電子契約を学ぶ

2020年8月7日

電子印鑑は安全?セキュリティの観点で考える電子印鑑の課題

書類の電子化により電子印鑑という言葉を耳にする場面が増えてきました。しかし電子印鑑は安全に利用できるものなのでしょうか。実際に紙に押印する印鑑であれば、自身で厳重に管理していれば安心ですが、電子印鑑の場合だと、そうはいきません。ここでは、電子印鑑のセキュリティについて、その種類や問題点とともに解説します。また、電子印鑑の安心・安全な利用方法も紹介します。

電子印鑑の種類

電子印鑑と呼ばれるものにはいくつかの種類があり、特別なツールを必要とせず比較的簡単につくれるものから、ツールを使用したものまで、さまざまです。まずは、どのような種類があるのか、簡単な作り方と合わせて紹介します。

Acrobat Readerのスタンプ機能を使ったもの

PDFファイルを扱うソフトのAcrobat Readerでは、スタンプという機能で電子印鑑が作成できます。これは注釈機能に含まれており、日付印、検印、ネーム印などといったフォーマットがあらかじめ用意されています。自分の名前や社名などで作成することもでき、手軽に押印できます。

スキャナで取り込んだ画像を使ったもの

実際に紙に押印した印影をスキャナで取り込み、画像化して保存します。これをMicrosoft ExcelやMicrosoft Word(以下Excel、Word)に貼りつけて、電子印鑑として利用する方法です。前述のAcrobat Readerにあるスタンプ機能でも、スキャナで取り込んだ印影画像を利用できるオプションが用意されています。

エクセルやワードで作るもの

ExcelやWordで図形やテキストボックスを組み合わせて印影のようなデザインを作り、これを電子印鑑として利用する方法もあります。色を赤や朱色にすることで、印鑑のようなイメージを表現することも可能です。

画像編集ソフトでつくったもの

Illustratorなどといった画像編集ソフトで印影をデザインし画像として保存、これを電子印鑑として利用する方法です。そのほかにも、電子印鑑を画像として作成する専用のソフトは、無償・有償に限らず多く存在します。

決済システムや高度な機能を持ったツールで作ったもの

決済システムや高度な作成ツールでは、シリアル番号や電子署名が施された電子印鑑を作成できます。見た目のカスタマイズも可能で、ツールによっては実際の印影をスキャンした画像に、電子署名を付与するといったものもあります。

電子印鑑のセキュリティは高い?

PC内の書類やデータに押印ができることを考えると電子印鑑は手軽に利用できる反面、セキュリティ面が気になるでしょう。結論から先に述べると、きちんと対策が施されているかによって、その程度は異なります。

セキュリティ対策がされていない電子印鑑は単純な画像データであることが多く、これをWordPDFなどに利用した場合、誰がいつ押印したか判別できません。もちろん、悪意を持った複製も容易に行えます。

対して、高度なセキュリティ対策が施されている電子印鑑は、誰がいつ押印したか確認できる仕組みとなっており、たとえ見た目をまったく同じように作り込んだとしても、偽造したことが見抜けます。

セキュリティ対策がされていない電子印鑑は、書類の回覧や社内書類にスタンプ台不要のインク浸透印を押すような高度なセキュリティを求められない場面での利用にとどめておくのが安心です。

セキュリティ対策がされていない電子印鑑を利用するリスク

まず、電子印鑑も印鑑ですから、押印した書類に法的効力が発生することを忘れてはいけません。これは、2005年から施行されているe-文書法で、契約書を含む一部文書の電子化の法的効力が法律で定められているためです。つまり、第三者が容易に複製できてしまう、印影をただスキャンした画像や、ExcelやWordで作成した電子印鑑の利用は、見に覚えのない契約を締結されてしまうといったリスクを考慮する必要があることを意味します。

また、単純な画像データの電子印鑑は、誰が押したのか確認する方法がなく、書類を受け付ける側から拒否されるケースや画像データをもとに印鑑や印影を偽造される可能性があります。印影をスキャンするのであれば、角印などの認印までにとどめておきましょう。

高セキュリティな電子印鑑を探している人におすすめのサービス「電子印鑑GMOサイン」

電子印鑑は高度なセキュリティが施されたものであれば、安心して利用できることがわかりました。それでは、こうした電子印鑑を利用したい場合、どうすればよいでしょうか。その答えは、電子契約システムの「電子印鑑GMOサイン」(以下、Agree)です。

Agree はこれまで行われていた紙による契約業務を、電子化によって効率化するクラウドサービスで、契約手続きがオンラインで完結できます。契約に必要な手続きを電子化する際、高いハードルとなっていた押印もAgreeを利用することで、高度なセキュリティを担保した電子印鑑を作成・利用できるのです。

それではAgree のセキュリティ対策について詳しく見ていきましょう。

電子証明書により本人性を担保する電子署名

電子印鑑を本人が押印したかを担保する方式のひとつに、電子署名があります。電子署名は、電子証明書によって本人が押印したものであることを証明します。電子証明書とは、信頼できる第三者(認証局)により、間違いなく本人であることを電子的に証明するもので、例えるなら紙の契約書における印鑑登録証明書と同じ意味をもっています。

Agreeではこのような電子証明書を使った契約を、証拠力向上と高度なセキュリティを実現する、実印に相当する電子契約として提供しています。

メール認証により本人性を担保する電子サイン

契約印に相当する電子契約とAgree が呼んでいる電子サインは、メール認証によって、署名したものが本人であることを証明するものです。まず、契約相手に対して、契約締結用URLを電子メールで送信します。そのURLからのみ、契約手続きを進められるため、本人性が担保できるという仕組みで、事前に複雑な手続きや準備の必要なく利用できることが特徴です。

一方、メールを第三者がのぞき見るといったリスクも伴うため、重要な契約書のように、高度な本人性の担保が必要な場合は、前述の電子署名を利用しましょう。

非改ざん性を証明する認定タイムスタンプ

電子印鑑をきちんと対策していても、電子データである書類そのものが改ざんされてしまっては意味がありません。Agree では、こうした改ざん対策も徹底して行っています。

その方法はタイムスタンプと呼ばれる技術を使い、タイムスタンプを記録した時刻にその文書が存在していたこと(存在証明)と、タイムスタンプに記録された時刻以降にその文書が改ざんされていないこと(非改ざん証明)を同時に証明します。このタイムスタンプは時刻認証局(TSA)によって付与され、文書の作成時刻も信頼できる第三者によって客観的に保証できるという仕組みとなっています。

電子印鑑のセキュリティを担保するならAgree の導入がおすすめ

電子印鑑を自作した場合、簡単に作成し利用できる反面、偽造や悪用といったリスクを伴います。しかし高いセキュリティを実現し、本人が契約したことを保証できる電子印鑑を独自に作成することは困難です。

このような場合、Agree を導入する方法がもっとも早く、そして安心して利用できます。Agree は実印と契約印に相当する、電子署名と電子サインを採用し、本人性の担保やセキュリティを高めているうえ、非改ざんの証明や、法律要件をも満たした、安心して利用できる電子契約サービスです。

関連記事

ハンコ脱出作戦 編集部

筆者

ハンコ脱出作戦 編集部

このライターの記事一覧を見る

公式SNS

電子印鑑GMOサインのサービス情報や電子契約に関わる様々な情報を配信!

「ハンコ脱出作戦」とは?

日本の脱印鑑文化を応援するブログメディアです。
電子印鑑GMOサインのサービス情報や電子印鑑、電子契約の最新情報をお伝えしています。

サービス説明資料

電子契約サービスの選び方がわかる! 
サービス説明資料

電子契約をこれから検討される方にもおすすめ。基本知識やサービス選びのポイントを解説。
電子印鑑GMOサインのサービス説明資料をダウンロードいただけます。

ダウンロードする

印鑑の完全廃止に関するグループの取り組みと関連リンク集