第618号コラム:上原 哲太郎副会長(立命館大学 情報理工学部 教授)
題:「リモートワークを本気でやるなら、ハンコ廃止にも本気で取り組もう」
このコラムを書いている2020年6月現在、日本における新型コロナウイルスのパンデミックは何とか山場を越えつつあります。5月25日に緊急事態宣言が解かれたことにより、多くの事業所や学校に人の姿が少しずつ戻り、カラオケやスポーツジムなど感染拡大期に真っ先に自粛要請が出された業態においても、次第に事業が再開されつつあるようです。とはいえ、効果的な治療薬やワクチンが実用化されるまでの少なくとも数年間は、さまざまな感染拡大策が必要であり、これまでとは違う生活や業務形態を強いられることになるでしょう。まさにWithコロナ時代は、誰もが「新しい生活様式」「新しい業務形態」に移ることを強く求められています。
この非常事態がもたらした最も大きな変化は、リモートワークと学校におけるWeb授業の急速な普及ではないかと思います。個人的に一番驚いたのは、遠隔会議の急進展でした。これまで政府系の会議はそう簡単に遠隔会議にならなかったのですが、コロナ禍以降ほとんどの会議がWeb会議で行われるようになりました。今まで遠隔会議に対して語られてきた様々なリスクの議論が全て吹き飛んでしまったような印象ですが、それらの議論も多くがリスクを過度に高く見た評価だったように思いますので、これを機に多くの会議が遠隔で行われるのが当たり前になると良いなと思っています。
ただ、リモートワーク全般としては、今回急遽環境整備をしたことで業務に使われるIT機器のリスクかなり高まってしまったと感じています。今まで多くの情報システムはいわゆる境界線防衛モデル、つまり「LANセグメント単位でセキュリティレベルを設定し、LANの境界に主なセキュリティ対策を施すことでLAN内の機器を守る」というモデルで保護してきました。それが、リモートワークでLANから持ち出される機器が増えたことでモデルの前提が崩れてきています。にもかかわらず、VPNやリモートデスクトップを活用することで境界線防衛モデルを外挿してセキュリティ対策が取られている例が多いと思われるのですが、このようなモデルでは大規模なリモートワーク維持のための運用コストが大きすぎますし、リスクもどうしても高まってくるだろうな、とみています。今後はゼロトラストアーキテクチャ(ZTA)と呼ばれる、LAN単位ではなく機器間の接続ごとにリスク管理をするようなモデルへの転換を行う必要があるのですが、残念ながらまだ技術的にも運用ノウハウの上でも成熟には至っておらず、先進的な組織を除いては容易な導入は出来ないでしょう。それでも、この問題は時間が解決してくれるのかなと思っています。
それよりも、リモートワークの最大の障害は実はバックオフィスにおける慣習、とりわけ「紙の原本主義」と「押印文化」にまつわる問題ではないかと思います。特に「押印=ハンコ文化」は根深い問題です。というのは、押印は一部では法的に求められているものもありますが、多くは電子署名法(20年も前の法律です!)施行に伴い基本的には代替策が用意される状態になっています。残る問題も、昨年閣議決定されたデジタル・ガバメント実行計画に基づき規制改革会議の中で洗い出しとデジタルで実施可能な代替案への置き換えを可能にすることになっており、もう少し時間がかかるものの多くの法的問題は解決するのだろうと思っています。ですがそれよりも大変なのは「文化」や「慣習」として、多くの企業や組織内でずっと行われてきた押印が辞められない、という問題ではないでしょうか。その話については朝日新聞に取材を受けてコメントしてあるので、よろしければご覧下さい。
朝日新聞:なぜハンコに執着?デジタル署名あるのに コロナ禍でも強いられる例も
この話、全く人ごとではなく、私が属する大学でもコロナ禍で多くの業務がメールで代替可能になったものの、物品購入にかかる業務や労務管理にかかる業務の中にまだ押印を求められるものが残っており、在宅勤務が求められながら「とりあえず事務で預かるので出校可能になったときにまとめて押印して下さい」なんて連絡が来たりしています(あるいは、あまり大きな声では言えないですが事務に預けている印鑑で代理押印されて処理される本末転倒なものも!)。多くは、組織内事情というよりは「会計監査や労基にかかる調査に対応することを考えると無用な説明を求められる電子的な手段よりも単に書類を出せば済む押印が望ましい」という理由があるようなのですが、それにしてもそのような「儀式的な」押印がなかなかなくせないのはあまりにも業務にとって足かせになっているように思います。
では、どのような技術を導入することがよいのでしょうか。技術的には種はそろっています。そもそも電子署名という技術は法的裏付けができて20年以上経っており、法人間の電子契約などで実際に使われている例も少なからずあります。最近はさらに、電子署名法上の位置づけでは厳密には法人自身の署名とは認められていない「代理署名型」のクラウド署名による電子契約も、民間の契約なら双方の合意があれば問題なく契約は成立するということで普及が進んでいますし、一部では法的な位置づけを明確にしようという動きもあるようです。
個人の印鑑に代わる電子署名も、マイナンバーカードが配られることになったことで国民全員が公的個人認証のデジタル証明書を無料で持つことが出来るようになったわけですから、これを生かせば広く利用可能です。ただ実際には、マイナンバーカードの利用にはカードリーダ等の機器が必要ですし、署名を確認する側にしても失効情報の確認に少しハードルがあるなど三文判のように気軽に使うことができません(そもそも公的個人認証は強固な本人確認手段ですから実印並みであるとは言えますが)。なので、我々が日常業務で三文判の代わりに用いる技術としては大げさすぎるといえます。
一方、三文判程度の本人意思確認を代替するのであれば、メールで十分ではないかという考え方がありえます。メールも現在ではDKIMなどの送信者なりすまし防止の技術が広く普及していますので、ヘッダを含めてメールを残すだけで十分な送信者の意思表示手段にできます。メールの送受信記録やメール本体のバックアップは多くの組織では日常業務として行われているでしょうから、そこに頼ることにすれば監査等で後で記録に疑義が生じたときにも耐えきれるでしょう。それでも収拾しないような事態になれば、それこそデジタル・フォレンジックの出番があるはずです。ですので、「メールで送られてきた文書は、その時点で送信者の承認がある=押印があると見なす」というルールを広く普及させるだけで、十分に三文判はなくせるのではないでしょうか。
ただ、メールによる意思確認は形式化されていませんし(極端には「俺はこの文書は承認しない」という文面とともに文書を添付したメールを送ってくる人もいるでしょうから)、印鑑と違って文書そのものには意思確認の証跡がのこっておらず、メールとの紐付けは別途考えないといけないので、面倒と言えば面倒かもしれません。ハンコがなくならならないのは、この三文判にピタっと収まる技術を我々が提供できていないからではないか、とも言えます。
参考:何がデジタル化を阻むのか?IT業界が「紙とハンコ」から学ぶべきこと
このように、「三文判の代わり」というのはデジタルによる意思確認記録を残すさまざまな技術のミッシングピースなので、もしかしたらビジネスの種がこの辺にあるような気がしています。私もちょっと研究しているところですが、皆さんも考えてみませんか?
【著作権は、上原氏に属します】
