• 作成日 : 2024年8月6日

電子署名管理規程とは?具体的な項目や電子契約導入のポイントを解説

電子署名管理規程は、企業が電子署名を利用する際のルールを定めた社内規程です。

本記事ではこの電子署名管理規程について解説し、どのようなケースで作成すべきか、規程に含めるべき項目、電子契約導入時の準備のポイントなどを解説します。ひな形についても紹介しておりますので、電子署名管理規程の策定を考えている企業の方はぜひご活用ください。

電子署名管理規程とは

電子署名管理規程とは、企業や組織が電子署名を利用する際のルールや手順をまとめた社内規程のことです。

※電子署名:紙文書における押印や署名に代わる電子的な認証手段で、近年、急速に普及している電子契約などで広く利用されている。

電子署名管理規程は、電子署名の適正な利用と管理を徹底するうえで重要な役割を果たす存在であり、安全かつ効率的な電子契約システムの運用に関わってきます。そのため、作成していることで、セキュリティ上のリスクが抑えられ、電子契約のメリットを最大限に受けることができるでしょう。

電子署名管理規程を作成するケース

電子署名管理規程は、主に次のケースにて作成をします。

電子署名管理規程を作成するケース
電子契約を導入するとき電子署名の取り扱いに係る規定を設けておくことで電子契約の締結プロセスを標準化することができ、トラブルの予防にもつながる。
電子署名を社内で利用するとき外部とのやり取りで作成する契約書以外でも、稟議書や申請書、請求書などの社内文書に電子署名を利用することもできる。
この社内利用に関しても厳格なルールを設けることで、電子署名の利用範囲や権限を明確にし、不正利用や誤用が防ぎやすくなる。
セキュリティ対策を徹底したいとき不正利用などが発生すると、企業の信用が失墜するだけでなく損害賠償問題につながるおそれもある。
そこで電子証明書の管理方法やパスワードの管理方法、不正利用が発覚した場合の対応など、セキュリティに関する具体的な規定も定める。
電子署名の利用に関わる業務を効率化したいとき電子署名に関する業務フローや承認プロセスを管理規程により明確化しておけば、作業がスムーズに進められる。

なお、上記のように電子署名の管理のみについて定めた規程を新たに設けるケースもあれば、既存の「印章管理規程」へ電子署名に関する規定を追記するケースもあります。

※印章管理規程についてはこちらのページで解説しています。

電子署名管理規程のテンプレート/ひな形

電子署名管理規程に記載すべき項目についてテンプレートをもとに解説します。何をどのように定めるべきかイメージしにくいときには、テンプレートをカスタマイズするとよいでしょう。

電子署名管理規程に含めるべき項目

電子署名管理規程を作成するときは、目的や定義、電子署名の管理責任、電子署名の利用手順や条件、そしてセキュリティ対策などの事項を含めましょう。

定めるべきルールや作成方法に決まりはなく、「どうすれば安全かつ効率的に電子署名を運用できるのか」を考えていくことが大事です。

総則(目的や定義について)

「電子署名管理規程」などと表題を設けた後、最初に「目的」と題して同規程の概要を記載します。ここは次のように簡単なものでよいです。

“(目的)

第1条 この規程は、株式会社〇〇(以下「会社」という)が行う電子署名に関し、必要な事項を定めることを目的とする。”

次に、同規程にて使用する用語の定義を行います。例えば「電子文書」や「電子署名」、ほかには管理責任を負う役職や署名の権限を持つ役職なども、次のように定義していきます。

“(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

① 「電子文書」とは、電磁的記録として作成された契約書、覚書その他の文書をいう。

② 「電子署名」とは、電子署名及び認証業務に関する法律(平成12年法律第102号)第2条第1項に規定する電子署名をいう。

③ 「電子署名管理責任者」とは、指定システムの運用及び管理を行う者をいう。

・・・”

電子文書や電子署名という言葉に関しては一般にも使われているため、規程内で特別な意味を持たせない限り、定義を置かなくてもよいでしょう。
しかし、上記の「電子署名管理責任者」のような用語は法律などで定義されておらず、ここでしか登場しない言葉です。そのため、必ず定義を行うようにしましょう。

電子署名の管理責任

電子署名に係る管理責任者を定め、その職務内容や責任について明確化していきます。

「電子署名管理責任者は、〇〇とする」などと条文内で指定してもかまいません。その他の役職も多く設けるときは、それらと併せて別表にまとめる形式でもよいでしょう。

また、管理責任を持つ方の職務については、例えば次のように定めることができます。

“(管理責任)

第〇条 電子署名管理責任者は、指定システムの円滑な運用を確保するととともに、指定システムで取り扱われる情報資産の機密性を維持するため、次に掲げる職務を実施するものとする。

① 指定システムの利用権限を定めること。

② 指定システムの情報セキュリティ対策に関わること。

③ 指定システムの利用内容及び利用方法を定めること。

④ その他指定システムを適正かつ円滑に運営するために必要な措置を講ずること。”

ほかにも電子証明書の管理方法やアカウント登録、アカウント情報の変更方法など、より詳細なルールも考えて条文化していくとよいでしょう。

なお、電子契約サービスなどはクラウド型が主流ですが、この場合は他社が管理するクラウド上で自社の情報が保管されるため、電子契約サービス等を提供する事業者を電子署名管理責任者に代わる「管理代行者」と定める例が多いです。

電子署名の利用手順や条件

どのように電子署名を行うのか、利用手順や条件について明記しましょう。

まず決めておきたいのは、電子署名を行うことについて権限を持つ役職です。テンプレート内ではこれを「電子署名実施者」と定義し、さらに当該人物が対応できない場合に備えて「代理署名者」も定義しています。

そのうえで、電子署名実施者による審査・承認が必要である旨を記載します。

“(電子署名の付与)

第〇条 電子署名を付与しようとするときは、指定システムにより、電子署名実施者に申請し、付与しようとする電子文書の審査を受けなければならない。

2 電子署名実施者は、前項の審査の結果、適当と認めたときは、電子署名の付与を承認する。”

社内文書ではなく電子契約書の場合には、外部の相手方とのやり取りも発生するため、別途電子契約書の作成・電子署名の付与の手順を記載するのもよいでしょう。

電子署名に係るセキュリティ対策

電子署名に関する事故、セキュリティ問題を予防するための規程や、事故が発生した場合への備えとなる規定も定めておきましょう。

事故への対応に責任を持つ人物を明確にする必要があります。

“(電子署名に関連する事故)

第〇条 電子署名に関する事故が発生した場合、電子署名管理責任者は自らの責任のもと、適切に対処をする。”

また、事故防止の観点から次のような規定も置いておきましょう。

“(利用上の留意点等)

第〇条 指定システムを利用するにあたっては、次の各号に定める事項について留意する。

① パスワード管理

電子署名実施者及び代理署名者は、パスワードを適切に管理し、外部に漏れることのないよう厳重に管理する。

② 情報セキュリティ対策

指定システムを利用する役員等は、情報セキュリティ管理規程を遵守する。”

情報セキュリティに係る事故についてはここで詳細に定めてもかまいませんが、別途情報セキュリティ管理規程を設けてそちらに具体的なルールを渡す方法もあります。

電子契約の導入時に準備すべきこと

電子署名管理規程の作成は、電子契約導入に伴い一緒に進めておきたい業務です。しかしながら、電子署名管理規程の作成だけでは、電子契約導入が万全な状態になりません。

本格的に導入するなら、まずは導入に向けて社内の体制を整えること、そして社内規程や業務フローの改定を行うこと、さらにその影響を受ける社内の従業員や取引先などへの周知も進めることが重要といえます。

電子契約導入に向けた体制の構築

電子契約への移行をスムーズにし、その後の運用を成功させるためには、導入を主導する体制を構築することが大事です。

電子契約や電子署名について知見を持つ方を担当者に選任し、企業の規模によっては複数人から構成されるチームを作りましょう。

そして、担当者たちは、法務部や営業部、経理部などの関係部署と密に連携を取り、各部署が電子契約に何を求めているのか、現状どのような課題を持っているのかを把握します。こうしてシステムに必要な機能などを洗い出していくことで、導入すべきサービスの選定が進めやすくなるでしょう。

改定した社内規程や業務フロー

電子契約の導入は、単に紙の契約書を電子化するだけでなく、企業の契約プロセス全体に影響をおよぼします。そのため、既存の社内規程や業務フローを見直し、電子契約に対応した形に改定する必要があります。

例えば、契約書管理規程を設けている場合、紙の契約書のほか電子契約書についてはどのように保存するのか、アクセス権限はどうするのか、といったルールを見直します。稟議規程を設けている場合は、電子契約における稟議フローを明確化し、必要に応じて承認者や承認方法について見直しましょう。

同じ「契約書の作成」という業務でも、電子化されることによってフローは大きく変わります。ITツールの使用に馴染みがない職場だと電子契約の導入に戸惑い、効果的な運用ができないおそれもあるため、プロセスをわかりやすく示せるようマニュアルを作成することも検討するとよいでしょう。

社内外への周知も進めておく

電子契約の導入は、社内だけでなく、取引先や顧客など社外関係者にも一定の影響を与えます。そのため、電子契約の導入に関しては社外も含めて広く周知を進めることが大事です。

社内への周知については、社内報やイントラネットを活用して告知するのが簡単な方法です。ただし、実際の業務にあたる従業員に対して導入の事実を知らせるだけだと不十分なため、研修を実施して操作方法等を学ぶ機会を用意したり、FAQを作成していつでも参照できるようにしたりすることを検討しましょう。

取引先に関しても導入の事実を伝えること、そしてこれから契約を締結する場合には相手方の同意が必要となります。これは電子契約だけの特殊なルールではなく、契約一般にいえることです。
そもそも契約の締結は当事者双方の合意により成り立つもののため、相手方が「電子契約には応じない」と主張してきた場合には契約を有効に交わすことができなくなります。

そのため、電子契約に抵抗がありそうな取引先に関しては丁寧に事情を説明し、安全に契約が交わせることや業務の効率化が図られることなどを伝えて、移行を目指すとよいでしょう。

電子契約とセットで電子署名管理規程も用意しよう

電子署名管理規程は、電子署名を安全かつ適切に利用するための重要な基盤として機能するもののため、電子契約の導入を検討する企業には作成が推奨されます。

本記事の内容、テンプレートも参考にすると作成もスムーズに進められるでしょう。困ったときは企業法務に強い専門家も頼ることが大事ですが、社内で電子契約の業務に直接関わる方なら、電子署名や電子署名管理規程についての理解を持っておくとよいでしょう。


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事