2021年12月9日 お知らせ
取締役会議事録への電子署名にContractS SIGNが利用可能に
2021年12月3日にContract CLMの電子契約機能である ContractS SIGNは、グレーゾーン解消制度を利用し、電子署名法2条1項の定める電子署名であることが確認されました。
これにより、電磁的記録を用いて作成された取締役会議事録への電子署名にご利用いただけるようになりました。
※ContractS SIGNでは、署名当事者として設定できる人数は10名までとなっております。取締役会議事録でのご利用を予定されている場合はご注意ください。
会社法上,取締役会に出席した取締役及び監査役は,当該取締役会の議事録に署名又は記名押印をする義務があります(会社法第369条第3項)。また,当該議事録が電磁的記録をもって作成されている場合には,署名又は記名押印に代わる措置として,電子署名をする義務があります(同条第4項,会社法施行規則第225条第1項第6号)。利用可能な電子署名の要件については、会社法施行規則225条2項で以下のとおり規定されています。
会社法施行規則225条2項
前項に規定する「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
会社法施行規則225条2項に定める「電子署名」は、電子署名法2条1項に定める「電子署名」の定義を引用してはいないものの、①電子署名法2条1項と実質的に文言が同じであること、および、②法務省が電子署名法2条1項の電子署名と会社法施行規則225条2項の電子署名の範囲は同じであるとの見解を示していること(令和2年5月22日開催の内閣府・第11回成長戦略ワーキング・グループにて提出された論点に対する回答の回答(1)①第1段落)からすると、電子署名法2条1項各号に定める要件を充足することにより、会社法施行規則225条2項各号の要件を充足するものと解されます。
(1)「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。」の要件
ContractS SIGNは、グレーゾーン解消制度において、以下のとおり、「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」という要件を満たすことが確認されています。
電子署名法2条1項1号該当性について 「本サービスにおける暗号化措置は、サイバートラスト株式会社が提供するiTrustリモート署名サービスを利用して、最終的なPDFファイルに対し、署名検証のための証明書(公開鍵)付与することにより行われます。リモート署名サービスは、証明書の付与が、弊社サーバーとサイバートラスト社のサーバー間の通信のみで実施されるため、弊社や締結担当者の端末からは隔離された状態で行われます。また、署名者の端末から弊社サーバー間を含む全ての通信は、TLS通信の強制により通信の暗号化が図られることから、第三者による通信途上のなりすまし、盗聴、改ざんが発生することはありません。さらに、暗号化措置に用いる秘密鍵は、サイバートラスト社のHSMで厳密に管理され、弊社では保持しえないことから、弊社の運用管理者や開発者がサービス利用者(署名者)の意図と異なる暗号化を行う等の改ざんを行う事は不可能です。よって、本サービスにおいて暗号化措置は、締結担当者の指図に基づきクラウド上で機械的に行われ、サービス提供者である弊社の意思が介在する余地がなく、当該措置は、ユーザー企業及び国により行われているといえます。」との照会書の記載があり、これらの記載を前提とすれば、「当該措置を行った者」はサービス提供事業者ではなく、その利用者であると評価し得るものと考えられます。 また、「当該暗号化に関する情報は、……PDFリーダーの署名パネルにて、全ての締結担当者の氏名・メールアドレス・署名時刻とともに、確認することができます。」との照会書の記載があり、電子文書に付された当該情報を含めて全体を1つの措置と捉え直すことによって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになると考えられます。これらの記載を前提とすれば、本サービスは、電子署名法第2条第1項第1号の「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」の要件を満たすことになるものと考えられます。 |
この点に関して、法務省は2020年5月29日付法務省民事局参事官室による一般社団法人新経済連盟に対する通知(取締役会議事録に施す電子署名についての法務省見解)において、「サービス提供事業者が利用者の指示を受けて電子署名を行うサービスであっても、取締役会に出席した取締役又は監査役がそのように判断したことを示すものとして、当該取締役会の議事録について、その意思に基づいて当該措置がとられていれば、署名又は記名押印に代わる措置としての電子署名として有効なものであると考えられます。」との見解を示しています。
ContractS SIGNは、サービス提供事業者が利用者の指示を受けて電子署名を行うサービスに当たりますが、上記のとおり、「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」の要件を満たしていることがグレーゾーン解消制度において確認されています。
そのため、ContractS SIGNを利用して、取締役会に出席した各取締役・監査役自身のメールアドレス宛てに取締役議事録の署名依頼を送信し、各人において署名のための操作を行っていただければ、「取締役会に出席した取締役又は監査役がそのように判断したことを示すものとして、当該取締役会の議事録について、その意思に基づいて当該措置がとられてい」ることを担保することが可能です。
(2)「当該情報について改変が行われていないかどうかを確認することができるものであること。」の要件
ContractS SIGNは、グレーゾーン解消制度において、以下のとおり、「当該情報について改変が行われていないかどうかを確認することができるものであること」という要件を満たすことが確認されています。
電子署名法2条1項2号該当性について また、電子署名法2条1項2号の要件を充足することも同様に確認されています。 「PDF化された最終版PDFファイルには、各契約当事者による意思表示の度に、自動的に当社名義の公開鍵暗号方式(RSA-2048bit)による暗号化措置が施されます。」 「すなわち、上記最終版PDFファイルに付される暗号化に関する情報には、最終版PDFファイルをハッシュ関数で求めたハッシュ値を秘密鍵で処理した暗号文が含まれます。この暗号文を公開鍵で復合化したハッシュ値が、最終版PDFファイルを再度ハッシュ関数でハッシュ値にしたものと合致すれば、最終版PDFファイルの改ざんがなされていないことが確認できます。一方で、万が一、最終版PDFファイルが変更されていると、復号化したハッシュ値と再度ハッシュ関数でハッシュ値にしたものが合致しないため、改ざんを検知することができます。」との照会書の記載があり、これらの記載を前提とすれば、「当該情報について改変が行われていないかどうかを確認することができるものであること」の要件を満たすことになるものと考えられます。 |
以上のとおり、ContractS SIGNは、電子署名法2条1項各号、ひいては会社法施行規則225条2項各号の要件を充足するため、取締役会議事録にご利用いただけます。
ご不明な点がございましたらお気軽にお問い合わせください。
