Alohiのセキュリティ
私たちは、Sign.Plus、Fax.Plus、Scan.Plusを含むすべてのサービスであなたのデータを保護するために、堅牢なセキュリティとプライバシー対策を提供します。
私たちは、データを保護するために、先進的な暗号化、厳格なアクセス制御、リアルタイムの脅威検出を実施しています。私たちのセキュリティ対策は国際基準に準拠しており、堅牢な保護とプライバシーを確保しています。私たちは、新たなサイバー脅威に対抗するために防御を継続的に進化させ、あなたの情報を安全に保ちます。
テクノロジー
データの転送中および静止中の暗号化
すべての保存されたファイル、署名された文書やファックス文書を含む、は256ビットの高度な暗号化標準(AES)を使用して暗号化されています。各ユーザーは、データのセキュリティを確保するためにユニークな暗号化キーの恩恵を受けます。
私たちのアプリ(モバイル、API、またはウェブ)とサーバー間で送信されるデータには、トランスポート層セキュリティ(TLS)を使用しています。これは、以前の暗号化プロトコルであるセキュアソケットレイヤー(SSL)の現代的で改善されたバージョンです。これにより、128ビット以上の高度な暗号化標準(AES)によって強化された安全なトンネルが作成されます。
私たちはTLS 1.3を誇りを持ってサポートしており、これは速度を向上させるだけでなく、TLS 1.2を超えたセキュリティを強化します。これにより、プライバシーの追加層が加わり、2つのエンドポイントのみがトラフィックを復号化できることが保証され、最大限の機密性が確保されます。
アプリケーションセキュリティテスト
私たちのセキュリティチームは、ウェブおよびモバイルアプリケーションの潜在的な脆弱性やバグを検出し修正するために、定期的な自動および手動のセキュリティ評価を実施しています。さらに、年に一度、第三者による監査を通じてセキュリティテストを受けており、ウェブ、API、モバイルアプリケーションで特定された問題に迅速に対処できるようにしています。セキュリティへのコミットメントを強化するために、私たちはHackerOneのようなセキュリティプラットフォームに積極的に参加し、セキュリティインシデントの可能性をさらに最小限に抑えています。
システムアーキテクチャ
安定性、パフォーマンス、セキュリティを向上させるために、私たちのシステムアーキテクチャは、複数の保護層を組み込んだn層フレームワークに基づいて構築されています。これらの保護層は、暗号化、ネットワーク構成、アプリケーションレベルの制御を含み、すべてスケーラブルで安全なインフラストラクチャ全体に慎重に分散されています。
DDoS保護
私たちは、これまでに記録された最大のDDoS攻撃の15倍のネットワーク容量を持つコンテンツ配信ネットワーク(CDN)を利用しています。この堅牢なインフラは私たちの最前線の防御であり、潜在的なDDoS攻撃からサービスを保護することを保証します。
キー管理
私たちの鍵管理インフラストラクチャは、静止状態のファイル(署名されたファイルとファックスされたファイルの両方)を暗号化する責任を負っており、堅牢な運用、技術、手続きのセキュリティコントロールで綿密に設計されています。鍵へのアクセスは厳しく制限されており、最大限のセキュリティが確保されています。
WAF
複雑なネットワークレベルのファイアウォールに加えて、私たちはエンタープライズクラスのウェブアプリケーションファイアウォール(WAF)を使用して、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどの脆弱性からサービスを保護しています。
ハードウェアレベルのセキュリティ
すべてのファックスで送信され、署名されたファイルは、ISO 27001などの最も厳格なセキュリティ基準に準拠するために慎重に選ばれたスイスのデータセンターに専用の場所を見つけます。これらのデータセンターは、クラウドセキュリティアライアンス(CSA)の誇り高きメンバーでもあります。興味深いことに、私たちのデータセンターの1つは、チューリッヒ近くの元軍事的な反原子力指揮統制センターの深いスイスアルプスの中に安全に位置しています。もう1つはジュネーブにあり、欧州の金融ハブやグローバル市場の近くに戦略的に配置されています。特定のデータプライバシーおよび居住要件に対応するために、私たちの顧客は、さまざまなグローバルな場所にあるデータセンター間で完全に暗号化されたファイルを移動する柔軟性を持っています。データ居住について詳しく調べて、これがどのように機能するかを理解してください。
コンプライアンス
ISO/IEC 27001 準拠
Alohiの認定された情報セキュリティ管理システム(ISMS)は、顧客のデータのセキュリティを確保するために設計されています。これは、Alohiの利害関係者とのすべての相互作用を含み、サービスや製品の開発、サポート、維持に不可欠な個人、プロセス、ツールを網羅しています。
SOC 2 タイプ2 コンプライアンス
私たちのSOC 2レポートは、セキュリティに関する信頼サービス基準(TSPセクション100)に対処し、包括的でコントロールに焦点を当てた保証を提供します。これは、Alohiの手続きと、あなたのデータを保護するために実施された複数の安全策の広範な概要を提供します。この評価は、世界的に有名で信頼性のある組織であるEY CertifyPointによって実施され、私たちのコントロールの効果的な設計と運用が認証されました。
HIPAA準拠
私たちは、患者の医療データのプライバシーとセキュリティを維持することの重要性を尊重しています。これを達成するために、私たちはすべての管理的、物理的、技術的な保護要件を徹底的に検討し、すべてのHIPAA仕様に完全に準拠していることを確認しました。この包括的なアプローチは、個人の保護された健康情報(PHI)や電子的に保護された健康情報(ePHI)を含む、顧客のデータを保護します。
PCI-DSS準拠
私たちは、顧客のクレジットカード情報の安全で安心な取り扱いを保証するために、最新のPCI DSSに準拠しています。私たちの厳格なデータセキュリティ基準は、あなたのクレジットカードの詳細が引き続き安全であることを確保するために設けられています。
高度なセキュリティ
高度なセキュリティコントロール
私たちがすべてのユーザーとそのデータの最高レベルのセキュリティとプライバシーを確保するために講じているすべてのセキュリティ対策に加えて、エンタープライズプランの管理者には、データ保護に対するより多くのコントロールを持つための特定のセキュリティツールと機能を提供しています。アクセスログ: 詳細なアクセスログは、エンタープライズチームのユーザーと管理者の両方に利用可能です。アカウントがサインインするたびに、使用されたデバイスタイプと接続のIPアドレスを記録します。
ユーザーをブロック: 組織の一員でなくなった場合や緊急事態、データ侵害の際にユーザーを簡単にブロックできるようにします。
ビジネスアソシエイト契約(BAA):私たちは、健康保険の携帯性と説明責任に関する法律(HIPAA)に準拠するためにBAAが必要なエンタープライズプランのユーザーとBAAを締結します。
高度なセキュリティコントロールは、Sign.PlusおよびFax.Plusのエンタープライズプランでのみ利用可能です。
スイスの会社
すべてのユーザーデータは、スイス連邦データ保護法(DPA)およびスイス連邦データ保護条例(DPO)によって保護されており、これは個人および法人にとって世界で最も強力なプライバシー保護の一部を提供します。Alohiは米国およびEUの管轄外にあるため、ジュネーブ州裁判所またはスイス連邦最高裁判所からの裁判所命令のみが、私たちが持っている非常に限られたユーザー情報を開示するように強制することができます。
セキュリティ脆弱性を報告する
当社の最優先事項は、お客様のデータのプライバシーとセキュリティです。この点で優れているため、システムとデータの安全を保つためにセキュリティ研究者が果たす重要な役割を歓迎します。潜在的なセキュリティ脆弱性の責任ある報告を奨励するために、セキュリティ チームはコミュニティと協力して正当な報告を検証、再現し、対応することに尽力しています。潜在的なセキュリティ脆弱性を特定したと思われる場合は、すぐに当社までご報告ください。当社はすべての正当な報告を調査し、問題に迅速に対処するために最善を尽くします。
私たちのHackerOne脆弱性開示プログラムを通じて、レポートを提出できます。
スイス連邦
スイス連邦
スイス連邦
スイス連邦
イノスイース - スイスイノベーション機関
