データ保持の概要

Adobe Sign では、カスタマイズ可能なデータ保持ポリシーをサポートしており、文書や収集されたデータを Adobe Sign から削除するように顧客アカウントにポリシーを設定することができます。デフォルトでは、Adobe Sign はすべての顧客文書をサービスに安全に保持します。Adobe Sign では、PCI DSS 3.0、HIPAA、SOC 2 Type II、ISO 27001 といったデータのセキュリティおよび可用性に関するいくつかの業界標準に準拠しています。顧客は、組織のデータ保持要件を満たすように、また文書が Adobe Sign から自動的に削除されるように自動データ保持ポリシーを設定するように要求することができます。

また、オンデマンド保持を有効にし、「管理」タブでユーザーレベルの「アドホック」保持を有効にできるようにしたり、Adobe Sign API を使用して管理者コントロールの下でドキュメントを個別に削除したりすることもできます。

データ保持の設定

設定可能なデータ保持ポリシーは Adobe Sign – Business プランと Adobe Sign – Enterprise プランで利用できます。Adobe Sign では、次のように、3 とおりの異なる設定オプションをサポートしています。

1.自動データ保持:このオプションでは、顧客は自動ポリシーを自分のアカウントに設定して、指定した期間 Adobe Sign に文書が保持されるようにすることができます。例えば、署名後 30 日間文書を保持するようにアカウントを設定することができます。設定できるデータ保持期間には制限がなく、数秒もの短い期間にも、数年もの長い期間にも設定することができます。自動データ保持ポリシーをアカウント全体に設定して、1 つのアカウントのすべての契約書が同じポリシーになるようにすることができます。あるいは、ポリシーをアカウントの特定のグループ向けに設定して、グループが異なれば保持ポリシーも異なるようにすることもできます。

2.オンデマンドデータ保持:このオプションでは、顧客は Adobe Sign API を通じて Adobe Sign からいつでも文書を削除できます。このオプションが使用されるのは、一般に、文書管理システム、レコード管理システム、HR システムなどの外部の記録システムに Adobe Sign が統合されている場合です。この場合、保持ポリシーはこの外部システム内で設定、管理します。

データ保持は、Adobe Sign で次のいずれかのステータスになっている文書にのみ適用されます。

  • 署名済みまたは承認済み — 文書がすべての受信者によって完了(署名または承認)されています。
  • 取り消し済み / 拒否済み — 文書が送信者によって取り消されたか、署名者または承認者に拒否されました。
  • 期限切れ — 署名プロセスが完了する前に、文書の有効期限が切れました。これら以外のステータスになっている文書には、データ保持は適用されません。

3. ユーザーレベルのアドホック保持:アカウント、グループ、個人レベルで適用できる設定です。この設定を有効にすると「管理」ページにリンクが表示され、ドキュメントの元の送信者がシステムから自分のドキュメントを削除できるようになります。

データ保持は恒久的な操作です。Adobe Sign から削除された文書は、アクティブストレージやデータバックアップのどこにも存在しなくなります。文書が一旦削除されたら、復元することはできません。召喚状が出たとしても、復元は不可能です。

データ保持の仕組み

期限付き自動データ保持

アカウントに保持ポリシーが設定されている組織の場合は、文書が最終状態に達したら、設定されているポリシーに基づいて Adobe Sign が保持期日を契約書に設定します。前に取り上げた、文書に 30 日間保持ポリシーが設定されている組織の例では、個々の文書が署名されるとすぐに、30 日後の保持期日(と時刻)が設定されます。

保持期日および時刻に達したら、Adobe Sign 内のデータパージプロセスにより、署名済み文書のすべてのバージョンと、署名ワークフロープロセスで収集されたすべての関連フォームデータが完全に削除されます。データがプライマリシステムからいったん削除されたら、アクティブデータ複製により、データが DR サイトや任意のバックアップから確実に削除されます。文書とデータが Adobe Sign から削除された後、特定のトランザクションのトランザクション履歴に明示的なイベントが追加され、文書がシステムからパージされた日時が示されます。

Adobe Sign ではトランザクションの監査証跡を引き続き保持して、必要な場合にトランザクションのコンテキストを提供します。


API ベースデータ保持

この設定では、外部のシステムやアプリケーションが、個々の文書を削除するように API を通じて Adobe Sign に明示的に要求します。Adobe Sign では、この要求を受け取り、検証して、文書を直ちにデータパージプロセスに送ります。パージプロセスでは、署名済み文書、すべての中間バージョン、署名ワークフローでプライマリオペレーションサイトとセカンダリ DR サイトから収集されたすべての関連フォームデータを削除します。データ削除イベントはトランザクション履歴にキャプチャされます。Adobe Sign ではトランザクションの監査証跡を引き続き保持して、必要な場合にトランザクションのコンテキストを提供します。


ユーザーレベルのアドホックデータ保持

システムからファイルを削除する権限をユーザーに付与する必要がある場合は、Adobe Sign サポートチームに依頼することで、そのような権限をユーザーに付与できます。

この設定を有効にすると「管理」タブにリンクが表示され、そのユーザーが送信した契約書を確認できるようになります。

document_retentionlinkintheui

注意:

ユーザーレベルのアドホックプロセスによる削除を実行できるのは、契約書の元の送信者のみです。

顧客の義務

データ保持をアカウントに対して有効にするには、まず、顧客はアドビとのデータ保持契約書に署名して、文書とデータを Adobe Sign から完全に削除することを要望する必要があります。設定を完了するには、顧客が自動データ保持を希望した場合のデータ保持期間などの追加の設定情報が必要になる場合があります。

データ保持が有効になっている組織は、最低でも、完成した署名済み文書 1 部を PDF 添付ファイルとして組織外のすべての署名者/参加者に提供しなければなりません。データ保持をいったん有効にしたら、この選択を変更することはできません。

各組織は、オプションで内部の参加者にも署名済み契約書を提供することができます。

注意:

Workday 統合の文書保持

Workday 統合では、Workday システム内に文書が格納されるので、トランザクションの完了時に署名済みおよび保存済みの電子メールを送信しないように設定されています。

保持ポリシーをインストールするとその設定が変更され、署名済み PDF が添付された署名済みおよび保存済みの電子メールが送信されるようになります


ダウンロード可能なバージョン

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー