ジンジャーサイン|電子契約サービス
03-5908-8415(平日9:30-18:30)

電子契約に潜むリスクとは?安全に運用するためのセキュリティ対策を紹介

電子契約 セキュリティ

電子契約が一般的となりつつあり、導入している企業も増えてきました。しかし電子契約は利便性が高い一方で、リスクも孕んでいます。電子契約にはどのようなリスクが想定されるのでしょうか?

この記事では電子契約の概要や電子契約で想定されるリスク、電子契約のセキュリティ対策方法について詳しく解説します。電子契約を導入するのであれば、リスクをしっかり理解して、適切な対策を講じましょう。

1. 電子契約とは

電子契約 サイン

電子契約は、従来書面に署名・捺印をしていた契約書を電子化して記録し、契約を締結させたデータを保存・管理することです。電子委任状法2条2項では電子契約を「事業者が一方の当事者となる契約であって、電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法により契約書に代わる電磁的記録が作成されるものをいう。」と定義しています。

従来の書面契約では、署名と捺印を行い、記入した日付や確定日付を記入して契約日時を証明していました。また、原本を郵送するか、対面しての契約締結が基本で、書類は原本を保管しなければなりません。また契約書の改ざんを防止するために、契印・割印が用いられていました。

しかし電子契約は電子署名による署名で捺印は必要がなく、締結日時はタイムスタンプで証明します。タイムスタンプは契約書の改ざんを防止する効果もあるものです。電子署名とタイムスタンプでも、従来の署名・捺印や締結日時の証明と同じ効力を持っており、裁判等になったとしても書面の契約書と同じ効力を持ちます。インターネット上で契約締結が完結し、電子的に保管できるのも電子契約の特徴です。

2. 電子契約で想定される4つのリスク

電子契約 リスク

利便性が高い電子契約ですが、導入する際にはリスクがあることも理解しておかなければなりません。リスクを把握せずに電子契約してしまうと、思わぬトラブルが起きてしまう可能性があります。4つのリスクを紹介するので、導入前に把握しておきましょう。

2-1. 契約の有用性のリスク

電子契約は書面契約のように対面して契約を締結する必要がなく、インターネット上で締結するため、相手がどのように締結処理を進めたのか把握しづらいです。契約の締結は正しい手順に基づいて締結しなければ、有用性を失ってしまいます。

書面契約でも有用性のリスクはゼロではありませんが、企業の重要な印鑑は金庫などで厳重に保管されているため、無権代理やなりすましが起きるリスクはそれほど高くないと考えられます。しかし、インターネット上で完結してしまう電子契約はパスワードなどを知っていれば無権代理やなりすましが簡単にできてしまうというリスクがあるのです。

正規の手続きを踏んで締結された有効な契約かどうかは、慎重に判断しなければなりません。

2-2. 契約内容の改ざんリスク

電子契約で用いる電子文書は、改ざんが容易にできるものもあります。契約を締結した後に文章を入れ替えられたり、締結する前に作成した文章を差し替えられたりするリスクがあり、契約を結ぶ双方にリスクがあるのです。

書面であれば袋とじをして割印を押すことにより、契約文書が改ざんされるリスクはほとんどないと考えられています。もちろん現在の技術を使えば印章の複製は簡単にできますが、電子契約と比べれば改ざんリスクは低いと考えられています。

2-3. 情報漏洩リスク

電子契約のデータは、そのデータにアクセスできる人なら大量のデータでも簡単に持ち出せてしまいます。ハッキングされてしまえば外部に流出してしまう可能性がありますし、閲覧設定を間違えてしまった結果、本来見ることができない従業員や第三者がデータにアクセスして、情報が漏洩してしまう可能性もあるでしょう。

書面による契約の場合、書類自体が盗まれれば情報の漏洩のリスクがありますが、金庫に入れるなどして徹底して管理していれば、漏洩のリスクはほとんどありません。契約書類が膨大な場合は物理的にも持ち出すことは難しいです。

電子契約で管理していたデータが漏洩してしまうと、企業の信頼を大きく損ねてしまいます。

2-4. 書面にしなければならない契約を電子契約してしまうリスク

電子契約はインターネットの普及とともに浸透し、現在では一般的になりつつありますが、訪問販売等特定商取引における交付書面やマンション管理業務委託契約など契約書の種類によっては依然書面での契約が必要となります。

電子契約を行う前に、電子契約で問題ない契約書かどうかは事前に確認しておきましょう。これらの書類を電子契約してしまうと、法令違反になりますので、行政指導を受ける可能性があります。また契約が無効になる可能性も高いです。

これまで電子契約が認められなかった重要事項説明書や媒介契約書・定期建物賃貸借契約などは2021年9月施行のデジタル改革関連法の改正で電子化が認められるようになりました。今現在電子契約が認められていない契約も今後認められる可能性はあります。

3. 電子契約のリスク対策方法

電子契約 リスク対策

リスクを孕んでいる電子契約を安全に行うためには、適切なセキュリティ対策を行わなければなりません。電子契約の導入を検討しているのなら、これから紹介するセキュリティ対策を徹底しましょう。

3-1. 電子署名を利用する

電子署名法第3条では「電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。」と定められています。

有用性のリスクを防ぐためには、認証局によって発行された電子証明書を電子契約に添えたり、電子署名を行う際に2段階認証を行ったりすれば、本人だけが行える署名であることが示せるでしょう。適切な方法で行われた電子契約であれば、電子契約の有用性のリスクを下げられます。電子契約システムはさまざまなものがありますが、電子サイン式のものではなく、電子署名式のシステムを選ぶようにしましょう。

3-2. タイムスタンプを利用する

電子契約で契約文書の改ざんリスクを避けるには、タイムスタンプを利用するのがおすすめです。タイムスタンプは付与した日時以降で、改ざんが行われていないことを証明できます。契約を締結したときにタイムスタンプを付与しておけば、締結後の電子文書差し替えを防げるのです。

3-3. ファイナル版と締結版を徹底してチェックする

契約締結前の電子文書の差し替えを防ぐためには、ファイナル版と締結版の内容に違いがないか徹底してチェックを行う必要があります。複数人で内容を確認するほか、機械を使ってチェックするなど、チェック体制を強化しておきましょう。契約書の作成に携わった弁護士にチェックを依頼するのもおすすめです。

3-4. データやファイルにパスワードを設定する

電子契約のデータやデータが入っているファイルにパスワードを設定しておけば、情報漏洩のリスクを下げられます。間違って第三者に送信してしまったとしても、パスワードがわからなければ見られてしまう心配はありません。

閲覧権限がある人以外には見られないように、何重ものセキュリティをかけておくことで、情報漏洩リスクをできる限り小さくできます。

3-5. 社内での情報管理教育を徹底する

情報漏洩に対する意識は、電子契約を担当する社員だけでなく、全社員に徹底させましょう。電子契約の担当者が細心の注意を払っていても、思わぬところから漏洩してしまう可能性があります。さまざまな情報をインターネットを介してやりとりする現代において、情報漏洩のリスク対策は徹底しなければなりません。

3-6. ウイルス対策ソフトを導入する

いくらパスワードを設定していても、会社のセキュリティが弱ければ、サイバー攻撃に遭ってデータやファイルを盗まれてしまう可能性があります。ウイルス対策ソフトを導入し、常に最新の状態にアップデートしておきましょう。

4. 電子契約は徹底してリスクを下げよう

電子契約 セキュリティ

利便性が高く、コストも削減できる電子契約は、今後もどんどん浸透していくと考えられます。ただ、今回紹介したように電子契約にはさまざまなリスクがありますから、リスク対策をしておかなければ大きなトラブルになってしまい、会社の信頼を失墜してしまう恐れがあることを理解しておきましょう。電子契約を導入する際は、今回紹介したリスク対策を参考に、必要な対策を講じることを念頭に置くようにしてください。

ジンジャーサインについて
ご不明な点はございませんか?

ジンジャーサインの製品、価格、導入方法、運用、活用シミュレーション、
その他何でもご不明な点があればお問い合せください。お待ちしております。

03-5908-8415
平日9:30~18:30