電子契約の導入で見直すべき社内規程とは? 電子署名管理規程のポイントを解説

従来は書面で行われてきたビジネスで用いられる契約書についても、電子契約の導入が進んでいます。電子データでのやり取りが基本となるため、時間短縮、コスト削減など業務効率化が進むことが期待されているためです。

一方で、電子契約は新しいシステム導入です。当然ながら業務フローの見直しや、社内規程の策定が必要になると言えるでしょう。あらためて電子署名管理規程を作成する際のポイントを中心に、契約書の電子化における注意点をまとめて解説します。

目次

電子契約の導入とともに社内規定の見直しを

契約書は、社内外のさまざまなシーンで取り扱われる大切な書類だけに、管理や保管、記載事項や廃棄などの業務フローがルール化されています。ところが、現在の契約書に関する取り決めは、紙で発行する「書面」をベースにした内容のため、電子化にあたりあらためてルールを策定する必要があります。

社内規程の見直しはなぜ必要?

電子契約では、これまで書面に行ってきた押印に変わり、電子署名を用いることになります。紙へ押す印章、つまりハンコについて定めた「印章管理規程」と新たな電子契約の考え方には異なる点があります。従来のルールのままで運用すると、電子署名の適正な運用を行う上で齟齬が生じてしまうのです。

今後スムーズに電子契約を進める上でも、電子署名を客観的に立証できるようにしておく必要があります。電子化にあたり見直すべき3つの規程・書類について以下にご紹介します。

印章管理規程

社内規定のひとつである印章管理規程とは、印章(ハンコ)の管理や保管、持ち出しなどついて定めたルールです。契約手続きにおいて重要な印章を適切に管理するために定められています。紙での押印を前提としてのルールとなっているため、電子署名においての運用ルールをあらためて決める必要があります。

具体的には電子証明書の管理責任者についての定めや、電子署名を行う者に対する権限の委任について、また承認ルール、遵守すべき事項などを再度見直す必要があります。書面から電子契約に変わるにあたって、単なる文言の置き換えなどでは対応できません。簡易な修正で済ませた場合、意味がわかりづらくなり、社内で混乱が生じるおそれがあります。電子契約導入を契機として、新たに作成することを推奨します。

文書管理規程

文書管理規程とは、社内の文書の管理、共有などの取り扱いに関する決まりごとを定めたものです。こちらも従来の書面中心の内容から、オンライン保管に沿ったルールに見直す必要が出てきます

例えば、電子契約で締結した場合の契約書の保管やその期限、廃棄の扱いをあらためて設定します。また電子契約文書にアクセスできる権限や閲覧申請についても統一ルールを定めておかなくてはなりません。

契約書

書面での契約で用いていた契約書のひな形やテンプレートに関しても、再度チェックしておきましょう。こちらも簡易な置き換えで済ませず、用語の書き換えが必要です。紙での契約で用いていた「書面」「押印」「記名」などの文言は変更しておきましょう。

電子契約に用いる契約書のひな形、テンプレートについては、【例文あり】電子契約用の契約書の文言の作り方&変更箇所を解説にて詳しくお伝えしています。

チェックしておきたい電子取引に関する法律

電子取引で用いる契約書は、法律に則った要件を満たすことで「有効」だと見なされます。電子契約書を取り交わすうえで知っておくべき代表的な法律は、次のとおりです。

電子署名及び認証業務に関する法律(電子署名法)

電子契約では、従来の書面における押印や直筆の署名に代わり、電子署名を用います。電子署名は電子署名法で定められた要件である本人性(電子契約書が本人によって作成されていること)、非改ざん性(作成後、改ざんされていないこと)を満たしている必要があります。

電子帳簿保存法

電子帳簿保存法とは、国税関係(法人税法や所得税法)の帳簿・書類などをデータでの保存方法を定めた法律です。電子契約の保存方法や保存期間、さらに詳しい管理方法、運用のルールは、電子帳簿保存法施行規則、電子帳簿保存法取扱通達に記載されています。

電子契約に関する法律を網羅的に解説した【弁護士監修】電子契約に関する法律一覧。法的効力や注意点を網羅的に解説をご覧ください。

新しく「電子署名管理規程」を作成するときのポイント

書面を前提とした規定を修正するのではなく、ルールを明確化するために新たに電子署名管理規程を作成するのがおすすめです。また電子取引で契約を交わす場合、取引先から電子署名管理規程を提供するように求められる可能性があります。別途、外部共有用の電子署名管理規程を作成・準備しておくといいでしょう。

電子署名管理規程で定める主な項目

電子署名管理規定で設けるべきルールや項目は以下の8つです。

1. 目的

この規程を定める目的を記載します。「電子文書に対する電子署名及び電磁的処理」の詳細や「改ざんやなりすましを防ぐため」などが当てはまります。

2. 定義

電子署名管理規程でどんな用語を使用するのかを定義しておきます。
よく使う用語として「電子署名」「管理責任者」「電子署名権限者」などが挙げられます。

3. 利用する電子署名制定の手続

どのような電子契約システムを用い、ルールを定めるかの手続きを書いていきます。電子署名の制定の際に誰の承認が必要なのかなど、さまざまなルールなどを記載します。

4. 改廃の手続

改正や廃止手続きする場合のルールや手続きを記します。改廃を承認する場合のルールも明確にしておきましょう。

5. 電子署名の種類

電子署名の種類は幅広く、企業によっては複数使う場合が考えられます。複数使用する場合はすべて記載します。

6. 保管方法

電子契約の場合、書面での契約書とは保管や管理の方法も異なります。情報の安全性に配慮し、2つの異なる要素を組み合わせる二要素認証設定を用いるのが一般的です。

具体的には、知識情報(IDやパスワードなど)、所持情報(SMSなど)、生体情報(顔認証など)などの複数の要素を組み合わせて認証することで、セキュリティ強化につながります。

また保管場所は、記録媒体(サーバーなど)、二要素認証用の端末などを鍵とするよう書き換えを行います。社内で共有しやすいよう、該当する部分を一覧表にしておくとわかりやすいでしょう。

7. 電子署名管理責任者(管理代行者)の定め

電子契約に関する管理責任者についても記載します。管理責任者が何らかの事情で対応できない場合の代理者についても書いておきます。

クラウドで事業者署名型電子契約サービスを導入する場合、自社の担当者(管理責任者)とは別途、管理を代行する管理代行者(事業者)についても明記の必要があります。

8. 紛失・盗難・毀損・事故等の場合の対応

電子契約で使用する情報やパスワード、二要素認証用の端末などに紛失・盗難などの事故が起きた際の対応について明記しておきましょう。一般的には「管理者に紛失届を提出する」「管理責任者が責任を負う」等を記載します。

電子署名管理規程の重要ポイント2つ

電子署名管理規程の作成にあたっては、次の2点が大きなポイントとなります。

1. 電子署名の秘密鍵を安全に管理する方法を明記すること

電子契約では、書面での契約書作成とは異なり、物理的な保管場所、鍵が存在しません。書面を保管する場合の金庫の鍵にあたる秘密鍵がどこに保管されているのかを含め、よりわかりやすい形で共有できるよう記載に注意する必要があります。

具体的には電子署名の本人性や非改ざん性を担保するため、秘密鍵やパスワードなどを安全に保管する旨、秘密鍵(署名鍵)とパスワードや2要素認証端末管理を明確にしておきましょう。またそれぞれの管理責任について、規程に定めておくことが重要です。社内で理解が進むよう、別表としてまとめておくことをおすすめします。

従来の書面 電子契約(電子署名)
契約の証明 押印(直筆の署名) 電子署名に使用する秘密鍵
保管しておく場所 金庫 サーバーなどの記録媒体
保管場所を利用する際の鍵 金庫を開ける鍵 パスワード、二要素認証用の端末

2.管理代行者となるサービス事業者の役割について明記すること

クラウドで事業者署名型電子契約サービスを導入するケースでは、実際の運用を任せることになります。つまり電子契約サービス事業者が実質的な管理代行者に該当します。

秘密鍵の管理責任者(自社)、管理代行者(電子契約サービス事業者)の関係性を電子署名それぞれで整理しておきましょう。役割・責任について別表としてまとめておくといいでしょう。

代表取締役電子署名 部署ごとの電子署名 銀行届出 社印(角印)
自社管理責任者 秘密鍵 代表取締役 担当部長(各部署) 財務・経理担当部長 総務部長
パスワード、二要素認証用の端末 代表取締役 担当部長(各部署) 財務・経理担当部長 総務部長
管理代行者(事業者) 秘密鍵 クラウドコントラクト クラウドコントラクト クラウドコントラクト
パスワード、二要素認証用の端末 別途担当者を定める 別途担当者を定める 別途担当者を定める

※あくまで一例です

まとめ

これまで用いてきた書面での契約書と電子契約では、異なる点が多くあります。電子契約をスムーズに運用するためには、導入とともに業務フローや社内規程の見直しが不可欠です。

文言の言い換えなど簡易な修正では、社内に混乱をきたす可能性があります。あらためて電子署名と電子書類に対応した規程を作成することをおすすめします。

電子署名における大きな意味を持つ秘密鍵の運用、管理は特に重要なポイントです。セキュリティ面での強化を図り、管理責任も明確にしておきましょう