2023年5月31日
「電子印鑑GMOサイン」:内部統制の国際認証
「SOC2 Type1保証報告書」を受領
~国際規格に準拠するセキュリティ対策万全な電子契約を提供~
「SOC2 Type1保証報告書」を受領
~国際規格に準拠するセキュリティ対策万全な電子契約を提供~
- GMOグローバルサイン・ホールディングス株式会社
GMOグローバルサイン・ホールディングス株式会社(代表取締役:青山 満 以下、GMOグローバルサイン・HD)は、2023年5月31日(水)、電子契約サービス「電子印鑑GMOサイン」が内部統制の国際セキュリティ認証である「SOC2(Service Organization Control 2) Type1保証報告書」を受領したことをお知らせいたします。
「SOC2 Type1保証報告書」は、ある一時点における受託会社のセキュリティおよび可用性の内部統制などを、独立した第三者監査人が評価するものです。これにより「電子印鑑GMOサイン」は、システムの「セキュリティ」に関する国際基準を満たすサービスであることが認められました。
【「SOC2 Type1保証報告書」受領の背景】
昨今、システム運用代行やクラウドサービスなど、ITのアウトソーシングや外部サービスの利用が広がるなか、企業はセキュリティ対策をクラウド事業者選定の判断基準の上位に挙げるようになっています。これはクラウドサービスが、働き方改革推進、ビジネススピードの向上、事業拡大、有事のリスク分散など大きなメリットをもたらす一方で、外部サービスでの不正や障害などのシステムリスクが顕在化しているためです。
適切な外部委託先(サービス)を選定することは、ユーザーにとって極めて重要な課題です。クラウド事業者は自社サービスのセキュリティや安全性を示す姿勢を求められており、その中でも「SOC保証報告書」はユーザーが選定する判断材料の一つとなっています。
GMOグローバルサイン・HDは、電子契約サービス「電子印鑑GMOサイン」において、2022年10月29日、クラウドサービスに関する情報セキュリティの国際規格「ISO/IEC 27017:2015」の認証を取得いたしました。そしてこの度、お客さまがより安心して「電子印鑑GMOサイン」を利用できるように、「SOC2 Type1」を新たに取得し、保証報告書を受領いたしました。
【「SOC保証報告書」と「SOC2 Type1」について】
「SOC保証報告書」は、業務を受託する事業者やITサービス提供者の内部統制の整備状況やシステム運用状況などを、監査法人や公認会計士などの独立した第三者機関が検証し、その評価を示すものです。評価対象や基準によって「SOC1」「SOC2」および「SOC3」に分かれており、さらに対象期間によって「Type1」(1日を対象)と「Type2」(一定期間を対象)があります。
「SOC2」は、米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)によって制定された国際的なトラストサービス原則と基準(Trust Services Principles and Criteria)に基づいて評価されます。システムの「1,セキュリティ」、「2,可用性」、「3,処理の整合性(インテグリティ)」、個人情報の取り扱いにおける「4,機密性」、「5,プライバシー」の5つの構成から選択された項目が評価されます。このうち「電子印鑑GMOサイン」は、セキュリティに関して「SOC2 Type1」を取得し、保証報告書を受領いたしました。保証報告書では、「電子印鑑GMOサイン」の運用における業務プロセスおよび内部統制環境が、継続的に一定の基準を満たしていることが表明されています。
■「電子印鑑GMOサイン」における「SOC2 Type1保証報告書」の概要
・対象サービス:クラウド型の電子契約サービス「電子印鑑GMOサイン」
・適用基準 :セキュリティ
・報告書発行日:2023年5月31日
・基準日 :2023年4月7日
【「電子印鑑GMOサイン」の目指す姿 ―安全・安心へのこだわり】
「電子印鑑GMOサイン」は“確かなサインで紡ぐ信頼”を実現するため、GMOグローバルサイン・HDが27年にわたり培ってきた高いセキュリティ技術力を基盤に、ITの力を活用して “確かなサイン”を提供し、人と人とのつながりや信頼を支援しています。GMOグローバルサイン・HDは、「電子印鑑GMOサイン」が安全かつ信頼性の高い電子契約サービスであることを積極的にお客さまに示してまいります。
①「当事者型」電子契約サービス(実印タイプ)にも対応
電子契約の署名方法は、「立会人型」と「当事者型」の2種類があります。「電子印鑑GMOサイン」は国内向け電子契約サービスのうち、両署名方法にも対応している数少ない電子契約サービスです。契約内容に応じて選択することが可能です。
1.立会人型(契約印タイプ)
メールアドレス等による本人認証。利便性が高い電子契約サービスとして一般的。
2.当事者型(実印タイプ)
電子認証局による本人認証。第三者機関である電子認証局が厳格な審査を行った上で電子証明書を発行するため、高い本人性が担保され “実印”相当の信頼性をもつ。
②世界トップ5社で唯一の国産認証局「GlobalSign」を自社保有
当事者型電子署名(実印タイプ)で扱われる電子証明書は、グローバルでシェアを持つ世界トップ5社(※1)の中で唯一の国産認証局「GlobalSign」が審査し発行しています。「GlobalSign」は、「電子印鑑GMOサイン」を開発・提供するGMOグローバルサイン・HDの連結企業群である、GMOグローバルサイン株式会社(代表取締役社長:中條 一郎)が運用しています。高いセキュリティを要する当事者型電子署名の技術基盤を支える電子認証局「GlobalSign」を自社で保有する強みこそが、「電子印鑑GMOサイン」の安全性を高めています。
(※1)有償SSL認証局。英Netcraft社「Netcraft SSL Survey」調べ。
③第三者機関による認証実績
GMOグローバルサイン・HDは「電子印鑑GMOサイン」において、「SOC2 Type1保証報告書」の受領以外にも、第三者機関による認証を積極的に取得してまいりました。
・ISMS情報セキュリティ国際規格「ISO/IEC 27001:2013」
・ISMSクラウドセキュリティ国際規格「ISO/IEC 27017:2015」
GMOグローバルサイン・HDは、今後もお客さまが安全・安心に利用できるサービスの提供に尽力いたします。さらなる内部統制強化のため、一定期間を検証対象とする「SOC2 Type2保証報告書」の受領を目指してまいります。
■「電子印鑑GMOサイン」のセキュリティの取り組み・認証取得について
https://www.gmosign.com/products/security.html
【「電子印鑑GMOサイン」について】(URL:https://www.gmosign.com/)
契約の締結から管理までをワンストップで行えるクラウド型の電子契約サービスです。印紙税や郵送費の削減、契約締結にかかる手間の軽減や時間の大幅な短縮により、業務の効率化を実現することが可能です。
「立会人型(契約印タイプ)」と「当事者型(実印タイプ)」への対応に加え、ハイブリッド契約(送信元は当事者型・相手方は立会人型)も可能なため、契約内容に応じて利便性と安全性のバランスを取りやすい電子契約サービスです。
【「GMOグローバルサイン・ホールディングス株式会社」について】
GMOグローバルサイン・HDは、電子認証事業および創業以来提供しているホスティング事業から、AI・IoTのテクノロジーを活用したサービスの提供までおこなっているIT企業です。
グローバルでシェアを持つ世界トップ5社の中で唯一の国産認証局「GlobalSign」を保有しており、国内外の主要な電子契約・署名ベンダーへ認証技術を提供。また自社開発で導入企業数260万社以上(※2)の「電子印鑑GMOサイン」との連携により、コストパフォーマンスの高いセキュアなサービスを多くの自治体・企業様等にご利用いただいております。
(※2)2023年5月末時点。自社調べ。
-
【サービスに関するお問い合わせ先】
●GMOグローバルサイン・ホールディングス株式会社
「電子印鑑GMOサイン」運営事務局
TEL:03-6415-7444
お問い合わせフォーム:
https://www.gmosign.com/form/
-
【報道関係お問い合わせ先】
●GMOグローバルサイン・ホールディングス株式会社
社長室 広報担当 大月・遠藤
TEL:03-6415-6100 E-mail:pr@gmogshd.com
●GMOインターネットグループ株式会社
グループコミュニケーション部
広報担当:粕谷
TEL:03-5456-2695 E-mail:pr@gmo.jp
会社情報
-
-
GMOグローバルサイン・ホールディングス株式会社
-
株式情報 東証プライム(証券コード3788) 所在地 東京都渋谷区桜丘町26-1 セルリアンタワー 代表者 代表取締役社長執行役員 青山 満 事業内容 ■電子認証・印鑑事業
■クラウドインフラ事業
■DX事業資本金 9億1,690万円
-
※記載されている会社名、製品名は、各社の商標、もしくは登録商標です。
Copyright (C) 2023 GMO GlobalSign Holdings K.K.All Rights Reserved.