JP6219459B1 - 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法 - Google Patents

電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法 Download PDF

Info

Publication number
JP6219459B1
JP6219459B1 JP2016146986A JP2016146986A JP6219459B1 JP 6219459 B1 JP6219459 B1 JP 6219459B1 JP 2016146986 A JP2016146986 A JP 2016146986A JP 2016146986 A JP2016146986 A JP 2016146986A JP 6219459 B1 JP6219459 B1 JP 6219459B1
Authority
JP
Japan
Prior art keywords
contract
contractor
electronic
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016146986A
Other languages
English (en)
Other versions
JP2018018238A (ja
Inventor
誉俊 田中
誉俊 田中
秀和 大西
秀和 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2016146986A priority Critical patent/JP6219459B1/ja
Application granted granted Critical
Publication of JP6219459B1 publication Critical patent/JP6219459B1/ja
Publication of JP2018018238A publication Critical patent/JP2018018238A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

【課題】 金融機関が個人向けに提供する住宅ローン契約等の締結に特に好適であり、多様な取引に係る契約にも対応可能な、個人番号カードを利用した電子契約の締結に用いられる契約締結サーバを提供する。【解決手段】 契約当事者の一方である事業者の管理者が、他方の契約当事者である顧客に電子署名を要求する契約書ファイルに、契約書に記載された顧客の氏名及び住所を関連付けて契約締結サーバにアップロードする。顧客は個人番号カードを用いて契約書ファイルに電子署名を行い、電子署名に用いた電子証明書とあわせて契約締結サーバに送信するが、契約締結サーバでは公的認証機関サーバに問い合わせて電子証明書の有効性を確認し、有効と確認された電子証明書に記録された氏名及び住所を契約書ファイルと関連付けられた顧客の氏名及び住所と照合して、顧客の本人認証を行う。こうした高レベルの認証方法を、確実な本人認証が要求される電子契約に適用する。【選択図】 図1

Description

本発明は、個人番号カードを利用した電子契約の締結に用いられる、契約締結サーバ及び電子契約の締結方法に関するものである。
融資や売買等の取引に関する契約を証する方法として、契約当事者間で契約書を締結することが一般的であるが、契約当事者による契約書への押印や署名にかかる手間や、契約書の保管コスト、紛失リスクといった課題に対処するために、様々な分野で契約のペーパレス化が進められており、これに伴って、電子契約に関連する様々な発明が開示されている(例えば、特許文献1参照)。
電子契約を締結する際には、紙媒体の契約書への押印や署名に代わる手段として、電子証明書を用いた電子署名が行われることが一般的であるが、2016年(平成28年)1月に公布が開始された公的個人認証サービス(非特許文献1参照)に用いられる個人番号カード(いわゆる「マイナンバーカード」)には、電子署名に用いることができる署名用電子証明書が格納されており(非特許文献2参照)、電子証明書の有効性を公的認証機関(地方公共団体情報システム機構)に問い合わせることによって、民間事業者でも個人番号カードを利用した電子署名の受付けが可能となる予定である。
特開2005−222268号公報
地方公共団体情報システム機構、「公的個人認証サービスリーフレット」、[2016年7月22日検索]、インターネット<URL:http://www.jpki.go.jp/jpkiguide/pdf/jpki_leaflet5.pdf> 総務省、「公的個人認証サービスによる電子証明書」、[2016年7月22日検索]、インターネット<URL:http://www.soumu.go.jp/kojinbango_card/kojinninshou-01.html>
個人番号カードは、各種行政手続に止まらない様々なオンラインサービスを利用する手段として、国民生活の利便性を向上させるべく、政策的にその普及が促進されているところであるが、民間事業者が個人番号カードを利用した電子契約への対応を推進すれば、顧客サービスの向上とあわせて、個人番号カードの普及促進という政策課題の実現にも貢献することとなる。しかしながら、例えば、金融機関が個人向け住宅ローン等の融資契約の電子化に個人番号カードを採用する際には、次のような課題が生じることが想定される。
まず、個人番号カードを利用した確定申告等の行政手続の電子申請では、利用者自らが入力した申請者に関する情報と電子証明書から確認できる情報を照合して申請者の本人認証を行えばよいのに対して、融資契約では契約書の案文を金融機関側が用意し、顧客がこれを確認して電子署名を行う手順となり、照合すべき情報は異なる契約当事者が保持する関係となる。すなわち、金融機関側で作成した契約書に記載されている契約当事者と、その契約書を確認して電子署名を行った者を照合して本人認証を行う必要があり、異なる契約当事者によって入力された情報から、本人認証を効率的に実現する仕組みが求められることになる。
また、金融機関から住宅ローン等の融資を受けている顧客は、預金や口座振替、投資信託等の金融商品の購入等、同じ金融機関がオンラインで提供している融資以外の様々なサービスをあわせて利用することが多いが、こうしたサービスの中には、融資契約と同等のレベルでの本人認証を要しないものも含まれていることが通常である。そのため、個人番号カードを利用した電子契約に基づく取引のみに限られない、多様な取引に対応できる本人認証の仕組みも求められるところである。
本発明は、このような課題に対応するためになされたものであり、金融機関が個人向けに提供する住宅ローン等の融資契約の締結に特に好適であり、多様な取引に係る契約にも対応することが可能な、個人番号カードを利用した電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法を提供することを目的とするものである。
このような課題を解決する本発明は、個人番号カードを利用した電子契約の締結に用いられる契約締結サーバであって、
テキストデータを抽出できないファイル形式の電子契約の契約書ファイルと、前記契約書ファイルに記載された前記契約書ファイルへの署名が必要な契約者の氏名及び住所のテキストデータを含む契約者情報を関連付けて格納する契約情報格納手段と、前記契約情報格納手段から電子契約の契約書ファイルを呼び出して契約内容を確認した契約者が操作する端末装置から、前記契約者の個人番号カードから読み取った電子証明書を含む前記電子契約の契約確認情報を、ネットワークを介して受信する契約確認情報受信手段と、前記契約確認情報受信手段が受信した電子証明書の有効性の確認要求を公的認証機関システムに送信して、前記確認要求に対する確認結果を受信する確認結果受信手段と、前記契約確認情報受信手段が受信した電子証明書から読み取った契約者の氏名及び住所が、前記契約者が契約内容を確認した契約書ファイルに記載された契約者の氏名及び住所と一致するかを、前記契約情報格納手段に前記契約書ファイルと関連付けて格納された前記契約者の契約者情報に含まれる契約者の氏名及び住所のテキストデータと照合して確認する契約者情報確認手段と、前記確認結果受信手段が受信した確認結果が前記電子証明書を有効と判断するものであり、かつ、前記契約者情報確認手段により契約者の氏名及び住所が一致すると確認されたことを必要条件として、前記契約確認情報の送信者が契約者本人であると認証する契約者認証手段と、前記契約者認証手段によって契約者本人であると認証されたことを必要条件として、前記電子契約の締結に必要な所定の処理を実行する契約締結処理手段と、を備えることを特徴とする契約締結サーバである。
本発明では、契約当事者の一方である個人(契約者)が電子署名をする契約書ファイルに、その個人(契約者)の氏名及び住所を関連付けて格納しておき、個人番号カードから読み取って送信された電子証明書の有効性を確認し、有効であることが確認された電子証明書に含まれる個人(契約者)の氏名及び住所と照合して、契約締結に必要な本人認証を行うよう構成することによって、もう一方の契約当事者によって作成された契約書ファイルに契約当事者として記載されている個人(契約者)の、本人認証を効率的に行うことが可能となっている。
また、本発明は、前契約情報記格納手段には、前記電子契約の締結に求められる契約者の認証方法を特定する情報を含む前記電子契約の契約内容を特定する契約特定情報が、前記契約書ファイルと関連付けて格納され、前記契約確認情報受信手段が契約確認情報を受信した電子契約について、前記契約情報格納手段に前記電子契約の契約書ファイルと関連付けて格納された契約特定情報から、前記電子契約の締結に求められる契約者の認証方法を特定する認証方法特定手段を備えていて、前記認証方法特定手段が、前記認証方法を個人番号カードから読み取った電子証明書を用いた認証と特定した場合に、前記契約者認証手段によって契約者本人を認証することを特徴とすることもできる。
このように構成すると、契約締結に必要な本人認証の方法が個人番号カードを用いた認証方法のみに限定されなくなるので、個人番号カードを利用した本人認証が求められる電子契約に基づく取引のみに限られない、多様な取引に対応できる電子契約締結の仕組みが提供されることになる。
さらに、本発明は、個人番号カードを用いることなく契約者が前記端末装置に入力した情報とあらかじめ登録された情報との一致のみによって、契約者本人を認証する簡易認証手段を備えていて、前記認証方法特定手段が、前記認証方法を個人番号カードから読み取った電子証明書を用いた認証以外による認証と特定した場合には、前記簡易認証手段のみによって契約者本人を認証し、前記認証方法特定手段が、前記認証方法を個人番号カードから読み取った電子証明書を用いた認証と特定した場合には、前記簡易認証手段及び前記契約者認証手段によって契約者本人を認証することを特徴としてもよい。
前記簡易認証手段は、前記端末装置から受信した契約者の識別情報があらかじめ登録された前記契約者の識別情報と一致すること、及び、前記端末装置から受信した電子契約の契約内容を特定する情報があらかじめ登録された前記電子契約の契約内容を特定する情報と一致することによって、契約者本人を認証することを特徴とすることもできる。
このように、個人番号カードを用いた本人認証を契約締結の条件とする取引を、より確実な本人認証の必要性が高い取引に関する契約に限定して、他の取引については簡易な認証方法による契約を可能とすることによって、利用者の利便性に優れた構成となる。
さらに、本発明は、前記契約確認情報受信手段が受信する契約確認情報には、個人番号カードを用いて電子署名が付された契約書ファイルが含まれていて、前記契約成立処理手段は、前記電子契約に必要な処理として、前記電子署名が付された契約書ファイルを保存する処理を実行することを特徴としてもよい。
このように構成すると、第三者対抗要件を具備した形で、契約の締結を完了することが可能になる。
また、本発明は、本発明に係る契約締結サーバによって実行される、電子契約の締結方法として特定することもできる。
本発明に係る電子契約の締結方法は、個人番号カードを利用した電子契約の締結に用いられる契約締結サーバによって実行される電子契約の締結方法であって、前記契約締結サーバには、テキストデータを抽出できないファイル形式の電子契約の契約書ファイルと、前記契約書ファイルに記載された前記契約書ファイルへの署名が必要な契約者の氏名及び住所のテキストデータを含む契約者情報を関連付けて格納する契約情報格納手段が備えられ、前記契約締結サーバが、前記契約情報格納手段から電子契約の契約書ファイルを呼び出して契約内容を確認した契約者が操作する端末装置から、前記契約者の個人番号カードから読み取った電子証明書を含む前記電子契約の契約確認情報を、ネットワークを介して受信する契約確認情報受信ステップと、前記契約締結サーバが、前記契約確認情報受信ステップで受信した電子証明書の有効性の確認要求を公的認証機関システムに送信して、前記確認要求に対する確認結果を受信する確認結果受信ステップと、前記契約締結サーバが、前記契約確認情報受信ステップで受信した電子証明書から読み取った契約者の氏名及び住所が、前記契約者が契約内容を確認した契約書ファイルに記載された契約者の氏名及び住所と一致するかを、前記契約情報格納手段に前記契約書ファイルと関連付けて格納された前記契約者の契約者情報に含まれる契約者の氏名及び住所のテキストデータと照合して確認する契約者情報確認ステップと、前記契約締結サーバが、前記確認結果受信ステップで受信した確認結果が前記電子証明書を有効と判断するものであり、かつ、前記契約者情報確認ステップで契約者の氏名及び住所が一致すると確認されたことを必要条件として、前記契約確認情報の送信者が契約者本人であると認証する契約者認証ステップと、前記契約締結サーバが、前記契約者認証ステップで契約者本人であると認証されたことを必要条件として、前記電子契約の締結に必要な所定の処理を実行する契約締結処理ステップと、を有することを特徴とする電子契約の締結方法である。
また、本発明に係る電子契約の締結方法は、先に説明した本発明に係る契約締結サーバの各々の構成に対応する契約締結サーバによって実行される、電子契約の締結方法として特定することもできる。
本発明によると、金融機関が個人向けに提供する住宅ローン等の融資契約の締結に特に好適であり、多様な取引に係る契約にも対応することが可能な、個人番号カードを利用した電子契約のインフラが提供される。
このインフラによる電子契約のサービスを利用する契約当事者である個人には、契約の電子化によって、印鑑証明書等の準備や押印した契約書の送付等の手間から開放されるとともに、印紙代が不要になる等のコスト面のメリットが生じることになる。もう一方の契約当事者である金融機関等の事業者にも、契約業務の効率化に加えて、多様な顧客サービスへの適用が可能なものとなる。さらに、個人番号カードの普及という政策目的に資する効果も期待することができる。
本発明の実施形態の概要を示す図である。 本発明に係る契約締結サーバの構成を示すブロック図である。 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第1の図である。 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第2の図である。 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第3の図である。 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第4の図である。 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第5の図である。 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第6の図である。 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第7の図である。 本発明に係る契約締結サーバによって電子契約を締結する処理フローを示した、第1のフローチャートである。 本発明に係る契約締結サーバによって電子契約を締結する処理フローを示した、第2のフローチャートである。 本発明に係る契約締結サーバによって電子契約を締結する処理フローを示した、第3のフローチャートである。
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は、本発明の実施形態の一例を示すものであって、本発明は以下に説明する実施形態に限定されるものではない。
図1は、本発明の実施形態の概要を示している。本発明は、例えば、個人が金融機関の住宅ローンを利用する場合の融資契約のように、契約当事者の少なくとも一方が個人となる電子契約の締結に用いられる。
先の例における金融機関のように、個人向けのサービスを提供する契約当事者の一方となる事業者の契約業務を担当する管理者は、電子契約の締結に用いられる契約書を電子化した契約書ファイルを、事業所等に設置されたPC(パーソナルコンピュータ)等の端末装置から、本発明に係る契約締結サーバにアップロードする。あわせて、契約当事者のもう一方となるサービスを利用する顧客(個人)に、契約締結サーバにログインするために必要なID、パスワードと、アップロードされた契約書ファイルを呼び出すために必要な契約を特定する情報等を、郵便や電子メールで通知する。
通知を受けた顧客は、インターネットに接続されたPC等の端末装置から契約締結サーバにアクセスして、ID、パスワード等を入力してログインした上で、自らが署名すべき契約書ファイルを契約締結サーバから呼び出す。顧客が契約書ファイルによって契約内容を確認すると、所定の確認操作を行うことによって契約が成立するが、融資契約のように特に顧客の本人認証を確実に行うべき契約については(それ以外の契約については、ID、パスワード等の一致により本人認証が行われたものとすればよい)、契約の締結に個人番号カードを用いた本人認証を要求する。
個人番号カード(いわゆる「マイナンバーカード」)とは、政府によって2016年(平成28年)1月から公布が開始されている、公的個人認証サービスに用いられるICカードのことであるが、個人番号カードには電子署名に用いることができる署名用電子証明書が格納されており、電子証明書の有効性を公的認証機関(地方公共団体情報システム機構)に問い合わせることによって、民間事業者でも個人番号カードを利用した電子署名を受け付けることが可能となっている。
顧客が呼び出した契約書ファイルが、融資契約のように特に顧客の本人認証を確実に行うべき契約に関するものである場合には、顧客には個人番号カードを用いた契約書ファイルへの電子署名が要求され、顧客は端末装置に接続したカードリーダ(多くは「ICカードリーダライタ」として製品化されている)に、個人番号カードに格納された署名用電子証明書を読み取らせて、電子署名を付した契約書ファイルが電子証明書とともに契約締結サーバに送信される。
これらを受信した契約締結サーバでは、公的認証機関(地方公共団体情報システム機構)に問合せを行って、電子証明書の有効性を確認する。また、署名用電子証明書には氏名、住所、生年月日、性別の基本4情報が記録されているので、電子証明書に記録された氏名及び住所が、契約書ファイルの契約書に記載されている契約当事者である顧客の氏名及び住所と一致しているかを確認して、有効な電子証明書に記録された顧客の氏名及び住所と契約書に記載された顧客の氏名及び住所の一致により、顧客本人であることを認証する。
ここで、本発明では、有効な電子証明書に記録された顧客の氏名及び住所との一致を確認する契約書に記載された顧客の氏名及び住所が、事業者が作成した契約書に基づくものであることが必要であるため、本発明では、契約締結サーバに、契約書ファイルにテキストデータの抽出ができないファイル形式を採用しても契約書に記載されている顧客の氏名及び住所との照合が可能となるように、契約書に記載した顧客の氏名及び住所のテキストデータを契約書ファイルと関連付けて格納しておき、これを電子証明書に記録された顧客の氏名及び住所と照合することにしている。
以上のようにして、電子署名を付した契約書ファイルの送信者が契約当事者である顧客本人であると認証されると、承認ボタンの押下等の顧客の承認操作が行われた後に、契約完了の記録、電子署名が付された契約書ファイルのアーカイブ等の、契約締結を完了させるために必要な所定の処理を実行する。
尚、契約当事者である顧客が個人ではなく、法人である場合には、個人番号カードを用いて本人認証を行うことができないので、民間の電子認証局のサービスを利用して、電子証明書を用いた認証を行うこととすればよい。この場合、電子証明書の有効性の問合せは、公的認証機関サーバではなく、金融機関等の事業者があらかじめ認定した認証機関の認定認証機関サーバに対して行うことになる。
図2は、本発明に係る契約締結サーバの構成の一例を示している。図2において、契約締結サーバ10が、本発明に係る契約締結サーバに対応する。
契約締結サーバ10は、CPU、メインメモリ、HDD等の補助記憶装置が備えられている、ネットワークに接続可能なサーバコンピュータであって、補助記憶装置に格納されたプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、所定の機能が実現される。
契約締結サーバ10を構成するコンピュータの物理的な構成は特に限定されるものではなく、本発明に用いられる電子契約の締結に関する機能以外の他の機能が、同一のコンピュータに備えられるものであってもよい。本発明に必要な各々の機能は、物理的に一台のコンピュータによって実現されるものであってもよいし、複数のコンピュータを用いて実現されるものであってもよい。
契約締結サーバ10の受付処理部(第一認証部)11、第二認証部12は、いずれも機能的に特定され、契約当事者の本人認証に係る処理を実行するものであるが、HDD等の補助記憶装置に格納された各部の機能に対応するプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、各部に対応する機能が実現される。
契約締結サーバ10の顧客情報格納部13、契約情報格納部14(契約書ファイル141、契約認証情報142、契約完了情報143等が格納される)には、それぞれHDD等の補助記憶装置の所定の記憶領域が割り当てられる。これらの記憶領域は物理的に一台のコンピュータに設けられることを要件とするものではなく、データベースサーバを構成するコンピュータ等を含む複数のコンピュータに設けられるものであってもよい。
管理者端末20には、PC等のネットワークに接続可能な端末装置が用いられるが、契約締結サーバ10へのファイルのアップロードやその他の情報の入出力が可能であれば、その構成は特に限定されるものではない。
顧客端末30にも、PC等のネットワークに接続可能な端末装置が用いられるが、個人番号カード32に格納された情報の読取りが可能なカードリーダ31(多くは「ICカードリーダライタ」として製品化されているもの)の接続が可能な端末装置であることが必要である。個人番号カード32にはICチップが搭載されていて、所有者の氏名、住所、生年月日、性別の基本4情報が記録された署名用電子証明書が少なくとも格納されている(その他に、基本4情報を含まない利用者証明用電子証明書も格納されている)。
公的認証機関システム40、認定認証機関システム50は、いずれもネットワークに接続され、契約締結サーバ10からの電子証明書の有効性の問合せに対して応答可能なコンピュータであるが、その構成は特に限定されるものではない。
以上の構成を前提にして、図3−9に従って、本発明に係る契約締結サーバによって電子契約を締結する流れについて説明する。
図3は、顧客が契約書を確認する事前準備の段階を示している。本発明を個人向け住宅ローンの融資契約に適用する例であれば、金融機関の契約担当である管理者は、住宅ローンを利用する顧客との間で事前確認した契約書を電子化した契約書ファイル141を、管理者端末20から契約締結サーバ10にアップロードする。
アップロードする契約書ファイルのファイル形式は特に限定されるものではないが、契約書の記載内容が改ざんされることがないよう編集機能が制限されていることが必要であり、テキストデータの抽出や入力等が禁止されたPDFファイル等を用いることが好ましい。
また、契約書ファイル141のアップロードとあわせて、顧客が契約書ファイル141を確認する際の本人認証等に用いられる契約認証情報142を入力して、契約書ファイル141と関連付けて契約締結サーバ10の契約情報格納部14に格納させる。契約書ファイル141と関連付けて保存される契約認証情報142には、契約内容を特定するための企業番号(この例であれば、住宅ローンを実行する金融機関を識別する番号)、業務番号(この例であれば、取引の種別である住宅ローンを識別する番号)、顧客番号(顧客を識別する番号)、取引番号(この例であれば、各々の住宅ローン契約を識別する番号)等からなる契約特定情報と、契約者である顧客を特定するための顧客の氏名及び住所(生年月日や性別等の他の情報を含んでもよい)等からなる契約者情報が含まれており、これらの情報はテキストデータで契約情報格納部14に保存される。
また、顧客が契約締結サーバ10にログインする際の本人認証に用いられるIDとパスワードが割り当てられ、これらが関連付けて顧客情報格納部13に保存される。IDとパスワードは、管理者端末20から送信したものを保存することとしてもよいし、管理者端末20からの要求に応じて契約締結サーバ10で発行したものを保存することとしてもよい。
このようにして契約締結サーバ10に登録された、契約締結サーバ10へのログインに用いられるID、パスワードと、契約書ファイル141と関連付けて保存されている企業番号等を含む契約特定情報は、郵送や電子メール等の通信手段によって、顧客に通知される。
図4−5は、契約締結サーバ10にログインして契約書ファイル141を呼び出した顧客が、契約者本人であることを認証するための認証方法を決定するまでの手順を示しているが、図10のフローチャートに沿って、この手順における契約締結サーバ10の処理フローについて、以下に説明する。
まず、図4に示したように、顧客が顧客端末30からインターネット経由で契約締結サーバ10にアクセスして、図3で通知を受けたIDとパスワードを送信する。契約締結サーバ10でこれらを受信すると(S01)、受付処理部(第一認証部)11が起動されて、顧客情報格納部13に格納された情報を検索する(S02)。顧客情報格納部13に同じIDとパスワードの組合せが有効なID、パスワードとして登録されていれば、権限のある顧客からのアクセスであることが認証されるが(S03がYes)、登録されていない場合は(S03がNo)、顧客端末30の画面にログインが受け付けられないことを表示させる等、所定のエラー処理が実行される。
次に、顧客端末30に対して、契約特定情報の入力を要求する(S04)。顧客には、事前に企業番号等を含む契約特定情報が通知されているので、図4に示したように、顧客は通知を受けた企業番号等の契約特定情報を顧客端末30に入力して送信し、契約締結サーバ10がこれを受信する(S05)。
契約情報格納部14には契約書ファイル141と契約認証情報142が関連付けて格納されており、契約認証情報142には契約を特定するための企業番号等の契約特定情報が含まれているので、契約情報格納部14に格納された情報を検索して(S06)、契約特定情報が一致するものがあるかを確認する(S07)。
契約特定情報が一致するものが存在すれば(S07がYes)、一致した契約特定情報を含む契約認証情報142と関連付けて契約情報格納部14に格納された契約書ファイル141を、顧客が契約当事者である契約の契約書が電子化されたファイルと特定することができるので、顧客に契約内容を確認してもらうために、図5に示したように、特定された契約書ファイル141を顧客端末30に送信して(S08)、顧客端末30に契約書ファイル141がダウンロードされる。一致するものが存在しない場合は(S07がNo)、顧客端末30の画面に該当する契約がないことを表示させる等、所定のエラー処理が実行される。
尚、このような契約特定情報の一致の確認は、顧客が契約当事者となっている契約の契約書ファイルを特定するために必要なプロセスであるが、契約特定情報は契約当事者である顧客にしか通知されていない情報であるため、契約特定情報の一致の確認は契約者本人であることの認証にも用いることができるものである。
続いて、契約特定情報から契約書ファイル141を確認したのが顧客本人であることを認証する認証方法を確認するが(S09)、その確認方法については、図5に示したように、契約情報格納部14に格納される契約認証情報142に認証方法を特定する情報を含めておくこととしてもよいし(この情報は顧客に通知する契約特定情報に含める必要はないので、契約締結サーバ10側のみで保持しておくこととすればよい)、取引の種別を特定する業務番号毎に認証方法を定めておくこととしてもよい。
以下に説明する例では、顧客本人の認証方法を、比較的レベルの低い認証である、ID、パスワードと契約特定情報の一致による簡易認証(第一認証)のみによる認証と、よりレベルの高い認証である、簡易認証(第一認証)に個人番号カード等から読み取った電子証明書を用いた認証(第二認証)を加えた認証という、2通りの認証方法が定められることとしているが、簡易認証(第一認証)には個人番号カード等から読み取った電子証明書を用いた認証(第二認証)以外の他の認証方法を採用することとしてもよいし、3通り以上の認証方法を定めることとしてもよい。
確認された認証方法がレベル「低」の認証方法である場合は(S10がYes)、図6に示したように、認証処理を完了して契約を締結する処理が、引き続き受付処理部(第一認証部)11によって実行される。その処理フローを示したのが図11のフローチャートである。顧客端末30の画面に契約内容を承認する意思表示のための承認ボタンを表示させる等の方法によって、顧客に契約の承認を要求し(S11)、承認ボタンを押下する操作等で顧客の承認が確認されれば(S12がYes)、契約情報格納部14に顧客が確認した契約書ファイル141と関連付けて格納される契約完了情報143に、契約締結の完了を示すフラグを立てる等の方法で、契約締結が完了したことを示す情報を記録する(S13)。また、顧客端末30に契約締結の完了通知を送信して(S14)、契約締結の処理を終了する。
顧客の承認が確認されなければ(S12がNo)、顧客端末30の画面に契約締結を完了できなかったことを表示させる等、所定のエラー処理が実行される。
確認された認証方法がレベル「低」の認証方法でない、すなわち、レベル「高」の認証方法である場合は(S10がNo)、図7−9に示したように、個人番号カード等から読み取った電子証明書を用いた認証(第二認証)により、重ねて顧客の本人認証を行った上で契約を締結する処理が、第二認証部12によって実行される。その処理フローを示したのが図12のフローチャートである。
確認された認証方法がレベル「高」の認証方法である場合は(S10がNo)、契約当事者である顧客が、個人であるか法人であるかを顧客番号等から確認し(S15)、個人である場合には(S16がYes)、以下に説明する個人番号カードから読み取った電子証明書を用いた認証によって、ダウンロードした契約書ファイル141を確認したのが契約当事者である顧客本人であることを認証する。個人でない場合、すなわち、法人である場合には(S16がNo)、民間の電子認証局のサービスを利用して、認定認証機関システム50に電子証明書の有効性を問い合わせて、電子証明書を用いた認証を行うこととすればよい。
顧客が個人である場合は(S16がYes)、顧客端末30に対して、個人番号カードを用いた電子署名を要求するための情報を送信する(S17)。これを受信した顧客端末30では、図7に示したように、ダウンロードした契約書ファイル141で契約内容を確認した顧客が、個人番号カードから読み取った電子証明書(署名用電子証明書)を用いて電子署名を付した契約書ファイル141(契約締結サーバ10からダウンロードしたファイル)を、電子証明書(署名用電子証明書)とあわせて契約締結サーバ10に送信し、契約締結サーバ10が公的認証機関(地方公共団体情報システム機構)の公的認証機関システム40に問い合わせて電子証明書(署名用電子証明書)の有効性を確認することになるが、具体的には以下の処理が実行される。
顧客は顧客端末30に接続されたカードリーダ31に、自らの個人番号カード32から、電子証明書(署名用電子証明書)等の情報を読み取らせる。顧客端末30では、読み取った電子証明書(署名用電子証明書)を用いて契約締結サーバ10からダウンロードした契約書ファイル141に電子署名を行い、電子署名が付された契約書ファイル141を、電子証明書(署名用電子証明書)とあわせて、契約確認情報として契約締結サーバ10に送信する。尚、署名用電子証明書には、所有者の氏名、住所、生年月日、性別の基本4情報が記録されている。
契約締結サーバ10でこれらの契約確認情報を受信すると(S18)、契約確認情報に含まれる電子証明書(署名用電子証明書)の有効性の確認を、公的認証機関(地方公共団体情報システム機構)が運用しする公的認証機関システム40に要求する(S19)。個人番号カードに格納された電子証明書を管理する公的認証機関システム40では、電子証明書(署名用電子証明書)は有効期間が経過していない最新のものであるか等によりその有効性を確認して、確認結果を返信するが、有効であることが確認されなければ(S20がNo)、顧客端末30の画面に電子証明書が有効でないことを表示させる等、所定のエラー処理が実行される。
電子証明書(署名用電子証明書)が有効であることが確認されれば(S20がYes)、図8に示したように、電子証明書(署名用電子証明書)に記録された所有者の氏名及び住所を、顧客が確認した契約書ファイル141と契約情報格納部14に関連付けて格納されている契約認証情報142の契約者情報に含まれる顧客の氏名及び住所と照合する(S21)。尚、署名用電子証明書には、所有者の氏名と住所のみでなく、生年月日と性別も記録されているため、契約認証情報142の契約者情報に顧客の生年月日や性別のテキストデータも含めておいて、これらも照合の対象として本人認証の条件に加えることとしてもよい。
このように、本発明では、顧客の氏名及び住所等を含む契約者情報をテキストデータで契約書ファイル141と関連付けて格納しておくことによって、契約書ファイル141を安全性に優れたテキストデータが抽出できないファイル形式で作成しても、契約書ファイル141の契約書に記載されている契約当事者である顧客の氏名及び住所と、電子証明書(署名用電子証明書)に記録された顧客の氏名及び住所の一致を確認して(前述のとおり、生年月日や性別の一致を条件に加えることとしてもよい)、本人認証を行うことができる構成となっている。
照合した氏名及び住所のいずれかが不一致となれば(S22がNo)、顧客端末30の画面に契約者本人であることが確認できなかったことを表示させる等、所定のエラー処理が実行されるが、両者が一致することが確認されると(S22がYes)、図9に示したように、顧客端末30の画面に契約内容を承認する意思表示のための承認ボタンを表示させる等の方法によって、顧客に契約の承認を要求する(S23)。
承認ボタンを押下する操作等で顧客の承認が確認されれば(S24がYes)、契約情報格納部14に顧客が確認した契約書ファイル141と関連付けて格納される契約完了情報143に、契約締結の完了を示すフラグを立てる等の方法で契約締結が完了したことを示す情報を記録する(S25)。あわせて、電子署名が付された契約書ファイル141を電子契約の第三者対抗要件を具備する形式で保存する(S26)等、契約締結を完了させるための所定の処理を実行する。
さらに、顧客端末30に契約締結の完了通知を送信して(S27)、契約締結の処理を終了する。顧客の承認が確認されなければ(S24がNo)、顧客端末30の画面に契約締結を完了できなかったことを表示させる等、所定のエラー処理が実行される。
以上に説明したように、住宅ローンにおける融資契約の締結のように、高いレベルでの本人認証が要求される電子契約を締結する際には、IDとパスワードによる認証等を用いた簡易認証(第一認証)に、個人番号カード等から読み取った電子証明書を用いた認証(第二認証)を加えることによって、顧客が契約当時者本人であることを確実に認証することが可能になる。民間の電子認証局のサービスを利用するための電子証明書の交付等を受けなくても、個人番号カードの交付を受けている顧客であれば、確実な本人認証を行うことが可能であり、金融機関等の事業者にとっても、電子証明書の有効性を公的認証機関(地方公共団体情報システム機構)に問い合わせる仕組みを構築すれば、広く個人番号カードを保有する顧客を対象にしたサービスの提供が可能になるので、本発明によって、契約当事者の双方が利用しやすい、個人向けの電子契約のインフラが整備される。
10 契約締結サーバ
11 受付処理部(第一認証部)
12 第二認証部
13 顧客情報格納部
14 契約情報格納部
141 契約書ファイル
142 契約認証情報
143 契約完了情報
20 管理者端末
30 顧客端末
31 カードリーダ
32 個人番号カード
40 公的認証機関システム
50 認定認証機関システム

Claims (6)

  1. 個人番号カードを利用した電子契約の締結に用いられる契約締結サーバであって、
    テキストデータを抽出できないファイル形式の電子契約の契約書ファイルと、前記契約書ファイルに記載された前記契約書ファイルへの署名が必要な契約者の氏名及び住所のテキストデータを含む契約者情報を関連付けて格納する契約情報格納手段と、
    前記契約情報格納手段から電子契約の契約書ファイルを呼び出して契約内容を確認した契約者が操作する端末装置から、前記契約者の個人番号カードから読み取った電子証明書を含む前記電子契約の契約確認情報を、ネットワークを介して受信する契約確認情報受信手段と、
    前記契約確認情報受信手段が受信した電子証明書の有効性の確認要求を公的認証機関システムに送信して、前記確認要求に対する確認結果を受信する確認結果受信手段と、
    前記契約確認情報受信手段が受信した電子証明書から読み取った契約者の氏名及び住所が、前記契約者が契約内容を確認した契約書ファイルに記載された契約者の氏名及び住所と一致するかを、前記契約情報格納手段に前記契約書ファイルと関連付けて格納された前記契約者の契約者情報に含まれる契約者の氏名及び住所のテキストデータと照合して確認する契約者情報確認手段と、
    前記確認結果受信手段が受信した確認結果が前記電子証明書を有効と判断するものであり、かつ、前記契約者情報確認手段により契約者の氏名及び住所が一致すると確認されたことを必要条件として、前記契約確認情報の送信者が契約者本人であると認証する契約者認証手段と、
    前記契約者認証手段によって契約者本人であると認証されたことを必要条件として、前記電子契約の締結に必要な所定の処理を実行する契約締結処理手段と、
    を備えることを特徴とする契約締結サーバ。
  2. 前契約情報記格納手段には、前記電子契約の締結に求められる契約者の認証方法を特定する情報を含む前記電子契約の契約内容を特定する契約特定情報が、前記契約書ファイルと関連付けて格納され、
    前記契約確認情報受信手段が契約確認情報を受信した電子契約について、前記契約情報格納手段に前記電子契約の契約書ファイルと関連付けて格納された契約特定情報から、前記電子契約の締結に求められる契約者の認証方法を特定する認証方法特定手段を備えていて、
    前記認証方法特定手段が、前記認証方法を個人番号カードから読み取った電子証明書を用いた認証と特定した場合に、前記契約者認証手段によって契約者本人を認証すること
    を特徴とする請求項1記載の契約締結サーバ。
  3. 個人番号カードを用いることなく契約者が前記端末装置に入力した情報とあらかじめ登録された情報との一致のみによって、契約者本人を認証する簡易認証手段を備えていて、
    前記認証方法特定手段が、前記認証方法を個人番号カードから読み取った電子証明書を用いた認証以外による認証と特定した場合には、前記簡易認証手段のみによって契約者本人を認証し、
    前記認証方法特定手段が、前記認証方法を個人番号カードから読み取った電子証明書を用いた認証と特定した場合には、前記簡易認証手段及び前記契約者認証手段によって契約者本人を認証すること
    を特徴とする請求項2記載の契約締結サーバ。
  4. 前記簡易認証手段は、前記端末装置から受信した契約者の識別情報があらかじめ登録された前記契約者の識別情報と一致すること、及び、前記端末装置から受信した電子契約の契約内容を特定する情報があらかじめ登録された前記電子契約の契約内容を特定する情報と一致することによって、契約者本人を認証すること
    を特徴とする請求項3記載の契約締結サーバ。
  5. 前記契約確認情報受信手段が受信する契約確認情報には、個人番号カードを用いて電子署名が付された契約書ファイルが含まれていて、
    前記契約成立処理手段は、前記電子契約に必要な処理として、前記電子署名が付された契約書ファイルを保存する処理を実行すること
    を特徴とする請求項1乃至4契約締結サーバ。
  6. 個人番号カードを利用した電子契約の締結に用いられる契約締結サーバによって実行される電子契約の締結方法であって、
    前記契約締結サーバには、テキストデータを抽出できないファイル形式の電子契約の契約書ファイルと、前記契約書ファイルに記載された前記契約書ファイルへの署名が必要な契約者の氏名及び住所のテキストデータを含む契約者情報を関連付けて格納する契約情報格納手段が備えられ、
    前記契約締結サーバが、前記契約情報格納手段から電子契約の契約書ファイルを呼び出して契約内容を確認した契約者が操作する端末装置から、前記契約者の個人番号カードから読み取った電子証明書を含む前記電子契約の契約確認情報を、ネットワークを介して受信する契約確認情報受信ステップと、
    前記契約締結サーバが、前記契約確認情報受信ステップで受信した電子証明書の有効性の確認要求を公的認証機関システムに送信して、前記確認要求に対する確認結果を受信する確認結果受信ステップと、
    前記契約締結サーバが、前記契約確認情報受信ステップで受信した電子証明書から読み取った契約者の氏名及び住所が、前記契約者が契約内容を確認した契約書ファイルに記載された契約者の氏名及び住所と一致するかを、前記契約情報格納手段に前記契約書ファイルと関連付けて格納された前記契約者の契約者情報に含まれる契約者の氏名及び住所のテキストデータと照合して確認する契約者情報確認ステップと、
    前記契約締結サーバが、前記確認結果受信ステップで受信した確認結果が前記電子証明書を有効と判断するものであり、かつ、前記契約者情報確認ステップで契約者の氏名及び住所が一致すると確認されたことを必要条件として、前記契約確認情報の送信者が契約者本人であると認証する契約者認証ステップと、
    前記契約締結サーバが、前記契約者認証ステップで契約者本人であると認証されたことを必要条件として、前記電子契約の締結に必要な所定の処理を実行する契約締結処理ステップと、
    を有することを特徴とする電子契約の締結方法。
JP2016146986A 2016-07-27 2016-07-27 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法 Active JP6219459B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016146986A JP6219459B1 (ja) 2016-07-27 2016-07-27 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016146986A JP6219459B1 (ja) 2016-07-27 2016-07-27 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017186249A Division JP2018018536A (ja) 2017-09-27 2017-09-27 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法

Publications (2)

Publication Number Publication Date
JP6219459B1 true JP6219459B1 (ja) 2017-10-25
JP2018018238A JP2018018238A (ja) 2018-02-01

Family

ID=60156771

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016146986A Active JP6219459B1 (ja) 2016-07-27 2016-07-27 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法

Country Status (1)

Country Link
JP (1) JP6219459B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112329414A (zh) * 2020-10-22 2021-02-05 海南太美航空股份有限公司 一种电子合同的签订方法、系统及电子设备

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102123320B1 (ko) * 2018-05-24 2020-06-16 주식회사 한컴위드 스마트 계약 시스템 및 방법
US20210344504A1 (en) * 2018-12-31 2021-11-04 Lleidanetworks Serveis Telemàtics, S.A. Universal certified and qualified contracting method
JP7203435B2 (ja) * 2020-10-16 2023-01-13 ジーニーラボ株式会社 本人確認サーバ、本人確認方法、本人確認プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331646A (ja) * 2000-05-23 2001-11-30 Nec Corp 指紋照合を利用した金融取引システムおよび金融取引方法
JP2004240645A (ja) * 2003-02-05 2004-08-26 Ufj Bank Ltd 本人認証システム及び本人認証の方法
JP2005333597A (ja) * 2004-05-21 2005-12-02 Toshiba Corp 電子情報保証システム、業務端末
US20060020783A1 (en) * 2000-08-30 2006-01-26 Douglas Fisher Method, system and service for conducting authenticated business transactions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331646A (ja) * 2000-05-23 2001-11-30 Nec Corp 指紋照合を利用した金融取引システムおよび金融取引方法
US20060020783A1 (en) * 2000-08-30 2006-01-26 Douglas Fisher Method, system and service for conducting authenticated business transactions
JP2004240645A (ja) * 2003-02-05 2004-08-26 Ufj Bank Ltd 本人認証システム及び本人認証の方法
JP2005333597A (ja) * 2004-05-21 2005-12-02 Toshiba Corp 電子情報保証システム、業務端末

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112329414A (zh) * 2020-10-22 2021-02-05 海南太美航空股份有限公司 一种电子合同的签订方法、系统及电子设备

Also Published As

Publication number Publication date
JP2018018238A (ja) 2018-02-01

Similar Documents

Publication Publication Date Title
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
JP6219459B1 (ja) 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法
JP6042766B2 (ja) 電子取引システム、電子取引方法、及びプログラム
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
TW201939332A (zh) 認證方法及裝置
US20150052047A1 (en) Methods and systems for facilitating document banking
KR20170022263A (ko) 인터넷을 이용한 전자계약 체결시스템
KR20200055178A (ko) 전자문서를 위한 전자서명 관리서버 및 관리방법
JP2005222268A (ja) 電子融資契約システム及び電子融資契約方法
JP2018018536A (ja) 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法
JP4053948B2 (ja) サーバへの接続権限の管理方法及び管理システム
KR102018277B1 (ko) 블록체인 기반의 개인인증서를 이용한 에스앤에스 핀테크 시스템 및 그 동작 방법
JP2006260123A (ja) 債権管理システム、債権管理方法及びプログラム
JP2020166601A (ja) 仲介サーバ、プログラム、及び情報処理方法
JP7336485B2 (ja) 証明書管理装置
KR101309835B1 (ko) 토탈 금융거래 시스템
JP2019133224A (ja) 情報提供プログラム、情報処理装置及び情報提供方法
JP6034475B1 (ja) ウエブ装置及び法人番号ドメインシステム
JP6623317B1 (ja) 個人(法人)のビッグデータを評価するシステム
KR20120125748A (ko) 휴대용 컴퓨터를 이용한 보험계약 서비스 시스템
JP2003108708A (ja) セキュアアプリケーションフレームワーク及び該セキュアアプリケーションフレームワークを用いた電子申請システム,装置,方法並びにプログラム
EP3972216A1 (en) Information system for the integration of digital certificates and method for operating said information system
US20230259602A1 (en) Method for electronic identity verification and management
KR100854349B1 (ko) 담보 대출처리 방법과 이를 위한 프로그램 기록매체
KR100456032B1 (ko) 채권 채무조회 시스템 및 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170927

R150 Certificate of patent or registration of utility model

Ref document number: 6219459

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250