マイサイン(mysign)は、電子契約サービスとして契約書および関連データを取り扱う性質上、高い安全性と信頼性が求められるサービスであると認識しています。
契約データは、企業活動や個人の権利義務に直接関わる重要な情報であり、その保護はサービスの根幹を成すものです。
当社は、契約データの「機密性」「完全性」「可用性」を確保するため、技術的・組織的なセキュリティ対策を実施しています。
通信の暗号化
マイサインでは、インターネット上で送受信されるすべてのデータを、SSL/TLSによって暗号化しています。
通常、インターネット通信はそのままの状態では第三者に読み取られる可能性があります。
しかし、暗号化を行うことで、送信される情報は第三者からは意味の分からないデータとして扱われるため、内容を盗み見られることはありません。
例えば、契約書の内容やメールアドレス、署名に関する情報などもすべて暗号化された状態で送受信されます。
また、通信の暗号化は、盗聴だけでなく、通信途中で内容を書き換えられる「改ざん」や、第三者が正規の利用者になりすます「なりすまし」の防止にも有効です。
契約データの保護と管理
マイサインにアップロードされた契約書および締結済みデータは、ユーザーごとに適切に分離された状態で管理されています。
これにより、自分の契約データが他のユーザーから閲覧されることはありません。
また、契約データには管理画面を通じてのみアクセスできる仕組みとなっており、外部から直接アクセスされることはありません。
さらに、重要な情報については、万が一の情報漏えい時にも内容がそのまま読み取られないよう、保護処理を施しています。
- 契約データはユーザー単位で分離管理
- 権限のない第三者はアクセス不可
- 管理画面を通じたアクセスのみ許可
改ざん防止と証拠性の確保
電子契約において最も重要なのは、「契約内容が後から書き換えられていないこと」を証明できることです。マイサインでは、契約書データを保存した後に内容を書き換えることができない構造を採用しています。
これにより、契約締結後に内容が変更されることはなく、契約時点の状態をそのまま保持することができます。
また、契約の成立過程もあわせて記録されるため、「どのような流れで契約が成立したか」を後から確認することが可能です。
- 保存後の契約データは変更不可
- 契約の成立プロセスを記録
- 契約内容と履歴をセットで保持
契約プロセスの記録(証跡管理)
マイサインでは、電子契約の証拠力を担保するために、契約に関する一連の操作履歴を記録しています。電子契約では、紙の契約書のような押印がない代わりに、「記録」が重要な証拠となります。
そのため、「誰が・いつ・どのように操作したか」を確認できる状態で情報を保持しています。
- 契約の作成・送信・閲覧・締結の履歴を記録
- 契約の流れを後から確認可能
- 証明情報として一体で管理
また、これらの情報は、契約内容とともに証明書として出力することができます。
ファイルの安全性確保
マイサインでは、アップロードされるファイルの安全性を確保するための対策を行っています。
インターネット上では、見た目は通常のファイルであっても、内部に不正なプログラムが含まれているケースがあります。
そのため、アップロード時に安全性を確認し、不正なファイルがシステム内に取り込まれることを防止しています。
アクセス制御と認証
マイサインでは、ユーザーごとの認証情報に基づいてアクセス制御を行っています。ログインにはメールアドレスとパスワードを使用し、認証されたユーザーのみが契約データにアクセスできます。
また、ログイン状態はセッション管理により制御されており、不正なアクセスやなりすましのリスクを低減しています。
- メールアドレス・パスワードによる認証
- 認証済みユーザーのみアクセス可能
- セッション管理による不正利用の防止
システムの可用性と安定運用
マイサインでは、契約業務を止めないために、サービスの安定運用に取り組んでいます。
システムの状態は適切に管理・監視されており、万が一の障害が発生した場合でも、影響を最小限に抑えるよう対応しています。
これにより、ユーザーは継続して契約業務を行うことができます。
継続的なセキュリティ改善
マイサインでは、法令やガイドライン、技術の変化に応じて、セキュリティ対策の見直しと改善を継続的に行っています。
電子契約サービスとして求められる安全性を維持・向上させるため、今後も取り組みを続けていきます。
また、本ポリシーは、必要に応じて予告なく変更される場合があります。
制定日:2026年3月18日
最終改定日:2026年3月18日