組織は e-signature システムで APP 11 (個人情報のセキュリティ) に準拠するためにどのように確保できますか？

APP 11 は、個人情報を誤用、干渉、損失、不正アクセス、改ざん、または開示から保護するための合理的な措置を要求します。e-signature プロセスでは、これは、転送中および保存中のデータに対して堅牢な暗号化を備えたシステムを選択し、マルチファクター認証などのアクセス制御を実装し、定期的なセキュリティ監査を実施し、必要最小限の期間のみデータを保持することを含みます。組織はまた、データ侵害に対するインシデント対応計画を策定し、必要に応じて影響を受けた個人に通知する必要があります。

e-signature における個人情報の APP 3 下的有効な同意を得るために、どのようなステップを取るべきですか？

APP 3 では、個人情報は合理的に必要であり、実行可能な場合には同意を得て収集する必要があります。e-signature の場合、これは、収集されるデータ（例: 身元確認の詳細）、目的（例: 文書認証）、および使用または保管方法についてユーザーに明確に通知することを意味します。同意は自発的で、十分に情報提供され、具体的であるべき—事前チェックボックスではなくオプトインの仕組みを通じて取得します。透明性を支援するために、署名プロセス中にプライバシーポリシーが容易にアクセス可能であるべきです。

電子署名を使用する際のオーストラリアのプライバシープリンシプル (APP) 遵守方法

シュンファン

2026-02-27

3min

よくある質問

プライバシー法 1988 年に基づくオーストラリアのプライバシー原則 (APP) は、個人情報の取り扱いに関する要件を概説しています。e-signature ワークフローでは、APP 1 (公開性と透明性の管理)、APP 3 (求められた個人情報の収集)、APP 6 (使用または開示)、APP 11 (個人情報のセキュリティ)、APP 12 (アクセスと修正) が特に重要です。組織は、e-signing 中に収集される個人データ（例: 名前、メールアドレス、署名）が透明性を持って取り扱われ、同意を得て合法的に収集され、意図された目的でのみ使用され、安全に保管され、要求に応じて修正可能であることを確保する必要があります。

シュンファン

eSignGlobalのプロダクトマネジメント責任者であり、電子署名業界で豊富な国際経験を持つベテランリーダーです。 LinkedInでフォロー

法的に拘束力のある電子署名を今すぐ取得！

30日間無料全機能トライアル

ビジネスメール

始める

ビジネスメールのみ許可