セキュリティ & コンプライアンス

eformsign は、ユーザーデータのセキュリティを最も大切にしています。

AES-256 方式の暗号化

eformsignは、文書に関するファイルの保存時、高度な暗号化標準によって暗号化を行います。先進的暗号化標準(Advanced Encription Standard、通称AES)として知られるこの暗号化方式は、最高レベルのセキュリティが求められるアメリカ合衆国情報安全保障監督局でも使用される暗号化アルゴリズムです。

eformsignが使用するAES-256は、最も強力なブロック暗号の一つで、データをディスクに保存する前に共通鍵によって暗号化し、そのデータにアクセス・ダウンロードする際に共通鍵により復号化する暗号化方式です。また、暗号化されていない状態のデータが第三者により保存されないようブロックする処理を行っています。

ISO/IEC 27001:2022
情報セキュリティマネジメントシステム

eformsignは国際情報保護管理体系規定を遵守しています。ISO 27001:2022は情報保護管理体系(ISMS)を確立、実行、維持、継続的改善のための要件を定義した国際標準であり、情報保護分野において国際的に最も権威のある情報セキュリティ認証です。eformsignはISO 27001:2022を取得し、国際標準に準拠した情報保護および脅威管理プロセスおよび体系を備えていることが認められました。

ISO/IEC 27017:2015
クラウド情報保護管理体系

eformsignはクラウド環境での情報保護を強化するためのISO/IEC 27017:2015認証も併せて取得しました。ISO/IEC 27017:2015は情報保護ポリシー、暗号化、システム開発セキュリティ、サプライチェーン管理、インシデント対応など、クラウドサービスを安全に使用するためのセキュリティガイドラインをまとめた国際標準です。クラウドサービス提供者および利用者の両方が守るべきセキュリティ項目を含み、クラウドサービス環境で発生しうるリスク要素を事前に管理するのに効果的です。

ISO/IEC 27018:2019
クラウド個人情報保護基準

eformsignは個人情報保護能力を客観的に認められるため、ISO/IEC 27018認証を取得しました。ISO/IEC 27018はクラウド個人情報保護標準に関する国際認証です。この基準は公用クラウド環境での個人情報(PII: Personally Identifiable Information)保護のための実践ガイドラインを含み、ユーザーのプライバシー保護に焦点を当てています。

TLS 経由の安全なデータ転送

eformsignは、サービス内でやり取りされる全てのネットワーク間のデータをTLS(Transport Layer Security)を使って暗号化します。TLSはウェブサーバーとブラウザ間の通信でやり取りされるデータを暗号化する技術です。これによりeformsign上でやり取りされるすべてのデータは暗号化されて送信され、お客様のデータが通信の過程で第三者にモニタリング・改ざんされることを防止しています。

セキュリティ & コンプライアンス

  • タイムスタンプは、どのように設定しますか? Open

    タイムスタンプは、会社の代表やテンプレートの管理権限を持つユーザーのみ設定することができます。

    1. eformsignログイン>テンプレートの管理メニューをクリックしてください。
    2. タイムスタンプが押されてなければならないテンプレートを選択>テンプレートの設定(歯車状)ボタンをクリックしてください。
    3. ワークフロー設定>完了段階の属性タブに"完了文書にタイムスタンプを付与する"をチェックしてください。

    これから設定されたテンプレートで文書を作成すると、完了した文書のPDFファイルにタイムスタンプが押されています。タイムスタンプが押されたPDFファイルは、Adobe Readerで開いた際に、履歴を確認することができます。

  • タイムスタンプが適用された文書はどう確認できますか? Open
    タイムスタンプが押された文書を確認するには、該当文書をアドビアクロバットのリーダーで開く必要があります。(ダウンロードリンク)アドビアクロバットのリーダーで開くと、文書の上段に文書の認証有無が表示され、署名パネルをクリックして署名の有効性を確認することができます。
  • 監査証跡証明書とは何ですか? Open
    監査証跡証明書とは、電子文書に対して文書の処理を示して証明書です。 文書の基本的な情報、作成情報、処理履歴、署名履歴などの文書に関連するすべての情報を記録した文書です。 文書の処理と参加者情報、署名日時などを確認するために使用します。