見出し画像

ビジネス法務4月号へのアンサー記事。自分から見て、「電子契約導入時の検討ポイント」 で語られなかったこと。

ビジネス法務2020年4月号にて「電子契約のしくみと導入プロセス」という特集が組まれ、企業法務の一題トピックに電子契約導入が挙げられる、感慨深い瞬間でもありました。

ビジネス法務4月号「電子契約のしくみと導入プロセス」

クラウドサイン導入済企業の企業も多く選定プロセスを開示されており、非常に嬉しく感じました。しかしながら、誌面の都合もございますし、特定の電子契約企業に言及しにくい事情もあることから、ベンダーから見た電子契約導入時のポイントは掲載できない特殊性も理解しております。

そのため、これから電子契約導入をご検討中の方向けに、自分から見た導入ポイントの補足を書ければと思いました。本記事はビジネス法務を読んでいる方を前提としているため、購入済みでない企業法務の方は、是非ご一読くださいませ。

ビジネス法務で語られたこと

ビジネス法務では、以下の先生方が法律解説をされております。

宮内・水町IT法律事務所 宮内宏弁護士
法律事務所Zelo 天野文雄弁護士
島田法律事務所 圓道至剛弁護士
匠総合法律事務所 秋野卓生弁護士

今回の解説記事でブレークスルーになったのは「事業者署名型の電子契約」が解説に加わったことです。従来まで電子契約特集でいえば電子署名法の解説記事が主でしたが、クラウドサインを始めとした(特に最近リリースした)電子契約サービスは電子署名法に準拠しない「事業者署名型の電子契約」を採用しています。そしてユーザー企業の伸びも、「事業者署名型の電子契約」のサービス群が先導している現状です。

従来までも「事業者署名型の電子契約」が普及実態があったものの、法律解説記事では電子署名法の解説が中心であり、実務面との大きな乖離が存在していました。が、今回その乖離が埋められました。4名中3名の先生方が、この重要なポイントに着目して論点整理しています。

その他導入企業の赤裸々な導入時の検討プロセスの開示がなされており、この点も今回の解説記事の優れた点です。しかしながら当然誌面の関係もあり記載できなかった部分もあります。電子契約事業を行なっている自分だから知っている重要ポイントもあり、折角の機会、適切に開示できればなあと考えました。

そのため、ここからが自分の解説記事となります。自分はクラウドサインの事業責任者という立場ですので、できるだけポジショントークにならず客観的な重要なポイントに絞っていければと(それでもポジショントーク混じってたらすいません!)。

重要な法的論点「長期署名と認定タイムスタンプの選定」

当たり前ですが電子契約において、法的に極めて重要な技術は「長期署名」と「認定タイムスタンプ」の存在です。根幹です。

電子契約の証拠力の根幹に関わる技術でありながら、実はベンダーにより長期署名を採用していない企業など、各社様々な対応になっています。この点、法律事務所Zeloの天野先生が詳しい解説をしています。

上述のとおり、「電子署名法準拠型の電子契約」か「事業者署名型の電子契約」かの整理は多くの先生方がされていますが、「事業者署名型の電子契約」の中でも法的証拠力の考え方は様々です。したがって、導入企業はこの点を見極める必要があることに注意が必要です。

簡単に言えば「事業者署名型の電子契約」というのは、①電子署名という暗号技術により、契約書を改竄不可能な形式に加工することで「契約内容と契約当事者」を特定し、②認定タイムスタンプにより「締結日時」を特定することで法的証拠力を担保するものです。

しかしながら、その極めて重要な根幹部分が長期にわたり参照することができない電子契約サービスも少なからず存在します。まだ正面から議論になっていませんが、法的には極めて重要な検討事項であり、導入企業がこの論点に気付かずに選定しているのであればと、若干の懸念をしております。

電子署名の有効期限は通常数年程度しか付与されていませんが、電子契約の事業者側により継続的に有効期限を延長することのできる「長期署名」を付与することができます。これは事業者側に若干のコストが発生するため、そのコスト負担から長期署名の付与を採用していない企業もあると認識しております。

同様に、「締結日時」の特定に必要な認定タイムスタンプも各社対応が様々です。認定タイムスタンプとは、時刻情報の正確性を検証する上で必要な技術です。例えば、一般社団法人日本データ通信協会様により認定タイムスタンプを利用しているサービス群の一覧が掲載されております。この点、ここに掲載されていない電子契約も少なくなく、重要な検討ポイントになり得ると考えています。ポジショントーク気味になってしまいますが、クラウドサインのヘルプ記事もご覧ください。

重要なセキュリティ論点「サーバの考え方」

電子契約を選定する上でセキュリティの脆弱性判断もまた、当然に重要な選定基準になります。誌面上も、導入企業の声で「システムの脆弱性、セキュリティ」が挙げられています。

そもそもシステムの脆弱性やセキュリティは様々な角度から検証されます。稼働率やバックアップの有無、運用面の信頼性など、様々な軸から検証されてしかるべき事項です。その中でも、1つの大きな基準は「サーバの考え方」でも見受けられます。主に「クラウドか、オンプレミスか」と「国内サーバか、国外サーバか」という視点で分かれるかと思います。

恐らくセキュリティの観点からサーバやネットワーク機器をオンプレミス型を採用している企業も少なくないと認識しています。昨今、省庁やメガバンクでもクラウド型を採用する企業も増加していますが、まだ移行期段階であり、クラウド型を採用していいかの検討が必要となるでしょう。

また、クラウド型を採用したとしても、そのクラウド型ベンダーが「国内サーバ」を採用しているか「国外サーバ」を採用しているかが選定基準になります。特に個人情報が記載された文書の場合、個人情報の越境移転となるため、自社のプライバシー方針とも照らして考慮する必要となり得る論点です。

拡張性という重要な視点
「ロードマップの開示を求めよう」

最後に、プロダクト選定の際に、「拡張性(extensibility)」の観点から選定すべきです。

要するに現時点では製品Aの方は魅力的だけど、今後の追加開発の状況に鑑みると来年時点では製品Bの方がいいよね、というような話だったり、現状は事業部だけで使うから製品Cの方がいいけど将来的に全社導入するから製品Dの方がいい、といった視点です。本当に大事です、「拡張性(extensibility)」。

では、どのように拡張性を判断すれば良いのでしょうか。主には2つの軸で考えて良いかと考えています。「サービス連携」と「プロダクトロードマップ」です。

サービス連携について。電子契約は最終的に他の製品と連携される可能性が高いです。全社で導入しているワークフローサービスと繋ぎこみたい。全社で利用しているファイルストレージサービスに自動格納したい。全社で利用している帳票システムと連携したい。契約締結は「点」の業務ではなく、作成、稟議、保管といった一連のプロセスの「線」の業務です。だから自社で既に全社利用している製品とどれだけ連携しているか、という拡張性はまずわかりやすい。

プロダクトロードマップについて。当然ながら、各社は製品計画を保持して日々製品開発を進めています。クラウドサインも法務の皆があっと驚くような破壊的な製品を開発中です。だから、現時点だけで判断せずに、未来のロードマップも含めて製品を評価すべきであると心から理解しています。だから法務の皆様は各社にプロダクトロードマップを開示して欲しいと、要求していいと考えています。明確な製品計画の開示はないかもしれませんが、製品の進む方向性はきっと開示してくれるでしょう。

まとめ

5行で記事をまとめます。

・雑誌「ビジネス法務」最高
・電子署名法準拠でないサービスの解説ができたのが快挙
・長期署名と認定タイムスタンプの確認しよう
・サーバの考え方大事だよ
・連携とプロダクトロードマップを聞いてみよう

ということで、全てはビジネス法務様の最高な企画特集によるもので、日本の企業法務の皆様の電子契約検討が進めばいいなと願い、書いてみました。是非「ビジネス法務」の定期購読をお薦めいたします!


この記事が気に入ったら、サポートをしてみませんか?
気軽にクリエイターの支援と、記事のオススメができます!
note.user.nickname || note.user.urlname

お読みいただきありがとうございます( ´ ▽ ` )ノ

(´ー`)ノ⌒θ
23
SaaS、サブスクリプションビジネスの事業責任者をしており、趣味でスポーツビジネスについてよく調査しています。
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。