「電子サインのセキュリティは安全でしょうか?」 電子サインのセキュリティと運用についてよくある質問にお答えします #AdobeSign

Document Cloud インタビュー トレンド

セキュリティや運用面の不安から電子サインの導入に二の足を踏む企業が多くみられます。本記事では、電子サインの導入や運用に関するよくあるご質問について、Adobe Signの導入を支援しているアドビのカスタマーサクセスマネージャーの鈴木 那実がお答えします。

紙での契約書と比較した場合、電子サインのセキュリティ面でのメリットは何ですか?

鈴木:契約書の改ざんを電子的に防止し、他の重要な電子データと同様に、電子文書ファイルとして紙よりも厳格なセキュリティで安全に管理することが可能です。

紙の契約書で一番多く聞かれる問題は、契約書そのものの紛失です。一般的に紙の契約書は、郵送や担当者が持参して締結し、倉庫やキャビネットに保管しますが、その契約書をいつ、誰が持っているかなどの管理は人に依存する部分が多く、また保管時の自然災害や盗難などのリスクも残ります。また、意図的か否かに関わらず、署名(捺印)者を誤ったり、日付や金額などの誤記入や書き換えのリスクも否定はできません。

一方で、電子サインにおける契約締結後の電子文書ファイルは、瞬時に遠隔地に署名依頼や送付、保管ができるなど、電子データの効率性を保ちながらも、電子証明書による文書保護で契約書の改ざんを防ぐことが可能です。また、適切な電子文書管理によって文書へのアクセスを制限したり、いつ・誰が・どこでアクセスしたのかを記録することで、文書の紛失や不正な持ち出しを防ぐことも可能です。さらに、署名者の本人性を担保するために、二要素認証を組み合わせて、第三者が故意に、あるいは誤って契約書に署名することを防ぐこともできます。ファイルの保管ポリシーを厳密に管理することが前提となりますが、セキュリティ面においては、電子サインでの管理にメリットがあると言えます。

Adobe Signの場合、署名プロセスは文書の送受信から署名、トラッキング、管理まで、すべて日本国内で運用されているデータセンターを介して行われており、日本の金融機関での取引にも利用されています。また、国際規格であるISO27001、SOC 2 Type 2 および PCI DSS への準拠の認定を受けており、お客様の文書、データ、個人を特定する情報を保護するための業界標準のセキュリティ対策を実装しています。

電子サインで署名した契約書が漏えいするリスクはありますか?

鈴木:適切な電子文書管理により、紙よりも厳格なアクセス制限と文書の追跡が可能になります。

まず、クラウド上に重要な契約書を置いていいのか、というご懸念をよくお聞きします。Adobe Signでは文書へのアクセスをパスワードで制限することができ、また、企業のセキュリティ規定でどうしてもクラウドへの文書保管が禁止されている場合には、クラウド上に文書を保管しない、という選択も可能です。

紙での文書管理の場合、特定の文書を、いつ・誰が・どのような理由で・どこへ持ち出したかを完全に追跡することは非常に困難です。しかし、電子サインの場合、契約書は電子ファイルとして保管されるので、厳格なアクセス制限や追跡が可能となるメリットがあります。ただし、契約書のPDFデータは印刷で出力できるため、漏えいのリスクが全くないとは言えません。前述の通りになりますが、ファイルの保管場所、保管方法、パスワードなどにより、適切に管理する体制を整えることが重要です。

仮に電子サインで契約した人が退社した場合、その人が契約書データにアクセスできるといったことはないのでしょうか?

鈴木:一般的な電子文書の扱いと同様に、適切な文書管理や権限管理によって、契約書にアクセスできる人を制限することが可能です。

電子サインで契約締結する場合には、まずクラウド上に契約文書のデータを保存し、契約者側の電子メールアドレス宛に署名依頼を送ります。その後、署名作業が完了したファイルは、クラウド上および企業の他の業務システム上で保管されます。他の業務システムと同様に、アクセス権限や電子メールアドレスを契約者の退社後に無効化し、契約書ファイルのパスワード制御などで不正なアクセスを防止することが可能です。

発注先や請負先などの取引先との契約にも電子サインで進めたいのですが、どのように進めれば良いでしょうか?

鈴木:Adobe Signをご利用いただいているお客様からは、運用面や法的なご質問を多く受けます。

お客様の取引先には、契約書を紙面以外で取り交わす発想がない場合も多く、社内規定で電子サインの運用について定められていなかったり、「ハンコなしでは契約が成立しない」「クリック一つのサインで大丈夫なのか不安」などのご意見をいただくことがあります。そういったお取引先には、お客様とお取引先双方への電子サイン導入のメリットと共に、運用と法的な有効性をお伝えいただくことが重要であると考えています。アドビでは、お取引先が電子サインについてきちんとご理解いただくためのサポートもさせていただいております。その結果、お客様のお取引先からもAdobe Signを導入したいというお声をいただくことが増えてきました。

Adobe Signを利用しているお客様の中には、電子サインを活用して通常2週間かかっていた契約業務を数分までに時間短縮させた事例もあり、その時間を本業に充てて生産性の向上を実現しています。Adobe Signを利用した弊社の従業員が、紙の契約書で40日間かかった契約締結を、電子サインで2時間に短縮した例もあります。

また、電子サインを導入するために、社内規定である「職務権限規程」と「印章管理規定」の変更を実施した企業もあります。紙を前提とした業務フローで運用していて、今から電子サインソリューションの導入を検討している企業には、業務プロセスを改革する良いタイミングと捉えていただき、業務の棚卸からお手伝いできればと考えています。電子サインを活用し、文書管理を電子化することで、安全で生産性の高い業務プロセス作っていけると確信しています。

POSTED ON 2018.05.18