電子署名法の概要と押さえておくべきポイントをわかりやすく解説

企業のデジタルトランスフォーメーション（DX）を実現する上で、昨今、電子署名を活用する必要性が高まっています。電子署名の有効性等を定める法律として、「電子署名及び認証業務に関する法律（2000年5月31日法律第201号、その後の改正を含む）」（以下、「電子署名法」といいます）が存在しますが、2020年のコロナ禍以降、政府はQ&Aを公表すること等により、電子署名の活用を強力に後押ししています。企業としては、この電子署名法（特に第2条第1項及び第3条）の内容を理解した上で、電子署名の利用に関連するリスク及びリスクの対処方法を理解することにより、電子署名を活用したDXを推進することが推奨されます。

本記事では、電子署名法の概要や重要ポイントとともに、電子署名法に関するよくある質問についてわかりやすく解説します。

電子署名法とは

電子署名とは何か

電子署名法について触れる前に、電子署名とは何かについて簡単に解説します。

法律的に厳密な定義を離れて機能面に着目すると、広い意味で「電子署名」とは「契約等の文書作成者の意思表示等をデジタル手段で証拠化するもの」ということができます。電子署名に関する議論を理解する上で、この点を理解する必要があります。

また、電子署名の分類については様々な見解がありますが、機能面に着目すると大別して下記のような三類型に分けることができます。

• 当事者型電子署名（ローカル型）：契約当事者自身の署名鍵により暗号化等を行う電子署名サービスのうち、電子署名の秘密鍵等をICカードやユーザーのパソコン等で管理し、ユーザーの手元で電子署名を付す形式をいいます。

• 当事者型電子署名（リモート型）：契約当事者自身の署名鍵により暗号化等を行う電子署名サービスのうち、電子署名の秘密鍵等を電子署名サービス提供事業者等のサーバー上で管理し、当該サーバー上で電子署名を付す形式をいいます。

• 事業者型又は立会人型電子署名（クラウド型）（以下、単に「事業者型電子署名」といいます）：契約当事者の指示に基づき、電子署名サービス提供事業者の署名鍵により暗号化等を行う電子署名サービスであり、クラウドサービス上で電子署名の管理及び電子署名の付与を行う形式をいいます。例えば、Docusign eSignatureはこの事業者型電子署名に分類されます。

電子署名と押印の比較

電子署名を上記のように理解すると、押印との類似点・相違点が理解しやすくなります。

• 類似点：電子署名も押印も、契約当事者の意思表示（契約内容に合意するという意思表示）を証拠化するという点において類似します。従いまして、電子署名に関する議論も押印に関する議論との一貫性が重要になります。

• 相違点：押印は紙に対して行うものであるのに対して、電子署名は契約内容を含む電子ファイル（PDF等）に対して行うものである点が相違します。また、押印については過去100年以上の歴史及び判例実務の集積があるのに対して、電子署名は2001年の電子署名法施行から20年程度の歴史を有するに過ぎません。電子署名の有効性や証拠力を分析する上では、特に後者の相違点である「判例実務の集積の有無」がネックになりますが、最終的には法的リスク管理の問題として整理することができます。

電子署名法の背景・目的

以上の理解を踏まえて、電子署名法の背景・目的を整理してみたいと思います。デジタル庁のWebサイトによれば、電子署名法の背景・目的は下記のとおり整理されています。

• インターネットの普及等により相手方と対面しない電子商取引等が拡大しており、そのような非対面の状態において安心して契約等の情報をやりとりするため、暗号技術を応用した電子署名及び認証業務が利用されるようになったこと。

• 電子署名を用いて電子商取引等を行った場合の法的効果等を明確にすることにより、電子署名の円滑な利用を確保し電子商取引等の一層の推進を図ることを目的としていること。

電子署名法の全体構造

電子署名法においては第2条第1項及び第3条が注目されますが、全体構造は以下のとおりです。例えば、事業者型電子署名を利用した電子契約の有効性や証拠力を検討する場合は、認証業務に関する規定が直接適用されないため、電子署名法第2条第1項及び第3条を重点的に理解すれば足りることになります。

• 第1条（目的）：電子署名法の上記のような目的が説明されています。

• 第2条（定義）：下記の通り、電子署名の正式な定義等が規定されています。

  • 第1項：電子署名の正式な定義が規定されています。

  • 第2項：認証業務（電子署名を行った者が本人であることを確認する業務）の定義が規定されています。

  • 第3項：特定認証業務（認証業務のうち一定の技術水準に適合する業務）の定義が規定されています。

• 第3条：一定の要件が充足される場合に、電子署名がなされた電磁的記録（電子契約等）の真正な成立が推定されることを規定しています。

• 第4条から第47条まで：認証業務に関するその他の規定及び雑則が規定されています。

電子署名法第2条第1項と第3項の関係

電子署名法第2条第1項及び第3条の関係については、以下の通り理解することができます。

• 電子署名法第2条第1項

  • 第2条第1項は、わが国の法令（例えば会社法等）において正式に「電子署名」として認められるための要件を規定しています。第2条第1項は定義規定なのでそれ自体に法的効果はないと見ることもできますが、第2条第1項の適用が認められる電子署名（以下「2条電子署名」といいます）については、例えば取締役会議事録を作成する際の電子署名として認められる等の一定の法的効果があります（会社法第369条第4項参照）。

  • 電子契約の文脈でいえば、2条電子署名については電子署名法第3条が提供する推定効ほどの保護は与えられませんが、紙の契約書に押印する場合における「認印」程度の機能は有するものと思われます。

• 電子署名法第3条

  • 電子署名法第3条は、一定の要件が充足される場合に、電子署名がなされた電磁的記録（電子契約等）の真正な成立が推定されるという「推定効」を定めるものであり、紙の契約書に押印する場合の「推定効」を定める民事訴訟法第228条第4項と同様に強い効果を定めています。

  • 従いまして、第3条の適用が認められる電子署名（以下「3条電子署名」といいます）については、より信頼性が高く安心できるということができます。但し、上記でも述べましたとおりリスク管理の問題であり、紙の契約書に押印する場合でも実印と認印を使い分けるように、電子署名についても契約のリスクレベルに応じて2条電子署名と3条電子署名を使い分けることが可能であると考えられます。

電子署名法の重要ポイント

以上を踏まえて、電子署名法第2条第1項及び第3条の重要ポイントについて解説します。

第2条第1項の重要ポイント

電子署名法第2条第1項の条文は、以下のとおりです。

• 第2条（定義）：この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

  • 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

  • 当該情報について改変が行われていないかどうかを確認することができるものであること。

要件

第2条第1項の要件は、以下のとおりです。

• 当該情報（すなわち電子契約等の電子データ）が当該措置（すなわち電子署名）を行った者の作成に係るものであることを示すためのものであること（1号要件）：通常、電子署名は電子契約の作成主体を示すために行われると思いますので、1号要件は充足すると思われます。

• 当該情報について改変が行われていないかどうかを確認することができるものであること（2号要件）：2号要件は、いわゆる改ざん防止機能とも言われますが、一般的に電子署名サービス業者が提供する事業者型電子署名においては改ざん防止機能があると思われますので、2号要件も充足すると思われます。

＜2条Q&A＞

• 上記のような理解を踏まえれば、事業者型電子署名でも第2条第1項の要件を充足するものと思われますが、事業者型電子署名の場合、企業等のユーザーが電子署名サービス業者に対して署名指示を行い、当該署名指示に従って電子署名サービス業者が電子署名行為自体を行うことが多いため、当該措置（すなわち電子署名）を行った者が電子署名サービス業者ではないかという疑念がありました。

• そこでこのような疑念を解消するために、法務省等は2020年7月17日、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」（以下「2条Q&A」といいます）を公表し、事業者型電子署名についても電子署名法第2条第1項の適用がある点を明確にしました。

効果

上記の要件を充足する2条電子署名については、以下のような効果が発生します。

• 電子署名法に限らず、日本の他の法令においても正式な「電子署名」として認められます。例えば、会社法第369条第3項では、取締役および監査役は取締役会および監査役会の議事録に署名または押印しなければならないとされていますが、同条第4項及び会社法施行規則第225条第1項第6号では、電子署名をその目的に使用することができることを規定しています。従いまして、取締役会議事録をデジタルデータで作成する場合、2条電子署名を活用することができることになります。但し、取締役会議事録のデジタルデータを商業登記申請の添付書類として利用する場合には、法務省が個別に承認した電子署名の利用が必要となりますので、注意が必要です。

• 上記に加えて、2条電子署名は、印鑑でいうところの実印以外のいわゆる認印に相当する法的効果を有する電子署名と評価することができますので、これまで認印で対応してきた契約については2条電子署名によって適切なリスク管理ができると整理することができます（宮川賢司『電子署名活用とDX』（一般社団法人金融財政事情研究会、2022）22頁以下参照）。

第3条の重要ポイント

電子署名法第3条の条文は、以下のとおりです。

• 第3条：電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。

要件

第3条の要件は、以下のとおりです。下記要件の具体的な内容については、下記3条Q&Aと併せて理解する必要があります。

• 「本人による電子署名」であること

• 「これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるもの」

＜3条Q&A＞

2020年9月4日、法務省等は「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A（電子署名法第3条関係）（2024年1月9日一部改定）」（以下、「3条Q&A」といいます）を公表しました。

3条Q&Aの概要は、以下のとおりです。

• 電子署名法第3条は推定効という強い効果を定めるものなので、そのような効果を生じさせるためには、その前提として、「暗号化等の措置を行うための符号について、他人が容易に同一のものを作成することができないと認められること」（いわゆる「固有性の要件」）が必要であり、そのためには、例えば、「十分な暗号強度を有し他人が容易に同一の鍵を作成できないものであること」が必要になります（以上、3条Q&A問1回答参照）。

• 例えば、「あらかじめ登録されたメールアドレス及びログインパスワードの入力並びにSMS送信又は手元にあるトークンの利用等当該メールアドレスの利用以外の手段により取得したワンタイム・パスワードの入力」等の2要素認証が行われることにより、上記「固有性の要件」が充足される可能性があります（以上、3条Q&A問2回答参照）。

• サービス提供事業者が電子契約サービスの利用者と電子文書の作成名義人の同一性を確認する（いわゆる利用者の身元確認を行う）ことは、電子署名法第3条の推定効の要件として必ず求められているものではないものの、電子契約サービスの利用者と電子文書の作成名義人が同一であることの有効な立証手段の一つとなり得ます（以上、3条Q&A問4回答参照）。

効果

上記の要件を充足する3条電子署名については、以下のような効果が発生します。

• 電子契約等がその作成名義人によって作成されたという点（文書の成立の真正又は形式的証拠力）について推定効が働きます。そのため、3条電子署名は、印鑑でいうところの実印に類する法的効果を有する電子署名と評価することができますので、法的リスクの高い契約については3条電子署名の利用が望ましいといえます。

• しかし、2要素認証を契約相手方に要求することは現実的ではないこともありますので、そのような場合はその他の手段で適切なリスク管理を行うことが考えられます。3条電子署名を活用できない場合のリスク管理手段については様々なものがありますが、代表的なものとしては下記の「3つのアプローチ」があります（前掲『電子署名活用とDX』75頁以下参照）。

  • 契約類型化アプローチ：契約金額、相手方企業との信頼関係の有無、個人情報等の機密情報が含まれるか否か等の要素に基づき、個々の契約に関連する法的リスクを分析し、法的リスクが低い「低リスク契約類型」と法的リスクが高い「高リスク契約類型」に分けるアプローチ。「高リスク契約類型」については、下記の「総合証拠化アプローチ」や「ハイブリッドアプローチ」を併用することも考えられます。

  • 総合証拠化アプローチ：契約締結時における押印又は電子署名の締結行為のみならず、契約締結前後の事情も含めて総合的に証拠化することで、電子署名自体は2条電子署名等の簡易なものを用いるアプローチです。具体的には、契約締結に関する交渉過程（電子メールのやり取り等）や契約履行状況（契約に基づく支払行為等）を証拠として残すことが考えられます。

  • ハイブリッドアプローチ：電子契約による完全DX実現に向けての過渡的な手段として、同一当事者間で複数の契約がある場合に、最初に基本契約書や覚書等を紙と押印で締結し、個別契約を電子契約で締結するアプローチです。

電子署名法に関するよくある質問

最後に、電子署名法に関するよくある質問について、下記のとおり解説します。

1. Docusign eSignatureのような事業者型電子署名は適法ですか？電子署名法は適用されますか？

2条Q&A及び3条Q&Aを踏まえると、事業者型電子署名についても電子署名法第2条第1項・第3条の適用可能性がありますので、、それぞれの適用がある場合は所定の効果が発生することになります。 事業者型電子署名を電子契約に利用する場合、上記「3つのアプローチ」を活用して適切なリスク管理を行う必要があります。

2. 電子署名を利用する場合のリスクと対処方法は何ですか？

法人間契約（BtoB）について電子署名を利用する場合、主に下記2つのリスクがあります。

• 成りすましリスク：電子署名を行う法人の役職員以外の者が、電子署名行為者に成りすまして電子署名を行うリスクをいいます。

• 無権限リスク：電子署名行為者本人が当該電子署名を行ったとして、当該行為者に法人を代理して当該契約を締結する権限（代表権・代理権）がないリスクをいいます。

以上のリスクへの対処としても、上記「3つのアプローチ」を活用して適切なリスク管理を行うことが有効です。

3. 電子署名代行は有効ですか？

法人Aの代表取締役B名義の電子署名について、B以外の者（例えば法務部長C）が代わって操作して電子署名を行うことを「電子署名代行」といいます。 この電子署名代行は望ましいものではなく、代表取締役Bに関する電子署名法第3条の適用は難しいと思われますが、総合証拠化アプローチ（代行者Cの権限確認、電子メールのやりとりの証拠化等）・ハイブリッドアプローチ（重要な契約については紙の覚書等を事前に締結する等）の活用により適切なリスク管理は可能であると考えられます（前掲『電子署名活用とDX』86頁以下参照）。

4. 海外契約についてどのように考えたらよいですか？

契約の準拠法が日本法以外の場合や、契約当事者が海外法人である場合は、海外契約の問題になりますので、適用される準拠法に基づいて電子署名の有効性や証拠力を分析する必要があります。 海外契約について適用可能性のある海外法を全て詳細に調査することは時間と費用がかかりますので、自社にとって優先順位の高い国に絞って当該国の弁護士に詳細確認をすることが考えられます。当該国の法令において大きな問題が発生しないことが確認できれば、上記「3つのアプローチ」は海外契約のリスク管理についても有用であると考えられます（前掲『電子署名活用とDX』120頁以下参照）。

弁護士監修！電子署名の適法性ガイド資料請求

^{免責事項：本サイトの情報は一般的な情報提供のみを目的としており、法的助言を提供することを意図したものではありません。電子署名にかかわる法律は急速に変更される可能性があるため、ドキュサインはサイト上のすべての情報が最新であることまたは正しいことを保証していません。本サイトの情報について特定の法律上の質問がある場合には、適切な資格を有する専門家にご相談ください。}