電子署名の社内規定を作る意味や作成上の注意点を解説 |HR NOTE

電子署名の社内規定を作る意味や作成上の注意点を解説 |HR NOTE

電子署名の社内規定を作る意味や作成上の注意点を解説

  • 労務
  • 労務・その他

電子契約を導入するなら、電子署名に対応した社内規定づくりが必要です。これまでの印象管理と違い、電子署名は電子データで保管するため、実物の押印と異なる管理方法が求められます。この記事では、電子署名の社内規程を作るメリットや注意点を解説します。

1. 電子署名とは?

そもそも電子署名とは、書面契約における押印のように、契約書の偽造や改ざんを防止するための署名方法です。

一般に公開された公開鍵と本人しか知らない秘密鍵のペアを使った「公開鍵暗号方式」によって、電子署名の安全性が担保されています。

電子署名に関する法律が、電子署名法(電子署名及び認証業務に関する法律)です。電子署名法第2条では、電子署名を以下のように定義しています。

“第2条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 二 当該情報について改変が行われていないかどうかを確認することができるものであること。”
引用:電子署名及び認証業務に関する法律|e-Gov法令検索

つまり、「本人かどうかを確認できる(本人性)」「改ざんやなりすましかないかを確認できる(非改ざん性)」という2つの条件を満たす署名方法が電子署名です。

2. 電子署名の社内規程を作る意味や必要性

電子署名はこれまでの押印と違い、物理的に保管するのではなく、電子データで保管する必要があります。

テレワークなどのニューノーマルな働き方を狙ったサイバー攻撃が増加する今、電子署名に対応した社内規程が急務となっています。電子署名の社内規程を作る意味や必要性を解説します。

2-1. 電子契約が普及し、既存の社内規程との統合が急務に

新型コロナウイルスをきっかけとして生じた変化の一つが、契約手続きをインターネットでおこなう「電子契約」の普及です。

総務省の令和3年版情報通信白書によると、電子契約の利用企業の割合は2020年度調査から25.7ポイント増加し、67.2%となりました。

また、電子契約の利用状況の内訳を見ると、全体の47.9%が電子署名を利用していることがわかります。

しかし、これまでの社内規定は書面契約における押印を前提としているため、電子署名には合わない部分も少なくありません。電子契約が急速に普及した結果、既存の社内規程との統合や見直しが必要となっています。

参考:令和3年版情報通信白書|総務省

2-2. テレワークを狙ったサイバー攻撃が増加

また、テレワークやリモートワークなどのニューノーマルな働き方を狙ったサイバー攻撃も増加しています。情報処理推進機構(IPA)によると、2021年に起きた情報セキュリティ事故のうち、4番目に脅威度が高かったものが「テレワーク等のニューノーマルな働き方を狙った攻撃」でした。

これまでの書面契約を前提とした社内規定では、「印章を金庫に保管し、担当者が鍵を管理する」といった安全対策をとってきました。

しかし、電子署名の秘密鍵は物理的に保管するのではなく、電子データで管理する必要があります。早急に社内規定を見直し、電子署名の秘密鍵を安全に管理する仕組みを用意しなければ、テレワークなどのニューノーマルな働き方を狙った攻撃に対応できなくなります。

参考:情報セキュリティ10大脅威 2022|情報処理推進機構

3. 電子署名の社内規程を作成するときの注意点

電子署名の社内規程を作成するときの注意点は2つあります。電子署名の本人性や非改ざん性を担保するには、電子署名を保護する秘密鍵や、秘密鍵を利用するために必要なパスワードなどを安全に保管する必要があります。電子署名の秘密鍵を安全に管理する方法を社内規定に盛り込みましょう。

また、立会人型(事業者署名型)の電子契約サービスを利用する場合、電子署名の秘密鍵はサービス事業者側が保管します。そのため、電子署名の社内規程にサービス事業者の立ち位置を盛り込む必要があります。

3-1. 電子署名の秘密鍵を安全に管理する方法を考える

電子契約を安全に締結するには、電子署名を暗号化する秘密鍵や、秘密鍵を利用するためのパスワード、二要素認証に利用する端末などをしっかりと管理する必要があります。

押印に関する社内規定と同様に、電子署名の秘密鍵の保管場所や管理責任を明確化しましょう。

3-2. 立会人型の電子署名の場合はサービス事業者の立ち位置も規定する

ただし、立会人型(事業者署名型)の電子契約サービスを利用する場合、少し事情が変わってきます。立会人型の電子契約サービスとは、クラウド上で利用できる電子契約サービスのことです。

立会人型の電子契約サービスは、電子署名の秘密鍵をサービス事業者が管理しています。電子署名の安全性は問題ありませんが、秘密鍵の管理代行者として、社内規定に電子契約サービス事業者を盛り込む必要があります。

4. 電子契約を導入するなら、電子署名の社内規定づくりを

電子契約が普及した結果、企業間取引に電子署名を利用する企業も増加しました。

しかし、これまでの文書管理規程や印象管理規定は書面契約における押印を前提としているため、電子署名には合わない内容も数多くあります。とくに重要なのが、電子署名のセキュリティを守るための秘密鍵の保管方法です。これまでの押印と違い、秘密鍵は物理的に保管できません。

社内規定をそのまま流用するのではなく、電子契約の導入をきっかけとして社内規定を抜本的に見直しましょう。

人事業務に役立つ最新情報をお届け!メールマガジン登録(無料)

HR NOTEメールマガジンでは、人事/HRの担当者として知っておきたい各社の取組事例やリリース情報、最新Newsから今すぐ使える実践ノウハウまで毎日配信しています。

メルマガのイメージ

関連記事

企業年金の受け取り方は一時金と年金のどちらがおすすめ?手続き方法や注意点を紹介

企業年金の受け取り方は一時金と年金のどちらがおすすめ?手続き方法や注意点を紹介

「企業年金の受け取り方にはどのようなものがある?」 「企業年金の受け取り方ごとの利点は?」 「従業員にとって、企業年金は一時金と年金のどちらがお得?」 企業年金の受け取り方について、このような疑問をもつ人事労務の担当者も […]

  • 労務
  • 福利厚生
2024.12.04
HR NOTE 編集部
企業年金とは?種類や導入するメリット・注意点を解説

企業年金とは?種類や導入するメリット・注意点を解説

「企業年金とは?」 「退職金と何が違うの?」 上記のような疑問をお持ちではありませんか。 企業年金とは、企業が国の年金に上乗せして支給する、退職後の従業員を支援する制度です。 従業員に安心をもたらすだけでなく、企業にとっ […]

  • 労務
  • 福利厚生
2024.12.03
HR NOTE 編集部
キャリア開発とは?導入する意義とメリット・デメリットをくわしく解説

キャリア開発とは?導入する意義とメリット・デメリットをくわしく解説

「キャリア開発とは」 「キャリア開発を取り入れる企業のメリットが知りたい」 「キャリア開発を進める正しい手順が知りたい」 上記のようにお考えの方は多いでしょう。 キャリア開発とは、従業員のより良いキャリア構築のため、企業 […]

  • 労務
  • タレントマネジメント
2024.09.30
HR NOTE 編集部
【社会保険適用拡大前にチェック!】2024年10月へ向けた準備リスト

【社会保険適用拡大前にチェック!】2024年10月へ向けた準備リスト

10月からの社会保険適用拡大が迫ってきました。従業員数51人以上*の事業所は、短時間労働者の社会保険適用拡大に備えて準備を進められていることと思います。 *適用事業所の厚生年金保険の被保険者(短時間労働者は含まない、共済 […]

  • 労務
  • 社会保険
2024.09.05
金井一真
退職金制度なしの会社の割合とは?メリット・デメリットも解説

退職金制度なしの会社の割合とは?メリット・デメリットも解説

「退職金制度なしの会社について、違法性や割合を知りたい」 「退職金制度なしに関して企業・従業員のメリット・デメリットを知りたい」 上記のような疑問をもつ方も多いでしょう。 実際、2023年時点において4社に1社の割合で退 […]

  • 労務
  • 福利厚生
2024.08.30
HR NOTE 編集部

人事注目のタグ