Docusign eSignatureのデータ管理とプライバシー保護
Docusign eSignature(ドキュサインの電子署名)を安心してご利用いただくために、当社はデータ保護を徹底し、プライバシーを最優先事項として捉えています。本ブログでは、当社のデータアクセスに関するポリシーやデータの取り扱い、さらにプライバシーとセキュリティを強化するための対応について紹介します。
データ主体の権利
ドキュサインは、どのような個人データが収集され、それがどのように使用されるかを知る「個人の権利」を尊重し、一般データ保護規則(GDPR)およびその他の国際的なプライバシー規制の根底にある基本的なプライバシー原則に従って運営されています。
Docusignプライバシーリクエストポータルを使用して、個人データに関するリクエストを行うことができます。
データの削除と保持
お客様は、ご契約のアカウントにおける文書の保持ポリシーを決めることができます。例えば、Docusign eSignatureでは、アカウント管理者は任意の時点で電子文書を消去することができ、APIを使用して消去が完了したことを確認できます。電子文書またはそのエンベロープ(電子封筒)が消去されると、アクティブなサイトからほぼリアルタイムで消去されます。
エンベロープの消去により、指定された保持期間が終了すると、完了したエンベロープおよび無効になったエンベロープに含まれる文書とそのフィールドデータは恒久的に削除されます。アカウントから送信済みのエンベロープを消去した場合でも、ドキュサインは監査ログデータ(完了証明書、履歴を含む)を保持し、トランザクションの詳細を証明することができます。これは、ドキュサインが立会人として中立的な記録を可能にするための重要な機能になります。
Docusign eSignatureの監査ログデータには次のものが含まれます。
送信者と署名者を含むエンベロープのアドレス情報
エンベロープのトランザクション履歴
以下を含む特定のエンベロープ情報:
IPアドレス
署名の日時
受信者が使用する認証方法
Docusign eSignatureで機能を有効にした場合、アカウント管理者は消去作業において、監査ログから個人データを消去することも可能です。個人データの消去機能については、サポートページをご覧ください。
また、当社が個人データを収集・使用する方法については、プライバシーポリシーをご覧ください 。
データアクセス
Docusign eSignatureのサービスを使用してお客様が作成した電子文書はすべて、AES256ビットまたは同等の暗号化キーで自動的に暗号化されます。
論理的分離とシステムの暗号化(およびキーエスクロー管理)により、ドキュサインの社員は電子署名を行うためにDocusign eSignatureを介して送信された電子文書を表示または読み取ることはできません。ドキュサインの利用規定に基づき、役割と責任に基づいて限られた社員のみが、 明らかに知る必要がある場合にのみ、エンベロープ関連のトランザクション・データにアクセスできるようになっています。
トランザクションデータには次のものが含まれます。
ユーザー名、電話番号、メールアドレス、住所
認証方法
エンベロープのメタデータ、履歴、件名
ドキュサインの社員による論理的なアクセス承認サイクルにおいては、マネージャーによる直接承認と、アプリケーション/データソース所有者の承認、および機密性の高いアプリケーションとデータソースの場合はセキュリティ管理者の承認が必要となります。重要なアプリケーションおよびデータソースへのアクセスは、担当者の退職時に削除され、アクセスレベルが最新かつ適切に維持されていることを確認するためのレビューが行われます。ドキュサインは ISO27001 認定を受けており、アクセス制御に関する正式なポリシーと手順を維持しています。
ドキュサインは「最小特権の原則」を実施し、職務の分離を文書化しています。また、開発、QA、および本番環境のアカウントを分離し、論理的に実施しています。
データレジデンシー(データの保存場所)
Docusign eSignatureでは、米国・カナダ・EU地域およびオーストラリアにお客様のデータを保存しています。有償契約のお客様はサービス開始時に、アカウントを置くサイトを選択することができます。Webプランの場合は、お客様の所在地に基づき、サイトが自動的に割り当てられます。アカウントと地域が確立されると、電子文書は当該地域のDocusignデータセンター内にのみ保存されます。
詳細は「Docusignデータレジデンシー(英語)」をご覧ください。
サブプロセッサー(委託事業者)
ドキュサインは、製品およびサービスの一環として当社が使用するサブプロセッサー(委託事業者)のリストを公開しています。公開情報には、サブプロセッサーによって実行される活動、サービス提供内容、および所在地(国)が含まれます。
プライバシーに関する通知
当社のプライバシーポリシーはこちらをご覧ください。また、当社は、GDPRやカリフォルニア州プライバシー法(CCPA)などの国際的なプライバシー規制の根底にあるプライバシー原則に基づく、プライバシーおよびデータ保護方針に従って運営しています。
トレーニングと意識付け
当社では、年に一度、すべての社員に対してプライバシーとセキュリティのトレーニングを義務付けています。これらのトレーニングは積極的に追跡され、定期的に見直されることで、コンプライアンスと当社の事業活動との関連性を確保しています。また、必要なトレーニングを補完するために、定期的にプライバシーとセキュリティに関する情報を提供し、データプライバシーとデータセキュリティのベストプラクティスを強化しています。
ガバナンスと説明責任
ドキュサインのグローバルプライバシープログラムは、チーフプライバシーオフィサーと専任のプライバシー専門家チームによって指揮・監督されています。IAPP 認定のプライバシー専門家は、プライバシーとデータ保護を含む企業活動をレビューし、コンプライアンスを評価し、コンプライアンス要件を満たすための提言を行っています。当社のプライバシーに対する表明とコミットメントは、BCRs(Binding Corporate Rules 、拘束的企業準則)によって裏付けられています。BCRsに基づき、ドキュサインのプライバシーガバナンスの構造、ポリシー、および実施事項は、欧州のデータ保護当局による厳格な審査と確認を受けています。
プライバシー・バイ・デザイン(プライバシー保護を考慮した設計)
当社の製品チームおよびエンジニアリングチームは、グローバルのプライバシーチームと密接に連携して、当社の製品およびサービスにプライバシーの原則を組み込み、製品開発のさまざまな段階(コンセプトから始まり、要件収集、実装、リリースに至るまで)において、プライバシー・コンプライアンスを確保するための支援を行っています。
製品開発活動だけでなく、当社のプライバシーチームは、全社的にプライバシー保護を考慮し施策に組み込むアプローチ(プライバシー・バイ・デザイン・アプローチ)を推進しており、個人データに関わる全社的なさまざまな活動を評価し、プライバシーの遵守に努めています。
※本記事は「Data management and privacy practices for Docusign eSignature」の抄訳となります。原文との相違がある場合には、原文を優先するものとします。