第2回「金融業界における書面・押印・対面手続の見直しに向けた検討会」議事概要

1.日時:

令和2年6月22日(月)16時00分~17時40分

2.場所:

オンライン会議

3.議事概要:

 

(株式会社帝国データバンク)

〇 電子証明書としては、官公庁・地方自治体の電子申請に利用できる電子署名法の認定を取得しているTypeA、電子署名法でいう特定認証業務にあたるClass2を発行している。以下TypeAで説明する。電子証明書を発行する際には、利用者個人の住民票の写し、印鑑登録証明書、および発行対象個人の所属を確認するために、商業登記簿、印鑑証明書を確認している。電子証明書の中には法人番号も格納しており、企業の識別が容易となっている。双方が電子文書に電子署名し、タイムスタンプを付与することで、誰がいつ電子署名をしたかを確認できる仕組み。ローカル署名は、電子証明書と無償のAdobe Readerで簡便に署名が可能で、関係先が多くない組織間において、年間の利用回数が少数の場合に適する。一方、リモート署名は、電子証明書をサーバ(クラウド)に格納し、利用者のみが電子証明書を操作できるようにすることで、遠隔からでも電子署名可能であり、年間の利用回数が多く、大規模事業者が採用する場合に適する。関係先が多い場合においては、全ての事業者の合意のもとで利用可能。

 

〇 eシールは企業の角印の電子版に当たるが、角印よりも広範囲で利用可能であると想定される。非対面取引においては、相手方の身元が分からないことが問題点であると思うが、eシールを利用すればその点が解消可能。

 

〇 最後に法制度面であるが、現時点でも、電子署名法第3条の「物件」は「ICカードに限定されたものではない」ため、「クラウド署名」も特に制限はなく、実施事業者も多く存在する。EUでもeIDASでクラウド署名の法的効果は規定されているが、第三者による立会型と呼称される電子署名は見当たらず、「クラウド署名」のうち、第三者による立会型電子署名に関しては疑問がある。

 

(金融庁)

〇 電子署名やタイムスタンプについて、EUではどのように整備されているのか。

 

(株式会社帝国データバンク)

→ eIDASではクラウド上における電子署名の法的効果を規定している。日本では電子署名について規定しているものは電子署名法のみで、タイムスタンプは民間の認定制度のみ、eシールは、認定制度自体がない。総務省が現在、タイムスタンプおよびeシールの検討を進めているので、環境が整ってくるのではないか。

 

(金融庁)

〇 アメリカやアジアではどのように整備されているのか。

 

(株式会社帝国データバンク)

→ アメリカでは、双方の合意があれば、それでよしとなっている。韓国では、日本よりトラストサービスが進んでいると聞いている。

 

(信託協会)

〇 電子署名する主体は社長等であると思うが、実際に署名をするのは担当者であるとの場合も想定される。電子署名の場合にはどのように対応すれば良いのか。

 

(株式会社帝国データバンク)

→ 紙の場合も押印は担当者が行っていたようなこともあると思う。原則として電子署名をするのは社長等であるが、社内管理規程を作成したうえで、委任・受任を明確にしていれば、受任者が電子証明書で電子署名を実施することも可能。

 

(日本証券業協会)

〇 電子署名での契約となると、eメールに電子署名した契約書を付けて送信するという認識でよいか。また、届いたメールがフィッシング詐欺でないことの確認はどのように行うのか。

 

(株式会社帝国データバンク)

→ メールで契約書を送付するという形式も想定されうる。事業者がメールを送る際にS/MIMEを使うことで、メールを開けると誰からのメールか分かるようにすることも可能であり、なりすましも減るのではないかと思う。

 

(金融庁)

〇 実際にサービスを利用することになった場合、どれくらいのコストがかかるのか。また、新型コロナ感染症の感染拡大を受けて、足下でどれくらいサービスを利用する人が増えているのか。

 

(株式会社帝国データバンク)

→ 価格に関しては、電子署名が2年間有効で28000円、カードリーダーと合わせて33000円、サービス申込利用者は、3月から増加しており、カードリーダーの申込も確かに増えている。

 

(金融庁)

〇 利用者は手数料以外に何か準備する必要があるか。


(株式会社帝国データバンク)

→ 特段準備するものはないが、取扱規程を内部で準備する必要はある。

 

(金融庁)

〇 ICカードは何枚くらい用意すれば良いか。

 

(株式会社帝国データバンク)

→ ICカードは1枚あれば十分であると考える。しかし、例えば、支店がいくつもあるような場合に、それぞれの支店に1つずつ持つということは考えられる。

 

(金融庁)

〇 ICカードを持ち帰ることで、テレワークが可能という理解で良いか。

 

(株式会社帝国データバンク)

→ 意思決定者である社長が家に持ち帰ることで、家に居ながら電子署名を行うのは可能だと思われる。管理が正しくされれば必ずしも職場である必要はない。実際、震災の際に、社長が家にICカードとカードリーダーを持ち帰って電子署名を行っていたという事例もある。

 

(セコムトラストシステムズ株式会社)

〇 リモート署名は、利用者自身が手元で署名をするのではなく、リモート署名サーバの中に格納されている利用者の電子証明書と秘密鍵に、利用者がアクセスをして電子署名をするもの。特色としては、1点目、リモート署名サービスへの利用申請のみで、ワンストップで利用可能、2点目、金融機関の融資契約等審査時の本人確認に基づき、高い信頼レベルの電子証明書と秘密鍵を自動発行可能、3点目、2要素認証により、本人が電子署名を行うため、記名・押印と同じレベルの証拠力の保持が可能、4点目、会社のPCやメールアドレスからのアクセスに限定されないため、リモートワークが可能といった点が挙げられる。

 

〇 リモート署名サービスには重要な契約等に使用できるものから、比較的ライトなものに使用できるものも存在する。例えば、1万枚の請求書に一気に電子署名をするような場合、必ずしも個人名である必要はなく、組織(企業)名で一斉に署名するというようなことも可能。これをeシールと呼んでおり、総務省が検討を進めている。

 

〇 日本トラストテクノロジー協議会により出されている「リモート署名ガイドライン」では、リモート署名について3レベルを規定。レベル1は簡易的で、レベル2は電子署名法の認定認証業務と同等の信頼性レベル。レベル2は認証を受けた事業者の署名生成装置内での署名鍵の生成と複数要素認証が条件。レベル3はeIDASにおける適格電子署名と同等の信頼性レベル。eIDASにおける適格電子署名に該当するには、署名フォーマット+適格電子署名+適格電子署名生成装置を整備する必要がある。適格電子署名については、日本では署名法認定の電子証明書が該当するが、EUとの相互認証が必要であり、適格電子署名生成装置については、日本では「リモート署名ガイドライン」のレベル3を満たす必要があり、EUとの相互承認も必要である。

 

(金融庁)

〇 金融機関の事例があったと思うが、顧客側に負担をかけないように電子証明書を発行することは可能か。

 

(セコムトラストシステムズ株式会社)

→ 法人融資の審査の裏側で電子証明書の取得もしてしまうことも可能であり、その場合、電子証明書発行の際の負担は無い。また、1回の署名ごとに30円のお金を頂いているが、弊社は国内唯一のパブリックルート認証局を運営しているため電子証明書発行に手数料はかからない。融資契約の締結の際など、1回だけ電子署名を利用する場合にもお客様の負担にならないようにしている。

 

(全国銀行協会)

〇 欧州においては、取引の入り口の本人確認はどのような感じか。

 

(セコムトラストシステムズ株式会社)

→ 欧州の適格レベルであると、対面で本人確認をして取得する。ただ、e-KYCのようにオンラインで本人確認をして適格レベルを取得できる国も欧州には存在する。欧州の場合、国によって、電子証明書を取得する際に求められるe-KYCの基準が異なるため、e-KYCが認められている利便性の高い国で取得して、他の国で使うという傾向も見られる。

 

(金融庁)

〇 リモート署名の利点として、事業者側のパソコンが古くても対応可能ということは挙げられるのか。

 

(セコムトラストシステムズ株式会社)

→ 事業者の手元で電子証明書を取得する場合には、そのパソコンがきちんとアップデートされている必要があるが、リモート署名の場合は、署名サービス事業者のもとで署名が行われるので、事業者側のパソコンは古くても問題がない。

 

(弁護士ドットコム株式会社)

〇 クラウドサインによる署名の場合には、契約締結から締結後の文書管理まで一貫して行うことが可能。また、過去書面で締結した契約書についても電子化して一元化して保存・管理することも可能。電子契約の基本的な仕組みとしては、契約の一方当事者が締結したい契約書の電子ファイルをアップロードし、契約相手方のメールアドレスを指定、するとクラウドサインが不正アクセス困難な一意のURLを生成して指定のメールアドレスに送り、相手方がそのURLから契約書等にアクセスして内容を確認し同意することにより、プラットフォームである弊社が契約当事者の指図に基づいて電子ファイルに電子署名を付与し、改ざんされないよう証拠化するというもの。特に契約相手方の本人性を慎重に確認したい契約については、別途アクセスコードを設定することも可能。データは関東と関西の国内2箇所のクラウドサーバで管理しており、仮に1つのサーバがダメになった場合にも、もう1つのサーバでバックアップがなされている。価格については、初期費用は一切なく、スタンダードプランを月1万円の固定費用+1件200円で提供している。金融機関等向けの内部統制機能を強化したプランも別途存在する。三井住友銀行もすでに利用している。

 

〇 法的な論点としては、民法の契約方式自由の原則によって、口頭でもFAXでも契約は成立し得るので、クラウド型電子契約でも当然有効。民訴法との関係でも電子データは準文書として裁判での提出が認められている。

 

〇 クラウド型電子契約の最大の特徴は、プラットフォーム事業者の電子証明書を用い、事業者が契約当事者双方の指図に基づいて電子署名を付与するので、電子契約の導入企業だけでなく、その契約相手方も事前に電子証明書の確保の必要がない、という点にある。この点が、従来のローカル署名型やリモート署名型と呼ばれる方式との違いである。従来は、仮に取引先が1万社あれば、電子契約を導入するためにその1万社に電子証明書の準備負担を依頼しなければならなかった。この点、クラウド型電子契約は、プラットフォーム事業者の電子証明書を用い、事業者が契約当事者双方の指図に基づいて電子署名を付与するので、こうした事前準備・負担が両契約当事者に発生しないのがメリットである。

 

〇 次に、よくある質問に対する回答について述べる。メール認証のなりすましリスクは、法的にどのように評価されるのかという質問があるが、アメリカにおいてはメールアドレス認証によるクラウド型電子契約の真正な成立が争われた結果、有効と認められた裁判例が実際にある。また、クラウド型電子契約は電子署名法の「認定認証事業」にあたらないのかという質問もよく頂くが、認識のとおり、クラウドサインは「認定認証事業」でない。電子契約には印紙税は課税されないのかという質問もよく頂くが、電子契約では印紙税は課税されない。弁護士ドットコムが倒産した場合、電子署名の信用はどのようになるのかという質問もよく受けるが、セイコーソリューションズの認定タイムスタンプを用いた長期署名を付与しているため、万一弁護士ドットコムが倒産した場合でも、署名の検証が可能。

 

(金融庁)

〇 契約する際に、利用者はどのような点を心配しているのか。

 

(弁護士ドットコム株式会社)

→ 主に、法律上裁判所で認められるかという点と、セキュリティ上漏洩リスクがないかの点を心配される。

 

(金融庁)

〇 eメールでの契約となると、権限者の承認のうえで結ばれたものかが把握できないという懸念があると思うが、クラウドサインにおいては、この点に対して何かしらの工夫を施しているか。

 

(弁護士ドットコム株式会社)

→ 送信側と受信側の両方の対応が考えられる。送信側としては、権限者が同意したものでなければ先方に送信できないようにする等の設定が可能。受信側としては決裁者のメールアドレスを事前にヒアリングしておき確実に決裁者のもとに送ることや、まず担当者に送られた場合でも、担当者から決裁者への転送の履歴を追えるように設定可能。

 

(全国銀行協会)

〇 クラウド型電子契約を利用する場合でも、金融機関の個別のやり方でまずは本人確認を行う必要があるとの認識でよいか。

 

(弁護士ドットコム株式会社)

→ 相手方のメールアドレスが本当に本人なのかという点に関しては、銀行側で本人確認をしていただくものとの認識。例えば、今までのように印鑑を用いて電子契約に用いるメールアドレスを確認する、運転免許証等を添付して本人確認するといった方法が考えられるのかと思う。

 

(金融庁)

〇 先週末には、内閣府、経産省、法務省で押印廃止に向けてのQ&Aを公表された。端的に言うと、「押印文書は押印のみによって真正性が担保されるものではない」、「押印の効果は限定的である」、「押印の代替としてはメールアドレスの履歴を追うこと等も可能」ということが書かれている。また別途、電子署名法の2条、3条の射程を拡げる方法でのQ&Aが出せないかとの要請が内閣府規制改革推進室より来ているとの話を聞いている。引き続き皆様と検討してまいりたい。

 

ー了ー

お問い合わせ先

金融庁 Tel 03-3506-6000(代表)

監督局総務課(内線3387)

サイトマップ

ページの先頭に戻る