ログイン
電子契約に共有メールアドレスを使うのは危険?リスクやメール認証について
電子契約において、メール認証を行うアドレスを共有メールアドレスにしてしまうと、どのような問題が発生するのでしょうか? この記事では、電子契約に共有メールアドレスを使うことのリスクについて解説します。また、メール認証の信頼性が高い電子契約サービスも紹介しますので、ぜひ参考にしていただき、電子契約に関する不安を解消していきましょう。
目次
【結論】電子契約に共有メールアドレスを使うと責任の所在が曖昧になる
近年、契約書のペーパーレス化を目指し、電子契約サービスを導入する企業は少なくありません。電子契約サービスは、クラウドサーバー上に構築された電子契約システムを通じて、電子データに電子署名することで、書面による契約と同様の法的な有効性が認められる契約方式です。
この電子署名をする際には、主に以下のいずれかの方法にて、必ず事前に「本人確認」が行われます。
- 契約当事者の指示のもと電子契約サービス事業者がメール認証によって確認する
- 認証局が契約当事者の身元情報を確認し、本人であることの電子証明書を発行する
本人確認方法のひとつとされているメール認証は、ランダムに作成されたURLをメールで送付し、そのURLにアクセスすることで行います。契約当事者であることの確認が目的ですので、当然、送付先としてどのメールアドレスを利用するかは、契約の法的な有効性の面で非常に重要となります。
このメール認証に共有メールアドレスを使用することについては、特に、法律上の問題はないため、実際に使用している会社も多いです。しかし、結論としては、責任の所在が分かりにくくなるので使わないほうが賢明といえるでしょう。
法律上の問題はないのに、なぜ避けた方がいいのか?共有メールアドレスを使うメリットもお伝えしつつ、その理由を詳しくご説明します。
▷電子契約のメリット・デメリットとは?導入前に知っておくべき注意点も解説
電子契約に共有メールアドレスを使うメリット
電子契約に共有メールアドレスを使うと、スムーズに契約が進みやすくなり、担当者の作業負担を軽減できます。ここでは、電子契約に共有メールアドレスを使用することで得られるメリットを具体的に見ていきましょう。
(1)契約締結までのリードタイムが減る
電子契約に共有メールアドレスを使用するメリットとして最も大きいのが、契約締結までのリードタイムを減らせる点です。共有メールアドレスとは、その名のとおり、複数名が同一のメールアドレスによって送受信できる仕組みのこと。つまり、電子契約サービスのアカウントを共有メールアドレスで登録することで、複数名が電子署名を行える環境が作れるのです。
一方、電子契約に会社の代表者のメールアドレスを使用した場合、会社の代表者しか電子契約に電子署名を行うことはできません。代表者が常に社内にいるような会社であれば、この方法でも問題ありませんが、多くの場合、代表者は外出や離席が多いのが一般的です。
そのため、毎日忙しく、メールを確認する暇もないというケースは珍しくありません。そうなると、業務が遅れるだけではく、メール認証のために送られたメールが未読メールに埋もれてしまい、誤って削除してしまうこともあるかもしれません。
このような課題の解決策として、共有メールアドレスが使われています。共有メールアドレスの使用により、権限を与えられた従業員が契約締結まで進めることが可能になり、代表者だけに頼ることなく契約業務が進められるため、当然、契約締結までの時間も大幅に減らすことができるのです。
(2)対応漏れ&確認漏れの防止につながる
電子メールは、ビジネスコミュニケーションの定番手段なだけあり、1日に100件を超えるメール対応をするというケースも少なくありません。そのため、電子契約に特定の人物のメールアドレスを使用した場合、確認漏れが起こる可能性もあるでしょう。
その点、共有メールアドレスを使用すれば、複数名がメールに目を通すことになります。チーム体制での確認や対応が可能になるため、対応漏れや確認漏れのリスクを減らし、ミスの防止にもつながります。この点も電子契約に共有メールアドレスを使用する大きなメリットのひとつです。
(3)業務引き継ぎ時の負担が軽減される
電子契約に特定の人物のメールアドレスを使用した場合、契約までのやり取りや契約に関する情報のメールを確認できるのはその人物のみです。そのため、人事異動や退職などにより、担当者が変わることになった場合、業務引き継ぎの負担は自ずと大きくなります。
共有メールアドレスを設定しておくことにより、実際に、電子署名を行う従業員は限られていたとしても、業務やその流れについては、そのほかの従業員も日常的に、かつ身近に触れておくことができます。
たとえ断片的であっても、普段から業務の流れを目にしておくことで、引き継ぎが発生した場合も、「教える側」と「教えられる側」の双方の負担を軽減することができます。
▷電子帳簿保存法の基本知識を解説!データ保存要件や法改正のポイントとは?
電子契約に共有メールアドレスを使うリスク
電子契約に共有メールアドレスを使用する場合は、上記のメリットだけでなくデメリットも存在します。それは、複数名で使用できるがゆえに、実際の送信者を明確にする場合は、手間がかかってしまうという点です。ここでは、電子契約に共有メールアドレスを使用するリスクについて解説します。
(1)責任の所在が分かりにくい
電子契約に共有メールアドレスを使用すると、責任の所在が分かりにくくなってしまうことがあります。共有メールアドレスを使用している場合、共有者のうち、実際にメールの対応をしたのは誰なのかは、すぐにはわかりません。厳密に送信者を調べる場合は、アクセス解析などを行う必要があります。
契約のやり取りにおいて、何もトラブルが起きなければ問題ないかもしれませんが、万が一トラブルが起きた場合は、誰が対応したのか、その責任の所在がはっきりしなければ、取引先との信用問題に発展してしまう場合もあるでしょう。
共有メールアドレスを使用した電子契約は、個人に紐づかないため運用としては非常に便利ですが、本人認証手段としてのメールアドレスの役割は希薄となります。この点は電子契約に共有メールアドレスを使用する大きなリスクといっていいでしょう。
(2)代理権を持たない者が契約締結する恐れがある(無権代理)
一般的に契約は、契約締結の当事者同士が契約書に署名や押印することで成立するものです。つまり、会社の代表者が当事者となっている契約については、代表者による署名や押印が求められます。
ただし、実際の契約業務を行う現場では、代理権を持つ第三者が、本人に代わって契約の手続きを行うことは珍しくありません。
しかし、電子契約に共有メールアドレスを使用した場合、共有者の誰もが契約締結できる可能性を持つことになります。その人物が代表者から代理権を与えられた者であれば問題ありませんが、共有者のすべてに代理権が与えられているとは限りません。
代理権を持たない者が契約の手続きを行った場合は、無権代理の問題が発生し、その契約自体、法的な効力がないと見なされてしまう可能性があります。電子契約に共有メールアドレスを使用することには、そういったリスクも潜んでいるのです。
(3)メール流出によるなりすましの可能性がある
先にお伝えしたように、電子契約における本人確認の方法には、メール認証と電子証明書の発行の2種類があります。メール認証で送られてくるアクセスURLは、複雑化されているため、URLを知らない第三者からの不正アクセスはされにくい仕組みになっています。
しかし、逆から言えば、そのメールが何らかの理由で流出してしまえば、容易にアクセスができてしまうことにもなります。本人を目の前にしていない以上、メールに書かれたURLにアクセスしたのが、本人であるかどうかの確認はできません。
共有メールアドレスの場合は、複数名で同じメールアドレスを使用するため、メール流出の可能性も高くなりますし、代理権のない人物によるなりすましリスクも高くなります。
(4)「法的有効性が疑わしい」とする見解も
電子契約の際、共有メールアドレス宛に送られたメール認証を経て、電子署名をする場合は、実際に電子署名をするのは、契約の当事者もしくは、代理権をもつ人物のいずれかとなります。しかし、法律の専門家の中には、そもそもこの電子署名の代理権に関して「法的有効性が疑わしい」という見解を示す人もいます。
しかし、一方で電子署名の代理を有効とする見解を示す専門家もいます。さらに、民法には表見代理といって、無権代理人を代理人だと信じてしまう特殊な環境や関係性が認められれば、たとえ無権代理行為のもとに締結された契約だったとしても、その契約の法的効力を認めるとする定めもあります。
以上のことから、代理人による電子署名が付与された契約の法的有効性については、状況によって、法的効力の可否が変わる可能性を含んでいると考えておいたほうがいいでしょう。
▷電子契約における本人確認の重要性となりすまし防止への対策について
メール認証のリスクを避けるための対策
上述したように電子契約におけるメール認証という本人確認のシステムには、なりすましの可能性を完全に排除できないというリスクが潜んでいます。では、そのリスクを避けるためにはどのような対策を行えばいいのでしょうか。ここでは、メール認証のリスクを避けるための対策について解説します。
(1)メール認証の際に使うメールアドレスは各権限者ごとに作る
メール認証の際に使うメールアドレスが共有メールアドレスである場合、最もなりすましの危険度が高くなるのは、当該メールやメールアドレスが流出した際です。このリスクを避けるためには、メール認証の際に使うメールアドレスは権限者ごとで設定することが必要です。
たしかに、電子契約を速やかに進めるには、共有メールアドレスを用いた電子署名の代理は有用ですが、契約業務の上では、利便性よりもなりすましなどのリスク回避をより重要視すべきだと考えるのが一般的です。
そのため、共有メールアドレスは、極力使用しないほうがいいでしょう。電子署名の代理の法的有効性がグレーゾーンであることを考えても、メール認証には、権限者のメールアドレスを使用するのが無難です。
(2)電子契約用メールアドレス確認書をもらう
電子契約システムで、メール認証の本人確認を行う前に、書面でメールアドレスの事前確認を行うという方法も、メール認証のリスクを避ける対策のひとつです。
この方法では、電子署名の際のメール認証を行う前に、そのメールアドレス所有者が契約締結の権限を持った人物であるかどうかを書面で確認します。具体的な確認手段としては、事前に相手から「電子契約用メールアドレス確認書」といったような書面を提出してもらう方法が一般的です。
(3)アクセスコード認証などの2段階認証を導入する
アクセスコード認証やワンタイムパスワードによる2段階認証を導入するという方法も、メール認証のリスクを回避するための対策のひとつです。
アクセスコードとは、契約書を送信する際に設定できるパスワードのようなものです。アクセスコードは、通常、SMSや電話など、本人以外は知ることのできない環境下で伝えるようにし、署名する際には、このアクセスコードの入力を必要とすることで本人性を強化するというものです。
もう一つのワンタイムパスワードは、文字通り1度きり、もしくは、1分間など限られた期間内でのみ有効となるパスワードを発行するシステムです。
一般的には、対象となる本人の電話番号にSMSによってパスワードを通知し、そのパスワードを入力することで2段階の認証が達成されるという仕組みになっています。
▷電子契約における立会人型と当事者型の違いは?各メリットや選ぶ基準を解説
メール認証の信頼性が高いおすすめ電子契約サービス3選
電子契約の普及が徐々に進み、これから本格的に電子契約サービスの導入を検討しようとする会社は少なくありません。しかし、電子契約サービスは、提供会社も多く、機能もさまざまなため、どれを選んでいいか迷ってしまうこともあるでしょう。ここでは、メール認証の信頼性が高いおすすめの電子契約サービスを3つご紹介します。
(1)GMOサイン
GMOサインは、GMOグローバルサイン・ホールディングス株式会社が提供している電子契約サービスです。2022年2月時点で50万社を超える導入企業数の実績があり、民間企業だけでなく、地方自治体などでも使われています。
契約データは、一つひとつ暗号化して保管し、契約データのバックアップも毎日行うなどセキュリティはトップレベル。電子契約の種類も、メール認証により本人確認を行う「立会人型 」と電子証明書によって本人であることを証明する「当事者型」の2タイプが利用可能なため、状況によって使い分けることができます。
また、その両方のメリットを活かした「ハイブリッド署名」も利用可能で、このハイブリッド署名ができるのはGMOサインだけです。導入実績が豊富でセキュリティレベルの高い電子契約サービスをお探しの会社には、GMOサインをおすすめします。
(2)CloudSign(クラウドサイン)
CloudSign(クラウドサイン)は、弁護士ドットコム株式会社が提供する電子契約サービスです。高い認知度を誇り、導入企業数は2022年1月時点で30万社以上。大手都市銀行や多くの上場企業でも導入されている上に、弁護士監修のサービスだけあって信頼度の面で安心できるといえます。
CloudSignはメール認証による契約締結の方法を採用しており、メール認証とアクセスコードによる2段階認証・2要素認証で本人性を担保しています。有料導入企業数No.1(※)の知名度は、初めて電子契約を行う取引先にとっても安心でしょう。スムーズに電子契約を開始したい会社や既存システムと連携させて、包括的な業務の効率化を図りたい会社などにおすすめです。
※株式会社富士キメラ総研「ソフトウェアビジネス新市場2021年版」(電子契約ツール、2020年度実績)による
(3)freeeサイン(旧 NINJA SIGN by freee)
freeeサインは、株式会社サイトビジットが提供する電子契約サービスです。都内の税理士法人をはじめ、コンサルティング業やメディア業などさまざまな業種で導入されています。
電子契約の種類には、「立会人型」を採用。電子署名における本人性の担保は、メール認証のほか、ワンタイムパスワードによる二要素認証により不正な使用を防ぐことができます。加えて、IPアドレスによるアクセス制限・データ暗号化など、セキュリティ面も万全です。また、自社のフォーマットをテンプレートとして登録しておけるため、契約書作成の手間を省くこともできるでしょう。
初期費用が無料であり、最安の有料プランは月額4,980円(税別)と、運用コストを抑えられる点もこの電子契約サービスの魅力です。NINJA SIGN by freeeは、電子契約サービスの月額料金を抑えたい会社や契約書の作成・管理を合理化したい会社などにおすすめの電子契約サービスとなっています。
電子契約に共有メールアドレスを使うのはなるべく避けよう
今回は、電子契約に共有メールアドレスを使用するメリットやリスク、メール認証の仕組みなどについてご紹介しました。電子契約における共有メールアドレスの使用は、確かにメリットもありますし、実際に使用している会社が多いのも事実です。
しかし、責任の所在が分かりにくくなる点や法的有効性がグレーゾーンであることを考えると、なるべく使用しないほうが得策です。電子契約におけるメール認証で使用するメールアドレスは、権限者ごとに作ることをおすすめします。
おすすめのお役立ち資料
電子契約システムの記事をもっと読む
-
ご相談・ご質問は下記ボタンのフォームからお問い合わせください。
お問い合わせはこちら