コロナ禍を契機としてDXが進み、契約締結手続等においては、いわゆる電子契約の利用が急速に普及しています。
・契約書を書面(当事者の署名又は押印のある書面)で作成することの法的な意味
民事訴訟法第228条第4項は「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。」と定めます。
民事訴訟においては、当時者本人の署名や押印のある契約書等が証拠として提出されますが、当該契約書等について、当時者本人が、「自分は署名や押印をしていないし、このような契約書等が作成されたことを自分は知らない。」と主張することがままあります。
そのような場面で適用されるのが上記の条項ということになります。印章というのは大事なものであり、本人が相当の注意をもって保管するのが普通であるため、他人が勝手に使用することは通常はあり得ない、というのが日常的な経験則と認められます。
そのため、「本人又はその代理人の印章による印影」があれば、「本人の意思に基づく押印」が事実上推定され(判例)、結果「私文書の真正な成立」が推定されるということになります。
上記の各推定は、事実上の推定であるため、私文書の真正な成立の立証責任(※)は、それを主張する側(通常は私文書の名義人である本人の相手方)が負っていることになります。
(※)立証活動の結果、主張する事実について、通常人が疑いを差し挟まない程度に真実性の確信を持ちうるものとならなければ(換言すれば、「真偽不明であれば」)、当該事実が認めらないことになり、当該事実を要件とする法律効果を受けることができなくなるという不利益のことをいいます。事実は存在するかしないかのどちらかということになりますが、どちらか分からないという場合に、存在しないものとして扱われる(という不利益を被る)立場にあるということになります。
ただし、上記の各推定がはたらくため、本人又は代理人の署名又は押印がある契約書等が証拠として提出された場合、本人が上記のような主張をするのであれば、本人が上記の各推定をやぶるための主張や反証をする必要があり、反証の結果として真偽不明とならなければ、本人による上記のような主張は奏功しないということになります。
契約書等を書面(当事者の署名又は押印のある書面)で作成することの法的な意味は以上のとおりとなります。なお、法律で書面による作成や交付が必要とされる文書があり、それらについては当然に書面での作成等が必要となります(契約等について、書面によるか口頭によるかメール等によるか、つまりどのような方式によるかは定められていないことが通常であり、書面での作成等が必要とされるのは例外的ですので、契約書等を書面(当事者の署名又は押印のある書面)で作成することの一般的な法的意味は以上のとおりとなります)。
・「電子署名及び認証業務に関する法律」(電子署名法)について
契約書等を書面(当事者の署名又は押印のある書面)で作成せずに、電磁的方式等で済まそうとすると、民事訴訟法第228条第4項の適用を受けられないということになります。
そのことの不利益を解消するための法律が電子署名法です。電子署名法第3条は「電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。」と定めます。
「電子署名」については、電子署名法第2条第1項で定義があり、以下のとおり定められています。
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 二 当該情報について改変が行われていないかどうかを確認することができるものであること。
「一」(第1号)の要件は、一般的に、「本人性の要件」といわれ、「二」(第2号)の要件は、一般的に、「非改変性の要件」といわれます。
電子署名は、もともと契約等の当事者本人により行われることが想定されていましたが(いわゆる「本人型」)、世間でよく利用されている電子契約は、サービスを提供している事業者が電子署名を行うタイプのものであるため(いわゆる「事業者型」)、このような電子署名も電子署名法第2条第1項第1号の「本人性の要件」を充たすのかどうか疑義がありました。
そこで、総務省、法務省及び経済産業省は、令和2年7月17日付けで「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」(電子署名法第2条第1項第1号Q&A)を公表しました。
http://www.moj.go.jp/content/001323974.pdf
電子署名法第2条第1項第1号Q&Aでは以下のとおり回答されています。
・電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はBであると評価することができるものと考えられる。
・このため、利用者が作成した電子文書について、サービス提供事業者自身の署名鍵により暗号化を行うこと等によって当該文書の成立の真正性及びその後の非改変性を担保しようとするサービスであっても、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられる。
・そして、上記サービスにおいて、例えば、サービス提供事業者に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものとなっているなど、当該電子文書に付された当該情報を含めて全体を1つの措置と捉え直すことによって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになる場合には、これらを全体として1つの措置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考えられる。
注:マーカーは筆者による。
また、総務省、法務省及び経済産業省は、令和2年9月4日付けで「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」(電子署名法第3条Q&A)を公表しており、そこでは以下のとおり回答されています。
http://www.moj.go.jp/content/001327658.pdf
・まず、電子署名法第3条に規定する電子署名に該当するためには、同法第2条に規定する電子署名に該当するものであることに加え、「これ(その電子署名)を行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるもの」に該当するものでなければならない(上記①)。
・このように電子署名法第3条に規定する電子署名について同法第2条に規定する電子署名よりもさらにその要件を加重しているのは、同法第3条が電子文書の成立の真正を推定するという効果を生じさせるものだからである。すなわち、このような効果を生じさせるためには、その前提として、暗号化等の措置を行うための符号について、他人が容易に同一のものを作成することができないと認められることが必要であり(以下では、この要件のことを「固有性の要件」などという。)、そのためには、当該電子署名について相応の技術的水準が要求されることになるものと考えられる。したがって、電子署名のうち、例えば、十分な暗号強度を有し他人が容易に同一の鍵を作成できないものである場合には、同条の推定規定が適用されることとなる。
・また、電子署名法第3条において、電子署名が「本人による」ものであることを要件としているのは、電子署名が本人すなわち電子文書の作成名義人の意思に基づき行われたものであることを要求する趣旨である(上記②)。
…
・より具体的には、上記サービスが十分な水準の固有性を満たしていると認められるためには、①利用者とサービス提供事業者の間で行われるプロセス及び②①における利用者の行為を受けてサービス提供事業者内部で行われるプロセスのいずれにおいても十分な水準の固有性が満たされている必要があると考えられる。
・①及び②のプロセスにおいて十分な水準の固有性を満たしているかについては、システムやサービス全体のセキュリティを評価して判断されることになると考えられるが、例えば、①のプロセスについては、利用者が2要素による認証を受けなければ措置を行うことができない仕組みが備わっているような場合には、十分な水準の固有性が満たされていると認められ得ると考えられる。2要素による認証の例としては、利用者が、あらかじめ登録されたメールアドレス及びログインパスワードの入力に加え、スマートフォンへのSMS送信や手元にあるトークンの利用等当該メールアドレスの利用以外の手段により取得したワンタイム・パスワードの入力を行うことにより認証するものなどが挙げられる。
・②のプロセスについては、サービス提供事業者が当該事業者自身の署名鍵により暗号化等を行う措置について、暗号の強度や利用者毎の個別性を担保する仕組み(例えばシステム処理が当該利用者に紐付いて適切に行われること)等に照らし、電子文書が利用者の作成に係るものであることを示すための措置として十分な水準の固有性が満たされていると評価できるものである場合には、固有性の要件を満たすものと考えられる。
注:マーカーは筆者による。
上記各Q&Aのマーカー部分は、その内容につき、サービス提供事業者は把握しているものの、技術的なものでありサービス提供事業者の秘密に属するものであるためか、利用者に開示されることはないようです。
また、サービス提供事業者は、法的なリスクがあるためと思われますが、自らが提供するサービスが電子署名法第2条の電子署名に該当するかどうか、また電子署名法第3条の固有性の要件を充たすかどうかを回答することはないようです。
そのため、世間でよく利用されている電子契約サービスが電子署名法第3条の適用を受けるものであるかどうかは分からず、また、2要素認証といっても、少なくとも片方の要素であるメールアドレスは本人以外の者が使用できないかどうかがそれなりに不確かであると思われますので、現状において、電子契約は、書面の契約書等に代替するものとはいえないと思われます。
よって、電子契約(事業者型)は、成立の真正に係るリスクが小さいものから使用せざるを得ないのが現状ではないでしょうか。
コメント