電子サインをコンテンツのある場所で

電子サイン（e-signature）は、文書や記録を承認したことを示す電子的なプロセスを意味します。米国連邦のESIGN法（Electronic Signatures in Global and National Commerce Act）では、電子サインを「契約またはその他の記録に添付または論理的に関連付けられ、記録に署名する意図を持つ人によって実行または採用された電子的な音、記号、またはプロセス」と定義されています。電子サインの定義は国によって異なり、特定の種類の文書や記録に関して特定の種類の電子サインの使用が必要な場合があります。電子サインは、電子的な文書、契約書、または合意書に、紙を使わずに電子的な承諾または署名を行うために使用されます。

電子サインは、米国を含む多くの国で法的拘束力を持ち、さまざまな電子サイン法規によって執行力が認められています。例えば、ESIGN法は、州をまたがる商取引および国際商取引における電子記録や電子サインの使用を促進させる目的で2000年に制定された米国の連邦法です。また、統一電子取引法（UETA）は、米国の49州で採用されています。UETAを採用していない唯一の州であるニューヨーク州は、独自にESRA法（Electronics Signatures and Records Act）を制定し、電子サインおよび電子記録は、電子的でない手段による署名および記録と同等の効力を有するものと定めています。これらの法律は、認証、同意、意図などの特定の基準が満たされた場合に、電子サインの有効性を認めています。Box Signは、これらの法的要件の準拠をサポートします。ただし、ESIGN法、UETA法、ESRA法、その他の電子サイン法や規制には例外があるため、注意が必要です。電子サインが個々の使用目的に適しているかどうかについては、該当する法域で資格を有する法律の専門家に相談してください。

Box Signは、情報セキュリティを中核として、お客さまのコンテンツの機密性、完全性、可用性を確保することを目的に設計されています。Box Signは、Boxの全ての製品とともに、セキュリティ、コンプライアンス、法務、プライバシーのレビューを含む包括的な製品設計レビュープログラムにより検証されています。Box Signは、Boxの製品環境内に構築されており、Boxの規制およびコンプライアンス要件を満たすためのセキュリティ制御を継承しています。Box SignはBoxの制御フレームワークに則って構築されているため、Boxの厳格なセキュリティ基準を満たしています。Box Signには高度な暗号化技術が採用されており、送信中およびBox上に保存中のデータを保護します。さらに、Box Signは、多要素認証（MFA）やアクセス制御などの機能を備えており、文書へのアクセスおよび署名を許可されたユーザーに限定することで、セキュリティを強化しています。

Box Signのセキュリティとコンプライアンスについて詳しくは、 こちらのページをご覧ください。.

Boxは、ビジネス、法律、セキュリティ、規制のニーズに対応する厳格な方法でデータを管理しています。企業データや顧客データのプライバシーとセキュリティの保護に尽力しており、さまざまな業界や地域において数多くのセキュリティコンプライアンス認証を取得しています。

業界固有の規制や国際的な規制・基準への対応が必要な場合でも、Box Signを安心して利用できます。Box Signの基盤であるBoxのインフラは、さまざまなコンプライアンス要件に対応しています。以下に例を示します。

• ISO 27001、27017、27701、27018認証
• SOC 1、2、3認証
• クラウドコンピューティングコンプライアンスコントロールカタログ（C5）
• PCI DSS
• FedRAMP Moderate認証
• U.S. Department of Defense Cloud Security Requirements Guide Impact Level 4 for Controlled Unclassified Information（管理対象非機密情報に関する米国国防総省クラウドセキュリティ要件ガイド 影響レベル 4）
• HIPAA／HITECH法

詳しくは、Box Trust Center のページをご覧ください.

Box Signは、コンテンツが保存されているコンテンツクラウドにネイティブに統合されています。したがって、ワークフローの効率化など業務に必要なコンテンツの処理を全てBox上で行うことができます。Box SignをBox RelayなどのBoxソリューションと組み合わせることで、プロセスの手順を自動化できます。また、Box Shieldを使用することで、署名が必要な機密性の高いコンテンツを送信する際のセキュリティをスムーズに確保できます。

Businessプラン以上のお客さまは、追加費用なしで、ネイティブな電子サインを無制限に利用できます。Enterprise Plusプランのお客様は、追加費用なしの無制限のネイティブな電子サインに加えて、Box Signをサードパーティのアプリケーションと統合する際にも、追加費用なしで無制限の電子サインを利用できます。さらに、追加の署名者認証機能の利用にも、追加料金はかかりません。

Boxのプランと料金については、 こちらのページをご覧ください。

Box Signには、SalesforceやWorkatoなどのサードパーティのアプリケーションとの統合機能があらかじめ用意されているほか、使いやすいAPIをはじめとする開発者向けツールを提供しています。Box Signによる安全でシームレスな電子サイン機能を、サードパーティおよびカスタムアプリケーションに簡単に統合できます。

Box Signと主要アプリの統合については、 こちらのページ, をご覧ください。開発者向けドキュメントは こちらです。