なぜ三菱UFJ銀行はドキュサインを採用したのか③
連載ブログ『なぜ三菱UFJ銀行はドキュサインを採用したのか』。最終回は、三菱UFJ銀行様をはじめとした金融業界において、クラウドサービスを採用する際に重要視されるポイントのひとつである「セキュリティ」について、ドキュサインがどのような対策を実装・実施しているのかを解説します。
本ブログは、三菱UFJ銀行様が提供を開始した企業向け融資契約の電子化を実現する電子署名サービス「Biz SIGN(ビズサイン)」で「Docusign eSignature」が採用された経緯やユースケースの詳細について、ドキュサインの立場から紹介する連載ブログの第3弾となります。
これまで、「Docusign eSignature」を他アプリケーションに組み込んで利用する際にユーザー体験の向上に効果的な”埋め込み署名”と、仕掛中の電子契約ワークフローで顧客権限者の情報を動的に変更することができる Restful API を活用したカスタム実装について紹介しました。今回は、三菱UFJ銀行様をはじめとした金融業界において、クラウドサービスを採用する際に重要視されるポイントのひとつであるセキュリティについて、ドキュサインがどのような対策を実装・実施しているのかを解説します。
ドキュサインのセキュリティは、弊社サービス上で取り扱うお客様の情報を守るために弊社が実装しているセキュリティ対策と、お客様が弊社サービスを使用される際にご利用いただけるセキュリティ機能の2つで構成されています。
前者の弊社サービス上のセキュリティ対策は、以下3つの要素をベースに実装されています。後述の「プラットフォーム」のセキュリティ対策に加えて、「プロセス」ならびに「従業員」に関わるセキュリティ対策がポリシーとして定められており、厳格に運用されています。例えば、重要なシステムリソースへのアクセスを許可する社内承認フロー、従業員向けセキュリティ・プライバシートレーニング、各組織でアクセス可能な情報・データの分離等が含まれています。
また、弊社製品のプラットフォーム上で実装している、主なセキュリティ対策は以下の通りです。
ドキュサインで取り扱うデータは、契約書をはじめとした重要な文書や個人情報など、お客様にとって大変機密性が高いものです。そのため、弊社ではお客様から預かる情報の保護を最優先事項として、製品開発ならびに日々の運用を実施しています。
なお、弊社のセキュリティに関する最新情報はトラストセンター(英語版)で公開しており、どなたでもご覧いただけます。
また、弊社ではお客様向けに高度なセキュリティ機能も提供しています。SAML v2 SSO サポート、IPアドレス制限、パスワードポリシー、アクセス権制御や、お客様アカウントのイベント情報を記録し監視可能な Docusign Monitor などがあります。特に Monitor は、SaaS型のクラウドサービスでありながら、お客様アカウントに関わるイベント情報を当該のお客様だけに提供する画期的な機能です。
クラウド型の電子署名サービスを検討される際、セキュリティに関する懸念が導入への躊躇に繋がるという声も聞かれますが、ドキュサインでは社内における高度なセキュリティポリシーを遵守し、プラットフォームに対する最新のセキュリティ対策ならびにお客様向けのセキュリティ機能で高いレベルのセキュリティを担保したサービスを提供しています。日本ならびに諸外国の金融業界など、セキュリティ要件が高い業界における利用実績も豊富にあります。
弊社製品に関するご質問は、営業担当までお電話(03-4588-5476)またはお問い合わせフォームよりお気軽にお問い合わせください。
Biz SIGN とは:
Biz SIGN は三菱UFJ銀行株式会社が提供する電子署名サービスで、オンライン上で一部*の契約・申込手続や、契約内容の確認、文書の保管・閲覧を行うことができます。電子化により、印紙代の負担が不要となり、保管等にかかるコストの削減にもつながります。また、高いセキュリティ性と厳格な認証で、お客様の大切な文書および付随するデータを保護します。本サービスの詳細はこちらをご覧ください。
*事業性の融資契約やそれに付随するお取引など。対象となる取引は順次拡大予定です。
関連記事