COLUMNお役立ち情報
電子契約ってセキュリティ的に実際どうなの?強固なシステムの選定ポイントを紹介
こんにちは。「レリーズ」編集部です。
電子契約は“デジタル”を駆使した取引であるため、不動産取引への導入を検討する際には、セキュリティリスクが懸念されるはずです。実際に、従来型の紙の書類を使った契約とは、求められるセキュリティ要件が異なるため、リスク低減のために自社でもしっかりと把握しておく必要があります。
本稿では、電子契約におけるセキュリティ周りの知識について解説します。電子契約に関する情報収集を行っている方は、システム選びの参考にしてください。
そもそも電子契約の仕組みはどうなっている?
電子契約のセキュリティ要件について理解する前提として、メジャーなクラウド型サービスを例にとって、「そもそも電子契約はどういう仕組みになっているのか」について概説します。
電子契約とは?
電子契約は、電磁的記録によって契約手続きを行う取引方法で、従来型の紙の文書を電子データに置き換えることになります。押印や筆記署名も「電子署名」に置換され、一般的なクラウド型の場合、各種データはサーバー上に保管されるのが特徴です。
このように、電子契約では従来型の契約と仕組みは大きく異なっていますが、法的効力に変わりはありません。
電子契約の仕組み
前述のとおり、電子契約では「電子署名」がクラウド上で行われ、双方の合意記録としてクラウド上のファイルに埋め込まれる仕組みです。
電子契約で用いられる電子署名は、システム的に「①本人が作成したものであること」「②作成後の改ざんが行われていないこと」が確認できる必要があると規定されています。そのため、筆記署名や捺印と同等の法的効力を発揮するのです。
電子署名には、本人性の証明のために「電子証明書」も添付されます。電子証明書は「認証局(CA:Certification Authority)」が発行し、「公開鍵暗号基盤(PKI:Public Key infrastructure)」によって暗号性を付与して本人であることを担保するシステムです。
さらに、電子文書の作成時刻に関する信頼性を保証するのが「タイムスタンプ」です。タイムスタンプによって証明されるのは、以下のような事柄です。
- 存在証明…当該時刻にその文書が存在していること
- 非改ざん証明…タイムスタンプが押された時刻以降、その文書が改ざんされていないこと
このように、電子契約では複数のデジタル技術を組み合わせて、契約の有効性を証明しています。契約が存在した事実と非改ざん性が担保されていれば、紛争発生時の証拠としても機能するため安心です。
電子契約のようなクラウド型サービスが抱えるセキュリティ的リスク
電子契約を運用した場合に発生するセキュリティ的なリスクとしては、「内容の改ざん」「データベースの情報漏えい」が起こり得ます。ただし、この2点は電子契約だけではなく、デジタルクラウド全般に起こりうることであると留意してください。
内容の改ざん
電子契約で用いる各種書類は、不正アクセスによって内容を改ざんされる可能性があります。
不正アクセスの手段はさまざまですが、 「パスワードを騙し取られたことによるなりすまし」「 セキュリティパッチの未適用を突いた不正アクセス」などの原因が考えられるでしょう。
特定の企業を標的にしたサイバー攻撃の目的が、企業の社会的信用の失墜だった場合、自社のサイトが意図せぬ内容に書き換えられてしまう可能性すらあります。
データベースの情報漏えい
電子契約のシステム構成次第では、データベースの情報漏えいも考えられます。
日本国内において情報漏えいは珍しいものではなく、東京商工リサーチの報告によれば、 2021年に上場企業とその子会社における個人情報の漏えい・紛失事故は、公表されただけで120社、事故件数は137件と報告されています。この際、漏えいした個人情報は574万9,773人分だったとのことです。
これらの数値は、2012年からの10年間で最多だったとのことから、対策が喫緊の課題であることがわかります。
情報漏えいの要因は、サイバー攻撃やウイルス感染などの外部的な要因がほとんどですが、稀にメールの誤送信や記録媒体の紛失なども珍しくありません。
セキュリティが強固な電子契約システムの選定ポイント
さて、以上のセキュリティ的な要件を踏まえたうえで、不動産会社としてはどのような対策を採ればよいのでしょうか。代表的なものとしては、以下の観点から導入するシステムを選定するのが望ましいとされています。
- セキュリティ対策への資料が用意されている
- サービス提供会社のサポート体制
- 不動産取引における使いやすさ
- 導入実績
次項より、それぞれについて解説します。
セキュリティ対策への資料が用意されている
電子契約を導入する場合、大前提として、どのようなセキュリティ対策が施されているのかについての資料が揃っているサービスを選定する必要があります。
たとえば、「セキュリティチェックが行われる頻度」「サーバーのインフラセキュリティはどのようになっているのか」などがポイントです。そのほかにもセキュリティ対策をしっかりとしている電子契約を選ぶための基準はさまざまで、以下のようなものがあげられます。
- 不正アクセスの防止対策
- 認証タイムスタンプ
- 通信及びファイルの暗号化
- バックアップ体制
- 機密保持ポリシー
- 多要素認証
- IPアドレス制限
- ISO270001取得
サービス提供会社のサポート体制
もちろん、電子契約の提供企業側でウイルス感染やサイバー攻撃に対処するのが大前提ではありますが、最新のサイバー攻撃に対応する体制があるのかどうかについても、商談時などに確認しておくと安心です。
たとえば「日本語で電話やチャットでの問い合わせができるのか」「復旧までにどのような対策が施され、どのようなサポートをしてくれるのか」など、導入までに確認しておくとセキュリティリスクを低減できます。
不動産取引における使いやすさ
電子契約のシステム選びでは、自社が求めるセキュリティレベルやコスト的な要件をクリアするだけでなく、そのシステムが不動産取引実務で使いやすく、社内に浸透しやすいかどうかも極めて重要です。
導入したシステムが使いにくければ社内へ浸透せず、特定の人だけが管理可能な属人化したシステムになってしまい、不慣れな操作による情報漏えいが発生してしまうかもしれないためです。
システムを導入する際は、提供側が導入企業側メンバーへの操作研修制度を提供しているかどうかも、重要な選定ポイントになります。
導入実績
極論にはなってしまいますが、大手不動産会社への導入実績があるほど、セキュリティレベルが高いシステムだといえます。
導入件数はもちろん、さまざまな規模の企業で利用されていれば、幅広い社内のニーズに応えられる機能を持ったシステムであると定義できます。
大手にも選ばれるセキュリティの電子契約を利用できる「レリーズプラットフォーム」
不動産売買領域に特化した電子契約を利用できる「レリーズプラットフォーム」は、万が一にも大切な不動産取引で不備が発生しないよう、セキュリティ的にも堅牢な作りになっています。
契約締結には、弁護士ドットコム株式会社の「クラウドサイン」 、およびSMBC クラウドサイン株式会社の「SMBCクラウドサイン」とのAPI連携を通じ、契約書類の電子化を実現しているのが特徴です。
それにより、契約書という重要な情報を取り扱うに足るセキュリティレベルを実現し、システムや運用体制までメガバンクで求められる厳格な基準で定期モニタリングされています。
そのほかにも、大きく以下のようなシステム的な特徴があります。
- 送信した契約書への不正アクセスの防止
- 電子署名と認定タイムスタンプを利用することによる完全性と真正性の確保
送信した契約書への不正アクセスの防止
レリーズ電子契約では、送信者から相手方に契約書を送信する際、クラウドサインで契約書を閲覧確認するためのユニークURLをその都度発行し、メールで受信者に通知します。
このURLに第三者が不正にアクセスするためには、“1秒間に1億回”のランダムURLを作成しても、天文学的な時間を要します。
この仕組みにより、クラウドサインではアカウント未取得の受信者に対しても、セキュアに契約書を届けることが可能です。
電子署名と認定タイムスタンプを利用することによる完全性と真正性の確保
契約締結の方式については、民法では紙の契約書類を用いた合意以外にも、口頭や電子メール、クラウドなどの電磁的方法も認められています。
クラウドサインを使った合意締結では、PDFファイルの証拠力を担保した上で、高いセキュリティレベルを保ったまま長期保管できるよう、前述の「電子署名」「認定タイムスタンプ」を組み合わせて運用しています。
まとめ
デジタル上で書類のやり取りや契約締結を行う電子契約は、確かにセキュリティ周りが気になるところです。しかし、従来型の紙の契約にもセキュリティリスク自体は存在することを鑑みれば、“デジタルだからこそ”対策が取りやすいともいえるのではないでしょうか。
自社で導入するシステム選びさえ間違えなければ、電子契約は不動産取引のスムーズ化につながる、有意義なシステムだといえます。
「レリーズプラットフォームの資料請求(無料)」はこちら
- 電子契約をまずは安く使い始めて最大限の成果を求めたい方
- セキュリティを守りながら使いやすい製品を探している方