相談の広場
当社では現在、代表者の電子証明書については商業登記に
基づく電子認証制度を利用し納税等を行っています。
今後、代表者以外の取締役、監査役も電子証明書を取得し
株主総会や取締役会議事録を作成することも検討していきた
いと考えていますが、法務大臣の指定を受けた特定認証機関
の電子証明書を取得し、署名プラグインソフトによって電子
署名を付与するということまではわかったのですが、現実と
しての手続きがよくわかりません。
たとえば、議事録書類をどうやって送付しどう電子証明書
を付与してもらうのか?電子証明書は個人に特定されるもの
で会社ごとに取得しなくていいのか?などです。
すでに採用されておられる会社の方でアドバイスしていた
だけるとありがたいのですが。漠然とした質問ですいません
がよろしくお願いします。
スポンサーリンク
当社でも目的は違いますが、電子署名を利用しています。
これを有効にするには、受信する人間への周知が重要です。
基本的には、メールソフト(MS-OutlookやLotus-Notes等)で、設定をすると、送付したメールに電子署名が添付
されます。
これにどのような意味があるといえば、他人による
なり済ましでは無い、署名を添付できる本人であると
いうことがはっきりするという点が信頼できるのです。
メールIDの成りすましは、割合と簡単に出来ます。
例えば、山田太郎という役員が居たとして、
toro.yamadaから始まる、任意のドメインにおいて
メールIDを取得することは困難ではありません。
また、メールサーバに不正にアクセスが可能ならば、
その会社のサーバーから山田太郎氏からのメールを
装い、発信することが可能です。
但し、電子署名までは偽造添付が出来ません。
社内で重要なメールには、山田太郎氏の正しい電子署名が
添付されていることが周知されていれば、これが無い
山田太郎氏のメールは成りすまし、または不正であると
判明します。 一般に、電子メールの内容や、発信元が
正しくないという認識は薄いと思います。
通常の文書でも、重要なものには、印鑑があるはずです。
これが無い文章はおかしいと思うように、正しい電子署名が
無いメールはおかしいという認知を社内で徹底しないと、
導入した意味はありません。 発信元が電子署名を添付
しないようならば、書類に印鑑を押さないのと同じです。
同様に、ファイルに対してウオーターマークとして
発信者の電子署名を添付することも可能です。
ということで、導入を効果的にするには、受信する人への
周知が重要なのです。また社内での運用ルールが必要と
思います。
例として、電子署名のあるメールで配布された
添付ファイルの議事録は正しいとする。
議事録ファイルには、電子署名でウオータマークを入れる等
外資社員 様
回答ありがとうございます。返事が遅くなってしまいましてすみません。
> 基本的には、メールソフト(MS-OutlookやLotus-Notes等)で、設定をすると、送付したメールに電子署名が添付
> されます。
各人からメールにて電子署名つきの書類を送ってもらい、
プラグインソフトを使って1通の議事録にまとめるというイメージですね。
もう一点確認させていただきたいのですが、御社で利用さ
れておられるのは常勤の役員だけでしょうか?非常勤の方も
利用されている場合、電子署名のID等は御社が用意をした
御社専属のものなのか?、その方が自分で取得した御社以外
にも利用できる電子署名なのか?ということです。
ご教示いただければ幸いです。
実は、当社の場合は、役員会の議事録には電子署名を
使っていません。
海外にも役員がいるので、TV会議をして、
会社のサーバー上に議事録を置いて、そこからDLする
ものが正当な議事録という扱いをしています。
サーバはファイアウオールに守られ、社員以外は
理論的にはアクセスできません。
この方法ですと、サーバが正しいものであれば、
議事録の正当性が証明できますので合理的だと思います。
過去の議事録も含めて、社内イントラネット内部で
保存してあれば、参照も簡単ですし監査への対応も
容易だと思います。
電子署名は、むしろ外部に対して報告書や、
重要書類を送る必要のある人が、使用しています。
これは、必要に応じて申し込むと、発行することに
しています。
これは、外部の信用調査会社(帝国*B)のもので、
外部にも使用可能です。
以上 ご参考まで。
質問のご趣旨を理解しておらず、お手数をかけて恐縮です。
サーバにおいてある議事録は、なつ印後のものを
PDFファイルにして記録しています。
始めのお話は、電子署名についてだったので、
当社では正当な情報、発信者である証と
ご説明しました。
電子なつ印(承認)ということならば、電子署名とは別の
ソフトウエアが必要だと思います。
もちろん電子署名と組み合わせたものもあります。
承認行為の電子化というお話ならば、全く別の話だと
思います。
当社では、法定文書の電子承認は導入しておりません。
紙でなつ印したものを、pdf化してファイルとして
運用しています。
電子署名、電子証明は、発信者や当該文書の正当性と
して運用しています。
改めて見直してみて、私なりのまとめです。
法定書類や、重要書類の電子化をして、
それをメール等で配布するには、
発信元が正しいことが前提条件として必要です。
その為に、電子証明書を用いるのだと思います。
外部から閉鎖されたと信頼できる
イントラネット内部ならば、このような機能は
不要ともいえますが、社外との書類のやりとりが
ある場合や、社外からのイントラネットへのアクセスが
あり得る(出張時等)にも有用だと思います。
電子承認を行うには、前提条件として正しい人から、
正しい人への書類の受け渡しが必要がです。
イントラネット自体が信頼できれば、その中で
電子証明無しでも実施は可能だと思います。
その中に、社外役員や、社外メールサーバを
経由した情報の受け渡しがあれば、正しい相手を認証できる
方法が必要なのだと思います。 その時には電子証明は
有用だと思います。
紙の書類で考えれば、なぜ発信人が正しいかと言えば
その書類は社内にのみ存在し、社内には成り済ましや
代理実施をする人がいないという暗黙の了解によって
います。 システムを電子化する場合には、そうした
暗黙の了解を、再構築して実現する必要があります。
ネットワーク上では、悪意・善意にかかわらず、
成り済ましや誤配が起こり易いと考えるべきで、
電子証明は、相手が正しいという暗黙の了解を
ネットワーク上で実現したものだと思います。
これらのことは、IS部門等のセキュリティ担当と
話した上で、運用方法も含めて決めるのが良いと思います。
いくら電子証明を導入しても、受け手がそれを確認しな
ければ、意味がありませんので。
以上 ご参考まで。
外資社員 様
重ね重ねの丁寧なるご回答ありがとうございました。そう
ですよね、電子化するにあたっては成りすましや代理実施と
いう問題点を最大限重視しないとダメですよね。
この前、記入しましたように、早急なペーパーレス化はな
さそうですが、この点に注意しながら情報部門等と協議検討
していきたいです。
なお、富士通のホームページに金融会社での事例を見つけ
ましたので紹介しておきます。たぶん、当社が導入するにあ
たっても、こんな感じになるのかなと思います。
http://jp.fujitsu.com/about/journal/publication_number/293/businessinnovation/03.shtml
どのカテゴリーに投稿しますか?
選択してください
1~9
(9件中)
スポンサーリンク
スポンサーリンク
[2022.7.24]
[2019.11.12]
[2018.10.10]