今話題のクラウド電子契約サービスの仕組みを徹底解析いたします!

今話題のクラウド電子契約サービスの仕組みを徹底解析いたします!

今回はクラウド電子契約サービスの仕組みについて解説します。

電子契約サービスとは?

雲の置物

電子契約システムとはこれまで紙で行っていた契約書の締結や管理を、インターネット上で行うシステムです。紙で締結する場合に製本・郵送・返送・締結という流れで時間と費用がかかっていましたが、オンラインで完結することで業務効率向上とコスト削減が期待できます。

電子契約サービスの仕組み

黒い歯車

電子契約は契約当事者双方が電子的なデータをもってしてお互いに契約内容に合意することをいいます。
クラウドサインなどを始めとしたSaaS型のサービスでは、クラウド上に電子ファイルをアップロードして、そこに当事者がアクセスして内容を確認し、承認する、という流れを踏みます。

「そもそも電子契約が法的に有効なのか」という問題については別のページで詳しく記載していますが、有効です。そもそも契約は口頭でも有効になる、というのがベースの考えとしてあります。

次に「改ざんされないか」という点ですが、電子署名という方法でその点を担保しています。

電子署名の仕組み

それでは電子署名について、送信者と受信者それぞれのアクションで仕組みを説明します。

【送信者のアクション】
・送りたい電子文書のハッシュ値を計算してハッシュ化します。
・ハッシュ化したものを暗号化します。(これが電子署名です)。
・その暗号化したハッシュを電子文書に添付して送信します。

※ハッシュ値とはそのデータに対して与えられる1対1対応の完全にユニークな値(数字や英語の羅列)のことです。

【受信者のアクション】
・電子文書と暗号化されたハッシュを受け取ります。
・電子文書そのもののハッシュ値を計算します。
・暗号化された電子署名を復号してハッシュ値を取得します。
・上記2つのハッシュを照合します。

ハッシュ値を比較して一致を確認することで、電子データが途中で改ざんされていないこと、送信者本人(=鍵の持ち主)から送られてきていることを証明することができます。

タイムスタンプ

また、電子署名の仕組みに加えて、タイムスタンプというものがあります。
これは、第三者の時刻認定業者がそのデータに対して、客観的な時間データを付与するサービスです。これがあることによって、そもそもその文書が存在していたのはその時間以前であること、また、その時間以降はデータが改ざんされていないことを証明できます。(仮に文書の中身を改ざんしても、時刻までは戻すことができませんからね)

つまり、ハッシュとタイムスタンプの2つで、その文書が原本であることを証明するわけです。これが電子契約サービスの仕組みです。

電子契約サービスを導入するメリット

積み上げられた積み木

通常の契約と比較すると、電子契約には大きなメリットがあるといえます。通常の契約プロセスと比較してメリットを明らかにしてみましょう。

・郵送のプロセスやコストを大幅に削減

通常、紙の契約締結プロセスだと、合意した内容の契約を印刷し、製本し、送付書を書いて、相手に郵送した上で、返送のための封筒を入れる、といった作業が必要です。

しかし、電子契約であれば、こうしたプロセスを全て省いた上で、メールで契約を送るだけです。相手方がオンライン上で契約を締結すれば、それで契約締結プロセスは完了することになります。
いわゆる業務効率化の部類に入るのですが、1通の契約だけで数十分の業務時間が節約できると考えると、月に100通契約する場合には大きな効率化のメリットがあることがわかります。

・印紙代が削減できる

一定の種類の契約締結については、法律上、印紙を貼ることが義務付けられており、貼っていない場合には加算税を課されるリスクもあります。しかし、電子契約であれば、法律上(正確には税の通達みたいです)、印紙を貼る必要がなく、印紙代が大きく削減できる、ということです。印紙を貼る業態の会社には朗報といえます。

・スペースの節約とセキュリティ対策

紙の契約で全ての契約を締結していた時代には、紙の契約書が多大なるスペースを必要とし、大企業では、あるフロアは契約書のみ、ということすらありました。しかも、その状態だと原本の紛失リスク(盗難や焼失)がずっと残ったままです。

しかし、電子契約を利用することで、こうしたスペースは全く不要になりますので、事務所賃料という観点から見ても、セキュリティの面から見ても大きくメリットがあることになります。

セキュリティは大丈夫?

鍵とチェックマークのイラスト

紙の契約書でも、オンライン契約(電子契約)でも、情報漏洩は最大のリスクといえます。紙の契約書の場合には、書庫に保管し、鍵は特定の人のみが持つようにする、という運用を採用している会社が多いと思いますが、やはり紙だと後から検索するにも面倒ですし、何より多くのスペースを取ることで、リスクがどんどん膨らんでしまう、というリスクもあります。

クラウドサインは、セキュリティについても対策をしっかりとしているようです。まず、契約書などの通信にはSSLなどの暗号化通信を用いて通信をしているようです。また、締結した契約については暗号化して保存しており、万が一、その情報が外部に漏れても、契約書の内容自体が漏洩することはないように配慮しています。

そして、契約書が改ざんされてしまうリスクについては、電子署名とタイムスタンプという2つの手段を用いて担保しています。電子署名では、誰が、何をサインしたのか、ということが分かるようになっており、タイムスタンプでは何を、いつサインしたのか、が分かるようになっています。ただ、クラウドサインの電子署名は、弁護士ドットコムという運営会社が電子署名をする方式のようなので、厳密な意味での電子署名ではなく、上場会社がその存在を証明している、というだけのもののようです。従来の電子署名のプロセスが煩雑過ぎるので、こうした特殊な形式をとったものと思います。

また、ファイアウォールやバックアップといった、万が一、外部の第三者が悪意をもってアクセスしてきた場合にも、しっかりとした対応ができるような措置を講じています。最も高額なプランでは、IPアドレスを制限することができるなど、会社外からのアクセスを制限できるようなセキュリティ対策も施しており、色々な側面からセキュリティを担保しているといえます。

クラウド電子契約サービスの仕組み|まとめ

今回は電子契約サービスの仕組みについて調査してみました。

まとめると、

・電子契約はインターネット上で電子データの受け渡しを行うことで、契約の締結を行う

・署名方法としては電子署名、締結日時の証明としてタイムスタンプを用いて、契約書としての客観性を担保している

・契約書に伴うリスクとしては情報漏えい、改ざん、紛失など。これらは電子契約であっても同様に気をつける必要はあるものの、紙の契約書に比べると改ざんや紛失のリスクは低い

・情報漏えいリスクは当然ゼロではないため、データ流出や不正な外部アクセスの防止、データの暗号化等のセキリティ対策を講じることが重要

となります。