さぷさんです。分析は得意ですが実行は苦手です。
さて、この前上司から「役員の○○さんが電子契約に興味があるらしくて、ちょっと資料作ってくれない?」と言われ、「それって、△△部の仕事じゃないですか?」と言いたい気持ちを飲み込んで丸2日かけて資料を作りました。
弊社も典型的なドメスティックカンパニーですから、メンバーシップ型雇用全開で、個人的なつながりでタスクが配分される事が往々にしてある訳ですが、「なんであの人があんな仕事してるの?」と言われる状況が作られていくのが我々ジャパニーズ企業です。
僕も日経新聞で電子契約の記事を読んでてもわかったようなわからないような感じだったので、まあいいタイミングかもしれないという事でできる範囲で徹底的に調べてみました。(但し間違いがあるかもしれないで、お気づきの方はご指摘頂けますと幸いです)
まず、弊社はコンプライアンスが何より第一ですから、電子契約にどのような法律が関わっているのかを調べてみました。
結論から言いますと「電子署名法」「電子帳簿保存法」「電子委任状法」の3つの法律をクリアすれば良さそうです。
「電子署名法」で大切なのは第3条で、ここで電磁的記録の真正な成立の推定というのを定義しています。以下短いので全文記載します。
《第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。》
たったこれだけなんですが、電子署名法が施行されたのは2001年であって、この当時は公開鍵暗号方式を前提として法律を作られたみたいなのですが、今後新たな技術が生み出されるかとしれないという事であえて簡潔にしたという事のようです。
また、公務員が職務上作成したものを除くというのがちょっと気になりますが、国や市区町村には別の法律を適用するという事なのかもしれません。
あと、必要な符号及び物件とは、パスワードやIDカードなどを指しています。
この条文の解釈をめぐって従来は公開鍵暗号方式のみが真正性の成立を担保できると解釈されていたところ、今年の9月に総務省・法務省・経済産業省が連名で出した第3条に関するQ&Aで電子署名のクラウド事業者が大盛り上がりしていますが、それは後述します。
次に「電子帳簿保存法」ですが、帳簿や決算関係の文書に関する法律です。所管省庁が国税庁ですから、身も蓋も無い話をすると、税務監査の際に「資料をすぐ見せられるようにしておくように」とお国が言っていると思うと理解が早いかもしれません。
ですので、対象文書は総勘定元帳や仕訳帳、現金出納帳といった帳簿類と、貸借対照表や損益計算書などの決算書類、そしてエビデンスとしての見積書や請求書などが対象とされています。この中には契約書も含まれます。
そして大切なのが真実性の確保と可視性の確保とされています。改ざんや廃棄があってはいけませんから、当然ですね。
また、電子帳簿で保存する際は事前に税務所長の承認を得る必要があります。
最後に「電子委任状法」ですが、法学的に代理権という深遠なテーマがありまして、ものすごくざっくり言いますと「それって本当に代理として適切なの?本人をだましたり不利にしちゃってないの?濫用しちゃってないの?」という事なのですが、詳細な説明は省略します。
それでもって、上でも少し書きましたが今年の9月4日に「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」という長いタイトルの文書が出されました。
上にも少し書きましたが、この文書のインパクトはかなりありまして、最初に結論から言いますと、クラウド型の電子署名も要件を満たせば電子署名法第3条に反しないという事を3省合同で宣言した訳であります。
その要件とは、ログインの際のパスワード入力とパスワード入力後の携帯電話での2段階認証などの本人が実行しないとログイン出来ないような方式を指しています。
これも後述しますが、電子契約のサービスは大きく言いますと3つに別れており、「当事者型」と言われる従来の公開鍵暗号方式のサービス、「立会人型」と呼ばれるクラウド型のサービス、そして残りの一つはまだ定義名が固まってないようなので本エントリーでは仮に「メール認証型」とする簡易的なタイプの3つのうち、「立会人型」に対してお墨付を与える文書になります。
これで俄然DocuSignさん、Adobe signさん、Cloud Signさんが盛り上がっている訳です。
そういう事で電子契約の各事業者の分類なのですが、上に書いたとおり3パターン存在するので、自社で電子契約を検討する際に、どのタイプの会社と話をしているのかを明確に理解することが重要です。
まず「当事者型」ですが、これは従来からある公開鍵暗号方式による電子契約のサービスであり、電子署名を契約当事者の双方に発行した上でタイムスタンプも付与し、真正性を担保するという方式です。
電子署名は捺印の代わりになり、電子文書の当事者性と改ざんが無いことを証明するものです。タイムスタンプはざっくり言いますと作成日時の証明と、作成日時以降の改ざんが無いことを証明するものです。この2つを用いて紙の文書と同等の真正性が担保されるという理屈になります。
そして何故「当事者型」が普及してこなかったかと言いますと、契約書や見積書というものは必ず相手がいるものですから、もう一方の当事者に同じシステムを導入してもらう必要があり、証明書も1通4000円くらいかかるなど、印紙が不要というメリットを考慮してもデメリットと手間がかかる方式の為に普及してこなかったのだと理解しています。
最近業界団体を立ち上げて異なるシステムであっても使えるようにするという新聞記事を見たような記憶もありますが、「立会人型」にお墨付が与えられた事により、あまり普及しないのではないかと思います。
そしてその「立会人型」ですが、このタイプではクラウド上に電子文書を保存するという方法を取ります。
もちろん電子署名とタイムスタンプは電子文書に付与されるのですが、ポイントなのは契約の当事者の電子署名とタイムスタンプではなく、クラウド事業者の電子署名とタイムスタンプが押される訳であって、ここが従来の電子署名法第3条の解釈では「立会人型」に適用されないというが通説でしたが、上述の通りお墨付きが与えられました。
最後に「メール認証型」ですが、こちらもクラウドを使用する点は「立会人型」と同じなのですが、証明書の発行はなく、片方の当事者がアップロードした文書をもう片方の当事者が承認するというやり方のようです。主にメールでのやり取りで済ませる事が出来るので本エントリーでは「メール認証型」としましたが、一般的な用語にはなってないと思いますのでお気を付け下さい。
そして、「メール認証型」にはお墨付きは与えられていない点にも注意が必要です。例えば紙の見積書の発行業務が多い会社などは導入するメリットがあると思いますが、契約書には向かないと言うことで、会社の目的に合わせてサービスを選定すべきと言う事ですね。
また、電子契約を導入する際に気を付けなければならないのは、印紙と紙の契約書の保管場所削減は明確なメリットと言えますが、業務効率化には必ずしも繋がらない可能性があり、場合によっては非効率になってしまうかもしれないと言うことのようです。
ということで、弊社で社長印が必要な契約書の捺印までのフローを担当者にヒアリングして確認したのですが、なかなか複雑怪奇なフロー図が出来上がりました。
確かにこれだけ面倒くさいフローを実施していれば、代理権の濫用や社内犯罪の可能性は排除出来そうだなとは思いますが、同じフローのまま電子契約を導入するとしたら、紙があるからなんとかフローを回せていますが、電子契約のサービスに複雑なワークフローに対応する機能があるとは思えません。
かと言ってこれまた複雑怪奇な弊社のワークフローシステムにも載せたくないですし、かと言ってメールでやりとりして最後に電子契約のシステムに載せるとした場合、メールでのやり取りが煩雑極まりなくなります。
また、相手のある話なので、相手方への説明も必要ですし、社内への説明会も必要です。
捺印業務の廃止はもちろん総論として賛成ですが、個別の話になると途端に難しくなる一例ですね。
ただ、新型コロナウイルスの影響もあり、やらなけらばならない優先度が高まったのは間違いありません。