種類をご紹介します。

本人確認方法を説明するにあたっては、電子契約に、「当事者型」と「立会人型」の2種類の契約方法があることを理解する必要があります。結論からお伝えすると、セキュリティ性に優れており、安全性が高いのは当事者型です。

一方で、立会人型はセキュリティ性能こそ当事者型に劣るものの、手軽に利用できる点がメリットといえます。

それでは、当事者型と立会人型の特徴を詳しく見ていきましょう。

(1)当事者型の本人確認方法

当事者型は、認証局という第三者機関が本人確認を実施して電子証明書を発行し、本人がその証明書をもって電子署名をする確認方法です。

第三者機関が、本人性と非改ざん性の証明に関わるため、高い安全性、信頼度のもとで契約を締結できます。そのため、セキュリティ性の高さが大きなメリットです。

ただし、電子証明書の発行にあたっては、費用と手間がかかる上に、有効期限もあるため、契約締結後も証明書の期限ごとに更新手続きをする必要があります。手軽さと利用のしやすさの点では立会人型に軍配が上がるでしょう。

(2)立会人型の本人確認方法

立会人型の電子契約では、契約の当事者であるユーザーの指示に則って電子契約サービス事業者が電子署名をします。このとき、当事者の本人確認については、ランダムに作成したURLをメール送付し、そこにアクセスすることで本人確認を行う、メール認証を用いるのが一般的です。

そのため、契約先が同一の電子契約サービスを利用していなくても、メールアドレスがあれば容易に電子契約を締結できるのがメリットです。手間もコストもかからず、気軽に利用できるうえ、証明書の発行も必要ありません。

しかし、そもそもメールアドレスが本人のものなのか、また、送られたURLにアクセスしたのが本人かどうかの身元確認はされないため、注意が必要です。これに対し、国では、立会人型の電子契約に2要素認証を取り入れることを勧めていますが、それでも、本人性の面では、当事者型に劣るといえます。

そのため、すでに信頼性が構築されている相手先との契約には、立会人型の利便性を選ぶ企業が多いといえるでしょう。

▷電子契約における立会人型と当事者型の違いは？各メリットや選ぶ基準を解説

認証局による本人確認の仕組み

当事者型では、契約に電子署名を付与するにあたって、認証局から電子証明書を発行してもらわなければなりません。

この電子証明書は、当事者型の電子契約において、なりすましをなくすため、電子署名が当事者本人のものであることを証明する重要な役割を担っています。その重要な証明書を発行するための、身元情報による本人確認も認証局によって行われます。

認証局は契約当事者のそれぞれの身元情報をチェックし、相違ないことを確認したうえで電子証明書を発行します。電子証明書の発行が済んではじめて、「本人が締結を行った」という証明がなされるわけです。

有効な電子証明書が発行されていれば、本人確認が済んでいると相手方もわかる仕組みとなっています。

電子認証局の2つの種類

第三者機関である認証局には、パブリック認証局とプライベート認証局という2つの種類があります。ここでは、その違いについて見ていきましょう。

(1)パブリック認証局

パブリックとは「公」という意味です。したがって、パブリック認証局は、電子署名の本人性とデータの非改ざん性を担保するために、本人確認と証明書の発行を行う機関となります。

社外的な電子契約において、当事者型の本人確認を希望する場合は、パブリック認証局から証明書を発行してもらわなければなりません。電子証明書が発行されれば本人確認がなされた状態となり、偽造が行われていないと公に明示できるのです。

(2)プライベート認証局

審査や認定機関の認定を受けた事業であるパブリック認証局に対し、プライベート認証局は、個人または法人など限られた範囲で運用する認証局の形態です。

一般的には、企業と従業員の間のやり取りで必要となる電子署名など、すでに本人確認が済んでいて、出自が明らかである関係における電子署名の際には、プライベート認証局による電子証明書で十分であると考えることができます。

つまり、社外的な契約上で電子署名が必要な場合に利用するのがパブリック認証局、社内の電子署名など、すでに本人であることが証明されている場において使われるのがプライベート認証局、と区別することができるのです。

電子契約のなりすまし防止への対策

ここからは、電子契約のなりすまし防止対策について解説します。

安心して電子契約サービスを運用するためには、なりすまし対策を徹底しなければなりません。なりすましによって契約トラブルや情報漏洩などの事故が発生してしまうと、場合によっては訴訟に発展する可能性もあります。

こうしたトラブルは企業の信用やイメージ毀損に関わる重大な問題なので、電子契約のなりすまし防止対策について、理解を深めておくことが必要です。

まず、なりすましを未然に防ぐためには、いつ誰が契約を締結したのかの証明が必須だといえるでしょう。そこで用いられるのが、本人性と非改ざん性を明らかにできる電子署名とタイムスタンプです。

(1)電子署名

電子署名については、まず「電子署名」が、従来の紙契約書における印鑑にあたり、認証局によって発行される「電子証明書」は、その印鑑証明書という位置づけになると考えるとわかりやすいかと思います。

当事者型の電子署名においては、この電子証明書が必要となるため、本人性についても証明書によって担保される仕組みとなっています。

一方、契約当事者の指示によってサービス事業者が本人確認を行う立会人型においては、当事者の電子署名の際に電子証明書の発行は必要ありません。

当事者型、立会人型どちらの電子契約においても、当事者が電子署名を行う点は同じですが、電子署名の真実性を証明するための公開鍵暗号基盤（PKI）、いわゆる「署名鍵」を、誰が持つのか、の点は異なります。

当事者型は、契約当事者がそれぞれに署名鍵を持ち、立会人型では、本人確認を行なったサービス事業者が署名鍵を持つことになります。

(2)タイムスタンプ

電子契約において、「データの存在」と「非改ざん性」を証明するのがタイムスタンプです。このタイムスタンプは、実際に多くの電子契約サービスで利用が可能です。

電子署名の場合、誰が契約締結をしたかの証明はできますが、時間の証明はできません。そこで、いつ契約が締結されたのか、つまり、ある時刻にその契約が存在していたことを証明するのがタイムスタンプです。

タイムスタンプでは、契約締結時の電子契約書の状態を日付・時間とともに記録します。これによりデータの存在と、その後改ざんされていないことを証明する仕組みです。

なお、時間の証明とは少々異なりますが、非改ざん性を示すものとして、紙の契約書でいう割り印に類似するといえるでしょう。

▷電子契約におけるタイムスタンプとは？仕組みや役割・必要性や費用を解説

タイムスタンプはスキャニングする際にも重要

ちなみに、タイムスタンプは電子契約だけでなく、スキャニングして保存できる書類のデータ化を行う際にも必要となります。

スキャンした書類も改ざんされる可能性があるため、タイムスタンプによって「いつ作成されたか」を証明することが、真実性の確保の観点から重要です。

ただし、2022年1月に施行された、改正後の電子帳簿保存法により、訂正・削除の履歴が確認できるシステム、もしくは、訂正・削除ができないシステムを利用して、電子化された電子ファイルにおいては、タイムスタンプの付与は不要とされています。

▷電子契約の現状におけるリスクとは？問題点と安全に使うための基礎知識

安全な電子契約のために本人確認性を担保

利便性の高いサービスである電子契約は、今後、さらに普及すると考えられますが、起こり得るさまざまなリスクに関しては、注意しなければなりません。

特に、なりすましによるトラブルは、電子契約において起こりやすいトラブルのひとつです。最悪の場合、訴訟や信用毀損に発展しかねません。そのため、電子契約の特性やセキュリティについてしっかり把握した上で運用することが大切です。

なりすまし防止のための本人確認方法や、非改ざん性の証明などについて理解を深めておき、自社に合った形で電子契約を導入するようにしましょう。

▷脱ハンコがなぜ重要？電子化するメリット・デメリットや推進する方法を解説！