SECURITY
セキュリティと法的有効性
法的に有効な電子署名を、安全な基盤の上で。安心してご利用いただくための仕組みをご説明します。
法的に有効
- ✓立会人型・電子署名法第3条
- ✓AATL証明書による署名
- ✓総務大臣認定タイムスタンプ(RFC3161準拠)
通信・保管を保護
- ✓通信は TLS 1.3 で暗号化対応
- ✓保管データは AES-256
- ✓主要API のレートリミット
運用・統制
- ✓操作・認証の監査ログ
- ✓reCAPTCHA による Bot対策
- ✓サーバー非保存ポリシー
法的有効性
電子署名法第3条
立会人型(事業者署名型)の電子署名として、電子署名法第3条の要件に対応。紙に押印した契約と同様に「契約は有効に成立した」と扱えます。
AATL証明書による署名
署名にはAdobe Approved Trust List(AATL)に登録された証明書を使用。Adobe Acrobatなど一般的なPDFビューアで「署名は有効」と自動検証されるため、相手側の環境を問わず信頼性を示せます。
RFC3161タイムスタンプ
署名した日時を総務大臣認定タイムスタンプ事業者(アマノセキュアジャパン)の認定タイムスタンプで付与し、「いつ署名されたか」を第三者的に証明。RFC3161準拠で、締結後に文書が改ざんされていないことの検証にも使えます。長期署名/PAdES(B-LTA)にも対応しています。
締結証明書
締結が完了すると、当事者・日時・文書のハッシュ値などをまとめた締結証明書を発行。あとから契約の真正性を検証でき、証跡として7年間保存されます。
インフラ・運用のセキュリティ
通信の暗号化
ブラウザとサーバー間の通信はTLS 1.3に対応し、暗号化されます。やり取りされる契約書やメールアドレスが、通信経路上で第三者に盗み見られないよう保護します。
保管データの暗号化
サーバーに保管するデータはAES-256で暗号化。万一ストレージへ不正アクセスがあっても、中身を読み取られないようにします。
アクセス制御・レートリミット
Google Cloud の基盤ネットワーク保護に加え、署名URLや主要APIにトークン・IP単位のレートリミットを適用。短時間の過剰なアクセスを抑え、安定した稼働とコストの安全性を守ります。
監査ログ
重要な操作や例外をCloud Loggingに構造化ログとして記録。署名は同意証跡を保持します。万一のトラブル時も履歴をたどって原因を特定でき、内部統制の要件に対応します。
Bot対策
フォーム送信・アカウント登録・SMS送信にreCAPTCHAを適用。自動化された不正登録やスパムを抑止し、正規の利用者だけが使える状態を保ちます。
サーバー非保存
フリー・スターターでは締結後の契約書PDFを1週間で自動削除。書類は手元で管理する前提なので、サーバーに契約書を残したくない方も安心です(ビジネスは7年保管も選択可)。
データの保存・削除ポリシー
| データ種別 | フリー / スターター | ビジネス |
|---|---|---|
| 契約書PDF(締結後) | 1週間後に自動削除 | 自動削除/7年保管を選択 |
| 締結証明書 | 7年間保存 | 7年間保存 |
| 送信ログ・メタデータ | 7年間保存(検索可) | 7年間保存(検索可) |
| ユーザー情報・請求情報 | 退会後30日で削除 | 退会後30日で削除 |