ドキュサインがStateRAMP認証を取得

この度、ドキュサインの2つの製品「DocuSign eSignature（DocuSign Federal）」と「DocuSign CLM」が StateRAMP の認証を取得しました。これにより、（米国の）州政府および地方自治体がシームレスで安全な契約体験を実現するための支援を行うという当社の取り組みは、さらに深く確かなものになりました。

米国連邦政府のセキュリティ認定である FedRAMP Moderate 認証の取得に続き、StateRAMP認証を取得したことで、政府機関はドキュサインのソリューションを利用して、サイバーリスクをより適切に管理し、政府の合意・契約およびデジタルワークフロー内の重要なデータを保護することができます。

StateRAMP の認証取得製品となった DocuSign eSignature および DocuSign CLM は、StateRAMP Moderate のセキュリティ管理基準が求める米国国立標準技術研究所（NIST）特別刊行物800-53（NIST 800-53）改訂4版のセキュリティとプライバシーの管理要件を満たしており、継続的に監視要件を遵守していきます。また、継続的なコンプライアンスを証明するために、月次および年次報告書を提出します。

StateRAMP認証が重要である理由

StateRAMP は非営利のメンバーシップ組織で、州政府や地方自治体、高等教育機関に対して、一定のサイバーセキュリティ基準を満たすクラウドサービスやソフトウェアの調達に関する支援を行っています。

支援方法としては、クラウドセキュリティの基準を策定すること、ベストプラクティスを提供・教育すること、州政府や自治体のデータ（個人識別情報（PII）、個人健康情報（PHI）、ペイメントカード情報（PCI）を含む）を処理、保存、および／または送信するクラウドソリューションについて、それを使用または提供するベンダーのクラウドセキュリティを検証するための共通の方法を認定すること、などが挙げられます。

このフレームワークは、調達担当者やセキュリティ担当者によって実装され、州政府や地方自治体、プロバイダー、これらの組織・団体からサービスを受ける市民のために、サイバーセキュリティを継続的に改善する目的で用いられます。

StateRAMP認証は、合意・契約プロセスをよりスマートに、より簡単に、より信頼できるものにするという当社のビジョンに基づいています。

今回、ドキュサインの製品が StateRAMP 認証を取得したことで、州政府、地方自治体、教育機関は、当社のソリューションを利用して契約データのセキュリティを強化することができます。具体的には、以下のようなメリットがあります。

• 最高レベルのセキュリティ態勢を維持：市民および他の政府機関の信頼を醸成しつつ、データとプライバシーを最優先することで、最高レベルのセキュリティを維持します。
• コンプライアンスを最優先：州政府の基準や規制への準拠を最優先し、データへの不正アクセスのリスクを減らすことで、セキュリティに関する取り組みを目に見える形で提示します。
• リスクを低減：企業・組織が契約文書内のデータを処理、保存、送信する際のリスクを低減します。ドキュサインのソリューションは高セキュリティ環境で稼働し、高度なデータ整合性と監査機能、堅牢なデジタル監査証跡、署名認証を提供します。
• 州・地方自治体のITリソースの負担を軽減：信頼性の高いテクノロジーソリューションを検討・選択するための標準化されたアプローチを利用することで、州政府や地方自治体のITリソースの負担を軽減します。合理化された調達プロセスにより、信頼できるテクノロジーソリューションの評価と選択が容易になります。

ドキュサインが提供するソリューションの詳細は、製品一覧ページをご覧ください。

_{※本記事はドキュサイン本社が2023年11月30日に公開した「DocuSign Achieves StateRAMP Authorization」の抄訳で、日本向けに一部加筆修正しています。}