Certyneoのデータはどこにホストされていますか？

すべてのデータはドイツ（IONOS SE、フランクフルト）の欧州連合内で排他的にホストされています。EU外のサーバーへのレプリケーションまたはアウトソーシングは実施されていません。

Certyneoは米国クラウド法の対象ですか？

いいえ。Certyneはフランスの企業（フランス法に基づくSAS）であり、米国のCloud Act の域外適用の対象ではありません。DocuSign、Adobe Sign、Dropbox Sign などの米国企業とは異なり、米国当局は Certyneo にお客様のデータを開示するよう強制することはできません。

Certyneo は GDPR に準拠していますか？

はい。Certyneo は GDPR に準拠しています。EU データセンター、転送時の TLS 1.3 暗号化、保存時の AES-256 暗号化、DPA 利用可能（GDPR 第 28 条）、文書保持期間の制限と記録、アクセス権と削除権の尊重。

署名された文書は改ざんからどのように保護されていますか？

署名された各文書は、タイムスタンプ付き監査証跡に記録された暗号スキル（SHA-256 ハッシュ）で保護されています。署名後に文書が変更されると、スキルが無効になり、直ちに検出されます。監査証跡は 10 年間保持されます。

Certyneo は DPA（データ処理契約）を提供していますか？

はい。Certyneo は GDPR 第 28 条に準拠した DPA を提供し、ダッシュボードから電子署名するか、リクエストで利用可能です。下請け業者、技術的・組織的対策（TOMs）、および関係者の権利の詳細を説明しています。

セキュリティとコンプライアンス

Q: Certyneoは米国クラウド法の対象ですか？

いいえ。Certyneは フランスの企業（フランス法に基づくSAS）であり、米国のCloud Act の域外適用の対象ではありません。DocuSign、Adobe Sign、Dropbox Sign などの米国企業とは異なり、米国当局は Certyneo にお客様のデータを開示するよう強制することはできません。

信頼はCertyneoの中核です。このページでは、現在当社のインフラとアプリケーションに実装されている内容を正確に説明します。

更新日 2026年4月17日.

eIDAS準拠

当社のシンプル署名（SES）および高度署名（メールOTP＋SMSによるAES）は、欧州連合のeIDAS規則に準拠しています。

TLS 1.3暗号化

すべてのクライアント・サーバー間通信は、リバースプロキシを介してTLS 1.3で保護されています（Let's Encryptの証明書による自動更新）。

フランスでのホスティング

アプリケーション、PostgreSQLデータベース、オブジェクトストレージは、すべてフランス（IONOS）の当社インフラ上でホストされています。

署名の監査証跡

すべての操作（開封、OTP、署名、拒否、期限切れ）にタイムスタンプが付与され保存されます。監査フッターが署名済みPDFに埋め込まれます。

署名者の認証

高度レベル（AES）の場合：メールOTPとSMSの二重認証（OTP SMS）。送信者のログイン：メール＋パスワード、Google、Microsoft Entra。

GDPR

一般データ保護規則（GDPR）への準拠：アクセス権、訂正権、削除権、処理記録の管理。

規制コンプライアンス

Certyneoは、電子署名とデータ保護に適用される欧州の規則に準拠しています。

eIDAS

SESおよびAES署名

デフォルトでシンプル電子署名（SES）。規則（EU）第910/2014号に基づく強化された証拠価値のため、メールOTP＋SMSによる高度電子署名（AES）を提供します。

GDPR

データ保護

規則（EU）2016/679への準拠。データは欧州連合でホストされ、保存期間が文書化され、処理記録が管理され、DPAはリクエストに応じて提供されます。

当社のセキュリティプラクティス

本番環境に導入されている具体的な対策をご紹介します。

すべてのHTTP通信に対するTLS 1.3暗号化（Caddy 2、Let's Encrypt）
ユーザーパスワードに対するscryptハッシュ化（ソルトとタイミングセーフ比較）
使い捨ての1時間有効なメール認証トークンとパスワードリセットトークン
高度署名用OTP（OTP SMS）、短時間有効で使い捨て
重要なエンドポイントに対するプラン別アプリケーションレート制限（Redis）
ドキュメントに対するバージョニング有効のS3互換オブジェクトストレージ
エンベロープのライフサイクル各ステップのタイムスタンプ付き監査ログ
エンベロープライフサイクルの各ステップのタイムスタンプ付き監査ログ

安心して署名する準備はできていますか？

毎月5件の無料エンベロープ、クレジットカード不要。eIDAS および GDPR 準拠を含む。

無料で開始デモをリクエスト

Security roadmap

信頼とコンプライアンスを強化するための次のステップ。

2026年第4四半期
ISO 27001 認証監査
予定中
認定機関による ISO 27001 認証監査を予定しています。
2027
SOC 2 Type II
予定中
セキュリティ、可用性、機密性をカバーする SOC 2 Type II レポート。

Responsible disclosure

脆弱性を発見されましたか？公開前に責任を持ってお問い合わせください。営業日 48 時間以内に確認応答いたします。

security@certyneo.com

データ処理契約

当社の DPA は、GDPR に基づく下請け業者としての Certyneo の義務、技術的および組織的措置を詳細に記載しています。

DPA を確認する

Certyneoセキュリティに関するよくある質問

Certyneoのデータはどこにホストされていますか？: すべてのデータはドイツ（IONOS SE、フランクフルト）の欧州連合内で排他的にホストされています。EU外のサーバーへのレプリケーションまたはアウトソーシングは実施されていません。
Certyneoは米国クラウド法の対象ですか？: いいえ。Certyneはフランスの企業（フランス法に基づくSAS）であり、米国のCloud Act の域外適用の対象ではありません。DocuSign、Adobe Sign、Dropbox Sign などの米国企業とは異なり、米国当局は Certyneo にお客様のデータを開示するよう強制することはできません。
Certyneo は GDPR に準拠していますか？: はい。Certyneo は GDPR に準拠しています。EU データセンター、転送時の TLS 1.3 暗号化、保存時の AES-256 暗号化、DPA 利用可能（GDPR 第 28 条）、文書保持期間の制限と記録、アクセス権と削除権の尊重。
署名された文書は改ざんからどのように保護されていますか？: 署名された各文書は、タイムスタンプ付き監査証跡に記録された暗号スキル（SHA-256 ハッシュ）で保護されています。署名後に文書が変更されると、スキルが無効になり、直ちに検出されます。監査証跡は 10 年間保持されます。
Certyneo は DPA（データ処理契約）を提供していますか？: はい。Certyneo は GDPR 第 28 条に準拠した DPA を提供し、ダッシュボードから電子署名するか、リクエストで利用可能です。下請け業者、技術的・組織的対策（TOMs）、および関係者の権利の詳細を説明しています。

さらに詳しく

規制と署名レベルについての理解を深めましょう。