安全なペーパーレス環境の構築を

電子文書への電子署名
役割とメリットと活用例

ビジネスの様々な場面で使われているWordファイルやPDFファイルなどの電子文書。会社間の取引や契約、配布する公的な資料など、電子化されたファイルはなりすましや改ざんのリスクがあります。そのような被害から作成側である企業を守る、電子署名やタイムスタンプの導入で、安全なペーパーレス環境の構築が必要です。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. 文書署名用証明書
  4. 電子文書への署名 役割とメリットと活用例

電子文書への署名・タイムスタンプが必要なワケ

紙文書では、契約書や見積書といった重要書類に印鑑や手書きのサインがされることで文書における証明性の効力が発揮されますが、電子文書へは直接の署名・押印は行えません。仮に署名・押印を行った紙文書をスキャンして保存したとしても、画像となった署名・押印は容易にコピーできてしまうため、証明性の効力を発揮できません。

そこで電子文書が「いつ」「誰に」作成されたのか、また作成後の改ざんが無いかを証明するために使用されるのが、電子証明書を用いた電子署名です。電子証明書のついた電子文書は紙文書における印鑑や署名と同様の証明性の効力を持ちます。
急速に実用化が進んでいる電子契約は、電子署名が署名や押印と法的に同等であることを明記した電子署名法や、会計情報を電子データとして保存することを認めた電子帳簿保存法など、実用化にあたっての法的準備も整いました。

ペーパーレス化と管理方法の問題

紙文書で行っていた業務や取引などを電子文書に置き換える(ペーパーレス化)場合、気を付けなければいけない点がいくつかあります。

  • 原本と同一のコピーを簡単に作成できる
  • 改ざんがあっても痕跡がわからない
  • 作成日時が操作できる
  • データ消失や互換性喪失のリスク
  • 関連する法律を遵守しないと効力を発揮しない

特に改ざんは、企業の信用問題にも発展することになりかねません。

改ざんのリスク

1) ファイル交換による流出事故にみせかけた決算発表資料

「ファイル交換ソフトで偶然流出したスクープ!」と偽り偽物の決算発表資料を配布
インターネットの情報は本物と嘘の見分けがつきにくい。巧妙な偽装と風評流布も簡単に・・・
風評があっという間に広まり会社の信頼が失墜。株価が大幅に下がるなどの影響。

2) 偽のウェブサイトに捏造したプレスリリースを掲載

悪意あるネットユーザがとある企業の偽ウェブサイトを立ち上げ、偽造したプレスリリースを掲載。この情報を証券掲示板やスパムメールによって流布。
流布された情報が株価に影響し、偽ウェブサイトを立ち上げた者が多額の利益を得た。
企業は被害に遭っただけでなく、適切な対策を 講じていなかったとされ、企業イメージの大幅ダウンの影響が長らく残る結果に。

電子文書への電子署名・タイムスタンプの役割

電子署名は、紙文書への「印鑑」に相当し、その電子文書に電子署名が付与されるとで、電子文書が間違いなく署名者によって作成され、かつ改ざんされていない文書であることを証明する役割を持っています。

電子署名で作成者と日時を証明

電子署名とタイムスタンプにより、文書の作成者と日時が記録され、なりすましが作成したものでないことを証明します。

改ざんを防止(されない・できない)

電子署名が付与された文書は、第三者によって変更することができなくなります。また変更が検知されると警告が表示されます。

電子文書に電子署名・タイムスタンプを使用するメリット

紙での文書管理の場合、印鑑や手書きのサインで本人が認めたという証明を行いますが、電子文書の場合、認証局から発行された電子証明書を使用して電子署名を電子文書に追加することにより、その文書に署名者本人が署名したこと(本人性)を保証します。

 

また電子署名は文書全体を暗号化し、第三者によって内容が改ざんされることは無いため、署名者本人がこの電子文書を作成したこと(非改ざん性)を担保し、不正に改ざんされた場合には検知することができます。この事から、文書の真正な成立を保証します。

電子証明書による電子文書への電子署名は法令に基づいた認証技術

「電子署名および認証業務に関する法律」では、電子署名の本人性を証明する業務を「認証業務」としており、このうち本人だけが行う事ができるものとして定められた電子署名方式の基準を満たす認証業務を、「特定認証業務」と定義しています。 この指定された技術基準を満たし「特定認証業務」の認証技術として用いられているのは、PKI(公開鍵暗号基盤)です。
グローバルサインは、「特定認証業務」を行う認証局(第三者機関)であり、その認証局が発行する電子証明書を用いた電子署名がされた文書は、署名した本人が作成した文書であると推定されます。

ペーパーレス化(電子化)の実現

ペーパーレス化を行うと、紙代、印刷代などが無くなり大幅なコスト削減につながります。契約では印紙代の削減も可能です。海外との契約書作成などでも、郵送の時間、作成コストが削減できます。もちろん保管場所も必要なくなるので保管に関する費用も削減できます。また、オフィスで紙文書があふれることはなくなり、環境にもやさしいことが特徴です。

業務効率化

電子証明書を用いたワークフローシステムを導入すれば、時間、場所の制限をうけずに帳票申請や承認が行えます。また、電子化された文書は管理・整理も楽になり、検索を行えば情報が探しやすくなります。必要な文書情報へ余計な時間をかけることなくたどりつくことができます。

セキュリティ担保

電子署名された電子文書は改ざんが行われた場合、改ざんを検知しますので重要書類の改ざん防止を行えます。また作成者を証明するので文書の身元を保証し、信頼性を確保できます。

電子文書の保存や電子署名に関わる各種法令

e文書法 「民間における文書の電子的保存を容認する」法律
電子帳簿保存法 「国税関係帳簿書類の全部または一部を電子データにて保存すること」を認めた法律
電子署名法 署名や押印できない電子文書に対し、従来の紙への署名と同等の効力をもたせるために定義された法律。 正式名称は「電子署名および認証業務に関する法律」

活用が推奨される業界と用途

現在でも、紙文書による署名・押印は現在様々な場面で使われていますが、電子文書へ移行しつつある業界や用途を、今後移行するであろうものも含めてご紹介します。企業内での使用はもちろん、企業対個人(お客様)への使用でも電子文書への移行は進んでいます。

企業対個人(お客様)への使用例

医療・医薬分野

カルテ・検査データ・患者の同意書・処方箋・紹介状・伝票・検査画像・試験データ・研究データなど

建築・不動産分野

建築確認審査・CADデータ・建築工程表・物件資料・賃貸借契約書・保証委託契約書・家財保険申込書など

金融・保険分野

電住宅ローン、融資などの契約書・口座振替依頼書・本人確認書・保険購入時のお見積り書類、申込書類、契約書など

企業内(業界問わず)での使用例

経費の申請・承認などのワークフロー、IR資料・プレスリリースなど会社からの公的な資料、業務マニュアル、給与明細、請求書など

無料PDF資料「電子文書の改ざんとなりすまし作成を防ぐ【電子署名とは】」配布中!

電子文書の改ざんとなりすまし作成を防ぐ【電子署名とは】 PDF資料

ビジネスの様々な場面で使われているWordファイルやPDFファイルなどの電子文書。会社間の取引や契約、配布する公的な資料など、電子化されたファイルは偽装や改ざんのリスクがあります。そのような被害から作成側である企業を守るべく、電子署名の導入で安全なペーパーレス環境構築を検討中のお客様向けに、電子署名の基礎知識と役割、活用法と利用が推奨される業界例、導入するメリットをまとめたPDF資料を作成いたしました。

資料ダウンロードはこちらから

クラウドベースの電子署名ソリューション「Digital Signing Suite (DSS)」とは

グローバルサインの「Digital Signing Suite (DSS)」は、電子証明書の発行や失効確認から、鍵を強固に保護するクラウドHSM (ハードウェア・セキュリティ・モジュール Hardware Security Module)、日時を保証するタイムスタンプまで、電子署名に必要な要素一式をREST APIのシンプルなインターフェースで利用可能にする、業界初のサービスです。

サービス詳細はこちら

ページのトップへ戻る
WebCM配信中!