保管中のすべてのファイル (署名済みファイルとファックス送信済みファイル) は、256 ビットの Advanced Encryption Standard (AES) を使用して暗号化され、ユーザーごとに一意の暗号化キーが使用されます。アプリ (現在はモバイル、API、または Web) とサーバーの間で転送中のデータを保護するために、データ転送に Secure Sockets Layer (SSL) と呼ばれる以前の暗号化プロトコルから進化した Transport Layer Security (TLS) を使用して、 128 ビット以上の Advanced Encryption Standard (AES) 暗号化によって保護された安全なトンネル。 TLS 1.2 よりも高速で安全な TLS 1.3 をサポートし、暗号化された期間にプライバシー層を追加して、2 つのエンドポイントだけがトラフィックを復号化できるようにします。
安定性、パフォーマンス、およびセキュリティを向上させるために、当社のシステム アーキテクチャは、スケーラブルで安全なインフラストラクチャ全体に分散された暗号化、ネットワーク構成、アプリケーション レベルの制御など、複数の保護層を備えた n 層アーキテクチャに基づいています。
当社のセキュリティ チームは、定期的に自動および手動のアプリケーション セキュリティ テストを実施し、当社の Web およびモバイル アプリケーションの潜在的なセキュリティの脆弱性とバグを特定してパッチを当てています。また、サードパーティの監査を通じてセキュリティ テストを毎年実施しているため、Web、API、またはモバイル アプリケーションで見つかった可能性のある問題を迅速に解決できます。セキュリティ インシデントのリスクをさらに軽減するために、HackerOne などのセキュリティ プラットフォームにも参加しています。
保管中のファイル (署名済みファイルおよびファックス送信済みファイル) の暗号化に使用される当社のキー管理インフラストラクチャは、キーへの直接アクセスが非常に制限された、運用上、技術上、および手続き上のセキュリティ制御を備えて設計されています。
複雑なネットワーク レベルのファイアウォールとは別に、エンタープライズ クラスの Web アプリケーション ファイアウォール (WAF) を使用して、SQL インジェクション攻撃、クロスサイト スクリプティング、クロスサイト フォージェリなどの脆弱性からサービスを保護しています。
ファックスで送信されたすべてのファイルと署名されたファイルは、最も制限の厳しいセキュリティ基準 (ISO 27001) に準拠し、クラウド セキュリティ アライアンス (CSA) の一部であるスイスのデータセンターにのみ保存されます。当社のデータセンターの 1 つはチューリッヒにあり、アルプスの地下に埋もれた旧軍の反原子指揮統制センターにあり、もう 1 つはヨーロッパの金融エコシステムとグローバル市場に近いジュネーブにあります。地域および国固有のデータ プライバシーおよび常駐要件に対応するために、顧客は完全に暗号化されたファイルを世界中のさまざまな場所にあるデータセンター間で移動できます。データ レジデンシーの詳細
これまでに記録された最大の DDoS 攻撃の 15 倍のネットワーク容量を持つ CDN を使用して、潜在的な DDoS 攻撃からサービスを保護します。
情報セキュリティマネジメントシステム(ISMS)の適用範囲Alohi は、お客様のデータを確実に保護するために認定されており、すべての利害関係者との関係に適用されます。 Alohiによって提供されるサービスと製品を開発、サポート、および維持するために必要な人、プロセス、およびツールを含みます。 Alohi .
当社の SOC 2 レポートは、セキュリティのトラスト サービス基準 (TSP セクション 100) をカバーする、コントロール ベースの保証の詳細なレベルです。の詳しい説明も含まれています。 Alohiのプロセスと、お客様のデータを保護するための多数の管理が実施されています。このレポートは、世界的に有名で評判の高い EY CertifyPoint によって実施され、当社のコントロールの効果的な設計と運用を証明しています。
私たちは、患者の医療データを非公開かつ安全に保つことに関連する機密性と深刻さを理解しています。そのため、すべての HIPAA 要件を緩和して、顧客のデータ、個人のデータを保護するためのすべての HIPAA 要件を緩和し、すべての管理上、物理的、および技術的なセーフガード仕様の詳細を精査しました。保護医療情報 (PHI) および電子保護医療情報 (ePHI)。
お客様のクレジット カード情報を安全かつ確実に取り扱うために、現在のバージョンの PCI DSS への準拠と、お客様のクレジット カード情報の安全性を確保するための厳格なデータ セキュリティ基準を維持しています。
これらのサービスによって提供されるように、クレジットカード情報は匿名化されたトークンのみを保存しません。当社は、Web および Android アプリケーションでの支払いを処理するために Stripe と Paypal に依存しています。iOS アプリケーション内での購入は、Apple のアプリ内購入メカニズムを介して利用できます。
すべてのユーザーとそのデータに対して最高レベルのセキュリティとプライバシーを確保するために講じるすべてのセキュリティ対策に加えて、エンタープライズ プランの管理者に、データの保護をより詳細に制御できる特定のセキュリティ ツールと機能を提供します。アクセス ログ:詳細なアクセス ログは、エンタープライズ チームのユーザーと管理者の両方が利用できます。アカウントがサインインするたびにログインし、使用されているデバイスの種類と接続の IP アドレスを記録します。
高度なセキュリティ制御は次の場合にのみ使用できます。 SIGN.PLUS とFAX.PLUS エンタープライズ向けのプラン。
すべてのユーザー データは、スイス連邦データ保護法 (DPA) およびスイス連邦データ保護条例 (DPO) によって保護されており、個人と企業の両方に対して世界で最も強力なプライバシー保護を提供しています。としてAlohi ( SIGN.PLUS とFAX.PLUS ) は米国および EU の管轄外であり、ジュネーブ州裁判所またはスイス連邦最高裁判所からの裁判所命令のみが、当社が保有する非常に限られたユーザー情報の公開を強制することができます。
当社の最優先事項は、お客様のデータのプライバシーとセキュリティです。これを実現するために、セキュリティ研究者がシステムとデータを安全に保つために重要な役割を果たしていることを歓迎します。潜在的なセキュリティ脆弱性の責任ある報告を奨励するために、セキュリティ チームはコミュニティと協力して、正当な報告を検証、再現、および対応することを約束します。潜在的なセキュリティの脆弱性を特定したと思われる場合は、すぐに報告してください。正当な報告はすべて調査し、問題を迅速に解決するために最善を尽くします。
HackerOne Vulnerability Disclosure Programを通じてレポートを提出できます。