ペーパーレス時代に向け電子署名を作成するには

Acronis
Acronis True Image
以前は Acronis Cyber Protect Home Office

この記事では電子署名、その種類、異なる地域での法的状況、関連規則とコンプライアンス要件について説明します。また、電子署名を作成するためのステップバイステップガイドで、関連するベストプラクティスを紹介します。

継続的なデジタル未来への移行により、会社組織や個人も同様に、より効率で費用対効果の高いツールを模索しています。その1つが電子署名です。電子署名は、印刷や実際に署名する必要性を排除しながら、契約書、記入用紙や同意書などの書面に電子的に署名する簡単かつ安全な方法です。これにより、署名者がリモートで書面取引を完了できます。

電子署名とは

電子署名とは個人の手書き署名のデジタル画像です。電子書面への署名に使われ、署名者の本人確認、同意と書面条件への同意を確認します。数多くの国で法的に認められており、専門ソフトウェアやオンラインプラットフォーム経由で電子署名を作成できます。

電子署名は、その便宜性、セキュリティや環境的メリットにより、現代ビジネス環境で広く使用されています。実際にインクを使って署名しなくても、電子的に書面に署名し、送信できることは、リモート第一主義の職場文化に引き寄せられている世界において、競争力を保ちたいと願うビジネスにとって必要不可欠であると証明されています。

電子署名が重要な理由とは

電子署名は個人や会社組織にとって下記の理由から重要な役割を担っています。

効率の改善

電子署名により、書面の署名する際、実際の紙を使った作業が不要になり、すぐに署名でき、全体的なプロセスを迅速化できます。電子署名により、署名者が異なる場所にいても、ドキュメントに電子的に署名し、返信できます。

紙使用量の削減

廃棄物の根絶、持続可能性や環境に優しいビジネス文化を求める声が増え続けるにつれ、紙の使用量削減が重要になっています。さらに、紙のドキュメントは紛失、破棄や損傷する可能性があり、組織の運用上の課題にもつながります。このような懸念を、電子署名を採用することで払しょくできます。

セキュリティの強化

電子署名は、暗号化という性質や認証手段の活用により、いままでのインクで偽造可能な副本よりも安全になります。たとえばプラットフォームによっては、本人確認をするために、署名者に写真付きIDやスマホへ送信する固有コードなど追加情報を要求するものもあります。

アクセスの向上

電子署名はいつでもどこからでも署名できます。このため、書面に署名するのに署名者が物理的にその場にいることが難しい場合や、移動に障壁がある場合にも、作業が簡単になります。電子署名技術は比較的簡単かつ単純明快に使用できるので、書面に署名するための急な学習曲線はありません。

コスト削減

電子署名はリモートで行え、企業は間接費を削減でき、生産性が向上します。また、郵送費、印刷や保管費も不要となります。

電子署名の種類

さまざまな種類の電子署名がありますが、それぞれに独自のセキュリティと一般的な使い方があります。ここでは一般的なものを紹介します。

簡易な電子署名

簡易または基本的な電子署名は、手書きの署名と同等のものです。入力した名前や実際の署名のスキャン画像からチェックボックスまで何でも構いません。署名者はタッチスクリーン機器でタッチペンや指を使って、署名画像を作成することもできます。

簡易的な電子署名はカンタンに使用できますが、より高度な電子署名に比べセキュリティ機能がありません。そのため、社内メモの署名、Web サイトの条件規約の承認やオンライン購入の確認など、リスクが低く、機密性の低い文書に適しています。

高度な電子署名

高度電子署名は、認証や検証プロトコルを実装することでセキュリティ層を追加します。これらの電子署名は、個人や組織に対して発行されたデジタル証明書や、署名者の身元を証明する生体認証要素の公開鍵基盤(PKI)技術に基づいています。

この種類の電子署名を使用すると、セキュリティで保護されたデジタル署名と証明を含む固有のデジタル識別子を使って書面に署名できます。高度な電子署名はさまざまな国でほとんどの規制要件を満たしており、法的拘束力があると見なされています。契約書や財務ドキュメントへの署名などのコンプライアンス目的で使用されます。

適格な電子署名

これは PKI 技術に基づき、信頼できる認証機関からのデジタル証明書で証明されます。適格な電子署名は最高レベルの本人確認とセキュリティとともに、特定の法的要件に準拠するデジタル証明書を必要とします。署名者の身元確認を行い、適格トラストサービス提供業者(QTSP)によって発行される必要があるという点で、高度な電子署名よりも優れています。

適格な電子署名は、多くの場合、秘密保持契約や財務取引などの法的、その他の重要な取引で使用されます。欧州連合の elDAS 規則を含む、世界中でもっとも厳しい規制要件に準拠しています。

電子署名の種類の選択は、ドキュメントの機密性、規制のコンプライアンス要件や、必要なセキュリティレベルによって決まります。したがって、組織は電子署名のニーズを慎重に評価し、特定の要件を満たす適切な技術を選択する必要があります。

電子署名の法的枠組み

法管轄にまたがり電子署名の業界標準を確立している国際法や協定がさまざまあります。電子署名が法的に認められたことで、企業間の取引を保護し、国を超えた企業の関係を強化します。電子署名に関する既存の法的枠組みについていくつか紹介します。

電子商取引に関する国際連合国際商取引法委員会(UNCITRAL)モデル法

この法律は電子商取引の拡大と取引に関連する法的枠組みの世界的な統一を進めるために策定されました。

国際契約における電子通信の利用に関する国際連合条約

この条約は電子署名を含む電子通信を、国際契約で使用するための規則を制定するものです。電子署名の使用を確立し、国際貿易の障害を減らし、デジタル取引における法的確実性を進めることを目指しています。

欧州連合の elDAS 規則

この規則は欧州連合全体で、電子的な識別、認証、署名の法的枠組みを確立するものです。その他の義務のなかで、電子署名の使用に関する要件を規定し、欧州連合で一貫した法的枠組みを提供し、その使用に関して安全かつ相互運用可能な環境を構築します。

国際および国内商取引に関する米国電子署名法(ESIGN法)

この法律は全米およびコロンビア特別区で電子署名と契約を合法化したもので、各州間および外国との商取引上電子署名と電子記録に関する法的枠組み規定しています。また、この法律は電子署名に法的拘束力があり、法廷で認められることも認めています。

統一電子取引法(UETA)

UETAは、電子署名の使用を含む、電子取引に関連する法律をまとめたものです。電子記録と紙ベースの副本との間の法的同等性を確立させています。UETA は電子署名を手書き署名と同等であると認めており、米国すべての州におけるさまざまな業界での電子署名使用の法的範囲を定めています。電子署名が「人物に起因する」とし、「署名としての役目を果たす」場合、電子署名が有効であることを宣言しています。

ただし、UETA は物理的な署名を義務付ける既存の法律に代わるものではありません。このため、UETA は遺言書、不動産名義変更や、その他手書き署名を法的に義務付ける書面には適用されません。

個人情報保護および電子文書法(PIPEDA)

PIPEDA は、電子署名の使用を含む、電子取引における個人情報保護のカナダでの法的枠組みです。この法律は商取引における個人情報の収集、使用と開示に関する規則をまとめたものです。電子署名と取引に関する規定が含まれ、電子署名使用のベストプラクティスの法的要件を満たす特定の状況下での法的有効性を認めています。

シンガポール電子取引法(ETA)

シンガポール ETA は、シンガポールにおける電子署名の使用をガイドする成文法です。独自の ETA がある国や大陸があります。ETA は電子署名を法的に有効で、法的強制執行能力があるものと認めています。この枠組みのなかで、電子署名は、電子記録に添付または関連付けられ、著者の署名を表す電子音、記号、プロセスとして定義されています。

ETA の規定は技術的に中立であり、これは法的要件を満たしさえすればどんな技術も使用できることを意味しています。この ETA の重要機能の1つが「安全な電子署名」の作成を規定していることです。これは、シンガポール情報通信開発局(IDA)が認めた認証機関に認められたデジタル署名です。安全な電子署名は裁判手続きにおいて証拠能力もあります。

電子署名が法的に有効であり、必要に応じて裁判で執行できることをすべての当事者に保証するため、現在の電子署名法に遵守することが必要不可欠です。

電子署名を作成するには

適切に行えば電子署名の作成は簡単で単純明快です。つぎの7つのおもな手順について説明します。

1. 電子署名提供業者の選択

自身の要望を満たす信頼ができ安全なプラットフォームを備えた電子署名提供業者を見つけます。

2. カウントの作成

選択した電子署名提供業者のアカウントにサインアップします。一般的に名前、メールアドレス、パスワードが求められます。

3. 本人確認

提供業者によって、ドキュメントに電子署名をする前に、本人確認が必要になる場合があります。これには政府の発行した ID の提示や、セキュリティに関する質問への回答が含まれます。

4. 署名のアップロードまたは作成

署名を入力するか、コンピューターのマウスやタッチパッドを使用して、手書きの署名のような署名を作成できます。あるいは、実際の署名の写真やスキャンをアップロードします。

5. ドキュメントのアップロード

署名が作成できたらドキュメントへの電子署名を開始できます。電子署名提供業者のプラットフォームへドキュメントをアップロードします。その際、プラットフォームによっては他に必要な署名者を追加できます。確認と認証のために、署名者の名前とメールアドレスを入力する必要があります。

6. ドキュメントに署名

保存したデジタル署名をアップロードされたドキュメントの署名欄や、他のスペースに配置するかドラッグして署名を追加できます。この後、元の当事者にドキュメントを返信したり、自身で作成した場合は相手側に送信して署名してもらったりできます。自身で作成した場合、相手方はメールでドキュメントへのリンクを受け取ります。提供業者によっては、イニシャルやその他の本人確認情報など、追加情報を追加できるようにもできます。

7.ドキュメントを保存

すべての当事者がドキュメントに署名後、ドキュメントはアカウントに保存され、いつでもアクセス、ダウンロードできます。必要であれば印刷もできます。

電子署名セキュリティのベストプラクティス

電子署名セキュリティを最大限に高めるには、以下の5つのベストプラクティスを実行してください。

1. 信頼できる電子署名提供業者を選ぶ

適切な認証と暗号化サービスに定評のある提供業者であることが非常に重要です。これにより、電子署名ソリューションが信頼でき、安全であることが保証できます。

電子署名提供業者を選ぶ際に検討すべき要素

2. 提供業者の評判

徹底的に調査し、提供業者の信頼性とサービス品質に関する、既存顧客のレビューを確認してください。

3. プラットフォームの機能

選択したプラットフォームに、あなたのビジネスワークフローに合う十分な機能がなければなりません。たとえば、一括署名、クラウドストレージ、複数署名者対応機能は必須の機能です。

4. セキュリティ

プラットフォームの認証、暗号化、アクセス管理機能などセキュリティ機能を十分に評価します。SOC 2 タイプII、HIPAA や PCI DSS のようなデータセキュリティを保証する認定を受けていることを確認します。

一般データ保護規則(GDPR)や統一電子取引法(UETA)などのすべてのコンプライアンス要件や基準を提供業者が満たしていることを確認します。

完全性

既存のビジネスシステム、ソフトウェア、データベース、ワークフロー、API がシームレスに電子署名ソフトウェアと統合できるかを確認します。

顧客サポート

何か問題があった場合に、提供業者の顧客サポートが迅速に対応してくれなければなりません。電話、メールやチャットでの回答時間とサポート時間を確認します。また、サポートガイド、チュートリアルやフォーラムも確認してみてください。

署名者の本人確認の認証

電子署名を使用する際、ドキュメントに署名する人物が本当に本人であるかを確認する手順を講じます。そのため、電子署名ソリューションはデジタル証明書や生体認証などの多要素認証で、署名者の本人確認をしなければなりません。

アクセス方針の確立と実施

電子署名へのアクセスは厳密に管理し、許可を得た個人のみがアクセスできるようにしなければなりません。これにより、許可のない個人が電子署名にアクセスし、不正な方法や悪意ある方法で電子署名を使用する可能性を防げます。

強力なパスワードの作成

電子署名プラットフォームを介してドキュメントに署名したり、アクセスしたりするのはパスワードが必要です。強力なパスワード方針を設け、十分な長さで複雑なパスワードにする必要があります。

暗号化の使用

暗号化することでデータを読み取り不可能な形式に変換し、許可を得た個人のみがアクセス・解読できるようにできます。電子署名を採用する際に必要不可欠なセキュリティ対策です。

電子署名に関するよくある質問

どのようなドキュメントに電子署名できるのか

ドキュメントが特定の法的基準を満たしている限り、手書きで法的に署名できるドキュメントならどんなドキュメントでも電子署名可能です。電子署名は、売買契約書や雇用契約書、給付金申請用紙、賃貸契約、医療関連文書、購入契約書や情報開示用紙やリース契約書などの不動産文章で使用されます。また、融資申請書、投資契約書や保険証書など、財務文書にも使用できます。ただし、業界や法的管轄によっては、特定のドキュメントは特別な法律や規則の対象となる場合があることに注意してください。

電子署名とデジタル署名の違いとは

「電子署名」と「デジタル署名」は同義語として使用されていますが、実際には電子ドキュメントを検証し、保護するためのプロセスが異なります。

電子署名は電子記号、音やプロセスを使用しますが、デジタル署名は信頼できる第三者が発行する特別な種類のデジタル証明書を使用します。デジタル署名は、ドキュメントがいかなる方法でも改ざんされておらず、署名者の本人確認を保証し、デジタル署名は電子署名よりもより安全であると考えられています。これらは、法的枠組みがなく電子署名が使えない、非常に機密性の高いドキュメントに使用されます。

国によっては、遺言書や不動産取引のような特定の種類のドキュメントに対して、電子署名が法的要件を満たしていない国もあります。elDAS のような国際法の下で技術的基準に準拠したデジタル署名は、かかる取引に使用できますが、電子署名は雇用契約や個人間の同意書などのような一般的なドキュメントで使用されることがより一般的です。

電子署名は改ざん可能か

電子署名は安全ですが他のデジタル情報と同様に、改ざんや不正行為のリスクが常にあります。ただし、前述したようなベストプラクティスを含む、改ざん防止手段を講じることができます。

ほとんどの電子署名提供業者は、署名者、署名日時、変更事項を含む、あらゆる署名イベントの詳細なログを作成します。これにより、不整合があれば、迅速に特定し、改ざんや不正は追跡・対処されます。

電子署名が有効で、法的に拘束力があることを確認するにはどうすればよいか

電子署名が有効で、法的拘束力を持つようにするには、次の手順を実行することが重要です。

i. 信頼できるセキュリティ、ガバナンスと技術基準に裏付けされた、ユーザーフレンドリーな電子署名ソリューションを提供する、評判の高い提供業者を選ぶ

ii. 電子署名ソリューションが法管轄で法的要件を順守していることを確認

iii. ドキュメントに署名する前に、明確な同意を示すか、他の署名者から明確な同意を得る。ドキュメントに電子署名を使用するために、署名者の明確な同意を含める

iv. 認証処理を通じて署名者の本人確認を行う

v. 署名者、書面署名日時、変更事項を含む、ドキュメント上で行われたすべてのアクションを記録する、改ざん不可能な監査証跡を電子署名提供業者が提供していることを確認

電子署名は手書き署名と同等の法的価値があるか

ほとんどの国で、電子署名は手書き署名と同じ法的価値があります。これは、このような国が、電子署名をドキュメントに署名する有効な手段であると認める法律や規則を制定しているからです。特定の国の法律のベストプラクティス基準を満たしている電子署名ソリューションは、法的拘束力を持つと考えられ、電子署名で署名されたドキュメントは法廷で証拠能力があると考えられます。

結論

電子署名が採用されることで、個人や会社組織のドキュメント管理方法は大きく変わりました。世界中のさまざまな法律で電子署名の法的拘束力が規定されています。電子署名があれば、企業はコア機能に集中し、プロセスをカンタンに管理し、人為的ミスをなくし、ドキュメントへの署名に関する所要時間が短縮できます。

アクロニスでは、セキュリティ機能を一層強化し、電子署名の保護に努めています。また、電子署名されたドキュメントや電子署名提供業者に対し、保護機能とプライバシー機能を強化したソリューションを提供しています。このように、重要で機密性の高いドキュメントが完全性や法的有効性が損なわれることなく、安全を維持できます。

Acronis について

Acronis は、2003 年にシンガポールで設立されたスイスの企業で、世界 15ヵ国にオフィスを構え、50ヵ国以上で従業員を雇用しています。Acronis Cyber Protect Cloud は、150の国の26の言語で提供されており、21,000を超えるサービスプロバイダーがこれを使って、750,000 以上の企業を保護しています。

Acronis からのその他情報