電子契約を導入するなら、電子署名に対応した社内規定づくりが必要です。これまでの印象管理と違い、電子署名は電子データで保管するため、実物の押印と異なる管理方法が求められます。この記事では、電子署名の社内規程を作るメリットや注意点を解説します。
【社労士監修】HR関連法改正トレンドBOOK 2024年版
2023年は一部企業を対象に人的資本開示が義務化されたほか、HR関連での法改正に動きが見られました。
2024年では新たな制度の適用や既存のルールの変更・拡大がおこなわれます。
人事担当者として知っておきたいHR関連の法改正に関する情報ですが、その範囲は幅広く、忙しい業務の中でなかなか網羅的に把握することは難しいのではないでしょうか。
- 忙しい中でも要点をまとめて情報収集をしたい
- 社労士が監修した正確な情報を知りたい
- HR関連の法改正を把握しておきたい
という方はぜひご確認ください!
人事×ChatGPTの具体的な活用術術を紹介!
ChatGPTをはじめとする生成AIを業務に取り入れることで、業務時間の圧縮や業務量の削減が期待されます。今回は、人事の方が今日から使えるChatGPT活用術として、実際に使えるプロンプトを交えた実践的なノウハウもご紹介します。
▷こんな方におすすめ!
- 人事業務の担当者の人手が足りず困っていて業務効率を上げたい
- ChatGPTに興味はあるけれど、どんなことに使えばよいか分からない
- 業務にChatGPTを取り入れたいが、イメージしているような回答が出てこない
▼当日の視聴予約はこちらから!▼
https://seminar.hrnote.jp/post/95
1. 電子署名とは?
そもそも電子署名とは、書面契約における押印のように、契約書の偽造や改ざんを防止するための署名方法です。
一般に公開された公開鍵と本人しか知らない秘密鍵のペアを使った「公開鍵暗号方式」によって、電子署名の安全性が担保されています。
電子署名に関する法律が、電子署名法(電子署名及び認証業務に関する法律)です。電子署名法第2条では、電子署名を以下のように定義しています。
“第2条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 二 当該情報について改変が行われていないかどうかを確認することができるものであること。”
引用:電子署名及び認証業務に関する法律|e-Gov法令検索
つまり、「本人かどうかを確認できる(本人性)」「改ざんやなりすましかないかを確認できる(非改ざん性)」という2つの条件を満たす署名方法が電子署名です。
2. 電子署名の社内規程を作る意味や必要性
電子署名はこれまでの押印と違い、物理的に保管するのではなく、電子データで保管する必要があります。
テレワークなどのニューノーマルな働き方を狙ったサイバー攻撃が増加する今、電子署名に対応した社内規程が急務となっています。電子署名の社内規程を作る意味や必要性を解説します。
2-1. 電子契約が普及し、既存の社内規程との統合が急務に
新型コロナウイルスをきっかけとして生じた変化の一つが、契約手続きをインターネットでおこなう「電子契約」の普及です。
総務省の令和3年版情報通信白書によると、電子契約の利用企業の割合は2020年度調査から25.7ポイント増加し、67.2%となりました。
また、電子契約の利用状況の内訳を見ると、全体の47.9%が電子署名を利用していることがわかります。
しかし、これまでの社内規定は書面契約における押印を前提としているため、電子署名には合わない部分も少なくありません。電子契約が急速に普及した結果、既存の社内規程との統合や見直しが必要となっています。
2-2. テレワークを狙ったサイバー攻撃が増加
また、テレワークやリモートワークなどのニューノーマルな働き方を狙ったサイバー攻撃も増加しています。情報処理推進機構(IPA)によると、2021年に起きた情報セキュリティ事故のうち、4番目に脅威度が高かったものが「テレワーク等のニューノーマルな働き方を狙った攻撃」でした。
これまでの書面契約を前提とした社内規定では、「印章を金庫に保管し、担当者が鍵を管理する」といった安全対策をとってきました。
しかし、電子署名の秘密鍵は物理的に保管するのではなく、電子データで管理する必要があります。早急に社内規定を見直し、電子署名の秘密鍵を安全に管理する仕組みを用意しなければ、テレワークなどのニューノーマルな働き方を狙った攻撃に対応できなくなります。
参考:情報セキュリティ10大脅威 2022|情報処理推進機構
3. 電子署名の社内規程を作成するときの注意点
電子署名の社内規程を作成するときの注意点は2つあります。電子署名の本人性や非改ざん性を担保するには、電子署名を保護する秘密鍵や、秘密鍵を利用するために必要なパスワードなどを安全に保管する必要があります。電子署名の秘密鍵を安全に管理する方法を社内規定に盛り込みましょう。
また、立会人型(事業者署名型)の電子契約サービスを利用する場合、電子署名の秘密鍵はサービス事業者側が保管します。そのため、電子署名の社内規程にサービス事業者の立ち位置を盛り込む必要があります。
3-1. 電子署名の秘密鍵を安全に管理する方法を考える
電子契約を安全に締結するには、電子署名を暗号化する秘密鍵や、秘密鍵を利用するためのパスワード、二要素認証に利用する端末などをしっかりと管理する必要があります。
押印に関する社内規定と同様に、電子署名の秘密鍵の保管場所や管理責任を明確化しましょう。
3-2. 立会人型の電子署名の場合はサービス事業者の立ち位置も規定する
ただし、立会人型(事業者署名型)の電子契約サービスを利用する場合、少し事情が変わってきます。立会人型の電子契約サービスとは、クラウド上で利用できる電子契約サービスのことです。
立会人型の電子契約サービスは、電子署名の秘密鍵をサービス事業者が管理しています。電子署名の安全性は問題ありませんが、秘密鍵の管理代行者として、社内規定に電子契約サービス事業者を盛り込む必要があります。
4. 電子契約を導入するなら、電子署名の社内規定づくりを
電子契約が普及した結果、企業間取引に電子署名を利用する企業も増加しました。
しかし、これまでの文書管理規程や印象管理規定は書面契約における押印を前提としているため、電子署名には合わない内容も数多くあります。とくに重要なのが、電子署名のセキュリティを守るための秘密鍵の保管方法です。これまでの押印と違い、秘密鍵は物理的に保管できません。
社内規定をそのまま流用するのではなく、電子契約の導入をきっかけとして社内規定を抜本的に見直しましょう。
--------------------
▼無料ダウンロードはこちら▼
https://hrnote.jp/document/?did=148030
ChatGPTで変わる人事業務【実践編】
昨今のHR領域では、いかにAI・データの活用をおこなえるかが課題となっており、ChatGPTの登場により、ますます注目度が高まりました。
一方でChatGPTを業務に取り入れていきたいと考えている方の中には、
- ChatGPTではどのような業務に取り入れられるのかわからない
- 興味はあるものの、具体的にどの場面で活用できるのかわからない
などと考える方がいるのではないでしょうか。
本資料では、「ChatGPTの導入によって人事業務にどのような変化がでるのか」についてわかりやすく解説しています。
人事業務×ChatGPT活用について知りたい方は、ぜひご確認ください!