- 更新日 : 2025年4月2日
電子署名法(電子署名及び認証業務に関する法律)とは? 条文や要件をわかりやすく解説
電子契約を導入するにあたっては、その法的根拠を理解する必要があります。それは電子署名法および各種の関係法令です。今回は電子署名法の概要や、電子署名の「真正性」を担保する認証業務の仕組みについて解説します。
目次
電子署名法(電子署名及び認証業務に関する法律)とは
電子署名法(電子署名及び認証業務に関する法律)は、以下の表のとおり全6章・47条および附則で構成される法律で、2001年4月1日に施行されました。
| 第1章:総則 | 第1条~2条 |
|---|---|
| 第2章:電磁的記録の真正な成立の推定 | 第3条 |
| 第3章:特定認証業務の認定等 | 第4条~16条 |
| 第4章:指定調査期間等 | 第17条~32条 |
| 第5章:雑則 | 第33条~40条 |
| 第6章:罰則 | 第41条~47条 |
電子署名の要件
電子署名法第2条では、電子署名を以下のように定義しています。
この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
引用:平成十二年法律第百二号 電子署名及び認証業務に関する法律|e-Gov 法令検索
つまり、インターネットの場において、メールや各種アプリケーションを利用した形で本人が行った署名を電子署名といいます。「電子印鑑」や「電子サイン」といった用語もありますが、電子署名は電子署名そのものを含む仕組み全体を指す言葉であり、これらの類似用語よりも広い意味で使われます。
電子署名の詳細については、以下の記事を参照してください。
電子署名の認証業務とは
電子署名の認証業務とは、電子署名が有効となるためには本人によって行われ、改ざんされたものではないことを証明する手続きのことです。証明は、関連する契約や業務とは関わりのない第三者によって行われなければなりません。
電子署名法第2条第2項では、認証業務について以下のように説明しています。
2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。
3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。
これは定義にすぎず、認証業務の具体的な内容は書かれていません。どのように認証業務を行い、認証業務を行う事業者をどのように国が認めるかについては、公益社団法人 商事法務研究会が以下のように説明しています。
電子署名の確からしさを担保する技術に「公開鍵」と「秘密鍵」があります。
「公開鍵暗号方式」では公開鍵によって通信内容を暗号化し、受信者が暗号内容を秘密鍵によって復号化します。公開鍵は全世界に公開されていますが、その対となる秘密鍵は秘匿されているため、通信を傍受することはできません。これによって、通信内容が当事者間でやり取りされたものであることを証明するのです。
ある公開鍵が特定の事業者だけで使われているユニークなものであることも証明しないと、暗号化されていても通信の安全性を保証することはできません。
公開鍵がユニークであることを証明するのが、認定事業者です。電子署名法の枠組みでは、通信を実施する各事業者が本人確認などを行った上で、公開鍵を認証事業者に登録します。認証事業者は、その事業者が登録した公開鍵を審査した上で、間違いなく登録者が所有者であることを証明するための電子証明書を発行します。
電子署名の認定制度とは
認定業務のうち、電子署名法の詳細について定めた電子署名法施行規則第2条に規定された数学的基準をクリアしたものだけが「特定認証業務」とされます。さらに電子署名法や施行規則の設けた業務や設備の基準をクリアして、主務大臣(この場合は法務大臣、総務大臣および経済産業大臣)の認定を受けたものは「認定認証業務」とされます。
認定認証業務は毎年指定調査機関による審査を受けて、認定を更新する必要があります。
電子署名法において重要な条文
電子署名の定義について触れた際、電子署名法の第2条を引用しました。定義に加えて、実務上で重要になるのが電子署名の法的効力です。
特定の条件を満たしていれば、電子署名であったとしても書面への署名押印と同じような法的効力および有効性を有します。電子署名法は、このことを明記した点で画期的な法律です。
ここでは、電子署名の法的効力について言及した第3条を取り上げつつ、押印と電子署名の法的効力の違いについて解説します。
押印の法的効力
押印の法的効力については、民事訴訟法第228条4項で以下のように定められています。
私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。
この「真正に成立したものと推定する」の部分に基づいて、押印の持つ法的効力のことを「推定効」と呼びます。本人または代理人の署名なり押印があれば、それが本人によってなされたものであることを推定するわけです。推定効を持つ文書は、万が一訴訟になった際に本人が作成し契約を取り交わした証拠と認められることになります。
電子契約の法的効力(電子署名法第3条)
電子署名については、電子署名法第3条で以下のように定められています。
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る)が行われているときは、真正に成立したものと推定する。
間違いなく本人による電子署名が行われていれば、押印がなされた文書と同じように「真正に成立したものと推定する」、すなわち「推定効」を持つとされます。
民事訴訟法第228条も電子署名法第3条も、推定効の有無を判断する対象となる文書と、推定効をもつに至る条件を定めています。両者を比較してみましょう。
| 民事訴訟法第228条 (押印) | 電子署名法第3条 (電子署名) | |
|---|---|---|
| 対象文書 | 私文書 | 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く) |
| 条件 | 本人又はその代理人の署名又は押印があるとき | 当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る) |
| 結論 | 真正に成立したものと推定する | 真正に成立したものと推定する |
民事訴訟法第228条に記載された「私文書」は公務員ではない私人によって作成された書類、特に権利や義務、事実証明のために作成された書類を指します。「公務員が職務上作成したものを除く」とされた電子署名法第3条が規定する電子文書も私文書と同等の電子データであり、両者が規定する対象はほぼ同一であるといえます。
押印が推定効を持つ条件は「本人ないし代理人の署名または押印」であり、単純明快です。
一方で電子署名は、本人によってなされたものであることを証明するための技術的要件が複雑であるため、前述の認証事業者が認証業務を担当します。具体的な技術的要件は、電子署名法の施行規則第2条で定められています。3条署名として有効になるためには、本人性と非改ざん性に加えて「固有性(他人が容易に同一のものを作成できないこと)」の要件も満たさなければなりません。
電子署名法の改正内容
2025年3月現在、電子署名法は改正されていません。ただし、2024年1月9日に「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法 第3条関係)」の内容が改定されているので注目しておきましょう。
改定の内容は以下の通りです。
- 本人確認を満たす条件の追記
- 問4「電子契約サービスを使う場合、サービス提供事業者による身元確認がないと、裁判において電子署名法第3条の推定効を満たせないのか」の追加
- 問6「電子署名法第3条の推定効のみによって電子文書の成立の真正が問われるのか」の追加
あくまでも企業・担当者・電子契約サービスごとに認識が異ならないよう知識や理解を補う目的で作成されたQ&Aを改定したものであり、法律そのものが改正されているわけではありません。しかし、近年急速に普及しつつある事業者署名型の電子契約サービスを使うときや、わからないことがあったときは大いに参考となるでしょう。
電子署名法も、今後時代のニーズに従って改正・変更される可能性があります。最新ニュースを調べながら、古いルールのまま運用しないよう意識することが大切です。
電子署名法のガイドライン
電子署名法に関する、公式なガイドラインは制定されていません。しかし、電子署名法の概要をまとめている以下のサイトが、一部ガイドラインの代わりとして利用できます。
法案に目を通してもわからない部分があったときはQ&Aをチェックしてみるのがおすすめです。また、電子署名法の適用範囲に含まれるか判断しにくい「グレーゾーン」について、適用の有無を確認できる照会書・回答書も公開されています。
「グレーゾーン解消制度」とは、事業者が現行の規制の適用範囲が不明確な場合、新事業活動を行う際にあらかじめ規制の適用があるかどうかを確認できる制度です。デジタル庁では、グレーゾーン解消制度で実際に照会された事例について、電子署名法第2条第1項への該当性を回答した案件を掲載しています。自社の業態に合致した事例を参考にすることをおすすめします。
電子契約の導入前に電子署名法について確認しておこう
電子署名法では、電子契約の前提となる電子署名の真正性を担保する仕組みについて定めています。弁護士や司法書士などの士業だけでなく、一般企業の経営者や法務担当者も、電子署名の技術を可能とする法的根拠を理解する必要があります。
電子署名法の解釈は政府によって随時発表されており、変更されることもあります。技術の進展やニーズの変化などに応じて、今後も改正される可能性があります。電子署名の定義や技術的要件、認証業務の仕組みについては基本的な概要だけでなく、最新のニュースもキャッチアップすることをおすすめします。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
電子契約の関連記事
新着記事
民法90条とは?公序良俗違反となる暴利行為や判例をわかりやすく解説
民法90条は、公序良俗に反する法律行為を無効とする民法の条文です。公序良俗とは「公の秩序」と「善良の風俗」をまとめた総称であり、社会的な妥当性を欠く法律行為は民法90条をもとにその効力を否定することができます。 本記事では民法90条に定める…
詳しくみる個人情報保護法をわかりやすく解説!具体例、違反した場合の罰則、改正内容など
個人情報保護法は、個人情報を取り扱う際のルールを定めた法律です。企業は法律に基づいて個人情報を適正に取り扱う必要がありますが、具体的な内容や度重なる法改正についていけない方も多いのではないでしょうか。 本記事では、個人情報保護法の基本ルール…
詳しくみる個人情報保護法に違反した場合の罰則は?企業や従業員個人へのペナルティを解説
個人情報保護法とは、個人情報の取り扱いについて定めた法律です。違反があった際の罰則規定も定められており、近年の改正により罰則内容が強化されました。 本記事では、個人情報保護法違反があった時の罰則規定について解説します。罰則が科されるケースや…
詳しくみる仮名加工情報とは? 匿名加工情報との違いや具体例をわかりやすく解説
仮名加工情報は、一定の措置を講じて個人情報を加工し、他の情報と照合しない限り特定の個人を識別できないようにした情報です。原則、第三者提供が禁止されている点や、他の情報と照合すれば特定個人を識別できる点で匿名加工情報とは異なります。 本稿では…
詳しくみる民法709条とは? 不法行為による損害賠償の要件や判例をわかりやすく解説
民法第709条は、不法行為にもとづく損害賠償請求権について規定している条文です。社会生活を送る上では誰しも他者に対して損害を出してしまう可能性があります。その場合に被害者が加害者に対して損害賠償をすることを認める基礎になるのが、民法第709…
詳しくみる取締役会とは?株主総会との違いや設置義務、議事録作成などの流れを簡単に解説
取締役会とは、取締役が業務執行を監督し、重要な経営判断を行う機関です。企業の意思決定機関には株主総会もありますが、それぞれの役割や権限は異なります。 本記事では、取締役会の役割や株主総会との違い、設置義務、開催手順、議事録作成の流れについて…
詳しくみる