セキュリティの取り組み・認証取得
高いセキュリティ技術を誇る
取得済みの認証一覧
GMOサインをより安心してご利用いただくために、セキュリティ関連の認証を数多く取得しています。
ISO/IEC27001(情報セキュリティ)
情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001」を取得しています。
外部審査機関による監査を年2回実施しており、情報セキュリティ体制の維持・向上を徹底しています。
ISO/IEC27017(クラウドサービスセキュリティ)
クラウドサービスに関する情報セキュリティ管理策のガイドライン規格「ISO/IEC 27017」を取得しています。クラウドサービスに対応した情報セキュリティの管理体制を構築しています。
ISMAP
日本政府の定めるセキュリティ認証「ISMAP」のクラウドサービスリストに登録されています。国が定めたセキュリティ基準を満たしていることが立証されたことにより、信頼できるクラウドサービスとして「電子印鑑GMOサイン」をご利用いただけます。
SOC2 Type2保証報告書を受領
内部統制の国際認証「SOC2(Service Organization Control 2)Type2保証報告書」を受領しています。これにより「電子印鑑GMOサイン」は、システムの「セキュリティ」に関する国際基準を満たすサービスであることが認められました。
JIIMA認証
国税庁公認の第三者機関「公益社団法人
日本文書情報マネジメント協会(JIIMA)」が、市販されているソフトウェアやサービスが電子帳簿保存法(電帳法)の要件を満たしているかをチェックし、法的要件を満たしていると判断したものを認証する制度です。
契約印&実印プランにおいて「JIIMA認証」の「電子取引ソフト法的要件認証」を取得しました。
※この認証ロゴは公益社団法人 日本文書情報マネジメント協会によりライセンスされています。
証明書のセキュリティに関する取り組み
GMOサインでは署名時にGMOグローバルサイン株式会社から発行された証明書を利用しています。
WebTrust(国際的な電⼦商取引認証局監査プログラム)
WebTrustは、AICPA(米国公認会計士協会)とカナダ勅許会計士協会によって共同開発された国際的な電子商取引認証局監査プログラムです。GMOグローバルサイン株式会社は、WebTrustの基準に基づいた電子商取引を行なっているかの審査を受けています。
公的個⼈認証サービスにおける主務⼤⾂認定
GMOグローバルサイン株式会社は、プラットフォーム事業者として主務⼤⾂の認定を取得しています。
セキュリティの取り組みを詳しく紹介
セキュリティガイド
情報セキュリティの三要素である「機密性」「可用性」「完全性」を軸に、情報セキュリティへの取り組みをご説明します。また、安全にサービスをご利用いただくため、お客さまに対応いただきたい点についても記載しています。
信頼性の高い電子署名を実現
電子印鑑GMOサインでは、証明書の発行元(認証局)の正当性を客観的に証明するルート証明書や、
書面の非改ざん性を証明をする認定タイプスタンプが標準付与されています。
信頼できる第三者機関から発行されていることや、文書の非改ざん証明が確実な点で、
電子署名のセキュリティ担保において信頼性が高いです。
国内シェアNo.1の電子認証局と連携
電子印鑑GMOサインでは、全世界で2,500万枚以上の発行実績があるGlobalSignの発行システムと直接連携しております。政府機関や大手企業などで利用されている電子認証局をグループ会社にもつ当社だからこそ、より信頼される電子契約サービスをご提供できます。
24年越えの連携運用によるノウハウを活かし、当事者型 電子署名機能や幅広いセキュリティオプションにより、電子契約への移行・サポートをより確実にします。
Adobe認定のルート証明書を採用
電子印鑑GMOサインで利用される電子証明書では、アドビの承認済み信頼リスト(AATL:Adobe Approved Trust List)に適合したものです。
Adobeが求める要件をクリアした認証局のみが発行可能な証明書では、PDF上にて電子署名の有効性を簡単に検証できるため、相手方が電子印鑑GMOサインを利用していないケースでも安心してお使いいただけます。
総務省認定のタイムスタンプ
総務省認定のタイムスタンプ(GMOグローバルサイン社・セイコーソリューションズ社)が標準付与されているため、非改ざん性の証明などでも信頼できます。
タイムスタンプは約10年の有効期限がありますが、GMOサインでは、電子文書の証拠力を検証できる期間を迎える電子文書に新たなタイムスタンプを付与することで、電子文書の真正性をさらに10年間担保する「延長タイムスタンプ」の機能をご用意しています。
安心と信頼のセキュリティ技術
ファイル暗号化
電子印鑑GMOサインでは、お送りする電子書面・契約データに対して個別でファイル暗号化の対応をします。
ファイル単位で暗号化するメリットとして、万が一第三者からの不正アクセスが発生した場合でも情報の秘匿性が保持されていますので、情報漏えい対策の基本として暗号化した状態で保管しております。
通信の暗号化
電子書面だけでなくSSL/TLSによる通信の暗号化対応で、第三者からの盗み見や改ざんを防止できます。
SSL/TLS(256bit)の暗号化では、現在のコンピュータ性能において現実的に解読が不可能だとされていますので、第三者より電子契約・電子書面の内容が見られてしまうというリスクに対応できます。
署名鍵保管
電子契約で利用するお客さまの署名鍵について、HSM(Hardware Security Module)の環境で生成・保管されています。
HSMは電子証明書の暗号鍵・および鍵管理に関する国際規格を取得しているデバイスを意味して、ICパスポートやスマートフォンなどでも活用されており、より重要な情報の管理で必須となります。
セキュリティ診断
また、電子契約に関する安全について不安な場合でも、標準対応として外部のセキュリティ専門業者から、脆弱性診断を定期的に実施させていただきます。
最低年1回実施するセキュリティ診断で、現状の安全面で問題ないか客観的にご確認いただけますよう、電子印鑑GMOサインではより確実にお客さまのサポートをいたします。
WAF
WAF(Web Application Firewall)は、Web上にあるアプリケーションの脆弱性を突いた攻撃から保護する役割があり、より安全性を高められます。
Webアプリケーションの脆弱性に関しては、意図しない挙動やソフトウェアのバグなど、想定外のリスクもありますので、電子印鑑GMOサインではWAFでセキュリティ対策をしております。
S/MIME
電子メールを利用したサイバー犯罪から企業・個人を守る「S/MIME(エスマイム)」は、不正な電子メールを見分ける有効な手段となります。
GMOサインでは認証局の審査・認証を経て発行された電子証明書により電子署名を付与することで、メールの送信者が本人であること、メールの本文が途中で改ざんされていないことを確認可能とし、電子メールの信頼性を高めております。
データバックアップ
取り扱う全ての契約データを日次でバックアップを取っていますので、万が一のケースで契約データ等破壊されても確実にデータを復旧されることが可能です。
データ保存する情報資産は定期的なバックアップと復旧・復元できる体制が重要ですので、電子印鑑GMOサインでは標準対応で日次データのバックアップを行い、お客さまの大切な電子書面を管理いたします。
機密保持ポリシー
当社は、お客さま・取引先関係者さまに関連する電子書面・顧客情報など重要な機密情報を適切に管理し、保護するための体制を構築しております。
機密保持について、プライバシーポリシー(個人情報保護法に基づく公表事項)でも記載・規定しております。
アカウント保護(ワンタイムパスワード機能)
アカウント保護対策で、一度だけしか利用できない安全性の高いワンタイムパスワードを採用しています。
ID・パスワードでの認証に加えてワンタイムパスワードの二要素認証機能を活用することで、より確実な不正ログイン対策が可能になります。
ワンタイムパスワード機能の詳細
セキュリティオプション(IPアドレス制限・クライアント制限)
不正ログイン・アクセス対策の一環で、電子印鑑GMOサインにログインできるIPアドレスを制限することができます。社内や関係者のIPアドレスに限定することで、第三者からの不正アクセス・情報漏えいリスクの管理がされます。
IPアドレス制限の詳細
また、端末単位でアクセス制限をしたい場合にもクライアント証明書を使ったアクセス許可が可能です。ご本人限定のクライアント証明書がインストールされたパソコン限定で、ご利用いただけます。
クライアント認証の詳細
セキュリティの取り組みを詳しく紹介
セキュリティガイド
情報セキュリティの三要素である「機密性」「可用性」「完全性」を軸に、情報セキュリティへの取り組みをご説明します。また、安全にサービスをご利用いただくため、お客さまに対応いただきたい点についても記載しています。