ITセキュリティガイド | クラウド契約 クラウドサイン

安心と信頼のセキュリティ

最新のセキュリティ技術を駆使し、
皆さまの「契約書」という重要なデータをお守りしています。

送信した契約書への不正アクセスの防止

送信者から受信者宛に契約書を送られる際、クラウドサインは契約書を閲覧・確認するためのユニークURLを都度発行し、メールで受信者に通知します。

このURLに悪意を持った第三者が不正にアクセスするためには、1秒間に1億回ランダムなURLを作成してアクセスを試みても、宇宙の寿命よりはるかに長い期間が必要です。この仕組みにより、クラウドサインではまだアカウントを持っていない受信者に対してもセキュアに契約書を届けています。

電子署名と認定タイムスタンプを利用することによる完全性と真正性の確保

契約締結の方式については、書面に押印を施して合意する方法に限らず、口頭での合意や、Eメール、クラウドなど電磁的方法による合意も認められます(民法における契約方式の自由)。

電子データに電子署名とタイムスタンプを付与することで、「誰が」「何を」「いつ」合意したかが証明でき、電子契約の完全性と真正性がより強固になります。

クラウドサインでは、合意したPDFファイルの証拠力を担保し、安心して長期保管していただけるよう、弁護士ドットコム株式会社による電子署名に加え、認定タイムスタンプを付与しています。
誰が、何を、は電子署名。何を、いつを、はタイムスタンプを付与することで、電子契約の完全性と真正性が強固になります。スタンダードプラン以上では、時刻認証業務認定事業者(セイコーソリューションズ株式会社)の認定タイムスタンプを施しています。これにより、確定時刻に電子データが存在していたこと、並びに電子データがその時点から改ざんされていないことを証明可能です。

電子署名の有効期間は、タイムスタンプの付与により、10年間に延長されます(長期署名)。
このことで、10年間に渡って改ざんを検知可能になります。

※ フリープランでは、認定タイムスタンプは付与されず、電子署名の有効期間は1年となります。
※ 「認定タイムスタンプを利用する事業者に関する登録制度」に基づく登録については、公式ウェブサイトからご確認いただけます。
認定タイムスタンプ利用登録画像

暗号化通信

お客様とクラウドサインとの通信は SSL/TLS で常に暗号化されております(256bit暗号化)。
通信における盗聴や傍受、改ざんやなりすましのリスクに対応しております。

ファイアウォール

外部のネットワークからの攻撃や不正なアクセスからデータの機密を保護するために、ファイアウォールにより機密情報をインターネットから隔離して保管しています。

バックアップ

契約書データは常に自動バックアップしています。複数の施設にまたがる複数のデバイスにて多重にバックアップしているため災害時等でも紛失の心配がありません。

機密保持ポリシー

お客さまの同意を得たとき、または法令により要求される場合など、特定のごく限られた状況を除いて当社スタッフがお客さまの書類の内容やタイトル、取引先情報を閲覧することはございません。

アカウント保護

パスワード設定時に短いパスワードや推測されやすいパスワードが登録できないようパスワード強度のチェックを行っております。またパスワード認証に加えてスマートフォンアプリで発行されるワンタイムパスワードを用いた2段階認証を設定することが可能です。

IPアドレス制限

特定のIPアドレスのみクラウドサインへのアクセスを許可することが可能です(複数IPアドレス設定可能)。第三者による不正利用を防ぐことができます。

ISO 27001取得

情報セキュリティマネジメントについての国際標準規格「ISO 27001(ISMS)」の認証を取得し、情報の機密性・完全性・可用性の維持、改善に取り組んでいます(2016年10月取得済み)。