電子契約におけるタイムスタンプとは？ 電子署名との違いや仕組みを解説

電子契約とタイムスタンプの基礎知識

電子契約をする際はタイムスタンプの活用が必須です。ここでは、電子契約とタイムスタンプの定義や役割について解説します。

電子契約の定義と役割

電子契約とは従来の紙の契約書に代わり、インターネット上で契約を締結する方法です。本人であることを証明する電子証明書を発行することで、紙の契約書と同等の法的効力を持ちます。

電子契約の役割は大きく分けて以下の3点です。

電子契約やそのメリットについてさらに詳しく知りたい方はこちらの記事もご覧ください。

タイムスタンプの定義と役割

タイムスタンプの主な役割は、電子文書の「存在証明」と「非改ざん証明」の2つです。

タイムスタンプは、電子文書がある時刻に存在し、それ以降改ざんされていないことを証明する技術です。具体的には電子文書に、時刻承認局が正確な日時情報をタイムスタンプとして付与し、その信頼性を保証します。つまりタイムスタンプによって、電子文書の法的効力・信頼性を強めているのです。

時刻承認局については、この後詳しく説明します。

電子署名とタイムスタンプの違い

電子署名の付与やタイムスタンプの利用により電子文書の信頼性が高まりますが、その機能と役割には明確な違いがあります。

電子署名は間違いなく本人によってその文書が作成され、改ざんされていないことを証明できるもので、紙文書のサインや印鑑と同等の法的効力が認められています。

一方、タイムスタンプは前述したとおり、その時点での文書の存在証明と、非改ざん証明の役割を持つものです。この2つを組み合わせることにより、「誰が」「いつ」「何を」契約したのかが明確になり、より高い信頼性と法的効力を確保できます。

電子契約では、電子署名とタイムスタンプがそれぞれの役割を果たすことで、完全性の高い文書管理が可能になります。

電子契約にタイムスタンプが必要な理由

電子契約の信頼性と法的効力を高めるうえで、タイムスタンプは欠かせない要素です。ここでは、電子契約にタイムスタンプが必要とされる4つの理由を、詳しく説明します。

電子文書の完全性を保証

電子文書の課題として、紙の文書と比べて改ざんが容易である点があります。そのため電子契約では、電子文書が改ざんされていないことを証明する「完全性」を保証することが極めて重要です。

完全性を保証する要素は以下の2つです。

タイムスタンプを使用することでこれらの要素を満たし、完全性を保証できます。

電子帳簿保存法への対応

タイムスタンプを使用することで電子帳簿保存法への対応もスムーズに行えます。

電子帳簿保存法とは、紙での保存が義務付けられていた書類について、一定の要件を満たせば電子データでの保存を可能とした法律です。また、2022年から、電子取引をした電子文書は、電子上での保存が義務付けられました。

電子文書を保存する際には「真実性の確保」と「可視性の確保」の要件があります。これらの要件のうち、真実性の確保をするには以下の3つの方法があります。

上記の中でも真実性の確保をもっとも手間なくできるのが、タイムスタンプです。

長期署名による契約書の長期保存に対応

電子署名の有効期限は最大5年です。そのため長期保存が必要な文書の場合、電子署名の有効期限が切れ、署名効力が失効してしまうという課題がありました。この課題も、タイムスタンプにより「長期署名」という方法での対策が可能になったのです。

長期署名とは、タイムスタンプと電子署名が付いている電子文書に対し、新たにタイムスタンプを付与して、電子署名の有効性を保つ仕組みです。

新たに付与するタイムスタンプのことを保管スタンプといい、電子証明書の有効期限内に失効情報などを追加してから付与します。
以降も、同じ方法で署名の有効期限を延長すれば契約書の長期保存が可能です。

不正なバックデート防止

バックデートとは、実際に契約を結んだ日よりも過去の日付を契約締結日として記載することです。

バックデートはすべてのケースが不正になるものではありませんが、不正を意図して実際の契約日をずらすと、コンプライアンス上の問題になるケースもあります。

このような不正なバックデートは、タイムスタンプによって防止できます。タイムスタンプを用いることで、その文書がいつ・誰によって作成されたかを客観的に証明できるからです。取引の透明性と信頼性も確保できるでしょう。

タイムスタンプの仕組みと付与方法

タイムスタンプは、要求時と検証時にそれぞれのデータを照合することで信頼性を担保しています。ここではタイムスタンプ付与に欠かせない時刻承認局や、付与手順についてご紹介します。

タイムスタンプの技術的な仕組み

タイムスタンプは要求・付与・検証によりデータの信頼性を担保する仕組みです。
タイムスタンプの付与プロセスは以下の通りです。

「ハッシュ値」とは文書の代わりになるデータで、暗号のような役割があります。元の文書データから少しでも内容が変更されると、全く異なるハッシュ値が生成されます。そのためハッシュ値の情報が一致すれば、タイムスタンプ発行から付与までの間に、文書が改ざんされていないことが証明できるのです。

時刻認証局の役割

時刻認証局（TSA：Time Stamping Authority）は、電子文書の存在証明と非改ざんを証明するための重要な機関です。

タイムスタンプの付与をしたり有効性を保証したりする役割があります。日本では、一般財団法人日本データ通信協会による認定制度があり、厳格な基準を満たした事業者のみが時刻認証局としての認定を受けてタイムスタンプを付与することが可能です。

電子契約サービスでのタイムスタンプ付与手順

多くの電子契約サービスでは、タイムスタンプの付与が自動的に行われます。一般的な流れは以下の通りです。

タイムスタンプの付与期間は、最長約2か月と概ね7営業日以内とされています。利用者側で特別な作業は必要ありませんが、タイムスタンプの重要性を理解し、適切に運用することが大切です。

電子契約サービス選びの注意点

ここでは電子契約サービスを選ぶ際に見ておきたい、認定タイムスタンプやセキュリティ対策、運用コストと利便性のバランスなどについて詳しく解説します。

それぞれの重要性を理解して、自社に合う電子契約サービスを選択しましょう。

認定タイムスタンプへの対応

電子契約システムを選ぶ際は、認定タイムスタンプを採用しているものを選びましょう。認定タイムスタンプとは、一般財団法人日本データ通信協会が認定した時刻認証事業者が提供する、タイムスタンプサービスを指します。この認定制度により、タイムスタンプの信頼性と法的効力が保障されています。

国内の認定時刻承認事業者は、以下の4社です。

電子契約サービスでは認定タイムスタンプへ対応していることは非常に重要です。認定タイムスタンプを使用することで電子契約サービスを安全に利用し、電子データの長期保存にも対応できます。

セキュリティ対策の徹底

電子契約には重要な文書の取り扱いもあることから、情報漏洩や不正アクセスを防げる高度なセキュリティ対策が求められます。

電子契約サービスを選ぶ際の主なセキュリティ要素は以下の通りです。

これらは、電子契約を利用するうえで必要なセキュリティ機能です。電子契約システムの導入を検討する際は、これらの機能が付いているかどうかを確認しましょう。

運用コストと利便性のバランス

電子契約システム導入にかかるコストと利便性のバランスを慎重に検討する必要があります。

電子契約は利用するサービスやプランによって費用が異なります。自社の契約数やユーザー数に応じて最適なプランを選択することで、コストの最適化が可能です。

また、利用者側の運用負荷も考慮して選択しましょう。タイムスタンプの付与や検証が自動化されているか、導入後の運用サポートがあるかなどの電子契約サービス自体の利便性を考慮することで、運用負荷の軽減につながります。

まとめ：電子契約の安全性を支えるタイムスタンプ

今回は電子契約サービスの利用に欠かせない、タイムスタンプについて説明しました。タイムスタンプは、電子文書の存在と非改ざんを証明し、電子契約の信頼性と法的効力を担保する役割を果たしています。タイムスタンプの役割と重要性を理解し、電子契約をより安全に利用しましょう。

電子契約についてさらに詳しく知りたい方は以下の記事もご覧ください。