電子契約の管理のあり方に立ち戻って考え、タグ管理での契約書管理機能を採用
続いて2つめの事例として「契約書をまとめるフォルダ機能」「複数契約書の閲覧権限を変更」という顧客の要望への対応について紹介された。この背景には、クラウドサインが普及して大人数・契約書類が多い企業でも使われるようになり、属人的な閲覧権限ではなく、組織役職に応じて閲覧権限を管理する必要が生じてきたことがある。
しかしながら、フォルダ管理の問題として、ファイルサーバーの例をあげるまでもなく、フォルダ分類作業を長期間継続して徹底し続けることが難しく、分類のポリシーや判断基準が分類作業の担当者に依存するなど「整合性を持った配置ができない」可能性が高い。また、親階層の権限をもたせたまま、子階層から除外することができず、「閲覧権限管理の見通しが悪い」という問題があった。
一方、フォルダ以外の選択肢として「タグでの管理」が想定されるが、整合性は取れるもののタグ数が増えれば分類コストが高くなる懸念があった。またフラットな構造で閲覧権限管理の見通しはよいと思われたが、一般的なUIとはいえないと判断された。市橋氏は「タグといえば、GmailやGitHub Issueのラベルなどを想像してもらえば分かりやすいだろう。これを使いこなしている人はともかく、一般ユーザーにとってはタグの概念理解が必要でハードルが高いと思われた」と補足した。
はたして「フォルダ管理」か「タグ管理」か。なかなか決めきれず、議論は紛糾したという。そこで、改めて本来の目的である「電子契約の管理」に立ち返って考えることにした。
もともと電子契約書は「取引先会社名ごと」「担当部署ごと」に加え、「分類せず必要に応じて検索する」の3方法で分類されている。「取引先会社名ごと」や「担当部署ごと」については、相手方や部署で機械的に分類され、変更ができないという契約書の性格上、1度きりの分類となる。
フォルダ管理は慣れ親しんだUIとして「文書管理システム」に向いており、一方、タグ管理は閲覧権限が重視され、分類が大変だが自動化できるため、契約書管理システムに向いていると整理された。そこで「キャビネット」という手法を用いて、タグ管理による契約書管理機能を設けたという。
法令を深掘りして身元確認の範囲を確認。「事業者型電子署名」の開発へ
3つめの事例としては、まず紙ベースでの契約締結について「製本や押印などに時間がかかる」「締結まで1~2週間ほどかかる」などの顧客の声が紹介された。
もともとクラウドサインがローンチされる前、先行する電子契約サービスは存在したものの、証明書の発行や管理の手間から広く普及しなかった。契約締結時に同意する個人に対して証明書を発行していたため、発行する個人への厳格な身元確認が必要になり、手間とコストが掛かっていた。また、ICカードやUSBトークンに格納された秘密鍵を物理的に管理する必要が生じていたことも制約となっていたという。
電子署名の要素技術としては、電子署名で「誰が・何を」を証明し、タイムスタンプ付き電子署名ではさらに「いつ」が加わる。ほかにもさまざまな証明を組み合わせて契約について証明する仕組みになっている。その中で、電子署名の証明書発行がボトルネックになっており、スピーディに電子契約を行うには、このハードルを下げる必要があった。
電子署名については「電子署名法」で「利用者の真偽の確認」が必要とされているが、「特定認証業務の電子署名」に対してとされており、より広義の電子署名では「作成者」「改変検知」が必要とされているだけで、あえて抽象的な定義となっている。つまり、作成者の証明書である必要はなく、作成者が表示されていればいいと解釈できる。
そこで、解決策としては「事業者型電子署名」というサービスを開発。これまでは同意する人ごとに証明書を発行していたが、当サービスではクラウドサインが発行した証明書で全員分の署名を打ち、誰の指示なのかを明示することで、証明書の発行・手間コストが削減され、電子契約が普及するようになった。令和3年には「グレーゾーン解消制度による電子署名への該当性」について法務省から見解が出ており、安心感を担保している。
こうした事例を踏まえ、市橋氏は「『顧客が本当に欲しかったもの』をしっかりと見いだすには、顧客からの要望から課題を考え、解決策を行き来して、インサイトを深めていくことが重要」と語り、「“銀の弾丸”はないが、課題への理解を深めることで、解の品質を高めることができる。電子契約では、法令や商習慣、技術、ユーザーの使い方などのドメインにディープダイブし、課題を深く理解できた。方法論やフレームワークも大事だが、もっと泥臭くドメインのインサイトを語ることでインスパイアされるはず」と訴え、セッションのまとめとした。
