クラウドサインの問題点とは?覚えておきたいデメリットを徹底解説

クラウドサインの問題点とは?覚えておきたいデメリットを徹底解説
  • 最終更新日:2024年7月28日
気軽に電子契約を導入でき、印紙税の削減にも活用できると評判のクラウドサイン(CLOUDSIGN)。

そんな便利なクラウドサインですが、一部では問題点やデメリットも指摘されていることをご存知でしょうか。

「クラウドサインに興味があるけど、問題点やデメリットはないの?」とお悩みの方に向けて、この記事ではクラウドサインの問題点に関する情報を徹底的にまとめています

問題点やデメリットを踏まえても利用価値はあるサービスなので、ぜひ最後までお読みいただき、検討材料にしてくださいね。

執筆者
樽見 章寛

樽見 章寛

DX(デジタルトランスフォーメーション)が推進されている昨今、電子契約の導入を検討されている企業も多いのではないでしょうか?電子契約サービス29社を徹底比較した筆者が、みなさまの円滑な電子契約導入をサポートいたします。顧問弁護士による記事のリーガルチェックも経験済み。



クラウドサインで指摘されている問題点とは

指を差すビジネスマン

まずは、クラウドサインでどのような問題点やデメリットが指摘されているのか、その内容をチェックしてみましょう。

クラウドサインで契約書の証拠力を担保する仕組み

クラウドサインは、合意済みの契約書類へ運営会社である「弁護士ドットコム」名義の電子署名を付与することで、書類の証拠力を担保しています。

平たく言えば、契約が成立していることを弁護士ドットコムという第三者が法的に証明してくれると考えればイメージが湧きやすいでしょう。

クラウドサインで指摘されている問題点・デメリットは、この証拠力担保の仕組みにあります。 なぜクラウドサインで問題点が指摘されているのか、その理由を解説します。

付与される電子署名が自社のものではない問題点

クラウドサインの第一の問題点・デメリットとして、付与される電子署名が契約者本人のものではない点が挙げられます。

政府公認の第三者機関(認証局)での厳重な本人確認を得て使えるようになる電子署名は、電磁的に記録された情報の本人性を証明するためのものです。

企業Aと企業Bが法的効力を最大限に高めた電子契約を結びたい場合を例に考えてみましょう。

その場合、企業Aと企業Bがそれぞれ認証局で本人確認を行い電子証明書を発行し、お互いの電子署名を付与した電子契約を結ぶ方法が最適です。

このように法的効力を最大まで高めたいのであれば、契約を締結する本人同士の電子署名を付与することが最適な選択肢となります。

一方クラウドサインでは、契約者本人の電子署名を付与するのではなく、第三者である弁護士ドットコムの電子署名が付与される仕組みとなっています。

法的効力では本人の電子署名にやや劣ってしまうのが、クラウドサインの問題点です。

もちろんクラウドサインの運営会社である弁護士ドットコムは認証局にて本人確認を行っているので電子署名は有効です。

しかし、契約者本人の本人確認はクラウドサインのシステム内でのみ行われるため、なりすましリスクという問題点があるのです。

メール認証という認証方式の問題点

クラウドサインの第二の問題点は、クラウドサインでの本人確認の手段に「メール認証」と呼ばれる方式が採用されている点です。

メール認証とは、ランダムに生成される契約締結用のURLを電子メールにて契約相手に送付し、そのURLからのみ契約が結べるようにする認証方法です。

メールアドレスが明確に本人のものであるとわかっていればメール認証でも本人性は担保できますが、万が一メールアドレスが乗っ取られていた場合にはクラウドサインで不正に電子契約を結べてしまう問題点があります。

電子メールの乗っ取りや情報流出の問題点は以前から指摘されているので、脆弱性が皆無ではないと覚えておきましょう。

ただしクラウドサインは、この問題点を解消するためにいくつかの対策を行っています。

  • 通信の暗号化
  • ワンタイムパスワードによる2段階認証
  • IPアドレス制限(上位プランのみ)

IPアドレス制限はクラウドサインの上位プランを契約しなければ利用できませんが、ワンタイムパスワードによる2段階認証や通信暗号化は安いプランでも利用可能。

これらによりなりすましのリスクはできる限り抑えられています。

高度な内部統制機能は上位プランのみ

クラウドサインの第三の問題点として、内部統制機能の弱さが挙げられます。

なりすましやメールアドレスの乗っ取りなどの問題点をクリアしたとしても、社内の内部統制に関する問題点が残っています。

社内の人間が誰でもクラウドサインにログインできる状態であれば、上長の許可なく勝手に取引先と契約を結べてしまう問題点があります。

クラウドサインはこの問題点について「電子契約の問題点ではなく、社内の内部統制の運用に問題点がある」という見解を示しています。

しかし、そもそもクラウドサイン自体に厳格な承認機能や内部統制機能が構築されていれば、そういったリスクは限りなくゼロにできますよね。

クラウドサインには「IPアドレス制限」や「承認権限設定」などの高度な内部統制機能が搭載されていますが、これらを利用できるのは最上位プランであるEnterpriseプランのみ。

安い方のプランでこういった機能を利用できないのは、問題点だと言えるでしょう。

その他、機能面でのデメリット

その他クラウドサインの機能面でのデメリットとして、契約書類としてアップロードできるファイルがPDF形式のみである問題点が挙げられます。

「将来的にはその他のファイル形式(ワード・エクセルなど)にも対応する」とされていますが、現時点でWordやExcelなどのデータのアップロードはできません。

電子署名法を再確認

本と虫眼鏡

先ほどはクラウドサインの問題点やデメリットを確認しました。

クラウドサインの問題点やデメリットについてさらに深く理解するために、法的効力のある電子契約にはどのような条件が求められるのか、電子署名法をおさらいしてみましょう。

電子署名法の第二章 第三条には、次のように記されています。

電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
出典:e-Gov「電子署名及び認証業務に関する法律 平成十二年法律第百二号」(https://elaws.e-gov.go.jp/document?lawid=412AC0000000102

少しあいまいな表現ではありますが、現在の技術に当てはめれば「認証局で厳重な本人確認の上で電子証明書を発行し、本人しか行えない電子署名を付与すること」が電子契約に効力を持たせる条件であると解釈できます。

クラウドサインの場合、クラウドサインの運営会社名義の電子署名が付与されます。

そのためクラウドサインで「契約が成立している事実」については問題点やデメリットはなく、間違いなく法的効力があることが理解できます。

ただし、やはり契約者本人の電子署名でない以上、なりすまし対策が必須なのはやや問題点です。

なりすまし対策はクラウドサイン側の問題点を批判したり対応を求めたりするだけでなく、自社のセキュリティ対策も問題点がなく万全な状態にしておくことが大切です。

クラウドサインの法的効力はどう?

法律イメージ

電子署名法により再確認した通り、CLOUDSIGNにも間違いなく法的効力はあり、その部分における問題点やデメリットはありません。

実際に、官公庁が公式にクラウドサインの適法性を認めている事実もあります。

経済産業省や国土交通省が公式に適法性を認めている

クラウドサインは、「自社のサービスが法律においての問題点はないのか」を確認するために、「グレーゾーン解消制度」と呼ばれる、サービスの問題点をあぶり出す制度を利用しました。

グレーゾーン解消制度とは、サービスの適法性を確認するために、官公庁が問題点がないかどうか判断を行う制度です。

クラウドサインはグレーゾーン解消制度を利用した結果、「間違いなく適法である」と経済産業省や国土交通省が公式な判断を下しました。

クラウドサインには確かに問題点やデメリットもありますが、電子契約の法的効力は確実に存在するものと捉えてよいでしょう。

実際に多くの大企業がクラウドサインを導入している

クラウドサインの信頼性を判断できる事実として、数多くの大企業が実際に導入している点があります。クラウドサインの導入事例には、次のような企業が名を連ねます。

  • みずほ証券
  • 野村グループ
  • 東京海上日動
  • トヨタ自動車
  • YKK ap
  • 大和ハウス工業

これほどの大企業が、大きな問題点やデメリットを抱えるITシステムを導入するとは考えにくいですよね。

CLOUDSIGNの問題点はなりすまし対策や自社の内部統制さえしっかりしておけば解消できるデメリットなので、ほとんどの企業はそれほど問題点とは感じていないのでしょう。

クラウドサインの問題点を解消したサービスもある

パソコンを入力する人と電球

ここまでの内容でクラウドサインに多少の問題点はあっても、間違いなく法的効力があることは理解できました。

「やはりわずかな問題点やデメリットも見過ごせない」「クラウドサインの内部統制機能は使いたいけど、高額な月額は費用がかかりすぎるのが問題点だ」と感じた方もいらっしゃるでしょう。

実は、クラウドサインの問題点やデメリットを解消した電子契約サービスがあります。それが電子印鑑GMOサインです。

電子印鑑GMOサインでは、どのようにクラウドサインの問題点やデメリットを解消しているのか解説します。

クラウドサインと違って契約者本人の電子署名を付与できる

電子印鑑GMOサインを提供するGMOインターネットグループは、グループ内に政府公認の認証局「GMOグローバルサイン」を抱えています。

そのため、クラウドサインの問題点・デメリットである第三者名義の電子署名ではなく、契約者本人の電子署名を付与できるようになっています。

本人限定の電子署名を付与するためには、月額9,680円(税込)〜の「契約印&実印プラン」を利用し、さらに8,800円(税込)/年(1枚目は無料)で電子証明書を発行する必要があります。

しかし、この価格でクラウドサインの問題点やデメリットを解消できるのであれば、検討価値は十分にあるでしょう。

高度な内部統制機能が月額9,680円(税込)〜

電子印鑑GMOサインがクラウドサインの問題点やデメリットを解消しているのは、高度な内部統制機能を最も安い月額9,680円(税込)〜のプランで使えるからです。

内部統制に役立つ機能の例として、次の4つが挙げられます。

  • 閲覧制限
  • 役割
  • 権限管理
  • 操作ログ管理

閲覧制限や役割・権限管理を使えば未承認での勝手な契約締結を防げます。

また、クラウドサインと違い閲覧や編集などの各種操作は履歴が残るようになっているので、不正などの問題点を防ぐことにも役立ちます。

クラウドサインでは最上位のEnterpriseプランを利用しないと高度な内部統制機能は利用できない問題点・デメリットがありました。

電子印鑑GMOサインなら高度な内部統制を低コストで実現できるのです。

クラウドサインと電子印鑑GMOサインのより詳細な比較を見たい方は、下記ページでご確認ください。

電子印鑑GMOサインと
クラウドサインを徹底比較


問題点があってもCLOUDSIGNが選ばれる理由は?

握手するビジネスマン

対策次第では問題点も解消することは可能ですが、クラウドサインにはいくつかの問題点やデメリットがあることがわかりました。

しかし、多少のデメリットがあってもクラウドサインは国内の電子契約業界でNo.1のシェアを誇ります。

いったいなぜ多少の問題点があるクラウドサインがこれほどまでに選ばれているのか。その理由を解明してみましょう。

直感的なUIで使い勝手がいい

多少の問題点があってもクラウドサインが選ばれる理由、それは直感的なUIで使い方がわかりやすいからです。

クラウドサインの無料お試しプランを使ってみればご確認いただけると思いますが、管理画面はとても見やすいレイアウトであり、初めて電子契約サービスを導入する方でも使いにくさを感じることは少ないでしょう。

業界No.1のシェアであるため取引先の理解を得やすい

問題点があるにも関わらずCLOUDSIGNが選ばれる理由として、知名度とシェアの高さが挙げられます。

電子契約は「取引先の同意を得られるか」が問題点となってきますが、クラウドサインなら知名度が高いため取引先の理解も比較的得やすいことでしょう。

官公庁が認めているので安心

クラウドサインが選ばれる理由として、グレーゾーン解消制度により官公庁がその適法性を公式に認めている点も挙げられます。

問題点が指摘されているのはやや不安かもしれませんが、法的効力に関しては官公庁のお墨付きがあるので安心です。

なりすまし対策などクラウドサインの問題点を補えるような対策を考えておけば、指摘されている複数の問題点はそれほど大きいものではないのでしょう。

まずは無料プランで試してみよう

この記事では、CLOUDSIGNの問題点や覚えておきたいデメリットに関する情報を詳しく解説しました。 記事の要点をごく簡単にまとめると、次の通りです。

  • デメリットは本人の電子署名が付与できないこと
  • 法的効力は官公庁が公式に認めているので問題ない
  • デメリットは、きちんと対策をすれば解消できる

クラウドサインはメール認証での本人確認を行っているため、どうしてもなりすましやメール乗っ取りのリスクがつきまといます。

また、低料金のプランでは内部統制機能も少ない問題点・デメリットも忘れてはいけません。