立会人署名方式による電子契約サービスと電子署名法(弁護士 平田尚久)
1 3省連名のQ&A
2020年7月17日、総務省・法務省・経済産業省は、3省連名により、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」(以下単に「Q&A」といいます。)を公表しました。
このQ&Aは、クラウドサインやDocusignなど、国内で展開されている主要な電子契約サービスを利用して契約を締結した場合に、電子署名および認証業務に関する法律(以下「電子署名法」といいます。)が適用されるのかどうかについての政府見解を示したものです。
しかし、Q&Aにおける解釈にはいくつかの疑問があり、その妥当性が検証される必要があると思います。この記事では、Q&Aに示された政府解釈の問題点を整理してみたいと思います。
※立会人署名方式と本人署名方式の違いなど、電子契約導入のポイントについては、こちらをご参照ください。
2 電子署名法における「電子署名」の定義
電子署名法第2条第1項は、「電子署名」を以下のように定義しています。
| 【電子契約法第2条第1項】 電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するもの。 (1) 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 (2) 当該情報について改変が行われていないかどうかを確認することができるものであること。 |
上記Q&Aはこのうち(1)の要件に関するものです。この記事では、上記(1)の要件を「本人性の確認」と呼ぶこととします。
3 秘密鍵による電子署名と本人性の確認
今日、電子署名を行う際に、一般的には秘密鍵と公開鍵という技術が利用されています。
秘密鍵とは署名をする本人だけが持っているもので、他人には公開していない電子情報を指します。他方、公開鍵は、その持主の氏名等の情報を記載した電子証明書と一緒に広く公開されている電子情報を指します。(通常は、「認証局」と呼ばれる民間機関が、本人確認を行った上でこの電子証明書の発行を行っています。)
ある電子文書に電子署名を行うには、その電子文書と署名者本人だけが持っている秘密鍵を電子署名生成プログラムに投入します。すると、その電子文書にはプログラムによってその人の電子署名が付与されます。
電子署名が付与された電子文書を受け取った人は、署名者のものとされる電子証明書に付されている公開鍵を用いて、検証用プログラムによりその署名を検証します。公開鍵による検証が成功すれば、その電子署名は、確かに電子証明書の署名者によって作成されたものであると確認することができます。
秘密鍵・公開鍵を利用した電子署名では、このようにして署名者の本人性の確認が行われています。
4 立会人署名型の電子契約サービス
しかしながら、今日において、実際に自らの秘密鍵を保持して電子署名を行っている個人・法人は少数にとどまっており、電子署名による契約締結は普及していません。そのため、現在、日本で利用されているクラウドサインやDocusignといった電子契約サービスの多くは、契約当事者が自らの秘密鍵で電子署名を行うのではなく、サービス提供事業者が立会人として電子署名を行うという方式を採用しています(以下「立会人署名方式」といいます。)。
立会人署名方式では、契約当事者は、クラウド上の電子契約サービスの機能を用いて、契約書(PDFファイル)の内容を確認し、「同意」ボタンをクリックすることによって、サービス提供事業者にその内容に同意したとの意思表示をします。全契約当事者が契約書の内容に同意したことが確認できた場合、サービス提供事業者は、その契約書(PDFファイル)に対して、自社の秘密鍵をもって全契約当事者が同意したことを示す電子署名を行います。
このように、立会人署名方式では、サービス提供事業者が、立会人として、誰がいつどのような文書に同意したのかを確認することにより、契約当事者の証明を可能としています。
立会人署名方式では、契約書データに付与される電子署名はサービス提供事業者の秘密鍵によって生成されており、契約当事者の秘密鍵は利用されていません。また、その電子署名を検証するには、サービス提供事業者の電子証明書に付された公開鍵を利用します。
したがって、電子署名法との関係では、同法第2条第1項第1号の「当該措置を行った者」とは秘密鍵の所持者であるサービス提供事業者を指し、契約当事者を指すものではないと考えるのが、サービスの仕組みに沿った自然な解釈であると考えられます。
サービス提供事業者が公開する資料にも以下のような記述があり、少なくともQ&Aが公表される以前には、サービス提供事業者側もこのような解釈を一般的なものとして捉えていたことが分かります。
|
本サービスでは、AとBの間で締結された契約(契約書PDFファイル)に対して、契約当事者であるA及びBではなく、当社が電⼦署名を付与する点に特徴がある。 (「クラウドサインによる電子契約の締結等に関する資料(第3版)」 2020年5月18日 弁護士ドットコム株式会社) |
※ただし、同資料においては、「考え⽅によっては、AとBが(本サービスを利⽤することにより当社の電⼦署名を⽤いて)⾃ら電⼦署名を⾏ったと理解することもできる」と、上記と異なる解釈の可能性についても言及しています。
5 法務省による解釈の変遷
2020年5月、政府の規制改革推進会議(成長戦略ワーキング・グループ)において、取締役会議事録への署名との関係で、電子署名に関する本人性の確認の要件が論点として取り上げられました。
会社法第369条第4項は、取締役会議事録が電磁的記録をもって作成されている場合、当該電磁的記録に「署名又は記名押印に代わる措置」を取らなければならないと定めており、会社法施行規則第225条第1項は、この「署名又は記名押印に代わる措置」は「電子署名」とすると定めています。
また、同条第2項は、「電子署名」について、以下のように電子署名法と同様の定義規定を置いています。
| 【会社法施行規則第225条第2項】 前項に規定する「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。 (1) 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 (2) 当該情報について改変が行われていないかどうかを確認することができるものであること。 |
法務省は、2020年5月22日開催のワーキング・グループに提出した回答書において、取締役会議事録が立会人署名方式によって作成された場合、会社法第369条第4項の「署名又は記名押印に代わる措置」がなされたものと解されるかとの論点につき、以下の見解を示しました。
|
「電子契約事業者が利用者の指示を受けて電子署名を行うサービス」は、電子契約事業者が自ら電子署名を行うサービスであって、当該サービスによる電子署名は、電子契約事業者の電子署名であると整理される。このように整理される場合には、出席した取締役又は監査役が「電子契約事業者が利用者の指示を受けて電子署名を行うサービス」を利用して電磁的記録をもって作成された取締役会の議事録に電子署名をしても、当該電子署名は取締役等の電子署名ではないこととなり、会社法第369条第4項の署名又は記名押印に代わる措置としては認められないこととなると考えられる。 (第11回成長戦略ワーキング・グループ 資料1-3「論点に対する回答(法務省提出資料)」) |
この回答において、法務省は、立会人署名方式のサービスにおける会社法施行規則における「当該措置を行った者」について、私が上記に示した一般的な解釈と同様の解釈を採用していたことが分かります。この解釈によると、クラウドサインやDocusignなどの立会人署名方式のサービスを利用して作成された取締役会議事録は、会社法第369条第4項の要件を満たさないことになります。
しかし、法務省の上記見解は、電子ワーキング・グループの委員から厳しい批判を浴び、見直しを迫られます(同ワーキング・グループ議事録)。認印による押印であっても議事録への押印して有効なものと認められている運用と比較し、電子署名が有効とされる要件のハードルが高すぎるというのです。
そして、同ワーキング・グループにおいて大塚拓内閣府副大臣から「来週ぐらいには結論を出してほしい」(同議事録34頁)と要望された法務省は、同月29日に各経済団体に宛てた通知において、上記の解釈を大幅に変更し以下の見解を示すこととなります。
|
サービス提供事業者が利用者の指示を受けて電子署名を行うサービスであっても、取締役会に出席した取締役又は監査役がそのように判断したことを示すものとして、当該取締役会の議事録について、その意思に基づいて当該措置がとられていれば、署名又は記名押印に代わる措置としての電子署名として有効なものであると考えられます。 |
この通知文には詳しい解説が付されていませんが、法務省は、サービス提供事業者による署名であっても、それがサービス利用者の意思に基づいて行われたものであれば、当該サービス利用者が会社法施行規則第225条第2項の「当該措置を行った者」にあたるという解釈を採用するに至ったと考えられます。
6 Q&Aの内容とその問題点
2020年7月17日に公表されたQ&Aは、電子署名法第2条の解釈に関するものですが、上記の会社法施行規則第225条に対する法務省による変更後の解釈を前提とし、その考え方をより詳細に説明したものと見ることができます。
Q&A(問2)は、立会人署名方式によるサービス提供事業者による署名であっても、電子署名法第2条第1項の電子署名の要件を満たす場合があるとの結論をとっています。Q&Aが示す解釈の根拠は、以下の3つに整理することができます。以下、各根拠について検討します。
(1) 措置の意思主体基準
Q&Aは、まず、電子署名法第2条第1項第1号の「当該措置を行った者」とは、誰が物理的に署名を行ったかではなく、誰の意思に基づいて当該措置が行われたかによって判断するとの考え方を示しています。
| 電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はBであると評価することができるものと考えられる。 |
誰の意思に基づくかという基準は、民事訴訟において、文書の作成が誰であるかを判定する場面でも用いられています。例えば、ある会社の代表取締役の印鑑を総務部長が管理しており、代表取締役の決裁を得た上で、実際の押印は総務部長が行うという場合、物理的に押印を行った総務部長ではなく、押印の意思決定を行った代表取締役がその文書の作成者であるとされます。
Q&Aの上記見解は、文書作成者の特定の場面における一般的な考え方と共通しており、妥当な見解であると考えます。
(2) 立会人署名方式への⑴基準の適用
次に、Q&Aは、サービス提供事業者が電子署名を行う立会人署名方式についても、⑴の基準の適用により、サービス利用者が「当該措置を行った者」に該当すると評価される場合があるとします。
| このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。 |
しかし、この解釈には2つの問題点があると考えます。
<問題点1>
立会人署名方式による場合、サービス利用者(契約当事者)がクラウド上で契約書の内容に「同意」するとのボタンを押すと、機械的に自動的にサービス提供事業者の署名がなされます。そのプロセスに、サービス提供事業者の意思が介在していないと見れば、当該署名は、サービス利用者(契約当事者)の意思によってなされたものと見ることができるかもしれません。
しかし、サービス提供事業者は、自社のサービスについて「立会人」として当該電子文書に署名を行うことにより、「誰がいつどのような文書に同意したのか」の証明を行うものであると説明してきました。また、実際に電子文書に付される署名は、当該サービス提供事業者の署名として認証局の認証を受けたものです。このようなサービス提供事業者による署名に、本当にサービス提供事業者の意思は介在していないといえるのでしょうか。むしろ、サービス提供事業者は、立会人という立場から「誰がいつどのような内容の文書に同意したのか」証明する意思をもって、当該電子文書に署名をしているのではないでしょうか。
Q&Aの見解は、文書における押印に例えると、当事者2名の記名押印がなされた契約書のコピーに立会人が押印した場合に、立会人の押印は機械的なものであるから、当該文書は当事者2名が作成したものだというようなものです。民事訴訟においては、このような場合、立会人が文書作成者であると判断されますので、Q&Aの見解は、文書作成者についての判断基準と整合しません。
また、Q&Aの見解によると、サービス提供事業者は、サービス利用者の秘密鍵を利用する代わりに、ただ便宜的・機械的にサービス提供事業者の秘密鍵を利用しているだけだということになります。しかし、そのような考え方では、サービスの信頼性はむしろ損なわれるのではないでしょうか。サービス提供事業者が、立会人としての独立した立場から、証明の意思をもって積極的に署名を行っていると解釈した方が、サービスの信頼性向上に寄与するのではないでしょうか。
<問題点2>
また、電子署名法第2条第1項第1号は「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。」と規定しています。
仮に、サービス提供事業者による署名をサービス利用者の意思によるものと評価し、サービス利用者が「当該措置を行った者」にあたるのだとしても、サービス提供事業者の秘密鍵を用いて作成し、またサービス提供事業者の電子証明書をもって検証される電子署名を、「当該措置を行った者(サービス利用者)の作成に係るものであることを示す」と評価することは困難であると思われます。
そうすると、サービス利用者が「当該措置を行った者」にあたると評価できるとしても、結局のところ、立会人署名方式の電子署名は、電子署名法第2条第1項第1号の本人性の確認の要件を満たさないという結論になります。
(3) 全体的考察の手法
Q&Aは、電子署名に付随する各種情報を含めて全体的に考察するという手法をとることにより、上記の問題点2をクリアしようとします。
| そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになる場合には,これらを全体として1つの措置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考えられる。 |
例えば、クラウドサインを利用した場合、電子署名の詳細情報を確認すると、当該文書に同意をしたサービス利用者の氏名やメールアドレス、同意した日時などの情報を確認することができます。こうした付随情報を含めてサービス提供事業者による署名を全体として考察すれば、その署名自体はサービス提供事業者の署名としてなされたものではあるが、サービス利用者が行ったことを示すためにその署名が行われたものと評価することができるというのです。
こうしたQ&Aの全体的考察の問題点として、どのように情報を付加すれば全体的考察の対象となる付随情報として考慮対象とされるかが曖昧であるという点が挙げられます。例えば、本記事の執筆時点では、クラウドサインは電子文書に付される電子署名の詳細情報として上記のような情報を付加していますが、Docusignは、署名対象の電子文書とは別に証明用の電子文書を発行し、その中に上記のような情報を記載するという仕様を採用しています。Docusignのような仕様の場合、こうした情報を、電子署名に付随情報として加味することができるのか明らかではありません。
このように、同じ立会人署名方式であっても、サービスの仕様によって電子署名法の適用の有無が分かれることになり、利用者によるサービス選択をより困難となる恐れが高いと考えられます。
(4) 電子署名法第3条との関係
また、立会人署名方式による署名が電子署名法第2条の電子署名の要件を満たすとしても、同法第3条による真正な成立の推定の適用を受けられるのか不明であるという問題があります。
同法3条は、電磁的記録に本人による電子署名が行われているとき、当該電子的記録は真正に成立したものと推定することを規定していますが、同条括弧書きにより、かかる推定が適用されるためには、当該電子署名について「これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるもの」であることが必要です。
立会人署名方式のサービスは、認証局が電子証明書を発行する場合に行われているような厳格な本人確認を行っておらず、メールアドレスのみによってサービス利用者の本人確認を行っています。したがって、このような本人確認方法によって、上記括弧書きの要件を満たすと言えるかどうか、また、仮に要件を満たすとしても、その推定を覆す反証が容易ではないかという問題が残っています。
7 結論
私は、クラウドサインやDocusignなどの立会人署名方式によって作成された電子文書にも、署名者本人の同意を推定させる一定の効果があり、会社法第369条第4項の「署名又は記名押印に代わる措置」に立会人署名方式を含めることは、妥当な結論であると考えています。しかし、その結論は、会社法施行規則第225条第1項第1号の解釈によって導くものではなく、同規定の改定によって行うべきであったと考えます。
法務省は、会社法第369条第4項の「署名又は記名押印に代わる措置」に立会人署名方式も含まれるとの結論を急いだことにより、会社法施行規則第225条第2項についてかなり無理をした行政解釈を示しました。そのため、電子署名法についても、Q&Aにおいて、これまでのサービス提供事業者による説明と整合しない解釈を出すことになりました。その結果、上記6に書いたような問題点が生じています。私は、Q&Aの解釈は、電子契約サービスの利用者にとって、サービスの理解をより難解にするものであり、サービスの普及にとってはむしろマイナスの効果をもたらすものであると考えます。
立会人署名方式の電子契約サービスの利点は、利用者が認証局による認証を受けることなく手軽にサービスを導入できるという点にあります。逆に、留意すべき点として、本人確認の方法としてメールアドレスのみが用いられており、他人になりすますことが比較的容易にできるという点をあげることができます。
立会人署名方式のこのようなメリット・デメリットは、電子契約法の規定が適用されるかどうかによって何ら左右されるものではありません。電子契約サービスの利用者においては、電子署名法の解釈の如何に関わらず、上記のような立会人署名方式の特徴に留意して、サービスを利用いただければと思います。
弁護士 平田尚久