電子契約のメール認証リスク、「なりすまし」と「無権代理」を防ぐには？

　テレワークの普及をきっかけにクラウド型電子契約の導入が進んでいる。業務効率化やペーパーレス化にもつながることから、今後も紙の契約書から電子契約書へのシフトが加速するとみられている。ここで考えなければならないのが、「なりすまし」と「無権代理」のリスクにどう対応するかということだ。

　クラウド型電子契約における本人認証は、契約相手のメールアドレスに書類確認URLが送られるため、受信したメールボックスにログイン可能な本人のみがアクセスできる仕組みとなっている。そのため、メールシステムへのログインID／パスワードが漏れてしまった場合などには、第三者による契約書へのアクセスが可能となってしまう。このなりすましのリスクについては二要素認証機能を持つシステムを選ぶことで回避できる。

　しかし、無権代理についてはそもそも電子契約固有のリスクではないため、電子契約システムの機能のみで100％回避するのは困難である。とはいえ、アカウント登録制限や承認機能などリスク低減につながる機能を備えたシステムもあるため、リスクを減らすことはできるだろう。本資料では、なりすましと無権代理のリスク対策について詳しく見ていく。