セキュリティ対策について

通信経路および保存データの暗号化

マイサイン（mysign）では、すべての通信においてTLS（Transport Layer Security）による暗号化を行っています。これにより、契約書の送信や操作時のデータが、盗聴や改ざん、なりすましといったリスクにさらされにくい状態を保ちます。

また、アップロードされた契約書ファイルや署名情報は、サーバー上でAES（Advanced Encryption Standard）により暗号化された状態で保存されます。通常の運用において、第三者や不正アクセスによって内容が閲覧されることはありません。

通信時と保存時の双方で暗号化を行うことで、クラウド環境であっても、契約書データの機密性を安定して維持できる構成としています。

アカウントの保護と認証対策

マイサイン（mysign）では、契約書データを管理するアカウントの安全性を確保するため、ログイン時の認証対策として2要素認証を採用しています。

2要素認証では、通常のログイン情報に加え、ワンタイムコードによる追加認証を行うことで、第三者によるなりすましログインや不正アクセスのリスクを抑えています。

この仕組みにより、万が一ログイン情報が第三者に知られた場合でも、本人以外がアカウントにアクセスしにくい状態を維持します。

マイサイン（mysign）は、実装していない機能や過度な将来構想を強調することなく、現在提供している認証・セキュリティ対策を正確に伝えることを重視しています。

今後も、サービスの成長や利用環境の変化に応じて、必要性を見極めながら認証やアクセス制御の強化を検討していきます。

サーバー保護とバックアップ体制

マイサイン（mysign）では、契約書データを安全に管理するため、クラウドサーバー全体を多層的な防御構造で運用しています。

外部からの不正アクセスを防ぐためのファイアウォール設定や、不審な通信の監視・遮断を行い、システム全体の安全性を日常的に維持しています。

また、契約書データは自動的にバックアップされており、万が一障害やトラブルが発生した場合でも、速やかに復旧できる体制を整えています。こうした仕組みにより、契約データの可用性・完全性・機密性を安定して確保しています。

機密情報の取り扱いと内部統制

マイサイン（mysign）では、契約書の内容や当事者情報、契約条件などの機密情報について、法令または契約上の根拠がある場合を除き、第三者に開示することはありません。

開発および運用に関わるスタッフには守秘義務を課しており、あわせて、システム上ではアクセスログや操作履歴を記録しています。これにより、不正や不適切な操作が起こりにくい運用環境を維持しています。

また、契約書データへのアクセス権限は業務上必要な範囲に限定し、内部からの情報漏えいリスクにも配慮した体制で運用しています。

電子帳簿保存法への対応

マイサイン（mysign）で締結された契約書は、電子帳簿保存法における「電子取引データ」としての保存要件を前提に管理されています。

システム上では、保存された契約書データが意図せず削除・改変されないよう制御されており、検索性や保存性の面でも、税務上求められる要件に配慮した構成としています。

具体的には、以下のような形で契約データを管理しています。

• 契約日や相手方名などの条件による検索が可能
• 保存されたデータは暗号化された状態で管理
• 保存期間中は管理画面から必要に応じてダウンロード可能

これにより、電子契約で締結した書類についても、紙の契約書と同様に、法的・税務的な観点から安心して保存・管理することができます。