電子署名は法的に有効ですか？

はい、電子署名はEUのeIDAS規則の下で法的に有効です。canusignは契約書や文書のための法的に有効な電子署名を提供します。

canusignの料金はいくらですか？

canusignはシンプルな料金体系です：署名済み契約書1件あたり1€、または月額15€で無制限。隠れた費用はありません。

署名者はアカウントが必要ですか？

いいえ、署名者はアカウントを作成する必要はありません。署名リンクを共有するだけで、すぐに署名できます。

どのような種類の書類に署名できますか？

賃貸契約、NDA、フリーランス契約、雇用契約、サービス契約など、あらゆる種類の契約書に署名できます。

データ処理契約（DPA）をオンラインで署名する方法

新しいSaaSベンダーからデータ処理契約が届きました。あるいはクライアントが顧客データを共有する前に署名を求めているかもしれません。いずれにせよ、誰かがDPAに署名を必要としており、急いでいます。

印刷する必要はありません。ここではDPAをオンラインで署名しながらGDPR準拠を維持する方法をご説明します。

データ処理契約とは？

DPA（Data Processing Agreement）は、データ管理者とデータ処理者の間の法的拘束力のある契約です。簡単に言えば、個人データを収集する企業（管理者）と、そのデータを代わりに処理する第三者（処理者）の間の合意です。

GDPRの下でDPAは必須です。第28条は、個人データが第三者によって処理される場合、以下をカバーする書面による合意を要求しています：

どのデータが処理されるか
なぜ処理されるか（目的）
処理がどのくらい続くか
どのようなセキュリティ対策があるか
契約終了時に何が起こるか（データの削除または返還）
再委託先 -- 関与する追加の第三者

EU内で事業を行い、EUの顧客と仕事をし、またはEU居住者のデータを処理する企業であれば、個人データに触れるすべてのベンダーおよびサービスプロバイダーとのDPAが必要です。

すべての企業がDPAに署名すべき理由

これは任意ではありません。リスクは以下の通りです：

GDPR罰金。 DPAがあるべき時にない場合、最大1000万ユーロまたは年間世界売上高の2%の罰金が科される可能性があります。

クライアントの要件。 企業クライアントは、署名済みDPAを提供できないベンダーとの取引を拒否する傾向が強まっています。

データ漏洩時の責任。 DPAがなければ、データ漏洩時の責任の線引きが曖昧になります。

信頼。 DPAを整備していることは、データ保護を真剣に考えていることを示します。

CanUSignでDPAをオンラインで署名する方法

ステップ1：DPAを注意深く読む

署名前にDPAを読みましょう。以下に注意してください：

データ処理の範囲
再委託先 -- リストされていますか？
セキュリティ対策
データ漏洩通知期限 -- GDPRは72時間以内の通知を要求
解約条項

ステップ2：DPAのPDFをアップロード

canusign.com/ja/create/uploadにアクセスし、DPA文書をアップロードします。

ステップ3：署名を追加

適切なフィールドに署名を配置します。DPAが複数の当事者からの署名を必要とする場合、各当事者の署名欄を追加して署名リンクを共有できます。

ステップ4：相手方の署名のために送信

文書リンクを相手方と共有します。ブラウザで開いて何もインストールせずに署名できます。

ステップ5：署名済みDPAをダウンロード

すべての当事者が署名したら、完全に実行されたPDFをダウンロードします。各署名にはタイムスタンプと監査証跡が含まれます。

総費用：1ドキュメントあたり$1。サブスクリプション不要。

DPAに電子署名は有効ですか？

はい。GDPRはDPAが「電子的形式を含む書面」であることを要求しています（第28条9項）。電子署名は明示的に有効です。

eIDAS規則の下で、簡易電子署名はDPAに法的に認められ、十分です。

CanUSignが提供する監査証跡はこの要件を満たします。

監査証跡：コンプライアンスにとって重要な理由

データ保護当局が調査に来た時、「署名しました」だけでは不十分です。証明が必要です。

監査証跡は以下を記録します：

誰が文書に署名したか（名前、メール）
いつ署名したか（正確な日時）
どこから（IPアドレス）
何に署名したか（署名後に文書がロックされる）

複数当事者のDPA署名

DPAは二者以上が関わることが多いです：

管理者 + 処理者 -- 標準構成
管理者 + 処理者 + 再委託先
複数の管理者 -- GDPR第26条に基づく共同管理者の取り決め

DPA管理のヒント

台帳を維持。 すべてのDPA、相手方、署名日、期限を追跡するスプレッドシートを維持しましょう。

見直し日を設定。 DPAは定期的に見直すべきです。

署名済みコピーを安全に保管。

標準テンプレートを使用。 複数のクライアントとDPAを締結する処理者なら、標準テンプレートで時間を節約できます。

よくある質問

GDPRは署名済みDPAを要求していますか？

はい。GDPR第28条は管理者と処理者の間の拘束力のある書面による合意を要求しています。

スマートフォンでDPAに署名できますか？

はい。CanUSignはどのモバイルブラウザでも動作します。

DPAのオンライン署名の費用は？

CanUSignは1ドキュメントあたり$1。サブスクリプションなし。

相手方がCanUSignを持っていない場合は？

不要です。署名リンクを共有すると、相手方はブラウザで開いて署名します。

今日DPAに署名しましょう

データ処理契約はGDPRの下で交渉の余地がありません。署名プロセスがベンダーのオンボーディングやクライアント関係を遅らせないようにしましょう。DPAをCanUSignにアップロードし、すべての署名をデジタルで収集し、GDPR対応の監査証跡を維持しましょう。

1ドル。完全なコンプライアンス。プリンター不要。