メディア

トラストサービスとは? 電子契約との違いとリスクを慶応大教授が解説

日本において契約の電子化が進まない理由に、法的な正当性とデータの真正性への懸念がある。この課題に対して、日本におけるデジタル化政策推進の鍵「電子契約」の有効性とリスク、それらを管理するトラストサービスについて解説する。

» 2021年07月29日 07時00分 公開
[BUSINESS LAWYERS]

本記事は2021年6月10日のBUSINESS LAWYERS掲載記事をキーマンズネット編集部が一部編集の上、転載したものです。

 グローバルでサインの電子化推進が続くが、日本は押印や紙書類からの脱却が遅れているとされる。その原因の一つがデータの「真正性」への懸念だ。従来は原紙を取り扱えばデータが正当なものであることを証明できたが、電子化にあたっては改ざんやなりすましがされていないことを証明する仕組みが必要になる。トラストサービスとは、データの改ざんや送付元のなりすましを防ぎ、安全なデータ流通を支える基盤となるものだ。

 「総務省トラストサービス検討ワーキンググループ」や「電子署名法及び認証業務に関する法律基準等検討ワーキンググループ」座長を務め、暗号技術検討委員会(CRYPTREC)委員やトラストサービス推進フォーラム会長などを歴任する慶應義塾大学の手塚 悟氏(環境情報学部 教授 工学博士)が、日本におけるデジタル化政策推進の鍵「電子契約」の有効性とリスク、それらを管理するトラストサービスについて解説した。

サマリー

  • トラストサービスの重要性が高まる背景
  • デジタル化政策の概要
  • 諸外国におけるトラストサービスの動向と国際連携
  • 電子契約を支える仕組みの現状と課題
  • トラストサービスと電子契約
  • 電子契約の普及に向けた今後の動き

トラストサービスの重要性が高まる背景

  わが国においては、現在Society5.0の実現に向けて、官民が一体となって推進しています。Society5.0とは「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」と内閣府のホームページでは書かれています※1

Society5.0プラットフォームイメージ(出典:総合科学技術・イノベーション会議重要課題専門調査会システム基盤技術検討会 第6回 資料3(平成28年9月26日))

 このSociety5.0のシステムは、筆者なりの解釈では、データ・ドリブン・アーキテクチャであり、複数のデータ群を高度に融合して、イノベーティブな新たなサービスを実現することが本質的な価値であると考えています。そこで最も重要な点の一つは、データの「真正性」であると考えます。もし、このデータの「真正性」を確保できなければ、Society5.0はきわめて脆弱な基盤の上に構築されることになりますので、データの「真正性」を含む基盤を整備することが必須となります。この基盤にあたるのが「トラストサービス」です。

 2019年6月21日閣議決定された「成長戦略フォローアップ」における「サイバー空間での自由で安心・安全なデータ流通を支える基盤として、データの改ざんや送信元のなりすまし等を防止する仕組み(トラストサービス)の在り方について、国際的な相互運用性の観点も踏まえて、2019年度中をめどに結論を得て、速やかに制度化を目指す。」との方針を受け、2019年度総務省の「トラストサービス検討ワーキンググループ」(筆者が主査)で最終取りまとめを作成し、その親会である「プラットフォームサービスに関する研究会」において最終報告をいたしました。

 本最終取りまとめ報告書には、トラストサービスについて以下のように書かれています。

(ア)電子データを作成した本人として、ヒトの正当性を確認できる仕組み→電子署名(個人名の電子証明書)

(イ)電子データがある時刻に存在し、その時刻以降に当該データが改ざんされていないことを証明する仕組み→タイムスタンプ

(ウ)電子データを発行した組織として、組織の正当性を確認できる仕組み→eシール※2(組織名の電子証明書)

(エ)ウェブサイトが正当な企業等により開設されたものであるか確認する仕組み→ウェブサイト認証

(オ)IoT時代における各種センサーから送信されるデータのなりすまし防止等のため、モノの正当性を確認できる仕組み→モノの正当性の認証

(カ)送信・受信の正当性や送受信されるデータの完全性の確保を実現する仕組み→eデリバリー

 また一方、新型コロナウイルスの感染症対策として2020年4月7日に緊急事態宣言が発令され、「人との接触を8割削減」する取り組みをするようにとの要請が政府からなされています。しかしながら、企業においては、テレワークの徹底を図ろうとしても、契約書等への押印については、現在の法制度や商習慣上、紙ベースでの対応が中心であることより、契約書等を電子文書で作成しても、わざわざ押印のためだけに会社に出社する必要が生じ、8割削減に貢献できないという社会問題が起きています。

 これに関して、2020年4月27日経済財政諮問会議において、「テレワークの推進に向けて、押印や書面提出を必要条件として求める制度・慣行の見直しについて、規制改革推進会議において緊急要望を受け付け、対面または郵送手続きからデジタル対応への移行を進め、不必要な接触を減らすとともに、事務コストの徹底削減を実現すべき」との意見があった旨が西村内閣府特命担当大臣記者会見要旨に掲載されています。

参考:内閣府「第6回記者会見要旨:令和2年 会議結果 西村内閣府特命担当大臣記者会見要旨

 さらに、5月18日、内閣府 第6回規制改革推進会議「書面規制、押印、対面規制の見直しについて」において、「テレワークの推進のためには、民間においても、社内、他社との関係の双方において、文書、押印、対面による仕事のやり方を見直し、デジタル化を前提に仕事のやり方の抜本的見直しを推進する必要がある。経済4団体の協力を得て、民間と行政とが共同して取組を進めてはどうか。」と記されています。

 つまり、テレワークを最大限活用するためのデジタル・トランスフォーメーションの推進には、行政手続きや商習慣における「対面、押印、書面」の3原則の規制を改革する必要があります。

  • 対面 → 電子認証
  • 押印 → 電子署名
  • 書面 → 電子文書

 以上の背景により、トラストサービスの重要性がますます高まってきています。「アフター・コロナ」を見据えて、今からトラストサービスを強力に整備していくことが、今後のわが国の発展に必要不可欠であると確信しています。

デジタル化政策の概要

 わが国のデジタル化政策がどのような方向に向かおうとしているのか概観したいと思います。

 高度情報通信ネットワーク社会推進戦略本部官民データ活用推進戦略会議にて、2019年6月7日に発表された「デジタル時代の新たなIT政策大綱」によれば、以下のようにわが国のデジタル化政策を推進することが記載されていましたので、その概要を示します。

(1)デジタル時代の国際競争に勝ち抜くための環境整備

 デジタル時代の国際競争においては、Society5.0でも言われているサイバー空間とフィジカル空間が高度に融合したイノベーティブな新たなサービスを生み出すことが、わが国の国際競争力を高めることになりますが、それは、従来のわが国が強みとしてきた「モノづくり」を軸としたフィジカル空間の競争ではなく、Society5.0で述べた「データ活用」のサイバー空間の競争となってきています。

 デジタル時代の競争はサイバー空間内で起こっていた分野からサイバーとフィジカルの高度な融合による分野での競争に移行するので、今までのわが国の強みであるフィジカル空間の活動を生かしつつ、政府としては、データ活用の基盤整備や、それに対応する新しい規制の設計、官民のデジタル・トランスフォーメーションを促進するなど、デジタル時代に対応した全く新しい政策対応を行っていく必要があります。

(2)社会全体のデジタル化による日本の課題の解決

 わが国の高齢化率は世界で最も高い水準であることから、少子高齢化でも持続的な経済成長を実現するためにさまざまな対策を行っており、社会全体のデジタル化を進め、より効率的な社会を実現することが不可欠との立場を明確に述べた「デジタル手続法」が2019年5月24日に成立しました。

 こうした考え方をもとに行政手続きのオンライン化の徹底と添付書類の撤廃等を推進し、デジタル技術を活用した簡素で効率的な行政の実現を目指します。そのためにも「社会全体のデジタル化」を強力に進めるための政策対応が求められています。

 以上のデジタル化政策は、第1章で述べたSociety5.0やデジタル・トランスフォーメーションに資するものであります。

諸外国におけるトラストサービスの動向と国際連携

 諸外国におけるトラストサービスの動向を見たときに、最先端で進めているのがEUですので、その状況について記します。さらに、トラストサービスの国際連携についても言及します。

(1)EUにおけるトラストサービスの動向

 EUでは、トラストサービスをEU域内に普及させる政策として、2014年にeIDAS(electronic Identification and Authentication Services)規則を制定し、2016年7月に発効しています。この規則は、1999年に電子署名指令を策定した後、EU域内27カ国でのより安心安全な統一した電子商取引市場、いわゆるDigital Single Marketを実現するために、電子署名のみならずタイムスタンプ、eシール、Webサイト認証、eデリバリー等の共通規則を定めたものです。

eIDAS規則とトラストサービス

 2019年度総務省のトラストサービス検討ワーキンググループ「プラットフォームサービスに関する研究会 最終報告書」には、トラストサービスの利用例として、次の内容が書かれています。

 欧州委員会は、トラストサービスの利用が有効と期待されている分野・領域として、以下を例示している。

  • 単一デジタルゲートウェイ(域内の各種行政手続きのオンライン窓口の一本化)
  • KYC※3(オンラインによる顧客確認)
  • 偽情報・フェイクニュース対策
  • GDPR※4対応(属性、資格などの確認結果をやり取りする際のデータ最小化)

 また、トラストサービスの利用を促すため、以下の各種制度・法律において、トラストサービスの利用が認められている。

  • マネーロンダリング対策指令(5MLD(5th Money Laundering Directive))
  • 改正決済サービス指令(PSD2(Payment Service Directive ?))
  • 会社法指令(企業におけるデジタルツール・プロセスの利用に向けて改正)
  • AVMS指令※5(マイノリティー保護、年齢認証、保護者同意)

 以上のことより、EUにおいては、トラストサービスの普及促進が、法制度を含めて堅実に推進されていることがわかります。

(2)トラストサービスの国際連携

 EU域内27カ国では、eIDAS規則を策定することで、より安心安全な統一した電子商取引市場を実現してきています。わが国の国内でのトラストサービスの普及はもとより、国際間でのトラストサービスの連携も重要な課題であり、世界の経済圏を踏まえ、日本とEU、日本とUSにおいて、トラストサービスの国際連携を検討していく必要があります。

 具体的には、わが国で作成した日本の電子署名付き電子文書をEU側でも正当に受け入れてくれるか、またEU側で作成したEUの電子署名付き電子文書がわが国でも正当に受け入れられるか、という相互認証が実現できるかどうかということです。これについては、筆者が立ち上げた国際的ワーキンググループ(IMRT-WG : International Mutual Recognition Working Group)で、現在検討をしています。

トラストサービスの国際連携

電子契約を支える仕組みの現状と課題

 ここで、テレワークを最大限活用するためのデジタル・トランスフォーメーションを推進する手段の一つである電子契約に関連する用語の定義を紹介し、電子契約を支える仕組みについて概観します。 「契約」「電子契約」についてWikipediaでは次のように書かれています。

契約

契約(けいやく、羅: pactum, 仏: contrat, 英: contract)は、複数の者の合意によって当事者間に法律上の権利義務を発生させる制度※6。合意のうち、法的な拘束力を持つことを期待して行われるもののことで、特に雇用・売買・所有 等々に関して行われるもの※7

電子契約

電子契約(でんしけいやく)とは、契約のなかで、合意成立の手段として、インターネットや専用回線などの通信回線による情報交換を用い、かつ合意成立の証拠として、電子署名やタイムスタンプを付与した電子ファイルを利用するものをいう。日本では、電子帳簿保存法や電子署名法などの法的環境の整備、電子署名・タイムスタンプなどの技術的環境の整備、さらには印紙税削減などを求める企業ニーズを背景に、主に企業間(B2B)取引の手段として近年急速に普及が進んでいる。

契約の自由

構成要素

日本の民法では

  • 契約を締結するかしないかの自由
  • 契約相手を選択する自由
  • 契約の内容決定の自由
  • 契約の方式の自由

があると解されている※8

 以上を踏まえ「契約の方式の自由」から、電子契約であっても当事者のお互いの合意のもと、自由に契約方式を決めることができると考えます。

 契約書においては、ハンコを使用する場合には、一般に、個人の印鑑は「三文判」「銀行印」「実印」の3つに大別され、法人に関しては「社長印」「角印」の2つに大別されています。

 そこで、電子契約の方式を検討してみますと、全てを網羅しているわけではありませんが、大別すると以下のようなサービスに分類できます。

(1)システムログ

(2)システム(サービス)管理者の電子署名

(3)当事者の電子サイン

(4)当事者の電子署名

 2001年4月に施行された電子署名法は、手書きの署名や押印と同等に通用する法的基盤として整備されています。上記の4つのサービスが、この電子署名法における電子署名と解されるのはどの場合であるか、は重要な論点であると考えます。

 電子署名法では、以下のように定められています。

(定義)

第2条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。

一:当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。

二:当該情報について改変が行われていないかどうかを確認することができるものであること。

2略

3略

第3条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

 つまり、「電子署名」と解されるために、電子署名法2条1項1号は「本人性」、同項2号は「非改ざん性」を確認できることを要件としています。さらに、3条の推定を得るための要件として「本人による」電子署名であることが求められています。したがって、上記の4つのサービスの場合、(3)、(4)は「本人による」署名であるので、推定効は働くものと考えます。

 一方、(1)、(2)、特に(2)の場合、システム(サービス)管理者による電子署名では、電子署名法3条の「本人による電子署名」には該当しないため、推定効は働かないといえます。

 しかしながら、たとえ推定効が働かない場合でも、個々の事情によって電磁的記録の真正な成立を裁判所が認定することは可能であるとも考えます。つまり、電子契約当事者間で争いごとが生じた場合、システム(サービス)管理者に対して、電子契約当事者の指示等によるシステム(サービス)管理者の電子署名であれば、それを立証することで、電磁的記録が真正に成立したものであると証明できるわけです。

トラストサービスと電子契約

 第1章で説明した通り、トラストサービスを整備していくことは、今後のわが国のSociety5.0やデジタル・トランスフォーメーションを推進していくためには必要不可欠な機能であるといえます。また、電子契約を普及させることは、わが国のデジタル化政策において、必須な取り組みとなります。

 トラストサービスと電子契約の関係を考えたとき、電子契約書に対して、電子署名やタイムスタンプ等のトラストサービスの機能を提供することで、なりすましや改ざんのない安心安全な電子契約書が作成され、契約が成立することが重要な仕組みになります。

 トラストサービスから見た場合、電子契約は1つのアプリケーションであり、Society5.0でのさまざまなサービスなども含め、トラストサービスを基盤とし、その上で実現されるサービスのことを、トラストアプリケーションサービスと呼ぶことができます。言い換えると、トラストサービスを活用しないアプリケーションサービスは、トラストアプリケーションサービスとは呼ばないことになります。

 トラストアプリケーションサービスは単体で機能するものではなく、他システムと連携協調を図ることで新たな価値を創出することがSociety5.0においても期待されています。

電子契約の普及に向けた今後の動き

 今後、電子契約をより普及させるために、第4章で説明した4つの方式のサービスを、わが国の制度論と合わせて検討し、目的に応じて適切に選択したうえで適切な制度設計をすることが必要です。そして「契約方式の自由」のもと、わが国のデジタル社会に混乱のない状況とし、利用者にできるだけわかりやすく説明するためには、マルチステークホルダでの検討が何より大切です。

 「アフター・コロナ」には、世界も劇的に変化していると思われます。この機会を的確にとらえ、わが国のデジタル化政策、さらにはトラストサービスの実現に向けて、その1つの重要なトラストアプリケーションサービスである電子契約が大きく羽ばたくことを願っています。

編集部注

※1:内閣府「Society 5.0」(2020年5月最終閲覧)

※2:わが国において、電子文書の発信元の組織を示す目的で行われる暗号化等の措置であり、当該措置が行われて以降、当該文書が改ざんされていないことを確認可能とする仕組みであって、電子文書の発信元が個人ではなく組織であるものを「eシール」と呼ぶことが一般的かは定かではないが、本取りまとめにおいては便宜上、EUにおける呼称である「eシール」を用いることとする。

※3:KYCとはKnow your customerの略であり、顧客本人の確認における書類手続の総称を指す。

※4:General Data Protection Regulation(一般データ保護規則)の略で、EUにおける個人データの保護について規定している。

※5:Audiovisual Media Service Directive(視聴覚メディア・サービス指令)の略で、EUにおける視聴覚コンテンツやサービス(例:放送やオンライン配信等)に関する規定を定めている。

※6:滝沢昌彦、武川幸嗣、花本広志、執行秀幸、岡林伸幸『新ハイブリッド民法4 債権各論 新版』(法律文化社、2018)

※7:内田貴『民法I 総則・物権総論(第3版)』336 - 337頁(東京大学出版会、2005)

※8:民法(債権関係)部会資料41 民法(債権関係)の改正に関する論点の検討(13)

本記事は2021年6月10日のBUSINESS LAWYERS「日本のデジタル化政策推進の鍵、「電子契約」の有効性とリスク - 手塚悟教授に聞く」をキーマンズネット編集部が一部編集の上、転載したものです。

© BUSINESS LAWYERS

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。