2021年8月3日 / 最終更新日時 : 2021年10月19日 officemasui 未分類

NINJA SIGNのセキュリティ

契約業務では重要な機密情報を取り扱うことが多くあるため、セキュリティ面の強固さは電子契約サービスにおいてとても重要です。

NINJA SIGNでは世界的に幅広く利用されているセキュリティサービスを駆使し、第三者からの不正を未然に防ぐため、様々なセキュリティ対策をおこなっています。

また契約書の信頼性を担保するため、電子契約業務に必須であるタイムスタンプも導入し、書類の完全性も証明することが可能です。

この記事では、NINJA SIGNでおこなっているセキュリティ対策を一つずつ解説していきます。

NINJA SIGNのセキュリティ:アクセス制御

NINJA SIGNでは不正アクセス、機密情報の漏洩を防ぐため多重の予防措置を施しています。

URLトークン

契約業務をおこなう際に相手方に送られる契約書のURLには、独自の複雑な文字列が含まれます。

この複雑な文字列を第三者に知られない限り不正にアクセスすることはできません。

このURLは送る毎に毎回生成され、ログイン画面を経由してきた通常のユーザーであるかを判断しています。

これにより外部からの不正アクセスを未然に防ぐことが可能となります。

送信パスワード設定

契約書を送信する際にはパスワードを設定することができます。

パスワードが間違っていると書類へのアクセスはできないため、より安全性を高めることが可能です。

IPアドレス制限

IPアドレスはネット上の住所のようなものです。

アクセスできるIPアドレスを制限することで、NINJA SIGNへのアクセス権がかなり狭まります。

自社のIPアドレスだけに限定しておけば、第三者からの不正アクセスを効率的に防ぐことができます。

二要素認証(ワンタイムパスワード)

二要素認証とは、通常の認証であるID・パスワードの入力だけでなく、もう一つの要素もかけ合わせて認証することです。

以下の三つの要素のうち、二つの要素を認証することでより強くアクセスを制限します。

・本人だけが知っていること

・本人だけが所有しているもの

・本人自身の特性

NINJA SIGNではID・パスワードの入力に加えて、スマートフォンによる「SMS/電話/認証アプリ」での認証を追加し、より安全性を高めています。

ソーシャルログイン

ユーザーの利便性が一気に高まるソーシャルログインはNINJA SIGNでも導入しています。

NINJA SIGNでは普段お使いのGoogleアカウントで簡単に登録・ログインすることができます。

ソーシャル側の多要素認証が利用できるため、セキュリティ面も安心です。

NINJA SIGNのセキュリティ:データ暗号化

万が一、不正アクセスがあった時のためにNINJA SIGNでは更にファイルや通信情報を暗号化することで機密情報の読み取りを防いでいます。

ファイルの暗号化

NINJA SIGNに保存されたデータは、すべて暗号化されていて第三者が復号できないように守られています。

データの暗号化は二つの強固な鍵でおこなわれており、暗号を復号するために必要な鍵はAWS Key Management Service (KMS) というAmazonが提供しているサービス内に保管されているため、安全性が高く安心です。

通信暗号化

NINJA SIGNの通信は、すべてSSL/TLS(256bit)で暗号化されやり取りされます。

サーバ側と暗号を施した鍵のやり取りをして、ようやく通信できるという仕組みです。

現在のコンピューター性能では解読不可能な暗号ですので、安心してご利用いただけます。

NINJA SIGNのセキュリティ:その他

NINJA SIGNでは上記の様々なセキュリティ対策に加えて、使用しているサーバーや機能でも高い安全性を確保しています。

認定タイムスタンプ

タイムスタンプは契約書作成時に付与することで、この日時にこの内容が作成された、ということを証明できます。

電子では簡単にデータの改ざんができるため、電子契約においてタイムスタンプは重要な役割を持っています。

NINJA SIGNでは、一般社団法人日本データ通信協会により認定されたセイコーソリューションズ株式会社の「認定タイムスタンプ」を利用しているため、信頼性も高く安心です。

セキュリティ診断

NINJA SIGNでは外部のセキュリティ専門機関による診断を受けて、外部からの攻撃や不正アクセスを遮断するための施策を実行しています。

データのバックアップ

NINJA SIGNでは、毎日データのバックアップを取り安全に保管しています。

バックアップしたデータはAWSというAmazonが提供しているクラウドサービス上に保存されています。
サーバは冗長化され複数のデータセンターに保存されているため、万が一データが破壊されるようなことがあっても、問題なく復旧することが可能です。

サーバー

NINJA SIGNでは、世界的に信頼性を得ているGoogleドライブ、Googleドキュメント、AWS(Amazonのクラウドサービス)を利用しており、安全かつ高性能です。

まとめ

NINJA SIGNのセキュリティ対策についてご紹介しました。

電子契約において、とても重要なポイントとなるセキュリティ対策。

NINJA SIGNでは、様々なセキュリティ対策によって外部からの不正アクセス、機密情報の漏洩を未然に防ぎ、またタイムスタンプにより書類の信頼性も担保されていて安全です。

Follow me!

カテゴリー
未分類

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

未分類

前の記事

電子契約に使われる3種の認証方式!電子署名とサイン、印鑑の違い
2021年2月25日
未分類

次の記事

電子契約とは?仕組みや書面契約との違いを解説
2021年8月3日