電子契約におけるメール認証とは?仕組みやメリット・リスク
目次を閉じる
- 電子契約におけるメール認証とは?
- 電子契約のメール認証の仕組み
- 電子契約のメール認証のやり方
- 電子契約のメール認証に利用するメールアドレスの選び方
- 電子契約におけるメール認証のメリット
- 電子契約の本人性の担保
- 電子契約における手間や費用の削減
- 契約におけるリードタイム短縮
- 電子契約でメール認証を利用する際の注意点やリスク
- 不正アクセスやなりすましが発生しやすい
- 無権代理行為が発生する可能性がある
- 電子契約のメール認証のリスクを軽減するためのコツ
- 予測されにくいメールアドレスを利用する
- ワンタイムパスワードやアクセスコードなどを利用する
- 相手方の承認ルートに権限者を選んでもらう
- 重要な契約や取引先などで電子契約を使い分ける
- 電子契約やアドレスについて事前に書面やフォームで確認する
- 契約書に権限者の保証を入れる
- 電子契約のメール認証を使って契約の本人性を担保
電子契約におけるメール認証とは?
電子契約および電子契約システムにおけるメール認証とは、メールアドレスを用いて本人確認を行い、電子契約を締結している人物が本人であることを担保する仕組みです。
電子契約のメール認証の仕組み
電子契約にてメール認証を行う際に、「契約に使用するメールアドレスを利用できるのは本人のみである」との前提をもとに本人性を担保します。
ファイルの閲覧ができる受信者固有のURLをメールにて送付し、誰がファイルにアクセスしたかはURLからわかる仕組みです。そのメール内の固有のURLからのみ電子署名を付与できるような仕組みになっていることで、本人性の担保と高いセキュリティを保持できます。
電子契約のメール認証のやり方
電子契約でメール認証を行い、契約締結をする際の一般的な手順は次のとおりです。
- 電子契約書の作成者(送信側)が電子契約システムに契約書ファイルをアップロードする
- 作成した電子ファイルに電子署名やタイムスタンプが付与される
- 作成者はアップロードしたファイルを契約先(受信側)宛にメールで送付する
- 契約先は受け取ったメールに添付されているURLからファイルにアクセスする
- ファイルに電子署名を付与して契約を締結する
電子契約のメール認証に利用するメールアドレスの選び方
電子契約のメール認証に利用するメールアドレスの候補は次の3つです。
- 社用の個人メールアドレス
- 社用の複数人が共有するメールアドレス
- 私用の個人メールアドレス
このなかでメール認証に使うべきアドレスは、一般的に社用の個人メールアドレスとされています。
社用の個人メールアドレスであれば、アクセスできるのは基本的に本人のみであり、なりすましが発生しにくいと考えられるためです。また、メールアドレスに企業ドメインが含まれていれば、ドメインを所有する企業同士で契約を行ったことを示す際にも有効です。
この中で会社の共有アドレスは推奨されません。なぜなら、共有アドレスだと複数人がそのアドレスを利用できるため、誰がアクセスを行ったかわからなくなるためです。ファイルにアクセスした個人を特定するためにも、社用の個人メールアドレスを利用しましょう。
電子契約におけるメール認証のメリット
電子契約においてメール認証を用いるメリットは次のとおりです。
- 電子契約の本人性の担保
- 電子契約における手間や費用の削減
- 契約におけるリードタイム短縮
電子契約の本人性の担保
電子契約でメール認証を行えば一定の本人性を確保できる点がメリットです。メールアドレスは会社支給のものであっても基本的にアドレスの所有者本人にしかログインできず、受信したメールの内容を読めません。よって、メールアドレスを利用すれば本人が操作していることが一定保証されるため、本人性の担保にメール認証は役立ちます。
電子契約は遠隔地とも気軽に契約ができる反面、画面の向こうで電子契約システムを操作している人が契約相手本人なのか、本人になりすました別人なのか判断することが難しいというデメリットを解消できます。
電子契約における手間や費用の削減
電子契約において、契約者間で同じシステムを使っているかどうかはわかりません。一方がまだ電子契約自体を導入しておらず、まだ紙による契約を行っている場合もあるでしょう。そのような場合に、メール認証さえ使えれば電子契約を未導入の事業者でも手間なく電子契約を導入できます。
さらに、紙の業務で行っているときに発生していた紙代やインク代、郵送料や収入印紙代なども削減できるため、コストカットにもつながるでしょう。
契約におけるリードタイム短縮
メール認証を利用した電子契約システムならリードタイムも短縮可能です。契約締結相手が外出先だったとしても、メール認証を用いてスマートフォンから契約締結ができる電子契約システムがあります。
契約におけるリードタイムは、紙で契約業務を行っているときにネックになりやすい部分です。契約書の作成・封書・郵送・返送・押印などの作業にそれぞれ承認業務が入るため、契約までのリードタイムが長くなってしまうというデメリットを解消できます。
電子契約でメール認証を利用する際の注意点やリスク
電子契約でメール認証を利用する際、次のような注意点やリスクもあることを忘れてはいけません。
- 不正アクセスやなりすましが発生する可能性がある
- 無権代理行為が発生する可能性がある
不正アクセスやなりすましが発生しやすい
対面で行う契約業務と異なり、電子契約は相手の見えない状態で行う契約のため、なりすましが発生しやすいといえるでしょう。
メールアドレスはアドレスの所持者しか利用できないことがメール認証の前提ですが、現実問題としてメールアドレスやログインパスワードが流出してしまえば、そのメールアドレスは第三者が自由に利用できます。第三者がメールアドレスを利用できる状態で契約業務を行った場合、本人になりすました第三者が契約書ファイルにアクセスしても、それが本人かなりすました第三者かはわかりません。
また電子契約だけではなく、ほかのどのような電子データにもいえることですが、事業で扱う情報を電子データで保存する場合、不正アクセスの被害に遭う可能性を否定できません。悪意あるクラッカーにサーバーに侵入されるケースや、従業員が誤ってウイルスファイルをインストールしてしまう可能性もあり、電子データで事業情報を管理するときにはサイバー攻撃は付き物だと考えましょう。
無権代理行為が発生する可能性がある
電子契約ではなりすましを行いやすいことから、無権代理が発生しやすいことをリスクと考える場合も多いです。
無権代理とは、代理になる権利をもたない人が本人に代わって法的な効力をもつ行為を行うことです。電子契約を例にすれば、本来代理する権利がない契約について、契約者本人に代わり代理人が契約を締結してしまうことがこれにあたります。
企業内で個人間のメールアドレスを共有することは考えにくいですが、共有アドレスに対して契約ファイルを送ってしまった場合、この無権代理は発生しやすいです。実際に契約をした人が本人ではない場合、その契約の責任の所在が不明確になってしまいます。
これも双方が目の前で調印を行う紙の契約書ではないからこそ発生する、電子契約ならではのリスクといえます。
電子契約自体のリスクは次の記事で解説しています。
電子契約のメール認証のリスクを軽減するためのコツ
メール認証で電子契約を行うリスクをいくつか紹介しましたが、このリスクは次のようなコツをおさえておけば軽減できます。
- 予測されにくいメールアドレスを利用する
- ワンタイムパスワードやアクセスコードなどを利用する
- 相手方の承認ルートに権限者を選んでもらう
- 重要な契約や取引先などで電子契約を使い分ける
- 電子契約やアドレスについて事前に書面やフォームで確認する
- 契約書に権限者の保証を入れる
予測されにくいメールアドレスを利用する
攻撃者に予測されにくいメールアドレスを使うことで、なりすましのリスクを軽減できます。
企業で利用するメールアドレスは担当者本人の名前と企業ドメインで構成されることが多く、予測されやすいです。また、本人の業務内容によってはメールアドレスが一般に公開されていることもあり、セキュリティリスクの高いものといえます。
そこで、電子契約専用の予測されにくいアドレスを従業員一人ひとりに割り当てることで、なりすまし対策を行います。電子契約のメール認証のみに使うため、文字列がわかりやすいものである必要はなく、むしろ複雑でわかりにくいものであれば攻撃者からも総当たりで予測して攻撃されにくくなります。
安全にメール認証を行うために、予測されにくいメールアドレスを利用することは簡単かつ効果的ななりすまし対策です。
ワンタイムパスワードやアクセスコードなどを利用する
制限時間付きのワンタイムパスワードやアクセスコードなどを利用することで、不正なログインを防止しやすいでしょう。契約ファイルを送信後、ファイルを送信したメールアドレス以外の連絡先にワンタイムパスワードやアクセスコードを送付し、メール認証と併用します。
これにより、相手の本人性をより強固に確認しながら安全に電子契約を締結できます。万が一取引先のメールアドレスが流出し、流出したアドレスに契約ファイルのURLを送付したとしても、もう一方のパスワードやコードがマッチしなければURLにはアクセスできません。
その間に取引先からメールアドレスが流出したとの連絡をもらえれば、攻撃者にファイルを見せることなくデータを破棄できます。このように二段階のステップを踏んでURLにアクセスすることで、本人性の確認と時間的な猶予をもたせて安全に電子契約が行えます。
相手方の承認ルートに権限者を選んでもらう
相手方の承認ルートに正しい権限者を選んでもらうこともあらかじめ依頼しておきましょう。無権代理は、一方の対策だけでは防ぐことが難しいものです。そのため、正しく権限者が承認ルートに入っていることを相手方に確認してもらうことで、一定の権限者の担保が取れます。
基本契約書に個別契約は電子契約にすることだけではなく、利用するアドレスや担当責任者などを明記することで、一定の責任を双方で担いつつ電子契約を安心して進められます。
重要な契約や取引先などで電子契約を使い分ける
上記に記載した対策をしても電子契約に不安がある方は、契約によって電子契約と紙の契約書を使い分けることもよい手段でしょう。重要な取引先や新規取引先、大きな契約では紙の書類で押印を行い、すでに何度も取引をして信頼関係が築けている相手とは電子取引を行うなど、契約方法を使い分けることも検討しましょう。
また、電子契約には高い本人性が担保される当事者型と、やや本人性の弱い立会人型があります。重要な契約も電子化したい場合には、当事者型を利用してよりセキュリティリスクを小さくすることも安全に契約を行うためのコツです。
【関連記事】
電子契約の当事者型と立会人型の違いとは?各方式のメリット・デメリット
電子契約は片方のみでも大丈夫!契約方法や拒否された場合の対処法を紹介
電子契約やアドレスについて事前に書面やフォームで確認する
電子契約を行う旨や、電子契約に利用するメールアドレスを事前に書面やインターネットのアンケートフォームで確認することも、安全に電子契約を行うコツの1つです。
事前に先方の情報を取得し把握することで、なりすましが難しくなります。また、万が一なりすましが発生した際にも責任の所在を明確にできるため、大きなトラブルに発展する可能性をより小さくできると考えられます。
契約書に権限者の保証を入れる
契約書において、先方が指定したメールアドレスの所有者の権限を明確に定義することも真正性を一定保証できる方法です。次のような内容を保証に盛り込むことで、双方がなりすましや無権代理が発生しないように契約業務を進められる可能性が高まります。
- メール認証によって契約する担当者が契約にあたり正当な権利があること
- 正当な権利があるため担当者や取引相手が第三者から異議申し立てを受けないこと
- もしも異議申し立てや不正があった場合には異議申立人に適切に対処し、取引先に損害を与えないこと
このような内容が契約書に盛り込まれていれば双方が権利を守りつつ、安心して契約できます。
電子契約のメール認証を使って契約の本人性を担保
電子契約のメール認証機能はシンプルな仕組みで本人性を担保しながら、電子契約を行える仕組みです。
紙で行っていた契約業務を効率化したり、コストを削減したりとメリットの多いものである一方、なりすましや無権代理が発生する可能性があるなどリスクもある契約方法です。しかし、リスクについてはメールアドレスを工夫することや、二段階認証を利用しセキュリティを高めることで対策ができます。
リスクを小さくするコツを押さえて、メール認証を上手に活用しながらより便利に電子契約を利用しましょう。
おすすめ電子契約システムの資料を厳選。各サービスの料金プランや機能、特徴がまとまった資料を無料で資料請求可能です。資料請求特典の比較表では、価格や細かい機能、連携サービスなど、代表的な電子契約システムを含むサービスを徹底比較しています。ぜひ電子契約システムを比較する際や稟議を作成する際にご利用ください。