脱ハンコはペーパーレスに必須！ ～公認会計士目線で選ぶ、テレワーク時代の電子署名サービス①

　新型コロナウイルス（COVID-19）への感染対策の一環として、移動や人同士の接触を少なくすることを前提とした新しい生活様式（いわゆる“ニューノーマル”）がどのようにあるべきか、世界各所で試行錯誤での検討が行われている。この一環としてビジネスの現場ではテレワーク（在宅勤務やサテライトオフィスなどを含む、オフィス以外での勤務形態）が広く行われるようになったが、一方でこのような新たな勤務形態のボトルネックとして、実務慣習として多くの企業で多用されてきた“紙”と“印鑑”の事務が依然として重くのしかかっている。

　事務書類承認に必要な“署名”や“捺印”のためだけに出社するといった旧来の習慣を見直すことのない状況も各所で見られる。紙と印鑑を前提とした事務作業は仕事の生産性も下げてしまうため、今後に向けた対策が急務となっている。そのような状況のなかで注目を浴びているのが“電子署名”だ。

電子署名サービスの仕組み

　電子署名は“公開鍵暗号方式”の仕組みを利用して電子データに署名情報を付与する仕組みである。通常のデータ暗号化では、誰でも知りうる“公開鍵”で情報を暗号化し、情報の受け手のみが知る“秘密鍵”で情報を復号化するが、電子署名においてはこの関係が逆転する。

　署名者本人が“秘密鍵”を利用して文書データに「電子証明書」情報を付与して電子署名データを生成し、受け手は文書に付与された電子証明書内に記載されている“公開鍵”の情報が署名者の“秘密鍵”に対応していることで、“本人が間違いなく署名したこと”を証明することを可能にする。従来の“印鑑”（本人しか管理していない情報）が“秘密鍵”に、“紙文書への印影”が“電子署名”に相当することになる。

　電子署名の方式には“当事者電子署名”と“立会人電子署名”がある。当事者電子署名とは、当事者自身が“秘密鍵”と本人名義もしくは第三者機関の認証局から発行された電子証明書を管理して電子署名の生成を行う方式で、手元の環境で生成する“ローカル署名”とサーバー上で生成する“リモート署名”がある。後述の“本人性”を高度に担保する一方で、“秘密鍵”の管理（ICカードに埋め込まれた本人確認データや認証パスワード情報の管理）が煩雑になるという欠点がある。“当事者電子署名”は、印鑑でいえば“実印”に相当する。

　多くの電子署名サービスとして提供されるものは“立会人電子署名”と呼ばれる方式（電子サイン方式とも呼ばれる）を採用する。これは当事者の締結意思を“ログインによる認証”や“締結意思の確認”を通して事業者のサーバーで電子証明書を発行する方式で、印鑑でいえば“認印”に相当する。当事者が秘密鍵を管理しなくてよく処理もシンプルになる反面、本人による電子署名でないことから当事者間の意思を確実に推定する法的な根拠が弱いという欠点がある。

　これに対して電子署名サービスの事業者は、サービス安定性の保証や適切なセキュリティ、証跡の保存などを担保することで欠点を克服している。電子署名サービスを利用する場合は、事業者のみならず利用者自身もセキュリティを意識して操作する点が肝要である。具体的には可読性の低い難解なパスワードの利用や多要素認証（Multi Factor Authentication）を利用するなどの注意が必要だ。

電子署名の法的位置づけ

　事務文書として電子署名が付与されたデータは、以下2点が担保されることにより電子署名の効力が十分あるものと推定されるため、紙の文書と同様に会計書類や監査証跡として採用される条件を満たしている。

• 本人性：当事者以外が作成した文書で事務処理がなされることは、適切な内部統制や内部牽制が機能しないことにつながる。電子署名が付与された文書は（立会人電子署名では限界があるが）電子証明書情報に基づく本人性確認の手段が担保されており、取引の当事者本人が作成したことを証明することで証跡としての証拠保存力が高められる。
• 非改ざん性：合意された文書がその後改ざんされることで、取引そのものの実在性が問われることになる。電子署名は署名される段階の最新データであることや署名後にデータが修正されないことを保証することにより、改ざんされていないことの証明につながる。

　税務上の課税文書としての扱いとしては、電子取引データについても“国税関係書類”として最大9年の保存が義務化されており、電子署名された文書については“電子化された状態”もしくは“印刷した状態”のいずれの保存も認められる（※１）。この場合の保存にあたっては以下の要件が課されている（※2）。

• タイムスタンプの付与：電磁的記録の記録事項にタイムスタンプを付すとともに、当該電磁的記録の保存を行う者又はその者を直接監督する者に関する情報を確認することができるようにする
• 訂正削除防止の規程に基づく運用：正当な理由がない訂正及び削除の防止に関する事務処理の規程を定め、当該規程に沿った運用を行い、当該電磁的記録の保存に併せて当該規程の備付けを行うこと

　さらに、該当の書面データは一定期間整理して保存し、随時出力（プリントアウト）が可能な状態で保管しておく必要がある。実際にプリントアウトする場面は税務調査など限られていることから日々の運用はデータとして管理することになるが、事業者が提供する電子署名サービスが署名されたデータを適切に保存し、検索・出力可能であるかどうかについては留意する必要がある。

※1：電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律(電子帳簿保存法)第十条

※2：電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律施行規則(電子帳簿保存法施行規則)第8条

　次回は、数多くある電子署名サービスの中からお勧めのもの紹介する。

原 幹（はら・かん）

監査法人にて会計監査や連結会計業務のコンサルティングに従事。ITベンチャー、ITコンサルティング会社を経て2007年に独立。“経営に貢献するITとは？”というテーマを一貫して追求し、会計・IT領域の豊富な経験を生かしたコンサルティングやアウトソーシングサービスを展開。ベンチャー・IT企業を中心にユーザー視点での支援に携わるほか、ベンチャー企業の社外監査役を歴任し、コーポレート・ガバナンスにも精通。著書に「『クラウド会計』が経理を変える！」「ITエンジニアとして生き残るための会計の知識」など。

公認会計士・税理士・公認情報システム監査人（CISA）。