トピックス 2021.06.22 電子契約は使って本当に大丈夫？電子契約のセキュリティリスクについて解説

電子契約は、FAXや郵便で書類をやり取りする手間やコスト削減、社内の業務効率化など多くのメリットがある一方で、ウイルス感染やサイバー攻撃などのリスクもあり、取り扱いに関して厳重な注意が必要です。

さらに、多くの人が気になるのが「電子契約書は本当に法的効力があるか」ではないでしょうか。

この記事では、電子契約の法的効力、導入するメリットとデメリット、セキュリティリスクとその対策について解説します。

電子契約とは、電子文書に署名することで成立する契約行為で、従来の書面による契約と同等の効力があります。それを裏付ける条文は以下の通りです。

 契約とは「双方の合意や意思表示」をもって成立し「形式は問わない」ことが記載されています。つまり、契約は必ずしも書面である必要はありません。

 契約書が「文書」として成立するためには「本人による署名または押印が必要」であると記載されています。

 「電子署名」がされていれば、電子契約として効力を有し、訴訟時の証拠としても用いることが可能となります。

「電子署名」とは
　①本人が作成したものであること
　②作成後改ざんがされていないことを確認出来るもの
と規定され「書面における押印や署名と同等の法的効力」を持ちます。

「電子署名」には、署名をした者が本人であることを証明する「電子証明書」を添付する必要があります。「電子証明書」は「認証局（CA：Certification Authority）」と呼ばれる機関が発行し「公開鍵暗号基盤（PKI：Public Key infrastructure）」と呼ばれる暗号技術により本人性を証明する仕組みです。

さらに、電子文書の作成時刻に関する信頼性を担保するのが「タイムスタンプ」です。タイムスタンプは、以下のことを証明します。

● その時刻にその文書が存在していること（存在証明）
● タイムスタンプの時刻以降、その文書が改ざんされていないこと（非改ざん証明）

このように、電子契約は本人性を担保する「電子証明書」が付与された「電子署名」があれば、従来の書面による契約と同じような法的効力を持ちます。

さらに、改ざんされて困る電子データに「タイムスタンプ」を付与することで、契約が存在した事実と改ざんされていないことが立証され、紛争を予防し証拠能力を高める効果があります。

電子契約を導入する最大のメリットがコスト削減です。紙の契約書の場合、プリンター設備や紙、インクなどの他、印紙税や郵送コストが必要となりますが、電子契約を導入すれば、これらのコストを大幅に削減できます。 

特に、建築業界など金額の大きい契約書を作成する機会が多い企業であれば、印紙税の削減メリットは計り知れません。年間で数百万円?数千万円単位の印紙税削減に成功している企業もあります。

電子契約は、電子メールがあれば簡単に契約が締結。記名捺印やスキャナでの取り込み、プリントアウトや郵送などの手間も削減できます。

コロナ禍においてテレワークを導入する企業が増えているにも関わらず、ハンコを捺印するために出社するなど、テレワーク効果半減という事例も。電子契約を導入すればリモートワークに対応できます。

電子契約の場合、プリントアウトして保管する必要がありません。クラウド上で文書を管理でき、検索機能を使えば探したい文書も一瞬で見つけることが可能。さらに、地震や火災などで契約書を喪失するリスクを防ぐことができます。 

電子契約は、契約相手や取引先の同意が必要。日本では長年にわたり印鑑の押印による契約文化が根付いているので、今でも紙による契約を望む企業が多くあります。

自分の会社だけが電子契約を結ぶ環境を整えても、取引先が応じてくれなければ、従来通りに紙で契約を締結するしかありません。重要な取引であればあるほど「電子契約しか選べないことで機会損失する」デメリットが生じます。

どんな契約書でも全て電子化できるわけではなく、法律で電子化が認められていない契約書も存在します。 電子契約が結べない契約書は次の通りです。

● 宅地建物売買等媒介契約
● 宅地建物売買等契約締結前の重要事項説明
● 締結後の契約内容説明
● 定期借地
● 定期建物賃貸借契約
● マンション管理業務委託契約
● 労働者派遣個別契約
● 訪問販売等特定商取引における交付書面

不動産は法整備が追いつかず、電子化が認められていない書類が多数あります。ただし、将来的には、規制緩和により電子化が進むと考えられています。

電子契約の浸透に伴い、セキュリティインシデントと呼ばれる事故や事件も増加傾向にあります。想定されるセキュリティリスクに対する対処法を検討、実施することは電子契約を導入する上で非常に重要です。

サイバー攻撃とは、ネットワークを通じて破壊活動やデータの窃盗、改ざんなどを行うことです。サイバー攻撃の種類には、特定の企業や団体にターゲットを絞って攻撃する「標的型攻撃」や、ユーザーのデータを人質にとり、データ回復のために身代金を要求する「ランサムウェア」などがあります。

【サイバー攻撃による被害】
● Webサイトの改ざん、サービス停止
● 業務サーバーからの顧客情報流出
● 重要データ破損

【原因】
● パスワードを騙し取られたことによるなりすまし
● セキュリティパッチの未適用を突いた不正アクセス

【サイバー攻撃への有効な手段】
● 該当するIPアドレスの拒否
● 海外からののアクセス禁止
● 導入しているセキュリティソフトの定期的な更新
● OSやソフトウェアの脆弱性対策の徹底
● 運用アカウントの管理の徹底
● 各種システムログ、セキュリティログの取得と監視強化

東京商工リサーチの報告によれば、2020年に個人情報の漏洩及び紛失事故を公表した上場企業とその子会社は、88社、事故件数は103件、流出した個人情報は2515万47人分となっています。上場企業以外にも、未上場企業や官公庁などでも流出事故が発生しているので、実際の件数はさらに上回ります。

ウイルス感染や不正アクセスなどの外部的な要因が半数を占めますが、メールの誤送信や記憶媒体の紛失など内部要因も多いのが現状。コロナ禍によるリモートワークへの移行に伴い、今まで以上のセキュリティ対策と社員の意識改革が必要です。

【情報漏洩による被害】
● 顧客情報の流出
● 情報流出者への補償やシステム改修による金銭的被害
● 社会的信用の失墜

【原因】
● ウイルス感染・不正アクセス（外部要因）
● 書類や記録メディアの紛失及び破棄（内部要因）
● メールの誤表示及び誤送信（内部要因）

【情報漏洩への有効な手段】
● 電子契約に切り替える際の記録媒体やスマートフォンの持ち込み禁止
● セキュリティソフトの見直し
● ファイルへのアクセス権・パスワードの設定
● 破られにくいパスワードの設定
● 社員の危機意識を保つための社内研修
● 取り扱い方針の周知
● 情報漏洩への注意喚起

独立行政法人情報処理推進機構（IPA)によれば、2020年のウイルス届出件数は、前年から7割増となる449件。その半数以上が「Emotet」と呼ばれるウイルス被害でした。「Emotet」は、2019年末頃にメディアに取り上げられて知名度を上げたマルウェアで、日本国内では大規模な「ばら撒き攻撃」を受け、被害が増加しています。

【ウイルスによる被害】
● 認証情報など様々な情報が外部サーバーへ送信される
● 情報の悪用
● データ破壊、端末の利用停止
● 組織内での爆発的なウイルス感染
● 取引先への感染拡大

【原因】
● 電子メールの添付ファイル
● USBメモリやファイル共有ソフトによる感染
● 偽のウイルス対策ソフトの起動
● 電子メールのHTMLスクリプト
● ネットワーク上のファイル共有
● Officeアプリケーションによるマクロプログラムの実行

【ウイルスへの有効な手段】
● マルウェア付きメールを探知するセキュリティ製品の導入
● メール監査ログの有効化
● 定期的なオフラインバックアップの強化
● 高度な専門知識を持つ人材確保
● 社員への注意喚起
● セキュリティ対策セミナーへの参加要請

政府のデジタルトランフフォーメーション推進やコロナ禍によるテレワークの普及により、今後も拡大が予測される「電子契約」。コスト削減や業務効率化など多くのメリットがある反面、サイバー攻撃やウイルス感染など多くのリスクが伴います。

特に、電子契約はメールを介して行われることが多く、巧妙ななりすましメールや誤送信は致命傷になりかねません。たった一度のミスから情報が流失し、社会的な信用を失う可能性もあります。

セキュリティリスクへの対策として、高度な専門知識を持つ人材を確保し、社内のセキュリティシステムの強化を図るとともに、社員への注意喚起や危機意識を高めるための定期的なセミナーの参加を義務付けることが大切です。

【参考リンク】

電子契約サービス市場規模は2020年に100億円超に成長─矢野経済研究所
https://it.impress.co.jp/articles/-/20712

電子契約書のセキュリティ対策はどうする？書面契約との違いとは
https://column.greatsign.com/category/electronic-contract/article/1475

電子契約のリスクとは？｜リスクを減らし安全に電子契約を活用するための方法
https://houmu-pro.com/contract/244

電子契約のメリット・デメリット
https://xn--wlr53q.net/denshikeiyaku_demerit.html

【徹底解説】電子署名サービスとは？導入するメリットや注意点を紹介
https://symphonict.nesic.co.jp/workingstyle/docusign/dsign_service/

情報漏洩対策を事例から考えよう。対策方法を原因や損害とともに紹介
https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_50.html

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に
https://scan.netsecurity.ne.jp/article/2021/02/19/45218.html

総務省
国民のための情報セキュリティサイト
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k04_dousa01.htm

TEXT：セキュリティ通信 編集部
PHOTO：iStock