コンプライアンス

原理

世界クラスのセキュリティとプライバシーを確保することは、私たちの最優先事項であるだけでなく、製品とサービスの提供を構築する哲学でもありました。セキュリティとプライバシー慣行の品質を向上させるために、私たちは自分自身とすべての製品を認定することを約束しました ( SIGN.PLUS とFAX.PLUS ) 関連するすべての認証とコンプライアンスについて。

最高水準のコンプライアンスを維持することは継続的なプロセスであり、現在および将来のすべての規制を採用、適応、および可能な限り貢献するよう努めています。

当社のコンプライアンスサービス

ISO/IEC 27001 準拠

Alohi 一連の監視と監査を通じて、独立した公平な認証機関である EY CertifyPoint によって認証されています。証明書はそれを検証しますAlohi 情報セキュリティの管理を開始、実装、維持、および改善するためのガイドラインと一般原則を実装しました。
‍
情報セキュリティ管理システム (ISMS) の範囲は、お客様のデータを確実に保護することであり、提供されるサービスと製品の開発、サポート、および維持に必要な人、プロセス、およびツールを含む、すべての利害関係者との関係に適用されます。沿ってAlohi .
詳細については、こちらをご覧ください。

SOC 2 タイプ 2 準拠

AICPA は、世界的に認められた国際会計基準に対応するために、認証業務基準に関する声明第 18 号 (SSAE 18) を作成しました。

SSAE 18 は、Assurance Engagements 3402 (ISAE 3402) に関する国際基準と密接に連携しています。両方の標準は、統制に関して組織によって作成された一連の主張を証明する客観的な第三者によるレポートを生成するために使用されます。 Service Organization Controls (SOC) フレームワークは、財務情報の管理を測定する方法です。
詳細については、こちらをご覧ください。

HIPAA コンプライアンス

私たちは、患者の医療データを非公開かつ安全に保つことに関連する機密性と深刻さを理解しています。このため、当社はすべての管理上、物理的、および技術的なセーフガード仕様を非常に正確に調査し、お客様のデータ、個人の保護された健康情報 (PHI)、および電子的に保護された健康情報 (ePHI) を保護するためのすべての HIPAA 要件を緩和しました。

したがって、医療提供者、保険会社、およびその他の対象となるエンティティは、最も機密性の高いドキュメントで私たちを信頼しています。当社はHIPAAに完全に準拠しています。
詳細については、こちらをご覧ください。

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカード情報を処理、保存、または送信するすべての企業が安全な環境を維持できるようにすることを目的とした一連の要件です。 PCI DSS の範囲には、カード会員データを処理、保存、または送信するすべてのネットワークとアプリケーション、および範囲内のシステムへのアクセスを保護およびログ記録するために使用されるシステムが含まれます。

当社は、厳格なデータセキュリティ基準を備えた最新バージョンの PCI DSS への準拠を維持し、お客様の支払いカード情報の安全で確実な取り扱いを保証します。
詳細については、こちらをご覧ください。

GDPR コンプライアンス

一般データ保護規則 (GDPR) は、欧州連合 (EU) の市民に適用されるデータ保護およびプライバシー法の一部です。ユーザーのセキュリティとプライバシーを優先する企業として、 Alohi は、ユーザーの情報の収集を最小限に抑えるというコミットメントに既に関与していました。したがって、GDPR は、当社が提供するサービスを提供するために必要な個人データのみを収集する当社の取り組みのガイドラインとして機能しています。

すべての個人データは、ユーザーへのサービスを履行するための契約を処理する必要がある場合にのみ送信されるため、個人情報を第三者に販売することはありません。私たちはGDPRに完全に準拠しています。
詳細については、こちらをご覧ください。

CCPA コンプライアンス

カリフォルニア州消費者プライバシー法 (CCPA) は GDPR と非常に似ていますが、カリフォルニア州の居住者に適用される別のデータ保護およびプライバシー法です。 CCPA により、カリフォルニア州の住民は、企業が収集および処理する個人データをより詳細に管理できるようになります。これらの権利には、知る権利、削除する権利、およびオプトアウトする権利が含まれますが、これらに限定されません。私たちはセキュリティとプライバシーを非常に真剣に受け止めていますAlohi .私たちはCCPAに完全に準拠しています。
詳細については、こちらをご覧ください。

CSAスタープログラム

クラウドセキュリティアライアンス (CSA) は、安全なクラウドコンピューティング環境を確保するためのベストプラクティスを定義し、認識を高めることに専念している世界有数の組織です。 CSA STAR 認定は、クラウドサービスプロバイダー (CSP) のセキュリティに関する独立した第三者による評価であり、透明性、厳格な監査、および標準の調和という主要な原則で構成されています。

CSA STAR 認定は、CCM の 16 の異なるセキュリティドメインに関連する内部業務の管理において、組織が基本的な成熟度レベルを確立したことを顧客とビジネスパートナーにさらに保証します。
CSA STAR レジストリを参照してください。 Alohi .

データ所在地

選択した地域にファックスを保存することで、ローカルデータレジデンシーの要件を満たし、それを上回ります。米国、カナダ、オーストラリア、日本、スイスなど、20 以上の地域から選択できます。同じデータセンターまたは別のデータセンターに、バックアップと共に FAX を配置できます。データセンターの場所に関係なく、すべてのファックスとそのバックアップは、256 ビットの Advanced Encryption Standard (AES) を使用して完全に暗号化されて保存されます。
詳細については、こちらをご覧ください。