ロゴAlohi

コンプライアンス

詳しくはこちらAlohiの業界標準のセキュリティ コンプライアンスおよび認証への準拠

原理

一流の世界クラスのセキュリティとプライバシーを確保することは、私たちの最優先事項であるだけでなく、製品とサービスの提供を構築する哲学でもありました。ただし、セキュリティとプライバシーの慣行の品質を定量化して強化できるようにするために、さらに一歩進んで、自社とすべての製品を認定することを約束しました ( SIGN.PLUS とFAX.PLUS ) 関連するすべての認証とコンプライアンスについて。最高水準のコンプライアンスを維持することは継続的なプロセスであり、現在および将来のすべての標準を採用、適応、および可能な限り貢献するよう努めています。

原理

コンプライアンス オファリング

ISO 27001

ISO/IEC 27001 準拠

Alohi 一連の監視と監査を通じて、独立した公平な認証機関である EY CertifyPoint によって認証されています。証明書はそれを検証しますAlohi 情報セキュリティの管理を開始、実装、維持、および改善するためのガイドラインと一般原則を実装しました。

情報セキュリティマネジメントシステム(ISMS)の適用範囲Alohi は、お客様のデータを確実に保護するために認定されており、すべての利害関係者との関係に適用されます。 Alohiによって提供されるサービスと製品を開発、サポート、および維持するために必要な人、プロセス、およびツールを含みます。 Alohi .
詳細については、こちらをご覧ください。

SOC 2 タイプ 2 準拠

AICPA は、世界的に認められた国際会計基準に対応するために、認証業務基準に関する声明第 18 号 (SSAE 18) を作成しました。

SSAE 18 は、Assurance Engagements 3402 (ISAE 3402) に関する国際基準と密接に連携しており、どちらも、組織がその統制に関して行った一連の主張を証明する客観的な第三者によるレポートを生成するために使用されます。 Service Organization Controls (SOC) フレームワークは、財務情報の管理を測定する方法です。
詳細については、こちらをご覧ください。

AICPA SOC
ヒッパAlohi

HIPAA コンプライアンス

私たちは、患者の医療データを非公開かつ安全に保つことに関連する機密性と深刻さを理解しています。そのため、すべての管理上、物理的、および技術的な保護仕様を非常に正確に調べ、すべての HIPAA 要件を緩和して、顧客のデータ、個人の保護された健康を保護しています。情報 (PHI) および電子的に保護された医療情報 (ePHI)。これが、医療提供者、保険会社、およびその他の対象となるエンティティが、最も機密性の高いドキュメントで私たちを信頼する理由です。当社はHIPAAに完全に準拠しています。
詳細については、こちらをご覧ください。

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) は、クレジット カード情報を処理、保存、または送信するすべての企業が安全な環境を維持できるようにすることを目的とした一連の要件です。 PCI DSS の範囲には、カード会員データを処理、保存、または送信するすべてのシステム、ネットワーク、およびアプリケーションと、範囲内のシステムへのアクセスを保護およびログするために使用されるシステムが含まれます。

お客様のクレジット カード情報を安全かつ確実に取り扱うために、現在のバージョンの PCI DSS への準拠と、お客様のクレジット カード情報の安全性を確保するための厳格なデータ セキュリティ基準を維持しています。
詳細については、こちらをご覧ください。

PCI-DSS
GDPR Alohi

GDPR コンプライアンス

一般データ保護規則 (GDPR) は、欧州連合 (EU) の市民に適用されるデータ保護およびプライバシー法の一部です。ユーザーのセキュリティとプライバシーを優先する企業として、 Alohi は、ユーザーの情報の収集を最小限に抑えるというコミットメントに既に関与していました。したがって、GDPR は、当社が提供するサービスを提供するために必要な個人データのみを収集する当社の取り組みのガイドラインとして機能しています。個人情報を第三者に販売することはありません。個人データは、契約を処理し、ユーザーにサービスを提供するために必要な場合にのみ第三者に送信されます。私たちはGDPRに完全に準拠しています。
詳細については、こちらをご覧ください。

CCPA コンプライアンス

カリフォルニア州消費者プライバシー法 (CCPA) は GDPR と非常に似ていますが、カリフォルニア州の市民に適用される別のデータ保護およびプライバシー法です。 CCPA により、カリフォルニア州の住民は、企業が収集して処理する個人データをより詳細に管理できるようになります。これらの権利には、知る権利、削除する権利、およびオプトアウトする権利が含まれますが、これらに限定されません。私たちはセキュリティとプライバシーを非常に真剣に受け止めていますAlohi .私たちはCCPAに完全に準拠しています。
詳細については、こちらをご覧ください。

CCPA
CSAスタープログラム

CSAスタープログラム

クラウド セキュリティ アライアンス (CSA) は、安全なクラウド コンピューティング環境を確保するためのベスト プラクティスを定義し、認識を高めることに専念している世界有数の組織です。 CSA STAR 認定は、クラウド サービス プロバイダー (CSP) のセキュリティに関する第三者による独立した評価であり、透明性、厳格な監査、および標準の調和という主要な原則で構成されています。

CSA STAR 認定は、CCM の 16 の異なるセキュリティ ドメインに関連する内部業務の管理において、組織が基本的な成熟度レベルを確立したことを顧客とビジネス パートナーにさらに保証します。 CSA STAR レジストリを参照してください。 Alohi .

データ所在地

選択した地域にファックスを保存することで、ローカル データ レジデンシーの要件を満たし、それを上回ります。米国、カナダ、オーストラリア、日本、スイスなど、20 以上の地域から選択できます。同じデータセンターまたは別のデータセンターに、FAX とそのバックアップを配置できます。データセンターの場所に関係なく、すべてのファックスとそのバックアップは、256 ビットの Advanced Encryption Standard (AES) を使用して完全に暗号化されて保存されます。
詳細については、こちらをご覧ください。

データ所在地