様々な業界でデジタル化が進むにつれ、書類の電子化も進み「電子印鑑」という言葉を耳にする場面が増えてきました。しかし、電子印鑑は安全に利用できるものなのでしょうか。実際に紙に押印する印鑑であれば、自身で厳重に管理していれば安心ですが、電子印鑑の場合だと、そうはいきません。

ここでは、電子印鑑のセキュリティについて、その種類や問題点とともに解説します。また、電子印鑑の安心・安全な利用方法も紹介します。

電子印鑑の種類

「電子印鑑」と呼ばれるものには特別なツールを必要とせず、比較的簡単に作れるものから、ツールを使用したものまで、いくつかの種類があります。まずは、どのような種類があるのか、作り方の簡単な説明とあわせて紹介します。

あわせて読みたい

テレワークで注目される電子印鑑－押印で出社はもう終わり 新型コロナウイルスの感染症が拡大したことに関連して、不要不急の外出をしないことや仕事もできるだけ出社しないように要請されましたが、押印のためにどうしても出社...

Adobe Acrobat Readerのスタンプ機能を使ったもの

PDFファイルを閲覧するソフトである「Adobe Acrobat Reader」（Acrobat Reader）では、スタンプという機能で電子印鑑を作成できます。これは注釈機能に含まれており、日付印、検印、ネーム印などといったフォーマットがあらかじめ用意されています。自分の名前や社名などを作成することもでき、手軽に押印できます。

スキャナで取り込んだ画像を使ったもの

実際に紙に押印した印影をスキャナで取り込み、画像化して保存します。これを「Microsoft Excel」や「Microsoft Word」（以下Excel、Word）に貼りつけて、電子印鑑として利用する方法です。前述のAcrobat Readerにあるスタンプ機能でも、スキャナで取り込んだ印影画像を利用できるオプションが用意されています。

ExcelやWordで作ったもの

ExcelやWordで図形やテキストボックスを組み合わせて印影のようなデザインを作り、これを電子印鑑として利用する方法もあります。色を赤や朱色にすることで、印鑑のようなイメージを表現することも可能です。

画像編集ソフトで作ったもの

「Adobe Illustrator」（以下Illustrator）のような画像編集ソフトで印影をデザインし画像として保存、これを電子印鑑として利用する方法です。Illustrator以外にも、電子印鑑を画像として作成する専用のソフトは、無償・有償を問わず数多く存在します。

決済システムや高度な機能を持ったツールで作ったもの

決済システムや高度な作成ツールでは、シリアル番号や電子署名が施された電子印鑑を作成できます。見た目のカスタマイズも可能で、ツールによっては実際の印影をスキャンした画像に、電子署名を付与するといったものもあります。

電子印鑑のセキュリティレベルは高い？

PC内の書類やデータに押印できることを考えると、電子印鑑は手軽に利用できる反面、セキュリティ面が気になるでしょう。結論から先に述べると、どのような対策が施されているかによって、安全性は異なります。

セキュリティ対策がされていない電子印鑑とは、たとえば印影の画像データをファイルに貼り付けたものなどが挙げられます。WordやPDFなどに利用することはできますが、「誰が」「いつ押印したか」が判別できません。もちろん、悪意を持った複製も容易に行えます。

これに対して、高度なセキュリティ対策が施されている電子印鑑は、「誰が」「いつ押印したか」確認できる仕組みとなっており、たとえ見た目をまったく同じように作り込んだとしても、偽造したことが見抜けます。

セキュリティ対策がされていない電子印鑑は、書類の回覧や社内書類にインク浸透印を押すような、高度なセキュリティは特段必要ない場面での利用に留めておくのが安心です。

GMOサインのセキュリティの取り組み・認証取得

セキュリティ対策がされていない電子印鑑を利用するリスク

まず、第三者が容易に複製できてしまう、印影をただスキャンした画像や、ExcelやWordで作成した電子印鑑の利用は、実印などの印鑑登録されたハンコ（印鑑）の押印と同様の法的効力を持たせることは難しいとされています。これは、2003年施行の電子署名法において、「電磁的記録（電子文書等）に、本人による一定の電子署名が施されているときには、電子文書は真正に成立したものと推定される」と定められているからです。

単純な画像データの電子印鑑は、誰が押したのか確認する方法がないため、書類を受け付ける側から拒否されることもあるでしょう。また、契約書の法的な有効性を裁判などで争うときに不利となる恐れもあり、ビジネス上のリスクにつながります。

さらに、画像データをもとに印鑑そのものや印影を偽造される可能性も高くなっています。印影をスキャンするのであれば、登録印でないハンコや認印までに留めておきましょう。

高セキュリティな電子印鑑を探している人におすすめのサービス「電子印鑑GMOサイン」

電子印鑑は高度なセキュリティが施されたものでなければ、安心して利用できないことがわかりました。それでは、こうした電子印鑑を利用したい場合、どうすればよいのでしょうか。その答えは、電子契約システムの「電子印鑑GMOサイン」です。

「電子印鑑GMOサイン」はこれまで行われていた紙による契約業務を、電子化によって効率化するクラウドサービスで、契約手続きがオンラインで完結できます。契約に必要な手続きを電子化する際、高いハードルとなっていた押印についても、「電子印鑑GMOサイン」なら、高度なセキュリティを担保した電子印鑑を作成・利用できるのです。

それでは「電子印鑑GMOサイン」のセキュリティ対策について詳しく見ていきましょう。

電子証明書により本人性を担保する電子署名

電子印鑑を押印したのが本人であることを担保する方式のひとつに、電子署名があります。電子署名は、電子証明書によって本人が押印したものであることを証明します。電子証明書とは、信頼できる第三者（認証局）が、間違いなく本人であることを電子的に証明するもので、紙の契約書における印鑑登録証明書と同じ意味を持っています。

「電子印鑑GMOサイン」ではこのような電子証明書を使った契約を、証拠力向上と高度なセキュリティを実現する、実印に相当する電子契約として提供しています。

メール認証により本人性を担保する電子サイン

「電子印鑑GMOサイン」が契約印に相当する電子契約として提供している立会人型（契約印タイプ）は、メール認証によって、署名したのが本人であることを証明するものです。まず、契約相手に対して、契約締結用URLを電子メールで送信します。そのURLからのみ、契約手続きを進められるため、本人性を担保できるという仕組みで、事前に複雑な手続きや準備の必要なく利用できることが特徴です。

一方、メールを第三者がのぞき見るといったリスクも伴うため、重要な契約書のように、高度な本人性の担保が必要な場合は、前述の電子署名を利用しましょう。

非改ざん性を証明する認定タイムスタンプ

電子印鑑をきちんと対策していても、電子データである書類そのものが改ざんされてしまっては意味がありません。「電子印鑑GMOサイン」は、改ざん対策も徹底しています。

その方法はタイムスタンプと呼ばれる技術を使い、タイムスタンプを記録した時刻にその文書が存在していたこと（存在証明）と、タイムスタンプに記録された時刻以降にその文書が改ざんされていないこと（非改ざん証明）を同時に証明します。

このタイムスタンプは時刻認証局（TSA）によって付与され、文書の作成時刻も信頼できる第三者によって客観的に保証できるという仕組みになっています。

電子印鑑のセキュリティを担保するなら「電子印鑑GMOサイン」の導入がおすすめ

電子印鑑を自作する場合、簡単に作成し利用できる反面、偽造や悪用といったリスクを伴います。さらには、高いセキュリティを実現し、本人が契約したことを保証できる電子印鑑を独自に作成することは困難です。

このような場合、「電子印鑑GMOサイン」を導入すれば、早く、そして安心して利用することができます。「電子印鑑GMOサイン」は実印に相当する当事者型、契約印に相当する契約印型の2タイプを採用しています。本人性を担保し、セキュリティを高めているうえ、非改ざんを証明します。電子署名法の要件をも満たし、安心して利用できる電子契約サービスです。

電子印鑑GMOサインのセキュリティ性について詳しく検討されたい方は、以下のフォームより資料請求をお申し込みください。電子印鑑GMOサインのセキュリティ体制について記載した「セキュリティガイド」をお送りします。ぜひこちらの資料もご覧いただき、ご検討ください。