コストをかけない電子契約書_改訂版

Table of Contents

コストをかけない電子契約書

メリット

これまでの紙の契約書から電子契約書に切り替えることについては、脱ハンコ、環境にも優しいペーパーレス、テレワークでも対応可能などメリットはいくつもありますが、何といっても印紙代が不要というのが魅力です。

しかし実際に導入するにはどうすればよいのかわからないという方が多いのではないかと思います。ここでは有料サービスは使わずになるべくコストをかけずに電子契約書を利用する方法を紹介します。

前提

電子契約書には立会人型と当事者型の2種類がありますが、本書では事業者に頼らず自前で運用する当事者型について説明します。電子契約書の種類については電子契約書の種類を参照してください。

立会人型の電子契約書の運用に必要な環境について、必要となる環境のうち本書で取り扱うものを以下の表にまとめました。

必要環境

本書

種類

コスト

PDFツール

Adobe Acrobat Pro

有料

Acrobat Reader DC

無料

電子証明書

法務省

有料

マイナンバーカード

無料

自己署名証明書(self signed certificate) ※オレオレ証明書

無料

タイムスタンプサーバー

アマノ、セイコーなどの商用サービス

有料

SSL.com

※ 必須ではありませんが、時刻の真正性を求める場合に設定します。

無料

ICカードリーダー

※本書では、法務省からファイル形式で発行された電子証明書を扱うので不要です。

有料

※詳細は当事者型の電子契約書に必要なものを参照してください。

以下は紛らわしいので本書は次のように定義します。

  • 電子証明書
    • 政府、認証機関、自分(自己署名)などが発行した電子的な証明書。ファイルとして.p12や.pfxといったサフィックスがついた形で提供されたり、ICカードとして提供される。
  • 電子署名
    • PDF等の改ざんできない文書に電子証明書を使用して付加された署名。文書をプレビューすると社判やサインが表記されることがあるが、それはあくまで説明文的なものであり、実際はPDF等のファイルに組み込まれた電子データである。

電子契約書運用のワークフロー

甲(発注側)と乙(受注側)との間で契約書を交わす場合のワークフローとして、甲が契約書を作成するケースで例を示します。

  1. 甲がMS Word等で契約書を作成しPDFに変換する。
  2. 甲はそのPDFの契約書に電子署名する。
  3. 甲は署名したPDFの契約書を乙にメール等で送付して電子署名を依頼する。
  4. 乙がPDFの契約書に電子署名して保管すると同時に、甲にも返送する。
  5. 甲は返送されたPDFの契約書に押された乙の電子署名を確認する。
  6. 甲はその契約書を安全なオンラインストレージなどに保管する。

PDFに電子署名をする

ここからは、契約書であるPDF文書が作成済みであるという前提で電子署名を行う手順を説明します。

電子署名を行うための設定がまだ済んでいない場合は、事前準備に沿って設定を済ませてください。

署名するPDFをAdobe Acrobat Reader DCで開き、[ツール] から[証明書]を選択します。

[デジタル署名]をクリック。説明ダイアログが表示されるので[OK]をクリック。

署名を入れる場所をエリア指定。

署名するための証明書(ここでは法務省発行の証明書)を選択して[続行]。

パスワードを入れて[署名]をクリック。

このあと、署名したPDFを保管する[名前を付けて保存]ダイアログが出るので任意の場所に保存する。

ファイル名に「署名付」のような表記を入れておくと便利です。

xxx-署名付.pdf

以上でPDFへの電子署名は完了です。簡単ですね。

電子署名の確認

自分が署名した内容や、先方(例えば契約者の乙)から受け取ったPDFの電子署名を確認する手順です。

署名したPDFをAcrobat Reader DCで開くと、「署名済み・・」の表記が出ます。

この時、Acrobat Readerから「署名者の ID は信頼済み証明書の一覧に見つからず、親証明書も信頼済み証明書ではないため不明です」が出る場合は、認証局の更新が必要です。

https://jp.globalsign.com/support/documentsign/manual-signature/acrobat-error.html

署名したPDFには次のように署名表示が押されます。この例では0402010000001という番号が表示されていますが、何を指しているのかは不明です。もしかすると、法務省の電子証明書申請時に商号欄をブランクにしていたせいかもしれません。それについては末尾に補足説明として考察を記載します。

この署名表示はあくまで目に見えるシンボルとして表示されているものであり、この表記でその証明書の真正性を確認できるものではありません。

それでは証明書の真正性の確認方法です。

証明書の部分をクリックすると「署名の検証のステータス」ダイアログが表示されるので、「署名のプロパティ」をクリックします。

「署名者の証明書を表示」をクリック。

「証明書ビューア」ダイアログで「詳細」タブから「サブジェクト」を選ぶと次の情報が参照できます。

  • cn : Common Name / コモンネーム
  • o : Organization / 組織
  • c : Country / 国名

o(Organization)の部分に「MOJ No.」とありそれに続く番号が法人番号なので、これで署名人の確認ができます。

契約書の交付

こうして出来上がった契約書を甲乙(丙)が相互にメール等でやり取りして、自分だけでなく契約相手にも電子署名をしてもらいます。

サンプル

紙の契約書では「本契約の成立を証するため本書2通を作成し、甲乙各々記名押印の上、各1通を保有する。」といった後文(こうぶん)を付けるのが一般的ですが、電子契約書の場合は上記の例にもあるとおり、次のような後文にします。

本契約の成立を証するため、本書の電磁的記録を作成し、甲乙合意の後電子署名を施し、各自その電磁的記録を保管する。

以上で電子契約書の作成が完了です。契約書のPDFファイルは契約書そのものですから、きちんと保管しましょう。

事前準備

Adobe Acrobat Reader DCがインストール済みであるという前提で進めます。

電子証明書の登録

[編集] -> [環境設定]で環境設定ダイアログを開き、左の[分類]から[署名]を選択。

[デジタル ID と信頼済み証明書の設定]ダイアログが開くので、「+アイコン」で[デジタル IDを追加]ダイアログを開く。

ファイルから選択で[次へ]をクリック。

電子証明書を選択しパスワードを入力して[次へ]をクリック。

追加された証明書が表示されるので、確認したら右上の「x」をクリックして完了。

※ なお、「MOJ No.」はMOJ(Ministry of Justice:法務省)の発行した番号、つまり法人番号。ただし、この番号は12桁であり、正式な法人番号はこれにチェックディジットを頭に1桁付与した13桁となる。よって、この12桁が法人を特定できる一意の番号となる。

タイムスタンプサーバーの登録

メニューの[編集] -> [署名]で「・タイムスタンプサーバーを設定」の[詳細]をクリック。

「+」アイコンをクリック。

次のように設定します。(名前は任意)

サーバーが登録されました。お好みで「デフォルトに設定」しておくのもいいでしょう。

一般的な予備知識

印紙

紙の契約書にはその種類(下記の第2号文書、第7号文書など)に応じて印紙を貼る必要があります。電子契約書にすることによってこの印紙が不要となります。

第2号文書(請負に関する契約書)の場合

契約書の種類

工事請負契約書、工事注文請書、物品加工注文請書、広告契約書、映画俳優専属契約書、請負金額変更契約書など

印紙税額

記載された契約金額に応じて次のように定められています。私は、契約金額が500万以下ならば2,000円なのに、それを1円でも超えると急に1万円に上がるというのが納得いきませんでした。

  • 1万円未満(※) 非課税
  • 100万円以下 200円
  • 100万円を超え200万円以下 400円
  • 200万円を超え300万円以下 1千円
  • 300万円を超え500万円以下 2千円
  • 500万円を超え1千万円以下 1万円
  • 1千万円を超え5千万円以下 2万円
  • 5千万円を超え1億円以下 6万円
  • 1億円を超え5億円以下 10万円
  • 5億円を超え10億円以下 20万円
  • 10億円を超え50億円以下 40万円
  • 50億円を超えるもの 60万円
  • 契約金額の記載のないもの 200円

*但し、「請負に関する契約書」のうち、建設業法第2条第1項に規定する建設工事の請負に係る契約に基づき作成されるもので、平成9年4月1 日から令和6年3月31日までの間に作成されるものについては、契約書の作成年月日及び記載された契約金額に応じ、印紙税額が軽減されています。

zeigaku_ichiran_r0204.pdf (nta.go.jp)

第7号文書(継続的取引の基本となる契約書)の場合

契約書の種類

「継続的取引の基本となる契約書」という定義で、売買取引基本契約書、代理店契約書、特約店契約書、業務委託契約書、銀行取引約定書などです。

ソフトウェア開発の業務委託では、一般に「基本契約書」といわれるものがこれに当たります。

※ 但し契約期間が3カ月以内で更新の定めのないものは除く

印紙税額

印紙税額は、一律で4,000円です。

会社同士で受発注を前提とした基本契約を締結する際には甲と乙で合計2部作りますから8,000円のコストがかかるわけです。

電子契約書の種類

電子契約書には立会人型と当事者型の2種類があります。

立会人型は、立会人となる事業者が本人宛に送信したメールアドレスにメールが到達したことで本人確認を行い、本人はキー入力やマウス・タブレットによる手書き署名(記名であり、電子証明書による署名ではない)するもので、電子証明書を取得する必要がないので導入負担が少ないですが、当事者型に比べ、本人性の担保が弱いと言われています。

一方、当事者型は、本人の電子証明書を使って署名するので、本人性の担保は強く実印と同様の効力があると言われていますが、事前に電子証明書を取得する必要があり、相手先も同じシステムを使っていなければなりません。もちろん、その場合に使用する電子証明書がしかるべき期間から発行されたものでなければ真正性が損なわれます。

では、いわゆる「オレオレ証明書」をopenssl等で作成してそれを電子署名とした場合違法かというとそういうわけではなく、契約当事者間でそれを認めていれば問題ないようです。例えば、契約書に会社名の入ったゴム印で済ませるとか、担当者個人の三文判を押して発注書を送る場合もあるのと同じです。年中やり取りする発注書に押した印鑑が正しいことを証明するために毎回印鑑証明書を添付する会社はありません。

どちらの電子契約書もなりすましの危険性はありますが、重要な契約では当事者型の電子契約書を作成することが多いです。

本書では、以下の理由から当事者型の電子契約書に限定して説明します。

  • 立会人型の場合、事業者の有料サービスを利用することとなり、「コストをかけない」という趣旨に沿わない。
  • 法務省が発行した電子証明書を使って当事者型で契約する方が単純明快で信用性も高い。(あくまで筆者の個人的意見です)

当事者型の電子契約書に必要なもの

電子証明書(電子的な印鑑証明書)

安くあげるならオレオレ証明書でもいいのですが、本書ではコストはかけないが「真正性は担保する」という考え方で行きます。

法務省発行の電子証明書

恐らく法人の電子証明書として一番確実なのは法務省発行の電子証明書でしょうね。これは無料というわけにはいきません。なお、法務省発行の電子証明書なら商業登記にも使えるので便利です。

証明期間

3か月

6か月

9か月

12か月

15か月

18か月

21か月

24か月

27か月

手数料

1,300円

2,300円

3,300円

4,300円

5,300円

6,300円

7,300円

8,300円

9,300円

出典)

https://www.moj.go.jp/MINJI/minji06_00028.html

2年余りで1万円弱ですから、節約できる印紙代を考えたら安いものです。

マイナンバーカード

公的な電子証明書としてはマイナンバーカードがあります。マイナンバーカードに付帯している電子証明書について世間ではあまり注目されていませんが、私は正当な機関が発行した電子証明書を無料で入手できるので、とてもお得なカードだと思っています。

法務局に問い合わせたところ、契約の当事者同士が、代表者の電子署名としてマイナンバーカードの電子証明書を使うことについて了解しているなら、問題ないとの回答でした。

紙の契約書に三文判を押すよりもずっと効力があります。

Acrobat Reader DC

有料のAdobe Acrobat Proは年間2万円ほどかかりますが、ここでは無料のAcrobat Reader DCを使います。

本書で使用しているのはバージョン 2022.001.20117です。

タイムスタンプサーバー

ここではSSL.comという無料のタイムスタンプサーバーを使います。

※ 2022年6月時点でサービスは使えていますが、いつまで無料で利用できるかは不明です。

補足

法務省発行の電子証明書の法人名表記について考察

先に説明したとおり、証明書のcn(Common Name)に意味不明な番号だけが表示されるのはどうも不便というか格好が悪いです。

恐らく、法務省の電子証明書発行の申請によってこの問題がクリアになるのではないかと思っています。

法務省の電子証明書を申請する画面は次の通り。

この画面では必須項目とされていない以下の項目があります。

  • 商号又は名称の表音・略称等
    • この項目は、任意の記録事項であるため、必要ない場合は空欄のままでも差し支えありません。商号又は名称の表音・略称・訳語等をローマ字・英数字で表したものを電子証明書に記録する場合のみ、入力してください(半角44文字以内)。なお、定款や辞書の写しなど、略称・訳語等を証明する書類が必要になる場合があります。
  • 非証明明者の氏名の表音
    • この項目は、任意の記録事項であるため、必要ない場合は空欄のままでも差し支えありません。被証明者の氏名の表音をローマ字で表記して電子証明書に記録する場合のみ、入力してください(半角50文字以内)。

次回(2023年11月)更新するときに検証してみようと思います。

電子署名の真正性

電子署名が実印を捺印したのと同じくらい正しいかどうか、というよりも厳密に表現すれば「真正性が高い」かどうかを見極めるには、この文書をハッキングすることが可能かどうかという視点で考えてみます。

事象

ハッキングの可能性

PDFに偽の情報が書き込まれている

世界中で長年月に渡り利用されているPDF形式のファイルを偽造するのは偽札を作るのと同じくらい、あるいはもっと困難である。

証明書が偽物である、あるいは法人番号が改ざんされている

法務省が発行した電子証明書になりすますことは技術的に困難であり、上記と同じく偽札を作るのと同じくらい難しい。

表に示したように、PDFに法務局発行の電子証明書で署名した場合は、それを改ざんすることは偽札を作るのと同じくらい難しいということになります。ただ、改ざんの可能性はゼロではありませんが、それは紙の契約書を偽造することの難易度に劣るものではないと思います。

結局、電子証明書だから安全であるとかリスクがあるということではなく、紙の契約書同様に改ざんのリスクはある程度つきまとうということです。

署名表示のカスタマイズ

PDF上の署名表示はデフォルトでは次のようになります。

Acrobatの[編集] -> [環境設定] で表示される[環境設定]ダイアログで、[署名]を選択するとデジタル署名の設定が変えられます。

このダイアログ上で[作成と表示方法]の[詳細]をクリックします。

[作成と表示方法の環境設定]ダイアログで[新規]を選択します。

[署名の表示方法の設定]ダイアログを見ると、わかることがあります。

プレビューで示された署名表記の左側には<あなたの共通名>とあります。共通名とは、証明書のcn(Common Name)のことですから、やはり法務省に申請するときに「商号又は名称の表音・略称等」(つまり英文字で表現できる名称)をここに表示するようです。

法務省の申請画面のHelpでは、「商号又は名称の表音・略称等」欄は省略可能とされており、記載した場合はをその記載が正しいことを証明する証憑を出せなどと書かれているので多くの人は省略するでしょう。このあたりはきちんと説明しておいてほしいものです。

この設定を変更することで下のようにいかにもそれっぽい署名と印鑑を表示させることができます。

※ これはあくまで見た目のデザイン的なものであり、電子署名の有効性には何の関係もありません。

タイムスタンプサーバー

タイムスタンプはその署名がいつなされたのかを示すものですが、Adobe Acrobat Reader DCでタイムスタンプサーバーを設定せずに署名することも可能です。その場合、署名を行ったPCの時刻が記録されますが、本当にこれが正しいかどうかは誰も証明できません。

ただ、紙の契約書でも見積書や注文書のようなものはそれほど日付に厳密さを求めていないのではないでしょうか。実際に請求書を6月5日に発行したけれども請求日は5月31日にバックデートするということは日常的に行なわれています。このあたりは互いの暗黙の商習慣というものでしょう。

電子署名においては、この日付の真正性を厳密にするためにタイムスタンプサーバーを用いることもできます。

ここに、タイムスタンプサーバーを設定せずに電子署名したPDFファイルがあります。デジタル証明書の署名表示には日付があります。

そして、「証明書のプロパティにはこの署名時刻は署名者のコンピューターの時計に基づいています。」とあります。

つまり、日付の真正性までは保証していませんということです。

商用サービスについて

電子契約書を楽に運用するための商用サービスがいくつも登場しています。本書では自前で行う方法を紹介しましたが、商用サービスを利用する方が楽であれば、そちらを導入するのも良いでしょう。

ここからはあくまで私の所見です。

電子契約書に関しては、電子証明書、暗号化技術、特に自前で自己署名証明書を作る場合はPKI、opensslなどの幅広い知識が必要です。

したがいまして一般の非IT系中小企業にとって電子契約書の導入・運用はハードルの高いものです。そうした背景から「Gapのある所にビジネス有り」ということで、いくつもの商用サービスが出てきているわけです。

ただ注意したいのは、特定の商用サービスを導入したからといってそれで万事OKとは行かないことです。

商用サービスには電子署名を行う機能の他に、契約相手に文書を通知する機能や作成した電子契約書を保管する機能などが付随していることがあります。

しかし、契約というものは自社だけで完結するものではなく他社とのやり取りとなることに注意が必要です。例えば、自社がAというサービスを利用していて、契約相手がBというサービスを利用している場合、どちらのサービスで運用するのか調整が必要です。また、相手によっては紙の契約書を使うという場合は、二重管理となります。

ある程度IT化が進んでいる会社で、文書のやり取りはメールやチャットアプリ、文書の管理はクラウドストレージを利用している場合は、商用サービスに含まれている通知サービスや文書保管サービスは必要ありません。

弊社では、電子ファイルはもちろん、紙の文書もスキャンしてGoogle Driveに保管しています。この場合、商用サービスを使うと仮定すると契約書のPDFファイルをアップロードして署名し、再度ダウンロードしてGoogle Driveに保管するということとなり、かえって手間がかかることが予想されます

こうしたことから、特定のベンダーのサービスに乗ってしまうと可用性の低下といった問題が発生するかもしれません。例えば契約相手がAというサービスを利用しており、自社はそのサービスで電子署名をします。契約書はAのクラウドストレージに置かれます。次に別の会社がBというサービスで契約を求めてきたら、その契約書はBのストレージに置かれます。毎回、電子文書を自社が管理しているストレージに保管していれば問題ありませんが、営業担当者が複数いて、それぞれに契約相手と様々なサービスを利用していると、後で契約書を探そうと思ったらどこあるのかわからなくなる、といったことが起きないとはいいきれません。

まずは電子契約書の仕組みをきちんと理解した上で必要であれば商用サービスを利用するということが重要かと思います。

以上

上部へスクロール