ベストプラクティス

ベストプラクティス

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

電子署名ソリューションである Zoho Sign には、組織の詳細、重要な文書、受信者情報など、日々の業務や事業継続に不可欠な機密データが保存されます。

Zoho では、世界各国のさまざまな業界規制に準拠するため、業界標準のベストプラクティスに従っています。あわせて、データの安全性とプライバシーを確保するために、以下のベストプラクティスを Zoho Sign のユーザーおよび第三者署名者にも実施いただくことを推奨します。
  1. Zoho アカウントには、強力で使い回しをしないパスワードを設定してください。
  2. 多要素認証を有効にし、バックアップコードは追加のセキュリティ対策として安全な場所に保管してください。
  3. Zoho Sign の URL は必ず「https://」で始まり、米国データセンター(DC)の場合は「sign.zoho.com」、欧州連合 DC の場合は「sign.zoho.eu」、インド DC の場合は「sign.zoho.in」、オーストラリア DC の場合は「sign.zoho.com.au」、日本 DC の場合は「sign.zoho.jp」が含まれます。見覚えのない、または認識できないドメインへのリンクはクリックしないよう注意してください。クリックする前に必ずリンク上にマウスポインターを合わせ、実際に遷移しようとしている URL が正しいか確認してください。
  4. Zoho Sign から送信される電子署名依頼メールは高度に機密性が高く、署名/閲覧/承認用の対象文書にアクセスするための安全なリンクが含まれています。これらは本来の受信者のみが利用することを想定しているため、第三者に共有したり転送したりしないよう強く推奨します。そうした行為は、不正アクセスにつながるセキュリティリスクとなります。署名者が文書を別の人に割り当てたい場合は、メール内のリンクから文書にアクセスし、Zoho Sign 内のコントロールを使用して「別の人に割り当てる」オプションから安全に再割り当てできます。
  5. Zoho Sign ユーザーの場合は、受信した文書には、お使いのデバイス上の Zoho Sign アプリケーションから直接アクセスして署名するか、www.zoho.com/sign にアクセスしてサインインしたうえで操作することを推奨します。
  6. 受信したメール内の、不明または不審な添付ファイルを開いたり、そのようなリンクをクリックしたりしないでください。
  7. 緊急性をあおったり、即時の対応を要求したりするメールにだまされないようにしてください。一般的なスペルミスや文法の誤り、不自然な言い回しなどに注意を払ってください。
  8. ウイルス対策ソフトウェアやその他の業務用ソフトウェアは、常に最新のセキュリティパッチや修正プログラムを適用した状態に保ってください。
  9. メールの真正性を判断できない場合は、想定される送信者にオフラインで連絡し、そのメールが本物かどうかを確認してください。
  10. 不審な Zoho Sign のメールは、社内の IT/セキュリティ管理者に報告してください。また、abuse@zohocorp.com にすぐに転送していただくことを強く推奨します。当社側で分析を行い、速やかに適切な対策を講じます。
  11. 定期的に Zoho アカウントコンソール にアクセスし、有効なセッションを確認して、不要になったものや不審に思われるセッションは終了してください。
  12. Zoho Sign の文書を定期的に確認・管理し、コピーをダウンロードするか、クラウドに保存して、組織内の他のユーザーによる誤削除などが原因のデータ損失を防いでください。
  13. 定期的に権限(ロール)を見直し、無効化または削除を行い、Zoho Sign アカウントから不要なユーザーを削除してください。Zoho Sign 組織の管理者は、すべての文書およびアカウント設定にアクセスできます。管理者権限は、適切な担当者のみに付与されていることを必ず確認してください。
メモ:これは網羅的な一覧ではありません。ここで紹介した内容以外にも、所属組織や業界の専門家が推奨するベストプラクティスがあれば、あわせて実施してください。本ページの内容も、適宜更新していきます。