電子署名を作成する方法

 

最近では、顧客と直接対面せずに契約や販売の手続きが完了するケースが増えています。ただし、法的に有効な署名が必要なケースでは、手順が若干複雑になります。

電子署名は、このような課題を解決します。しかし、現在のところ、電子署名の機能を活用している企業は全体の3割に過ぎません。多くの企業が、文書の署名に必要な書類のコピーやスキャンなどの作業を顧客や従業員が行うのが当然だと認識しているのが実情です。

新しいテクノロジーを学ぶのに慎重になっているのかもしれません。時間や工数の制約があるのかもしれません。いずれにせよ、文書署名の効率化、デジタル化、セキュリティ強化のための機会を逃しています。

デジタルドキュメントに電子署名をするほうが、紙の書類を印刷して署名し、スキャン、コピーして送付するよりも簡単・迅速、しかもはるかに安全です。業務プロセスの効率を高め、競争力を強化するには、電子署名は優れた手段となります。

この記事では、電子署名の作成方法、署名の安全性を確保する方法、コンテンツのライフサイクルに電子署名を組み込む方法をご紹介します。

 

メールアドレスがあれば、受信したドキュメントに誰でも署名可能。 ただし、署名リクエストの発行には Box のアカウントが必要。

 

電子署名は安全か

多くの場合に、電子署名は紙の署名よりもはるかに安全です。デジタル署名には、エンドツーエンドの暗号化が適用されており、改ざん防止の機能で厳しく管理できます。また、厳格な認証の要件を満たしており、ほぼ全てのビジネス用途や個人の用途において、紙の署名に代わる法的効力が認められています。さらに、認定を受けたセキュアな電子署名のプロバイダには、データのライフサイクルを通じた保護のため、銀行レベルのセキュリティ対策が義務付けられています。

銀行レベルのセキュリティとは、以下のような基準やガイドラインに適合していることを意味します。

  • 医療保険の携行性と責任に関する法律(HIPAA)
  • System and Organization Controls(SOC)
  • 国際標準化機構(ISO)
  • 米国連邦情報セキュリティ管理プログラム(FedRAMP)
  • 国防省の影響レベル(DoDIL)
  • 国際武器取引規則(ITAR)

これらの基準には、業界で最も厳しいレベルの規制も含まれており、金融・医療をはじめとするきわめて規制の厳しい分野でも、電子署名の利用が認められています。信頼できる電子署名サービスを実現するには、24時間365日の監視と定期的なシステム更新を実施しているエンタープライズグレードのデータセンターが必要です。このような設備では、常駐のデータセキュリティエキスパートのチームがサーバーを継続的に監視し、一般企業の社内のチームよりも優れたセキュリティを提供しています。さらに、電子署名の場合は物理的なドキュメントが存在しないため、盗難や改ざん、不正利用のリスクが低減します。

また、AES 256ビット暗号化やSAS 70 Type II認定をはじめとする高度な技術標準・技術制御も不可欠な要素です。さらに、二要素認証(2FA)を利用することで、ドキュメントのセキュリティを大幅に強化できます。二要素認証では、署名の前に本人確認を行います。Boxの場合は、本人確認の手段として、送信者から送られるテキストメッセージやパスワードを使用します。署名をしようとしても、この手順が完了するまではドキュメントにアクセスできません。

 

電子署名ソリューションは、 右記のような情報を含む 厳格な監査ログを作成する必要がある。

 

 

監査の実施は、社内での問題解決に役立つだけでなく、コンプライアンスの裏付けとなる情報としても有用です。会社に調査が入った場合には、対象のドキュメントに関する全てのアクティビティを包括的に証明する手段となります。

ドキュメントの整合性を支えるもう1つの方法として、デジタル証明書があります。デジタル証明書では、改ざん防止の電子シール(eシール)をファイルに付与します。このシールは、トラストサービスプロバイダ(TSP)が発行し、シール対応のPDFリーダーで緑色のチェックマークとして表示されます。TSPは、当事者双方の本人確認を実施するとともに、ドキュメントの整合性を保証します。

公開鍵証明書とも呼ばれるこれらの証明書では、秘匿性を高めるために暗号化技術が採用されています。デジタル証明書では、基本的に、送信者が本人であることが厳重に保証されています。送信者の本人確認は、信頼できる認証局が行い、ドキュメントのメタデータ内で送信される鍵と結び付けられています。この信頼の連鎖を破壊することは非常に困難です。

このような対策により、社内や顧客の機密データは確実に保護されています。病院の問診票や営業の販売記録から軍の議事録に至るさまざまな領域で、電子署名は、利便性を犠牲にすることなく広範なセキュリティを実現します。

 

Box Signは、充実した機能を提供し、 実質的にほぼ全ての電子署名要件に 対応しています。

 

電子署名は法的に有効か

電子署名やデジタル署名には、通常では手書きの署名と同様の法的拘束力があります。米国でこの法的効力が確立されたのは、統一電子取引法(UETA)国際および国内商取引における電子署名(ESIGN)に関する法律が制定された1999年から2000年です。これらの法律は、消費者が電子署名に同意し、かつ撤回していないことを前提に、電子署名の有効性に関する一般原則を定めています。

欧州連合の電子IDおよびトラストサービスに関する規則(eIDAS)をはじめ、ほとんどの先進国では既に同様の法律が施行されています。署名者の本人確認や監査証跡の作成などの条件が課されるケースはあります。しかし、国境を越えて使用する場合も大きな手間はかかりません。署名プラットフォームに必要なツールとセキュリティが実装されていれば、さらに容易に利用できます。

デジタル署名を構成する重要な要素には、上記の他に、署名の意思表明と最終証明があります。

  • 署名の意思に関しては、署名者に電子署名をする意思があることを明らかにする必要があります。意思の表明は、手書きの署名や、同意する旨のチェックボックスをクリックするなどの簡単な方法で行えます。
  • 最終証明では、関係者にドキュメントのコピーを送付し、監査の詳細情報を収集することで、エビデンスを追加し、記録管理の強化を図っています。

電子署名は、記録管理の強化を通じて、コンプライアンスの向上にも寄与します。紙の書類には、改ざん、汚損、盗難、紛失のリスクがある一方で、電子ドキュメントはサーバーで安全に保存できるため、紛失や破損のリスクを最小限に抑えられます。また、ドキュメントを整理して保存することで、すぐに見つけられるだけでなく、書類保存に関するさまざまな規則の充足も容易になります。

電子署名の法的効力の詳細な内容は、国や地域によって異なる場合があります。Box Signは、豊富なオプションと機能を提供しており、実質的にほぼ全ての電子署名の要件に対応できます。

 

電子署名が可能な ドキュメントのタイプ

 

ドキュメントに電子署名を作成する方法

電子署名を作成する方法は複数あります。既にBoxを利用されていれば、署名の作成とリクエストをコンテンツから直接行うことができます。Box Signを使用することで、署名フィールドを追加して署名者を指定し、文書を共有または保存するだけで、電子署名リクエストを容易に作成できます。相手がBoxのユーザーでなくても、メールアドレスがあれば、電子署名のリクエストを送付できます。

Boxでは、署名自体や署名日付のフィールド、チェックボックス、テキストフィールドなどを設定できます。これらのフィールドは、ドキュメントのどこにでも配置できます。

Box Signは、次のようなオプションも提供しています。

  • 入力必須フィールドの指定:入力必須のフィールドにマークを付ける。
  • 日付の自動入力:署名者がドキュメントファイルにアクセスした日付をドキュメントに自動入力する。
  • 他のアプリケーションを対象にデータを送受信:外部IDを使用し、Excelなどの他のアプリケーションとの間でデータのやりとりを行う(例:テキストフィールドに入力された生年月日の取り込み)
  • 有効期限:署名リクエストが無効になる日付を指定する。
  • 通知メッセージ:ドキュメントをメールで送信したときに相手に表示されるカスタムメッセージを設定する。
  • 自動リマインダ:一定の期間が経過した後もリクエストした署名が完了していない場合に、相手にリマインダを送信する。
  • セキュリティオプション:署名者の本人確認のためのパスワードや認証手段を追加する。
  • 署名の順序:複数の人が署名するケースでは、署名する順序を指定する。
  • 複数のフィールド:1つのドキュメントで複数の署名が必要な場合に、同じ署名者用に複数のフィールドを設定する。

Box Signでは、プロンプトにより電子署名の作成手順が示されます。ここでは、Box Signで電子署名を作成する際の基本的な操作を説明します。

1. 自身で署名するためのドキュメントをアップロード

署名が必要な紙の文書や電子ドキュメントが既に存在する場合は、それらをスキャンまたはアップロードします。Boxを使えば、この作業は簡単です。ファイルをBoxにドラッグアンドドロップ(またはモバイルアプリでスキャン)し、ファイルを開いて自身を署名者として選択し、署名をしてから、署名リクエストの保存先を選択します。チェックボックスや説明のテキストなど、元のドキュメントに存在しないフィールドの追加も可能です。

自身の署名だけが必要で、他者にドキュメントを送信して承認や確認を求める必要がないときには、これで完了です。署名したドキュメントは、任意の場所にすぐに保存できます。

2. 自身または他者が署名するためのドキュメントを送付

組織の内外を問わず、また、Boxのアカウントを持っているか否かを問わず、誰でもドキュメントの電子署名ができます。リクエスト生成時の操作は、[自分と他の人] か [他の人のみ] を選択する以外は、自分だけがドキュメントに署名する場合と同じです。次に、ドキュメントを承認する必要のある人、署名されたドキュメントのコピーを受け取る人など、ドキュメントの送付先となる相手を追加します。送付先として登録した相手に役割を割り当てたら、この手順は完了です。

署名対象のドキュメントを Box 経由で受け取った場合の手順:

 

3. 送られてきたドキュメントに署名

署名対象のドキュメントをBox経由で受け取った場合には、メールのリンクをクリックして利用規約に同意し、ドキュメントの電子署名を行います。[署名して完了] をクリックすると、操作が完了します。署名の入力はデバイスを問いません。外出中でも簡単に署名の送信が完了します。ドキュメント内の複数の箇所への署名、役割の再割り当ても可能です。

いずれの入力方法でも、署名の手順はシンプルです。セキュアなプラットフォームで全ての操作ができる場合にはさらにシンプルになります。一括送信、テンプレート、署名者認証など、処理をスムーズにして業務の効率を高める数多くの機能が用意されています。

ドキュメントの署名は 複数の方法から選択可能

 

電子署名でドキュメントに署名する方法

ドキュメントの署名には複数の方法があります。

手書きの署名:指、マウス、ペンを使用して、デバイス上で署名 署名画像のアップロード:予め保存した署名の画像をワンクリックでアップロード タイプ入力:名前をタイプ入力し、手書き風のサインを選択

どの方法でも等しく効力のある署名が可能であり、個人の好みで選択できます。ペンや指による署名は、従来の署名に最も近い一方で、毎回同じことを繰り返す必要があります。署名画像をアップロードする方法は、自分の筆跡での署名を繰り返し使用できるという利点があります。タイプ入力は手軽である一方で、他の2つの方法ほどは手書きの再現ができません。標準的なワークフローや使用するデバイスを考慮に入れて、最適な方法を選択するとよいでしょう。署名の方法は、そのときの気分やドキュメントの性質に応じて、ドキュメントごとにいつでも変更できます。

利用条件を確認するチェックボックスや日付のフィールドなどへの入力が必要なケースもあります。インターネットに接続されていれば、ほぼ全てのデバイスでドキュメントの署名ができます。Boxの統合機能APIを利用することで、Webサイトやカスタムアプリケーションおよび、SalesforceやMicrosoft 365

デジタル署名にはエンドツーエンドの暗号化が適用されており 改ざん防止機能による徹底した管理が可能

などの主要なプラットフォームでの署名や署名リクエストが可能になります。

 

電子署名が可能なドキュメントのタイプ

電子署名対応のプラットフォームでは、ほとんどのドキュメントやスライド、テキストベースのファイルに、また、一部の画像ファイルにも、電子署名の機能を付加できます。Boxで電子署名が可能なドキュメントのタイプには、主に次のようなものがあります。

  • DOC、DOCX
  • PDF
  • XLS、XLSM、XLSX
  • PPT、PPTX
  • PNG
  • JPEG
  • TXT

サポートされているドキュメントの一覧は、Boxのサポートページをご覧ください。

さまざまなドキュメントをサポートすることで、自社の業務にも顧客にも大きな柔軟性が提供できます。プロジェクトに必要なタイプのファイルへの署名が可能になれば、関係者全員のニーズが満たされ、顧客の評価も高まります。Boxアプリでは、サポート対象のドキュメントに電子署名のオプションが表示されます。

 

ドキュメント送信後のステップ

 

署名完了後のステップ

ドキュメントの署名が完了しても、それで終わりではありません。ドキュメントのクラウドへの保存、署名の追加収集、最終ファイルの承認取得、ドキュメントの共有などのステップが必要です。これらの内容は、使用する電子署名プラットフォームによって異なります。ドキュメントの履歴の追跡や、多数のメールの参照などの煩雑な作業が必要なケースもあり、ボタンをクリックするだけの簡単なステップで済むケースもあります。

ドキュメントの送信後に行う主なステップを以下に説明します。これらはどれもシームレスに実行できなければなりません。統合プラットフォームを利用することで、データのサイロ化、重複ダウンロード、レスポンスの遅延や、プロセスの分断に起因するさまざまな問題を回避できます。統合プラットフォームの導入により、電子署名ソリューションの最大限の活用が可能になり、より多くの業務での利用が促進されます。

1. ドキュメントの保存

署名者全員のデバイスにそれぞれ複数のドキュメントが保存されるケース、ハードドライブの肥大化が懸念されるケースがある一方で、ドキュメントをクラウド上の一箇所に集約して保存するケースがあります。ドキュメントを直接コンテンツクラウドに保存することで、時間の節約やセキュリティの強化が可能になり、関係者全員がドキュメントにアクセスできる一元管理された環境が実現します。ドキュメントがリアルタイムで更新されるため、関係者全員が同じ状態のページにアクセスできます。

2. ドキュメントの状態の監視

メールで送信したドキュメントがスキャンされ、画像になって戻ってくるのを待つケースでは、その間の追跡はほとんど不可能です。しかし、インテリジェントコンテンツ管理では、いつでも状況の確認ができます。 リクエストの状態も監視できるため、誰がドキュメントを閲覧・署名したのか、処理をキャンセルしたのか、署名を拒否したのかもわかります。通知機能を有効にしていれば、更新が発生したときにメールで通知が届きます。

また、インテリジェントコンテンツ管理を利用することで、どこからでも契約書の処理状況を確認できます。顧客先を訪問しているときや、昼食の休憩時間でも、進捗がポップアップで通知されます。

3. リマインダの送信

署名を催促するメッセージが必要なケースでは、一定間隔で機能する自動メールリマインダを設定するか、手動でリマインダを送信します。

4. ワークフローの次のステップの実行

Boxでは、電子署名が、シリアルとパラレルのドキュメントルーティング機能でBoxのワークフローツールと接続しており、承認を得るために契約書を送信するなどの処理を簡単に自動化できます。

電子署名プラットフォームをインテリジェントコンテンツ管理と連携させることで、署名済みのドキュメントを迅速・容易に処理できます。Boxは、1,500以上のアプリケーションとの統合と開発者向けのツールを提供しており、広範なカスタマイズが可能です。Oktaを介したユーザーへの権限付与やSalesforceでの契約締結などの処理で、組み込みの電子署名を安全・柔軟に利用できます。また、顧客にも、業務で使用しているツールからドキュメントに署名できるというメリットを提供できます。Boxは、ワークフローの効率化と電子署名の価値の最大化を可能にします。

 

ドキュメントに署名する場合と同様に ドキュメントの共有でも 複数の方法から選択可能

 

電子署名ドキュメントを共有する方法

署名されたドキュメントは、通常ではどこかに送信することになります。また、確認や承認、追加の署名などの目的で、複数の宛先に送信するケースもあります。ドキュメントに署名する場合と同様に、ドキュメントを共有するときにも、複数の方法を利用できます。

社内でドキュメントを共有する場合には、ファイルをクラウドに保存し、共有相手をコラボレータとして登録するのが最も簡単な方法です。Boxでは、共有のボタンをクリックし、共有相手の名前やメールアドレスを登録するだけで完了します。また、署名リクエストを送信する前に、共有相手として事前に登録することもできます。登録された共有相手には、署名を知らせる通知が届きます。最大35名の登録が可能です。

電子署名プラットフォームの外部の人(顧客その他)との共有では、まず、新規のリクエストを開始し、所定の手順に従ってファイルの追加と宛先の確認を行う必要があります。Boxでは、役割ベースで宛先を処理しており、署名やコピーの取得、ドキュメントの承認などに関するユーザーの権限を指定できます。また、対面署名が必要なドキュメントのマーキング、署名順の指定、二要素認証やパスワードなどのセキュリティ要件の追加も可能です。

Boxの統合機能を介したサードパーティのプラットフォームでは、手順が異なることがあります。

多くの企業では、複数の顧客やパートナーとの間で同じ契約書を使用しています。テンプレートは、処理の迅速化に効果的です。Box上にテンプレートを保存しておくことで、ドキュメントの作成手順のほとんどが省略され、ドキュメントを即座に共有できます。同様に、一括共有のオプションでは、個々のリクエストを複数の宛先に送信できます。これらの共有機能は、効率アップを可能にすると同時に、ドキュメントの標準化やエラーの抑制にも役立ちます。

 

Boxで電子署名を容易に

電子署名の利用は、優位性につながる手段の1つです。しかし、電子署名の各機能を最大限に活用するには、それらの機能をシームレスに利用できる環境が必要です。Boxは、ファイルの作成から破棄まで、ライフサイクル全体の管理をサポートしており、その一環として電子署名の機能を提供しています。Boxが提供する強力なオールインワンのプラットフォームを活用することで、エンドツーエンドのコンテンツ管理によるさまざまなメリットが得られ、業務効率の向上、コラボレーションの促進、組織内での可視性の向上が実現します。Boxは、規模の大小を問わず、あらゆる組織を包括的に支援するソリューションです。

Box Signの差別化要素はどこにあるでしょうか?Box Signは、業界をリードするセキュリティの技術と、細粒度の権限設定機能を備えた電子署名ソリューションであり、厳格な規制が求められる分野でも安心して利用できます。また、法人向けプランでは無制限の電子署名を提供しており、署名やユーザーの数を増大を懸念する必要がありません。

また、充実した連携機能や開発者向けのツールにより、現行のインフラでの電子署名の利用が可能です。Box Signは、各種ツール、可用性、高度なセキュリティ機能を提供し、あらゆるコンテンツとのシームレスに連携する、理想的な電子署名ソリューションです。

Box Signとコンテンツクラウドについては、Webセミナーで詳しく解説しています。また、ご相談・お問い合わせも承っております。こちらのページからお気軽にご連絡ください。

 

 

Boxは、ファイルの作成から破棄まで ライフサイクル全体をサポートします。 電子署名はその一部です。