電子契約における本人確認とは？重要性や確認方法

電子契約における本人確認とは？

電子契約における本人確認とは、主に電子証明書とタイムスタンプの付与による電子署名によって本人性を確認することを指します。

通常紙の契約では、印鑑証明がなされた押印があることによって本人性を担保しています。しかし、電子契約では物理的な印章による押印ができません。よって、押印の代わりに電子署名により本人性を確認します。

電子署名に利用する電子証明書は印鑑証明と同様に第三者による発行が必要です。法令基準を満たした認証局といわれる機関により発行された証明書が契約に付与されることで、押印と同様の効果を電子契約に付与します。

この一連の流れを経ることで、電子契約は本人性の確認が行われたと判断されます。

電子契約の本人確認はなりすまし防止のために重要

電子契約における本人確認はなりすまし防止の観点からも非常に重要です。電子署名によって本人性を確認し、なりすましや改ざんが行われていないと判断できる状態で契約を締結することで、契約者は双方が安心して契約できます。また、万が一訴訟問題が発生した場合にも、電子署名が付与されている契約書は二段の推定により法的な証拠として利用可能です。

このように、電子署名による本人確認はなりすましや改ざんなどの電子契約のリスクを小さくするためにも重要です。

電子契約においてなりすましや改ざんにつながる要因

電子契約のリスクであるなりすましや改ざんにつながる要因としては、次のようなものが考えられます。

• 対面での書面契約ではないこと
• 不正アクセスやウイルスにより複製や改ざんの可能性があること
• 利用するシステムの仕組みを悪用される可能性があるため

対面での書面契約ではないため

電子契約を行う際は、対面で契約を行わない多いため、書面契約に比べてなりすましが容易です。遠隔地にいながら契約が簡単にできて便利な電子契約では、遠隔地で契約業務ができる特徴を悪用され、なりすましの被害に遭うケースも考えられます。

電子署名の活用や、本人と映像付きで会話したり契約前に実際に契約者本人に会ったりするなどして、なりすまし対策を徹底しましょう。

不正アクセスやウイルスにより複製や改ざんの可能性があること

電子契約は、名前のとおり電子データで契約を行います。そのため、不正アクセスやウイルスによる複製や改ざんをされる可能性がないとは言い切れません。

紙による契約書であれば、押印を行った書類の複製は難しく、コピーしても押印のインクや形までは複製できません。また、改ざんを行えば紙にその改ざんした形跡が残るため、契約相手にはすぐに改ざんがわかるでしょう。

しかし、電子データは複製や改ざんが行われても見た目にはわからないため、紙の書面よりも複製や改ざんが容易です。そのため、契約の際は電子署名を付与したり、契約書に変更があればその都度タイムスタンプを付与したりするなどして、複製や改ざんをされていないと証明する必要があります。

利用するシステムの仕組みを悪用される可能性があること

2段階認証や2要素認証などの機能を利用していないと、電子契約システムのログイン情報が流出してしまった際に悪用される可能性があります。

たとえば、ログインにメールアドレス認証を使っている場合、メールアドレスとパスワードが流出するとシステムに誰でもログインできる状態になり、本来権限のない人に契約内容を閲覧されてしまうことがあります。

このように、システムの仕組みを悪用すれば契約に対して不正を行いやすいため、電子契約システムを導入する際はシステムのセキュリティも導入判断の基準を設けましょう。

電子契約における2つの本人確認方法

電子契約においては立会人型と当事者型の2つの本人確認の方法があります。それぞれの方法について、メリット・デメリットを踏まえつつ詳細な内容を確認しましょう。

手軽だがややセキュリティの弱い立会人型

立会人型電子署名による本人確認は、メールアドレスのみで手軽に利用できる反面、ややセキュリティが弱い特徴があります。立会人型の電子署名の付与方法は次のとおりです。

• 送信者が契約書をシステムにアップロードし、契約相手に送信する
• 契約相手はランダムに割り当てられたURLを受領し、契約書にアクセスする
• 契約相手が契約書に同意して契約の締結が完了する

この一連の契約締結のやり取りの中でシステム事業者が契約書に電子署名を付与するため、契約者それぞれが電子証明書を用意せずに、電子署名を付与した契約書の取り交わしが可能です。

また、ランダムに生成された重複しないURLを契約者のメールアドレスに送付することで、本人確認も同時に行えます。「メールアドレスを利用できる人はアドレスの所有者のみであり、契約者のメールアドレスに送付されたURLにアクセスできる人は契約者本人である」との根拠にもとづき、本人確認を実施します。

手間がかかるが強固なセキュリティの当事者型

立会人型がややセキュリティリスクが高いことに対し、当事者型はセキュリティが非常に強固です。電子契約に付与する証明書を契約の当事者がそれぞれ用意するため、当事者型の電子署名を付与した契約書は改ざんが非常に行いにくいです。また、電子証明書は印章のように企業内で厳重に保管されることが一般的なため、なりすましのリスクも低いと考えられています。

しかし、電子証明書の取得には認証局に申請をし、取得手数料を払いつつ本人確認をしなければならないため、取得まで手間がかかります。さらに、当事者型で契約をする場合は、相手方にも同様の対応をしてもらう必要があるため、調整の手間もかかってしまう点はデメリットです。

---

規模や金額の大きな契約は当事者型で行い、比較的ライトな契約は立会人型で行うなどと、契約の種類によって本人確認の方法を使い分けることもよい方法です。それぞれを上手に活用し、効率的な電子契約の本人確認を行いましょう。

本人確認に必要な電子証明書を発行する2つの認証局

本人確認に必要な電子証明書を発行する認証局には、パブリック認証局とプライベート認証局があります。それぞれの認証局の特徴を説明します。

社外契約に利用できる証明書を発行するパブリック認証局

社外契約にも利用できる公的な証明書を発行する認証局は、パブリック認証局といわれます。

パブリック認証局になるためには、運用体制や認証局自体のセキュリティ基準、設備の基準など、厳しい要件をクリアして審査に通過しなければなりません。厳しい要件の審査をクリアした認証局が発行する証明書だからこそ、電子契約においても本人確認に有効と認められます。

なお、パブリック認証局で証明書を発行してもらう際は、申請作業と発行手数料が必要です。法務省ホームページより無料でダウンロードできる専用ソフトで申請ファイルを作成し、登記所へ発行申請を行って手数料を納付すると電子証明書を取得できます。

主に社内契約に利用する証明書を発行するプライベート認証局

社内で利用する証明書を発行できる認証局はプライベート認証局です。パブリック認証局とは異なり対外的な契約には利用できず、主に社内向けのネットワーク内や承認業務などに利用します。

社内で自由な設定で構築も行えることから、発行手数料は不要です。ただし、プライベート認証局の立ち上げには専用のソフトや、場合によってはサーバーやネットワークの構築も必要になるため、手数料以外の費用がかかるケースがあります。

また、開発だけではなく運用や保守も自社内で行う必要があるため、人的リソースも用意しなければならないことに注意しましょう。

電子契約で本人確認をより厳密に行おう

電子契約における本人確認は、電子署名とタイムスタンプを組み合わせた電子署名によって行われます。電子契約にはなりすましや改ざんのリスクがないとは言い切れないため、リスクを最小限にするために電子署名による本人確認が重要です。

立会人型といわれるセキュリティリスクがあるものの手軽に導入できる方法と、当事者型といわれる導入にやや手間がかかるもののセキュリティに強い方法があり、どちらでも問題なく本人確認が可能です。

紙の契約書と比較したときにも業務効率化やコスト削減などのメリットがあり、電子契約は契約業務をより効率化し、コア業務に集中したい方や経営コストを圧縮したい方に向いています。

電子契約なら電子署名で本人確認ができることはもちろんのこと、紙の契約では難しかった契約書の作業履歴も追えるため、契約者本人と安全に契約の締結ができます。従来の紙の契約書を使い続けるよりも高度なセキュリティで契約書を守りたい方は、ぜひ電子契約の導入を検討しましょう。