お客様の契約データを守る取り組み
電子契約には信頼できるセキュリティが不可欠です。
QuickSignが実施しているデータ保護の取り組みをご紹介します。
立会人型電子署名による真正性の確保
QuickSignは「立会人型電子署名」を採用しています。契約当事者がオンライン上で合意した後、QuickSignが立会人としてPKCS#7形式の電子署名をPDFに付与します。署名プロセスの全ステップを監査証跡として記録し、「誰が」「いつ」「どの内容に合意したか」を証明可能な状態で保全します。
- 送信者がPDF契約書をアップロード
- 署名者に固有のセキュアリンクをメール送信
- メール認証 + OTPコードで本人確認を実施
- 署名者が内容を確認し、電子署名を実行
- 監査証跡にIP・タイムスタンプ・操作内容を自動記録
電子署名フロー: アップロード → メール送信 → 本人確認 → 署名 → 監査証跡記録
二段階の本人確認
署名者のなりすましを防止するため、二段階の認証を提供しています。まずメールアドレスに届く固有リンクで署名者を特定し、さらにOTP(ワンタイムパスワード)で追加の本人確認を行います。これにより、メールアドレスの持ち主本人による署名であることを確実にします。
- 署名依頼ごとに一意のセキュアURLを自動生成
- 十分なランダム性で第三者による推測を防止
- 4桁のOTPコードをメール送信して追加認証
- Google OAuthによるログイン認証にも対応
本人確認フロー: メール認証 → OTPコード入力 → 認証完了
通信・保存データの暗号化
お客様の契約データは、通信時も保存時も暗号化によって保護されています。ブラウザとサーバー間の通信はTLS(Transport Layer Security)で暗号化され、第三者による傍受を防ぎます。保存されたデータへのアクセスは厳格に制御されています。
- 全ページでHTTPS通信を強制適用
- 最新のTLSプロトコルによる通信暗号化
- 契約書PDFの安全なストレージ保存
- 署名完了後のPDFハッシュ値を記録・検証可能
暗号化: TLS暗号化通信トンネルとデータ保管庫
SHA-256ハッシュチェーンによる改ざん検知
監査証跡の各レコードにSHA-256ハッシュ値を付与し、前のレコードのハッシュを次のレコードに連鎖させています。この仕組みにより、過去の記録が1件でも改ざんされた場合、チェーン全体の整合性が崩れて即座に検知できます。
- 各監査ログにSHA-256ハッシュ値を自動付与
- 前のハッシュを次のレコードに連鎖(ハッシュチェーン)
- 改ざんがあればチェーンの不整合として即座に検知
- 契約書PDFのハッシュ値照合による文書改変検知
ハッシュチェーン: ブロック連鎖による改ざん検知の仕組み
その他のセキュリティ対策
基本的な保護に加え、運用面でもお客様のデータを守る仕組みを整えています。
操作履歴の完全記録
契約書に対する全操作(閲覧・署名・辞退・転送)を監査証跡として記録。IPアドレス・User-Agent・タイムスタンプを自動記録し、完了証明書としてPDF出力できます。
ロールベースのアクセス制御
管理者(Admin)とメンバー(Member)の2ロールでチーム内の権限を管理。請求・ユーザー管理は管理者のみ操作可能。テナント単位でデータを完全分離しています。
セキュアリンクの管理
署名依頼ごとに固有のURLを自動生成。十分なランダム性で第三者による推測・総当たりアクセスを防止し、過去リンクの再利用も禁止しています。
インフラ・運用体制
サービスの安定稼働とデータ保全のための運用体制を整えています。
信頼性の高いインフラ基盤
サービスの安定稼働を最優先に、信頼性の高いクラウドインフラ上で運用しています。
定期バックアップ
データベースおよびファイルストレージの定期バックアップを実施し、障害時の復旧に備えています。
継続的なセキュリティ改善
新たな脅威や法令改正に対応するため、セキュリティ対策を継続的に見直し・強化しています。