会社情報
採用情報
お問い合わせ
Article

1時間で導入!電子印鑑で承認業務を効率化

高田晃太郎
1時間で導入!電子印鑑で承認業務を効率化

承認の待ち時間が業務時間の20〜30%を占めるという調査結果は珍しくありません⁴⁵。紙の回覧やPDF印刷・押印・スキャンという一連の手作業は、決裁の速度だけでなくトレーサビリティ(誰がいつ何をしたかの追跡可能性)も損ねます³。紙から電子印鑑に切り替えるだけでも、平均リードタイムの短縮や担当者あたりの入力・送付作業の圧縮が見込まれるという事例は多く、社内の可視化や監査対応の面でも有利です⁴⁵⁶。CTOやエンジニアリーダーにとって重要なのは、理想像を語ることではなく、既存のSaaSとシンプルなスクリプトを束ねて短時間で“使える”状態まで持っていくこと。ここでは、その最短導入の設計、コード、パフォーマンスと運用の勘所、そして本格的な電子署名への拡張パスを具体的に示します。

なぜ1時間で導入できるのか:スコープ設計と最小構成

鍵は完璧を狙わず、まずは「社内承認の可視化と改ざん検知」にスコープを絞ることです。初期段階では、画像ベースの電子印鑑をPDFの所定位置に重ね、同時にハッシュ(ファイル内容の要約値)と監査ログ(承認者や時刻の記録)を安全なストレージに残すだけで、承認の可視化、検索性、再現性が一気に高まります。外部との法的拘束力を要する契約は、PAdES(PDF向けの電子署名規格)やリモート署名基盤に段階的に移行すればよく、最短導入のフェーズでは既存のアイデンティティ基盤(SAML/OIDCによるSSO=シングルサインオン)とストレージ(S3やDrive)を活用し、SlackやGitHub、メールをトリガとして連携させる構成が最短距離になります¹⁶。

社内決裁の第一歩では、ユーザー識別をSSOで行い、承認リクエストに一意のトークンを付与し、押印されたPDFのSHA-256と承認者・時刻・トークンを不可変ストレージ(WORM=Write Once Read Many等)に記録します。これにより、押印画像が簡易であっても改ざん検知と追跡性が担保され、現場導入の心理的ハードルが下がります。サーバレス(例:AWS Lambda)を選べば環境調達も少なく、スクリプトのデプロイから最初の承認完了までを短時間に収めやすくなります。

法的観点と現実解:電子印鑑と電子署名の位置づけ

電子印鑑は視覚的な承認の証跡として有効ですが、法的効力を厳密に担保するのは電子署名(例:PAdES、JAdES)です¹⁶。電子署名法は2001年(平成13年)に施行され、一定の要件を満たす電子署名が付された電子文書は真正に成立したものと推定されます¹。社内ワークフローの多くは社内規程で足り、監査ログとハッシュで足りるケースが大半です。一方で取引先との契約や印紙税の観点が絡む文書は、AATL(Adobeの信頼リスト)やeSeal(組織名義の電子印章)、タイムスタンプ付与を備えるSaaSやリモート署名(HSM/KMS連携で鍵を保護)に切り替える設計が望ましいという整理にしておくと、現場に混乱が生じません¹²⁶。加えて、行政・産業界でも「脱ハンコ」の流れが加速し、不要な押印の見直しが進められてきました²³。

60分プロトタイプ:PDFに押印し、ハッシュと監査ログを残す

ここからは具体的な実装を示します。前提はNode.js 18以降、AWSアカウント(S3/KMS/Lambda)、Slackワークスペース、GitHubリポジトリです。最小構成は、押印サービス(Lambda/Container)とストレージ(S3)とイベントトリガ(SlackまたはGitHub)という三点セットです。pdf-libはPDFの読み込み・書き込みを行う軽量ライブラリで、ここでは印影(PNG)を重ねます。

コード例1:pdf-libでPNGの印影を所定位置に重ねる(Node.js)

import fs from 'node:fs/promises';
import crypto from 'node:crypto';
import { PDFDocument, rgb } from 'pdf-lib';

async function stampPdf(inputPath, stampPngPath, outputPath, opts) {
  const { page = 0, x = 420, y = 60, width = 120 } = opts || {};
  const [pdfBytes, stampPngBytes] = await Promise.all([
    fs.readFile(inputPath),
    fs.readFile(stampPngPath)
  ]);
  const pdfDoc = await PDFDocument.load(pdfBytes);
  const png = await pdfDoc.embedPng(stampPngBytes);
  const pages = pdfDoc.getPages();
  const p = pages[Math.min(page, pages.length - 1)];
  const aspect = png.height / png.width;
  p.drawImage(png, { x, y, width, height: width * aspect, opacity: 0.95 });
  const font = await pdfDoc.embedFont(PDFDocument.PDFFonts.Helvetica || undefined).catch(() => null);
  const stampText = `Approved by ${process.env.APPROVER || 'unknown'} @ ${new Date().toISOString()}`;
  if (font) {
    p.drawText(stampText, { x, y: y + width * aspect + 6, size: 8, color: rgb(0.2, 0.2, 0.2) });
  }
  const out = await pdfDoc.save();
  await fs.writeFile(outputPath, out);
  const hash = crypto.createHash('sha256').update(out).digest('hex');
  return { hash, outputPath };
}

// Usage: node stamp.js input.pdf hanko.png output.pdf
if (process.argv.length >= 5) {
  stampPdf(process.argv[2], process.argv[3], process.argv[4]).then(r => {
    console.log('SHA256', r.hash);
  });
}

コード例2:ハッシュと監査メタデータをS3へ保存(Node.js, AWS SDK v3)

import { S3Client, PutObjectCommand } from '@aws-sdk/client-s3';
import { fromNodeProviderChain } from '@aws-sdk/credential-providers';

const s3 = new S3Client({ region: process.env.AWS_REGION, credentials: fromNodeProviderChain() });

export async function writeAudit(bucket, key, payload) {
  const body = Buffer.from(JSON.stringify(payload));
  await s3.send(new PutObjectCommand({
    Bucket: bucket,
    Key: key,
    Body: body,
    ContentType: 'application/json',
    ServerSideEncryption: 'AES256'
  }));
}

// 例: await writeAudit('approvals-audit', `logs/${txId}.json`, { docKey, sha256, approver, at })

コード例3:Slackスラッシュコマンドで押印をトリガ(Python/Flask)

from flask import Flask, request, jsonify
import hmac, hashlib, os, time
import boto3

app = Flask(__name__)
lambda_client = boto3.client('lambda')

SLACK_SIGNING_SECRET = os.environ['SLACK_SIGNING_SECRET']
LAMBDA_FN = os.environ['STAMP_LAMBDA']

def verify(req):
    ts = req.headers.get('X-Slack-Request-Timestamp')
    sig = req.headers.get('X-Slack-Signature', '')
    if abs(time.time() - int(ts)) > 60 * 5:
        return False
    bases = f"v0:{ts}:{req.get_data(as_text=True)}"
    digest = hmac.new(SLACK_SIGNING_SECRET.encode(), bases.encode(), hashlib.sha256).hexdigest()
    return hmac.compare_digest(f"v0={digest}", sig)

@app.post('/slash')
def slash():
    if not verify(request):
        return ('bad signature', 401)
    text = request.form.get('text', '')  # 例: s3://bucket/key.pdf
    user = request.form.get('user_name')
    payload = { 'doc': text, 'approver': user }
    lambda_client.invoke(FunctionName=LAMBDA_FN, InvocationType='Event', Payload=str(payload).encode())
    return jsonify({ 'response_type': 'ephemeral', 'text': f"受付: {text}" })

if __name__ == '__main__':
    app.run(port=8080)

コード例4:GitHub ActionsでPR承認を押印に連動(YAML)

name: stamp-on-approval
on:
  pull_request_review:
    types: [submitted]
jobs:
  stamp:
    if: github.event.review.state == 'approved'
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with:
          node-version: '20'
      - run: npm ci
      - run: node tools/stamp.js ./docs/approval.pdf ./assets/hanko.png ./out/approval.stamped.pdf
      - uses: actions/upload-artifact@v4
        with:
          name: stamped
          path: out/approval.stamped.pdf

コード例5:押印サービスのDockerfile(Node 20, slim)

FROM node:20-slim
WORKDIR /app
COPY package*.json ./
RUN npm ci --omit=dev && apt-get update && apt-get install -y ca-certificates && rm -rf /var/lib/apt/lists/*
COPY . .
ENV NODE_ENV=production
CMD ["node", "server.js"]

コード例6:LambdaハンドラでS3入出力と監査(Node.js)

import { S3Client, GetObjectCommand, PutObjectCommand } from '@aws-sdk/client-s3';
import { PDFDocument } from 'pdf-lib';
import crypto from 'node:crypto';

const s3 = new S3Client({ region: process.env.AWS_REGION });

export const handler = async (event) => {
  const { doc, approver } = typeof event === 'string' ? JSON.parse(event) : event;
  const [, , bucket, ...keyParts] = doc.split('/');
  const key = keyParts.join('/');
  const src = await s3.send(new GetObjectCommand({ Bucket: bucket, Key: key }));
  const bytes = Buffer.from(await src.Body.transformToByteArray());
  const pdf = await PDFDocument.load(bytes);
  const p = pdf.getPage(0);
  p.drawText(`Approved by ${approver}`, { x: 420, y: 60, size: 10 });
  const out = await pdf.save();
  const sha256 = crypto.createHash('sha256').update(out).digest('hex');
  const outKey = key.replace(/\.pdf$/, '.stamped.pdf');
  await s3.send(new PutObjectCommand({ Bucket: bucket, Key: outKey, Body: out, ContentType: 'application/pdf' }));
  const audit = { doc: outKey, sha256, approver, at: new Date().toISOString() };
  await s3.send(new PutObjectCommand({ Bucket: process.env.AUDIT_BUCKET, Key: `logs/${sha256}.json`, Body: JSON.stringify(audit) }));
  return { ok: true, outKey, sha256 };
};

パフォーマンス、信頼性、運用の勘所

小規模(数ページ程度)のPDFであれば、サーバレス構成でも押印から保存までのレイテンシは実用的な範囲に収まりやすく、業務ワークフローに支障なく組み込めます。画像の埋め込みはCPU依存のため、レイテンシ要件が厳しい場合はメモリ設定を増やしてJITのウォームアップを短縮するか、長時間稼働のコンテナでホットスタートを維持すると安定します。コスト面では、少量〜中規模の利用であれば関数実行課金とストレージ課金のみで始められ、監査ログのS3保管が支配的になることは多くありません。障害時の再実行は冪等性キー(ドキュメントのキー+承認トークン)で重複押印を防止し、失敗時はDLQ(Dead Letter Queue)へ退避して原因を分類すると復旧が早まります。

エラーハンドリングでは、外部呼び出しにタイムアウトを設定し、ファイル破損や非PDFの投入に対しては早期にバリデーションで弾きます。署名や押印の位置合わせはテンプレート化して、ドキュメント種別ごとに座標を管理するとヒューマンエラーが減ります。監査ログは改ざん耐性を高めるため、オブジェクトロック(WORM)を活用するか、監査用に別アカウントのS3バケットへクロスアカウント書き込みにしておくと安心です。アクセス制御はSSOグループに基づく承認権限で最小権限を貫徹し、SlackコマンドやGitHubトリガには強制メンションやコードオーナーを組み合わせれば、不正な自己承認を抑止できます。

業務効果を数値で見積もる:時間、コスト、リスク

導入効果は、手作業の削減とリードタイム短縮、内部統制の強化の3点で評価できます。定量化する際は、次のように自社データで試算してください。

  • 1件あたりの削減時間(分)× 1日の承認件数 × 稼働日数 = 年間削減時間
  • 年間削減時間 × 平均人件費(時給) = 年間コスト相当
  • 郵送・印紙・スキャナ運用など付随コストの削減額を加算 短期間(例:2週間)の運用で実績データを取り、曜日や時間帯による滞留の偏りを可視化してボトルネックを再配置すると、継続的な改善につながります。定性的には、承認状況の可視化により問い合わせ削減や説明コストの低減も期待できます。

本格署名への拡張:PAdESとKMS/HSM連携

外部契約や長期検証を要する文書では、可視印影に加えて暗号学的な署名と信頼チェーンを備える必要があります¹。最短導入のプロトタイプはそのまま「前処理・可視化」層として活かし、最終段でPAdES署名サービスに委譲すると移行がスムーズです¹⁶。オンプレやクラウドのHSM/KMS(鍵管理/ハードウェアセキュリティモジュール)で鍵を保護し、RSASSA-PSS(署名アルゴリズム)でダイジェストに署名し、信頼された証明書(AATL/Japan Trust Framework相当)で検証可能な署名を付す構成が一般的です。自前実装は複雑なので、まずはベンダーAPIで組み込み、段階的に内製化ポイントを見極めるのが現実的です。

コード例7:AWS KMSでSHA-256ダイジェストに署名(Node.js)

import { KMSClient, SignCommand } from '@aws-sdk/client-kms';
import crypto from 'node:crypto';

const kms = new KMSClient({ region: process.env.AWS_REGION });

export async function signDigestWithKms(keyId, data) {
  const digest = crypto.createHash('sha256').update(data).digest();
  const out = await kms.send(new SignCommand({
    KeyId: keyId,
    Message: digest,
    MessageType: 'DIGEST',
    SigningAlgorithm: 'RSASSA_PSS_SHA_256'
  }));
  return Buffer.from(out.Signature);
}

この署名値をPDFの署名フィールドへ格納し、タイムスタンプトークンを付与すれば、PAdES-B-LT相当まで拡張できます¹。実装の詳細はiTextやOpenPDFといったライブラリ、あるいは署名SaaSのSDKに委ねるのが現実的です。プロトタイプ段階で確立した承認トリガと監査ログの流れはそのまま流用できるため、運用の連続性が保てます。

まとめ:小さく素早く始め、データで磨く

電子印鑑の導入は、大規模なシステム刷新を必要としません。既存のSSO、ストレージ、コラボレーション基盤に薄い押印レイヤを重ねるだけで、初日から承認の可視化が進み、リードタイムの短縮も期待できます。最短のプロトタイプは短時間で立ち上げられ、現場の抵抗感を抑えつつスモールスタートできます。次にすべきことは、2週間のメトリクスを取り、処理量、失敗率、平均承認時間をダッシュボードで共有し、役割やSLAをチューニングすることです。あなたのチームでは、どの承認が最も遅く、どの時間帯に滞留していますか。今日この後の時間で最小構成をデプロイして、最初の承認を電子化してみてください。数字はすぐに答えを返してくれます。

参考文献

  1. デジタル庁. 電子署名及び認証業務に関する法律(電子署名法)の概要
  2. 経済産業省. 押印についてのQ&A
  3. NHK政治マガジン. 「正当な理由がない行政手続きについては『はんこをやめろ』」規制改革
  4. 日立ソリューションズ. 業務のペーパーレス化と社外文書対応の課題に関する資料
  5. KPMGジャパン. 金融機関における脱ハンコの課題と代替手段
  6. マネーフォワード. 電子印鑑と電子署名の違い・法的効力の基礎知識