ブログを読む

DocuSign管理機能の特長と組織管理のメリット

セキュリティ、拡張性、監視を確保する方法

会議室でディスカッションする男性と女性社員

ビジネスの土台には「合意・契約」があり、私たちは日々の業務の中でさまざまな文書を取り扱っています。しかし、組織内のすべての人が適切に文書を作成し、実行、保管しているのか確認する方法はあるのでしょうか。ドキュサインが提供する「DocuSign管理機能」を活用することで、事業部門や国内外の支社(またはグループ会社)のニーズに合わせて個々にアカウントを作成し、組織単位で複数アカウントの一元管理が可能になります。これにより、すべてのユーザーが正しくドキュサインの製品を使用できるよう的確に制御することができます。本記事では、 DocuSign管理機能の特長とともに、契約ライフサイクルにおいて、本機能を活用して「セキュリティ」「拡張性(スケーラビリティ)」「監視」を確保する方法を紹介します。

ドキュサインが定義する「アカウント」とは?

アカウントとはドキュサインの契約と管理の単位であり、アカウントの管理者、エンベロープの送受信が可能なユーザー、アカウント内で処理したエンベロープが含まれます。他のSaaSではテナントと呼ぶこともあります(参考:ドキュサインが定義する「アカウント」とは?)。

複数アカウントのユースケース

ドキュサインの製品は、組織の規模を問わず幅広い合意・契約ワークフローで活用でき、組織全体の契約ライフサイクルをシンプルで扱いやすいものにします。複数のアカウントがある場合でも、すべての個別ユーザーとユーザーごとに異なるニーズに対応します。

複数のアカウントがひとつの組織ドメイン下にあれば、セキュリティ、拡張性、監視の確保と同時に、効率性も強化されます。アカウントの分け方には、例えば、次のような例があります。

  • 事業部門:人事、法務、営業、購買、 情報システムといった企業内の各部門には、それぞれ固有のニーズがあります。
  • 事業分野:事業の各分野にも、小売りなのか量販なのか、 B2B か B2C か、個々のブランド、新規買収案件などの違いがあり、それぞれに多様なニーズがあります。特に、企業が複数の国や地域にまたがって事業を展開しており、国や地域ごとに独自の規制がある場合には、ニーズの違いが大きくなります。
  • ユースケース:セキュリティとプライバシーの設定は、同じ事業部門や事業分野内でもユーザーによって異なることがあります。これは、 Salesforce や Workday などとの連携についてもあてはまる場合があります。
  • データレジデンシー(データ格納場所):特にグローバルに事業を展開している企業は、電子署名の利用や文書管理のプロセスが事業を行っている国・地域のデータ保護法に準拠している必要があります。
  • 従業員が所有するアカウント:所属している企業のドキュサイン管理者がアカウントを作成をしなければならないことを知らずに、従業員が個人レベルでアカウントを作成することがあります。監視とセキュリティのためには、こうしたアカウントを無くし、企業内で一元管理することが不可欠です。
おすすめ記事:組織による複数アカウントの管理

管理機能ですべてのアカウントを一元管理

DocuSign管理機能は複数アカウントの可視性を高め、合意・契約プロセス全体のセキュリティ、拡張性、および監視の確保を実現します。また、必要に応じて管理責任を委譲することができます。

①セキュリティ

アカウントすべてのセキュリティ設定をマニュアルで管理することは非常に難しく、大きなリスクや損害を伴う結果を招く可能性もあります。DocuSign管理機能には、複数のアカウントを安全に保つための機能があらかじめ組み込まれています。

  • シングルサインオン (SSO)SSO 機能を使用することで、管理者は従業員がどのようにログインし、どのようにドキュサインを利用するか制御できます。
    • データ漏洩の主な原因のひとつに、ずさんなパスワードハイジーン(パスワード衛生=個々人が気を配るべきパスワードの健全性や管理)があり、65% の人が複数のサイトで同じパスワードを使いまわしているとのデータもあります。SSO は、保証された認証情報に基づいてユーザーにアクセスを許可することで、アカウントの安全性を高めます。
  • 自動プロビジョニング:組織内部の変化に基づいて、ユーザーアカウントの作成、変更、削除を簡単に行えるようにする機能です。自動プロビジョニングには、自動アクティベーションフローも含まれています。従業員がどの文書に署名したとしても、最終的な管理権限は管理者にあります。
  • ドメインの予約(申請):組織とドメインを関連付けることで、ユーザーによる当該ドメインのメールアドレスを使用した個人アカウントの作成を防止します。

②拡張性

各事業部門に個々のアカウントを付与することで、署名や送信の設定を柔軟に調整でき、持続的な成長を可能にします。DocuSign管理機能は、特に企業・組織の成長促進に主眼を置いて設計されています。

  • アカウントの設定複数アカウントの設定内容を並べて比較できるので、新しいアカウントを迅速に作成し、かつ、当該アカウントのコンプライアンスを確保することができます。管理機能では、アカウントのコンプライアンスがプロセスの中に自動的に組み込まれています。
  • 管理権限の委譲:レポートの実行やアカウント設定の管理など、各ユーザーが担当するタスクを行うために必要な権限を付与できます。管理権限の委譲により、ひとりの管理者ですべてのタスクをこなす負担や潜在的なボトルネックを軽減します。
  • 一括アクション:複数のユーザーやアカウントを、同時に更新・管理することが可能です。ユーザーリストのエクスポート、新規ユーザーの追加、ユーザーの更新、アカウント設定のエクスポートとインポートを、複数のアカウントにまたがって一括で行えます。

③監視

アカウントの可視化により、セキュリティやコンプライアンスに関する潜在的な問題を明らかにし、管理者は迅速に対応することができます。管理機能は、組織全体の可視化と制御を可能にします。

  • 包括的な可視性:管理機能は、組織全体のエンベロープ、ユーザー、アカウントなどの詳細情報を含む、包括的な可視性を提供します。また、エンベロープの送信や、完了(署名)済み文書の保存先のカスタマイズを簡素化します。契約書の送信および保存にデフォルトのアカウントを割り当て、組織内のエンベロープの所有権を簡単に変更できます。
  • 外部アカウントの管理:従業員が作成した未承認アカウント(無料トライアルやフリーミアムのアカウントを含む)を、組織の管理下に置くことができます。これにより、従業員が組織の認証情報を使用して、組織の承認なく文書を管理する可能性を排除します。
  • 一元化されたユーザー管理ツール:組織内の全ユーザーの確認や、各ユーザーがアクセス可能なアカウントの管理、デフォルトアカウントの設定が簡単に行えます。

DocuSign Monitorでワンランク上のセキュリティ運用を

セキュリティの運用とコンプライアンスのためにさらに強力なツールが必要な場合は、「DocuSign Monitor」をご検討ください。DocuSign Monitor は 65 以上のイベントと 20 以上の事前定義されたアラートを備え、アカウントのアクティビティを監視し、機密文書への不正アクセスを検出します。

  • アカウント内の潜在的な脅威を検出
  • インシデントの原因究明に必要なデータへの迅速なアクセス
  • 脅威が深刻な被害をもたらす前に、(管理者に対して)ほぼリアルタイムで迅速な対応を支援

DocuSign Monitor は、 DocuSign管理機能とは別の次世代ソリューションで、サイバー攻撃や不正アクセスなどの脅威を特定し、リスクを軽減します。米国、 EU、およびグローバルなセキュリティ基準への準拠を簡素化し、 Monitor API と Splunk Marketplace アプリを通じて、既にご利用のセキュリティスタックと簡単に統合することも可能です。

DocuSign管理機能でセキュリティ、拡張性、監視を確保

DocuSign管理機能は、組織のセキュリティ、拡張性、監視をサポートするソリューションで、一般的な電子署名サービスにはない優れた機能を備えています。また、さらなるセキュリティ強化を実現する DocuSign Monitor は、お客様のニーズにあわせてアドオンが可能です。

製品に関する詳細は、製品ページをご覧いただくか、弊社営業担当までお電話(03-4588-5476)またはメールにてお問い合わせください。

 

※本ブログは「Drive Security, Scalability and Oversight with DocuSign Admin Tools」の抄訳で、日本向けに一部加筆修正しています。

Contributeur DocuSign
筆者
Docusign
公開
関連トピック

関連記事