情報セキュリティの観点から考える「ドキュサインが信頼される3つの理由」
誰かを信頼すること、何かを信頼することは、特にビジネスにおいては、ある種の「賭け」とも言えます。しかし、その賭けに出る前に、できる限り多くの情報を得ることが重要です。
信頼関係を築くには時間がかかりますが、だからといって何もしないわけにはいきません。一般の消費者として、ビジネスパーソンとして、私たちはあらゆる情報をデジタルで共有していますが、それは何かを行うためには必要なリスクです。サイバー攻撃の脅威が高まる中でも、私たちがそれらの情報が安全に保護されていると信じることは「信頼の賭け」なのかもしれません。
私たちは、1枚の合意書から何十ページにおよぶ契約書まで、ドキュサインを利用して文書を送信し、署名し、管理することもまた、お客様にとっては「信頼の賭け」であると考えています。お客様の重要な情報を確実に保護することができなければ、私たちの製品やテクノロジーを信頼していただくことはできません。信頼とセキュリティはドキュサインにとって最重要事項であり、その責任を非常に重く受け止めています。
お客様が私たちを信頼するのと同じように、私たちもまた、ドキュサインのエコシステム内のすべてのベンダーやパートナーがセキュリティ対策に取り組んでいると信じる必要があります。私たちは、ベンダーやパートナーに対しても最高レベルのセキュリティ基準を求め、私たちのエコシステムが信頼できるものであることを確認・検証しています。そして、私たちと同じように、セキュリティ対策についてオープンかつ実直であることを期待しています。
これは、契約書の細かい文字を読むよりもはるかに重要なことです。信頼とは、関係を築き、育み、厳格なセキュリティ対策を行うと同時に、徹底した透明性を推進することなのです。
情報セキュリティ最高責任者 (CISO)の役割とは
昨今、従業員に対してセキュリティ意識の向上を求めることは珍しいことではなくなりましたが、その最終的な責任は CISO(最高情報セキュリティ責任者)が担うケースが増えています。最高セキュリティ責任者(CSO)や最高信頼・セキュリティ責任者(CTSO)と呼ばれることもあるこれらの責任者は、リスクを排除/軽減し、企業の仮想的および物理的な資産の保護とセキュリティを確保する責務を担っています。デジタル化が急速に進む今日、組織の中で最も重要な役職のひとつです。
サイバーセキュリティを取り巻く環境は、企業にとって日々厳しさを増しています。セキュリティリスクの高まりは、テクノロジーだけでなく、ビジネス全体とその収益に影響を与えるため、CISO はビジネスや業務の意思決定において重要な役割を果たしています。CISO のレポートライン(指揮命令系統)は組織によって異なりますが、現在ではIT部門や情報システム部門から独立し、CEO に直接報告することが多く、取締役会レベルの可視性と説明責任を期待されることが一般的になっています。
CISO は、誰が既存のエコシステムに参加することができるのかを決める重要な意思決定者の一人です。しかし、CISO 以外にもセキュリティ、リスク管理、コンプライアンス、調達、プライバシー、法務など、組織全体で企業やツール、技術のセキュリティレベルを評価した上で、最終的に決定を行います。
取引や文書の準備、署名、管理に使用するツールや技術、またはその製品群、つまり合意・契約管理システムの一部、または全てのデジタル化(自動化)を検討されている方は、続けて「情報セキュリティの観点からみるドキュサインの特長」をご覧ください。
情報セキュリティの観点からみるドキュサインの特長
ドキュサインは、お客様から個人情報や契約文書などの重要なデータを預かり、その保護に努めています。また、どのようにデータを保護しているのかという点を明確にし、透明性を保つことにコミットしています。以下に、情報セキュリティの観点からドキュサインの製品を安心して導入いただける3つの理由を紹介します。
1. 世界最高水準のデータ保護とリスク管理
私たちは強固なセキュリティ原則に基づきお客様との関係を構築していくことを目指しており、「ポリシー」「基準」「プロセス」「トレーニング」を導入し、国際的に最高レベル、またはそれ以上のセキュリティ基準を満たすことを保証します。具体的には、エンジニアリング、テクノロジー、開発チームのあらゆる側面に専任のセキュリティ担当を配置し、情報調査の専門家が24時間体制でシステムとデータのモニタリングを実施しています。
お客様のプライバシーを最重要視し、十分な説明を行い、ご理解いただいた上でデータを管理しています。グローバルな個人情報保護の規制を遵守することはもちろん、定期的な内部監査を実施し、全従業員に対してデータの取り扱いに関するトレーニングを義務付けています。
クラウド型の合意・契約管理システム「DocuSign Agreement Cloud」を活用することで、手作業かつミスが発生しやすいプロセスをデジタル化(自動化)し、リスクを最小限に抑えることができます。また、文書を一元管理するだけでなく、完全な監査が可能になり、バージョン管理の脆弱性を低減し、合意・契約に関するアクションの可視性を高めます。
2. グローバルでの実績
世界180カ国以上で10億件を超える取引に利用されているドキュサインの電子署名は、世界中で認められ、法的にも有効です(参考:「世界各国の電子署名の適法性ガイド(英語)」)。厳格な署名者の識別、認証、プライバシーおよびセキュリティ機能の強化により、電子署名が施された契約・合意文書は法的効力を持ち、裁判所でも認められます。なお、日本の裁判所が電子署名の有効性をどのように認めているのかについては『日本の裁判手続きと電子署名』をご覧ください。
私たちは、すべてのお客様との関係において誠実であることを重視しており、それと同じくらい、契約・合意文書を慎重に取り扱っています。ドキュサインの電子署名は、閲覧、印刷、送信、署名、辞退などすべてのアクテビティを自動的に追跡し、履歴を記録します。すべての手続きが完了すると、契約・合意文書は暗号化され、署名プロセスに関する詳細な情報が記載された完了証明書とともに安全な状態で保管されます。ダウンロードされた場合は、改ざん防止シールが施されます。
3. 高可用性
電子契約(または電子取引)において、セキュリティとコンプライアンスを徹底することは重要です。しかし、頻繁にシステムが動かなくなったり、強制終了するようであれば、セキュリティ侵害と同じくらい早いスピードで信頼が損なわれてしまうこともあります。
私たちは、皆さまにシンプルで、途切れのないスムーズな体験を提供できるよう努めています。柔軟性が高く、セキュアなインフラストラクチャーにより、いつでもどこでもご利用いただけるよう、継続的な可用性を確保しています。また、トラストセンターでは弊社製品の稼働状況をリアルタイムで確認できるほか、適宜インシデントを報告して迅速な解決に努めています。つまり、お客様は場所を問わず、ほぼすべてのデバイスで、いつでもビジネスを行うことができます。大災害が発生した場合でも、データレプリケーションとシステムの冗長化により、お客様のデータの安全性と可用性を確保します。
変革の最初の一歩をドキュサインと共に
変革を行う際には常に課題がつきまといますが、それらを乗り越えるためには「信頼」が鍵となります。
私たちは、お客様の変革に必要な最初の一歩を、最も小さく、最も簡単に踏み出すお手伝いができればと考えています。オープンで誠実なコミュニケーションを通じて、お客様の合意・契約管理システムのデジタルトランスフォーメーション(DX)を成功に導くために尽力して参ります。
※本記事は「3 Reasons CISOs Can Trust DocuSign」の抄訳になり、一部日本向けに加筆修正しています。
