本当に安全?クラウドサインのセキュリティを徹底解析しました!

本当に安全?クラウドサインのセキュリティを徹底解析しました!

契約はセンシティブな内容も含まれているので、セキュリティ対策は重要です。

今回はクラウドサインのセキュリティについて調べてみました。

電子契約とは?

書類を持つ手

2019年4月から働き方改革改正法案が適用されて、各企業ではいよいよ本格的に制度整備や業務改革が進んでいます。業務改革としては、在宅勤務やリモートオフィスを整備して働く場所を会社に制限しない。フレックスタイムの導入や育児休暇によって働く時間・期間を流動的なものにする。などの規定整備に注力しがちですが、ツールやシステムの導入による直接・間接業務の効率化も業務改革には効果的です。

そのような間接業務効率化の一つにとして電子契約が注目されています。いわゆるペーパーレス化活動の一つですね。
企業では日々様々な資料が作成されていますが、その中でも契約書の作成・管理には多くのコストがかかっています。例をあげます。
【作成業務】社内チェックに時間を要する、製本の手間
【管理・保管】契約書を探すのに苦労する、契約の更新管理が手間、数が多く保管場所に困る
【金銭コスト】印紙代、紙代、郵送代

電子契約では、これまで紙で行っていた契約書の締結や管理を、インターネット上で行うことになります。紙で締結する場合に製本・郵送・返送・締結という流れで時間と費用がかかっていましたが、オンラインで完結することで業務効率向上とコスト削減が期待できます。

電子契約の危険性

危険の標識

契約書に付随するリスクは主に情報漏えいです。紙の契約であれば、デスクの上にあった契約書の内容を見られてしまった、契約書自体を盗まれてしまうなどです。また、間違えて破棄してしまったというケースも考えられます。それを防ぐために、鍵のかかる金庫やキャビネに保管する。多くの人の目に触れないように特定の部署や職種(アシスタントなど)に集約する。といった対策を取られる事が多いです。
もちろんそれはそれでオペレーションは回るのですが、契約内容を改めて確認したい、修正したい。といったオーダーが現場の営業担当の中で発生した際には、それら管理者や管理場にアクセスして探してもらう必要があります。管理の仕方によっては時間がかかることもあり、それが手間だと感じることもあります。

電子契約であれば、検索・閲覧の利便性は紙の契約書よりも格段にあがります。一方で、リスクがないわけではありません。例えば、情報漏えいがあるとしたら、サーバーに対して不正アクセスがあった場合です。
紙で保管していても第三者が忍び込んで契約書にアクセスする。という可能性もゼロではありませんが、クラウドサービスであるがゆえに、ある意味どの方向からでもアクセスされうるという懸念もあります。しかし、紙管理に比べればヒューマンエラーが起こるポイントは少なく、管理すべきポイントは明確になっているとも考えられます。
電子契約ではサーバー上にデータを一括管理しているケースが多い為、データ流出や不正な外部アクセスの防止、データの暗号化等のセキリティ対策を講じることが重要です。

電子契約サービスを提供している企業も、サーバーのセキュリティや情報の暗号化には特に気を使っています。

クラウドサインのセキュリティ

警備員の背中

クラウドサインのセキュリティは高いレベルで守られています。
下記はHPから分かるセキュリティ対策として取られている施策です。

・送信者からの送付時、契約書を閲覧・確認するためのユニークURLを都度発行
(むやみやたらに転送などをしなければ)ユニークURLはアドレスの持ち主しか知りえないはずで、アクセスハードルの役割を果たしています。

・電子署名
別の記事で詳細を説明していますが、データ暗号化のことです。暗号解除するためのキーをもらった人でないとデータを開くことはできません。

・認定タイムスタンプ(セイコーソリューションズ株式会社)[スタンダードプラン以上]第三者である時刻認定業者によってその時刻以前にはデータ存在していたこと、その時刻以降にデータが改ざんされていないことを証明します。

・SSL/TLS 暗号化通信
サーバーからユーザー画面(ブラウザ)に通信するにあたってのデータ暗号化です。

・毎日自動で書類バックアップ・アップロードファイルの暗号化保存

・外部からの攻撃に対するファイアウォール

・契約書送付時のパスワード設定

・ワンタイムパスワードを用いた2段階認証

・IPアドレス制限
IPアドレスとはインターネットに接続された機器に付与される管理番号のようなものです。これを制限することで、特定の環境下もしくは特定の機器からでないとアクセスできないという状況を作ることができます。
例えば、職場のインターネット環境であればアクセスできるけど、自宅の環境ではアクセスできない。職場PCではアクセスできるけど、自宅PCではアクセスできない。などです。

・ISO 27001取得

これからは電子契約の時代

天を仰ぐビジネスマン

電子契約によって下記の様な効果が想定されます。

・印紙税、郵送料などのコストを削減
・業務の効率化を実現
・保管スペースが不要
・契約書の改ざんを防ぐことでコンプライアンスを強化

契約書作成には多くの工程を踏むため、業務効率化の効果は幅広いです。

【契約前】
データ入力、内容のチェック(社内・社外)、製本、社内ルールに基づく押印、印紙の購入・添付、郵送の準備・送付、送付履歴管理など。

【契約締結後】
契約書のファイリング、保管、保管場所の整理、閲覧作業など。

一般財団法人日本情報経済社会推進協会(JIPDEC)の調査「企業IT利用活動動向調査2019」によれば、複数の部門、取引先との間で活用している企業は約20%、一部の取引先との間で電子契約利用まで含めると約40%の企業が電子契約を利用しています。

様々なサービスが電子化されている現代において、契約書の締結・管理も例外ではありません。今後も契約電子化の流れは加速していくものと予想されます。

クラウドサインのセキュリティ|まとめ

今回はクラウドサインのセキュリティについて調査してみました。

まとめると、

・電子契約システムとはこれまで紙で行っていた契約書の締結や管理を、インターネット上で行うシステムです。
・気をつけるべきは情報漏えいへの対策。各社サーバーセキュリティや暗号化といった対策をとっている。
・クラウドサインも電子署名、タイムスタンプを始めとした各種機能でセキュリティを担保。
・リスクがゼロでないとはいえ、電子契約の導入によって効率化される業務は多い。今後も契約電子化の流れは加速していくものと予想される。

となります。