ムスビサイン

SECURITY

セキュリティと法的有効性

法的に有効な電子署名を、安全な基盤の上で。安心してご利用いただくための仕組みをご説明します。

法的に有効

  • 立会人型・電子署名法第3条
  • AATL証明書による署名
  • 総務大臣認定タイムスタンプ(RFC3161準拠)

通信・保管を保護

  • 通信は TLS 1.3 で暗号化対応
  • 保管データは AES-256
  • 主要API のレートリミット

運用・統制

  • 操作・認証の監査ログ
  • reCAPTCHA による Bot対策
  • サーバー非保存ポリシー

法的有効性

電子署名法第3条

立会人型(事業者署名型)の電子署名として、電子署名法第3条の要件に対応。紙に押印した契約と同様に「契約は有効に成立した」と扱えます。

AATL証明書による署名

署名にはAdobe Approved Trust List(AATL)に登録された証明書を使用。Adobe Acrobatなど一般的なPDFビューアで「署名は有効」と自動検証されるため、相手側の環境を問わず信頼性を示せます。

RFC3161タイムスタンプ

署名した日時を総務大臣認定タイムスタンプ事業者(アマノセキュアジャパン)の認定タイムスタンプで付与し、「いつ署名されたか」を第三者的に証明。RFC3161準拠で、締結後に文書が改ざんされていないことの検証にも使えます。長期署名/PAdES(B-LTA)にも対応しています。

締結証明書

締結が完了すると、当事者・日時・文書のハッシュ値などをまとめた締結証明書を発行。あとから契約の真正性を検証でき、証跡として7年間保存されます。

インフラ・運用のセキュリティ

通信の暗号化

ブラウザとサーバー間の通信はTLS 1.3に対応し、暗号化されます。やり取りされる契約書やメールアドレスが、通信経路上で第三者に盗み見られないよう保護します。

保管データの暗号化

サーバーに保管するデータはAES-256で暗号化。万一ストレージへ不正アクセスがあっても、中身を読み取られないようにします。

アクセス制御・レートリミット

Google Cloud の基盤ネットワーク保護に加え、署名URLや主要APIにトークン・IP単位のレートリミットを適用。短時間の過剰なアクセスを抑え、安定した稼働とコストの安全性を守ります。

監査ログ

重要な操作や例外をCloud Loggingに構造化ログとして記録。署名は同意証跡を保持します。万一のトラブル時も履歴をたどって原因を特定でき、内部統制の要件に対応します。

Bot対策

フォーム送信・アカウント登録・SMS送信にreCAPTCHAを適用。自動化された不正登録やスパムを抑止し、正規の利用者だけが使える状態を保ちます。

サーバー非保存

フリー・スターターでは締結後の契約書PDFを1週間で自動削除。書類は手元で管理する前提なので、サーバーに契約書を残したくない方も安心です(ビジネスは7年保管も選択可)。

データの保存・削除ポリシー

データ種別フリー / スタータービジネス
契約書PDF(締結後)1週間後に自動削除自動削除/7年保管を選択
締結証明書7年間保存7年間保存
送信ログ・メタデータ7年間保存(検索可)7年間保存(検索可)
ユーザー情報・請求情報退会後30日で削除退会後30日で削除