安全なペーパーレス環境の構築を

電子署名とは

電子署名は、実社会でのサインや印鑑に相当するもので、電子化された文書ファイルが「いつ」「誰に」作成されたものかを証明し、文書の改ざんを防止します。電子文書のなりすましによるセキュリティリスクからも企業を守り、ペーパーレス社会における電⼦⽂書の信頼性を向上させます。

電子署名の必要性〜ペーパーレス化と管理方法の問題〜

昨今、契約・ワークフロー・決済処理・取引など、業務における様々な場面での電子文書(ペーパーレス)化が推奨されていますが、単純にペーパーレス化を進めるだけでなく、気を付けなければいけない点がいくつかあります。 もし管理方法を誤りインシデントが発生した場合、会社の信用問題にも発展しかねません。

また紙文書では、契約書や見積書といった重要書類に印鑑や手書きのサインがされることで文書における証明性の効力が発揮されますが、電子文書へ直接手書きの署名・押印を行うことはできません。は行えません。仮に署名・押印を行った紙文書をスキャンして保存したとしても、画像となった署名・押印は容易にコピーできてしまうため、証明性の効力を発揮できません。

管理方法の問題

  • 原本と同一のコピーが簡単
  • 改ざんがあっても痕跡がわからない
  • 作成日時が操作できる
  • データ消失や互換性喪失のリスク
  • 関連法律を遵守しないと効力が発揮されない

そこで電子文書が「いつ」「誰に」作成されたのか、また作成後の改ざんが無いかを証明するために使用されるのが、電子署名です。

電子署名とは

電子署名とは電子証明書の利用方法の一つで、公開鍵暗号基盤(PKI)を利用して、データの改ざん検知と署名者の特定を行うことができます。 電子署名には「電子証明書」が用いられており、電子証明書のついた電子文書は紙文書における印鑑や署名と同様の証明性の効力を持ちます。

電子署名の役割

電子署名は、紙文書への「印鑑」に相当し、その電子文書に電子署名が付与されるとで、電子文書が間違いなく署名者によって作成され、かつ改ざんされていない文書であることを証明する役割を持っています。

電子署名で作成者と日時を証明

電子署名とタイムスタンプにより、文書の作成者と日時が記録され、なりすましが作成したものでないことを証明します。

改ざんを防止(されない・できない)

電子署名が付与された文書は、第三者によって変更することができなくなります。また変更が検知されると警告が表示されます。

ペーパーレス化における電子署名のメリット

紙での文書管理の場合、印鑑や手書きのサインで本人が認めたという証明を行いますが、電子文書の場合、認証局から発行された電子証明書を使用して電子署名を電子文書に追加することにより、その文書に署名者本人が署名したこと(本人性)を保証します。電子署名は文書全体を暗号化し、第三者によって内容が改ざんされることは無いため、署名者本人がこの電子文書を作成したこと(非改ざん性)を担保し、不正に改ざんされた場合には検知することができます。この事から、文書の真正な成立を保証します。

また、電子契約においては、電子署名が署名や押印と法的に同等であることを明記した電子署名法や、会計情報を電子データとして保存することを認めた電子帳簿保存法など、実用化にあたっての法的準備も整っており、電子文書への高い信頼性が担保されます。

コスト削減

ペーパーレス化を行うと、紙代、印刷代などが無くなり大幅なコスト削減につながります。契約では印紙代の削減も可能です。海外との契約書作成などでも、郵送の時間、作成コストが削減できます。もちろん保管場所も必要なくなるので保管に関する費用も削減できます。また、オフィスで紙文書があふれることはなくなり、環境にもやさしいことが特徴です。

承認ワークフローの効率化

電子証明書を用いたワークフローシステムを導入すれば、時間、場所の制限をうけずに帳票申請や承認、署名が行えます。また、電子化された文書は管理・整理も楽になり、検索を行えば情報が探しやすくなります。必要な文書情報へ余計な時間をかけることなくたどりつくことができます。

セキュリティ・信頼性担保

電子署名された電子文書は改ざんが行われた場合、改ざんを検知しますので重要書類の改ざん防止を行えます。また作成者を証明するので文書の身元を保証し、信頼性を担保します。

電子証明書による電子文書への電子署名は法令に基づいた認証技術

「電子署名および認証業務に関する法律」では、電子署名の本人性を証明する業務を「認証業務」としており、このうち本人だけが行う事ができるものとして定められた電子署名方式の基準を満たす認証業務を、「特定認証業務」と定義しています。 この指定された技術基準を満たし「特定認証業務」の認証技術として用いられているのは、PKI(公開鍵暗号基盤)です。

グローバルサインは、「特定認証業務」を行う認証局(第三者機関)であり、その認証局が発行する電子証明書を用いた電子署名がされた文書は、署名した本人が作成した文書であると推定されます。

電子文書の保存や電子署名に関わる各種法令

e文書法 「民間における文書の電子的保存を容認する」法律
対象
「法人税法」や「会社法」によって保存が義務付けられているすべての文書(会計帳簿、財産目録、営業報告書、事業報告書など)。電子帳簿保存法の対象となる文書以外のもの
要件
文書の原本性を証明するための手段として用いられているのが電子署名やタイムスタンプ
電子帳簿保存法 「国税関係帳簿書類の全部または一部を電子データにて保存すること」を認めた法律
対象
総勘定元帳や現金出納帳などの帳簿類、貸借対照表、損益計算書などの決算関係書類、契約書や領収書などの証憑類。
要件
電子取引の取引情報の保存の真実性の確保を目的とした「入力日の特定」および「改ざん検知」のためにタイムスタンプが義務付けられている。
電子署名法 署名や押印できないデジタル文書に対し、従来の紙への署名と同等の効力をもたせるために定義された法律。 正式名称は「電子署名および認証業務に関する法律」
対象
電子契約など署名が必要なもの。
要件
証拠性の確保のために電子証明書の利用が義務づけられている。

ご相談・お見積もり

電子文書ソリューション・製品・提携パートナーに関するご質問や、導入に関するご相談・お見積もりにつきましては、下記フォームにてお気軽にお問い合わせください。

03-6370-6500
(平日10時〜18時)
お問い合わせフォームはこちら

ページのトップへ戻る