中国における電子署名：その仕組み、合法である理由、および適切な実装の基準

過去10年間で、中国経済は目覚ましいスピードでデジタル化され、電子契約の締結もそれに伴って増加しました。従業員の入社、サプライヤーからの調達から、銀行業務、医療機関への入院、政府サービスまで、電子署名（通常「e-signature」と略されます）は、合意に達するための主流の方法となっています。しかし、多くの海外読者は依然として同じ疑問を持っています。「中国では、電子署名は法的効力を持つのか？何が「信頼できる」電子署名とみなされるのか？中国のプラットフォームは、署名プロセス、文書の保管、裁判所への証拠提供をどのように処理するのか？企業はどのように予算を立てるべきか？」

この記事では、これらの疑問に答えます。中国の電子署名の法的根拠を説明し、典型的な中国の電子署名プロセスを示し、保管および展開オプション（SaaS、プライベートクラウド、オンプレミス）を検討し、一般的な価格モデルを概説し、コンプライアンスチェックリストと実際の裁判所の事例を提供します。全体を通して、中国の大手プロバイダーが使用する詳細なガイド、プロセス、用語を紹介します。

1) 法的根拠：なぜ電子署名は「書面」とみなされ、手書き署名と同等なのか

中国の法体系は、電子契約と電子署名を明確かつ明確に認めています。

法律の観点から見ると：

• データメッセージは「書面形式」の要件を満たすことができる 民法典第469条は、契約を書面で締結する必要がある場合、データメッセージ（EDIや電子メールなど）で要件を満たすことができると規定しています。ただし、その内容が触知可能な方法で提示され、検査可能であることが条件です。言い換えれば、中国の法律で認められる「書面形式」は電子形式でも構いません。
• 「信頼できる」電子署名は、手書き署名または会社印鑑と同じ効力を持つ 電子署名法第13条および第14条は、電子署名がいつ信頼できるとみなされるか（つまり、署名者専用であり、署名時に署名者の管理下にあり、署名またはデータメッセージの変更が検出可能であるか）を規定しています。信頼できる電子署名は、手書き署名または印鑑と同じ法的効力を持ちます。法律はまた、電子署名が適用されない特定の例外（特定の個人識別事項など）を明確にしています。
• 中国の裁判所は、公認の技術的措置によって裏付けられた電子証拠を受け入れる 司法規則と裁判所の慣行は、電子データの真正性を重視しています。当事者が電子署名、信頼できるタイムスタンプ、ハッシュ検証などの方法でその真正性を証明できる場合、裁判所はそのような証拠を受け入れ、採用します。

これらの核心的な規則（民法典によるデータメッセージの「書面」形式としての認定、信頼できる電子署名の法定基準、認証された電子証拠に対する裁判所の採用）が、中国における電子署名の法的基盤を構成しています。

2) 中国レベルの電子署名プロセスとはどのようなものか（最初から最後まで）

成熟した中国の電子署名の実装の特徴は、署名を単なる簡単なクリックとして扱わないことです。むしろ、上記の信頼性基準を満たし、弁護可能な監査証跡を生成することを目的とした完全な署名プロセスを調整します。主流のプラットフォームにおける典型的なプロセスは次のとおりです。

1. 登録とログイン：開始者（個人または企業）はアカウントを作成し、プラットフォームにログインしてプロセスを開始します。
2. 実名認証（実名認証）
   • 個人の場合、検証は通常、顔認識と通信事業者の「3要素」検証（氏名、ID番号、携帯電話番号）の組み合わせによって行われます。検証が成功すると、ユーザーは個人デジタル証明書と電子署名ファイルを取得し、身元と意思を紐付けます。
   • 企業の場合、プラットフォームはまずオペレーターの身元を確認し、次に会社情報（営業許可証など）を確認し、銀行の少額送金または法定代理人委任状などの承認された方法で企業IDの検証を完了します。
3. 印章登録（印章の申請）：中国企業は署名だけでなく、印章（会社印など）も使用します。主要な電子署名プラットフォームでは、企業が要件に準拠した、管理された電子印章を作成し、検証済みのエンティティにバインドして、技術および権限制御によって保管および使用することができます。
4. 契約準備：ユーザーはドキュメントをアップロードするか、テンプレートから契約を作成できます。次に、当事者名、日付、金額などの固定フィールドに入力し、署名/印章フィールドを配置します。テンプレートは、標準化された条項と、事業部門間の起草エラーを減らすことができるため、広く使用されています。
5. 意思認証：署名の前に、プラットフォームは署名者に契約全体を表示し（署名者の知る権利を保護）、何らかの認証要素（通常は顔認識、SMS認証コード、パスワード、またはUKey。構成によって異なります）によって意思を確認します。このステップでは、署名者がこの時点でドキュメントの内容を理解し、同意したことを証明する検証可能なイベントが作成されます。
6. 署名と印章の適用；相手方へのルーティング：開始者が署名/捺印すると、プラットフォームは契約を相手方に送信し、相手方も身元と意思の確認手順を繰り返し、再度署名/捺印を適用します。その後、システムは最終的にロックされたファイルをすべての当事者と開始者の契約管理ワークスペースに返送します。
7. 証拠の生成と（多くの場合）ブロックチェーンへの固定：最新のプラットフォームは、完全な証拠パッケージ（身元データポイント、証明書の詳細、署名イベントとIP/時間データ、契約ハッシュ、信頼できるタイムスタンプ）を生成します。これにより、コンテンツまたは署名に対するその後の変更が検出されます。一部のベンダーは、完全性とトレーサビリティを強化するために、署名タイムラインをブロックチェーンに固定します。

3) 中国のプラットフォームが強調する5つの合法性条件

法律は、信頼できる電子署名の属性を規定しています。プラットフォームは、これらの属性を企業が従うべき具体的な手順に変換します。主要なベンダーがまとめているように、署名プロセスでは次の5つの条件を満たす必要があります。

1. 署名前の実名認証。なりすましや代替署名を防ぎ、署名を自然人または法人に紐付けます。
2. 契約の完全な提示。署名者の知る権利を保護するため、システムは同意前に契約全体を表示する必要があります。
3. 署名時の意思認証（SMSワンタイムパスワード、顔認証など）。署名者がこの時点で署名データを制御しており、署名行為が自発的であることを証明するため。
4. 署名者は署名済みのドキュメントにいつでもアクセスして検索できる。「書面形式」の検索可能性に関する民法典の要件をサポートするため。
5. 契約書の署名者名がデジタル証明書に紐付けられた身元と一致する（一致しない場合、効力に影響を与える可能性があります）。

これらの5つの要素は、電子署名法第13条の信頼性テストと、データメッセージの「触知可能かつ検索可能」という民法典の要件に直接対応しています。これらは共同で、優れた電子署名プロセスが単なる便利な機能ではなく、法的基準を満たすためのメカニズムであることを説明しています。

4) 展開と保管のオプション：SaaS、プライベートクラウド、またはオンプレミス

データガバナンスのニーズは業界や企業規模によって異なるため、中国のプロバイダーは複数の展開モデルを提供しています。

• SaaS（パブリッククラウド）：デフォルトでは、契約はベンダーのクラウドに保管され、多層防御（監視、権限、暗号化、データマスキング）によって機密性と可用性が確保されます。このモデルは費用対効果が高く、迅速に開始でき、通常は付加価値のあるAI契約分析機能も提供します。
• パブリッククラウド「プライベートクラウド」（顧客が指定したクラウドまたはローカルサーバーに展開される場合もあります）：このモデルは、「データはローカルから離れてはならない」というポリシーを満たすために使用され、元の契約ドキュメントを顧客環境に保持しながら、ベンダーのパブリッククラウドが署名、認証、権限サービスを提供し続けます。このモデルは、純粋なオンプレミス展開と比較して、展開と運用の負担を軽減します。

• オンプレミス展開：契約ドキュメントは顧客の内部ネットワークに保存されます。このオプションは、データ所在地管理を最大化しますが、コストが高く、納期が長く、より複雑な長期メンテナンスと更新が必要です。

多くの組織にとって、プライベートクラウドという中間的な方法は、優れたバランスを提供します。つまり、「外部流出なし」の要件を満たしながら、常に改善されているSaaS機能（新しい身元認証チェック、AI条項抽出など）へのアクセスを維持できます。厳格なオフライン操作が必要な高度に規制された業界では、完全なオンプレミス展開を選択することもできます。

5) 中国で一般的な価格モデル

中国のプロバイダーは通常、次の3つの軸に従って価格設定を行います。

1. ドキュメント（または「トラフィック」）ごとの料金、段階的割引。購入すればするほど、個々の契約の価格が低くなります。中国で1位のeSignglobalが公に開示しているように、エンタープライズプランには100件の契約で650元（≈1件あたり6.5元）、または500件の契約で3000元（≈1件あたり6元）が含まれる場合があります。個人プランは1件あたり8元、または10件で75元になる場合があります。具体的な価格はキャンペーンや時期によって異なりますが、価格設定ロジックは一貫しています。
2. バージョンまたはプラン料金（通常は年単位）は、高度な機能（API統合、スマート契約管理、エンタープライズレベルの管理者/権限制御、分析またはAI機能）に使用され、通常は「ベーシック」、「プロフェッショナル」、「アドバンス」としてパッケージ化されています。
3. 混合/ローカルプロジェクト料金は、大規模企業または機関向けで、プラットフォーム展開、トラフィック、運用、場合によってはカスタム機能開発が含まれます。ニーズの違いが大きいため、範囲は広いです。

この3部構成は、現在中国の電子署名市場の常識となっています。予算担当者は、（a）取引量、（b）統合の深さ（APIが必要かどうか）、（c）データ所在地制限に基づいて、総所有コストを予測する必要があります。

6) 証拠と紛争：裁判所は何を必要とするか

紛争が発生した場合、電子契約が法的効力を持つと主張する当事者は、信頼性を証明する準備をする必要があります。中国の慣行では、裁判所は評判の良い電子署名プラットフォームからの2つの主要な証拠パッケージを期待しています。

• プラットフォーム自体の資格と認証：営業許可証、商用暗号化製品認証、該当する分類情報システム認証、公安多段階保護認証、情報システムセキュリティ製品販売許可証、電子認証サービスプロバイダーとしての運営許可証（デジタル証明書に依存する暗号化の使用承認を含む）など。
• 電子ドキュメントの真正性と変更されていないことを証明する技術的な「証拠レポート」：署名プロセスのログ、身元認証記録、デジタル証明書情報、意思認証記録、信頼できるタイムスタンプ、および署名コンテンツを特定の人と瞬間に接続するその他のデータポイント。

これらの資料は、司法の慣行と一致しています。公認の技術的措置（電子署名、信頼できるタイムスタンプ、ハッシュ検証）によって真正性を証明でき、確立されると、電子データは証拠としての効力を持ちます。