署名を制限する方法 ~ドキュサインでコーポレートガバナンスを強化~
ドキュサインを利用する際、通常、署名者としてエンベロープ(電子封筒)を受信した方は自分の好きな署名スタイルで署名することができ、送信者は署名自体を制限することはできません。しかし企業によっては、電子署名利用時のガバナンスやコンプライアンスのさらなる強化が求められることもあります。そこで今回は、署名者の認証設定や署名方法、署名スタイルを制限する方法についてご紹介します。
認証の制限
まずはじめに、署名者の認証に関する設定について解説します。署名者の認証設定は、[管理者の設定] の [セキュリティ設定] で行うことができます。[受信者の認証設定] で、受信者のSMS認証、電話認証など追加認証の有無を設定します。この設定により、送信者はSMS認証などを設定してエンベロープを送信することになります。
また、ログイン要件で署名者がドキュサインのユーザーアカウントを必要とするかどうかを設定することもできます。ログインが不要であれば、署名者はドキュサインのアカウントを所有していなくても署名できます。ユーザーアカウントがある場合にのみ、ログインを必要とすることもできます。また、必ずドキュサインのユーザーアカウントがないと署名ができないように設定することも可能です。
この設定によって、完了証明書には「アカウント認証(なし)」「アカウント認証(オプション)」または「アカウント認証(必須)」と署名者の欄に表示されます。
アカウントユーザーの署名制限
管理するドメインのユーザーのみが署名できるように設定することで、(ユーザーによる)ドキュサインでの電子署名を制限することができます。
まず、シングルサインオン(SSO)の構成でドメイン予約をします。該当ドメインにおいて「エンベロープの開封時に常にログインを要求する」をチェックすることで、ログインをユーザーが署名する際の必須要件とすることができます。
ここでさらに「管理されていないサインアップを禁止する」を選択すると、ユーザーが自由にフリーアカウントを作成できないようにすることができ、他社のアカウントから送信されたエンベロープも企業で管理されているドキュサインアカウントで署名することになります。なお、署名されたエンベロープは、別途アカウント内のエンベロープ共有などの機能により、他のアカウントユーザーが確認することもできます。
また、シングルサインオンのアイデンティティプロバイダー(IdP)側でドキュサインの利用をユーザーに対して制限していれば、その署名者は、他のアカウントから送信されたエンベロープの署名が行えなくなります。
署名スタイルの制限
もう一つ、署名の見た目の制限についてお話したいと思います。
ドキュサインの電子署名にはスタイル選択、手書き、アップロードの3種類があり、こちらは [管理者の設定] の [署名設定] にある [署名の選択設定] で変更することができます。これはアカウントワイドの設定になります。
この3種類はそれぞれ有効・無効化できますが、最低1つは有効にする必要があります。またデフォルト値を、通常のブラウザとモバイルで選択できます。署名のサイズや選択できるスタイルの選択も可能です。
通常、署名者が宛名以外の名前に変更して署名することができますが、「受信者名をロックする」を選択すると、署名者の名前およびスタイル選択時の名前は変更できなくなります。
以上、ドキュサインにおける署名の制限についてご紹介しました。セキュリティや認証、ガバナンスの要件に応じて、うまく活用いただければと思います。
なお、本記事でご紹介した機能は、特定のエディションでのみ利用可能な場合があります。詳細につきましては、弊社担当営業までご連絡ください。
参考:
