DocuSign eSignature のデータ管理とプライバシー保護
データ主体の権利
ドキュサインは、個人情報がどのように収集され、どのように使用されているかを知る個人の権利を尊重し、一般データ保護規則(GDPR)およびその他の国際的なプライバシー規制の根底にある根本のプライバシー原則に基づいて運営されています。
DocuSignサポートセンターのリクエストフォームを使用して、個人データに関するリクエストを行うことができます。
データの削除と保持
お客様は、ご契約のアカウントで文書の保持ポリシーを決めることができます。例えば、DocuSign eSignatureでは、アカウント管理者は任意の時点で電子文書を消去することができ、APIを使用して消去が完了したことを確認できます。電子文書またはそのエンベロープ(電子封筒)が消去されると、アクティブなサイトからほぼリアルタイムで消去されます。
エンベロープの消去により、指定された保持期間が終了すると、完了したエンベロープおよび無効になったエンベロープからドキュメントとそのフィールドデータを恒久的に削除することなります。アカウントから送信されたエンベロープを消去した場合でも、トランザクションの詳細を証明する機能をサポートするために、監査ログデータ(完了証明書と履歴を含む)は保持し続けます。これはお客様にとって、ドキュサインが合意の当事者間に対して立会人として中立的な記録を可能にする重要な機能になります。
DocuSign eSignatureの監査ログデータには次のものが含まれます。
- 送信者と署名者を含むエンベロープのアドレス情報
- エンベロープのトランザクション履歴
- 以下含む特定のエンベロープ情報:
- IPアドレス
- 署名の日時
- 受信者が使用する認証方法
ドキュサインは、DocuSign eSignatureで機能を有効にした場合、アカウント管理者が消去作業において、監査ログから個人データを消去できるようにもできます。個人データの消去機能の詳細について は、ドキュサインのサポートページをご覧ください。
ドキュサインが個人データを収集および使用する方法の詳細については、プライバシーポリシーをご覧ください 。
データアクセス
DocuSign eSignatureサービスの使用時にお客様が作成したすべての契約書または文書は、AES256ビットまたは同等の暗号化キーで自動的に暗号化されます。
ドキュサインでは、論理的分離とシステムの暗号化(およびキーエスクロー管理)により、ドキュサインの担当者は電子署名のためにDocuSign eSignatureを介して送信された電子文書コンテンツを表示または読み取ることはできません。ドキュサインの利用規定に基づき、役割と責任に基づいて限られたドキュサインの担当者のみが、 明らかに知る必要がある場合にのみ、エンベロープ関連のトランザクション・データにアクセスできるようになっています。
トランザクションデータには次のものが含まれます。
- ユーザー名、電話番号、メールアドレス、住所
- 認証方法
- エンベロープのメタデータ、履歴、件名
ドキュサインの担当者による論理的なアクセス承認サイクルにおいては、マネージャーの直接承認と、アプリケーション/データソース所有者の承認、および機密性の高いアプリケーションとデータソースの場合はセキュリティ管理の承認が必要です。重要なアプリケーションおよびデータソースへのアクセスは、担当者の退職時に削除され、現在のアクセスレベルが適切に維持されていることを確認するためにレビューが行われます。ドキュサインは ISO27001 認定を受けており、アクセス制御の正式なポリシーと手順を維持しています。
ドキュサインは「最小特権の原則」を実施し、職務の分離を文書化しています。また、開発、QA、および本番環境のアカウントを分離し、論理的に実施しています。
データの保存先とサブプロセッサー(委託事業者)
DocuSign eSignatureでは、米国・カナダ・EU地域およびオーストラリアにお客様のデータを保管しております。有償契約のお客様はサービス開始時に、アカウントが置かれるサイトを選択することができます。詳細は「DocuSignデータの保存場所」をご覧ください。
またドキュサインでは、製品およびサービスの一部として使用するサブプロセッサー(委託事業者)のリストも公開しております。公開情報には、サブプロセッサー(委託事業者)の事業者名、サービス提供される内容および所在地(国)が含まれます。
DocuSign eSignatureのデータの保存先となるインフラストラクチャ・サプライヤー(データセンター事業者)の事業者名・所在地(国)および委託内容は以下となります。詳細は「DocuSign Signatureのサプライヤーおよびサブプロセッサーのリスト」をご覧ください。
インフラとしてのサブプロセッサー
| 事業者名 | 目的および委託内容 | 所在地(国) |
| Cyxtera Technologies | 該当国において、DocuSign eSignatureのインフラサービスを提供 | 米国 |
| Equinix | 該当国において、DocuSign eSignatureのコロケーションサービスを提供 | 米国、フランス、ドイツ、オランダ |
| Microsoft Azure | オーストラリアおよびカナダにおいて、DocuSign eSignatureのインフラサービスを提供 | オーストラリア、カナダ |
| SunGuard Availability Services | 米国において、DocuSign eSignatureのインフラサービスを提供 | 米国 |
| T-Systems | フランスおよびドイツにおいて、DocuSign eSignatureのインフラサービスを提供 | フランス、ドイツ |
| Vodafone Libertel B.V. | オランダにおいて、DocuSign eSignatureのインフラサービスを提供 | オランダ |
プライバシーに関する通知
当社のプライバシーポリシーはこちらをご覧ください。また、当社は、GDPRやカリフォルニア州プライバシー法(CCPA)などの国際的なプライバシー規制の根底にあるプライバシー原則に基づいた、内部のプライバシーおよびデータ保護方針に基づいて運営しています。
トレーニングと意識付け
当社では、年に一度、すべてのドキュサイン社員に対してプライバシーとセキュリティのトレーニングを義務付けています。これらのトレーニングは積極的に追跡され、定期的に見直されることで、コンプライアンスと当社の事業活動との関連性を確保しています。また、必要なトレーニングを補完するために、定期的にプライバシーとセキュリティに関する情報を提供し、データプライバシーとデータセキュリティのベストプラクティスをさらに強化しています。
ガバナンスと説明責任
ドキュサインのグローバルプライバシープログラムは、チーフプライバシーオフィサーと専任のプライバシー専門家チームによって指揮・監督されています。IAPP 認定のプライバシー専門家は、プライバシーとデータ保護を含む企業活動をレビューし、コンプライアンスを評価し、コンプライアンス要件を満たすための提言を行っています。当社のプライバシーに対する表明とコミットメントはドキュサインのプライバシー統制の構造、ポリシー、および実施事項を、欧州のデータ保護当局による厳格なレビューと確認の元で承認済みの Binding Corporate Rules (BCRs) によってさらに裏打ちされます。
プライバシーを意図した設計
当社の製品およびエンジニアリングチームは、グローバルのプライバシーチームと密接に連携して、当社の製品およびサービスにプライバシーの原則を組み込み、製品開発のさまざまな段階で、コンセプトから始まり、要件収集、実装、リリースに至るまで、プライバシーのコンプライアンスを確保するための支援を行っています。
製品開発活動にとどまらず、当社のプライバシーチームは、プライバシーコンプライアンスのために個人データに関わる全社的なさまざまな活動を評価するなど、全社的にプライバシー意図した設計のアプローチを推進しています。
※本ブログは「Data management and privacy practices for DocuSign eSignature」の抄訳となり、日本向けに一部加筆・修正しています。
