Adobe Sign の電子サインと電子署名ホワイトペーパー Adobeが提供する電子サインおよび電子署名ソリューションで 業務プロセスを変革 Adobe Sign では、1 つのスケーラブルな署名ソリューションを使用して、法令や 規則のガイドラインに準拠できます。 目次 世界中の企業がデジタルテクノロジーを活用して業務の変革を急速に進め、業務の高速化や効率化、コスト削減、優れた顧客 2: 電子サインおよび電子署名 の承認を受けて署名をもらい、印刷、スキャンして文書を FAX または郵送するのに大幅な時間を費やしていました。この遅れは 2: 電子サイン関連法 のアプローチ 5: Adobe Sign 6: デ ジ タルドキュ メント の リーダーと共に 7: 関連リソース 体験の実現に努めています。この変革により高速化を実現した最大の分野の 1 つは、文書の署名プロセスです。従業員は文書 顧客、ビジネスパートナー、従業員にとって同様に悩みの種であり、最終的には企業のブランドイメージを損ねる結果となって いました。 企業が電子サインや電子署名を採用するのも無理はありません。今日では、KLM、Groupon、Jaguar Land Rover、Unum、 LeasePlan Corporation などのあらゆる業種や地域をリードする企業が法的に有効で安全な署名を迅速に電子的に受け取ることが できる署名を採用しています。その結果は印象的です。リコーはセールス契約のターンアラウンド時間を短縮し、プロセスから 5 日間 削減しました。LeasePlan は契約の平均ターンアラウンド時間を 23.5 日から 4 日と 2 時間に短縮し、プロセス時間の 83%の削減を 実現しました。 現時点における最大の質問は、電子サインを採用するかどうかではなく、どのように浸透させるかです。電子サインと電子署名は両 方とも似たような用語のように見えますが、実際にはこの 2 つは文書の署名におけるアプローチ方法が異なります。これらの違いは、 署名の法令と規制の要件に関わっています。組織にとって正しい選択をするには、これらの違いについて把握し、企業固有の法令 や規制環境について理解を深め、現在および将来にわたって価値を提供するために信頼できる企業をパートナーに選定します。 このホワイトペーパーでは、電子サインと電子署名について説明し、アドビのソリューションを活用してそのいずれか一方 または 2 つの組み合わせに対応する方法について紹介します。Adobe Sign は署名プロセスの全工程を管理する Adobe Document Cloud ソリューションで、既存の業務プロセスと簡単に連携して投資利益率を迅速に改善します。アドビは 20 年を 超えて PDF や署名テクノロジーを開発、改善してきた体験を活かし、地域およびグローバルな法令や規制ガイドラインに準拠 した署名プロセスの構築をサポートする独自の地位を築いています。 電子サインと電子署名 各種 ID 認証メソッド + 電子サイン (電子サイン) 監査証跡で プロセスの安全を確保 信頼された認証局に裏打ちされた 証明書ベースの ID + 暗号化により文書を 署名に紐付け 電子署名 電子サイン(e-sign)は合意または記録の受理を示すあらゆる電子プロセスを指します。電子サイン: • 電子メールアドレス、Enterprise ID、電話認証など、署名者の同一性の特定に幅広い様々な方法を使用することがある • 多くの場合、最終文書とともに監査証跡が含まれる安全なプロセスを使用して署名を証明する 電子署名は具体的な方法を使用して文書を電子的に署名します。電子署名: • 証明書ベースの ID を使用して署名者の同一性を認証する • 暗号化により各署名と文書を紐付けて署名を証明する — 検証は信頼された認証局(CA)を通じておこなわれる 電子サイン関連法 電子サインは世界中ほぼすべての先進国で法的拘束力を持ち、発展途上国の中にも電子サイン法を制定する国が出てきています。 2000 年に米国は Electronic Signatures in Global and National Commerce Act(ESIGN Act)を通過させ、実質的にすべての用途で 電子サインが法的に有効になりました。EU では、2016 年 7 月に Electronic Identification and Trust Services(eIDAS)規則が発効 「裁判所が Adobe Sign の ような高いセキュリティ とプライバシーの基準を されました。これにより、電子個体識別、電子サイン、電子シール、電子文書に関する新しい法的構造が確立し、EU 全土に単一 のデジタルマーケットが作成されました。署名に関する法律について詳しくは、電子サイン関連法グローバルガイド:国別をご覧 ください。 満たす高度な電子サイン 企業のコンプライアンスに準拠した電子サインプロセスを構築するための正しいアプローチは、地域の規制環境、リスク特性、 るようになりました。私 電子サインを広義で認めており、特定のテクノロジーに対する規定はありません。対照的に、EU の eIDAS 規制は 3 つの電子 ソリューションに対応す たちはアドビをパート ナーとしてこの分野で ベストプラクティスを 作成しました」 Bart van den Heuvel 氏 LeasePlan Corp oration、 企業購買マネージャー 具体的なビジネス要件によって変わります。例えば、米国と EU では異なる法的アプローチを取っています。米国の法律では サインアプローチを種類によって区別し、一部の種類の文書については電子署名に明確な優越性を付与しています。さらに、 製薬業界などの一部の民間企業や行政機関では、電子署名を必要とする業務プロセスについてより具体的にガイドラインを 定めています。 eIDAS 規制で定義された電子サインの種類は、次のような別アプローチのよい例です。 • 一般的な電子サイン — この定義は「最小」または「寛容」なアプローチを使用し、すべての種類の電子サインの法的効力を 幅広く認めます。署名が電子サインであるという理由で法的効力が否定されることはありません。 • Advanced Electronic Signature(AdES)— 署名は署名者と一意に紐付けされており、署名者を特定できる必要があります。 この要件は一般的に証明書を利用したデジタル ID によって満たされます。 • Qualified Electronic Signatures(QES)— 証明書が EU 加盟国によって適格と判定され監督下にある認証局(CA)によって 発行されている必要があります。これらの証明書は、USB トークン、スマートカード、クラウドベースのハードウェアセキュ リティモジュール(HSM)などの適格署名発行デバイス(QSCD)に格納されている必要があります。 電子サインおよび電子署名のアプローチ 企業に適した正しい署名アプローチを見つけるには、規制とリスクのバランスを取り、ビジネス上の取引を適法かつ安全に おこなうためにはどの程度の厳密性が必要かを考慮することも重要です。一般的に、正確に構成された電子サインプロセスの ほうが導入が簡単であり、多くの業務プロセスに対して法的およびセキュリティ要件を満たします。電子署名には追加の技術 的要素が必要ですが、より厳格な要件を満たす高度な形態の認証を提供します。Adobe Sign は柔軟性の高いスケーラブルな 1 つのソリューションで両方のアプローチに対応し、一方のアプローチを選ぶか 2 つのアプローチを組み合わせることもでき ます。 Adobe Sign の電子サインと電子署名ホワイトペーパー 2 「Adobe Sign を 採 用 し た ことで当社の契約締結の ターンアラウンド時間の 平 均 が 1.3 時 間 に な り ま した。従来の紙ベースの 契約では最低でも 2 週間、 場合によっては 1 ヶ月か かっていたことを考えて みると、これは非常に大 きな進歩です」 Western Australian Local Government A ssociation (WALGA) 電子サイン Adobe Sign の電子サインプロセスは米国の ESIGN ACT や EU の eIDAS 規制などの電子サイン法に準拠しています。Adobe Sign は単一要素認証と多要素認証の両方をサポートし、署名者の同一性を検証する幅広いオプションが用意されています。 基本認証は、対象者に電子メールでリクエストを送信する方法でおこないます。ほとんどの署名者は、1 つの電子メール アカウントを 1 人で使用しているため、これが第 1 レベルの認証と考えられます。セキュリティを向上させ、悪意のある個人が システムをスプーフィングするのを防止するために、署名者が文書を開く前に別の認証ステップを追加することもできます。 Enterprise ID、ソーシャル ID、パスワード、電話認証やナレッジベース認証(KBA)* などを使用することで、署名者が文書に 署名する前にその署名者の身分をより高い精度で認証できます。コンプライアンスをさらに高めるため、署名プロセスに参加 する前に、取引を電子的におこなうことに明示的な同意を必要とするプロセスを設定することもできます。 Adobe Sign はプロセスの全期間で文書を安全に管理し、署名済みの文書を不正開封明示シールで文書の整合性を確保します。 合意書がいつ送信され、開かれ、署名されたかなど、署名プロセスの主な手順がそれぞれ署名者の IP アドレスや位置情報、 各署名者や承認者で使用された具体的な認証形式とともにログに記録されます。結果は安全な監査証跡として取り込み、各 当事者の署名の明確な証明として簡単に提出できます。 電子サイン 監査証跡 署名の証明 安全なプロセスと 認証された最終文書によって裏打ちされる 信頼された認証局によって 認証される証明書 電子署名 署名済み文書 各署名は 文書内で 暗号化され 信頼された認証機関によって 検証される 安全なプロセスと 監査証跡によって裏打ちされる 信頼された証明機関 電子署名 Adobe Sign の電子署名プロセスは eIDAS の Advanced Electronic Signatures(AdES)や Qualified Electronic Signatures(QES) などの厳格な要件に対応しており、公認認証局(CA)や適格署名発行デバイス(QSCD)の使用を総合的にサポートしています。 Adobe Sign で電子的に署名された文書は、文書自体が各当事者の署名の証拠となります。署名プロセスでは、署名者のみが 持つ秘密鍵により、署名者の証明書が文書に暗号的に結合されます。検証プロセスでは、署名から相互の公開鍵が抽出され、 CA による署名者の同一性の認証、および文書が署名後に改変されていないことの両方の確認の目的で使用されます。また、 監査証跡は追加で署名者の IP アドレスや位置情報などの重要な情報を提供します。 *ナレッジベース認証は米国内でのみ利用可能 Adobe Sign の電子サインと電子署名ホワイトペーパー 3 最高レベルのセキュリティとグローバルな相互運用性を達成するために、電子署名プロセスは定義された要件を満たす信頼 された認証機関によって発行される証明書 ID と連動します。これらの認証機関は、代わりに標準に準拠した業界全体の取り 組みの一部として、署名者の同一性と文書の真正性をグローバルに検証します。 信頼された認証機関とリスト 信頼された認証機関 TRUSTED LISTS 登録 認証機関 加入: ID を確認して 検証する 認証局 証明書と 秘密鍵を発行 証明書の 情報を公開 タイムスタンプ 認証機関 長期間にわたって 取り消し情報の ステータスを管理 正確な時間とイベントの 信頼されたソース 信頼された認証機関 — 業界や行政機関は定義された要件を満たす認証機関のリストを配信しています。Adobe は信頼 されたリストの公開や管理を通じて、独自に業界全体をグローバルに検証しています。Adobe Approved Trust List(AATL)や European Union Trusted Lists(EUTL)などのグローバルおよび地域のリストは、アドビのソリューションですべてサポート されています。 信頼された認証機関には、主に次の 3 つの種類があります。 • 登録機関(RA)— 署名者の同一性は一般的に ID を満たすことを本人が直接検証します。 • 認証局(CA)— 一度検証されると、CA が秘密鍵と対応する証明書を発行し、長期にわたってそれを管理します。秘密鍵は 署名者に知らされた固有のパスワードや PIN によって制御されます。 • タイムスタンプ機関(TSA)— 電子署名プロセスは信頼された TSA ともやり取りして署名イベントごとに正確な時間を確立 します。 Adobe Sign では文書の署名やタイムスタンプの付与に選択した認証機関を使用できるため、特定の国または産業を管理して いる法律または規則に準拠できます。認証プロセス中、アドビはグローバル、地域的、業界固有の認定評価を通じて、文書に 使用される証明機関が信頼されたプロバイダーであることを確認します。AATL や EUTL などの信頼されたリストは業界全体に わたり、信頼されたサービスプロバイダーの信頼できるソースを提供します。参加者の例としては、米国連邦政府、全 28 か国の EU 加盟国、日本、ブラジル、スイス、インド、ウルグアイの各政府、米国国防総省、ドイツ、フランス、イタリア、香港、 南アフリカの各郵便事業、国際的な製薬マーケットの SAFE-BioPharma や金融マーケットの IdenTrust などがあります。 Adobe Sign の電子サインと電子署名ホワイトペーパー 4 「Adobe Sign を 採 用 し た ことで、紙ベースで証券 用紙を送付して記入され た用紙が戻ってくるまで に 1 週間以上かかってい ましたが、今では 70%が 24 時間以内に返送される ようになりました。プロ セスは全体を通して簡単 で、顧客体験の改善につ ながりました」 Adobe Sign Adobe Sign は顧客が各地域または世界規模で業務を遂行できるよう、幅広い電子サインや電子署名の要件に対応するように 設計されており、各業務プロセスに対応した最適なアプローチを選択できます。Adobe Sign を使用すると、電子サイン、電子 署名、またはその両方が含まれるエンドツーエンドのワークフローを構築できます。また、Adobe Sign は署名者の認証や検証 において、業界をリードするサポートを提供します。 1. 文 書を開く前に、署名者は自身の身元を単一または多要素認証メソッドを使用して認証します。 2. 署名者はパスワードや PIN で保護された証明書の秘密鍵を使用して電子署名を追加し、署名を文書に紐付けます。 3. 署名者と文書の真正性は信頼された認証機関を通じて検証されます。 Christine Francis 氏 Adobe Sign の電子サインと電子署名 Unum、 シ ェ ア ー ド サ ー ビ ス事業部門開発担当マネー ジャー 署名 送信 トラックと管理 1 監査 証跡 2 電子署名 信頼された認証機関が ID を確認して証明書を発行 保存 署名済み 文書 信頼された 認証機関 認証済み 文書 監査 証跡 3 Adobe Sign の電子サインと電子署名ホワイトペーパー 5 Adobe Sign の署名の種類 署名者が電子サインと電子署名のいずれが必要な場合でも、Adobe Sign はコンプライアンスに完全に準拠した業務プロセスの 構築に役立つ必須要件をサポートします。 電子サインへの同意 認証 プロセス中に明示的な同意を得られる 電子メール ID による基本的な認証 多要素認証(Enterprise ID、電話認証、ナレッジベース、パスワードなど) CA によって発行される証明書 安全な署名作成デバイス(USB トークン、スマートカード、クラウドベース 署名 タイムスタンプ 文書の整合性の確保 すべてのイベントを追跡 信頼された認証機関を通 じて認証 プロセスのセキュリティ 規制への準拠 地域へのデータの格納 の HSM) 入力、描画、画像を使用またはクリックして承認 証明書からの秘密鍵を使用して署名を文書に紐付け 電子サイン 電子署名 — — — — 組み込みまたはサードパーティの TSA アドビ認定 すべての参加者による電子署名 アドビ認定の監査証跡 不正開封明示シール タイムスタンプ 署名者の同一性と署名 ISO 27001、SOC 2 Type 2、PCI DSS 認定制度および Adobe SPLC 準拠 — — FDA 21 CFR Part 11 HIPAA、FERPA、GLBA などへの準拠のサポート アメリカ食品医薬品局(FDA)21 CFR Part 11 への準拠のサポート 北アメリカおよびヨーロッパに設置されたデータセンター(他でも近日 開始予定) デジタルドキュメントのリーダーと共に ア ド ビ は 安 全 な デ ジ タ ル 文 書 の グ ロ ー バ ル リ ー ダ ー で す。20 年 以 上 前 の PDF の 発 明 か ら PDF で 電 子 署 名 を 作 成 し、 EU Trusted Lists をサポートする初のグローバルベンダーになるまで、アドビは署名のデジタル変革においてトップに立ち続け ています。アドビは ISO、OASIS、IETF、ETSI などの規格グループとの関与を通じて、世界における署名の規格の進化をサポート しています。 Adobe Sign は 2006 年以降 Salesforce コミュニティで最も評価の高い電子サインアプリであり、文書署名プロセスを管理して 最高の顧客サービスを提供するサービスとして多数の組織に採用されています。 Adobe Sign の主な利点: 世界最高クラスの機能 — 署名プロセスをエンドツーエンドで管理します。文書を簡単に送信して署名を受け、記録的な速さで取引 を終えることができます。どこにいてもすぐに文書の保存、アクセス、トラック、管理ができるよう、文書は業務システム、指定の リポジトリ、または Adobe Document Cloud に保存され、厳重なセキュリティで保護されます。 Adobe Sign の電子サインと電子署名ホワイトペーパー 6 最大の柔軟性 — スケーラブルなソリューション 1 つで各ビジネスプロセスが必要とする電子署名、電子サイン、または両者の 組み合わせが含まれるエンドツーエンドのワークフローを構築できます。Adobe Sign には具体的なコンプライアンス、業界、 リスク特性に従ってワークフローを構築できる柔軟性が備わっています。選択した CA や TSA を使用して電子署名プロセスを 構築し、スマートカード、USB トークン、クラウドベースの HSM などの幅広い署名作成デバイスをサポートします。 標準規格に基づいたグローバル署名 — Adobe はグローバル規格に従って世界中の幅広いプロバイダーに対応します。世界規模 のソリューションとして初めて EUTL に対応した初の主要なソフトウェアベンダーとして、Adobe Sign は EUTL や AATL から の認定 CA を含む幅広い証明書およびタイムスタンプのプロバイダーをサポートします。 総合的なセキュリティコントロール — アドビでは、デジタル体験のセキュリティを重要視しています。Adobe Sign は ISO 27001、SOC 2 Type 2、HIPAA、クレジットカード業界で使用される PCI DSS v3.0 などの厳格なセキュリティ基準を満たしてい ます。また、数百に及ぶセキュリティ対策を取りまとめた Adobe Secure Product Lifecycle(SPLC)を採用し、ソフトウェア 開発のプラクティス、プロセス、ツールに至るまで、製品のライフサイクルの各段階でセキュリティ対策が組み込まれています。 エンタープライズレベルのソリューション — Adobe Sign の強力な管理ツールを使用して、ユーザーやグループの環境設定、 制限、言語を迅速簡単に管理できます。非常に高い可用性を備えた北米およびヨーロッパのデータセンターにより、データの 支配権に関する懸念に対応します。地域や国のデータセンターを選択すると、すべての管理データ、文書プロセス、文書デー タとメタデータが全ライフサイクルを通じてその地域や国に残ります。2016 年にオーストラリアとアジア太平洋地域に追加の データセンターの設立が予定されています。 優れたターンキー統合 — 記録システムでネイティブに機能する電子サインを機能豊富で事前統合されたソリューション と共に簡単に追加できます。Adobe Sign のターンキー統合とパワフルな API により、電子サインプロセスを企業システムや アプリケーションに組み込むこともできます。ターンキー統合は、Salesforce、Workday、Microsoft Dynamics CRM、Ariba、 SAP、Apttus などの最先端アプリでシームレスに機能します。 優れた顧客体験 — すばやい応答と迅速な契約書への署名プロセスにより顧客満足の向上に貢献します。署名のために文書の 印刷やファックス、ソフトウェアのインストール、新しいログインの作成、スキャンは必要ありません。プロセスの開始から 終了まで数分しかかからないので、顧客の手間を最小限にすることができます。 Adobe Sign が組織にもたらす利点についてさらに詳しくは、アドビの担当営業にお問い合わせください。 関連リソース 次の関連リソースからより詳しい内容を確認できます。 • Adobe Sign ソリューション概要 • 世界の電子サイン関連法の概要 • 電子サイン関連法グローバルガイド:国別 • 効果的な電子サインポリシーの策定 • ブログ:Adobe Acrobat の EU Trusted List 詳細情報 ソリューションの詳細: www.adobe.com/go/adobesign-jp アドビ システムズ 株式会社 〒141-0032 東京都品川区大崎 1-11-2 ゲートシティ大崎 イーストタワー www.adobe.com/jp Adobe Systems Incorporated 345 Park Avenue San Jose, CA 95110-2704 USA www.adobe.com 本書は、企業のお客様が電子サインの法的枠組みを理解するのに役立つ情報の提供を目的としています。ただし、アドビが法的助言を提供することはできません。本書は法的助言を意図したものではなく、 専門家による助言に代わるものでもありません。法律上の具体的な事案については、弁護士にご相談ください。 Adobe, the Adobe logo and Acrobat are either trademarks or registered trademarks of Adobe Systems Incorporated in the United States and/or other countries. All other trademarks are the property of their respective owners. © 2016 Adobe Systems Incorporated. All rights reserved. 8/16 7
© Copyright 2024 ExpyDoc
