DocuSignのキホン — 受信者の認証
DocuSignでは、エンベロープの受信者ごと、ステップごとに、任意のアクセス認証を設定することができます。
(注) 本ブログでは、有償オプションでご利用できる機能の紹介も含まれています。実際にご利用されている環境で、紹介している機能をご利用できない場合は、右上のお問い合わせよりご連絡ください。
なぜアクセス認証を設定するか?
送信者はメールアドレスのみで署名リクエストを送ることができ、同時に、受けた相手方もクリックのみで署名できることは非常に便利です。ただ、受信者がメールを別の人間に転送し、その人が署名することができてしまう、もしくは情報の漏えいリスクも高まることになります。
そのため、DocuSignを利用する場合は、可能な限り、アクセス認証を追加することを推奨します。受信者しか知らない情報をアクセスコードに設定する、すでに受信者の電話番号を確認済みであれば、その電話に電話認証やSMS認証を行うことで、より本人確認の強度があがりますし、情報漏洩などのセキュリティ対策にもなります。
アクセス認証の種類
アクセス認証は、下記の4種類があります。
- アクセスコード
無償でご利用できるアクセス認証です。署名依頼メールをクリックすると、下記の画面が出てくるので、アクセスコードを入力し、検証ボタンを押し、認証されると署名画面が表示されます。
アクセスコードを自動生成する機能もあります。また、英数字以外に、漢字などの日本語も設定可能ですが、ブラウザの制限のため、受信者がアクセスコードを入力する前に「テキストを表示する」を予めクリックする必要がありますので、ご注意下さい。
また、アクセスコードのルールについては、管理画面のセキュリティ設定で設定可能です。
- 電話番号
電話での認証を行うアクセス認証(有償)です。署名依頼メールをクリックすると、下記の画面が出てくるので、発信ボタンを押すと、英語の電話がかかってきます(海外の番号もしくは非通知)。ブラウザ画面の指示に従い、認証コードを電話で入力し、受信者自身の名前などボイスサンプルを声で話します。認証されると、署名画面に遷移します。
- SMS
SMSで認証コードを受け取り、そのコードで認証するオプション(有償)です。海外電話番号からのSMSメッセージ(日本語)を受け、その番号をブラウザで入力し、認証を行います。
- 知識ベース
こちらは日本国内でご利用できません。受信者の個人情報に基づいて、いくつかの質問が生成され、受信者が回答し、本人と認証されるものです。
署名時以外の、完了文書へのアクセス時の認証設定
DocuSignでは、上記のアクセス認証設定をサイン・押印時だけではなく、署名後の完了文書を参照する際にも認証を求めるようにすることができます。
この設定を行うことで、署名した本人のみが参照できるという、より強いセキュリティを設定することが可能です。
また、完了文書への参照についてアクセス制限をかける場合、管理画面の署名設定にある、「完了の通知メールに文書を添付する」オプションのチェックを外しておく必要がありますので、ご注意下さい。
参考リンク
アクセスコード — ユーザーガイド
https://support.docusign.com/jp/guides/ndse-user-guide-access-code
受信者認証 — ユーザーガイドhttps://support.docusign.com/jp/guides/ndse-user-guide-recipient-authentication
セキュリティ設定 — 管理者ガイド
https://support.docusign.com/jp/guides/ndse-admin-guide-security-settings