DocuSign eSignature のデータ管理とプライバシー保護

データ主体の権利
ドキュサインは、個人情報がどのように収集され、どのように使用されているかを知る個人の権利を尊重し、一般データ保護規則(GDPR)およびその他の国際的なプライバシー規制の根底にある根本のプライバシー原則に基づいて運営されています。
DocuSignサポートセンターのリクエストフォームを使用して、個人データに関するリクエストを行うことができます。
データの削除と保持
お客様は、ご契約のアカウントで文書の保持ポリシーを決めることができます。例えば、DocuSign eSignatureでは、アカウント管理者は任意の時点で電子文書を消去することができ、APIを使用して消去が完了したことを確認できます。電子文書またはそのエンベロープ(電子封筒)が消去されると、アクティブなサイトからほぼリアルタイムで消去されます。
エンベロープの消去により、指定された保持期間が終了すると、完了したエンベロープおよび無効になったエンベロープからドキュメントとそのフィールドデータを恒久的に削除することなります。アカウントから送信されたエンベロープを消去した場合でも、トランザクションの詳細を証明する機能をサポートするために、監査ログデータ(完了証明書と履歴を含む)は保持し続けます。これはお客様にとって、ドキュサインが合意の当事者間に対して立会人として中立的な記録を可能にする重要な機能になります。
DocuSign eSignatureの監査ログデータには次のものが含まれます。
- 送信者と署名者を含むエンベロープのアドレス情報
- エンベロープのトランザクション履歴
- 以下含む特定のエンベロープ情報:
- IPアドレス
- 署名の日時
- 受信者が使用する認証方法
ドキュサインは、DocuSign eSignatureで機能を有効にした場合、アカウント管理者が消去作業において、監査ログから個人データを消去できるようにもできます。個人データの消去機能の詳細について は、ドキュサインのサポートページをご覧ください。
ドキュサインが個人データを収集および使用する方法の詳細については、プライバシーポリシーをご覧ください 。
データアクセス
DocuSign eSignatureサービスの使用時にお客様が作成したすべての契約書または文書は、AES256ビットまたは同等の暗号化キーで自動的に暗号化されます。
ドキュサインでは、論理的分離とシステムの暗号化(およびキーエスクロー管理)により、ドキュサインの担当者は電子署名のためにDocuSign eSignatureを介して送信された電子文書コンテンツを表示または読み取ることはできません。ドキュサインの利用規定に基づき、役割と責任に基づいて限られたドキュサインの担当者のみが、 明らかに知る必要がある場合にのみ、エンベロープ関連のトランザクション・データにアクセスできるようになっています。
トランザクションデータには次のものが含まれます。
- ユーザー名、電話番号、メールアドレス、住所
- 認証方法
- エンベロープのメタデータ、履歴、件名
ドキュサインの担当者による論理的なアクセス承認サイクルにおいては、マネージャーの直接承認と、アプリケーション/データソース所有者の承認、および機密性の高いアプリケーションとデータソースの場合はセキュリティ管理の承認が必要です。重要なアプリケーションおよびデータソースへのアクセスは、担当者の退職時に削除され、現在のアクセスレベルが適切に維持されていることを確認するためにレビューが行われます。ドキュサインは ISO27001 認定を受けており、アクセス制御の正式なポリシーと手順を維持しています。
ドキュサインは「最小特権の原則」を実施し、職務の分離を文書化しています。また、開発、QA、および本番環境のアカウントを分離し、論理的に実施しています。
データの保存場所
有償契約のお客様は、アカウントが置かれるサイトを選択できます。ほとんどの場合、アカウントのプロビジョニング時に行うことができます。Webからの契約のお客様の場合、お客様の住所に基づいて自動的に配置されるアカウントのサイトを決定します。
米国またはEUのお客様の場合、ドキュサインは、対応するお客様のアカウントが配置されている地理的な場所で文書を物理的に保存します。たとえば、お客様のアカウントがEUにある場合、顧客の文書もEUに保存されます。
GDPRでは、EU市民および居住者の個人データをEU内にのみ保存することは要求されていません。現時点では、DocuSign eSignatureを世界中から利用するために、個人データを含むユーザーデータが複製されます。将来的には、個人データの複製を制限しつつ、DocuSign eSignatureが利用できるように計画しています。
詳細は「DocuSignデータの保存場所」をご覧ください。
サブプロセッサ
当社は、製品およびサービスの一部として使用するサブプロセッサーのリストを管理しています。これには、サブプロセッサーによって実行される活動およびサービスとその国の場所が含まれます。
プライバシーに関する通知
当社のプライバシーポリシーはこちらをご覧ください。また、当社は、GDPRやカリフォルニア州プライバシー法(CCPA)などの国際的なプライバシー規制の根底にあるプライバシー原則に基づいた、内部のプライバシーおよびデータ保護方針に基づいて運営しています。
トレーニングと意識付け
当社では、年に一度、すべてのドキュサイン社員に対してプライバシーとセキュリティのトレーニングを義務付けています。これらのトレーニングは積極的に追跡され、定期的に見直されることで、コンプライアンスと当社の事業活動との関連性を確保しています。また、必要なトレーニングを補完するために、定期的にプライバシーとセキュリティに関する情報を提供し、データプライバシーとデータセキュリティのベストプラクティスをさらに強化しています。
ガバナンスと説明責任
ドキュサインのグローバルプライバシープログラムは、チーフプライバシーオフィサーと専任のプライバシー専門家チームによって指揮・監督されています。IAPP 認定のプライバシー専門家は、プライバシーとデータ保護を含む企業活動をレビューし、コンプライアンスを評価し、コンプライアンス要件を満たすための提言を行っています。当社のプライバシーに対する表明とコミットメントはドキュサインのプライバシー統制の構造、ポリシー、および実施事項を、欧州のデータ保護当局による厳格なレビューと確認の元で承認済みの Binding Corporate Rules (BCRs) によってさらに裏打ちされます。
プライバシーを意図した設計
当社の製品およびエンジニアリングチームは、グローバルのプライバシーチームと密接に連携して、当社の製品およびサービスにプライバシーの原則を組み込み、製品開発のさまざまな段階で、コンセプトから始まり、要件収集、実装、リリースに至るまで、プライバシーのコンプライアンスを確保するための支援を行っています。
製品開発活動にとどまらず、当社のプライバシーチームは、プライバシーコンプライアンスのために個人データに関わる全社的なさまざまな活動を評価するなど、全社的にプライバシー意図した設計のアプローチを推進しています。
※本ブログは「Data management and privacy practices for DocuSign eSignature」の抄訳になります。