2026年02月13日2026年02月13日
「電子署名管理規程」は、従来の印章管理規程の電子版にあたり、誰が、どのシステムで署名するかを明確にした社内ルールです。
規程を作成する最大の目的は、電子署名の真正性を担保し 、不正アクセスや操作ミスを防ぐ内部統制(ガバナンス)を確立することにあります。
本記事では、規程が必要な理由から作成方法、注意点まで詳しく解説していきます。
電子署名管理規定とは?
電子署名管理規定(でんししょめいかんりきてい)とは、従来の契約書における「印章管理規程」の電子版にあたるもので、企業が電子契約や電子署名の機能を導入し運用する際に、「誰が、どのような手続きで、どのシステムを使って電子署名を行うか」を明確に定めた社内のルールブックです。
電子署名の真正性を担保するため、適正な権限者によって運用されていたことを客観的に立証できるよう、電子契約に関する業務処理手順、権限、および証拠保全の方法を体系的に規定します。
電子契約の運用ルールや社内規定が必要な理由
電子契約の運用ルールや社内規定は、トラブル防止や信頼性確保のために必要不可欠です。
電子契約は紙の契約と同様の法的効力を持ちますが、「ただはんこを電子データに置き換えるだけ」と考えると、操作ミスや不正アクセス、担当者ごとの判断のばらつきによってトラブルが起こる可能性があります。電子署名法の要件を満たすためにも、内部統制を保つためにも、電子契約の運用ルールや社内規定は重要です。
電子契約の運用ルールや社内規定が無い場合はどうなる?
電子契約の運用ルールや社内規定が無い場合、内部統制の乱れや業務効率の悪化、実務上のリスク、さらには法的リスクが生じる可能性もあります。
①法的リスク
誰が署名したか不明瞭で、契約書の締結権限のない担当者による署名によってトラブルが生じ、裁判が行われた際には、会社のガバナンスが機能していないと判断され、契約が無効をとなってしまう可能性があります。
②内部統制の乱れ
内部統制がうまく取れず、契約書管理が混乱すると、気付かないうちに法令違反となる可能性があります。特に、契約書の保管場所へのアクセス権限が曖昧であったり属人化してしまうと、契約書の紛失・流出する可能性が高まります。
③業務効率の悪化
署名プロセスやシステムの利用方法がルール化されていないと、担当者が変わるたびに手続きを確認し直す必要が生じ、手間とコストがかかります。また、スムーズに電子契約を使用できないと、確認契約相手から不信感を抱かれる可能性もあります。
電子契約導入で修正や作成が必要な規定項目
電子契約を導入することで、特に見直すべき社内規定と修正・追記箇所について紹介していきます。自社の「印章管理規程」「文書管理規程」と照らし合わせて確認してみましょう。
印章管理規程
印章管理規程は、以下の点を変更・追記・修正する必要があります。
①電子署名IDの「印章」の位置付け
電子契約システムで利用する署名用IDや認証情報を、従来の印章のように、会社の重要な意思決定を示すツールと定める必要があります。
②物理的な印章との使い分け
利用範囲をそれぞれ明確に定めて、部署や担当者間での運用のブレをなくします。
③管理責任の移行・共有の範囲
印章の管理責任者は総務部や法務部であることが多いですが、情報システム部門への移行など責任をどこにするか考える必要があります。
文書管理規程
会社で取り扱われる全ての文書を規定している文書管理規定では、電子契約書も含まれます。主に3点確認する必要があります。
①保管方法と場所の指定
契約書をどのシステムのどの領域に保管するか明確にします。
②電子帳簿保存法への対応
真実性の確保(改ざんできない状態であること)と可視性の確保(契約書を検索出来る状態)を規定に盛り込む必要があります。
③アクセス権限の管理
「閲覧」「ダウンロード」「削除」などのアクセス権限の有無や、設定・管理することを規定に盛り込む必要があります。
電子署名管理規程の作成方法
電子署名管理規程は、電子契約ツールの選定後、電子契約の運用開始前に、作成されることが多いです。電子署名管理規程を作成する際には、まず社内規定に共通する基本的な構成を把握し、その上で電子署名特有の法的・技術的な要件を盛り込む必要があります。
社内規定の基本項目
社内規定の作成の際には、いくつか共通のものがあります。電子署名管理規程に当てはめながら考えていきます。
①総則(目的、適用範囲、定義)
規定を作成する目的、規定が誰に適用されるか、何(どの契約システム)に適用されるかを定めます。
②管理体制(責任者、権限)
規程全体の管理責任者を明確にします。また、システム管理者、各契約の最終承認権限者を明確にします。
③運用ルール(手続き・方法)
今回に関しては、契約締結の具体的な手順や、電子契約書の保管・管理方法を定めます。
④違反・罰則など
規定に違反した場合の処分や、規定の変更手続き、施行日などを定めます。
電子署名管理規程に含める主な項目
ここからは、上記の基本項目を踏まえて、追加で電子署名管理規程に含めるべき項目について紹介していきます。
①電子署名ID・証明書の管理
署名に利用するID・パスワードの発行、IDの共有を厳禁とすること。
②利用者の権限
誰が実際に署名操作を行う権限を持つかを、役職など具体的に定める(例:〇〇部長以上の承認を必須とする)。
③利用する電子署名のタイプ
企業が採用する電子署名の種類(例:当事者署名型、事業者署名型/立会人型)を明記し、利用するサービス名を特定します。
④電子契約書の保管
見落としがちな非常に重要な項目です。締結済みの契約書を保管する場所(サービス内のストレージ、または社内サーバー)と、電帳法に対応した検索要件(契約日、金額、相手方などで検索可能にすること)を定めます。
⑤タイムスタンプの要否
締結済みの契約書にタイムスタンプが必要であるか定めます。
⑥セキュリティ対策
電子署名システムへのアクセス制限(二要素認証の義務付けなど)を定めます。
電子署名管理規程作成の注意点
電子署名管理規程作成の主な注意点は以下に示したものです。
①電子署名の法的信頼性と証拠力を確保できるようにする
利用する電子署名の種類を明記する、電子署名の利用に関して認証手続きを厳格に定めるなどが挙げられます。これにより電子署名の証拠力を担保できます。
②セキュリティ対策について注意して記載する
秘密鍵・パスワードの厳重管理:電子署名における「印鑑」に相当する秘密鍵や、利用に必要なパスワード、二要素認証用の端末などの管理責任者、保管方法などを明確にし、不正利用や紛失を防ぎます。
③実務に即した運用ルールを定める
明確で分かりやすい内容を記載し、トラブル時の対応策まで詳細に定めます。
④既存規定との整合性
矛盾が生じないようにします。
よくある質問
電子署名とは?
紙媒体の書面で行っている署名・捺印を、電子上で行うこと、またその電子上の署名のことをいいます。日本の電子署名法により、一定の要件(本人が作成したこと、改ざんされていないことなど)を満たせば、紙の署名や押印と同等の法的効力が認められています。
電子署名管理規程は必ず作成しなければなりませんか?
法律で明確に義務付けられているわけではありませんが、電子契約を導入する企業では作成が実質的に必須となります。電子署名の法的信頼性の確保と内部統制の構築のために、社内で明確なルールが必要になるためです。
印章管理規程をそのまま流用しても良いですか?
そのままの流用は推奨されません。電子署名は、物理的な印章とは異なり「秘密鍵」やシステム、パスワードといったデジタル資産の管理が中心となります。全く別物と考えても問題ありません。
なぜ「電子署名管理規程」を定める必要があるのですか?
上記にも説明しましたが、信頼性と証拠力を確保するためにルール作成が必須になるためです。電子契約は紙の契約と同じ法的効力を持ちますが、操作ミスや不正アクセス、担当者ごとの判断のばらつきによってトラブルが起きる可能性が大いにあります。
電子契約サービスを使えば、印紙税はかからなくなるのでしょうか?
はい、かかりません。
印紙税法は、紙の契約書など「課税文書」を作成した場合に課税されます。電子データとして作成・送信・保管される電子契約書は、課税文書の「作成」にあたらないと解釈されているため、印紙税は非課税となります。
パスワードや秘密鍵の管理について、特に注意すべき点は何ですか?
電子署名管理規程で、二要素認証の義務化、保管環境の規定を明確に定めることが重要になります。署名用の情報が保管されるサーバーや端末へのアクセス制限を明確に規定します。
規程に違反した従業員に対する「罰則規定」は設けるべきですか?
設けることが推奨されます。電子署名の不正利用や秘密鍵の不適切な管理は、会社の信用失墜や大きな損害に直結するリスクがあるためです。
規程を定める時期は、電子契約導入の前と後のどちらが良いですか?
運用上の混乱やリスクを避けるため、電子契約サービス導入の「前」に定めるべきです。
まとめ
電子署名管理規程は、電子契約を安全かつ適正に運用するための「内部統制の要」です。
作成は、法律上の義務ではありませんが、電子契約の法的信頼性の確保と内部統制の構築に不可欠であり、実質的に必須のルールです。
規程がない場合、裁判で契約の無効を主張される法的リスクや、法令違反のリスクが高まってしまいます。
作成時には、従来の印章管理規程や文書管理規程を見直し 、秘密鍵管理などのセキュリティ対策を明確に盛り込む必要があります。
これにより、電子契約を安心・効率的に活用できるでしょう。
