📜 電子署名で業務効率化。法的根拠も万全。
書類をメール送信 → 署名者がリンククリック → 本人確認 → 電子署名 という 4 ステップで、法的効力を持つ署名書を取得。RFC3161 タイムスタンプにより第三者公認の「署名された時刻」を記録。監査ログで全履歴を追跡可能。不動産取引に必須の重要事項説明書、媒介契約書、その他書類の真正性を一元管理。
1. 電子署名でできること(ヒーロー)
ULSAPO の電子署名機能は、以下を実現します:
主な機能
- 新規署名依頼 — PDF 書類をアップロード → 署名位置を指定 → 署名者にメール送信
- メール通知 — 署名者へのメール自動送信(カスタマイズ可)
- 署名者リンク — 専用リンクから Web 上で署名(スマートフォンにも対応)
- 本人確認 — 電話番号 OTP(ワンタイムパスワード)による本人確認
- RFC3161 TSA タイムスタンプ — 国際標準フォーマットで署名時刻を第三者認証
- 監査ログ — 全署名操作(誰が・いつ・何を署名したか)を記録
- 同意記録 — 重要事項説明書の同意チェックボックスの記録保持
- 法的要件対応 — 電子署名法・民訴法 228 条 4 項など法令要件に準拠
必要な権限
- 書類管理権限 — 署名依頼の新規作成
- 監査ログ閲覧権限 — 署名履歴の確認
⚠️ 重要: 本マニュアル記載の機能は法的効力を持つものとして設計されていますが、実際の契約成立・法的効力は、契約相手方・関連する民訴法の解釈、及び必要に応じて裁判所の判断に依存します。本機能の利用にあたっては、顧客との間で事前に「電子署名を受け入れる」ことの合意を得てください。
2. 法的位置づけ(電子署名法 / 民訴法 228 条 4 項)
電子署名法(電子署名及び認証業務に関する法律)
日本の電子署名法では、以下の条件を満たす電子署名は「真正性」(本人による署名であること)の推定を受けます:
- 本人以外に使用することができない方法で電子署名が行われたこと
- 電子署名が行われた後に、その内容を改変することは困難であること
ULSAPO の電子署名機能は、暗号化・OTP 本人確認により上記を実現しています。
民訴法 228 条 4 項
民事訴訟法 228 条 4 項は以下を定めます:
「電子署名がなされた日時は、本人のためにするには証明すること要せず。」
つまり、電子署名がされていれば、署名日時の証明については本人側が責任を負わず、電子署名自体が日時の証拠となります。
RFC3161 タイムスタンプの役割
ULSAPO が採用する RFC3161 形式の TSA(Time Stamp Authority)タイムスタンプは:
- 第三者認証: 独立した認証局が「この署名は〇〇年〇〇月〇〇日〇〇時に存在した」ことを認証
- 改変防止: ハッシュ値により、その後の改変を検出可能にする
- 国際標準: RFC3161 は ISO 標準であり、日本・米国・EU 等で広く認識される
法的要件の確認: 重要事項説明書・媒介契約書など、特定の書類については宅建業法等に基づく「書面」要件があります。電子署名の採用前に、貴社の顧問弁護士に確認いただくことをお勧めします。
実際の効力に関する注意
ULSAPO の電子署名は技術的には法令要件を満たすよう設計されていますが、以下の点に注意してください:
- 契約成立の有無、法的効力の有無は、契約相手方・関連する民訴法の解釈、及び必要に応じて裁判所の判断に依存します
- 「この書類に電子署名を認める」という合意が相手方と成立していることが前提です
- 紛争発生時、相手方が「電子署名を認めない」と主張した場合、法的な判断は裁判所に委ねられます
3. 最初の署名依頼を送る(STEP 1〜4)
1
ULSAPO にログイン → 左メニュー 「書類管理」 → 「電子署名」 → 「+ 新規依頼」 をクリック。
2
「ステップ 1: 書類をアップロード」
PDF ファイルを選択またはドラッグ&ドロップ。ファイルサイズ上限 50MB。
複数ページ対応(PDF が自動分割されます)。
3
「ステップ 2: 署名者情報」
署名者の氏名・メールアドレス・電話番号を入力。
複数署名者を追加する場合は「+ 署名者を追加」をクリック。
4
「ステップ 3: 署名位置設定」
PDF プレビューで各署名者の署名位置をクリック指定。
位置調整は後からも可能。
5
「ステップ 4: 送信」
「署名依頼を送信」ボタンをクリック。
署名者にメールが自動送信されます(カスタマイズ可)。
所要時間: 通常 3〜5 分で完了。ステータスは「署名待ち」に更新されます。
4. 署名者の体験フロー(受信から署名完了まで)
メール受信
署名者の元に以下の形式のメールが届きます:
- 件名: 「[ULSAPO] 電子署名の依頼: 〇〇様へのご署名をお願いいたします」
- 本文: 書類名・依頼者名・署名期限(デフォルト 7 日間)の説明
- CTA: 「署名画面を開く」ボタン(または専用リンク)
署名画面へのアクセス
- メール内のリンクをクリック → 専用署名画面を開く
- 署名トークンが URL に含まれており、自動認識される
- 署名者本人確認のため、登録された電話番号に OTP(6 桁の数字)が SMS で送信
本人確認(OTP)
- 受け取った SMS の 6 桁コードを入力フィールドに入力
- 「本人確認を完了」をクリック
- 成功時、署名画面が表示される(失敗時は再送可能)
署名実施
- PDF プレビューで署名対象の書類を確認
- 署名ボタン(ペン先のアイコン)をクリック
- 署名パッド上でマウス/タッチペンで署名を描く
- 署名確認画面で「この署名を確定」をクリック
完了
- 「署名が完了しました」メッセージが表示
- 同時に TSA タイムスタンプが付与され、RFC3161 形式で記録
- 依頼者に「署名完了」通知メールが自動送信
- 署名済みの PDF はダウンロード可能になる
モバイル対応: スマートフォン・タブレットからのアクセスにも対応。タッチペンでもマウスでも署名可。
5. RFC3161 タイムスタンプ(TSA)の仕組み
タイムスタンプとは
タイムスタンプは、「この電子データが〇〇年〇〇月〇〇日〇〇時に確実に存在していたことを、第三者が認証する」ための仕組みです。
ULSAPO での実装(Phase 1: 基本, Phase 2: RFC3161)
| フェーズ | 実装内容 | タイムスタンプ形式 |
|---|
| Phase 0 | 署名実施時刻をシステム記録 | 内部DB記録のみ |
| Phase 1: 証跡強化 | 署名ハッシュ + メタデータ保存 | ULSAPO 独自形式 |
| Phase 2: RFC3161 TSA 連携 | 第三者認証局(TSA)に時刻認証依頼 | RFC3161 形式(国際標準) |
タイムスタンプの利点
- 改変検出: 署名後に書類の 1 文字でも変わるとハッシュが変わり、改変が検出される
- 第三者証明: TSA が「このタイムスタンプは確実」と認証しているため、「いつ署名されたか」が争点にならない
- 裁判対応: RFC3161 は法廷でも認識される国際標準であり、真正性の証拠になりやすい
ULSAPO での自動バックフィル(cron_tsa_backfill.php)
旧方式で署名された書類(タイムスタンプなし)も、後付けで TSA タイムスタンプを付与できます:
- 毎日自動実行される cron ジョブが、過去の署名データをスキャン
- タイムスタンプがない場合、遡及的に TSA に認証依頼
- バックフィル完了後、監査ログに「〇〇年〇〇月に遡及適用」と記録
技術詳細: TSA への通信は非同期で行われ、署名者の体験をブロックしません。タイムスタンプ取得に失敗した場合は自動リトライされます(最大 7 日)。
6. 同意取得と記録(重要事項説明書の同意保全)
背景:重要事項説明書と同意
不動産取引では、媒介契約書・重要事項説明書(いわゆる「25 項目」)について、顧客の同意を取ることが宅建業法で定められています。紙媒体では署名・印鑑で同意を示していましたが、電子署名では 同意チェックボックス で記録します。
同意チェックボックス(Checkbox Task #196)
電子署名画面では、書類ごとに以下のチェックボックスが表示される可能性があります:
- 「重要事項説明書の内容を理解し、同意します」
- 「この重要事項説明書が電子交付されたことに同意します」
- その他、依頼側が設定した同意条項
同意チェックボックスの強制
ULSAPO では以下の仕様で同意を強制します:
- チェックボックスが表示されている場合、 すべてチェック するまで署名ボタンが有効化されない
- チェック状態も署名時刻と同時に記録される(後で「同意した」「していない」の改変防止)
- 監査ログで「〇〇様は〇〇年〇〇月〇〇日にチェックボックス A・B・C に同意」と記録
同意記録の法的効力
電子署名法と組み合わせることで:
- 同意チェックボックスのチェック時刻が RFC3161 TSA で認証される
- チェック以降、内容が改変されたかどうかが検証可能
- 訴訟時に「確実に同意を取得していた証拠」として機能する
注意: 同意チェックボックスの内容は、各組織の事務処理規程に基づいて設定してください。ULSAPO は形式のみを提供し、同意の内容は利用者責任です。
7. 監査ログ・検証(事後の真正性確認)
監査ログの内容
すべての署名操作は監査ログに記録されます。左メニュー 「管理」 → 「監査ログ」 で確認できます:
| 項目 | 記録内容 | 用途 |
|---|
| 署名者 | 氏名・メールアドレス | 誰が署名したか |
| 署名日時 | 年月日時分秒(秒単位) | いつ署名したか |
| 書類名 | ファイル名・タイトル | 何を署名したか |
| ハッシュ値 | SHA-256 ハッシュ | 改変検出 |
| TSA タイムスタンプ | RFC3161 形式 | 第三者認認証の日時 |
| OTP 確認 | 成功 / 失敗(失敗回数) | 本人確認の履歴 |
| 同意チェック状況 | 各チェックボックスの ON/OFF | 同意内容 |
| IP アドレス | 署名時の署名者 IP | アクセス元追跡 |
真正性の事後検証
署名済み PDF に対して、ULSAPO 側で真正性を検証できます:
API: api_esign_verify.php
- 署名済み PDF ファイルをアップロード
- 内部ハッシュ値と RFC3161 タイムスタンプを検証
- 改変がないか確認
- 「真正性: 確認」または「真正性: 確認失敗(改変の可能性)」が返却
定期的な検証
ULSAPO は以下の定期検証を自動実行します:
- 週 1 回: すべての署名済みファイルの整合性チェック
- 改変検出時: 管理者に即座にアラート送信
- 監査ログ: 検証結果も監査ログに記録
訴訟対応: 万が一紛争が生じ、「この書類は改変されていないか」を主張する場合、監査ログと RFC3161 タイムスタンプが強力な証拠になります。
8. ワークフロー(下書き→送信→署名待ち→完了)
ステータス遷移図
| ステータス | 説明 | 次のアクション |
|---|
| 下書き | 署名依頼を作成したが、まだ送信していない状態 | 「送信」ボタンで次へ |
| 署名待ち | 署名者にメール送信済み。返信待ち | 署名者がリンクをクリックして署名 |
| 署名中 | 署名者が署名画面にアクセスしている状態 | 署名者が「完了」をクリック |
| 署名完了 | 全署名者の署名が完了した状態 | 署名済み PDF をダウンロード |
| キャンセル | 署名依頼を中止した状態 | (終了状態) |
署名待ち期間中の操作
- 署名期限の延長: 「詳細」ボタンから期限を延長可能(デフォルト +7 日)
- 署名者の変更: 「署名者を編集」から名前・メール・電話を修正 → 再送信
- リマインダー送信: 「リマインダーを送信」で署名者に再度メール送信
- 依頼キャンセル: 「キャンセル」で依頼を中止(既署名分は有効)
署名完了後の操作
- 署名済み PDF ダウンロード: 右上の「PDF をダウンロード」ボタン(署名・タイムスタンプ・監査ログ入り)
- 監査ログ確認: 右パネルで署名日時・OTP 確認・チェックボックス履歴を確認
- 真正性検証: 「検証」ボタンで事後に改変がないか確認
- 保存: 署名済み PDF は自動的に「書類管理」に保存(30 年保持)
Tips: 署名完了後、署名済み PDF は改変不可の状態で保管されます。顧客への返却、社内保管、クラウド共有すべてに対応。
9. トラブル対応(署名リンク期限切れ、署名者の変更)
署名リンクの期限切れ
症状: メール内のリンクをクリックしても「期限切れ」と表示される。
対応:
- 依頼側が ULSAPO で該当依頼を開く
- 「詳細」→「署名期限を延長」をクリック(+7 日)
- 「リマインダーを送信」で署名者に新しいリンクを再送信
- 署名者は新しいリンクから署名を進める
署名者の変更
症状: 署名依頼を送信したが、別の人に署名してもらいたい。
対応:
- ステータス「署名待ち」の状態で「署名者を編集」をクリック
- 新しい署名者の名前・メール・電話を入力
- 「保存」→「リマインダーを送信」
- 前の署名者には自動キャンセルメールが送信される(設定で変更可)
OTP(SMS)が届かない
症状: 署名者が「OTP が届かない」と連絡。
対応:
- 署名者に登録電話番号を確認させる(表示されている番号は正しいか)
- 署名画面で「OTP を再送信」をクリック
- 3 分以内に新しい SMS が届く
- キャリアのフィルタリング設定で SMS がブロックされていないか確認
署名画面が開かない
症状: メール内のリンクをクリックしても真っ白な画面が表示される。
対応:
- ブラウザの キャッシュをクリア(Ctrl+Shift+Delete)
- 別のブラウザで試す(Chrome・Firefox・Safari で動作確認済み)
- サポートに連絡、URL パラメータをお知らせください
注意: 署名者の連絡先(メール・電話)が誤っている場合、訂正後は「リマインダーを送信」で新しい連絡先に送信されます。古い連絡先への再送信はできません。
10. 事務処理規程(参考リンク)
電子署名を組織的に導入する場合、以下の参考資料をご確認ください:
- 事務処理規程(電子署名)テンプレート — ULSAPO が提供する規程ひな形
- 特定認証業務に関する規程: 貴社が特定認証業務(宅建業法等で要求される電子署名等)を行う場合の規定
- 電子署名法の解釈: 金融庁・経産省による Q&A
また、導入前に以下の確認をお勧めします:
- 顧問弁護士への相談(貴社業務における電子署名の法的効力の確認)
- 宅建業協会への照会(業界慣例の確認)
- 顧客との合意書類(「電子署名を受け入れる」旨の事前同意)
ULSAPO サポート: 事務処理規程の作成・修正は、ULSAPO サポートでもサポート可能です。お気軽にご相談ください。
11. よくある質問
Q1. 電子署名は本当に法的効力を持ちますか?
電子署名法では、本機能のような適切な電子署名については「真正性の推定」を受けると規定されています。ただし、実際の法的効力は契約相手方・関連する民訴法の解釈、及び必要に応じて裁判所の判断に依存します。導入前に顧問弁護士にご相談ください。
Q2. RFC3161 タイムスタンプは何ですか?
RFC3161 は ISO 標準のタイムスタンプ形式です。「この署名は〇〇年〇〇月〇〇日に確実に存在していた」ことを、独立した認証局(TSA)が認証します。改変防止、日時証明の強化に役立ちます。
Q3. 紙の署名とどう違いますか?
電子署名は紙の署名より検証能力が高いです。改変検出(ハッシュ値)、日時認証(TSA)、本人確認(OTP)の 3 点が自動記録されます。裁判では反論しづらい証拠になります。
Q4. 署名期限を過ぎるとどうなりますか?
デフォルト 7 日です。期限後、メール内のリンクは無効化されます。延長したい場合は「署名期限を延長」で手動延長してください。
Q5. 複数人(例: 売主・買主・仲介業者)の署名に対応していますか?
はい。ステップ 2 で「+ 署名者を追加」を何度もクリックして複数人を登録できます。全員署名完了後、依頼ステータスは「署名完了」になります。
Q6. 署名済み PDF に改変が加えられた場合、検出できますか?
はい。api_esign_verify.php で検証を実行すると、改変の有無が判定されます。ハッシュ値が一致しない場合「改変された可能性」がアラートされます。
Q7. 署名済み PDF はどのくらい保管されますか?
ULSAPO システムに 30 年保管されます。監査ログも同期間保持。訴訟対応に必要な期間は十分確保されています。
Q8. 個人(個人事業主)でも電子署名を利用できますか?
はい。個人事業主の方の利用も対応しています。本人確認(OTP)がありますので、本人による署名であることが証明されます。
Q9. スマートフォンでの署名に対応していますか?
はい、フル対応。タッチペン・指での署名、タブレットでの操作も可能です。署名結果は PC 上と同等の法的効力を持ちます。
Q10. 署名者が誤って署名してしまいました。取消できますか?
署名完了後は取消できません(法的効力のため)。ただし、新しい依頼を作成して再署名を依頼することは可能です。前の署名は「無効版」として監査ログに残ります。