電子契約のセキュリティリスクとは?安全に運用するコツと対策方法
電子契約の導入を考える際に、法的効力やセキュリティ面に不安に感じることも多いのではないでしょうか。本記事では、そんな電子契約の法的有効性やセキュリティリスクについて解説します。リスクへの対策法もご紹介しますので、ぜひお役立てください。
目次
電子契約のセキュリティは安全?
2021年にはデジタル庁が創設されるなど、業務のペーパーレス化やIT化、デジタル社会の推進が政府主導で進められる中、注目されているのが「電子契約」です。
電子契約は、オンライン上でデータで完結する契約であり、紙やハンコを使う場合のさまざまな制約から解放されることにより、業務の効率化や経費の削減、コンプライアンスの強化につながると期待され、その法的効力も認められています。
ただし電子契約には、電子帳簿保存法やe-文書法などの関連法案の要件を満たした上での運用が求められています。
これらは、電子契約などの電子的な手段で取引された証憑書類の証拠能力を担保するための要件でもあることから、裏を返せば、要件をクリアすることで電子契約も書面契約と同等の法的有効性が認められることになるのです。
▷電子契約とは?書面契約との違いや導入メリット・法的効力について解説
電子契約のセキュリティリスク
オンラインならではのメリットがある電子契約ですが、導入を検討する際には、電子データ化することで発生するリスクの把握も重要です。
ここでは、どのようなリスクが想定されるのかを解説します。
(1)契約の有効性についてのリスク
電子契約には、認証局と呼ばれる第三者機関が発行する電子証明書を用いて電子署名を付与する「当事者型」と、サービス事業者によって本人確認をメール認証でおこなう「立会人型」の2つの方法があります。
当事者型は、電子証明書発行の際に、認証局による厳重な本人確認がおこなわれるため、なりすましによる電子署名のリスクを低減することができます。
一方の立会人型は、ランダムに作成した複製不能なURLをメールで送付し、そこにアクセスすることで本人確認をします。ただし、URL流出により本人以外がアクセスしてしまう可能性は完全に排除できず、そのため、当事者型よりも証拠力に劣るデメリットがあります。
ただし、立会人型の電子契約でも電子署名法の要件は満たすことができるため、立会人型でも法定効力はあり、契約に問題が生じることはありません。
▷電子契約における立会人型と当事者型の違いは?各メリットや選ぶ基準を解説
(2)契約内容の改ざんリスク
画像の加工が簡単かつ巧妙にできてしまうことから、データ化された契約内容が改ざんされてしまうことに不安を抱くのは仕方がありません。
しかし、「タイムスタンプ」や「電子署名」、「削除・修正記録が残る電子契約システム」など、改ざんを防ぐ仕組みは構築されています。ただし、これらのサービスを利用せずに取引をおこなった場合には、改ざんされるリスクは高まると言えるでしょう。
▷電子契約におけるタイムスタンプとは?仕組みや役割・必要性や費用を解説
▷電子署名と電子サインの違いとは?正しい意味や役割を詳しく解説!
(3)サイバー攻撃による情報漏洩のリスク
電子契約は、オンライン上でデータをやり取りし、保管もオンラインサーバーでおこなうため、サイバー攻撃などのネットワークを対象とした犯罪を完全に防ぐことはできません。
さまざまな対策により、リスクを限りなく抑えることは可能ですが、「ゼロ」にすることは難しい点を認識しておく必要があります。
(4)電子契約できない取引のリスク
電子化できない契約書がある点にも注意が必要です。公正証書の作成が必要な契約は、電子化が認められていません。
具体的には、「任意後見契約書」や「事業用定期借地権設定のための契約書」などです。「農地賃貸借契約書」も電子化を認める規定がないため、書面での作成が求められます。
また、訪問販売などの特定商取引では、契約書を電子化することが特定商取引法の改正によって認められたものの、電子化することの承諾は「書面」で取得することが義務付けられています。
全ての契約書が「電子化OK」ではないため、運用する際には、十分注意しなければなりません。
▷電子契約できない契約書とできる契約書の違い|できない理由と電子化の秘訣
▷電子契約の現状におけるリスクとは?問題点と安全に使うための基礎知識
電子契約のセキュリティリスクへの対策
電子契約において発生するリスクは、実際に起きてしまうとビジネスに深刻な影響を及ぼすものばかりです。
そのため、対策を講じておくことが重要です。
法的有効性の担保
電子契約は、電子契約書を自作してメール送付し、印影や署名などの画像を貼り付けることで契約締結するというやり方もあります。
しかし、この方法では簡単に改ざんできてしまうほか、改ざんされたことの証明にもかなりの手間がかかってしまうので、法的有効性が認められない可能性も否定できません。
電子契約の法的効力を担保するには、以下のような対策が有効です。
▷電子契約の法的効力とは?担保する仕組みや導入時のよくある疑問を解説
電子契約システムを使う
電子契約システムで管理されるデータは、要約関数であるハッシュ値を用いた暗号技術によって、改ざんを防止してくれるのでセキュリティ性が向上します。
また、締結した契約書はクラウド上やサーバーでの一括管理ができるので、ガバナンス強化につながるのもポイントです。
当事者型と立会人型を使い分ける
立会人型の電子契約による法的効力は認められているものの、当事者型の方が、有効性が高いことは事実です。
しかし、当事者型にも電子証明書の発行にコストと手間がかかるなどのデメリットがあり、実際の電子契約での運用では、立会人型の利用が当事者型を上回る結果となっています。
初めての取引相手には当事者型を採用し、すでに継続した取引のある相手には立会人型を採用するなど、状況に合わせたい運用をすることで安全性とコストのバランスを取ると良いでしょう。
契約前後のやり取りをルール化する
契約前後のやり取りをルール化することで、リスクに備えることも重要です。
契約締結前に相手方の担当者の契約権限と、メールアドレスが本人のものであることを確認する手順をルール化し、必ず実行するなどしておきましょう。
特に立会人型では、メール認証によって本人確認をおこなうため、リスク回避のための対策としておすすめです。
情報漏えいの防止
情報漏えいは、サイバー攻撃などの外部からの脅威ではなく、紛失・置き忘れ、内部不正、セキュリティーリテラシーの低さによる管理の甘さなど、企業内部の問題による漏えいがより大きな原因であると言われています。
情報漏えいを防ぐ手段として、システムのセキュリティ環境を万全にするのが重要です。
合わせて、以下のような内部統制のための取り組みも実施しましょう。
アクセスできる人を限定する
契約進行中の書類に関してのアクセス権限は、必要最低限の範囲内で設定しましょう。
社内の人間であっても、取引に関わりのない従業員が容易にアクセスできるような環境は好ましいとは言えません。
保管データのアクセス権は、取引先やデータごとに限定して設定するようにしましょう。
従業員のセキュリティ教育を徹底する
ヒューマンエラーや管理の甘さなどによる情報漏えいを防ぐには、運用のルール化をするだけでなく、実行する従業員一人ひとりのセキュリティリテラシー向上がポイントとなります。
機密情報が外部に漏れることで、どのような損害が発生するのかを含め、定期的な研修の実施などにより、意識を高める取り組みを実施すると良いでしょう。
有効なBCPの確保
電子契約に限らず、ビジネスにおいては「想定外のトラブル」がつきものです。情報漏えいや法的有効性の可否など、万が一を想定したBCPは確保しておく必要があるでしょう。
例えば、電子契約のシステムに不具合が起きた際の行動計画や情報漏えい事案が発生した際の対処の仕方などを、誰が指揮を執り、どのような手順で復旧を図るのかについて具体的な行動を策定しておくようにします。
電子契約システムのメリットとは?書面による契約との違い
電子契約システムを利用するメリットとしては、主に以下の3点が挙げられます。
- 業務の効率化
- コンプライアンスの強化
- 経費の削減
電子契約システムでは書面を必要としないため、印刷や製本、郵送手続きといった手間が大幅に削減されます。
また、電子契約のシステムでは、契約の状態がリアルタイムで可視化できるため、契約や更新の漏れも起こりにくくなるでしょう。
紙代やインク代、郵送費はもちろん、電子契約は印紙税が「非課税」となっているため印紙代もかかりません。
法的有効性は書面もデータも同等
現行法によれば、契約とは双方の合意または意思表示によってなされるものであり、その原則を守れば形式は問われません。
そのため、電子契約であっても「双方の合意または意思表示」の完全性が担保できれば、署名または押印のある書面と同等の証拠力を持ちます。
つまり、契約がデータで行われることに何ら問題はなく、各種関連法のルールを遵守した電子契約には充分な証拠力があるといえるのです。
電子契約と書面契約の具体的な違い
電子契約と書面契約には、以下のような違いがあります。
電子契約 | 書面契約 | |
---|---|---|
形式 | PDFなどのデータ | 書面 |
署名・押印 | 電子サイン(電子署名) | 印鑑や自筆のサイン |
本人性の担保 | 電子証明書 | 印鑑証明書など |
改ざん防止策 | タイムスタンプまたは修正・削除などの履歴が記録されるシステムの利用 | 契印・割印 |
印紙貼付 | 不要 (印紙税非課税) | 要 (印紙税課税対象) |
保管場所 | サーバー上でのデータ保管 | 文書 |
電子契約の印刷やファイリングの手間が発生しないこと、さらに、印紙税が非課税となる点は、電子契約の大きなメリットといえるでしょう。
電子署名とタイムスタンプの役割
電子契約に法的な効力を持たせるには、「誰が」「何を」「いつ」の3点において完全性を証明しなければなりません。その完全性を証明する仕組みが、「電子署名」と「タイムスタンプ」です。
具体的には、電子署名は「誰が’(本人性)」と「何を(非改ざん性)」の部分を証明する仕組みであり、「いつ」を証明することはできません。
一方タイムスタンプは、電子データの確定時刻を証明するための仕組みのため、付与することで「いつ(存在証明)」と「何を(非改ざん性)」の2点が担保されます。
ただし、2022年1月に施行された法改正により、現在は、削除や修正の履歴が残るクラウドサービスなどの利用に限り、タイムスタンプは不要とされています。
電子契約サービス導入のポイント
では、実際に電子契約サービスを選ぶ際には、どのような点に注意しつつ選ぶと良いのでしょうか。
ここからは、導入を進める際のポイントをいくつかご紹介します。
(1)各種関連法に対応したサービスを選ぶ
電子契約の法的有効性を確保するため、e-文書法、電子帳簿保存法、電子署名法など関連法に対応したサービスを選ぶようにしてください。
また、自社では「当事者型」と「立会人型」どちらの契約方法で、電子契約をおこなうのかを確認しましょう。サービスによっては、いずれかにしか対応していないもの、あるいは、両方対応可能で、都度選べるものなどがあります。
これらを適切に判断するためには、各種関連法と電子契約の仕組みについては、基本的な知識を備えておく必要もあるでしょう。
(2)セキュリティが強固な電子契約サービスを選ぶ
電子契約のセキュリティシステムは、サービスによって異なります。情報漏えいのリスクを下げるためにも、強固なセキュリティシステムのサービスを選びましょう。
電子契約のセキュリティ対策としては、主に以下のようなものが挙げられます。
- ファイルや通信の暗号化
- IPアドレス制限
- ワンタイムパスワード
- URLトークン
- ファイアウォール
- ブロックチェーン
- 外部によるセキュリティ診断
- データのバックアップ
IPアドレス制限やワンタイムパスワードがあれば、外部からのアクセスリスクを低減できます。また、通信やファイルが暗号化されていれば、万が一の際に解読されるリスクもありません。
(3)弁護士に相談してみる
近年、導入する企業が増えている電子契約サービスですが、まだまだ普及段階であることから、契約トラブルなどの過去の判例において、電子契約の有効性に言及したものは多くありません。
そのため、たとえ企業の法務部であっても法的知識が十分ではない可能性もあるでしょう。
より万全の準備を期すのであれば、弁護士など専門家への事前相談も検討してみましょう。その際には、安全な運用ルールの策定についてもアドバイスをもらっておくと安心です。
セキュリティが強固な電子契約サービス6選
最後に高度なセキュリティレベルが確保されたおすすめの電子契約サービスを6つご紹介します。
それぞれの特徴やメリットを比較したうえで、自社にあう電子契約サービスを選びましょう。
▷【最新比較】電子契約サービスおすすめ22選!失敗しない選び方も解説!
▷【2022年最新】無料で使える電子契約システム10選比較!電子契約書の作り方や選び方
(1)マネーフォワード クラウド契約
マネーフォワード クラウド契約は、契約書の作成から申請承認フロー・契約締結・データ保管の一連をワンストップで完結できる電子契約サービスです。
また、契約送信通数・保管数にによる従量課金制の料金プランが多い電子契約サービスにおいて、定額制を採用しているため、契約書の件数が増えてもコストの負担が増える心配はありません。
提供元 | 株式会社マネーフォワード |
---|---|
初期費用 |
|
料金プラン | 【年額プラン】 ■個人向け
■法人向け(30名以下の方)
【月額プラン】 ■個人向け
■法人向け(30名以下の方)
■法人向け(31名以上の方)
|
機能・特徴 |
|
URL | 公式サイト |
▼契約業務の効率化とガバナンスの最適化を実現!「マネーフォワード クラウド契約」▼
(2) GMOサイン
GMOサインは140万社以上の企業が利用する、導入企業数ナンバー1(同社HPより)を誇る電子契約サービスです。
「当事者型」と「立会人型」、2つの契約に対応しており、契約の種類や目的にあわせて使い分けられるほか双方をメリットを良いところ取りした「ハイブリッド署名」も利用できます。
多機能な一方コストも抑えられており、特に送信料金は他社の半額程度の料金設定となっています。
提供元 | GMOグローバルサイン・ホールディングス株式会社 |
---|---|
初期費用 | 要問い合わせ |
料金プラン |
|
導入実績 | 140万社以上 |
機能・特徴 |
|
URL | 公式サイト |
(3)クラウドサイン
クラウドサインは弁護士ドットコムが運営する、弁護士監修の電子契約サービスです。有料導入企業数・契約送信件数・市場認知度のすべてでナンバー1を獲得(同社HPより)しており、実際に130万社以上で導入されてきました。
対応する電子署名は立会人型のみですが、2段階認証の本人確認が充実しており、メール・アプリ・アクセスコードの3タイプが利用できます。セキュリティの強固さはもちろん、幅広い外部サービスと連携できるのも魅力のひとつです。
提供元 | 弁護士ドットコム株式会社 |
---|---|
初期費用 | 要問い合わせ |
料金プラン |
|
導入実績 | 130万社以上 |
機能・特徴 |
|
URL | 公式サイト |
(4)BtoBプラットフォーム 契約書
BtoBプラットフォームはシリーズ累計約70万社以上で導入されてきた電子商取引の共通基盤であり、それに連なる電子契約サービスがBtoBプラットフォーム契約書です。契約書の発行・受領はもちろん、見積から請求までのすべての商行為が電子化できます。
さらに、見積・契約・受発注・請求を一画面で管理できるのは、BtoBプラットフォームのみ。過去の契約書を電子化する、電子保管サービスも提供しています。
提供元 | 株式会社インフォマート |
---|---|
初期費用 | 要問い合わせ |
料金プラン |
|
導入実績 | 約70万社(BtoBプラットフォームシリーズ累計) |
機能・特徴 |
|
URL | 公式サイト |
(5)freeeサイン
freeeサインは、サポートの手厚さに定評のある弁護士監修の電子契約サービスです。freeeサインのサポートは、電話・メール・チャットでの有人対応はもちろん、導入時のレクチャーやマニュアル作成も行っているため、システムの導入に不慣れな企業においても、安心して導入を進められます。
契約相手もサポート対象に含まれるため、取引先に負担をかけることもありません。さらにプランが細かく分かれており、ニーズによって最安級の値段から利用が可能です。
提供元 | 株式会社サイトビジット |
---|---|
初期費用 | 要問い合わせ |
料金プラン |
|
機能・特徴 |
|
URL | 公式サイト |
(6)リーテックスデジタル契約
リーテックスデジタル契約は経営者からの評価が高い、法学者と大手弁護士事務所が監修した電子契約サービスです。
電子帳簿保存法対応はもちろんのこと、電子債権記録機関による記録事項証明書も発行が可能など、業界最高レベルの法的安定性が特徴です。
電子署名とタイムスタンプ、厳重な本人確認や二要素認証などに対応し、高い証拠力を持つ電子契約が締結できます。
提供元 | リーテックス株式会社 |
---|---|
初期費用 | 要問い合わせ |
料金プラン |
■シンプル
■トータル
■プレミアム
|
機能・特徴 |
|
URL | 公式サイト |
セキュリティリスクを理解して安全に電子契約を導入しよう
電子契約は契約データのやり取りから契約締結までをオンラインで完結する契約方法であり、業務の効率化や経費削減、コンプライアンスの向上などさまざまな効果が期待できます。
その反面、適切な運用ができていない場合は、契約内容の改ざんや情報漏えいといった、ビジネスに深刻な影響を与えるトラブルへと発展しかねません。
まずは電子契約についての基礎的な概要を把握したうえで、自社の目的に合った電子契約サービスを選ぶようにしましょう。また、内部統制のためのルールづくりを徹底することも重要です。
おすすめのお役立ち資料
電子契約システムの記事をもっと読む
-
ご相談・ご質問は下記ボタンのフォームからお問い合わせください。
お問い合わせはこちら