ITセキュリティガイド

最新のセキュリティ技術を駆使し、
皆さまの「契約書」という
重要なデータをお守りしています。

送信した契約書への不正アクセスの防止

送信者から受信者宛に契約書を送られる際、クラウドサインは契約書を閲覧・確認するためのユニークURLを都度発行し、メールで受信者に通知します。

このURLに悪意を持った第三者が不正にアクセスするためには、1秒間に1億回ランダムなURLを作成してアクセスを試みても、宇宙の寿命よりはるかに長い期間が必要です。この仕組みにより、クラウドサインではまだアカウントを持っていない受信者に対してもセキュアに契約書を届けています。

電子署名と認定タイムスタンプを利用することによる完全性と真正性の確保

契約締結の方式については、書面に押印を施して合意する方法に限らず、口頭での合意や、Eメール、クラウドなど電磁的方法による合意も認められます(民法における契約方式の自由)。

クラウドサインでは、合意したPDFファイルの証拠力を担保し、安心して長期保管していただけるよう、弁護士ドットコム株式会社による電子署名に加え、認定タイムスタンプを付与しています。

認定タイムスタンプ

時刻認証業務認定事業者の認定タイムスタンプを施しています。これにより、確定時刻に電子データが存在していたこと、並びに電子データがその時点から改ざんされていないことを証明可能です。

電子署名の有効期間は、タイムスタンプの付与により、10年間に延長されます(長期署名)。
このことで、10年間に渡って改ざんを検知可能になります。

※「認定タイムスタンプを利用する事業者に関する登録制度」に基づく登録については、公式ウェブサイトからご確認いただけます。

万全のセキュリティで大切な契約書データを守ります。

クラウドサイン
サービス説明資料

  • 暗号化通信

    お客様とクラウドサインとの通信は SSL/TLS で常に暗号化されております(256bit暗号化)。
    通信における盗聴や傍受、改ざんやなりすましのリスクに対応しております。

  • 保存ファイルの暗号化

    アップロードされたファイルは暗号化して保存されており(AES-GCMによる暗号化)、第三者によるデータの読み取りを防ぎます。

  • ファイアウォール

    外部のネットワークからの攻撃や不正なアクセスからデータの機密を保護するために、ファイアウォールにより機密情報をインターネットから隔離して保管しています。

  • バックアップ

    契約書データは常に自動バックアップしています。複数の施設にまたがる複数のデバイスにて多重にバックアップしているため災害時等でも紛失の心配がありません。

  • 機密保持ポリシー

    お客さまの同意を得たとき、または法令により要求される場合など、特定のごく限られた状況を除いて当社スタッフがお客さまの書類の内容やタイトル、取引先情報を閲覧することはございません。

  • アカウント保護

    パスワード設定時に短いパスワードや推測されやすいパスワードが登録できないようパスワード強度のチェックを行っております。またパスワード認証に加えてスマートフォンアプリで発行されるワンタイムパスワードを用いた2要素認証を設定することが可能です。

  • IPアドレス制限

    ビジネスプランをご選択のお客様は、特定のIPアドレスのみクラウドサインへのアクセスを許可することが可能です(複数IPアドレス設定可能)。第三者による不正利用を防ぐことができます。

  • ISO 27001取得

    情報セキュリティマネジメントについての国際標準規格「ISO 27001(ISMS)」の認証を取得し、情報の機密性・完全性・可用性の維持、改善に取り組んでいます(2016年10月取得済み)。

万全のセキュリティで大切な契約書データを守ります。

クラウドサイン
サービス説明資料

電子契約の国内標準
クラウドサイン

日本の法律に特化した弁護士監修の電子契約サービスです。
さまざまな外部サービスと連携でき、取引先も使いやすく、多くの企業や自治体に活用されています。