セキュリティ体制

高いセキュリティ技術を誇る、安心と信頼の電子印鑑GMOサイン

国内シェアNo.1の電子認証局と連携

電子印鑑GMOサインでは、全世界で2,500万枚以上の発行実績があるGlobalSignの発行システムと直接連携しております。政府機関や大手企業などで利用されている電子認証局をグループ会社にもつ当社だからこそ、より信頼される電子契約サービスをご提供できます。

24年越えの連携運用によるノウハウを活かし、高度電子署名機能や幅広いセキュリティオプションにより、電子契約への移行・サポートをより確実にします。

身元確認済み 高度電子署名とは?

国内シェアNo.1の電子認証局と連携

信頼性の高い電子署名を実現

電子印鑑GMOサインでは、証明書の発行元(認証局)の正当性を客観的に証明するルート証明書や、
書面の非改ざん性を証明をする認定タイプスタンプが標準付与されています。
信頼できる第三者機関から発行されていることや、文書の非改ざん証明が確実な点で、
電子署名のセキュリティ担保されているといえるでしょう。

Adobe認定のルート証明書を採用

電子印鑑GMOサインで利用される電子証明書では、アドビの承認済み信頼リスト(AATL:Adobe Approved Trust List)に適合したものです。
Adobeが求める要件をクリアした認証局のみが発行可能な証明書では、PDF上にて電子署名の有効性を簡単に検証できるため、相手方が電子印鑑GMOサインを利用していないケースでも安心してお使いいただけます。

Adobe認定証明書を採用

Adobe認定のルート証明書を採用

認定タイムスタンプ

セイコーソリューションズ社の認定タイムスタンプが標準付与されているため、非改ざん性の証明などでも信頼できます。
また、タイムスタンプは約10年の有効期限がありますが、電子印鑑GMOサインでは長期署名でも自動で対応する仕組みがあります。20年・30年以上など長期的なセキュリティ対策(タイムスタンプの効力自動延長)が可能です。

長期署名・認定タイムスタンプ

認定タイムスタンプ

電子印鑑GMOサインをまもる、安心と信頼のセキュリティ技術

ファイル暗号化

ファイル暗号化

電子印鑑GMOサインでは、お送りする電子書面・契約データに対して個別でファイル暗号化の対応をします。
ファイル単位で暗号化するメリットとして、万が一第三者からの不正アクセスが発生した場合でも情報の秘匿性が保持されていますので、情報漏えい対策の基本として暗号化した状態で保管しております。

通信の暗号化

通信の暗号化

電子書面だけでなくSSL/TLSによる通信の暗号化対応で、第三者からの盗み見や改ざんを防止できます。
SSL/TLS(256bit)の暗号化では、現在のコンピュータ性能において現実的に解読が不可能だとされていますので、第三者より電子契約・電子書面の内容が見られてしまうというリスクに対応できます。

署名鍵保管

署名鍵保管

電子契約で利用するお客さまの署名鍵について、HSM(Hardware Security Module)の環境で生成・保管されています。
HSMは電子証明書の暗号鍵・および鍵管理に関する国際規格を取得しているデバイスを意味して、ICパスポートやスマートフォンなどでも活用されており、より重要な情報の管理で必須となります。

セキュリティ診断

セキュリティ診断

また、電子契約に関する安全について不安な場合でも、標準対応として外部のセキュリティ専門業者から、脆弱性診断を定期的に実施させていただきます。
最低年1回実施するセキュリティ診断で、現状の安全面で問題ないか客観的にご確認いただけますよう、電子印鑑GMOサインではより確実にお客さまのサポートをいたします。

WAF

WAF

WAF(Web Application Firewall)は、Web上にあるアプリケーションの脆弱性を突いた攻撃から保護する役割があり、より安全性を高められます。
Webアプリケーションの脆弱性に関しては、意図しない挙動やソフトウェアのバグなど、想定外のリスクもありますので、電子印鑑GMOサインではWAFでセキュリティ対策をしております。

データバックアップ

データバックアップ

取り扱う全ての契約データを日次でバックアップを取っていますので、万が一のケースで契約データ等破壊されても確実にデータを復旧されることが可能です。
データ保存する情報資産は定期的なバックアップと復旧・復元できる体制が重要ですので、電子印鑑GMOサインでは標準対応で日次データのバックアップを行い、お客様の大切な電子書面を管理いたします。

機密保持ポリシー

機密保持ポリシー

当社は、お客さま・取引先関係者さまに関連する電子書面・顧客情報など重要な機密情報を適切に管理し、保護するための体制を構築しております。
機密保持について、プライバシーポリシー(個人情報保護法に基づく公表事項)でも記載・規定しております。

アカウント保護(ワンタイムパスワード機能)

アカウント保護(ワンタイムパスワード機能)

アカウント保護対策で、一度だけしか利用できない安全性の高いワンタイムパスワードを採用しています。
ID・パスワードでの認証に加えてワンタイムパスワードの二要素認証機能を活用することで、より確実な不正ログイン対策が可能になります。

ワンタイムパスワード機能の詳細

セキュリティオプション(IPアドレス制限・クライアント制限)

セキュリティオプション(IPアドレス制限・クライアント制限)

不正ログイン・アクセス対策の一環で、電子印鑑GMOサインにログインできるIPアドレスを制限することができます。社内や関係者のIPアドレスに限定することで、第三者からの不正アクセス・情報漏えいリスクの管理がされます。

IPアドレス制限の詳細

また、端末単位でアクセス制限をしたい場合にもクライアント証明書を使ったアクセス許可が可能です。ご本人限定のクライアント証明書がインストールされたパソコン限定で、ご利用いただけます。

クライアント認証の詳細

ISO27001をオフィスで取得

ISO27001をオフィスで取得

当社は、情報セキュリティマネジメントシステム(ISMS)にの国際規格であるISO/IEC 27001を取得しています。
ISO/IEC 27001は、自社内で保護しておくべき情報資産を洗い出した上で、情報資産の機密性や完全性、可用性のバランスの維持・改善の仕組み化を目的した規格です。情報セキュリティ対策や情報利用のしやすさ、価値の向上に今後も努めてまいります。