電子契約システムの導入が民間企業のみならず、国や地方公共団体(通称:地方自治体)と拡大するなか、政府は「グレーゾーン解消制度」などを活用し、電子化とイノベーションを後押ししています。今回は、電子契約システムの選定にあたり、覚えておきたい各種制度やそのほかの選定のポイントを、PPAP総研代表の大泰司 章さんにわかりやすく解説していただきました。
プロフィール
大泰司 章(おおたいし あきら)さん PPAP総研代表
三菱電機、日本電子計算の営業現場で数百社と商取引をするなかで、紙にハンコ、PPAP※1、PHS※2、ネ申エクセル※3といった形式的な電子化などを経験。これらの不合理な商習慣を変えるべく、2012年より一般財団法人 日本情報経済社会(推進協会(JIPDEC)にて電子契約やインターネットにおけるトラストの普及に従事。2020年からはデジタル商取引をさらに推進すべくPPAP総研を設立し、ユーザー向けとベンダー向けにコンサルティングを実施。
※1 Passwordつきzip暗号化ファイルを送ります/Passwordを送ります/An号化/Protocol
※2 Printしてから/Hanko押して/Scanして送ってくださいプロトコル
※3 印刷した際の見栄えを優先して作られているため、Excel本来の目的であるデータ整理や表計算ができないほど、複雑にレイアウトされたExcel
目次
電子契約システムの選定に役立つ「制度」
Q1.さまざまな電子契約システムがありますが、なにを基準に選べばよいですか?
グレーゾーン解消制度
JIIMA(ジーマ)認証制度
プライバシーマーク制度
ISO規格
JIPDECトラステッド・サービス登録
Q2.国や地方自治体、建設業者が電子契約システムを導入するにあたり、「グレーゾーン解消制度」が注目されています。「グレーゾーン解消制度」とは具体的にどのようなものでしょうか?
自社にあった電子契約システムを見極める
Q3.国や地方自治体の契約で留意すべき点はありますか?
Q4.建設業界や、その他の業界の契約において気をつけることはありますか?
Q5.国や地方自治体の契約で留意すべき点はありますか?
① 会社やシステム自体の信頼性と継続性
② どこでも通用するファイル形式
③ セキュリティ
④ システム連携
電子契約・電子取引の今後について
Q6.国や地方自治体の契約で留意すべき点はありますか?
Q7.インボイス制度に備えるには、何に気をつけるとよいですか?
Q8.トラストサービスについて教えてください。
Q9.最後に、システム選定に向けて全般的なアドバイスはありますか?
電子契約システムの選定に役立つ「制度」
Q1.さまざまな電子契約システムがありますが、なにを基準に選べばよいですか?
A1.自社にあったシステムを選ぶこと。そして、信頼できるシステムであることが大切です。
大泰司さん なにより大事なのは、自社にあった電子契約システムを選ぶこと。そして、その電子契約システムが適法かつセキュアに使えることです。しかし、それをシステム担当者がすべて調査し、選定するのは容易なことではありません。そこで利用したいのが、信頼できる第三者機関が審査する仕組みです。
まずは、電子契約システムを選定するうえでチェックしておくべき制度をざっくり見てみましょう。
グレーゾーン解消制度
国が新事業を創出していくために進めている規制改革の一環です。電子契約に限らず、あらゆる業種で新事業を始める前に、関連法令の解釈や適法性を規制監督省庁等に問い合わせることができる、といった制度です。特に法改正が追いつかないほど目まぐるしい変転があるIT業界との相性がよく、電子契約が普及するなか、電子契約などの電子システム、ウェブ・アプリ関連といったIT系事業からの申請が多いようです。
グレーゾーン解消制度については、また後ほど詳しく解説します。
関連リンク
経産省Webサイト - グレーゾーン解消制度・プロジェクト型「規制のサンドボックス」・新事業特例制度
JIIMA(ジーマ)認証制度
市販のソフトウェアやソフトウェアサービスが電子帳簿保存法(電帳法)※4の要件を満たしていることを、JIIMA(公益社団法人 日本文書情報マネジメント協会)という第三者機関が認証する制度です。「電子帳簿ソフト法的要件認証」「電子取引ソフト法的要件認証」「電子書類ソフト法的要件認証」「スキャナ保存ソフト法的要件認証」などがあり、総称してJIIMA認証と呼んでいます。たとえ電帳法にそれほど詳しくなかったとしても、「JIIMA認証マーク」がついている製品を選べば、安心です。これは、システム選定の重要な判断基準のひとつになるでしょう。
■JIIMA認証取得済製品のご紹介:
電子契約・電子取引サービス『DocYou(ドックユー)』はJIIMA認証取得済製品です。
『DocYou』は、企業間取引のさまざまなパターンに必要な「電子契約」「電子取引」「書類配信」「ドキュメント管理」業務をトータルでサポートし、部門レベルからエンタープライズレベルまで幅広い取引業務のDXを実現するクラウドサービス。「電子取引ソフト法的要件認証」を取得済みなので、安心して電子取引を実施いただけます。
統合電子帳票システム『Paples(パピレス)』はJIIMA認証取得済製品です。
『Paples』は、「帳票作成・帳票出力・電子保存」をワンパッケージで管理できる電子帳票基盤。「電子取引ソフト法的要件認証」、「電子書類ソフト法的要件認証」、「電子帳簿ソフト法的要件認証」、「電帳法スキャナ保存ソフト認証」の4種類を取得済みなので、安心して帳簿の電子化が実現できます。NHSの専門システムコンサルタントが提携税理士と連携し、お客様の電子帳簿保存法対応をサポートするサービスもありますので、ぜひご検討ください。
※上記のロゴは公益社団法人 日本文書情報マネジメント協会によりライセンスされています。
関連リンク
※4 電子帳簿保存法の詳細はコチラ(特集コラム[国税OB 袖山税理士監修]令和3年度電子帳簿保存法改正のポイント)
プライバシーマーク制度
「プライバシーマーク」は、個人情報を適切に管理・運用している事業者のみに使用が認められているマークです。
1998年から、情報化に向けた環境整備や情報の信頼性確保、電子商取引などを推進している団体・JIPDEC(一般財団法人 日本情報経済社会推進協会)が運営しています。日本産業規格「JIS Q 15001:2017 個人情報保護マネジメントシステム」をベースとした審査基準により運用されていて、個人情報保護法の遵守にとどまらず、高いレベルで個人情報の取扱い及び管理体制を確立しています。
関連リンク
一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク制度
日鉄日立システムエンジニアリング株式会社は、プライバシーマーク付与事業者です。(登録番号11820414(08))
ISO規格
ISO(国際標準化機構)は、スイスのジュネーブに本拠地がある非政府機関です。ここでは、国際的な取引をスムーズに行うために、製品やサービスの世界共通の基準を定めています。制定や改訂は世界163カ国(2019年現在)の参加国の投票により決まります。
ISO規格にはさまざまな種類がありますが、なかでもISO/IEC 27001やISO/IEC 27017といった情報セキュリティマネジメントシステムに関する国際規格はISO/IEC 27000シリーズと呼ばれています。情報漏洩や不正アクセスといった危険から組織を守るシステムを確立する仕組みです。電子契約に関していえば、ISO/IEC 27001または27017を取得しているシステムを選ぶ、といった判断基準が考えられます。
ISO/IEC 27001は日本語へ翻訳されてJIS Q 27001という規格が作られており、そちらが適切に導入・運用されているかどうか、という認証の枠組みは、一般社団法人情報マネジメントシステム認定センター(略称:ISMS-AC)が情報セキュリティマネジメントシステム(ISMS)適合性評価制度として運用しています。
ISMSの認証を取得した証であるISMSのロゴマークが、日本におけるISO/IEC 27001へ準拠していると言える、1つの目安でしょう。
ISMSにはISMSクラウドセキュリティ認証という、通常のISMSに加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを認証するものもありますので、こちらも確認してみてください。
参考:ISMS/ITSMS/BCMS/CSMS認定シンボルマークサンプル
※図案はISMS-ACが商標登録しており、使用する際は様々なルールがありますので、ご注意ください。
情報セキュリティマネジメントシステム(ISMS)適合性評価制度の運用
出典:一般社団法人情報マネジメントシステム認定センター「ISMS適合性評価制度の運用」をもとに作成https://isms.jp/isms/about.html 参照2022/4/13
関連リンク
一般社団法人情報マネジメントシステム認定センター(ISMS -AC)一般社団法人 情報マネジメントシステム認定センター - ISMS適合性評価制度 概要説明パンフレット
JIPDECトラステッド・サービス登録
JIPDECでは、「JIPDECトラステッド・サービス登録」という仕組みも運用しています。これは電子署名に必要な電子証明書を発行するサービスや、クラウドによる電子契約システム等を審査し、一定の基準を満たした信頼できるサービスを登録するというものです。電子契約を普及させる目的で始まった、直接電子契約サービスを登録する仕組みですので、この登録有無もシステム選定の際に着目すべき判断基準だといえるでしょう。
関連リンク
一般財団法人日本情報経済社会推進協会(JIPDEC) - JIPDECトラステッド・サービス登録
以上のように、役立つ制度を知っておけば、電子契約システム選定時の労力をぐっと減らすことができます。
とはいえ、多数の認証を取得していればよいシステムであるというわけではありません。認証取得にもコストがかかるわけですから、その分は各社のシステム利用料にも上乗せされている可能性もあります。
自社の場合、どの認証を取得しているサービスがよいのか、きちんと考えるようにしましょう。
たくさんある制度に振り回されず、あくまでも上手に「利用」することが大切です。
Q2.国や地方自治体、建設業者が電子契約システムを導入するにあたり、「グレーゾーン解消制度」が注目されています。「グレーゾーン解消制度」とは具体的にどのようなものでしょうか?
A2. 新事業が法的に問題ないか、規制監督省庁等に問い合わせできる制度です。
大泰司さん グレーゾーン解消制度はシステムを選定するうえで重要なポイントとなるので、ここで改めて詳しく説明しておきましょう。
国は現在、民需主導の持続的な経済成長の実現に向けた規制改革を進めています。特に日本企業の産業競争力を高めるために「産業競争力強化法」を定め、企業向けには「新技術等実証制度(規制のサンドボックス制度)」「グレーゾーン解消制度」「新事業特例制度」といった制度を用意しています。
国による規制改革の取り組み
出典:経済産業省「産業競争力強化法に基づく企業単位の規制改革制度について」をもとに作成。
https://www.meti.go.jp/policy/jigyou_saisei/kyousouryoku_kyouka/shinjigyo-kaitakuseidosuishin/sankyouhou_kiseikaikaku_gaiyou.pdf 参照2022/4/13
このうちグレーゾーン解消制度とは、新事業を行いたい事業者が、現行の法規制の適用範囲が不明確な分野でも安心して新事業を進めることができるように、新事業に規制が適用されるかどうか、規制監督省庁等に問い合わせることができるという制度です。問い合わせを受けた主務大臣は、事業者の具体的な事業計画に即して規制適用の有無を判断し、原則1カ月以内に事業者に回答します。
民間事業者が提供する電子契約システムが、「グレーゾーン解消制度によって各分野の規制に抵触していないという回答を規制当局から得ている」ということは、システム選定の判断基準のひとつになります
電子契約を導入する際に、自社で規制に抵触していないかどうかを調査し確認することは、大変コストがかかります。特に社内の保守的な人を説得することには本当に苦労しますが、規制当局が確認済みであると伝えることで、安心して利用を始められます。
なお、日鉄日立システムエンジニアリングの電子契約クラウドサービス「DocYou」も、グレーゾーン解消制度による回答を規制監督省庁から得ています。
自社にあった電子契約システムを見極める
Q3.国や地方自治体の契約で留意すべき点はありますか?
A3.契約には地方自治法や会計法、電子署名法など、いろいろな法律が関わるということを覚えておきましょう。
総合的にはグレーゾーン解消制度で回答を得ているシステムが安心です。
大泰司さん 従来、国や地方自治体では、地方自治法の規制で利用できる電子署名が限定されていたこともあり、電子契約の導入がなかなか進みませんでしたが、令和3年1月29日の地方自治法施行規則の改正により、電子署名の要件が緩和されたことで、電子契約の選択肢が増えました。国や地方自治体と民間との間の契約においては、他にも会計法や電子署名法などが関係しますが、いずれもグレーゾーン解消制度で回答を得ているものを選べば安心です。
Q4.建設業界や、その他の業界の契約において気をつけることはありますか?
A4.建設業でいえば、関連書類のやり取りや文書管理が一元化できるものを選ぶと運用面で便利です。
大泰司さん 建設業は、契約金額が大きく工事請負契約書に貼る印紙が必要なくなるという電子契約のメリットを大きく享受できる業界です。そのためもっとも早く電子化が進んだ業界でもありました。建設業の場合は建設業法が関連し、国や地方自治体との契約の場合と同じくグレーゾーン解消制度で回答を得ているものを選ぶと安心です。
特に建設業においては、契約書や見積書・請求書などだけではなく、図面や技術書など数多い文書の電子化に対応したものを選ぶと運用面で便利でしょう。またそうした電子文書のやり取りや管理が一元化できるものであれば、さらに有用となるはずです。「DocYou」はこうしたさまざまな文書管理や電子取引にも対応しています。
建設業以外についても、前述の電子署名法にかかわるグレーゾーン解消制度の回答を得ているものであれば、業界にかかわらず安心できるといえるでしょう。
Q5.国や地方自治体の契約で留意すべき点はありますか?
A5.契約には地方自治法や会計法、電子署名法など、いろいろな法律が関わるということを覚えておきましょう。
総合的にはグレーゾーン解消制度で回答を得ているシステムが安心です。
大泰司さん これまでお話してきた制度や仕組み以外にも、電子契約システム選定の際に着目すべきポイントがあります。主にあげられるのは、以下の4つです。
① 会社やシステム自体の信頼性と継続性
② どこでも通用するファイル形式
③ セキュリティ
④ システム連携
① 会社やシステム自体の信頼性と継続性
当たり前に思われるかもしれませんが、選定の際には信頼できる会社や電子契約システムを選ぶことは大事なポイントです。いまや数多くある電子契約システムは、そのすべてが長期的に継続するとは考えづらいです。最悪の場合、システムがなくなるということも想定して、会社やシステム自体の信頼性と継続性をしっかり見ておきたいものです。
② どこでも通用するファイル形式
電子契約システムが用いているファイル形式が「どこでも通用する」標準的なファイル形式であることが望ましいでしょう。システムによっては、標準的ではないファイル形式を採用しているものもあります。万が一システム自体がなくなってしまったときでも、標準的なファイル形式であれば次のシステムへの移行もラクになるでしょう。同様に、一括でダウンロードできるかどうかなど、ダウンロードの利便性も考慮しておきたいものです。
ざっくり言うと、PDFファイルに一般的な電子署名が付与されているPAdES形式であれば大丈夫でしょう。
③ セキュリティ
当然のことですが、セキュアなシステムであることも、システムを選定するうえで外せないポイントです。クラウドなどインターネットを用いたサービスには、悪意ある者によるデータ読み取りなどの危険がつきものです。データ漏洩やデータ改ざん、なりすましに対して強固なセキュリティをもつ電子契約システムを選びましょう。なお、なりすましについては、取引先のなりすましにばかりに目が集まりがちですが、サービス自体のなりすましを防ぐことは必須です。たとえば、SSLサーバ証明書によってサービスのサーバのなりすましを防いだり、S/MIMEやSPF、DKIM、DMARC※5等によってサービスから発信されるメールのなりすましを防ぐことができます。
データを暗号化しているか、データ喪失を防げるようなバックアップ体制はあるか、アカウント作成時の身元確認やログイン時の当人認証のレベルはどうか、といった基本的なことは細かく確認しておきましょう。
※5 S/MIME、SPF、DKIM、DMARC:いずれもメール改ざんを防ぐセキュリティの仕組み。S/MIMEは認証局から発行された電子証明で真正性を保証し、それ以外は送信メールサーバなどの署名により送信者が本人であることを保証する
④ システム連携
会社によってはシステム連携を気にしなければならない場合もあるでしょう。自社の基幹システムと電子契約システムがスムーズにつながるか、などです。加えて契約や取引の電子化は、あくまで業務効率化がそれによって実現されるべきであって、基幹システムとの調整に余計な工数・労力がかかってしまうのでは本末転倒です。自社の基幹システムとの連携に余計な工数・労力がかからない電子契約システムを選びましょう。
電子契約・電子取引の今後について
Q6.電子契約・電子取引の今後について、おおまかな流れを教えてください。
A6.電子契約システムの導入が進み、より信頼性を得られる新制度が必要になるでしょう。
大泰司さん 2023年10月からはインボイス制度※6が始まり、2024年からは電帳法が定める電子取引における電子データ保存の完全義務化がスタートします。これは電帳法で設けられていた2年の猶予期間が終了することによりますが、この猶予期間に電子契約システムの導入はさらに進むことでしょう。より多くの電子契約システムが出てくることも容易に推測できます。
そうなると、規制に抵触せず、かつセキュアであることなどを総合的に保証してくれる仕組みがあれば、システム提供者にもユーザーにも便利です。いわゆるトラストサービスの制度化もその仕組みのひとつです。
一方で、広くさまざまな電子契約システムが使用されることになれば、電子契約にまつわる裁判が起こる可能性もゼロではなくなるでしょう。このとき、署名した文書のほか、ユーザー間のやり取りのログを残す機能など、裁判による紛争時に必要な資料を用意できることも重要になります。こうした裁判が起こる可能性は相当に低いだろうと考えられますが、ポイントのひとつとしてご留意いただきたいと思います。
※6 インボイス制度の詳細はコチラ(特集コラム[国税OB 袖山税理士監修]令和3年度電子帳簿保存法改正のポイント)
Q7.インボイス制度に備えるには、何に気をつけるとよいですか?
A7.インボイス発行業者が本当に登録事業者なのか、気をつける必要があります。
大泰司さん インボイス制度が始まったとき、問題となるのはインボイス発行事業者が本当に登録事業者であるかどうかです。なぜなら、企業としては正しく登録事業者が発行したインボイスを受領していなければ、仕入税額控除の適用を受けることができないためです。もちろん、売り手の業者が登録事業者であるかどうか、国税庁に問い合わせることで正しい回答を得ることはできます。しかし、それでは手間がかかります。
そのため、国税庁では「適格請求書発行事業者公表サイト※7」で登録事業者の登録番号を検索できるようにしています。また、同サイトでは適格請求書発行事業者公表システムWeb-API※8という機能を設けており、指定した登録番号の公表情報を自動的に取得することもできます。
しかし、もしも売り手の業者がウソの登録番号を記入してきた場合には上記の機能を用いてもお手上げです。国税庁が実際に公表している登録番号を悪意ある業者がなりすまして記入していれば、「正しい登録事業者である」と判断してしまうことになるからです。登録事業者がeシール※9をつけることで、この問題には対処することができます。
※7 国税庁・適格請求書発行事業者公表サイト※8 国税庁・適格請求書発行事業者公表システムWeb-API機能
※9 データの発信元の正当性を保証する仕組み
Q8.トラストサービスについて教えてください。
A8.いままでバラバラだった電子データの信頼性を確保する仕組みです。
大泰司さん トラストサービスとは、電子署名、eシール、タイムスタンプといった電子データの信頼性を確保するための仕組みです。上記で説明したような法律ごとのグレーゾーン解消制度への対応状況やポイントをすべて調べて電子契約システムを導入することは、すべての企業で容易なことであるとはいえません。そのため政府や業界も対応を検討しており、デジタル庁やデジタルトラスト協議会(JDTF)で法制度の検討が進められています。
上述した「JIPDECトラステッド・サービス登録」も、このトラストサービスの制度化を視野に入れた審査・登録の仕組みです。
Q9.最後に、システム選定に向けて全般的なアドバイスはありますか?
A9.価格だけに目を奪われないこと、トライアルを利用することです。
大泰司さん ここまで解説してきたような制度や制度以外のポイントに加えて、価格だけに目を奪われないことが重要です。価格にこだわって電子契約システムを選定し、よい結果につながらなかったという例は多数あります。
また、各ポイントをシステムの本格導入前にあらかじめしっかりと把握しておくためにも、一度トライアルで利用してみることをおすすめします。電子契約システムによっては無料プランを用意していますから、それを利用するのです。そうすれば、以上のポイントを満たしているかどうか、なにより自社にそのシステムがあっているかどうかを事前に確認できますし、操作性についても実際に触れることで詳細に理解できることでしょう。
関連リンク
※本記事は2022/10時点の情報です。
まとめ
- 電子契約システムを選ぶ基準は、自社にあった信頼できるシステムであること
- 電子契約システムを選定するうえでチェックしておくべき制度は、【グレーゾーン解消制度】、【JIIMA(ジーマ)認証制度】、【プライバシーマーク制度】、【ISO規格】、【JIPDECトラステッド・サービス登録】
- 「グレーゾーン解消制度」とは、現行の法規制の適用範囲が不明確な分野でも安心して新事業を進めることができるように、新事業に規制が適用されるかどうか、規制監督省庁等に問い合わせることができるという制度
- 民間事業者が提供する電子契約システムが、「グレーゾーン解消制度によって各分野の規制に抵触していないという回答を規制当局から得ている」ということは、システム選定の判断基準のひとつになる
- 企業としては正しく登録事業者が発行したインボイスを受領していなければ、仕入税額控除の適用を受けることができないためインボイス発行業者が本当に登録事業者か気をつける必要がある
- トラストサービスとは、電子署名、eシール、タイムスタンプといった電子データの信頼性を確保するための仕組み