fbpx
  1. ホーム /
  2. セキュリティ /
  3. 電子署名とは?仕組みから導入のメリット、導入事例を紹介します
投稿日: ・ 最終更新日:2022/02/14

電子署名とは?仕組みから導入のメリット、導入事例を紹介します

blank

電子署名とは?

紙文書で書類に正当性や有効性を持たせていた印鑑やサインの役割を電子文章で担うことです。電子署名を行うことで、該当する電子文書が正式な手続きや確認を踏んだ書類であること、第3者によるデータ改ざんをされていないことを証明します。

これまで組織でのワークフローでは、紙書類に印鑑やサインを行い書類の正当性や有効性、第3者による改ざんを受けていないことを示し、多くの業務を完結してきました。
ですが、近年の働き方改革に伴い、在宅勤務やモバイルワークなど場所を問わない働き方が奨励されるようになり、オフィスへの勤務が当たり前では無くなりつつあります。

今後も働く場所を問わない働き方が加速する傾向にあり、紙ベースでの業務書類の保存とオフィスに出勤して対面で進めてきた業務スタイルを変更する必要性があります。
在宅勤務やリモートワークを実現するためには、業務フローをクラウド上で完結できる環境整備とペーパーレス化の促進が必要です。

企業における契約書や見積書、社員の個人情報などに関しての書類を紙文書で保存している場合、責任者が不在の場合は業務の停滞を招くだけでなく、オフィス以外の場所で働けないからです。
社外から社内ネットワークへアクセスする環境が整備されていなければ、どこにいてもアクセスはできません。

電子署名の仕組み

公開鍵暗号方式によるデータ通信のやりとりとタイムスタンプによる文書の存在証明が電子署名を実現しています。

公開鍵暗号方式

公開鍵と秘密鍵を使ってデータのやりとりを行います。
公開鍵は多くの人が簡単に取得できる鍵ですが、秘密鍵は鍵を受け取った受信者しか持っていません。

秘密鍵の取り扱いと保管を厳密に行うことで、第3者への情報流出や改ざんを防ぐことが可能です。
公開鍵暗号方式は電子メールのやりとり、電子入札、電子契約などで使われています。

公開鍵暗号方式を使った電子データのやりとりの流れをまとめました。
まずはデータの送信者が受信者に送るまでの流れです。

  1. 認証局に電子証明書の発行を申請
  2. 公開鍵と秘密鍵の紐付けを確認
  3. 有効性が確認できたら、電子証明書を発行
  4. 送信者が電子証明書を受領

※電子証明書が失効した場合、リポジトリ(保管庫)に格納

以上の流れを踏んで電子データを送信者に送ります。
電子データと電子証明書を受け取った受信者は、電子証明書の有効性と暗号化されたハッシュ値を確認して、データの整合性を確認して下さい。

  1. 受信者に作成した電子データをハッシュ関数を使って変換
  2. 秘密鍵を使って変換されたハッシュ値を暗号化(電子署名)
  3. 電子データと電子署名を統合し、証明書と一緒に送付
  4. 受信者は電子証明書の有効性を確認
  5. 送信者から送られたハッシュ関数を使用し、ハッシュ値を作成
  6. 公開鍵を利用して、ハッシュ値を取得
  7. 2つのハッシュ値を比較して、データ改ざんの有無を確認

ハッシュ関数とは?

ハッシュ関数は、ユーザーから入力されたデータを一定の計算方法によって導き出された関数のことです。
文字の長さに関わらず、同じ値を入力した場合は常に同じハッシュ値になります。
計算過程が第3者には見えないため、導き出された値だけを基にデータ入力の中身を突き止めることはできません。

また、ハッシュ値には規則性がないため、1文字でも異なる要素が入れば全く違うハッシュ値が導き出されます。
機密情報の情報流出や第3者によるデータ流出を防ぐための手段として、ハッシュ関数は有効です。

タイムスタンプ

タイムスタンプは第3者によるデータ改ざんや盗取に備えて、スタンプが刻印される以前に電子文書が存在していたこと、文書の中身の正当性を証明するためのものです。

取引先との電子メールやデータのやりとりはもちろんのこと、企業にとって脅威となっている社内の内部漏洩を防ぐための手段としても、タイプスタンプが活用されています。

タイムスタンプが発行される流れをまとめました。

  1. 電子データの発行者がハッシュ関数(値)を取得
  2. 時刻認証局(TSA)にタイムスタンプを要求
  3. TSAが発行者からのハッシュ値とタイムスタンプを発行
  4. 発行者は自身が取得したハッシュ値とTSAからのハッシュ値を検証
  5. 問題なければ、正当性のあるタイムスタンプを取得

電子署名が必要になった2つの理由

オフィス以外の場所で働くことを選択する社員に対応するための環境づくりに電子署名が必要です。

働き方の多様化に対応

在宅勤務やリモートワークといった、従来のオフィス勤務に囚われない働き方を導入する企業が増えてきました。
企業としては場所を問わない働き方を導入することにより、結婚や出産を控えた女性社員の退職防止、外出先での作業環境を整えることでの業務効率向上、通勤費やオフィス賃料のコストカットなどのメリットがあります。

社員としても、結婚や出産があっても仕事を続けられる選択肢があることで、安定した生活基盤の構築や人生の満足度が高まります。
場所を問わない働き方を実現するためには、社外からのネットワーク環境の構築、クラウド上で業務完結できるツールやシステムの導入が必要です。
また、社外から社内ネットワークにアクセスした場合、第3者によるデータ改ざんや盗聴、盗取を防がないといけません。

セキュリティレベルを高めるツールの1つとして、電子署名は有効です。
特に業務上使用頻度の高いメールは、第3者からサイバー攻撃の発信地として悪用される可能性が高いです。

セキュリティ対策が十分されていないカフェやファストフード店などで業務をしていた場合、メールのやりとりが暗号化されず、情報漏洩のリスクが高まります。
電子署名を利用することで、情報漏洩とサイバー攻撃を受けるリスクを軽減できます。

ペーパーレス化の促進

これまで、社員がオフィスに出勤するのが前提としたワークフローや書類を保管する仕組みを作ってきました。
そのため、企業としては顧客情報や見積書、発注書などの書類を紙で保管していた方が「情報流出には安全」との見方も依然として強いです。
紙で保管しておけば、盗難や災害に遭わない限りオフィス内で管理できるだけでなく、実際の目で書類の所在を確かめられるからです。

ただし、書類の分類や整理などを定期的に行わないといけず、社員としては管理負担が大きいです。
また、多くの書類を紙の状態で保管しているためオフィスに出勤しないと業務が進まず、在宅勤務やリモートワークといったオフィス以外の場所で働くことは難しい状態にありました。

クラウド上で一連の業務を完結できる仕組みを整えるだけでなく、セキュリティ性を確保することでペーパーレス化が実現できます。
電子署名を導入することで、書類やメールのやりとりでの情報改ざんへの対策や書類の正当性を証明できます。

電子署名導入の5つのメリット

最大の目的である電子書類への正当性付与だけでなく、テレワーク導入やペーパーレス化の加速、コストカットといったメリットをもたらします。

書類の正当性の担保

電子署名を導入する最大の目的は、紙書類の印鑑やサインが担っていた書類の正当性とデータ改ざんの防止を防ぐことです。
書類の作成者や受け取り者を明確にするため、書類の正当性を証明できます。

電子書類の安全性の証明は、企業がクラウドサービスに移行する際の1つの課題となる項目であるため、電子署名を導入することでセキュリティ性を確保できます。

テレワークの導入

クラウド上で業務を完結できる仕組みになるので、自宅やサテライトオフィスなど、社員は自身の都合に応じて様々な場所で働くことが可能です。
テレワークの導入は社員と企業双方にメリットがあるので、今後もクラウド上で業務を行える環境作りを整える企業が増えるでしょう。

社員 企業
想定される変化
  • 職場への通勤回避
  • 働く場所を選択可能
  • 結婚や出産を控えていても、働き続けることを選択可能
  • 人間関係に振り回されない
  • 自分のペースで働ける
  • 結婚や女性を機に退職していた女性社員の流出防止
  • 地域に囚われない新規の人材採用が可能
  • 広いオフィスを持つ必要が無い
  • ペーパーレス化促進
  • 社会へのアピール
導入効果
  • 通勤による体力消耗とストレス増大を回避
  • 仕事や会社への満足度向上
  • 人生の選択肢が拡大
  • 業務効率性向上
  • 優秀な人材の確保
  • 業務効率性の向上
  • コストカット
  • パブリックイメージの向上

ペーパーレス化促進

テレワークの導入を行うためには、これまで紙で管理していた書類を電子データとして保存する必要があります。
契約書や見積書、取引先への提出書類などが全て電子化できれば、ペーパーレス化を加速できます。

ただし、勘違いして欲しくないのは、ペーパーレス=全ての紙書類を電子化することではありません。
紙の使用量を少しずつ減らしていくという意味合いです。

全ての紙書類をいきなり電子データ化すると、業務の停滞や効率性の低下を招き、社員への負担も増大します。
今まで紙で処理していたことがクラウド上での処理に変わるため、適応するのに時間も必要でしょう。
スムーズにペーパーレス化を導入できるよう、段階的な取り組みを行うことが必要です。

例えば、紙書類と電子書類で保存・管理するデータの分類、会議で紙を印刷していた場合はモニターを使って会議を進めるなど、紙の書類を減らすことに少しずつ慣れていくことが大切です。

コストカット

これまで紙書類を使用していたことで発生していたコストカットやテレワークの導入でオフィス外でも仕事がしやすくなるため、効率的な業務を行えます。

コストカット例

  • 会議や業務で使用していた書類の印刷代
  • 紙や収入印紙の購入費
  • 営業マンの交通費
  • 社外で作業できないことで発生した残業代
こちらのページもご覧ください。クラウドサービスで利用されていないサービスやIDの特定方法をご紹介します。

業務効率向上

電子署名を導入したことにより、クラウド上で一連のワークフローが完結するようになると、これまで時間がかかっていた業務を大幅に短縮可能です。
取引先への契約書作成、他部署を巻き込んでの企画書、営業マンの交通費や出張費申請書類など、作成から承認まで多くの人が絡む業務処理は、紙で処理をすると多くの時間がかかりました。

クラウド上で行うと書類の作成や承認がスムーズになるだけでなく、電子メールで送付も行えるため、業務の停滞を招く確率が減ります。
また、ワークフローで承認経路を可視化することで、業務全体の状況を共有しやすくなります。

電子署名を導入している企業事例

電子署名サービスを提供しているセイコーソリューションズ社の提供サービスを導入している企業の事例を紹介します。因みに、日本国内ではクラウドサインというクラウド型の電子署名サービスが有名ですが、国際的にはDocuSignというサービスが非常に人気です。

イオン銀行

セイコーソリューションズ社の電子契約ソリューションを導入しています。
イオン銀行の課題としては各種手続きの電子化、手続きをWebサイトで実施できるような環境整備、契約書類の保管コストのカット、セキュリティレベルの向上が課題でした。

また、イオン銀行は主に個人の住宅ローンにおける手続き面での電子化を求めていたため、個人一人一人の契約に対応できるタイムスタンプを併用する形で、最適な電子契約ソリューションを探していました。

イオン銀行がセイコーソリューションズ社に決めたポイントは、システムの柔軟性とコスト面にあります。
セイコーソリューションズ社は電子署名やタイムスタンプを自社開発していたため、将来的に新しい認証制度が絡んできた場合でも、柔軟に対応できると評価できました。
また、その為に発生する時間的・経済的コストも少なくて済み、業務への支障が最小限に抑えられる点もメリットとして感じています。

電子契約ソリューションを導入したことで、手続きの簡略化が実現できただけでなく、今までよりもお客様に住宅ローンサービスを身近に感じて頂けています。

ベアーズ

家事代行サービスを展開しているベアーズ社は、セイコーソリューションズ社の長期署名クラウドサービス「eviDaemon(エビデモン)」を導入しています。

ベアーズ社が抱えていた課題は、契約業務を紙書類で行っていたため社員に多大な負担がかかっていただけでなく、業務効率が上がらないといった課題がありました。
また、顧客が書いた書類にミスがあった場合はキャッシュフローに影響するなど、人為的なミスによるトラブルを無くしたいとする希望もありました。

eviDaemonを導入することで、タブレット端末での契約締結やモバイル決済端末での口座振替手続きを実現することで、課題だった業務効率性の向上と人為的ミスによるトラブルを軽減しました。

そして、eviDaemonのサーバー内にデータを保存しておくだけで、自動的に電子署名とタイムスタンプ付与の工程を行ってくれるため、社員の業務負担も軽減します。
複雑な処理はeviDaemonのクラウドサービスセンターが行ってくれるため、セキュリティ面の担保も含めた効率的な運用が可能になりました。

今後の電子署名の行方

複雑な契約書の作成や手続きが煩雑な不動産業界や金融業界、保険などの企業では電子署名の導入が特に進むでしょう。
企業は社員の業務負担の軽減とペーパーレス化を促進できる効果があり、利用者は店舗を訪問しなくても自宅で手続きができます。

今後は企業のクラウドサービスの増加に伴い、セキュリティ面の対策が以前よりも重要になります。
電子署名はセキュリティレベルの確保と社員の業務負担を軽減するためのツールとして、さらに注目されるでしょう。