電子契約、電子署名の効力・証明力、法的論点、導入方法 – 「押印」の法的意味(2020/7/21・9/10追記)
<2020年7月21日追記>
2020年7月17日、総務省、法務省、経済産業省の連名で「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」が公表されました(⇒リンク)。
このQ&Aにおいて、「問2 サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービスは、電子署名法上、どのように位置付けられるのか。」という問が挙げられています。そして、この問に対し以下の回答が示されています。
『物理的にはA(=立会人型のクラウド型電子契約サービスの提供事業者)が当該措置(=電子署名を使った暗号化等)を行った場合であっても、B(=利用者)の意思のみに基づき、Aの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はBであると評価することができるものと考えられる。』
『例えば、サービス提供事業者に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになる場合には,これらを全体として1つの措置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであること」という要件(電子署名法2条1項1号)を満たすことになるものと考えられる。』
上記の回答内容は、法務省が電子署名法についてこれまで示していた解釈を変更するものです。そして、この解釈変更によれば、クラウド型電子契約サービスによる電子契約に電子署名法3条に基づく推定効が認められると思われます。しかし、これで全てがクリアになった訳ではありません。本人確認に関する問題は依然として残っています。電子署名法に則していえば同法3条の「本人による電子署名」の立証の問題、上で引用した回答でいえば「当該措置が利用者の意思に基づいていることが明らかになる場合には」の部分の立証の問題です。
電子署名法における推定効、証明力として元々考えられていたのは「二段の推定 プラス 印鑑登録制度」に匹敵するものです。つまり、認証機関における電子署名についての電子認証というプロセスに印鑑登録と同様の本人確認性があることを前提に、当該プロセスを経て認証された電子署名を使って暗号化された電子文書に、紙の契約書における「二段の推定 プラス 印鑑登録制度」と同レベルの強力な推定効、証明力を認めるものであったと理解されます。
クラウド型電子契約サービスに同等の推定効、証明力が認められるためには、クラウド型電子契約サービスにおいて、実印についての印鑑登録制度や電子署名についての電子認証制度と同等レベルの本人確認性が確保されていることが必要と思われます。しかし、本文で説明したとおり、各社のサービスとも、少なくとも現時点ではそこまでの機能は当然には確保されていないと思われます。つまり、今回の解釈変更で、電子署名法の推定効、証明力のうち、印鑑登録制度による本人確認と同等の証明力という点は放棄されたことになります。紙の契約書についての推定効(二段の推定)と同レベルになったといえます。したがって、無権代理リスク(本人確認が甘い場合に裁判所が無権代理と認定するリスク)はやはり存在し、これに対する対処が必要ということには変わりがありません。たとえ推定効が認められても、無権代理人による電子署名であると認定されれば解決になりません(表見代理の議論がありうるのは別論です)。
実際、法務省等のQ&Aにおいても、「問3 どのような電子契約サービスを選択することが適当か。」という問が挙げられ、これに対し、「電子契約サービスにおける利用者の本人確認の方法やなりすまし等の防御レベルなどは様々であることから、各サービスの利用に当たっては、当該サービスを利用して締結する契約等の性質や、利用者間で必要とする本人確認レベルに応じて、適切なサービスを選択することが適当と考えられる。」という回答が示されています。「『本人による電子署名』について裁判所がどう判断するかは分からないので自己責任で」という趣旨に感じてしまいますが、本人確認問題、無権代理リスクについての上記の理解を裏付けていると考えられます。
<2020年9月10日追記>
2020年9月4日、総務省、法務省、経済産業省は追加のQ&A(電子署名法3条関係)を公表しました(⇒リンク)。
この追加Q&AのQ1では、電子署名法3条の「本人による電子署名」といえるためには、他人が容易に同一のものを作成することができないこと(固有性)が必要で、そのためには、十分な暗号強度を有するなど、相応の技術的水準が要求されると述べられています。押印がどんな印影でもよい訳ではないのと同様、電子署名も固有性が必要というのは当然といえば当然です。
Q2やQ3では、二要素認証など、電子署名に固有性を確保するための技術的方法の例が示されていますが、法的な議論については、Q4で以下のとおり要約されています。以前のQ&Aと同じ内容です。
『実際の裁判において電子署名法第3条の推定効が認められるためには、電子文書の作成名義人の意思に基づき電子署名が行われていることが必要であるため、電子契約サービスの利用者と電子文書の作成名義人の同一性が確認される(いわゆる利用者の身元確認がなされる)ことが重要な要素になると考えられる。
この点に関し、電子契約サービスにおける利用者の身元確認の有無、水準及び方法やなりすまし等の防御レベルは様々であることから、各サービスの利用に当たっては、当該各サービスを利用して締結する契約等の重要性の程度や金額といった性質や、利用者間で必要とする身元確認レベルに応じて、適切なサービスを慎重に選択することが適当と考えられる。』
やはり、本人確認(今回のQ&Aでは身元確認という表現になっています)の問題に帰着すること、そしてそれがユーザーの責任であることが示されています。
弁護士 林 康司