目次
電子署名法とは?
電子署名法とはどのような法律でしょうか。
正式名称は「電子署名及び認証業務に関する法律」です。
よって正式名称の名前のとおり、大きな構造としましては、「電子署名」と「認証業務」についてまとめた法律となっております。
一つ目の電子署名については、「電磁的記録の真正な成立の推定」について定めております。
具体的には、電子文書などの電磁的記録は、本人による一定の電子署名が行われているとき、真正に成立したものと推定されることを法的に整備しております。
いわゆる、手書き署名や押印と同等に、電子署名が通用する法的基盤となります。
電子署名法を構成する二つ目は認証業務についてです。
ここでは、「認証業務に関する任意的認定制度の導入」について定めております。
電子署名が本人のものであること等を証明する業務を「認証業務」とし、一定の基準を満たすものは国からの認定が受けられることと、認定を受けた業務について表示することができること、認定を受けた者の業務について定めております。
認証業務における本人確認等の信頼性を判断する目安についての規定とも言えます。
以上の、電子署名と認証業務の仕組みについて定めているのが電子署名法(電子署名及び認証業務に関する法律)です。
電子署名法制定の理由は?
では、電子署名法はどのような背景で制定されたのでしょうか。その理由についても解説いたします。
インターネットの急速な普及は、電子的な申請や電子取引の増加にも起因いたしました。そのような中で電子取引などに関連する法整備が必要となり、2001年4月1日に電子署名法は施行され、その後に、e-文書法が施行されました。
そのような中、電子取引の増加に合わせて、取引の入口ともなる契約業務においても電子化が求められるようになりました。そして、これまでは書面で行われていた契約業務を電子化する為に、電子契約においても、書面上における署名捺印や記名押印と同じ法的効力を有するものを付与する必要性が高まりました。
以上のような背景により、電子契約の法的効力(有効性や証拠力等)について法整備されていったのが、電子署名法制定の大きな理由のひとつと言えます。
電子署名法やe-文書法など、電子契約に関する法律は以下コラムでも詳しくご紹介しておりますので合わせてご覧ください。
電子署名法理解のためのポイントは?
電子署名法は上述のとおり、「電子署名」と「認証業務」について定めた法律です。
その為、電子署名法を理解するためには、その構造と、電子署名法について定めている部分についての理解が大切となります。
以下で、電子署名法理解のためのポイントについて解説いたします。
法律の構造
電子署名法の構造について解説する前に、そもそもの法律(法令)に関する構造についても、余談ですが加えさせていただきます。
法律(法令)を構成する単位としまして「条」は有名かと思います。法律(法令)の本体の規定を本則といい、「条」などのいくつかの単位で構成されているのが、法律(法令)の構造です。
「条」の数が多いと、その内容を解釈するのが困難になります。その為、「条」よりも大きい単位として、本則を内容ごとに整理する役割として「編」「章」「節」「款(かん)」「目(もく)」などが使われております。
そして条よりも小さい単位として、条を分ける際には「項(こう)」を使います。「項」の他には、「号」という単位も良く見かけるかと思います。「号」は条にも項にも使われる単位で、条や項を細分化する際に使用される単位です。
電子署名法の構造
さて、話を「電子署名法」に戻しましょう。
電子署名法は以下の「章」と「条」で構成されております。
■ 第1章 総則(第1条、第2条)
■ 第2章 電磁的記録の真正な成立の推定(第3条)
■ 第3章 特定認証業務の認定等(第4条から第16条)
■ 第4章 指定調査機関等(第17条から第32条)
■ 第5章 雑則(第33条から第40条)
■ 第6章 罰則(第41条から第47条)
上述しましたとおり、電子署名法の大きな構造は「電子署名」と「認証業務」についてです。
電子署名法の実際の「章」と「条」をご紹介いたしましたが、「電子署名」に関して定められていそうなのは、第2章(第3条)であると、お気づきになられた方もいらっしゃるのではないでしょうか。
実は、電子署名法を理解するためのポイントとは、すなわち、第2章における「第3条」への理解が重要である、ということができます。
加えて、第1章にある第2条は「定義」とされており、電子署名法において「電子署名」とはどういうものであるのかを定めております。
よって、結論としましては、第2条と第3条を抑えることで、電子署名法への理解はかなり深まります。
電子署名法2条が定める電子署名の要件は?
電子署名法の第2条1項では、以下のように定められております。
(引用)
— 電子署名法(電子署名及び認証業務に関する法律)より抜粋
“”この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。””
(引用、以上)
上記の引用を元に少し整理してみましょう。
法律の解釈を深める上では、構造をシンプルに読み直すのも大切です。
・「電子署名」とは、電磁的記録に記録することができる情報について行われる措置
と第2条の1項では、電子署名を定義しております。
電磁的記録に記録する事ができる情報、というのが難解かもしれません。
いわゆる、PDFファイルなど電子化した書類(電磁的記録)に、記録する事ができる情報、と読み直していただければわかりやすいでしょうか。
そして、「電磁的記録に記録する事ができる情報」の要件として、1号と2号で次のように定義しております。
ここでは、「当該情報=電子署名」として読み直してみるとわかりやすいかと思います。
①当該情報(電子署名)を行った者の作成
②当該情報(電子署名)について改変が行われていない
この二つの要件が電子署名の要件となり、①については「本人性」、②については「非改ざん性」と呼ばれます。
以上の観点から要約するならば、
・電子署名とは、電子ファイルに記録する措置である
・電子署名の要件として「本人性」と「非改ざん性」に該当すること
というのが、電子署名法第2条の大まかな解釈であり、必要となる要件となります。
電子署名法2条が電子署名の要件を抽象的に定めた理由は?
以上が電子署名法第2条の解説となりますが、実際の条文をご覧になってみて、抽象的な表現だと思われる方も多いでしょう。
電子署名が、電子署名としての要件を満たす方法として「公開鍵暗号方式」という暗号化処理を採用しております。
よって、電子署名法でも、公開鍵暗号方式によるものを電子署名という、というような具体的な記述がされていても良さそうです。
しかし、あえて抽象的な表現にとどめているのにはデジタル社会を背景にした大切な理由がございます。
それは、デジタル社会は常に変容していく、という観点です。
その時に非改ざん性の技術として優れていたとしても、未来永劫そうであるとは限りません。
公開鍵暗号方式による電子署名よりも優れた電子署名技術へ発展していく可能性は充分にございます。
具体的な技術変容に合わせて、その度に法改正を行うというのではなく、あえて抽象的な表現にとどめ、技術的中立性に配慮しているのが背景にございます。
余談ですが、一躍注目を浴びビジネス化が進められているのに、メタバース(仮想空間)がございます。
最近では、このメタバース上におけるルール整備が問題視されることもございます。
メタバース上のユーザーによる知的財産権やモラルに関する問題、様々な問題へどのような法を適用させられるかというような点です。
このように、社会は常に変化し続けますので、それに摘要できるよう法律というのも変化していく必要がございます。
電子署名法3条が定める推定効発生の要件は?
では、再び話を「電子署名法」へ戻しましょう。
第2条の次は、第3条についてみてみましょう。
こちらも実際の条文からまずは引用させていただきます。
(引用)
— 電子署名法(電子署名及び認証業務に関する法律)より抜粋
“”電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。””
(引用、以上)
第2条への解釈を深めた後であれば、比較的読みやすい条文かと思います。
いわゆる、「電子文書に対し、本人による電子署名(本人だけが行うことができることとなるもの)が行われていれば、真正に成立したものと推定する。」という内容となります。
契約行為であれば、契約の当事者となる電子文書(電子契約書)の作成名義人の意思による電子署名が行われていれば、その電子文書(電子契約書)は、真正に成立したものと推定されることになります。
よって、本人による電子署名、という点が第3条に定める、推定効発生の要件として大切なポイントです。
電子契約サービスのDX-Signは、クラウド上で電子署名・サインを契約当事者にて簡単に行うことができるサービスです。
本人性と非改ざん性の要件も満たした形でワンクリックで電子署名を行うことができるサービスとなります。
DX-Signの詳しい資料を以下よりダウンロードいただけますので、宜しければご参照ください。
民事訴訟法228条4項と電子署名法3条の比較
さてここで、電子署名法と関わりの深い法令にも話を広げてみましょう。
民事訴訟に関する手続きをまとめた法律が「民事訴訟法」です。
この民事訴訟法の第228条では、「文書の成立」について定義をしております。
そして、その4項で次のような規定がございます。
(引用)
— 民事訴訟法第228条より抜粋
“”私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。””
(引用、以上)
構造としては、電子署名法第3条と良く似ているのをおわかりいただけますでしょうか。
この、民事訴訟法228条4項と、電子署名法第3条の比較について補足させていただきます。
「私文書」は公的な立場とは異なる一般の私人が作成した書類で、主に証明書や契約書などを意味します。契約書も私文書に該当しますので、電子署名法第3条の冒頭にある「電子文書」も私文書であると言えます。
2つの法令の比較で異なってくるのは次の点です。
・民事訴訟法第228条4項:本人又はその代理人の署名又は押印
・電子署名法第3条:本人による電子署名
民事訴訟法が主に紙の契約書へ対しての規定とするならば、電子署名法は上述の部分においては厳格な姿勢を取っているという点が比較すると見えてきます。
クラウド型の電子契約サービス導入をご検討されているのであれば、この電子署名法に適したサービスを選定されるのが重要です。
クラウド型電子契約DX-Sign(ディーエックスサイン)は、その電子署名の方式を電子署名法に従い行うことができますのでご安心ください。
電子契約を取り巻く法律関連も含めたご相談会も無料で行っております。電子契約導入ご検討でのご質問は、以下よりお気軽にお問合せください。
4条以下の対応は?
今回は電子署名法をテーマにお送りしております。
実は、今回のテーマの主なポイントは上記までとなります。
電子署名法の大きな構造は、「電子署名」と「認証業務」について定めている法律であるということです。
電子署名法の第4条以下は、「認証業務」に関しての条文となりますので、電子署名という観点からの法律理解で言えば、特段、読み深めるなどの対応は必要ないと考えます。
電子署名の作成方法は?
電子署名は、公開鍵暗号方式による暗号化処理です。
この公開鍵暗号方式はハッシュ関数を使い行われております。
ハッシュ関数とは、データを固定長の英数字に変換する処理で、それにより生成されるのが「ハッシュ値」です。
電子署名の作成の過程では、まず、電子文書をハッシュ関数によりハッシュ値へと変換します。
そして、暗号化を行う鍵となる「秘密鍵」で上記を暗号化します。秘密鍵は「秘密」と名前がつくように、それを送信する本人のみが保有する鍵となります。
よって、秘密鍵による暗号化処理そのものが、電子署名となります。
ここまでを例えるならば、秘密鍵という実印で、電子文書である契約書へ捺印をした、ということです。
そこで次に重要なのが、実印を誰のものか証明することです。
ここで使用されるのが、秘密鍵を複合化できる「公開鍵」と、その公開鍵の存在を証明する「電子証明書」です。
例えるならば、公開鍵は「印影」、電子証明書は「印鑑証明書」をイメージして頂ければわかりやすいかと思います。
まとめますと、「実印(秘密鍵)で捺印した印影(公開鍵)を印鑑証明書(電子証明書)と照らし、確認する」という事です。
このような流れをワンクリックで実現しているのが、電子契約サービスDX-Sign(ディーエックス-サイン)です。
以上の作成方法により電子署名は、その本人性と暗号化処理による非改ざん性を実現することができます。
電子署名の本人確認方法は?
電子署名の本人性は、上記でご案内しました公開鍵と電子証明書を用いて行います。
DX-Signであれば、その確認も、電子契約書へ付与した電子署名の署名パネルから簡単に確認いただくことができます。
難しい操作や理解は特に必要ございません。
詳しくはお気軽に以下よりお問合せください。
電子署名法の注意点は?
3条の推定効は認定認証を要件としていない
電子署名法における「認証業務」については第4条以下に定められていることをご紹介しておりました。
少し注意点だけ補足させていただきます。
4条以下の認定認証については、あくまで、署名を行う鍵と対になる電子証明書を発行する機能に関してとなります。
よって、ここに規定される認定認証が電子署名法における電子署名の要件ではないという点についてご注意ください。
どのような認定認証の提供手段を用いるかはユーザー様の任意です。
本人の意思による電子署名。である事が電子署名法における要件となりますので、上記違いについて補足させていただきました。
認証業務と特定認証業務の違い
認証業務は、電子署名において本人が署名したということを証明するサービス全般となります。
特定認証業務は、認証業務の中でも技術的により安全性が高いサービスとなります。
電子署名の要件を満たさない電子署名サービスもある
「本人性」「非改ざん性」については、その電子署名サービスのフローや電子文書に付与されている電子署名から確認することができます。
電子署名サービスのご案内やご利用で、不安に思う点があった場合はお気軽にDX-Signまでお問い合わせください。
電子署名サービスを利用したい書類と、それに合わせたサービスの使い方などご紹介させていただきます。
電子署名と類似した用語
電子署名法では電子署名について定義しております。最後に電子署名と似ている用語として見かける「電子印鑑」や「電子サイン」そして「電子契約」についても定義や概要を補足いたします。
電子署名法が定義する「電子署名」との違いについて等、以前にコラム内でもご紹介しておりましたので、合わせて、参考までにまとめさせていただきました。
電子印鑑とは
電子印鑑とは、端末上でPDFファイルなどの電子文書に対し画像として捺印できる印鑑(印影)のデータとなります。その意味では、電子印影という方が適切かもしれません。
電子印鑑については、使用上の注意点や法的効力などを以下のコラムでご紹介させていただいております。
電子サインとは
電子サインとは、いわゆる電子文書に対してサインを記録するプロセスの全体を指します。PDF化した書類へタブレット端末からタッチペンで署名するのも電子サインですし、クラウド上で電子文書へサインを入力して保管するのも電子サインの意味に含まれます。
電子サインと電子署名との違いについては以下のコラムで詳しく解説しております。合わせてご参照ください。
電子契約とは
電子契約とは、オンライン上で完結できる契約締結のプロセスです。その締結のプロセスにおいて、電磁的な記録として電子署名が使われております。
電子契約については、メリットとデメリットを踏まえて以下のコラムでも詳しく解説しております。
まとめ
電子署名法そのものは、2001年に施行された比較的歴史ある法律です。
しかしながら、電子署名そのものへの理解や解釈、そして実際に導入するといった普及へは、まだまだ壁を感じている企業や担当者様もいらっしゃるかと思います。
DX-Signでは、電子契約や電子署名のサービス導入をご検討の皆様へ法的効力も含めた無料のご相談会を承っております。
電子契約サービス導入ご検討の際はお気軽にお問合せください。
