第７回「金融業界における書面・押印・対面手続の見直しに向けた検討会」議事概要

（規制改革推進室）

〇　近年、電子署名法の制定当初は想定されていなかったクラウド型の電子署名が登場し、普及が進みつつある。そこで、押印の代替手段の１つである電子署名の活用を促進するため、クラウド型の電子署名のうち、特にサービス提供事業者が利用者の指示を受けて電子署名を行うサービスについて、所管３省において電子署名法における位置付けの明確化を行った。すなわち、総務省、法務省、経産省の連名で、7月17日に電子署名法第２条に関するQ＆Aを公表し、９月４日には、電子署名法第３条に関するQ&Aを公表した。

〇　電子署名法３条に関するQ＆Aでは、サービス提供事業者が利用者の指示を受けて電子署名を行うサービス（クラウド型の電子署名等）について、どのような要件を満たせば電子署名法第３条（真正成立の推定）の対象となるかについて整理を行った。

〇　電子署名法第３条に定める電子署名に該当するためには、第２条の定義規定における要件に加えて、「本人だけが行うことができること」という要件を満たすことが必要であるところ、第３条に関するQ＆Aにおいては、「暗号化等の措置を行うための符号について、他人が容易に同一のものを作成することができないと認められること」（固有性の要件）が必要としている。そして、「サービスが十分な水準の固有性を満たしていると認められるためには、①利用者とサービス提供事業者の間で行われるプロセス及び②①における利用者の行為を受けてサービス提供事業者内部で行われるプロセスのいずれにおいても十分な水準の固有性が満たされている必要があると考えられる。」としている。そのうえで、その具体的な方法の例として、「①のプロセスについては、利用者が２要素による認証を受けなければ措置を行うことができない仕組みが備わっているような場合には、十分な水準の固有性が満たされていると認められ得ると考えられる。２要素による認証の例としては、利用者が、あらかじめ登録されたメールアドレス及びログインパスワードの入力に加え、スマートフォンへのＳＭＳ送信や手元にあるトークンの利用等当該メールアドレスの利用以外の手段により取得したワンタイム・パスワードの入力を行うことにより認証するものなどが挙げられる。」ということを明示した。

〇　一部には、電子署名法３条のQ＆Aの趣旨を、サービス提供事業者は利用者の本人確認及び身元確認をする必要があることを示したと解釈する見解もあるが、それは、法務省の立案者の意図ではない。結局、最終的な法解釈は司法の判断にゆだねられるが、少なくとも、立案者は身元の確認までは要しないという趣旨でQ&Aを立案している。

（三井住友銀行）

〇　弊行の融資電子契約サービスは、電子署名法に則り、当事者署名型の電子署名を活用している。お客様は、銀行への往訪や、契約書への押印の負担がなくなる。一方、弊行としても、契約書の現物の授受に係る事務負担を軽減し、お客様からの相談への対応や、与信判断に注力することが可能になるという効果があった。また、融資業務の川上から川下まで電子化することにより、紙の契約書が削減され、保管が不要になるなど、事務の効率化につながった。事務の効率化による効果をさらに高めるため、今期は昨年度と比べて、さらに取引実績を伸ばしている。本サービスは、銀行が提供するサービスである以上、何らかの法律に則った、しっかりしたものでなければならない、融資契約である以上、債務否認リスクを必ず回避しなければならないという強い想いを持ち、電子署名法に則った仕組みを導入した。

〇　そこで、最初に検討した課題は、電子署名法は個人が電子署名を付すことを想定して制定された法律である一方、大半の融資契約は法人取引であることから、電子署名法に定める個人の行為を、法人の意思決定の発露としての行為にどのように結びつけるか、という課題であった。その解決策としてのポイントは二つある。

〇　第一のポイントは、サービスの申し込み段階においてである。融資電子契約サービスの申込書において、申込者である法人から、融資契約の権限者となる、電子契約を行う電子契約者として特定の個人を指名してもらうという立て付けにした。この意味合いとしては、法人による個人に対する代理人指名に相当する。個人が法人の代理人として契約をするということである。サービス申込書を徴求する際に、申込者である法人から、印鑑証明書・商業登記簿謄本を徴求するとともに、サービスの申し込み及び融資権限者の届出を、実印の押捺をもって行っていただく形となっている。弊行の手続きとしては、最高に厳格な内容とした。一方、融資契約の権限者になる個人の本人確認書類ももちろん徴求する。この点は、電子署名法の発行手続きとしては、最低限のところと思う。その後、申込書と本人確認資料の確認・検証を行う。そうしたサービスの申し込みを経て、融資契約に係る権限者となる電子契約を行う電子契約者に対してIDの交付が行われる。

〇　第二のポイントは、IDを有効化するための初期暗証番号の通知方法にもこだわっている点である。ここでは、融資契約に係る権限者となる電子契約者に対して発行されたIDを、有効化するための手続きについて説明する。当該IDを有効化するためには、初期暗証番号を入力いただき、本人しか知らないパスワードに変更していただく必要がある。この初期暗証番号を、電子契約者にご案内する初期暗証番号通知書については、発送センターから電子契約者へ直接郵送するのではなく、営業店の担当者宛てに届けられる。初期暗証番号通知書は、封筒に入っているため、営業店の担当者は、初期暗証番号を見ることはできない。次に、その封筒を営業店の担当者が、電子契約者本人に、本人確認をしたうえで、直接手渡すことにしている。電子契約者本人にその場で封筒を開封していただき、同封されている受領書に、受け取り日時をその場で記入のうえ、署名していただく。署名された受領書については、営業店から事務センターに送付し、事務センターで申込書の署名欄に記載されている署名と、受領の署名を確認し、確かに初期暗証番号通知書が、本人に渡されたことを確認する。そのうえで、ID有効化のオペレーションを行うことで初めて、電子契約者は電子署名を利用することができるようになる。ここまで厳格な手続きを行うことで、電子署名法第3条の規定をクリアーできるため、二段の推定が働くと考え、それを前提として、法人から融資契約の権限を授権された個人の行為により、法人の意思として、契約が成立するという仕組みを構築した。電子契約者本人に初期暗証番号通知書をお渡しする方法として、当該本人への面談が可能である営業担当者による手交という方法に勝るものはなく、有識者にも高い評価を得ている。ただ、新型コロナウィルスの感染症拡大の影響で、手交が難しい場合もある。その場合は、例外として、電子契約者宛てに、本人限定受け取り郵便という郵便サービスを用いて、お渡しすることも許容している。電子契約サービスといいながら、入り口の段階では書面による手続きを継承している形ではあるが、利便性を一定程度犠牲にしてでも、金融機関にとって何よりも大切な本人確認を確実に行い、電子署名法に則ったサービスとして、安心してお客様にお使いいただけるサービスとしている。また、電子契約者が勝手に署名することを防止するために、法人内の別のID保有者が、契約書の内容を確認しなければ、電子契約者が署名することができないように設定を変更することも可能である。この機能を利用し、とある大手企業では、法務部門の事前チェックを受けてから、電子契約者である財務部長が電子署名をするというように、従来の業務フローを崩さずに、電子契約サービスを導入し、ご利用いただいている。

〇　以上の通り、たとえ、インターネット上での契約手続きであっても、申込書において、法人の意思を明確にし、フローをしっかりと組んで、電子契約者に間違いなく初期暗証番号通知書をお渡しすることで、法人の意思に基づく電子署名であることを担保することが可能である。なお、弊行では、サービス開始から現在に至るまで、一度も債務否認を主張される事態には至っていない。

（SMBCクラウドサイン）

〇　SMBCクラウドサインは、契約当事者のメールアドレスによって契約を締結する、いわゆる立会人型の電子契約サービスになる。そのため、本メールアドレスが本人と結び付いているということが前提になるため、本メールアドレスの本人性や契約締結権限者であることを担保することが重要になる。

〇　SMBCの金融サービスでの活用例としては、電子契約サービスを活用する前に、書面で電子契約に使用する双方のメールアドレスを示し合わせ、本メールアドレスの所有者が契約締結権限者かを事前確認している。電子契約を活用して締結する際には、双方が事前に示し合わせた締結権限者のメールアドレスを使用することで、リスクを低減させて電子契約を行うことが可能となっている。

〇　契約の締結の前に、双方が契約条件等について様々なやり取りを行うが、宛先やCCに双方の締結権限者を含めたやりとりの証跡を残すことによっても、様々なリスクを低減させることができると考える。このような措置を行うことで、立会人型の電子契約であっても、締結権限者との契約の締結が可能になると考える。

（金融庁）

〇　法人との契約については、電子委任状法の下、認定電子委任状取扱事業者が発行する電子委任状を利用した契約が考えられるが、このようなサービスの導入については検討されているか。

（三井住友銀行）

→　そのようなサービスの導入については、まだ検討していない。

（金融庁）

〇 その点については、電子委任状がまだ普及していないことが導入できていない理由なのか。

（三井住友銀行）

→　その点については、十分に検討できていないのが現状である。

（日本投資顧問業協会）

〇　SMBCクラウドサインに伺いたいのだが、メールアドレスでの本人確認を行う場合、なりすましのリスクがあると思うが、その点について、どのような対策を講じているのか。

（SMBCクラウドサイン）

→　プレゼン中でもご説明した通り、電子契約サービスを活用する前に、書面で電子契約に使用する双方のメールアドレスについて締結権限者のものであることを示し合わせることや、契約書を開く際のパスワードを別の経路で契約者に伝えるようにするなどして、なりすましに対する防止策としている。

（金融庁）

〇　SMBCクラウドサインの既存顧客に対しては、2要素認証を導入していると認識しているが、受け手側に対して２要素認証を導入する予定はあるか。

（SMBCクラウドサイン）