電子署名の社内規定を作る意味や作成上の注意点を解説 |HR NOTE

メルマガ登録

電子署名の社内規定を作る意味や作成上の注意点を解説 |HR NOTE

TOP労務労務・その他電子署名の社内規定を作る意味や作成上の注意点を解説

電子署名の社内規定を作る意味や作成上の注意点を解説

  • 労務
  • 労務・その他

電子契約を導入するなら、電子署名に対応した社内規定づくりが必要です。これまでの印象管理と違い、電子署名は電子データで保管するため、実物の押印と異なる管理方法が求められます。この記事では、電子署名の社内規程を作るメリットや注意点を解説します。

1. 電子署名とは?

そもそも電子署名とは、書面契約における押印のように、契約書の偽造や改ざんを防止するための署名方法です。

一般に公開された公開鍵と本人しか知らない秘密鍵のペアを使った「公開鍵暗号方式」によって、電子署名の安全性が担保されています。

電子署名に関する法律が、電子署名法(電子署名及び認証業務に関する法律)です。電子署名法第2条では、電子署名を以下のように定義しています。

“第2条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 二 当該情報について改変が行われていないかどうかを確認することができるものであること。”
引用:電子署名及び認証業務に関する法律|e-Gov法令検索

つまり、「本人かどうかを確認できる(本人性)」「改ざんやなりすましかないかを確認できる(非改ざん性)」という2つの条件を満たす署名方法が電子署名です。

2. 電子署名の社内規程を作る意味や必要性

電子署名はこれまでの押印と違い、物理的に保管するのではなく、電子データで保管する必要があります。

テレワークなどのニューノーマルな働き方を狙ったサイバー攻撃が増加する今、電子署名に対応した社内規程が急務となっています。電子署名の社内規程を作る意味や必要性を解説します。

2-1. 電子契約が普及し、既存の社内規程との統合が急務に

新型コロナウイルスをきっかけとして生じた変化の一つが、契約手続きをインターネットでおこなう「電子契約」の普及です。

総務省の令和3年版情報通信白書によると、電子契約の利用企業の割合は2020年度調査から25.7ポイント増加し、67.2%となりました。

また、電子契約の利用状況の内訳を見ると、全体の47.9%が電子署名を利用していることがわかります。

しかし、これまでの社内規定は書面契約における押印を前提としているため、電子署名には合わない部分も少なくありません。電子契約が急速に普及した結果、既存の社内規程との統合や見直しが必要となっています。

参考:令和3年版情報通信白書|総務省

2-2. テレワークを狙ったサイバー攻撃が増加

また、テレワークやリモートワークなどのニューノーマルな働き方を狙ったサイバー攻撃も増加しています。情報処理推進機構(IPA)によると、2021年に起きた情報セキュリティ事故のうち、4番目に脅威度が高かったものが「テレワーク等のニューノーマルな働き方を狙った攻撃」でした。

これまでの書面契約を前提とした社内規定では、「印章を金庫に保管し、担当者が鍵を管理する」といった安全対策をとってきました。

しかし、電子署名の秘密鍵は物理的に保管するのではなく、電子データで管理する必要があります。早急に社内規定を見直し、電子署名の秘密鍵を安全に管理する仕組みを用意しなければ、テレワークなどのニューノーマルな働き方を狙った攻撃に対応できなくなります。

参考:情報セキュリティ10大脅威 2022|情報処理推進機構

3. 電子署名の社内規程を作成するときの注意点

電子署名の社内規程を作成するときの注意点は2つあります。電子署名の本人性や非改ざん性を担保するには、電子署名を保護する秘密鍵や、秘密鍵を利用するために必要なパスワードなどを安全に保管する必要があります。電子署名の秘密鍵を安全に管理する方法を社内規定に盛り込みましょう。

また、立会人型(事業者署名型)の電子契約サービスを利用する場合、電子署名の秘密鍵はサービス事業者側が保管します。そのため、電子署名の社内規程にサービス事業者の立ち位置を盛り込む必要があります。

3-1. 電子署名の秘密鍵を安全に管理する方法を考える

電子契約を安全に締結するには、電子署名を暗号化する秘密鍵や、秘密鍵を利用するためのパスワード、二要素認証に利用する端末などをしっかりと管理する必要があります。

押印に関する社内規定と同様に、電子署名の秘密鍵の保管場所や管理責任を明確化しましょう。

3-2. 立会人型の電子署名の場合はサービス事業者の立ち位置も規定する

ただし、立会人型(事業者署名型)の電子契約サービスを利用する場合、少し事情が変わってきます。立会人型の電子契約サービスとは、クラウド上で利用できる電子契約サービスのことです。

立会人型の電子契約サービスは、電子署名の秘密鍵をサービス事業者が管理しています。電子署名の安全性は問題ありませんが、秘密鍵の管理代行者として、社内規定に電子契約サービス事業者を盛り込む必要があります。

4. 電子契約を導入するなら、電子署名の社内規定づくりを

電子契約が普及した結果、企業間取引に電子署名を利用する企業も増加しました。

しかし、これまでの文書管理規程や印象管理規定は書面契約における押印を前提としているため、電子署名には合わない内容も数多くあります。とくに重要なのが、電子署名のセキュリティを守るための秘密鍵の保管方法です。これまでの押印と違い、秘密鍵は物理的に保管できません。

社内規定をそのまま流用するのではなく、電子契約の導入をきっかけとして社内規定を抜本的に見直しましょう。

人事業務に役立つ最新情報をお届け!メールマガジン登録(無料)

HR NOTEメールマガジンでは、人事/HRの担当者として知っておきたい各社の取組事例やリリース情報、最新Newsから今すぐ使える実践ノウハウまで毎日配信しています。

メルマガのイメージ
メールマガジン登録はこちら

この記事を書いた人

松野天音
松野天音

松野天音

2022年8月よりHR NOTE編集部員になりました。人事担当者様にとって役立つ情報をお届けできるよう頑張ります!

関連記事

最新調査から紐解く、精神障害者の雇用推進ポイント|パーソルダイバース田村 一明

最新調査から紐解く、精神障害者の雇用推進ポイント|パーソルダイバース田村 一明

精神障害者の雇用はここ10年で急増しています。 法定雇用率の引き上げや、雇用の質の向上、戦力化の要請等により、企業は更なる精神障害者の雇用定着・活躍に取り組む必要があります。 一方で、精神障害者の雇用に取り組む企業では採 […]

  • 労務
  • 労務・その他
2025.01.21
根本 慎吾
【第3回】心理カウンセラーに聞く発達障害「グレーゾーン」部下への接し方~パターン別対処法~

【第3回】心理カウンセラーに聞く発達障害「グレーゾーン」部下への接し方~パターン別対処法~

発達障害という言葉は、近年さまざまなメディアで取り上げられ、解説書などもたくさん出ているので、世間に広く知れ渡っています。しかし、発達障害と健常者の中間にあるグレーゾーンに対しては、まだそれほど理解が進んでいない印象があ […]

  • 労務
  • 労働安全衛生
2025.01.14
松野天音
【第2回】心理カウンセラーに聞く発達障害「グレーゾーン」部下への接し方~事例解説~

【第2回】心理カウンセラーに聞く発達障害「グレーゾーン」部下への接し方~事例解説~

本記事では、職場の発達障害に関する相談で圧倒的に多い2種類「自閉症スペクトラム障害:ASD」(以降、ASD)や「注意欠如/多動性障害:ADHD」(以降、ADHD)のグレーゾーンといわれる人たちが、その特性ゆえに職場のどの […]

  • 労務
  • 労働安全衛生
2025.01.09
松野天音
【第1回】心理カウンセラーに聞く発達障害「グレーゾーン」部下への接し方~定義と主な特徴~

【第1回】心理カウンセラーに聞く発達障害「グレーゾーン」部下への接し方~定義と主な特徴~

何度注意しても会議に毎回遅刻してくる 仕事の優先順位が守れない 忘れ物や失し物が多く、書類の管理などができない あなたの職場でもこうした「困りごと」を抱えた職員の相談はありませんか? 国家資格、公認心理師の資格を持つカウ […]

  • 労務
  • 労働安全衛生
2024.12.26
松野天音
企業年金の受け取り方は一時金と年金のどちらがおすすめ?手続き方法や注意点を紹介

企業年金の受け取り方は一時金と年金のどちらがおすすめ?手続き方法や注意点を紹介

「企業年金の受け取り方にはどのようなものがある?」 「企業年金の受け取り方ごとの利点は?」 「従業員にとって、企業年金は一時金と年金のどちらがお得?」 企業年金の受け取り方について、このような疑問をもつ人事労務の担当者も […]

  • 労務
  • 福利厚生
2024.12.04
HR NOTE 編集部

人事注目のタグ