対面取引における課題と安心安全なオンライン取引の実現
DX推進における企業・組織の課題と執るべき対策は
コロナ禍の働き方や非対面取引を巡り、変容した企業・組織の課題
JIPDEC(一般財団法人日本情報経済社会推進協会)の調査によれば、テレワークの導入は、新型コロナが流行して急遽導入に踏み切った企業が約半分あることが分かった。この数字は他の調査でも同様の結果が出ている。2020年にテレワークを余儀なくされた企業、ユーザーは非常に多いが、継続する上での課題は、やはり書類への押印やペーパーレス化の対応が多い。これを契機に「脱ハンコ」が叫ばれるようになったと推測される。
企業・組織が重視する経営課題は、オンラインの移行による業務プロセスの効率化や、社内体制の再構築、従業員の働き方改革の見直しなどが挙げられる。全従業員を事業所で働かせるだけでなく、リモートワークやテレワークを含めて、働き方改革を進める必要があることに加え、情報セキュリティの強化も同時に大きな経営課題として浮上している。
銀行口座開設を例に挙げると、従来からのアナログ本人確認は書類を送ってもらい、それを返送するという手続きだった。しかし、コロナ禍で進む非対面取引では、マイナンバーカードの普及率が約50%になり、オンラインでの本人確認も増えてきた。また書面の締結も、従来は紙の契約書に印紙を貼ったり、押印して封入して相手方に送ったりする処理があったが、2020年以降からは電子契約サービスが普及している。
ただし、非対面取引での本人確認にはリスクもある。対面の場合は申込書類を書いて、免許証などの本人確認書類を提示し、本当に本人であるかを目視で確認をしていた。一方で、非対面の場合は、本人の顔と確認書類が一致してるかどうかをオンラインで確認する必要がある。昨今は本人確認書類での偽造も増えている状況で、その対策が非常に課題なっている。
その他にも、非対面取引のリスクはある。たとえばキャッシュレス決済サービスにおいての不正利用事件や事故は過去にもあったことだし、個人間カーシェアリングでの免許証偽造で車が転売されてしまった事件も起きた。最近は「ディープフェイク」というAI画像技術が進化し、顔写真や身分証明書を偽造することも可能である。電子データの改ざん・偽造がリスクに繋がる可能性があるため、対策を講じていかなければならない。
政府も本腰で取り組む! 急ピッチで進むDXに向けた法整備の動き
その一方で国の法整備も急ピッチで進んでいる。ここ1~2年間で、労働者派遣法の改正、デジタル改革関連法、電子情報保存法改正などが矢継ぎ早に施行された。
これまで派遣を行う場合は、紙の書面契約書で捺印署名が必要だったものが、2021年1月から電子的に行ってよいことになった。またデジタル改革関連法では48の法律改正があり、押印の一部廃止や電子的な書面での一部交付が容認された。記憶に新しいところでは、電子情報保存法改正が今年1月に施行され、2024年1月から義務化されることになった。また不動産業では宅地建物取引業法の改正も行われた。賃貸契約や媒介契約を行う際に、紙で契約書・重要事項説明書を交付してサインしていたものが、電子データによる交付も可能になった。さらに2023年10月にはインボイス制度が施行される予定である。
こういった法令により、電子保存が容認されたことで、ビジネスプロセスも変化している。たとえば、経費精算や請求書の処理、受発注の処理、契約書の締結などを電子化したいという意向が高まっている。ただし実際にDXを推進する上で、すでに取り組んで効果測定まで実施している企業は20%弱。効果までは測定できていない企業が40%ほどあるが計50%以上が何らかの形でDXを進めているという。
DXにおける企業組織の課題は、体制構築や規程整備、業務の洗い出しなどがある。とはいえ、これらをすべて決めたとしても、一足飛びにDXを推進することは難しい。これまで紙で行っていた業務を、まずはデジタル化するデジタライゼーションが必要だからである。プロセスも含めて規定を見直さなければならないため、まず提案としてはスモールスタートで始めると良い。たとえば改正電帳法については、取引きは電子データで保管する規定があるため、それをきっかけにDXで電子化に取り組んでいくと良いだろう。
非対面取引で安全を担保する本人確認の方法と相違点とは?
では、実際に非対面取引で安全を担保するにはどうすればよいのだろう?
まず本人確認書類については、前出のように現状でもいくつか方法がある。マイナンバーカード、運転免許証、外国人なら在留カードが交付されるため、オンラインで本人を確認して契約は可能である。マイナンバーは約50%、免許証もほとんどの国民が取得している。ただし若年層の免許取得率が低下していたりするため、犯罪収益移転防止法による本人確認の厳格化は課題となっている。
たとえば、犯罪収益移転防止法での本人確認方法は、第6条により「ホ」「へ」「ト」「ワ」の4つに分類されている。
これらについて簡単に紹介すると、「ホ」は自分の顔写真と身分証明書の画像を提出して本人確認する方法である。本人確認書類の偽造に対しては、何らかの対策を講じなければならない。また、提出された本人確認書類と顔写真をバックオフィスで目視確認する必要があるため、どうしても業務負担も増えてしまう。「ト」も負担については同様にある。 これらの中で完全デジタル完結できるのは「ヘ」と「ワ」二つの方式である。 不正や偽造の防止にも対応ができるし、なにより目視確認が必要ないので、確認業務の人件費削減に寄与する。また書類の郵送に関わるコストも削減できるので、この方式を使うとよいかもしれない。特に「ワ」のような公的個人認証を使うと一番簡単で、なおかつ厳格な本人確認ができ、住所確認や生存確認も可能になる。
非対面取引における書面の電子化を安全に行うには?
ここからは、オンラインでの書面取引を安全に行う方法について簡単に紹介する。たとえば、電子的に契約書を締結するベースの法律として「電子署名法」がある。2001年4月に施行された古い法律だが、ここに規定されている内容は、電子ファイルに対して行われる措置と、その該当措置が作成者本人であることを示すこと、措置自体が改変されてないことを確認することがポイントになる。
実際に紙と電子契約の違いは以下の通り。電子署名法に則って、個人が取得した電子証明書で署名を行うと、紙文書と同等の法的効力を持つが、紙交付ではないので印紙税(収入印紙)は発生しない。また電子署名は個人と規定されているが、この場合は個人が電子証明書を取得し、契約時に電子証明書を利用する形である。しかし2020年に政府見解が出され、当事者(個人)だけでなく、事業者署名型(いわゆる立会人型)も認めている。これにより、ほとんどの電子契約サービスが事業者署名型を利用する形になった。
電子署名は、電子文書の内容について「いつ」「誰が」「何に対して」合意したのかを担保し、その文書が改ざんされていないことを保証するものである。いつという情報は「タイムスタンプ」を付与しておくことで、その内容についていつ合意したのか担保できる。
その電子署名を行う役割を果たすものが電子証明書であり、それを発行するのが電子認証局である。電子証明書は「公開鍵暗号基盤技術」(PKI:Public key Infrastructure)の1つで、公開鍵と秘密鍵のペアからなる「公開鍵暗号方式」を用いる。一方、電子認証局は、本人を確認した上で証明書を発行するが、電子認証局を運営するにあたり、認証局運用規程と証明書ポリシーを必ず公開している。認証局が規程に則って運用されているかどうかは、第三者機関により監査を受けて、その適合性を示している。また認定には基準があり、特にセキュリティは厳しい基準が設けられている。国際的な監査規格として「WebTrust for CA」があり、これに合格した認証局は信頼性が高いといえるだろう。
非対面取引をセキュアにするサイバートラストの「iTrustサービス」
最後にサイバートラストでは「iTrust」を提供しているので、ご紹介させていただく。このサービスは「本人確認サービス」、電子証明書を発行するための「電子署名用証明書」、それを遠隔で署名するための「リモート署名サービス」で構成をされている。
iTrustの本人確認サービスは、前出の本人確認方法である「ホ」「へ」「ト」「ワ」のうち「へ」と「ワ」に対応できる。マイナンバーカードを使った公的個人認証も、運転免許証のICチップを読み取って本人確認ができる仕組みも提供する。本人確認サービスの主な用途としては、銀行や証券などの口座開設や、最近は仮想通貨の口座開設などにも利用できるし、決済やローン、不動産や高額貴金属の売買にも使える。シェアリングサービスや携帯電話の契約、現況確認など、非常に幅広く利用できるようになった。
次にiTrust電子署名プラットフォームの5つのポイントを以下に示す。
まず1点目は「PAdES」という国際標準規格に対応しており、10年以上にわたる「長期署名」が可能。2点目は厳格な秘密鍵の管理。電子署名は、公開鍵と秘密鍵のペアで構成されるが、万一、秘密鍵が漏れると事故・事件につながる。そこで秘密鍵を厳格に保管する仕組みを、サイバートラスト電子認証局の設備内で安全に保管している。3点目はAATL(Adobe Approved Trust List)に対応していること。Acrobat Readerなどで契約した電子署名を開くと「署名済みであり、すべての署名が有効」と示される。
4点目のポイントは認証局を運営する上で、JIPDECの監査に適合し、「JIPDECトラステッド・サービス(リモート署名(電子契約))」に初めて登録されたことである。また5点目として、前出の監査規格「WebTrust for CA」に合格していることも挙げられる。ちなみに、この監査規格は、毎年適合性を審査評価しなければならない厳格なものである。
最後にiTrustの活用事例だが、最近は「eKYC」などの本人確認サービスに組み込まれたりして、さまざまな電子契約サービスで利用されている。不動産分野でも電子契約が可能になったため、広く採用されている。やはりビジネスプロセスのデジタル化によるメリットは、書面が発生せず、押印や書類の郵送による面倒な手続きから脱却できることだ。それにより業務も効率化し、人件費コストも削減できる。
まずは従来まで紙でやっていた業務をデジタル化してみよう。その際に、安全性を担保するためにiTrustのような電子契約サービスや本人確認サービスを使うことで、安全な取引ができるようになるだろう。
