ビジネス活動のDX(デジタルトランスフォーメーション)の波に、昨年末からの新型コロナウィルス禍によるテレワーク促進あるいは政府の脱ハンコ促進のガイドライン等が追い風となり、このところ電子契約サービスに関する話題が頻出しています。
電子契約については様々な定義がありますが、一般的には「契約当事者の契約内容や約束事(見積書、注文書、契約書、納品書、請求書等)について電子文書(電磁的記録)を利用して行う契約方法」のことを指し、インターネットおよびEDIなどの関連サービス普及、電子文書の真正性の担保に係る電子署名法の制定・施行などを含めその歴史は古く、法制度的に書面が必須とされていない文書については、現在数多くの様々なタイプの電子契約サービスが利用されています。
CUI(管理対象非機密情報)やFCI(連邦政府契約情報)、保護すべき情報、個人情報等の保全措置に高い意識をお持ちの事業者の皆さまにも、ベースとなる契約業務の脱ハンコ・電子化は必然の波で、その最近の話題に触れてみたいと思います。
電子契約サービスで最近話題に上ることが多いのは、電子化された契約文書の合意成立(双方の契約当事者本人の意思確認)の確からしさと作成電子文書の真正性の担保に関するテーマです。別の言い方をしますと、電子契約サービスのタイプで「当事者型」あるいは「従来型」と言われるものと、「事業者型」あるいは「立会人型」等といわれるもののサービス方式の差異です。
「当事者型」のサービスに関する様々な論点は2019年5月、JIIMAの電子契約委員会から公開された「電子契約活用ガイドライン」ver.1.0に詳しいので詳細はそちらをご参照いただくとして、話題の対象は利用が簡便なことからこのところ利用者が急増している「事業者型」の方です。
この春までは法的リスクがあるとの意見さえ見られていましたが、急速な普及や法改正を求める声が上げられるなどの背景からか、政府から相次いでQ&A形式のガイドラインが発表されました。法的リスクに関しては「利用者の身元確認の有無、水準及び方法やなりすまし等の防御レベルは様々であり、適切なサービスを慎重に選択することが適当と考えられる」等の留意事項付きではありますが、「事業者型」についても法的根拠が示されたかのように見えます。
ガイドライン:6/19書面への押印不要、7/17電子署名法第2条関係、9/4電子署名法第3条関係
米国でCUIを取り扱う事業者へのセキュリティ要件としてNIST SP 800-171が示されましたが、自己宣言が根底にあることなどからなかなか充足されず、現在DoDでは対応状況を有資格の第三者が評価し結果を公開するCMMC制度の導入が進められているところです。その観点から我が国の電子契約サービスの状況を見ますと、利用者が「適切なサービスを慎重に選択」するための環境が整っているとは、必ずしも言えない状況にあるように思います。根拠となる評価基準の整備ならびに信頼できる第三者評価情報を、利用者に簡便かつタイムリーに提供する仕組みが期待されます。
2020.10.1 筆者紹介:亀田繁
