イタンジン(ITANZINE)

不動産テックを
推進するチームのWebマガジン

電子契約のセキュリティ対策はできてる?リスクと対策を解説

電子契約のセキュリティ対策はできてる?

ITANDIが行ったアンケートによると、賃貸入居の契約時に「電子契約を選択したい」と回答したエンドユーザーは73%。政府のDX推進(デジタルトランスフォーメーション)の影響で、多くの業界がIT化を進めているため、ユーザーもあらゆるサービスをオンラインで完結させるようになってきました。

2022年5月には不動産の賃貸契約における書面交付も完全電子化が可能になる予定です。ユーザーも不動産会社も、時間と場所を選ばず契約が行えるメリットがある一方、セキュリティのリスクも存在します。本記事では、電子契約のセキュリティに関するリスクと対策方法について解説していきます。

参考:賃貸入居の契約時に「電子契約を選択したい」エンドユーザーは73%

目次

各種資料を無料配布中です!

電子契約のセキュリティに関するリスク

2021年5月にデジタル改革関連法に基づく改正法が成立しました。2022年5月には不動産賃貸契約の書面(35条、37条書面)手続きも完全に電子化する予定です。電子契約には、郵送代や印紙代のコスト削減、業務効率の向上などメリットがある一方、気をつけなければならないリスクも存在します。電子契約を本格的にスタートする前に、社員全員がリスクを理解することが大切だといえるでしょう。

電子契約のセキュリティ要件

電子契約は、署名・捺印をする“紙ベースでの契約書”を電子署名が付与された“電子契約ファイル”に置き換え、インターネット上で契約が完結できるようにした契約方法のことです。従来の書面での契約と同等の法的根拠が認められるには、下記要件を満たす必要があります。

  • 真実性:署名が偽造されていないこと
  • 非改ざん性:書面作成後、改ざんされていないこと
  • 本人性:本人の署名であること

電子契約の際には「電子署名」を行います。電子署名は当事者にのみ発行される電子証明書に紐づいており、複雑に暗号化されているため真実性と本人性が担保されます。またタイムスタンプが付与されることで、付与された日時以降、該当の書面が改ざんされていないという証明になります。

近年は様々な会社が電子契約サービスを提供していますが、このセキュリティ要件を満たした上で使いやすいサービスを選びましょう。ただ、ユーザーの中には、初めての契約方法で戸惑う方もいるでしょう。契約の担当者がこのセキュリティ要件を理解し、ユーザーの理解を促す手助けをすることも大切です。

参照:電子署名及び認証業務に関する法律 | e-Gov法令検索

外的要因によるリスク

電子契約を進めるうえで、気をつけたいのがサイバー攻撃とウイルス被害です。特定の企業が標的となることもあれば、「ランサムウェア」というパソコンに制限をかけたり個人情報を取得するという脅しをかけ、金銭を要求してくる攻撃もあります。独立行政法人情報処理推進機構 セキュリティセンターの調査によると、日本国内で2021年に寄せられたウイルス届出は前年度の約2倍にあたる878件となっており、企業としてのリスク管理が問われています。

【サイバー攻撃による被害内容】

  • 被害にあったパソコン内のデータが暗号化され使用できなくなる
  • 顧客情報の流出
  • システム自体がダウンしサービスが停止する
  • 金銭的要求に応じる

【サイバー攻撃の原因】

  • スパムメールの開封
  • 改ざんされた正規サイトへの誘導
  • パスワードの盗用
  • セキュリティパッチの未適用

2020年にはドイツの病院がランサムウェアの被害にあい、救急治療中の女性が亡くなるという死亡事故も起きました。不動産会社においても顧客の住所や年収、家族構成などの個人情報を取り扱っているため、もしサイバー攻撃を受けたら大きな被害が生じることが予想できます。

ウイルス感染による被害は、社内でのセキュリティに対する意識の甘さが招いている場合もあります。特に、1台のパソコンを複数名で共有したり、オンライン上でファイルを共有しあう機会が多い会社の場合は注意が必要です。

【ウイルスによる被害内容】

  • 情報の悪用
  • データ破壊
  • デバイスの利用停止
  • 社内デバイス間でのウイルス感染
  • 取引企業への感染拡大

【ウイルス被害の原因】

  • 電子メールの添付ファイル
  • USBメモリなどの記憶媒体の共有
  • 偽のウイルス対策ソフトの起動
  • オンライン上でのファイル共有
  • マクロプログラムの実行

参照:コンピュータウイルス・ 不正アクセスの届出状況|情報処理推進機構

参照:ランサムウェア対策特設ページ|情報処理推進機構

参照:Hacker-Angriff auf Uniklinik Düsseldorf: Starb eine Patientin wegen einer Erpressung|RTL NEWS

内的要因によるリスク

サイバー攻撃のような外的要因リスクもある一方、社内リスクとして情報漏洩にも気をつけなければいけません。情報漏洩は人的ミスによって起こることが多いです。メールの誤送信やUSBメモリなどの記憶媒体の紛失は心当たりがある人も多いかもしれません。よくあることだからと許しているといずれ大きなミスにつながることも考えられます。

2021年に上場企業とその子会社で個人情報の漏洩・紛失事故を公表したのは120社、流出した個人情報は約574万人分。これは2012年から調査を開始以降、最多の記録となっており、大きな問題だといえます。不動産会社も、慢性的な教育人材の不足や、契約・内見スタイルの多様化に伴い、人的ミスが起きやすい環境は見受けられます。原因を早期発見し予防していくことが大切です。

【情報漏洩の被害内容】

  • 顧客情報の流出
  • 情報流出者への損害補償
  • セキュリティシステム改修による費用
  • 社会的信用の損失

【情報漏洩の原因】

  • パスワードの盗用
  • 書類や記憶媒体(USBなど)の紛失
  • メールの誤送信

参照:上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年)|東京商工リサーチ

リスクを踏まえてセキュリティを高めるには

適正なセキュリティ対策を講じれば、様々なリスクを防ぎ安心して電子契約を取り入れることができます。各リスクごとに必要な対策は異なるため、各企業ごとに慎重に検討することが必要でしょう。電子契約サービスを導入する際のベンダーに、セキュリティ対策も合わせて提案してもらうのがおすすめ。

サービスのバージョンは定期的に更新されていくことが多いですが、それに合わせてセキュリティも見直さないと意味がありません。同じベンダーにメンテナンスを依頼すれば、同じタイミングで確認ができるので便利です。

1.サイバー攻撃への対策

サイバー攻撃の対策には下記のような方法が考えられます。利用しているシステムや、社内の業務スタイルによって導入できるものを見極めましょう。最初から全てのパソコンやデバイスで、電子契約に対応したシステムを導入することにセキュリティ面での不安がある場合は、ひとつのチームや部署など小さい単位から始めることも可能です。

  • 該当するIPアドレスを拒否する
  • 海外からのアクセス制限
  • セキュリティソフトの定期更新
  • 対応できるパソコンを制限する
  • システムログの定期的取得

2.情報漏洩によるリスクへの対策

電子契約では、スマートフォンなどの小型デバイスでも契約内容を確認することが可能です。ただ、そのスマートフォンを紛失してしまった場合、悪意ある人間に拾われてしまうと契約内容などが全て漏洩することになります。電子契約に切り替える際には、そのような事態も想定し各社員のスマートフォンの使用方法も一度見直す必要があるでしょう。

社内携帯を持っている場合は、契約時に部屋へ持ち込まないことや、退社時に返却することなどを義務付けている企業もあります。タブレット端末やノートパソコンを用いて契約行う場合は、通常業務で使用しているものではないものを利用し、誤操作による情報漏洩を防ぐことも可能です。人的ミスは必ず起こるものなので、そのミスが起こらないようなルーティンを構築することが大切だといえます。

  • 階層別にアクセス権限を設定する
  • より複雑なパスワード設定に見直し
  • ログイン時の認証に顔や指紋など多要素を取り入れる
  • ログイン時のパスワード認証+ワンタイムパスワードを用いた2要素認証を取り入れる
  • 社員の意識改革のための研修
  • 取扱方針のガイドライン作成

3.ウイルス対策

ウイルス対策には、マルウェア付きメールを制限するセキュリティソフトを導入することが欠かせません。

マルウェア(malware)とは、英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)の2つの単語が組み合わさった造語で、ウイルスやユーザーのデバイスに悪影響をもたらすプログラムの総称です。

引用元:マルウェアとは?ウイルスとの違いは? | NTTコミュニケーションズ 法人のお客さま



既存の顧客の名前で、件名やメール本文もそのまま引用されたメールが送られてくるのですが、添付ファイルや、URLが貼り付けられてあり、それらを開くことでウイルスに感染するパターンが多いです。なりすましメールといわれ、セキュリティソフトを導入していれば、メールボックスに入る段階でシャットアウトしてくれるのですが、きちんと対策をしていないとつい通常の業務の流れで開いてしまうため注意が必要です。

また、ネットリテラシーの高い人材確保はどの業界でも急務だといえます。IT化の流れが加速し、ウイルスもセキュリティも進化している中、その情報を都度チェックし、社内にフィードバックできる担当者は必要でしょう。社内にいない場合には、外部依頼も可能です。外部依頼をする場合は、社内の問題点を的確に把握し、共に伴走してくれるかどうかが重要です。

  • マルウェア付きメールを探知するセキュリティ製品の導入
  • メール監査ログの有効化
  • 定期的なバックアップ強化
  • IT人材の確保(外注も含め)
  • 社員研修

参照:メールの情報を盗み出すマルウエアに注意!|大阪府警本部

 

電子契約くんならセキュリティも安心

ITANDIの提供する電子契約システム「電子契約くん」は不動産取引に特化した安心のセキュリティを提供。オンライン契約を完結できます。また、「申込受付くん」と連携させれば、入居希望者様が申込時に入力した内容を契約書に反映させることが可能。情報入力の手間が大幅に削減されます。

賃貸借契約以外にも、保証委託契約や、保険契約(一部条件付き)など幅広い契約形態に対応しているため紙ベースの契約書と電子契約を併用するような事態は起きません。また、契約時に伝えたい契約書以外の入居ルール、注意事項などは別途追加可能。PDF、URL、動画での添付が可能なので、書面での契約以上にお客様のサポートが可能です。

電子契約くんは認定タイムスタンプ登録事業者

電子契約くんは一般財団法人日本データ通信協会が発行する「認定タイムスタンプ利用登録マーク」を取得しています。電子契約のセキュリティ要件を満たし、入居者はもちろん物件オーナー様にも安心して提供いただけます。

電子契約を導入する際に、気をつけなければいけないセキュリティ面。会社一丸となって導入を進めれば、他社との差別化もできると共に、現代のニーズにフィットしたサービスの提供が可能になります。

認定タイムスタンプをはじめとした国の求めるセキュリティ要件やセキュリティ対策について本記事を参考にし、電子契約の準備を進めていきましょう。

メルマガ定期購読の登録はこちら

賃貸仲介や管理業務のDXに役立つ記事やセミナーの情報をお届けします

SNSで情報を受け取る

イタンジ株式会社の最新情報をお届けします