.PNG)
電子署名は世界各国においてドキュメントを法的に保護するための手段として確立されています。ただし、法的要件は国や地域によって異なります。電子署名によって取引を保護する場合、すべての企業は法的要件を明らかにする必要があります。
契約の自由の原則に従い、裁判地および適用法を区別することが重要です。裁判地とは、不服がある場合に、裁判所に対して上訴が行われる場所のことです。適用法とは、紛争が発生した場合に、ドキュメントに関する判決に適用される国内法のことです。適用法は、ドキュメントの内容とその電子署名の両方に適用されます。
署名の法的モデル
電子署名の法的モデルには、規制の少ないものも、規制の多いものもあります。北米は要件の規制が緩やかで、さまざまな技術ソリューションやセキュリティレベルが法的に安全であると承認されています。eIDAS 規制が法的枠組みを形成している欧州連合の国々には、段階的な (中程度の) 規制が設けられています。非常に強力な規制や制限の厳しい規制を設けている国はごくわずかです。
緩やかな規制 | 段階的な規制 | 制限の厳しい規制 |
米国 | EU | ブラジル |
最も広く適用されているのは緩やかな規制と段階的な規制です。これらの 2 つの法的モデルについて重点的に見ていきます。
緩やかな規制
米国、カナダ、オーストラリア、ニュージーランドでは、電子署名が一般的に承認されており、手書きによる署名と同じ法的効力を持ちます。あらゆる種類の電子署名は合法で強制力があり、手書きによる署名と同等とみなされます。
米国の例
電子署名は法的に許可されており、米国では効力が十分に確立されています。Uniform Electronic Transactions Act (UETA) 1999 およびElectronic Signatures in Global and National Commerce Act (ESIGN) 2000 は、電子署名の有効性と強制力を認めています。どちらの法律においても、電子形式であるという理由だけで、商取引に関連する署名、契約書、その他の記録内容が、法的有効性を否定されてはならないと明示的に規定しています。
段階的な規制
欧州連合の例
EU における電子署名の法的枠組みは、eIDAS 規則によって規定されています。eIDAS は、欧州単一市場における「Electronic IDentification, Authentication and Trust Services (電子識別サービス、認証サービス、トラストサービス)」の略称です。この規則は 2016 年から施行されています。
eIDAS は、電子取引の安全性と真正性を高めてプロセスを簡略化するための、段階的な法的モデルを提供します。この EU 規則は一種の欧州法であり、EU 加盟国の国内法より優先されます。各 EU 加盟国は、この規制の内容に合わせて自国の法律を調整する必要がありました。例えば、ドイツでは eIDAS が German Trust Services Act に組み込まれました。
eIDAS は、ノルウェー、アイスランド、リヒテンシュタインを含め、欧州経済領域 (EEA) 全体を対象に適用されます。ただし、EU 企業と取引を行っている非欧州企業も eIDAS を考慮する必要があります。例えば、多くの米国企業は EU に支店や顧客を抱えています。このような米国企業も eIDAS 要件に準拠する必要があります。
eIDAS は電子署名を記録証明として 3 つのレベル (標準、高度、適格) に規定しています。
標準: 法的リスクの低い非公式な電子署名
多くのドキュメントでは標準電子署名を使用しています。電子メールや多くの契約書では、名前の入力や、手書きの名前のビットマップ画像を使用することで十分に要件を満たすことができます。そうしたドキュメントについては法律で特定のフォームが規定されておらず、ドキュメントの法的有効性に異議が唱えられることはほとんどありません。DocuWare ではスタンプ付きの標準電子署名を作成できます。高度: 中程度の法的リスクを持つ電子署名
ドキュメントの署名者や署名の作成者の特定が必要となるような紛争が発生した場合は、高度電子署名が必要になります。これは、B2B セクターの商業契約書で広く使用されています。eIDAS はこのレベルの署名に対して特定のルールを規定しています。例えば、電子署名証明書を使用して署名の作成者を特定できる必要があります。高度な署名には記録証明として中等度の効力があります。適格: 最高レベルのセキュリティ
ドイツ法が適用される契約書など一部のドキュメントでは、手書きの署名が必要になる場合があります。このような場合は、適格電子署名が使用されます。いくつかの例外を除き、適格電子署名は法廷において手書きの署名と同等とみなされ、記録証明として最大の効力があります
高度電子署名は他の EU 加盟国でも承認され得るのに対し、適格電子署名はすべての EU 加盟国で承認される必要があります。ただし、各加盟国では、企業取引や公的取引で電子署名が必要になるかどうか、またどの程度のレベルの電子署名を使用する必要があるかを個別に規定しています。
このため、適格証明書は特別なセキュリティ要件を満たしたトラストサービスプロバイダー (TSP) によって発行されています。これらのプロバイダーは、国家当局による公式監査を経て適格ステータスを取得しており、EU の eIDAS トラステッドリスト (LOTL) に登録されています。
DocuWare および Validated ID で使用できる電子シールについては、eIDAS 規制でも同様の仕様になっています。このシールは、証明書が自然人ではなく法人に関連付けられているという点において署名と異なります。
日本の例
日本にも電子署名の規制に関する段階的な法的モデルが存在します。日本の電子署名および認証業務に関する法律 (2000 年 5 月 31 日法律第 102 号) は、2001 年 4 月から施行されています。これによると、適格電子署名は法に準拠した電子署名とみなされています。高度電子署名は使用可能ですが、それ自体では記録証明としての効力は低くなります。
DocuWare はあらゆるシナリオと法的要件をサポートします
DocuWare 署名サービスを使用すると、会社で電子署名を効率的に使用してコンプライアンスを強化することができます。DocuWare は署名サービスプロバイダーである Validated ID や DocuSign と連携しつつ、電子署名を幅広く安全にご提供できるように努めています。
法的要件に従い、どのドキュメントがどのレベルのコンプライアンスを必要としているかをご確認ください。これに基づいて、豊富な署名オプションの中から適切なオプションをお選びください。