背景情報

10 年以上前に設立された大手テクノロジー企業のミッションは、フォーチュン 500 社が多彩なチャネルを通じて適切なタイミングで顧客を引き付けられるようにサポートすることです。同社は、顧客と機密ファイルを共有し、従業員とポリシー契約を締結するため、DocSend を利用してドキュメントを安全に保護し、整理しています。

導入の目的

DocSend を導入する前は、同社のテクニカル セキュリティ マネージャーが DocuSign を使用して電子署名用の従業員セキュリティ ドキュメントを送付していましたが、単純な社内ワークフローにコストと手間がかかりすぎていました。また、カスタマー サポート チームは、機密ドキュメントを顧客とより安全に共有する方法も必要としていました。

ソリューション

チームは DocSend の 安全なドキュメント共有 と 電子署名 ソリューションに切り替え、従業員と顧客の両方に提供する機密性の高いサイバーセキュリティ ドキュメントを保護することにしました。

機密ドキュメントを顧客と安全に共有する

同社のテクニカル セキュリティ マネージャーが 3 年前に DocSend を初めて導入したとき、このプラットフォームはカスタマー サポート担当者が 機密情報を顧客と安全に共有するためのツールとして使用していました。テクニカル サポート担当者は、定期的に顧客とメールでやり取りをして、社内のセキュリティ手順に関する機密情報を送ることもあります。「適切な情報が適切な人物に送信されているか確認するためにリンク アクセスのオンとオフを簡単に切り替えることができる安全な方法が必要でした」とマネージャーは話します。DocSend を使うと、カスタマー サポート担当者は会社のポリシーに関する機密性の高い資料を個々の顧客に安全に送信し、定義された期間、ドキュメントへのアクセスを制御できます。このようにして、従業員は自社のプライバシーを安全に管理し、内部の Service Organization Control（SOC 2）レポート（会社が顧客データを保護する方法を詳しく説明している情報）にアクセスしている人を正確に把握できます。 

カスタマー サポートは、顧客データに関する機密情報が含まれるファイルをサポート ポータルで顧客と共有しなければならない場合があります。このような機密性の高いドキュメントを DocSend で管理すると、顧客は保護されたパスワードを入力でき、カスタマー サポート担当者はドキュメントが安全であるという安心感を得ることができます。DocSend の強固なセキュリティによって、企業とその顧客の間に信頼関係が確立します。「お客様がカスタマー サポート ソリューションを求めている場合、当社のサポート チームはサポート フォルダにそのソリューションをアップロードし、そのお客様とのみ機密情報を共有します」とマネージャーは話します。DocSend を利用することで、同社の従業員と顧客の両方が、権限のない人物からドキュメントが守られているという安心感が得られます。 

DocuSign から切り替えて従業員のオンボーディングを簡素化する

同社でセキュリティ ポリシーとセキュリティ対策を管理するテクニカル セキュリティ マネージャーは、DocSend を他にどのような形で自分の役割に活かせるか検討したいと考えました。サイバーセキュリティは、法務、人事、IT、カスタマー サポートなど、あらゆるレベルの業務に関係します。特に新入社員は全員、オンボーディング時に内部のサイバーセキュリティ ポリシー パッケージに署名し、その署名を毎年更新する必要があります。同氏は、DocSend を使えば、署名された従業員のポリシー ドキュメントを簡単に収集できると考えました。

以前、同社のテクニカル セキュリティ チームは DocuSign を使っていましたが、手間がかかりすぎてニーズに合っていませんでした。「基本的な従業員の署名を集めるだけなのに、圧倒的な数の選択肢とたくさんの権限がありました。DocuSign のユーザー インターフェースと操作は複雑すぎて、ポリシー ドキュメントに誰が署名したか追跡するのは至難の業でした」とマネージャーが振り返ります。DocuSign では、チームはソフトウェアにアクセスするために追加のライセンス料金を支払う必要があり、必要な基本の電子署名機能にコストがかかりすぎていました。チームは、利用していた DocSend プランに含まれていた電子署名機能を代わりに使えることに気づきました。顧客とドキュメントを安全に共有するのにすでに DocSend を利用していたので、その電子署名機能を使うのは当然の結果でした。 

サイバーセキュリティ ポリシー ドキュメントを追跡するシームレスで費用効果の高い、マルチパーティ電子署名ソリューション

DocSend の電子署名を試した テクニカル セキュリティ チームは、簡単な操作でビジネス関連のドキュメントを安全に送信できることに感心しました。「マルチパーティ電子署名機能があると聞いて、DocuSign の利用を止める良いタイミングだと思いました」とテクニカル セキュリティ マネージャーは話します。DocuSign とは異なり、DocSend は直感的に操作でき、内部ポリシー ドキュメントに対する 300 人を超える従業員の署名を集めるのに必要なすべての機能を備えています。「弊社は毎年監査を受け、従業員全員が年に一度データ保持ポリシーに署名しなければなりません。DocSend のマルチパーティ電子署名機能のおかげで、弊社がプライバシーに配慮していることを監査人に理解していただいています。また、従業員が契約書に署名した正確なタイムスタンプも示すことができます」とテクニカル セキュリティ マネージャーは話します。同社のテクニカル セキュリティ チームは、どの従業員がドキュメントに署名したか追跡することができるため、同社は厳格なサイバーセキュリティ ポリシーに準拠することができています。 

将来を見据えてオンボーディングとカスタマー エクスペリエンスを改善する

同社のテクニカル セキュリティ チームは、DocSend を使用して、自社の継続的な成長に合わせてオンボーディングを改善していく予定です。来年は、サードパーティ システムを使用するポリシー カバー シートを一元化してバージョン管理を維持しようと考えています。また、カスタマー サポート チームは、DocSend ではパスワードと期限付きのリンクでドキュメントが保護されることを理解しているため、今後も安心して機密情報を顧客に送付できます。「私のチームと弊社のサポート チームは DocSend を大いに活用しているので、今後も規模を拡大していく中で成長を続けていきます」（テクニカル セキュリティ マネージャー）。