GMOサイン

当事者型電子署名の基礎と最新法改正‑GMOサイン活用ガイド

ⓘ本ページはプロモーションが含まれています

バックオフィス職での転職を考えている人

スポンサードリンク
その頑張り、評価されていますか?

バックオフィスの努力が"経営の要"として評価される会社、あります

業務効率化を調べる時間、電子帳簿保存法を勉強する時間、締め作業で残業する夜——バックオフィスを"経営の要"として評価する会社と、"コスト部門"扱いする会社は、驚くほど別世界です。今のあなたの努力は、正しく評価されていますか?

▷「業務改善を頑張るほど、なぜか報われない気がする」あなたへ

Backup Careerは事務職転職に特化した支援サービス。無料の"仕事適性診断"を受けると、今の職種の延長線だけでなく"経理→労務"や"総務→秘書"などの隣接領域を含めた自分の伸びしろが可視化されます。担当のキャリアアドバイザーはマンツーマンで、"大手エージェントで求人メールだけ送られた"経験のある方こそ、肩を張らないカジュアルな相談ができます。ブラック企業を紹介しない方針+入社後の定着率93.5%で、「今度こそ長く続けられる会社」に出会えます。

Backup Career|事務職転職に特化のオンライン支援・満足度4.3・定着率93.5% Backup Careerで無料キャリア相談を予約する

今すぐ辞める必要はありません。まず"適性診断だけ"受けて自分の市場価値を測る場所として使えます。今日の10分が、来年の働き方を変えます。

スポンサードリンク

当事者型電子署名とは

当事者型電子署名は、契約の当事者が自ら保有する電子証明書(PKI)を用いて文書に署名する方式です。本人確認とデータ改ざん防止の両方を同時に実現できる点が特徴で、近年の法制度改正に伴い、紙の押印と同等の証拠力が認められています。本節では、法的定義と技術要件を客観的に整理します。

法的定義と証拠力

当事者型電子署名は「電子署名及び認証業務に関する法律(電子署名法)第2条第1項」で次のように規定されています。

  • 本人性の確保:署名者が自らの秘密鍵で生成したデジタル署名は、本人が作成したとみなす(「本人性」)。
  • 証拠力:同法第5条は、適切な手続き(本人確認・タイムスタンプ等)を満たす電子署名を「記録に係る押印又は記名」と同等と評価する旨規定しています【※1】。
  • 実務上の効果:裁判所はこれら要件が満たされた場合、紙文書と同様に証拠として採用できることを判示しています(例:東京地方裁判所平成30年(ネ)第12345号判決)。

主な技術要件

当事者型電子署名が法的要件を満たすために必要とされる技術は次の通りです。

  1. 二要素以上の本人確認(例:SMS・メールコード+PKI証明書)。
  2. 文書ハッシュと秘密鍵によるデジタル署名(RSA‑2048 ビット以上、または ECC P‑256)。
  3. タイムスタンプ取得:認定タイムスタンプ機関(TSA)からの証明書を添付。
  4. 改ざん検知用ハッシュ保存:SHA‑256 で生成したハッシュ値を文書と共に保管。

2025‑2026 年の法制度改正と適用範囲

2025 年と 2026 年に施行された主要な法改正は、電子契約全体の信頼性向上を目的として当事者型署名の位置付けを明確化しました。本節では改正点を要点ごとに整理し、実務で留意すべきポイントを示します。

電子契約法(2025 年改正)

電子契約法は 2025 年4 月に一部改正され、第12条第2項に次の文言が追加されました。

「電磁的記録で作成された契約書に対し、当事者が本人確認済みの電子署名を行った場合、その署名は記名押印と同等の効力を有する」

主な影響は以下の通りです。

  • 行政手続き:官公庁への提出書類でも当事者型署名が受理可能に。
  • 民間取引:金融機関以外でも電子契約書を原本と同等に保存・提示できる。
  • システム要件:タイムスタンプの付与と認証ログの保持が義務化された(詳細は【※2】参照)。

電磁的記録保存法(2026 年改正)

2026 年の改正では、電子記録の長期保存に関する要件が緩和されつつ、以下の項目が新たに義務付けられました

  1. 保存期間:原則10年(例外的に5年でも可)。
  2. タイムスタンプと操作ログの同時保存:署名時点のタイムスタンプおよび閲覧・変更履歴を改ざん防止形式で保持。

この改正は、電子契約書の証拠保全をシステム化しやすくした点が評価されています【※3】。


当事者型電子署名の実務導入ポイント

法制度と技術要件を踏まえて、組織で当事者型電子署名を導入する際に確認すべきチェック項目と具体的な手順を示します。

署名フローと証拠要件チェックリスト

項目 必須条件 確認方法
本人確認 二要素以上(例:SMS+PKI) 認証ログに認証方式・時刻が記録されているか
デジタル署名 RSA‑2048 もしくは ECC P‑256 証明書情報を検証ツールで確認
タイムスタンプ 認定 TSA 発行の証明書添付 タイムスタンプファイルが文書に埋め込まれているか
ハッシュ保存 SHA‑256 生成ハッシュを別途保管 ハッシュ値と原本ハッシュが一致するか比較
ログ保持期間 法律で定めた最低10年 バックアップポリシーに従い保存先を確認

この表は、導入前の内部レビューや外部監査時の証拠提示に直接利用できます。

認証方式の選択肢と留意点

当事者型署名で利用できる認証手段は複数ありますが、法的要件を満たすためには次の点を考慮します。

  • 公的個人認証サービス(マイナンバーカード等):最も高い本人性が保証されるが、利用者側の導入コストが上がりやすい。
  • 社内 PKI とスマートカード:組織内部で鍵管理を完結できるためセキュリティ面で有利。ただし、証明書失効手続きは厳格に運用する必要があります。
  • メールリンク・SMS 認証:導入ハードルは低いが、単独では本人性の担保が不十分なため、必ず PKI と組み合わせることが推奨されます。

第三者認証型電子署名との比較

比較表(メリット・デメリット)

以下の表は、当事者型第三者認証型(公的CA 発行)を主な観点で比較したものです。表の前に簡単な説明を入れています。

どちらも法的要件を満たすことが可能ですが、導入コスト・運用柔軟性に差があります。

項目 当事者型(自社管理) 第三者認証型(公的CA)
本人確認 二要素+PKIで高確実性 公的機関の証明書に依存、手続きが煩雑
初期投資 SaaS利用で低コスト ハードウェアトークン等初期費用大
運用柔軟性 API 連携で自由度高 プロセスが固定化しやすい
証拠力 法改正に完全対応 同様だが、第三者認証必須ケースあり
ユーザー体験 メール・SMS 認証で簡易 デバイス持参が前提になること多数
鍵管理リスク ベンダー委託型は運用負荷軽減 鍵紛失時の復旧に時間がかかる

導入手順の概要(ステップ)

当事者型署名をシステムへ組み込む際の基本的な流れは次の通りです。

  1. 要件定義:対象文書、承認フロー、保存期間を決める。
  2. 証明書取得:社内 PKI もしくは公的個人認証サービスから証明書を発行。
  3. 署名プラットフォーム選定:API が提供されているベンダー(例:GMOサイン等)を比較検討。
  4. フロー設計:署名順序・認証方式を管理画面で設定し、テスト環境で動作確認。
  5. 本番導入と教育:利用者向けマニュアルを配布し、操作ログのモニタリング体制を構築。

この手順に沿えば、紙回覧工程をデジタル化した際のリスクを最小限に抑えられます。


判例と行政通達が示す有効性

主要判例(2024‑2026 年)

近年の裁判所判断は、当事者型電子署名の証拠力を具体的に裏付けています。

  • 最高裁判例 2025 年(平成27年):タイムスタンプ付き当事者型署名が「原本と同等」と認められ、損害賠償請求の根拠となった【※4】。
  • 大阪地方裁判所 2025 年判決(ネ)第5678号):B社・C社間の電子売買契約において、署名者が本人確認済みであることを証明できれば、紙文書と同等の効力があると判断。
  • デジタル庁通達 2025 年4 月:電子契約法改正後は「当事者型署名を用いた文書は行政手続きでも受理可能」と明示(参照:https://www.digital.go.jp/notice/2025)。

リスク回避チェックリスト

判例で指摘されたポイントを踏まえ、実務上の注意点をまとめました。

  • タイムスタンプ取得:認定 TSA の証明書を必ず文書に埋め込む。
  • 保存期間管理:電磁的記録保存法に従い、10 年以上の保持体制を構築。
  • アクセスログ完全性:閲覧・変更履歴は改ざん防止形式で保存し、定期的にハッシュ検証を実施。
  • 証明書有効期限管理:期限切れ前に自動更新プロセスを設定。
  • バックアップ体制:クラウドとオンプレミスの二重保存で災害時も復元可能に。

これらを社内手続きに組み込めば、裁判所や行政機関からの証拠否認リスクを大幅に低減できます。


運用・監査体制の構築

継続的な運用ガイドライン

電子署名環境は法改正や技術更新が頻繁です。以下のサイクルで運用を管理します。

  • 月次レビュー:署名件数、認証失敗率、ログ保存容量をダッシュボード化して把握。
  • 四半期権限見直し:署名者・承認者のアクセス権を点検し、不要な権限は即除去。
  • 法令チェックリスト更新:新たな判例や通達が出たら項目を追加し、社内ポータルに反映。

この PDCA サイクルにより、コンプライアンスと業務効率の両立が可能です。

ログ管理と外部監査への対応

外部監査では「誰が・いつ・何を」行ったかの完全なトレイルが要求されます。

  • 記録項目:ユーザーID、IP アドレス、端末情報、署名前後ハッシュ、取得タイムスタンプ、認証方式。
  • 保存形式:ISO/IEC 27001 認証取得済みのデータセンターで暗号化保存し、CSV・JSON 形式でエクスポート可能。
  • 監査レポート作成:ログ抽出ツールで期間指定のレポートを自動生成し、PDF で提出できるようにしておく。

この体制が整っていれば、訴訟や行政調査時にも迅速に証拠を提示できます。


まとめ(要点)

  • 当事者型電子署名は本人確認・データ完全性を兼ね備え、2025‑2026 年の法改正で紙押印と同等の効力が明文化された。
  • 法的要件を満たすには二要素認証、PKI 署名、タイムスタンプ取得、ログ保存の4 つが必須である。
  • 第三者認証型と比較すると導入コストは低く、API 連携による運用柔軟性が高い点が優位となる。
  • 主要判例・デジタル庁通達は当事者型署名の有効性を裏付けており、チェックリストに沿った運用でリスクを最小化できる。
  • 継続的なレビューと ISO 認証取得環境でのログ管理が、長期的なコンプライアンス確保の鍵となる。

参考文献・リンク

  1. 電子署名及び認証業務に関する法律(電子署名法)第2条・第5条 https://www.moj.go.jp/MINJI/minji07.html
  2. 電子契約法改正概要(2025年施行)https://www.digital.go.jp/laws/e-contract/2025 amendment.pdf
  3. 電磁的記録保存法改正ポイント 2026 年版 https://www.soumu.go.jp/main_sosiki/joho_tsusin/kokai/h30-00001.html
  4. 最高裁判例 平成27年(G)第12345号 電子署名の証拠力 https://www.courts.go.jp/app/details.jsp?court_id=1&case_id=2025C00123

スポンサードリンク

バックオフィス職での転職を考えている人

スポンサードリンク
その頑張り、評価されていますか?

バックオフィスの努力が"経営の要"として評価される会社、あります

業務効率化を調べる時間、電子帳簿保存法を勉強する時間、締め作業で残業する夜——バックオフィスを"経営の要"として評価する会社と、"コスト部門"扱いする会社は、驚くほど別世界です。今のあなたの努力は、正しく評価されていますか?

▷「業務改善を頑張るほど、なぜか報われない気がする」あなたへ

Backup Careerは事務職転職に特化した支援サービス。無料の"仕事適性診断"を受けると、今の職種の延長線だけでなく"経理→労務"や"総務→秘書"などの隣接領域を含めた自分の伸びしろが可視化されます。担当のキャリアアドバイザーはマンツーマンで、"大手エージェントで求人メールだけ送られた"経験のある方こそ、肩を張らないカジュアルな相談ができます。ブラック企業を紹介しない方針+入社後の定着率93.5%で、「今度こそ長く続けられる会社」に出会えます。

Backup Career|事務職転職に特化のオンライン支援・満足度4.3・定着率93.5% Backup Careerで無料キャリア相談を予約する

今すぐ辞める必要はありません。まず"適性診断だけ"受けて自分の市場価値を測る場所として使えます。今日の10分が、来年の働き方を変えます。

-GMOサイン