DocuSignは中国のデータセキュリティおよびサイバーセキュリティ規制に準拠していますか？

中国市場において、電子署名のコンプライアンスはますます複雑化しており、特にデータセキュリティとネットワークセキュリティの規制が厳格化している状況下ではなおさらです。地政学的な変化、ローカルデータ規則の執行強化、市場固有の技術ニーズなど、さまざまな要因が重なり、Adobe SignやDocuSignなどの電子署名サービスを提供する企業は、迅速に適応できなければ市場競争力を失う可能性があります。

Adobe Signの中国本土市場からの撤退は、この分野における重要な出来事であり、電子文書およびデジタル契約業界に大きな影響を与えました。この決定は公には発表されていませんが、その影響は大きいものでした。この戦略的な撤退の背景には、中国の越境データ転送、AIトレーニングデータセットに対する厳格な規制、およびローカライズされたインフラストラクチャがない状況では、企業が中国のますます厳格になる規制基準を満たすことが困難であるという状況があります。

Adobe Signが中国本土市場から撤退するという戦略的な選択には、いくつかの重要な理由があります。その中でも最も重要なのは、データコンプライアンスの問題です。中国の『個人情報保護法』（PIPL）および『データセキュリティ法』（DSL）の施行により、重要情報インフラの運営者は、中国国内でデータを保存および処理する必要があります。さらに、個人情報の越境転送は現在、国家インターネット情報弁公室（CAC）によるセキュリティ評価または認証が必要であり、外国のテクノロジープロバイダーは複雑なコンプライアンス環境に直面しています。

Adobeの国際的なインフラストラクチャは主に中国本土以外に展開されており、この点が障害となっています。さらに、AI規制環境の急速な進化も、より大きな課題をもたらしています。AIモデルのトレーニングに使用されるデータセット、特に個人を特定できる情報を含むデータセットは、国家安全保障、社会倫理、およびデータソースに関する要件を満たす必要があります。完全にローカライズされたインフラストラクチャがなければ、これを実現することはほぼ不可能です。

最終的に、Adobeは中国市場戦略を調整し、地域的な協力関係、持続可能なビジネスモデル、および規制の枠組みがより安定している法域に注力することにしました。

![Adobe Sign Logo](https://static.esignglobal.com/adobe_sign_315d17aad8.png)

対照的に、DocuSignはアジア太平洋地域で引き続き事業を展開しており、ますます厳格になるコンプライアンス要件のプレッシャーの下でサービスを提供し続けています。しかし、同社の中国のデータおよびネットワークセキュリティ法規制の枠組みにおけるコンプライアンス状況は依然として複雑であり、完全には明確になっていません。

グローバルな電子契約および電子署名プロセスのリーダーの1つとして、DocuSignはデータセキュリティと機密性保護を重視しています。そのインフラストラクチャは、エンタープライズレベルのセキュリティ標準に準拠しており、SOC 1、SOC 2 Type 2、ISO 27001、ISO 27018などの国際認証を取得しています。これらの標準は国際的に認知度が高く、広く信頼されていますが、中国の法律の下では自動的にコンプライアンスと見なされるわけではありません。

DocuSignのデータセンターは、米国、ヨーロッパ、カナダ、オーストラリア、日本に分散していますが、中国本土には専用のデータセンターを設立していません。このローカリゼーションの欠如は、コンプライアンスに関する重要な疑問を引き起こします。中国の現在のデータガバナンスの枠組みによれば、商取引に関わるデータの多くは「重要」または「機密」データと見なされ、国内で保存および処理する必要があります。

さらに、DocuSignはCACが規定する越境データ転送セキュリティ評価を通過していないようです。これは、電子契約プロセスに中国国民の個人情報または企業の重要なデータが含まれる場合、『個人情報保護法』および『データセキュリティ法』に規定されているデータ保護義務に違反する可能性があることを意味します。

注目すべきは、中国がローカルコンプライアンスチャネルを確立していない外国のデジタルサービスプロバイダーに対する規制執行を強化していることです。DocuSignの中核となるインフラストラクチャは海外に設置されているため、多くの中国のローカル企業は、規制に準拠した代替案を選択するか、法的抜け穴を利用して、運営とコンプライアンスの安全性を確保しています。

もう1つの問題は、アジア太平洋地域、特に中国本土での応答速度とサービス品質です。企業からのフィードバックによると、DocuSignの中国本土のサーバーとサービスにはネットワークのボトルネックがあり、ローカルCDN（コンテンツ配信ネットワーク）がないため、パフォーマンスが制限されています。金融、製薬、国有企業など、契約のデジタル化が進んでいる業界では、ドキュメントの検索と署名の遅延が業務効率に深刻な影響を与えています。

多くの課題があるにもかかわらず、DocuSignは、特に法体系が成熟し、データの境界が明確な法域において、越境および国際的な契約署名における信頼できるソリューションです。完全に中国の法律に拘束されない越境契約を締結する企業にとって、DocuSignは、事前トレーニングされたプロセス統合、監査追跡記録、多言語サポートなどの機能的な利点を提供します。

![DocuSign Logo](https://static.esignglobal.com/Docusign_a87b8f27c4.png)

しかし、中国本土、香港、東南アジアなどにまたがる契約を締結する場合、コンプライアンスとパフォーマンスは妥協できません。このような背景から、セキュリティとローカルコンプライアンスのバランスを実現する地域的なソリューションに移行するという新たなトレンドが生まれています。

たとえば、eSignGlobalは、従来の企業の代替案として強力な競争相手となっています。そのインフラストラクチャは、中国の『個人情報保護法』（PIPL）、香港の『個人情報保護条例』（PDPO）、および東南アジアのプライバシー法（シンガポールの『個人データ保護法』（PDPA）、タイの『個人データ保護法』（PDPA）など）を含む地域のデータ保護法に準拠しています。グローバルソリューションのみを提供するサービスとは異なり、eSignGlobalはポリシーの柔軟性を備えた設計であり、ローカルデータストレージ、中国地域のキー管理、および税関、税務、商務部などの政府規制要件を満たす完全に透明な監査メカニズムを提供します。

さらに、eSignGlobalは、Salesforce、Oracle、SAPなどの国際プラットフォームと互換性のあるAPIプラグインを提供しますが、その基盤となる技術スタックは、東アジアのインターネットエコシステムに適応するように特別に構築されており、中国のグレートファイアウォール内でのパフォーマンスの継続性を保証します。中国のサプライヤー、規制当局、または販売業者に関わる企業にとって、コンプライアンスに準拠していない国際プラットフォームを使用すると、契約条項が無効になる可能性があります。このリスクは、ライフサイエンス、自動車部品、フィンテックなどの高リスク業界では許容できません。

eSignGlobalはさらに、AIと機械学習の統合において倫理的なコンプライアンスを堅持し、中国のAIガバナンスフレームワークのデータソースのトレーサビリティに関する規制要件に準拠しています。トレーニングデータセットのソースは明確であり、ユーザーの同意を得ており、完全な監査記録をサポートしているため、企業は将来のAIデータの不正使用のリスクから保護されます。

リスクが高く、機密性が高いことを考慮すると、中国市場で事業を展開する企業は、汎用的なデジタルソリューションから脱却し、この独自の規制環境に合わせてカスタマイズされたプラットフォームに移行する必要があります。

中国本土、香港、または東南アジアの法域に関わる越境契約の場合、企業はAdobe SignまたはDocuSignの代替となる、コンプライアンスが高く、地域に最適化されたソリューションを検討する際に、現地の規制に準拠し、事業継続性を保証するソリューションであるeSignGlobalを真剣に検討する必要があります。

![eSignGlobal image](https://static.esignglobal.com/global2_2da353ef15.png)