IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
電子契約のメール認証リスク、「なりすまし」と「無権代理」を防ぐには?
クラウド型電子契約の導入・運用に当たっては、メール認証に起因する「なりすまし」や「無権代理」のリスクを回避・低減することが不可欠だ。本人認証の仕組みを確認しながら、リスクの中身と具体的な対策を解説する。
コンテンツ情報
| 公開日 | 2024/01/05 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 28ページ | ファイルサイズ | 7.75MB | ||
要約
クラウド型電子契約における本人認証は、契約相手のメールアドレスに書類確認URLが送られるため、受信したメールボックスにログイン可能な本人のみがアクセスできる仕組みとなっている。そのため、メールシステムへのログインID/パスワードが漏れてしまった場合などには、第三者による契約書へのアクセスが可能となってしまう。このなりすましのリスクについては二要素認証機能を持つシステムを選ぶことで回避できる。
しかし、無権代理についてはそもそも電子契約固有のリスクではないため、電子契約システムの機能のみで100%回避するのは困難である。とはいえ、アカウント登録制限や承認機能などリスク低減につながる機能を備えたシステムもあるため、リスクを減らすことはできるだろう。本資料では、なりすましと無権代理のリスク対策について詳しく見ていく。