ITセキュリティガイド

送信者から受信者宛に契約書を送られる際、SMBCクラウドサインは契約書を閲覧・確認するためのユニークURLを都度発行し、メールで受信者に通知します。

このURLに悪意を持った第三者が不正にアクセスするためには、1秒間に1億回ランダムなURLを作成してアクセスを試みても、宇宙の寿命よりはるかに長い期間が必要です。この仕組みにより、SMBCクラウドサインではまだアカウントを持っていない受信者に対してもセキュアに契約書を届けています。

契約締結の方式については、書面に押印を施して合意する方法に限らず、口頭での合意や、Eメール、クラウドなど電磁的方法による合意も認められます（民法における契約方式の自由）。

電子データに電子署名とタイムスタンプを付与することで、「誰が」「何を」「いつ」合意したかが証明でき、電子契約の完全性と真正性がより強固になります。

SMBCクラウドサインでは、合意したPDFファイルの証拠力を担保し、安心して長期保管していただけるよう、電子署名に加え、タイムスタンプを付与しています。

誰が、何を、は電子署名。何を、いつを、はタイムスタンプを付与することで、電子契約の完全性と真正性が強固になります。

電子署名の有効期間は、タイムスタンプの付与により、10年間に延長されます（長期署名）。
このことで、10年間に渡って改ざんを検知可能になります。

お客様とSMBCクラウドサインとの通信は SSL/TLS で常に暗号化されております（256bit暗号化）。
通信における盗聴や傍受、改ざんやなりすましのリスクに対応しております。

アップロードされたファイルは暗号化して保存されており（AES-GCMによる暗号化）、第三者によるデータの読み取りを防ぎます。

外部のネットワークからの攻撃や不正なアクセスからデータの機密を保護するために、ファイアウォールにより機密情報をインターネットから隔離して保管しています。

契約書データは常に自動バックアップしています。複数の施設にまたがる複数のデバイスにて多重にバックアップしているため災害時等でも紛失の心配がありません。

お客さまの同意を得たとき、または法令により要求される場合など、特定のごく限られた状況を除いて当社スタッフがお客さまの書類の内容やタイトル、取引先情報を閲覧することはございません。

パスワード設定時に短いパスワードや推測されやすいパスワードが登録できないようパスワード強度のチェックを行っております。またパスワード認証に加えてスマートフォンアプリで発行されるワンタイムパスワードを用いた2要素認証を設定することが可能です。

特定のIPアドレスのみSMBCクラウドサインへのアクセスを許可することが可能です（複数IPアドレス設定可能）。第三者による不正利用を防ぐことができます。