JP2018018536A - Contract server used for concluding electronic contract and method for concluding electronic contract - Google Patents

Contract server used for concluding electronic contract and method for concluding electronic contract Download PDF

Info

Publication number
JP2018018536A
JP2018018536A JP2017186249A JP2017186249A JP2018018536A JP 2018018536 A JP2018018536 A JP 2018018536A JP 2017186249 A JP2017186249 A JP 2017186249A JP 2017186249 A JP2017186249 A JP 2017186249A JP 2018018536 A JP2018018536 A JP 2018018536A
Authority
JP
Japan
Prior art keywords
contract
contractor
electronic
information
confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017186249A
Other languages
Japanese (ja)
Inventor
誉俊 田中
Yoshitoshi Tanaka
誉俊 田中
秀和 大西
Hidekazu Onishi
秀和 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2017186249A priority Critical patent/JP2018018536A/en
Publication of JP2018018536A publication Critical patent/JP2018018536A/en
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a contract server which is particularly suitable for concluding a contract such as a housing loan contract provided by a financial institute for an individual, compatible with the contracts of a variety of deals, and adapted to conclude an electronic contract using an individual number card.SOLUTION: In a method for concluding an electronic contract, a contract file in which a manager of a business operator being one party of a contract requests an electronic signature of a customer being the other party of the contract is uploaded onto a contract concluding server in association with a name and an address of the customer shown in a contract document. The customer puts the electronic signature on the contract file using an individual number card and transmits the electronic signature together with an electronic certificate used for putting the electronic signature to the contract concluding server. Then, the contract concluding server performs authentication of the customer by confirming effectiveness of the electronic certificate by referring to a server of a public certification authority, and checking the name and the address recorded on the electric certificate which has been confirmed to be effective with those associated with the contract file. Such an authentication method at high level is applied to the electronic contract for which reliable authentication of the customer is required.SELECTED DRAWING: Figure 1

Description

本発明は、個人番号カードを利用した電子契約の締結に用いられる、契約締結サーバ及び電子契約の締結方法に関するものである。   The present invention relates to a contract conclusion server and an electronic contract conclusion method used for conclusion of an electronic contract using a personal number card.

融資や売買等の取引に関する契約を証する方法として、契約当事者間で契約書を締結することが一般的であるが、契約当事者による契約書への押印や署名にかかる手間や、契約書の保管コスト、紛失リスクといった課題に対処するために、様々な分野で契約のペーパレス化が進められており、これに伴って、電子契約に関連する様々な発明が開示されている(例えば、特許文献1参照)。   As a method of proving contracts related to transactions such as financing and buying and selling, it is common to conclude contracts between contracting parties, but it takes time to sign and sign contracts by contracting parties, and the cost of storing contracts. In order to deal with problems such as loss risk, paperless contracts have been promoted in various fields, and various inventions related to electronic contracts have been disclosed (see, for example, Patent Document 1). ).

電子契約を締結する際には、紙媒体の契約書への押印や署名に代わる手段として、電子証明書を用いた電子署名が行われることが一般的であるが、2016年(平成28年)1月に公布が開始された公的個人認証サービス(非特許文献1参照)に用いられる個人番号カード(いわゆる「マイナンバーカード」)には、電子署名に用いることができる署名用電子証明書が格納されており(非特許文献2参照)、電子証明書の有効性を公的認証機関(地方公共団体情報システム機構)に問い合わせることによって、民間事業者でも個人番号カードを利用した電子署名の受付けが可能となる予定である。   When signing an electronic contract, an electronic signature using an electronic certificate is generally used as an alternative to imprinting or signing a paper-based contract, but in 2016 The personal number card (so-called “My Number Card”) used in the public personal authentication service (see Non-Patent Document 1), which was promulgated in January, stores an electronic certificate for signature that can be used for electronic signatures. (See Non-Patent Document 2), and by inquiring the validity of the electronic certificate to the public certification body (Local Public Organization Information System Organization), private operators can accept electronic signatures using personal number cards. It will be possible.

特開2005−222268号公報JP 2005-222268 A

地方公共団体情報システム機構、「公的個人認証サービスリーフレット」、[2016年7月22日検索]、インターネット<URL:http://www.jpki.go.jp/jpkiguide/pdf/jpki_leaflet5.pdf>Local Public Organization Information System Organization, “Public Personal Authentication Service Leaflet”, [Search July 22, 2016], Internet <URL: http://www.jpki.go.jp/jpkiguide/pdf/jpki_leaflet5.pdf> 総務省、「公的個人認証サービスによる電子証明書」、[2016年7月22日検索]、インターネット<URL:http://www.soumu.go.jp/kojinbango_card/kojinninshou-01.html>Ministry of Internal Affairs and Communications, “Electronic certificate by public personal authentication service”, [Search July 22, 2016], Internet <URL: http://www.soumu.go.jp/kojinbango_card/kojinninshou-01.html>

個人番号カードは、各種行政手続に止まらない様々なオンラインサービスを利用する手段として、国民生活の利便性を向上させるべく、政策的にその普及が促進されているところであるが、民間事業者が個人番号カードを利用した電子契約への対応を推進すれば、顧客サービスの向上とあわせて、個人番号カードの普及促進という政策課題の実現にも貢献することとなる。しかしながら、例えば、金融機関が個人向け住宅ローン等の融資契約の電子化に個人番号カードを採用する際には、次のような課題が生じることが想定される。   Personal number cards are being promoted by policy in order to improve the convenience of people's lives as a means of using various online services that are not limited to various administrative procedures. Promotion of electronic contracts using number cards will contribute to the realization of the policy issue of promoting the popularization of personal number cards, in addition to improving customer service. However, for example, when a financial institution adopts a personal number card to digitize a loan contract such as a personal housing loan, the following problems are assumed to occur.

まず、個人番号カードを利用した確定申告等の行政手続の電子申請では、利用者自らが入力した申請者に関する情報と電子証明書から確認できる情報を照合して申請者の本人認証を行えばよいのに対して、融資契約では契約書の案文を金融機関側が用意し、顧客がこれを確認して電子署名を行う手順となり、照合すべき情報は異なる契約当事者が保持する関係となる。すなわち、金融機関側で作成した契約書に記載されている契約当事者と、その契約書を確認して電子署名を行った者を照合して本人認証を行う必要があり、異なる契約当事者によって入力された情報から、本人認証を効率的に実現する仕組みが求められることになる。   First, in an electronic application for administrative procedures such as final return using a personal number card, it is only necessary to verify the identity of the applicant by comparing the information about the applicant entered by the user with the information that can be confirmed from the electronic certificate. On the other hand, in a loan contract, a financial institution prepares a draft of a contract document, and a customer confirms this and performs an electronic signature. Information to be collated is held by different contract parties. In other words, it is necessary to verify the identity of the contracting party described in the contract created by the financial institution against the person who confirmed the contract and digitally signed it. From this information, a mechanism for efficiently realizing personal authentication is required.

また、金融機関から住宅ローン等の融資を受けている顧客は、預金や口座振替、投資信託等の金融商品の購入等、同じ金融機関がオンラインで提供している融資以外の様々なサービスをあわせて利用することが多いが、こうしたサービスの中には、融資契約と同等のレベルでの本人認証を要しないものも含まれていることが通常である。そのため、個人番号カードを利用した電子契約に基づく取引のみに限られない、多様な取引に対応できる本人認証の仕組みも求められるところである。   Customers who receive loans such as mortgages from financial institutions also combine various services other than loans provided online by the same financial institutions, such as deposits, account transfers, and purchases of financial products such as investment trusts. However, some of these services usually include those that do not require personal authentication at the same level as loan contracts. Therefore, there is a need for a personal authentication mechanism that can handle various transactions, not limited to transactions based on electronic contracts using personal number cards.

本発明は、このような課題に対応するためになされたものであり、金融機関が個人向けに提供する住宅ローン等の融資契約の締結に特に好適であり、多様な取引に係る契約にも対応することが可能な、個人番号カードを利用した電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法を提供することを目的とするものである。   The present invention has been made to cope with such problems, and is particularly suitable for concluding a loan contract such as a mortgage provided by a financial institution for individuals, and also supports contracts for various transactions. It is an object of the present invention to provide a contract conclusion server that can be used to conclude an electronic contract using a personal number card and a method for concluding an electronic contract.

このような課題を解決する本発明は、個人番号カードを利用した電子契約の締結に用いられる契約締結サーバであって、電子契約の契約書ファイルと、前記契約書ファイルへの署名が必要な契約者の氏名及び住所を含む契約者情報を関連付けて格納する契約情報格納手段と、前記契約情報格納手段から電子契約の契約書ファイルを呼び出して契約内容を確認した契約者が操作する端末装置から、前記契約者の個人番号カードから読み取った電子証明書を含む前記電子契約の契約確認情報を受信する契約確認情報受信手段と、前記契約確認情報受信手段が受信した電子証明書の有効性の確認要求を公的認証機関システムに送信して、前記確認要求に対する確認結果を受信する確認結果受信手段と、前記契約確認情報受信手段が受信した電子証明書から読み取った契約者の氏名及び住所が、前記契約者が契約内容を確認した契約書ファイルに記載された契約者の氏名及び住所と一致するかを、前記契約情報格納手段に前記契約書ファイルと関連付けて格納された前記契約者の契約者情報に含まれる契約者の氏名及び住所と照合して確認する契約者情報確認手段と、前記確認結果受信手段が受信した確認結果が前記電子証明書を有効と判断するものであり、かつ、前記契約者情報確認手段により契約者の氏名及び住所が一致すると確認されたことを必要条件として、前記契約確認情報の送信者が契約者本人であると認証する契約者認証手段と、前記契約者認証手段によって契約者本人であると認証されたことを必要条件として、前記電子契約の締結に必要な所定の処理を実行する契約締結処理手段と、を備えることを特徴とする契約締結サーバである。   The present invention for solving such a problem is a contract conclusion server used for concluding an electronic contract using a personal number card, and a contract that requires an electronic contract contract file and a signature on the contract file. A contract information storage means for associating and storing contractor information including the name and address of the subscriber, and a terminal device operated by a contractor who calls the contract file of the electronic contract from the contract information storage means and confirms the contract contents, Contract confirmation information receiving means for receiving the contract confirmation information of the electronic contract including the electronic certificate read from the contractor's personal number card, and a request for confirming the validity of the electronic certificate received by the contract confirmation information receiving means Confirmation result receiving means for sending a confirmation result to the confirmation request and an electronic certificate received by the contract confirmation information receiving means Whether the name and address of the contractor read from the contract is the same as the name and address of the contractor described in the contract file with which the contractor has confirmed the contract content, and the contract information storage means Contractor information confirming means for confirming with the name and address of the contractor included in the contractor information of the contractor stored in association, and the confirmation result received by the confirmation result receiving means is the electronic certificate. Authenticates that the sender of the contract confirmation information is the contractor's identity on the condition that the contractor information confirmation means confirms that the contractor's name and address match with each other. A contractor authenticating means for executing the predetermined processing necessary for the conclusion of the electronic contract on the condition that the contractor authenticating means is authenticated as the contractor by the contractor authenticating means. A management unit, a contract server, characterized in that it comprises a.

本発明では、契約当事者の一方である個人(契約者)が電子署名をする契約書ファイルに、その個人(契約者)の氏名及び住所を関連付けて格納しておき、個人番号カードから読み取って送信された電子証明書の有効性を確認し、有効であることが確認された電子証明書に含まれる個人(契約者)の氏名及び住所と照合して、契約締結に必要な本人認証を行うよう構成することによって、もう一方の契約当事者によって作成された契約書ファイルに契約当事者として記載されている個人(契約者)の、本人認証を効率的に行うことが可能となっている。   In the present invention, the name and address of the individual (contractor) are stored in the contract file signed by the individual (contractor) as one of the contracting parties, and read from the personal number card and transmitted. Confirm the validity of the digital certificate, and verify the identity required for signing the contract by comparing it with the name and address of the individual (contractor) included in the digital certificate confirmed to be valid. By configuring, it is possible to efficiently authenticate the individual (contractor) described as the contracting party in the contract document file created by the other contracting party.

また、本発明は、前契約情報記格納手段には、前記電子契約の締結に求められる契約者の認証方法を特定する情報を含む前記電子契約の契約内容を特定する契約特定情報が、前記契約書ファイルと関連付けて格納され、前記契約確認情報受信手段が契約確認情報を受信した電子契約について、前記契約情報格納手段に前記電子契約の契約書ファイルと関連付けて格納された契約特定情報から、前記電子契約の締結に求められる契約者の認証方法を特定する認証方法特定手段を備えていて、前記認証方法特定手段が、前記認証方法を個人番号カードから読み取った電子証明書を用いた認証と特定した場合に、前記契約者認証手段によって契約者本人を認証することを特徴とすることもできる。   In the present invention, the contract specifying information for specifying the contract content of the electronic contract including the information for specifying the authentication method of the contractor required for the conclusion of the electronic contract is stored in the contract information storage unit. From the contract identification information stored in association with the contract file of the electronic contract in the contract information storage means for the electronic contract that is stored in association with the contract file and the contract confirmation information receiving means has received the contract confirmation information, An authentication method specifying means for specifying a contractor authentication method required to conclude an electronic contract is provided, and the authentication method specifying means performs authentication and specification using an electronic certificate obtained by reading the authentication method from a personal number card. In this case, the contractor authenticating means authenticates the contractor himself / herself.

このように構成すると、契約締結に必要な本人認証の方法が個人番号カードを用いた認証方法のみに限定されなくなるので、個人番号カードを利用した本人認証が求められる電子契約に基づく取引のみに限られない、多様な取引に対応できる電子契約締結の仕組みが提供されることになる。   With this configuration, the personal authentication method necessary for concluding the contract is not limited to the authentication method using the personal number card, so only the transaction based on the electronic contract requiring the personal authentication using the personal number card is required. A system for concluding electronic contracts that can handle a variety of transactions that cannot be performed will be provided.

さらに、本発明は、個人番号カードを用いることなく契約者が前記端末装置に入力した情報とあらかじめ登録された情報との一致のみによって、契約者本人を認証する簡易認証手段を備えていて、前記認証方法特定手段が、前記認証方法を個人番号カードから読み取った電子証明書を用いた認証以外による認証と特定した場合には、前記簡易認証手段のみによって契約者本人を認証し、前記認証方法特定手段が、前記認証方法を個人番号カードから読み取った電子証明書を用いた認証と特定した場合には、前記簡易認証手段及び前記契約者認証手段によって契約者本人を認証することを特徴としてもよい。   Furthermore, the present invention comprises simple authentication means for authenticating the contractor himself / herself only by matching the information entered by the contractor into the terminal device and the information registered in advance without using a personal number card, If the authentication method specifying means specifies that the authentication method is authentication other than authentication using an electronic certificate read from a personal number card, the contractor himself is authenticated only by the simple authentication means, and the authentication method is specified. When the means identifies the authentication method as authentication using an electronic certificate read from a personal number card, the contractor himself / herself may be authenticated by the simple authentication means and the contractor authentication means. .

前記簡易認証手段は、前記端末装置から受信した契約者の識別情報があらかじめ登録された前記契約者の識別情報と一致すること、及び、前記端末装置から受信した電子契約の契約内容を特定する情報があらかじめ登録された前記電子契約の契約内容を特定する情報と一致することによって、契約者本人を認証することを特徴とすることもできる。   The simple authentication means includes information that identifies the contractor's identification information received from the terminal device and the contractor's identification information registered in advance, and specifies the contract details of the electronic contract received from the terminal device It is also possible to authenticate the contractor himself / herself by matching with the information specifying the contract contents of the electronic contract registered in advance.

このように、個人番号カードを用いた本人認証を契約締結の条件とする取引を、より確実な本人認証の必要性が高い取引に関する契約に限定して、他の取引については簡易な認証方法による契約を可能とすることによって、利用者の利便性に優れた構成となる。   In this way, transactions that require personal authentication using a personal number card as a condition for concluding a contract are limited to contracts involving transactions that require a higher level of personal authentication, and for other transactions, a simple authentication method is used. By making the contract possible, the configuration is excellent for the convenience of the user.

さらに、本発明は、前記契約確認情報受信手段が受信する契約確認情報には、個人番号カードを用いて電子署名が付された契約書ファイルが含まれていて、前記契約成立処理手段は、前記電子契約に必要な処理として、前記電子署名が付された契約書ファイルを保存する処理を実行することを特徴としてもよい。   Further, according to the present invention, the contract confirmation information received by the contract confirmation information receiving means includes a contract document file attached with an electronic signature using a personal number card. As a process necessary for the electronic contract, a process for saving the contract document file with the electronic signature may be executed.

このように構成すると、第三者対抗要件を具備した形で、契約の締結を完了することが可能になる。   If comprised in this way, it will become possible to complete conclusion of a contract in the form which equipped with the third party countermeasure requirements.

また、本発明は、本発明に係る契約締結サーバによって実行される、電子契約の締結方法として特定することもできる。   The present invention can also be specified as an electronic contract conclusion method executed by the contract conclusion server according to the present invention.

本発明に係る電子契約の締結方法は、個人番号カードを利用した電子契約の締結に用いられる契約締結サーバによって実行される電子契約の締結方法であって、前記契約締結サーバには、電子契約の契約書ファイルと、前記契約書ファイルへの署名が必要な契約者の氏名及び住所を含む契約者情報を関連付けて格納する契約情報格納手段が備えられ、前記契約締結サーバが、前記契約情報格納手段から電子契約の契約書ファイルを呼び出して契約内容を確認した契約者が操作する端末装置から、前記契約者の個人番号カードから読み取った電子証明書を含む前記電子契約の契約確認情報を受信する契約確認情報受信ステップと、前記契約締結サーバが、前記契約確認情報受信ステップで受信した電子証明書の有効性の確認要求を公的認証機関システムに送信して、前記確認要求に対する確認結果を受信する確認結果受信ステップと、前記契約締結サーバが、前記契約確認情報受信ステップで受信した電子証明書から読み取った契約者の氏名及び住所が、前記契約者が契約内容を確認した契約書ファイルに記載された契約者の氏名及び住所と一致するかを、前記契約情報格納手段に前記契約書ファイルと関連付けて格納された前記契約者の契約者情報に含まれる契約者の氏名及び住所と照合して確認する契約者情報確認ステップと、前記契約締結サーバが、前記確認結果受信ステップで受信した確認結果が前記電子証明書を有効と判断するものであり、かつ、前記契約者情報確認ステップで契約者の氏名及び住所が一致すると確認されたことを必要条件として、前記契約確認情報の送信者が契約者本人であると認証する契約者認証ステップと、前記契約締結サーバが、前記契約者認証ステップで契約者本人であると認証されたことを必要条件として、前記電子契約の締結に必要な所定の処理を実行する契約締結処理ステップと、を有することを特徴とする電子契約の締結方法である。   An electronic contract conclusion method according to the present invention is an electronic contract conclusion method executed by a contract conclusion server used for conclusion of an electronic contract using a personal number card, wherein the contract conclusion server includes an electronic contract Contract information storage means for associating and storing a contract file and contractor information including the name and address of a contractor who needs to sign the contract file is provided, and the contract conclusion server includes the contract information storage means. A contract for receiving contract confirmation information of the electronic contract including an electronic certificate read from the personal number card of the contractor from a terminal device operated by the contractor who has called the contract file of the electronic contract and confirmed the contract content from Confirmation information receiving step, and the contract conclusion server sends a request for confirming the validity of the electronic certificate received in the contract confirmation information receiving step to a public certificate authority. A confirmation result receiving step for receiving the confirmation result in response to the confirmation request, and the contract conclusion server's name and address read from the electronic certificate received by the contract confirmation information receiving step, The contractor's contractor stored in the contract information storage means in association with the contract file whether or not the contractor's name and address described in the contract file with which the contractor has confirmed the contract contents are matched. A contractor information confirmation step for confirming by checking the name and address of the contractor included in the information, and the confirmation result received by the contract conclusion server in the confirmation result reception step determines that the electronic certificate is valid The contract confirmation information is sent on the condition that it is confirmed that the contractor's name and address match in the contractor information confirmation step. Necessary to conclude the electronic contract on the condition that the contractor authentication step authenticates that the contractor is the contractor and that the contract conclusion server is authenticated as the contractor in the contractor authentication step. And a contract conclusion processing step for executing a predetermined process.

また、本発明に係る電子契約の締結方法は、先に説明した本発明に係る契約締結サーバの各々の構成に対応する契約締結サーバによって実行される、電子契約の締結方法として特定することもできる。   The electronic contract conclusion method according to the present invention can also be specified as an electronic contract conclusion method executed by the contract conclusion server corresponding to each configuration of the contract conclusion server according to the present invention described above. .

本発明によると、金融機関が個人向けに提供する住宅ローン等の融資契約の締結に特に好適であり、多様な取引に係る契約にも対応することが可能な、個人番号カードを利用した電子契約のインフラが提供される。   According to the present invention, an electronic contract using a personal number card that is particularly suitable for concluding a loan contract such as a mortgage provided by a financial institution for individuals, and that can also handle contracts related to various transactions. Infrastructure is provided.

このインフラによる電子契約のサービスを利用する契約当事者である個人には、契約の電子化によって、印鑑証明書等の準備や押印した契約書の送付等の手間から開放されるとともに、印紙代が不要になる等のコスト面のメリットが生じることになる。もう一方の契約当事者である金融機関等の事業者にも、契約業務の効率化に加えて、多様な顧客サービスへの適用が可能なものとなる。さらに、個人番号カードの普及という政策目的に資する効果も期待することができる。   Individuals who are contracting parties who use this infrastructure's electronic contract service are freed from the hassle of preparing seal certificates, sending stamped contracts, etc. by electronic contracts, and no stamp costs There will be a cost advantage such as. In addition to improving the efficiency of contract work, it can be applied to a variety of customer services to other contractors such as financial institutions. In addition, an effect that contributes to the policy purpose of spreading personal number cards can be expected.

本発明の実施形態の概要を示す図である。It is a figure which shows the outline | summary of embodiment of this invention. 本発明に係る契約締結サーバの構成を示すブロック図である。It is a block diagram which shows the structure of the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第1の図である。It is a 1st figure which shows the flow which concludes an electronic contract by the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第2の図である。It is a 2nd figure which shows the flow which concludes an electronic contract by the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第3の図である。It is a 3rd figure which shows the flow which concludes an electronic contract by the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第4の図である。It is a 4th figure which shows the flow which concludes an electronic contract with the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第5の図である。It is a 5th figure which shows the flow which concludes an electronic contract by the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第6の図である。It is a 6th figure which shows the flow which concludes an electronic contract by the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する流れを示す、第7の図である。It is a 7th figure which shows the flow which concludes an electronic contract by the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する処理フローを示した、第1のフローチャートである。It is the 1st flowchart which showed the processing flow which concludes an electronic contract by the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する処理フローを示した、第2のフローチャートである。It is the 2nd flowchart which showed the processing flow which concludes an electronic contract with the contract conclusion server which concerns on this invention. 本発明に係る契約締結サーバによって電子契約を締結する処理フローを示した、第3のフローチャートである。It is the 3rd flowchart which showed the processing flow which concludes an electronic contract by the contract conclusion server which concerns on this invention.

本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は、本発明の実施形態の一例を示すものであって、本発明は以下に説明する実施形態に限定されるものではない。   Embodiments for carrying out the present invention will be described below in detail with reference to the drawings. In addition, the following description shows an example of embodiment of this invention, Comprising: This invention is not limited to embodiment described below.

図1は、本発明の実施形態の概要を示している。本発明は、例えば、個人が金融機関の住宅ローンを利用する場合の融資契約のように、契約当事者の少なくとも一方が個人となる電子契約の締結に用いられる。   FIG. 1 shows an overview of an embodiment of the present invention. The present invention is used to conclude an electronic contract in which at least one of contracting parties becomes an individual, such as a loan contract when an individual uses a housing loan of a financial institution.

先の例における金融機関のように、個人向けのサービスを提供する契約当事者の一方となる事業者の契約業務を担当する管理者は、電子契約の締結に用いられる契約書を電子化した契約書ファイルを、事業所等に設置されたPC(パーソナルコンピュータ)等の端末装置から、本発明に係る契約締結サーバにアップロードする。あわせて、契約当事者のもう一方となるサービスを利用する顧客(個人)に、契約締結サーバにログインするために必要なID、パスワードと、アップロードされた契約書ファイルを呼び出すために必要な契約を特定する情報等を、郵便や電子メールで通知する。   Like the financial institution in the previous example, the administrator in charge of the contracting business of the contracting party that provides services for individuals is a contract that digitizes the contract used to conclude an electronic contract. A file is uploaded to a contract conclusion server according to the present invention from a terminal device such as a PC (personal computer) installed in an office or the like. At the same time, the customer (individual) who uses the service on the other side of the contracting party specifies the ID and password required to log in to the contract conclusion server and the contract required to call the uploaded contract file. Information to be sent is notified by mail or e-mail.

通知を受けた顧客は、インターネットに接続されたPC等の端末装置から契約締結サーバにアクセスして、ID、パスワード等を入力してログインした上で、自らが署名すべき契約書ファイルを契約締結サーバから呼び出す。顧客が契約書ファイルによって契約内容を確認すると、所定の確認操作を行うことによって契約が成立するが、融資契約のように特に顧客の本人認証を確実に行うべき契約については(それ以外の契約については、ID、パスワード等の一致により本人認証が行われたものとすればよい)、契約の締結に個人番号カードを用いた本人認証を要求する。   The customer who receives the notification accesses the contract conclusion server from a terminal device such as a PC connected to the Internet, enters the ID, password, etc., logs in, and then concludes the contract file to be signed. Call from server. When the customer confirms the contract contents using the contract file, the contract is established by performing a predetermined confirmation operation. However, for contracts that require reliable customer authentication, such as loan contracts (other contracts) The user authentication may be performed by matching the ID, password, etc.), and the user authentication using the personal number card is requested for the conclusion of the contract.

個人番号カード(いわゆる「マイナンバーカード」)とは、政府によって2016年(平成28年)1月から公布が開始されている、公的個人認証サービスに用いられるICカードのことであるが、個人番号カードには電子署名に用いることができる署名用電子証明書が格納されており、電子証明書の有効性を公的認証機関(地方公共団体情報システム機構)に問い合わせることによって、民間事業者でも個人番号カードを利用した電子署名を受け付けることが可能となっている。   Personal number card (so-called “My Number Card”) is an IC card used for public personal identification service, which has been promulgated by the government since January 2016. The card stores an electronic certificate for signature that can be used for electronic signatures. By inquiring the validity of the electronic certificate to a public certification body (Local Public Organization Information System Organization), private companies can also use individual certificates. An electronic signature using a number card can be received.

顧客が呼び出した契約書ファイルが、融資契約のように特に顧客の本人認証を確実に行うべき契約に関するものである場合には、顧客には個人番号カードを用いた契約書ファイルへの電子署名が要求され、顧客は端末装置に接続したカードリーダ(多くは「ICカードリーダライタ」として製品化されている)に、個人番号カードに格納された署名用電子証明書を読み取らせて、電子署名を付した契約書ファイルが電子証明書とともに契約締結サーバに送信される。   If the contract file called by the customer is related to a contract that must ensure the identity of the customer, such as a loan contract, the customer must have an electronic signature on the contract file using a personal number card. When requested, the customer causes a card reader connected to the terminal device (many products as “IC card reader / writer”) to read the electronic certificate for signature stored in the personal number card, The attached contract file is transmitted to the contract conclusion server together with the electronic certificate.

これらを受信した契約締結サーバでは、公的認証機関(地方公共団体情報システム機構)に問合せを行って、電子証明書の有効性を確認する。また、署名用電子証明書には氏名、住所、生年月日、性別の基本4情報が記録されているので、電子証明書に記録された氏名及び住所が、契約書ファイルの契約書に記載されている契約当事者である顧客の氏名及び住所と一致しているかを確認して、有効な電子証明書に記録された顧客の氏名及び住所と契約書に記載された顧客の氏名及び住所の一致により、顧客本人であることを認証する。   Upon receiving these, the contract conclusion server makes an inquiry to a public certification body (local public entity information system mechanism) to confirm the validity of the electronic certificate. In addition, since the basic information of name, address, date of birth, and gender is recorded in the electronic certificate for signing, the name and address recorded in the electronic certificate are written in the contract document. The name and address of the customer who is a contracting party, and the name and address of the customer recorded in the valid digital certificate match the name and address of the customer Authenticate that you are the customer.

ここで、本発明では、有効な電子証明書に記録された顧客の氏名及び住所との一致を確認する契約書に記載された顧客の氏名及び住所が、事業者が作成した契約書に基づくものであることが必要であるため、本発明では、契約締結サーバに、契約書ファイルにテキストデータの抽出ができないファイル形式を採用しても契約書に記載されている顧客の氏名及び住所との照合が可能となるように、契約書に記載した顧客の氏名及び住所のテキストデータを契約書ファイルと関連付けて格納しておき、これを電子証明書に記録された顧客の氏名及び住所と照合することにしている。   Here, in the present invention, the name and address of the customer described in the contract confirming the coincidence with the name and address of the customer recorded in the valid electronic certificate is based on the contract created by the business operator. Therefore, in the present invention, even if the contract conclusion server adopts a file format in which text data cannot be extracted from the contract file, it is checked against the customer name and address described in the contract. In order to be able to do this, the customer's name and address text data described in the contract must be stored in association with the contract file and checked against the customer's name and address recorded in the digital certificate. I have to.

以上のようにして、電子署名を付した契約書ファイルの送信者が契約当事者である顧客本人であると認証されると、承認ボタンの押下等の顧客の承認操作が行われた後に、契約完了の記録、電子署名が付された契約書ファイルのアーカイブ等の、契約締結を完了させるために必要な所定の処理を実行する。   As described above, when the sender of the contract file with the electronic signature is authenticated as the customer who is the contracting party, the contract is completed after the customer's approval operation such as pressing the approval button is performed. Predetermined processing necessary to complete the contract is executed, such as archiving the contract document file with the electronic signature and the electronic signature.

尚、契約当事者である顧客が個人ではなく、法人である場合には、個人番号カードを用いて本人認証を行うことができないので、民間の電子認証局のサービスを利用して、電子証明書を用いた認証を行うこととすればよい。この場合、電子証明書の有効性の問合せは、公的認証機関サーバではなく、金融機関等の事業者があらかじめ認定した認証機関の認定認証機関サーバに対して行うことになる。   If the customer who is the contracting party is not a person but a corporation, personal authentication cannot be performed using a personal number card, so an electronic certificate can be obtained using the services of a private electronic certificate authority. The authentication used may be performed. In this case, the inquiry about the validity of the electronic certificate is made not to the public certification authority server but to the certification authority server of the certification authority that is certified in advance by a business operator such as a financial institution.

図2は、本発明に係る契約締結サーバの構成の一例を示している。図2において、契約締結サーバ10が、本発明に係る契約締結サーバに対応する。   FIG. 2 shows an example of the configuration of the contract conclusion server according to the present invention. In FIG. 2, the contract conclusion server 10 corresponds to the contract conclusion server according to the present invention.

契約締結サーバ10は、CPU、メインメモリ、HDD等の補助記憶装置が備えられている、ネットワークに接続可能なサーバコンピュータであって、補助記憶装置に格納されたプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、所定の機能が実現される。   The contract conclusion server 10 is a server computer that can be connected to a network and includes an auxiliary storage device such as a CPU, a main memory, and an HDD, and a program stored in the auxiliary storage device is read to the main memory, A predetermined function is realized by executing arithmetic processing by the CPU.

契約締結サーバ10を構成するコンピュータの物理的な構成は特に限定されるものではなく、本発明に用いられる電子契約の締結に関する機能以外の他の機能が、同一のコンピュータに備えられるものであってもよい。本発明に必要な各々の機能は、物理的に一台のコンピュータによって実現されるものであってもよいし、複数のコンピュータを用いて実現されるものであってもよい。   The physical configuration of the computer constituting the contract conclusion server 10 is not particularly limited, and functions other than the functions related to the conclusion of the electronic contract used in the present invention are provided in the same computer. Also good. Each function necessary for the present invention may be physically realized by one computer or may be realized by using a plurality of computers.

契約締結サーバ10の受付処理部(第一認証部)11、第二認証部12は、いずれも機能的に特定され、契約当事者の本人認証に係る処理を実行するものであるが、HDD等の補助記憶装置に格納された各部の機能に対応するプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、各部に対応する機能が実現される。   The reception processing unit (first authentication unit) 11 and the second authentication unit 12 of the contract conclusion server 10 are both functionally specified and execute processing related to the authentication of the parties to the contract. A program corresponding to the function of each unit stored in the auxiliary storage device is read out to the main memory, and the arithmetic processing is executed by the CPU, thereby realizing the function corresponding to each unit.

契約締結サーバ10の顧客情報格納部13、契約情報格納部14(契約書ファイル141、契約認証情報142、契約完了情報143等が格納される)には、それぞれHDD等の補助記憶装置の所定の記憶領域が割り当てられる。これらの記憶領域は物理的に一台のコンピュータに設けられることを要件とするものではなく、データベースサーバを構成するコンピュータ等を含む複数のコンピュータに設けられるものであってもよい。   The customer information storage unit 13 and the contract information storage unit 14 (contract document file 141, contract authentication information 142, contract completion information 143, etc. are stored) of the contract conclusion server 10 are respectively stored in predetermined storage units such as HDDs. A storage area is allocated. These storage areas are not required to be physically provided in one computer, but may be provided in a plurality of computers including a computer constituting a database server.

管理者端末20には、PC等のネットワークに接続可能な端末装置が用いられるが、契約締結サーバ10へのファイルのアップロードやその他の情報の入出力が可能であれば、その構成は特に限定されるものではない。   As the administrator terminal 20, a terminal device that can be connected to a network such as a PC is used, but the configuration is particularly limited as long as it is possible to upload files to the contract conclusion server 10 and input / output other information. It is not something.

顧客端末30にも、PC等のネットワークに接続可能な端末装置が用いられるが、個人番号カード32に格納された情報の読取りが可能なカードリーダ31(多くは「ICカードリーダライタ」として製品化されているもの)の接続が可能な端末装置であることが必要である。個人番号カード32にはICチップが搭載されていて、所有者の氏名、住所、生年月日、性別の基本4情報が記録された署名用電子証明書が少なくとも格納されている(その他に、基本4情報を含まない利用者証明用電子証明書も格納されている)。   A terminal device that can be connected to a network such as a PC is also used for the customer terminal 30, but it is commercialized as a card reader 31 (mostly “IC card reader / writer”) that can read information stored in the personal number card 32. It is necessary for the terminal device to be able to be connected. The personal number card 32 is equipped with an IC chip, and stores at least a digital certificate for signature in which basic 4 information of the owner's name, address, date of birth, and gender is recorded (in addition to the basic (4) An electronic certificate for user certification not including information is also stored.

公的認証機関システム40、認定認証機関システム50は、いずれもネットワークに接続され、契約締結サーバ10からの電子証明書の有効性の問合せに対して応答可能なコンピュータであるが、その構成は特に限定されるものではない。   Both the public certification authority system 40 and the accredited certification authority system 50 are computers connected to a network and capable of responding to an inquiry about the validity of an electronic certificate from the contract conclusion server 10. It is not limited.

以上の構成を前提にして、図3−9に従って、本発明に係る契約締結サーバによって電子契約を締結する流れについて説明する。   On the premise of the above configuration, the flow of conclusion of an electronic contract by the contract conclusion server according to the present invention will be described according to FIGS.

図3は、顧客が契約書を確認する事前準備の段階を示している。本発明を個人向け住宅ローンの融資契約に適用する例であれば、金融機関の契約担当である管理者は、住宅ローンを利用する顧客との間で事前確認した契約書を電子化した契約書ファイル141を、管理者端末20から契約締結サーバ10にアップロードする。   FIG. 3 shows a preparatory stage in which the customer confirms the contract. In an example in which the present invention is applied to a personal mortgage loan contract, an administrator who is in charge of a contract of a financial institution is a contract document in which a contract confirmed in advance with a customer using a mortgage is digitized The file 141 is uploaded from the administrator terminal 20 to the contract conclusion server 10.

アップロードする契約書ファイルのファイル形式は特に限定されるものではないが、契約書の記載内容が改ざんされることがないよう編集機能が制限されていることが必要であり、テキストデータの抽出や入力等が禁止されたPDFファイル等を用いることが好ましい。   The file format of the contract file to be uploaded is not particularly limited, but the editing function must be limited so that the contents of the contract document are not falsified. It is preferable to use a PDF file or the like that is prohibited.

また、契約書ファイル141のアップロードとあわせて、顧客が契約書ファイル141を確認する際の本人認証等に用いられる契約認証情報142を入力して、契約書ファイル141と関連付けて契約締結サーバ10の契約情報格納部14に格納させる。契約書ファイル141と関連付けて保存される契約認証情報142には、契約内容を特定するための企業番号(この例であれば、住宅ローンを実行する金融機関を識別する番号)、業務番号(この例であれば、取引の種別である住宅ローンを識別する番号)、顧客番号(顧客を識別する番号)、取引番号(この例であれば、各々の住宅ローン契約を識別する番号)等からなる契約特定情報と、契約者である顧客を特定するための顧客の氏名及び住所(生年月日や性別等の他の情報を含んでもよい)等からなる契約者情報が含まれており、これらの情報はテキストデータで契約情報格納部14に保存される。   In addition to the uploading of the contract document file 141, the contract authentication information 142 used for personal authentication when the customer confirms the contract document file 141 is input and associated with the contract document file 141. It is stored in the contract information storage unit 14. The contract authentication information 142 stored in association with the contract document file 141 includes a company number for identifying contract contents (in this example, a number for identifying a financial institution executing a mortgage), a business number (this In the case of an example, it consists of a transaction type (a number identifying a mortgage), a customer number (a number identifying a customer), a transaction number (in this example, a number identifying each mortgage contract), etc. Contract information including contract identification information and customer name and address (may include other information such as date of birth and gender) to identify the customer who is the contractor. The information is saved in the contract information storage unit 14 as text data.

また、顧客が契約締結サーバ10にログインする際の本人認証に用いられるIDとパスワードが割り当てられ、これらが関連付けて顧客情報格納部13に保存される。IDとパスワードは、管理者端末20から送信したものを保存することとしてもよいし、管理者端末20からの要求に応じて契約締結サーバ10で発行したものを保存することとしてもよい。   Further, an ID and a password used for personal authentication when the customer logs in to the contract conclusion server 10 are assigned, and these are associated and stored in the customer information storage unit 13. The ID and password may be stored as those transmitted from the administrator terminal 20 or may be stored as issued by the contract conclusion server 10 in response to a request from the administrator terminal 20.

このようにして契約締結サーバ10に登録された、契約締結サーバ10へのログインに用いられるID、パスワードと、契約書ファイル141と関連付けて保存されている企業番号等を含む契約特定情報は、郵送や電子メール等の通信手段によって、顧客に通知される。   The contract identification information registered in the contract conclusion server 10 in this way, including the ID and password used to log in to the contract conclusion server 10 and the company number stored in association with the contract file 141, is mailed. The customer is notified by communication means such as e-mail.

図4−5は、契約締結サーバ10にログインして契約書ファイル141を呼び出した顧客が、契約者本人であることを認証するための認証方法を決定するまでの手順を示しているが、図10のフローチャートに沿って、この手順における契約締結サーバ10の処理フローについて、以下に説明する。   FIG. 4-5 shows a procedure for determining an authentication method for authenticating that the customer who logs in to the contract conclusion server 10 and calls the contract file 141 is the contractor himself / herself. The processing flow of the contract conclusion server 10 in this procedure will be described below along the flowchart of FIG.

まず、図4に示したように、顧客が顧客端末30からインターネット経由で契約締結サーバ10にアクセスして、図3で通知を受けたIDとパスワードを送信する。契約締結サーバ10でこれらを受信すると(S01)、受付処理部(第一認証部)11が起動されて、顧客情報格納部13に格納された情報を検索する(S02)。顧客情報格納部13に同じIDとパスワードの組合せが有効なID、パスワードとして登録されていれば、権限のある顧客からのアクセスであることが認証されるが(S03がYes)、登録されていない場合は(S03がNo)、顧客端末30の画面にログインが受け付けられないことを表示させる等、所定のエラー処理が実行される。   First, as shown in FIG. 4, the customer accesses the contract conclusion server 10 from the customer terminal 30 via the Internet, and transmits the ID and password notified in FIG. When these are received by the contract conclusion server 10 (S01), the reception processing unit (first authentication unit) 11 is activated to search for information stored in the customer information storage unit 13 (S02). If the combination of the same ID and password is registered as a valid ID and password in the customer information storage unit 13, it is authenticated that the access is from an authorized customer (Yes in S03), but is not registered. In such a case (S03 is No), a predetermined error process is executed such as displaying that the login is not accepted on the screen of the customer terminal 30.

次に、顧客端末30に対して、契約特定情報の入力を要求する(S04)。顧客には、事前に企業番号等を含む契約特定情報が通知されているので、図4に示したように、顧客は通知を受けた企業番号等の契約特定情報を顧客端末30に入力して送信し、契約締結サーバ10がこれを受信する(S05)。   Next, the customer terminal 30 is requested to input contract specifying information (S04). Since the customer is notified of the contract specifying information including the company number in advance, as shown in FIG. 4, the customer inputs the contract specifying information such as the notified company number to the customer terminal 30. Then, the contract conclusion server 10 receives this (S05).

契約情報格納部14には契約書ファイル141と契約認証情報142が関連付けて格納されており、契約認証情報142には契約を特定するための企業番号等の契約特定情報が含まれているので、契約情報格納部14に格納された情報を検索して(S06)、契約特定情報が一致するものがあるかを確認する(S07)。   The contract information storage unit 14 stores the contract file 141 and the contract authentication information 142 in association with each other, and since the contract authentication information 142 includes contract specifying information such as a company number for specifying the contract, Information stored in the contract information storage unit 14 is searched (S06), and it is confirmed whether there is a match between the contract specifying information (S07).

契約特定情報が一致するものが存在すれば(S07がYes)、一致した契約特定情報を含む契約認証情報142と関連付けて契約情報格納部14に格納された契約書ファイル141を、顧客が契約当事者である契約の契約書が電子化されたファイルと特定することができるので、顧客に契約内容を確認してもらうために、図5に示したように、特定された契約書ファイル141を顧客端末30に送信して(S08)、顧客端末30に契約書ファイル141がダウンロードされる。一致するものが存在しない場合は(S07がNo)、顧客端末30の画面に該当する契約がないことを表示させる等、所定のエラー処理が実行される。   If there is a match between the contract identification information (Yes in S07), the customer uses the contract document file 141 stored in the contract information storage unit 14 in association with the contract authentication information 142 including the matched contract identification information. Since the contract of the contract can be identified as an electronic file, in order to have the customer confirm the contract content, as shown in FIG. 30 (S08), the contract file 141 is downloaded to the customer terminal 30. If there is no match (S07 is No), a predetermined error process such as displaying that there is no corresponding contract on the screen of the customer terminal 30 is executed.

尚、このような契約特定情報の一致の確認は、顧客が契約当事者となっている契約の契約書ファイルを特定するために必要なプロセスであるが、契約特定情報は契約当事者である顧客にしか通知されていない情報であるため、契約特定情報の一致の確認は契約者本人であることの認証にも用いることができるものである。   It should be noted that such confirmation of agreement specific information is a process necessary to identify the contract document file of the contract for which the customer is a contracting party, but the contract specific information is only for the customer who is the contracting party. Since the information is not notified, the confirmation of the agreement of the contract identification information can be used for authentication of the contractor.

続いて、契約特定情報から契約書ファイル141を確認したのが顧客本人であることを認証する認証方法を確認するが(S09)、その確認方法については、図5に示したように、契約情報格納部14に格納される契約認証情報142に認証方法を特定する情報を含めておくこととしてもよいし(この情報は顧客に通知する契約特定情報に含める必要はないので、契約締結サーバ10側のみで保持しておくこととすればよい)、取引の種別を特定する業務番号毎に認証方法を定めておくこととしてもよい。   Next, an authentication method for authenticating that the customer who has confirmed the contract file 141 from the contract specifying information is verified (S09). As shown in FIG. Information for specifying an authentication method may be included in the contract authentication information 142 stored in the storage unit 14 (this information need not be included in the contract specification information notified to the customer, so the contract conclusion server 10 side) Or an authentication method may be determined for each business number that specifies the type of transaction.

以下に説明する例では、顧客本人の認証方法を、比較的レベルの低い認証である、ID、パスワードと契約特定情報の一致による簡易認証(第一認証)のみによる認証と、よりレベルの高い認証である、簡易認証(第一認証)に個人番号カード等から読み取った電子証明書を用いた認証(第二認証)を加えた認証という、2通りの認証方法が定められることとしているが、簡易認証(第一認証)には個人番号カード等から読み取った電子証明書を用いた認証(第二認証)以外の他の認証方法を採用することとしてもよいし、3通り以上の認証方法を定めることとしてもよい。   In the example described below, the authentication method of the customer himself / herself is a relatively low level of authentication, authentication based only on simple authentication (first authentication) by matching ID, password and contract specific information, and higher level authentication. There are two authentication methods that are defined: authentication by adding authentication (second authentication) using an electronic certificate read from a personal number card or the like to simple authentication (first authentication). For authentication (first authentication), an authentication method other than authentication (second authentication) using an electronic certificate read from a personal number card or the like may be adopted, and three or more authentication methods are defined. It is good as well.

確認された認証方法がレベル「低」の認証方法である場合は(S10がYes)、図6に示したように、認証処理を完了して契約を締結する処理が、引き続き受付処理部(第一認証部)11によって実行される。その処理フローを示したのが図11のフローチャートである。顧客端末30の画面に契約内容を承認する意思表示のための承認ボタンを表示させる等の方法によって、顧客に契約の承認を要求し(S11)、承認ボタンを押下する操作等で顧客の承認が確認されれば(S12がYes)、契約情報格納部14に顧客が確認した契約書ファイル141と関連付けて格納される契約完了情報143に、契約締結の完了を示すフラグを立てる等の方法で、契約締結が完了したことを示す情報を記録する(S13)。また、顧客端末30に契約締結の完了通知を送信して(S14)、契約締結の処理を終了する。   When the confirmed authentication method is the authentication method of level “low” (S10 is Yes), as shown in FIG. 6, the process of completing the authentication process and concluding the contract continues with the reception processing unit (second (One authentication unit) 11. The processing flow is shown in the flowchart of FIG. The customer is requested to approve the contract by a method such as displaying an approval button for displaying the intention of approving the contract contents on the screen of the customer terminal 30 (S11), and the customer is approved by pressing the approval button. If confirmed (Yes in S12), the contract completion information 143 stored in the contract information storage unit 14 in association with the contract document file 141 confirmed by the customer is flagged to indicate the completion of the contract. Information indicating that the contract is concluded is recorded (S13). Further, a contract conclusion completion notice is transmitted to the customer terminal 30 (S14), and the contract conclusion process is terminated.

顧客の承認が確認されなければ(S12がNo)、顧客端末30の画面に契約締結を完了できなかったことを表示させる等、所定のエラー処理が実行される。   If the approval of the customer is not confirmed (S12 is No), a predetermined error process is executed such as displaying that the contract conclusion could not be completed on the screen of the customer terminal 30.

確認された認証方法がレベル「低」の認証方法でない、すなわち、レベル「高」の認証方法である場合は(S10がNo)、図7−9に示したように、個人番号カード等から読み取った電子証明書を用いた認証(第二認証)により、重ねて顧客の本人認証を行った上で契約を締結する処理が、第二認証部12によって実行される。その処理フローを示したのが図12のフローチャートである。   When the confirmed authentication method is not the authentication method of the level “low”, that is, the authentication method of the level “high” (S10 is No), as shown in FIG. 7-9, it is read from the personal number card or the like. The second authentication unit 12 executes a process of concluding a contract after repeatedly authenticating the customer by the authentication using the electronic certificate (second authentication). The processing flow is shown in the flowchart of FIG.

確認された認証方法がレベル「高」の認証方法である場合は(S10がNo)、契約当事者である顧客が、個人であるか法人であるかを顧客番号等から確認し(S15)、個人である場合には(S16がYes)、以下に説明する個人番号カードから読み取った電子証明書を用いた認証によって、ダウンロードした契約書ファイル141を確認したのが契約当事者である顧客本人であることを認証する。個人でない場合、すなわち、法人である場合には(S16がNo)、民間の電子認証局のサービスを利用して、認定認証機関システム50に電子証明書の有効性を問い合わせて、電子証明書を用いた認証を行うこととすればよい。   If the confirmed authentication method is a level “high” authentication method (No in S10), it is confirmed from the customer number or the like whether the customer who is the contracting party is an individual or a corporation (S15), (S16 is Yes), it is the customer who is the contracting party who has confirmed the downloaded contract file 141 by the authentication using the electronic certificate read from the personal number card described below. Authenticate. If it is not an individual, that is, if it is a corporation (No in S16), the service of the private electronic certificate authority is used to inquire the validity of the electronic certificate to the accredited certification authority system 50, and the electronic certificate is obtained. The authentication used may be performed.

顧客が個人である場合は(S16がYes)、顧客端末30に対して、個人番号カードを用いた電子署名を要求するための情報を送信する(S17)。これを受信した顧客端末30では、図7に示したように、ダウンロードした契約書ファイル141で契約内容を確認した顧客が、個人番号カードから読み取った電子証明書(署名用電子証明書)を用いて電子署名を付した契約書ファイル141(契約締結サーバ10からダウンロードしたファイル)を、電子証明書(署名用電子証明書)とあわせて契約締結サーバ10に送信し、契約締結サーバ10が公的認証機関(地方公共団体情報システム機構)の公的認証機関システム40に問い合わせて電子証明書(署名用電子証明書)の有効性を確認することになるが、具体的には以下の処理が実行される。   If the customer is an individual (S16 is Yes), information for requesting an electronic signature using a personal number card is transmitted to the customer terminal 30 (S17). In the customer terminal 30 that has received this, as shown in FIG. 7, the customer who has confirmed the contract contents with the downloaded contract file 141 uses the electronic certificate (signature electronic certificate) read from the personal number card. Then, the contract file 141 (file downloaded from the contract conclusion server 10) with the electronic signature is transmitted to the contract conclusion server 10 together with the electronic certificate (signature electronic certificate). The validity of the electronic certificate (digital certificate for signature) is confirmed by inquiring to the public certification authority system 40 of the certification body (local public entity information system mechanism). Specifically, the following processing is executed. Is done.

顧客は顧客端末30に接続されたカードリーダ31に、自らの個人番号カード32から、電子証明書(署名用電子証明書)等の情報を読み取らせる。顧客端末30では、読み取った電子証明書(署名用電子証明書)を用いて契約締結サーバ10からダウンロードした契約書ファイル141に電子署名を行い、電子署名が付された契約書ファイル141を、電子証明書(署名用電子証明書)とあわせて、契約確認情報として契約締結サーバ10に送信する。尚、署名用電子証明書には、所有者の氏名、住所、生年月日、性別の基本4情報が記録されている。   The customer causes the card reader 31 connected to the customer terminal 30 to read information such as an electronic certificate (electronic certificate for signature) from the personal number card 32 of the customer. The customer terminal 30 performs an electronic signature on the contract file 141 downloaded from the contract conclusion server 10 using the read electronic certificate (signature electronic certificate), and the contract file 141 with the electronic signature is converted into an electronic signature. Together with the certificate (signature electronic certificate), it is transmitted to the contract conclusion server 10 as contract confirmation information. The signature electronic certificate records the basic four information of the owner's name, address, date of birth, and gender.

契約締結サーバ10でこれらの契約確認情報を受信すると(S18)、契約確認情報に含まれる電子証明書(署名用電子証明書)の有効性の確認を、公的認証機関(地方公共団体情報システム機構)が運用する公的認証機関システム40に要求する(S19)。個人番号カードに格納された電子証明書を管理する公的認証機関システム40では、電子証明書(署名用電子証明書)は有効期間が経過していない最新のものであるか等によりその有効性を確認して、確認結果を返信するが、有効であることが確認されなければ(S20がNo)、顧客端末30の画面に電子証明書が有効でないことを表示させる等、所定のエラー処理が実行される。   When the contract conclusion server 10 receives the contract confirmation information (S18), the validity of the electronic certificate (signature electronic certificate) included in the contract confirmation information is confirmed by a public certification authority (local public entity information system). A request is made to the public certification authority system 40 operated by the organization (S19). In the public certificate authority system 40 that manages the electronic certificate stored in the personal number card, the validity of the electronic certificate (signature electronic certificate) depends on whether it is the latest one that has not expired. The result of the confirmation is returned, but if it is not confirmed that it is valid (No in S20), a predetermined error processing such as displaying that the electronic certificate is not valid is displayed on the screen of the customer terminal 30. Executed.

電子証明書(署名用電子証明書)が有効であることが確認されれば(S20がYes)、図8に示したように、電子証明書(署名用電子証明書)に記録された所有者の氏名及び住所を、顧客が確認した契約書ファイル141と契約情報格納部14に関連付けて格納されている契約認証情報142の契約者情報に含まれる顧客の氏名及び住所と照合する(S21)。尚、署名用電子証明書には、所有者の氏名と住所のみでなく、生年月日と性別も記録されているため、契約認証情報142の契約者情報に顧客の生年月日や性別のテキストデータも含めておいて、これらも照合の対象として本人認証の条件に加えることとしてもよい。   If it is confirmed that the electronic certificate (signature electronic certificate) is valid (Yes in S20), the owner recorded in the electronic certificate (signature electronic certificate) as shown in FIG. Are collated with the name and address of the customer included in the contractor information of the contract authentication information 142 stored in association with the contract document file 141 confirmed by the customer and the contract information storage unit 14 (S21). Since the signature electronic certificate records not only the name and address of the owner but also the date of birth and gender, the contractor information in the contract authentication information 142 includes the text of the date of birth and gender of the customer. Including data, these may be added to the conditions for personal authentication as a target of verification.

このように、本発明では、顧客の氏名及び住所等を含む契約者情報をテキストデータで契約書ファイル141と関連付けて格納しておくことによって、契約書ファイル141を安全性に優れたテキストデータが抽出できないファイル形式で作成しても、契約書ファイル141の契約書に記載されている契約当事者である顧客の氏名及び住所と、電子証明書(署名用電子証明書)に記録された顧客の氏名及び住所の一致を確認して(前述のとおり、生年月日や性別の一致を条件に加えることとしてもよい)、本人認証を行うことができる構成となっている。   As described above, in the present invention, the contractor information including the customer's name and address is stored in association with the contract file 141 in the form of text data, so that the text data with excellent safety can be stored in the contract file 141. Even if it is created in a file format that cannot be extracted, the name and address of the customer who is the contracting party described in the contract of the contract file 141 and the name of the customer recorded in the electronic certificate (signature electronic certificate) In addition, it is possible to perform identity authentication by confirming the match of the address (as described above, the date of birth or gender may be added as a condition).

照合した氏名及び住所のいずれかが不一致となれば(S22がNo)、顧客端末30の画面に契約者本人であることが確認できなかったことを表示させる等、所定のエラー処理が実行されるが、両者が一致することが確認されると(S22がYes)、図9に示したように、顧客端末30の画面に契約内容を承認する意思表示のための承認ボタンを表示させる等の方法によって、顧客に契約の承認を要求する(S23)。   If either of the collated name and address does not match (No in S22), predetermined error processing is executed, such as displaying that the contractor cannot be confirmed on the screen of the customer terminal 30. However, if it is confirmed that the two match (S22 is Yes), as shown in FIG. 9, a method of displaying an approval button for indicating the intention of approving the contract content on the screen of the customer terminal 30, etc. To request the customer to approve the contract (S23).

承認ボタンを押下する操作等で顧客の承認が確認されれば(S24がYes)、契約情報格納部14に顧客が確認した契約書ファイル141と関連付けて格納される契約完了情報143に、契約締結の完了を示すフラグを立てる等の方法で契約締結が完了したことを示す情報を記録する(S25)。あわせて、電子署名が付された契約書ファイル141を電子契約の第三者対抗要件を具備する形式で保存する(S26)等、契約締結を完了させるための所定の処理を実行する。   If the customer's approval is confirmed by pressing the approval button or the like (Yes in S24), the contract conclusion information 143 stored in the contract information storage unit 14 in association with the contract document file 141 confirmed by the customer is concluded. Information indicating that the contract has been concluded is recorded by a method such as setting a flag indicating completion (S25). At the same time, a predetermined process for completing the contract is executed, such as saving the contract file 141 to which the electronic signature is attached in a format having requirements for countering the third party of the electronic contract (S26).

さらに、顧客端末30に契約締結の完了通知を送信して(S27)、契約締結の処理を終了する。顧客の承認が確認されなければ(S24がNo)、顧客端末30の画面に契約締結を完了できなかったことを表示させる等、所定のエラー処理が実行される。   Furthermore, a contract conclusion completion notification is transmitted to the customer terminal 30 (S27), and the contract conclusion process is terminated. If the approval of the customer is not confirmed (S24 is No), a predetermined error process is executed such as displaying that the contract conclusion could not be completed on the screen of the customer terminal 30.

以上に説明したように、住宅ローンにおける融資契約の締結のように、高いレベルでの本人認証が要求される電子契約を締結する際には、IDとパスワードによる認証等を用いた簡易認証(第一認証)に、個人番号カード等から読み取った電子証明書を用いた認証(第二認証)を加えることによって、顧客が契約当時者本人であることを確実に認証することが可能になる。民間の電子認証局のサービスを利用するための電子証明書の交付等を受けなくても、個人番号カードの交付を受けている顧客であれば、確実な本人認証を行うことが可能であり、金融機関等の事業者にとっても、電子証明書の有効性を公的認証機関(地方公共団体情報システム機構)に問い合わせる仕組みを構築すれば、広く個人番号カードを保有する顧客を対象にしたサービスの提供が可能になるので、本発明によって、契約当事者の双方が利用しやすい、個人向けの電子契約のインフラが整備される。   As explained above, when signing an electronic contract that requires a high level of personal authentication, such as a mortgage loan contract, simple authentication (ID and password authentication, etc.) By adding authentication (second authentication) using an electronic certificate read from a personal number card or the like to one authentication), it is possible to reliably authenticate that the customer is the original person at the time of the contract. Even if you do not receive an electronic certificate to use the services of a private digital certificate authority, you can authenticate yourself as long as you have a personal number card. For companies such as financial institutions, a system for inquiring the validity of electronic certificates to public certification bodies (Local Public Organization Information System Organization) can be used to provide services for customers with a wide range of personal number cards. The present invention provides a personal electronic contract infrastructure that is easy for both parties to use.

10 契約締結サーバ
11 受付処理部(第一認証部)
12 第二認証部
13 顧客情報格納部
14 契約情報格納部
141 契約書ファイル
142 契約認証情報
143 契約完了情報
20 管理者端末
30 顧客端末
31 カードリーダ
32 個人番号カード
40 公的認証機関システム
50 認定認証機関システム 10 Contract conclusion server 11 Reception processing part (first authentication part)
12 second authentication unit 13 customer information storage unit 14 contract information storage unit 141 contract document file 142 contract authentication information 143 contract completion information 20 administrator terminal 30 customer terminal 31 card reader 32 personal number card 40 public certification authority system 50 accreditation authentication Engine system

Claims (2)

個人番号カードを利用した電子契約の締結に用いられる契約締結サーバであって、
電子契約の契約書ファイルと、前記契約書ファイルへの署名が必要な契約者の氏名及び住所を含む契約者情報を関連付けて格納する契約情報格納手段と、
前記契約情報格納手段から電子契約の契約書ファイルを呼び出して契約内容を確認した契約者が操作する端末装置から、前記契約者の個人番号カードから読み取った電子証明書を含む前記電子契約の契約確認情報を受信する契約確認情報受信手段と、
前記契約確認情報受信手段が受信した電子証明書の有効性の確認要求を公的認証機関システムに送信して、前記確認要求に対する確認結果を受信する確認結果受信手段と、
前記契約確認情報受信手段が受信した電子証明書から読み取った契約者の氏名及び住所が、前記契約者が契約内容を確認した契約書ファイルに記載された契約者の氏名及び住所と一致するかを、前記契約情報格納手段に前記契約書ファイルと関連付けて格納された前記契約者の契約者情報に含まれる契約者の氏名及び住所と照合して確認する契約者情報確認手段と、
前記確認結果受信手段が受信した確認結果が前記電子証明書を有効と判断するものであり、かつ、前記契約者情報確認手段により契約者の氏名及び住所が一致すると確認されたことを必要条件として、前記契約確認情報の送信者が契約者本人であると認証する契約者認証手段と、
前記契約者認証手段によって契約者本人であると認証されたことを必要条件として、前記電子契約の締結に必要な所定の処理を実行する契約締結処理手段と、
を備えることを特徴とする契約締結サーバ。 A contract conclusion server used to conclude an electronic contract using a personal number card,
Contract information storage means for associating and storing a contract file of an electronic contract and contractor information including the name and address of a contractor who needs to sign the contract file;
The contract confirmation of the electronic contract including the electronic certificate read from the personal number card of the contractor from the terminal device operated by the contractor who called the contract file of the electronic contract from the contract information storage means and confirmed the contract contents A contract confirmation information receiving means for receiving information;
A confirmation result receiving means for sending a confirmation request for validity of the electronic certificate received by the contract confirmation information receiving means to a public certification authority system, and receiving a confirmation result for the confirmation request;
Whether the contractor's name and address read from the electronic certificate received by the contract confirmation information receiving means matches the contractor's name and address described in the contract file with which the contractor has confirmed the contract contents. Contractor information confirming means for collating and confirming the contractor's name and address included in the contractor information of the contractor stored in association with the contract file in the contract information storage means;
As a necessary condition, the confirmation result received by the confirmation result receiving means determines that the electronic certificate is valid, and the contractor information confirmation means confirms that the contractor's name and address match. , Contractor authentication means for authenticating that the sender of the contract confirmation information is the contractor,
Contract conclusion processing means for executing predetermined processing necessary for conclusion of the electronic contract on the condition that the contractor authentication means has been authenticated as the contractor,
The contract conclusion server characterized by comprising. 個人番号カードを利用した電子契約の締結に用いられる契約締結サーバによって実行される電子契約の締結方法であって、
前記契約締結サーバには、電子契約の契約書ファイルと、前記契約書ファイルへの署名が必要な契約者の氏名及び住所を含む契約者情報を関連付けて格納する契約情報格納手段が備えられ、
前記契約締結サーバが、前記契約情報格納手段から電子契約の契約書ファイルを呼び出して契約内容を確認した契約者が操作する端末装置から、前記契約者の個人番号カードから読み取った電子証明書を含む前記電子契約の契約確認情報を受信する契約確認情報受信ステップと、
前記契約締結サーバが、前記契約確認情報受信ステップで受信した電子証明書の有効性の確認要求を公的認証機関システムに送信して、前記確認要求に対する確認結果を受信する確認結果受信ステップと、
前記契約締結サーバが、前記契約確認情報受信ステップで受信した電子証明書から読み取った契約者の氏名及び住所が、前記契約者が契約内容を確認した契約書ファイルに記載された契約者の氏名及び住所と一致するかを、前記契約情報格納手段に前記契約書ファイルと関連付けて格納された前記契約者の契約者情報に含まれる契約者の氏名及び住所と照合して確認する契約者情報確認ステップと、
前記契約締結サーバが、前記確認結果受信ステップで受信した確認結果が前記電子証明書を有効と判断するものであり、かつ、前記契約者情報確認ステップで契約者の氏名及び住所が一致すると確認されたことを必要条件として、前記契約確認情報の送信者が契約者本人であると認証する契約者認証ステップと、
前記契約締結サーバが、前記契約者認証ステップで契約者本人であると認証されたことを必要条件として、前記電子契約の締結に必要な所定の処理を実行する契約締結処理ステップと、
を有することを特徴とする電子契約の締結方法。 An electronic contract conclusion method executed by a contract conclusion server used for conclusion of an electronic contract using a personal number card,
The contract conclusion server is provided with contract information storage means for associating and storing a contract file of an electronic contract and contractor information including a name and address of a contractor who needs to sign the contract file,
The contract conclusion server includes an electronic certificate read from the contractor's personal number card from a terminal device operated by a contractor who has called the contract file of the electronic contract from the contract information storage means and confirmed the contract content. A contract confirmation information receiving step for receiving contract confirmation information of the electronic contract;
The contract conclusion server transmits a confirmation request for validity of the electronic certificate received in the contract confirmation information reception step to a public certification authority system, and receives a confirmation result for the confirmation request; a confirmation result reception step;
The name and address of the contractor read from the electronic certificate received in the contract confirmation information receiving step by the contract conclusion server is the name and address of the contractor described in the contract document in which the contractor confirms the contract contents. Contractor information confirmation step of confirming whether the address matches the address by checking the contractor's name and address included in the contractor information of the contractor stored in the contract information storage means in association with the contract file. When,
The contract conclusion server confirms that the confirmation result received in the confirmation result reception step is that the electronic certificate is valid, and the contractor information confirmation step confirms that the name and address of the contractor match. A contractor authentication step for authenticating that the sender of the contract confirmation information is the contractor,
A contract conclusion processing step for executing predetermined processing necessary for the conclusion of the electronic contract on the condition that the contract conclusion server is authenticated as the contractor in the contractor authentication step;
A method of concluding an electronic contract characterized by comprising:
JP2017186249A 2017-09-27 2017-09-27 Contract server used for concluding electronic contract and method for concluding electronic contract Pending JP2018018536A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017186249A JP2018018536A (en) 2017-09-27 2017-09-27 Contract server used for concluding electronic contract and method for concluding electronic contract

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017186249A JP2018018536A (en) 2017-09-27 2017-09-27 Contract server used for concluding electronic contract and method for concluding electronic contract

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016146986A Division JP6219459B1 (en) 2016-07-27 2016-07-27 Contract conclusion server used for conclusion of electronic contract and method of conclusion of electronic contract

Publications (1)

Publication Number Publication Date
JP2018018536A true JP2018018536A (en) 2018-02-01

Family

ID=61081934

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017186249A Pending JP2018018536A (en) 2017-09-27 2017-09-27 Contract server used for concluding electronic contract and method for concluding electronic contract

Country Status (1)

Country Link
JP (1) JP2018018536A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109658041A (en) * 2018-09-28 2019-04-19 平安科技(深圳)有限公司 Generating means and its generation method, the equipment and readable storage medium storing program for executing of file
CN110232633A (en) * 2019-05-21 2019-09-13 深圳壹账通智能科技有限公司 A kind of electronic signature method, apparatus, storage medium and server

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331646A (en) * 2000-05-23 2001-11-30 Nec Corp System and method for financial transaction using fingerprint matching
JP2004240645A (en) * 2003-02-05 2004-08-26 Ufj Bank Ltd Personal identification system and method
JP2005333597A (en) * 2004-05-21 2005-12-02 Toshiba Corp Electronic information warranty system, operating terminal
US20060020783A1 (en) * 2000-08-30 2006-01-26 Douglas Fisher Method, system and service for conducting authenticated business transactions
JP2006251944A (en) * 2005-03-09 2006-09-21 E Bank Corp Account opening system, account opening method and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331646A (en) * 2000-05-23 2001-11-30 Nec Corp System and method for financial transaction using fingerprint matching
US20060020783A1 (en) * 2000-08-30 2006-01-26 Douglas Fisher Method, system and service for conducting authenticated business transactions
JP2004240645A (en) * 2003-02-05 2004-08-26 Ufj Bank Ltd Personal identification system and method
JP2005333597A (en) * 2004-05-21 2005-12-02 Toshiba Corp Electronic information warranty system, operating terminal
JP2006251944A (en) * 2005-03-09 2006-09-21 E Bank Corp Account opening system, account opening method and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109658041A (en) * 2018-09-28 2019-04-19 平安科技(深圳)有限公司 Generating means and its generation method, the equipment and readable storage medium storing program for executing of file
CN110232633A (en) * 2019-05-21 2019-09-13 深圳壹账通智能科技有限公司 A kind of electronic signature method, apparatus, storage medium and server

Similar Documents

Publication Publication Date Title
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
US20210383377A1 (en) Decentralized identity verification platforms
KR102280061B1 (en) Corporation related certificate issue system and method using did based on blockchain
JP4612246B2 (en) Human resource auction system and human resource auction server
US20140223578A1 (en) Secure data delivery system
JP6219459B1 (en) Contract conclusion server used for conclusion of electronic contract and method of conclusion of electronic contract
TW201939332A (en) Authentication method and apparatus
KR102166690B1 (en) Management server and method of digital signature for electronic document
JP6800045B2 (en) Signature support server, relay server, signature support program, and relay program
US20150052047A1 (en) Methods and systems for facilitating document banking
KR20170022263A (en) System for entering into electrical agreements using Internet
JP2005222268A (en) Electronic financing contract system and method
JP2018018536A (en) Contract server used for concluding electronic contract and method for concluding electronic contract
JP4591143B2 (en) Claim management system, claim management method and program
JP4053948B2 (en) Management method and management system for connection authority to server
KR102018277B1 (en) System for SNS finetech using authentication based blockchain and method for operating the same
JP7336485B2 (en) Certificate management device
CN112400298A (en) System and method for authenticating transactions for adding to an electronic blockchain
TW201421388A (en) Multi-certificate transaction website system and transaction access method thereof
US11475446B2 (en) System, methods and computer program products for identity authentication for electronic payment transactions
KR101309835B1 (en) A system for total financial transaction
KR101568374B1 (en) Mobile loan method and system using mobile digital signature
JP2019133224A (en) Information provision program, information processing device and information provision method
JP6623317B1 (en) System for evaluating big data of individuals (corporations)
KR20120125748A (en) Insurance service system using portable computer

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190711

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200821

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210316