電子契約を導入するなら、電子署名に対応した社内規定づくりが必要です。これまでの印象管理と違い、電子署名は電子データで保管するため、実物の押印と異なる管理方法が求められます。この記事では、電子署名の社内規程を作るメリットや注意点を解説します。
1. 電子署名とは?
そもそも電子署名とは、書面契約における押印のように、契約書の偽造や改ざんを防止するための署名方法です。
一般に公開された公開鍵と本人しか知らない秘密鍵のペアを使った「公開鍵暗号方式」によって、電子署名の安全性が担保されています。
電子署名に関する法律が、電子署名法(電子署名及び認証業務に関する法律)です。電子署名法第2条では、電子署名を以下のように定義しています。
“第2条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 二 当該情報について改変が行われていないかどうかを確認することができるものであること。”
引用:電子署名及び認証業務に関する法律|e-Gov法令検索
つまり、「本人かどうかを確認できる(本人性)」「改ざんやなりすましかないかを確認できる(非改ざん性)」という2つの条件を満たす署名方法が電子署名です。
2. 電子署名の社内規程を作る意味や必要性
電子署名はこれまでの押印と違い、物理的に保管するのではなく、電子データで保管する必要があります。
テレワークなどのニューノーマルな働き方を狙ったサイバー攻撃が増加する今、電子署名に対応した社内規程が急務となっています。電子署名の社内規程を作る意味や必要性を解説します。
2-1. 電子契約が普及し、既存の社内規程との統合が急務に
新型コロナウイルスをきっかけとして生じた変化の一つが、契約手続きをインターネットでおこなう「電子契約」の普及です。
総務省の令和3年版情報通信白書によると、電子契約の利用企業の割合は2020年度調査から25.7ポイント増加し、67.2%となりました。
また、電子契約の利用状況の内訳を見ると、全体の47.9%が電子署名を利用していることがわかります。
しかし、これまでの社内規定は書面契約における押印を前提としているため、電子署名には合わない部分も少なくありません。電子契約が急速に普及した結果、既存の社内規程との統合や見直しが必要となっています。
2-2. テレワークを狙ったサイバー攻撃が増加
また、テレワークやリモートワークなどのニューノーマルな働き方を狙ったサイバー攻撃も増加しています。情報処理推進機構(IPA)によると、2021年に起きた情報セキュリティ事故のうち、4番目に脅威度が高かったものが「テレワーク等のニューノーマルな働き方を狙った攻撃」でした。
これまでの書面契約を前提とした社内規定では、「印章を金庫に保管し、担当者が鍵を管理する」といった安全対策をとってきました。
しかし、電子署名の秘密鍵は物理的に保管するのではなく、電子データで管理する必要があります。早急に社内規定を見直し、電子署名の秘密鍵を安全に管理する仕組みを用意しなければ、テレワークなどのニューノーマルな働き方を狙った攻撃に対応できなくなります。
参考:情報セキュリティ10大脅威 2022|情報処理推進機構
3. 電子署名の社内規程を作成するときの注意点
電子署名の社内規程を作成するときの注意点は2つあります。電子署名の本人性や非改ざん性を担保するには、電子署名を保護する秘密鍵や、秘密鍵を利用するために必要なパスワードなどを安全に保管する必要があります。電子署名の秘密鍵を安全に管理する方法を社内規定に盛り込みましょう。
また、立会人型(事業者署名型)の電子契約サービスを利用する場合、電子署名の秘密鍵はサービス事業者側が保管します。そのため、電子署名の社内規程にサービス事業者の立ち位置を盛り込む必要があります。
3-1. 電子署名の秘密鍵を安全に管理する方法を考える
電子契約を安全に締結するには、電子署名を暗号化する秘密鍵や、秘密鍵を利用するためのパスワード、二要素認証に利用する端末などをしっかりと管理する必要があります。
押印に関する社内規定と同様に、電子署名の秘密鍵の保管場所や管理責任を明確化しましょう。
3-2. 立会人型の電子署名の場合はサービス事業者の立ち位置も規定する
ただし、立会人型(事業者署名型)の電子契約サービスを利用する場合、少し事情が変わってきます。立会人型の電子契約サービスとは、クラウド上で利用できる電子契約サービスのことです。
立会人型の電子契約サービスは、電子署名の秘密鍵をサービス事業者が管理しています。電子署名の安全性は問題ありませんが、秘密鍵の管理代行者として、社内規定に電子契約サービス事業者を盛り込む必要があります。
4. 電子契約を導入するなら、電子署名の社内規定づくりを
電子契約が普及した結果、企業間取引に電子署名を利用する企業も増加しました。
しかし、これまでの文書管理規程や印象管理規定は書面契約における押印を前提としているため、電子署名には合わない内容も数多くあります。とくに重要なのが、電子署名のセキュリティを守るための秘密鍵の保管方法です。これまでの押印と違い、秘密鍵は物理的に保管できません。
社内規定をそのまま流用するのではなく、電子契約の導入をきっかけとして社内規定を抜本的に見直しましょう。
--------------------
今こそ知っておきたい「人事データ活用」の具体的なノウハウをご紹介!
組織改善に必要な人事データを収集・活用して組織変革を促す「HRDX(人事DX)」。しかし、多くの企業が「具体的にどうやって人事データを活用していけば良いかわからない」といった悩みを抱えているのではないでしょうか?
今回のHRDX CAMPでは、人事データ活用に関する有識者3名をお招きし、人事データ活用の具体的な方法や実践事例を解説します。無料で視聴できますので、この機会にぜひご参加ください。
【こんな方におすすめ!】
- 人事データ活用が重要だとは思っているが、具体的な進め方のイメージができない
- 既に人事システムを導入はしているが、使いこなせていないように感じている
- 「戦略人事」や「ピープルアナリティクス」といった内容に興味がある
