電子署名をKintoneまたはGaroonと統合するには？

電子署名をコラボレーションプラットフォームに統合する

今日のペースの速いビジネス環境において、電子署名（e-signatures）をワークフローツール（KintoneやGaroonなど）とシームレスに統合することで、承認プロセスを簡素化し、事務処理を削減し、コンプライアンスを向上させることができます。これらのプラットフォームはアジア太平洋地域で広く利用されており、チームがドキュメントを効率的に管理できますが、電子署名機能を追加するには、プロバイダーと統合方法を慎重に選択する必要があります。ビジネスの観点から見ると、このような統合はコストを削減するだけでなく、管轄区域を越えた法的有効性を確保します。

KintoneとGaroonの概要

Cybozuが開発したKintoneは、コードを書かずにカスタムデータベース、アプリケーション、ワークフローを構築できるクラウドベースのプラットフォームです。フォーム、レポート、自動化を通じてチームコラボレーションをサポートし、プロジェクト管理やデータ共有に最適です。同じくCybozuのGaroonは、エンタープライズレベルのグループウェアに焦点を当てており、カレンダー、メッセージ、掲示板などの機能を提供して、内部コミュニケーションとスケジュールを促進します。

これら2つのツールは、日本およびアジア太平洋市場で広く使用されており、企業は安全でコンプライアンスに準拠したデジタルプロセスを優先しています。電子署名を統合すると、ユーザーは法的拘束力のある署名をKintoneアプリケーションの記録またはGaroonドキュメントに添付して、契約書、人事フォーム、または承認の署名ワークフローを自動化できます。

日本における電子署名の法的枠組み

日本における電子署名の採用は、2001年に制定された電子署名法によって規制されており、国連国際商取引法委員会（UNCITRAL）の電子商取引モデル法と整合しています。この法律は、電子署名が署名者を一意に識別し、データの完全性を保つなどの信頼性基準を満たしている場合、手書きの署名と同等であると認めています。

主な要件は次のとおりです。

• 認証：署名者は検証可能でなければならず、通常は証明書または多要素認証によって行われます。
• 否認防止：署名は署名の意図の否認を防ぐ必要があります。
• コンプライアンスのバリエーション：適格電子署名（QES）の場合、総務省傘下の機関など、認定機関からのデジタル証明書が必要です。単純電子署名はほとんどの商用目的に適していますが、リスクの高い紛争には適さない場合があります。

アジア太平洋地域では、日本の枠組みは、米国の（ESIGN法）またはEUの（eIDAS）よりフレームワークに重点を置いたアプローチとは異なり、国家IDシステムとのエコシステム統合を重視しています。企業がKintoneまたはGaroonを統合する場合、法的リスクを回避するために、これらの規則に準拠したプロバイダーを選択する必要があります。

適切な電子署名プロバイダーの選択

統合のために電子署名ソリューションを選択するには、機能、価格、および地域サポートを評価する必要があります。以下に、主要なプレーヤーの概要を説明し、KintoneおよびGaroonとの適合性に焦点を当てます。

DocuSign

DocuSignは、強力なAPIとエンタープライズレベルのセキュリティで知られる、主要なグローバル電子署名プラットフォームです。ドキュメントの送信、署名、追跡をサポートし、テンプレート、条件付きルーティング、監査証跡などの機能を備えています。統合の場合、DocuSignのREST APIを使用すると、署名をワークフローに埋め込むことができ、WebhookまたはJavaScriptプラグインを介してKintoneなどのプラットフォームと互換性があります。

価格は個人使用の場合は月額10ドルから、Business Pro版はユーザーあたり月額40ドル、APIプランは年間600ドルからです。日本の電子署名法を含むグローバルスタンダードに準拠しているため、広く使用されています。

Adobe Sign

Adobe SignはAdobe Document Cloudの一部であり、ドキュメント管理に優れており、Adobe AcrobatおよびMicrosoft Officeにシームレスに統合できます。モバイル署名、フォームフィールド、支払い収集機能を提供し、強力な暗号化とコンプライアンス認証によってサポートされています。開発者向けには、APIがOAuth認証とWebhook通知をサポートし、Kintoneなどのツールでカスタムプロセスを有効にします。

Adobe Signの価格は段階的で、基本プランは約10ドル/ユーザー/月から始まり、エンタープライズオプションはカスタマイズ可能です。特に、視覚的な編集ツールと日本語を含む幅広い言語サポートで高く評価されています。

eSignGlobal

eSignGlobalは、グローバルな運用に合わせて調整された、コンプライアンスに準拠した電子署名ソリューションを提供し、100の主要な国と地域で電子署名をサポートしています。アジア太平洋（APAC）地域で強みを発揮しており、電子署名規制が断片的で、高水準で厳格に規制されています。米国のESIGN法やEUのeIDASなど、一般的な原則に重点を置いた西洋のフレームワーク標準とは異なり、アジア太平洋標準は「エコシステム統合」アプローチを重視しています。これには、企業に対する政府（G2B）デジタルIDシステムとの深いハードウェアおよびAPIレベルの統合が必要であり、技術的なハードルは米国やヨーロッパで一般的な電子メール検証や自己申告方法よりも高くなっています。

eSignGlobalは、DocuSignおよびAdobe Signに対して、アメリカ大陸およびヨーロッパを含む世界規模で包括的な競争および代替イニシアチブを開始しました。その価格設定は競争力があります。たとえば、Essentialバージョンはわずか16.6ドル/月で、最大100個の電子署名ドキュメント、無制限のユーザーシートを処理でき、アクセスコード検証を通じてコンプライアンスを維持しながら処理できます。これは、特に香港のiAM SmartやシンガポールのSingpassとのシームレスな統合により、強力な価値を提供します。30日間の無料トライアルについては、eSignGlobalの連絡先ページをご覧ください。

HelloSign (Dropbox Sign)

HelloSign（現在はDropbox Sign）は、中小規模のチームに使いやすく、シンプルなテンプレート、チーム管理、APIアクセス機能を備えています。主要な規制に準拠しており、Zapierまたは直接API呼び出しを介して統合されます。価格は基本プランの月額15ドルから始まり、上位層では無制限の送信が可能です。

Kintoneとの段階的な統合

電子署名をKintoneに統合するには、JavaScriptのカスタマイズ、REST API、またはZapierなどのノーコードツールを利用する必要があります。このプロセスは、ビジネスワークフローの重要な部分を占める可能性があり、カスタムアプリケーションで自動署名を有効にします。以下に実用的なガイドを示します。

1. プロバイダーを選択し、APIアクセスを設定する：

   • DocuSignやeSignGlobalなどのソリューションを選択します。開発者アカウントを作成して、APIキー（たとえば、DocuSignの統合キーまたはeSignGlobalのOAuthトークン）を取得します。
   • コンプライアンスを確保する：プロバイダーがKintoneレコードで使用するための日本の電子署名法をサポートしていることを確認します。

2. Kintoneアプリケーションを準備する：

   • Kintoneで、アプリケーションを構築または編集し、ドキュメントフィールド（たとえば、契約書のファイルアップロード）とステータストラッカー（たとえば、「署名待ち」のドロップダウンメニュー）を追加します。
   • Kintoneのアプリケーションカスタマイズ機能を使用して、JavaScriptを介して「署名送信」ボタンを追加します。

3. API呼び出しを実装する：

   • KintoneのJavaScript APIを使用して、電子署名リクエストをトリガーします。たとえば、ボタンをクリックすると、ドキュメントがプロバイダーのAPIにアップロードされます。

     kintone.events.on(['app.record.detail.process.proceed'], function(event) {
       // Fetch record data
       var record = event.record;
       var file = record.Document.value[0]; // Assuming file field
       
       // Call e-signature API (e.g., DocuSign)
       fetch('https://demo.docusign.net/restapi/v2.1/accounts/{accountId}/envelopes', {
         method: 'POST',
         headers: { 'Authorization': 'Bearer ' + accessToken },
         body: JSON.stringify({ documents: [file] })
       }).then(response => {
         // Update Kintone status to "Sent"
         record.Status.value = 'Sent for Signature';
         return kintone.api(kintone.app.getId() + '/record', 'PUT', { id: event.recordId, record: record });
       });
     });
     

     • エンドポイントを置き換えて、eSignGlobalまたはAdobe Signに対応させます。Kintoneの開発者ポータルでテストします。

4. コールバックとWebhookを処理する：

   • 電子署名プロバイダーでWebhookを設定して、完了時にKintoneに通知します（たとえば、署名が適用された場合）。
   • Kintoneで、カスタムプラグインまたは外部サービスを使用して更新を受信し、「署名日」などのフィールドを自動的に入力するか、署名済みのPDFを添付します。

5. テストとセキュリティ：

   • エンドツーエンドテストを実行します。レコードを作成し、署名を送信し、更新を検証します。
   • データ暗号化とユーザー認証が日本の法律に準拠していることを確認します。アジア太平洋地域のチームの場合、遅延を最小限に抑えるために、ローカルデータセンターを持つプロバイダーを優先します。

この統合には通常、基本的な設定に1〜2週間かかりますが、販売承認などのビジネスユースケースでは、手動処理を70％削減できます。

Garoonとの段階的な統合

Garoonのグループウェアの特性により、電子署名統合はドキュメントの共有と通知に重点を置いています。APIを使用して、カレンダー、メッセージ、またはファイルキャビネットを処理します。

1. API設定：

   • プロバイダーのAPI（たとえば、HelloSignのトークン）に登録します。GaroonのREST APIは、Cybozuの開発者ツールを介してカスタム操作をサポートします。

2. カスタムGaroonモジュール：

   • Garoonの管理パネルで、メッセージまたはキャビネットモジュールのAPIアクセスを有効にします。
   • ドキュメントフォームにカスタムフィールドまたはボタンを追加して、署名を開始します。

3. ワークフローのコーディング：

   • GaroonのJavaScript拡張機能またはサーバー側スクリプトを使用します。

     // Example for Garoon Cabinet integration
     function sendForSignature(documentId) {
       var apiUrl = 'https://api.garoon.example.com/v1/files/' + documentId;
       fetch(apiUrl).then(res => res.json()).then(fileData => {
         // Send to e-signature service
         return fetch('https://api.esignglobal.com/envelopes', {
           method: 'POST',
           body: JSON.stringify({ file: fileData.url })
         });
       }).then(() => {
         // Notify users via Garoon Message
         postMessage('Document sent for signature');
       });
     }
     

     • プロバイダー固有の呼び出しに置き換えます。

4. Webhook統合：

   • プロバイダーのWebhookを構成して、Garoonレコードを更新するか、通知を送信します。Garoonのイベントシステムを使用して、リアルタイムアラートを実現します。

5. コンプライアンスとテスト：

   • 日本の規制に対して検証し、Garoonの監査ログを確保します。チーム承認など、複数のユーザーシナリオをテストします。

Garoon統合は、共有カレンダーに署名を埋め込む人事オンボーディングなど、内部プロセスを向上させます。

電子署名プロバイダーの比較

この表は、中立的なトレードオフを強調しています。DocuSignは規模拡大に適しており、eSignGlobalは地域の深さに適しています。

結論

電子署名をKintoneまたはGaroonと統合することで、効率が向上し、アジア太平洋地域の規制状況に対応できます。DocuSignの代替案を探しており、強力な地域コンプライアンスを備えた企業にとって、eSignGlobalは実行可能で費用対効果の高い選択肢となります。