e-signは法的に問題無いのですか?ハンコによる押印との違いは何ですか?
前提として、日本の私法(民法など)の原則である契約自由の原則の一つの契約方式の自由から、契約締結の方式は書面でなくとも、口頭、Eメールのような方式の他、クラウド上で契約締結することが認められています。
また、一般的に契約書に印鑑が押されるのは、誰が契約を行ったのかという点につき、証拠を残すという意味で行われます。つまり重要なのは「誰が契約をしたのかを後から確認できること」と言えます。
*押印に関する見解に関しては、2020年7月に政府から発表されており、契約書の押印について「私法上、契約は当事者の意思の合致により、成立するものであり、書面の作成及びその書面への押印は、特段の定めがある場合を除き、必要な要件とはされていない。」とされています。
e-signでは、締結を行う当事者同士がe-sign上で契約に合意し、合意した書面にユーザーが電子署名を施します。電子署名は、xID株式会社の提供するxID(デジタルハンコアプリ)によって各ユーザーに発行された署名用電子証明書をもってして行います。このことで、誰が、何を、いつ契約したのか確定ができ、法的な証拠力をもった契約締結の実行が可能になります。
また、e-sign及びxIDは、電子署名法で要求されている「本人性の証明」及び「非改ざん性の証明」の要件を以下の形で満たしており、合法・適法の電子契約サービスです。
①本人性の証明(電子契約が署名者本人らによって作成・締結されていることの証明)
e-signは、ログイン時・電子署名時に用いるデジタル身分証アプリ"xID"と連携しており、ユーザーはxID上でメールアドレス認証を最低限行うことが求められています(同一メールアドレスによって複数端末で同時認証はできない仕様)。加えて、xID設定時にマイナンバーカードを用いた本人確認(公的個人認証)を任意で行っています。
ユーザーはxIDを用いてログイン・電子署名を行う際に、メール認証ないしは本人確認(公的個人認証)を行ったデバイス上で、事前に設定したPIN1及びPIN2を入力されることが要求されるため、デバイスの所有(所有者認証)及びPINコードの入力(知識認証)の2つを組み合せた二要素認証が毎回実施される形です。
これらの本人確認方法及び認証方法により本人性の証明が可能です。
②非改ざん性の証明(署名された契約ファイルがその時点から改ざんされていないことの証明)
e-signでは一般的な電子署名方式を採用しています。書類からハッシュ値を生成し、秘密鍵で電子署名を施し、公開鍵で検証をする形です。
また、e-signでは、電子署名が付される際の時刻、電子署名と書類のハッシュ値をブロックチェーン上に記録しています(電子契約に用いられるファイルの中身や契約者の個人情報等は記録しておりません)。
仮にファイルに改ざんが行われると、署名時に生成されたハッシュ値が変わって検証が成立しなくなるため、非改ざん性の証明が可能です。