当社は、以下を含む当社のすべてのサービスにわたってお客様のデータを保護するための堅牢なセキュリティおよびプライバシー対策を提供します。 Sign.Plus 、 Fax.Plus 、およびスキャン.プラス。
当社は、高度な暗号化、厳格なアクセス制御、リアルタイムの脅威検出を実装して、サービス全体でお客様のデータを保護します。当社のセキュリティ対策は国際標準に準拠しており、堅牢な保護とプライバシーを保証します。当社は、新たなサイバー脅威に対抗するために防御を継続的に進化させ、お客様の情報を安全に保ちます。
保存されているすべてのファイル (署名された文書や FAX で送信された文書を含む) は、256 ビットの Advanced Encryption Standard (AES) を使用して暗号化されます。各ユーザーは、データのセキュリティを確保するための固有の暗号化キーの恩恵を受けます。
当社のアプリ (モバイル、API、Web を問わず) と当社のサーバー間で送信されるデータには、Secure Sockets Layer (SSL) として知られる以前の暗号化プロトコルの最新の改良版である Transport Layer Security (TLS) が使用されます。これにより、128 ビット以上の Advanced Encryption Standard (AES) 暗号化によって強化された安全なトンネルが作成されます。
当社は、速度を向上させるだけでなく、TLS 1.2 を超えてセキュリティも強化する TLS 1.3 を自信を持ってサポートしています。これによりプライバシー層が追加され、2 つのエンドポイントのみがトラフィックを復号できるようになり、最大限の機密性が保証されます。
当社のセキュリティ チームは、Web アプリケーションやモバイル アプリケーションの潜在的な脆弱性やバグを検出して修正するために、定期的な自動および手動のセキュリティ評価を実施しています。さらに、当社は第三者監査によるセキュリティ テストを毎年受けており、Web、API、モバイル アプリケーション全体で特定された問題に迅速に対処できるようにしています。セキュリティへの取り組みを強化するために、当社は HackerOne などのセキュリティ プラットフォームに積極的に参加し、セキュリティ インシデントの可能性をさらに最小限に抑えます。
安定性、パフォーマンス、セキュリティを強化するために、当社のシステム アーキテクチャは、複数の保護層を組み込んだ n 層フレームワークに基づいて構築されています。これらの保護層には、暗号化、ネットワーク構成、アプリケーション レベルの制御が含まれており、すべてがスケーラブルで安全なインフラストラクチャ全体に思慮深く分散されています。
当社は、これまでに記録された最大の DDoS 攻撃の 15 倍のネットワーク容量を持つコンテンツ配信ネットワーク (CDN) を利用しています。この堅牢なインフラストラクチャは当社の最前線の防御であり、潜在的な DDoS 攻撃からサービスを確実に保護します。
保存ファイル (署名されたファイルと FAX で送信されたファイルの両方) の暗号化を担当する当社のキー管理インフラストラクチャは、堅牢な運用、技術、手順のセキュリティ制御を備えて綿密に設計されています。キーへのアクセスは厳しく制限されており、最大限のセキュリティが確保されています。
複雑なネットワーク レベルのファイアウォールとは別に、エンタープライズ クラスの Web アプリケーション ファイアウォール (WAF) を使用して、SQL インジェクション攻撃、クロスサイト スクリプティング、クロスサイト フォージェリなどの脆弱性からサービスを保護しています。
FAX および署名されたすべてのファイルは、ISO 27001 などの最も厳格なセキュリティ標準に準拠するために細心の注意を払って選ばれたスイスのデータセンター内に専用の保管場所を見つけます。これらのデータセンターは、Cloud Security Alliance (CSA) の誇りあるメンバーでもあります。興味深いことに、当社のデータセンターの 1 つはスイス アルプスの奥深くに安全に位置しており、チューリッヒ近郊の旧軍の対原子力指揮統制センター内にあります。もう 1 つはジュネーブにあり、ヨーロッパの金融ハブと世界市場の近くに戦略的に位置しています。
地域や国に基づく特定のデータ プライバシーと所在地要件に対応するために、当社のお客様は、世界のさまざまな場所にあるデータセンター間で完全に暗号化されたファイルを柔軟に移動できます。 Data Residency がどのように機能するかを理解するには、Data Residency について詳しく調べてください。
認証された情報セキュリティ マネジメント システム (ISMS) Alohi は、顧客のデータのセキュリティを確保するように設計されています。これには、とのすべてのやり取りが含まれます。 Alohiの利害関係者には、当社のサービスと製品の開発、サポート、メンテナンスに不可欠な個人、プロセス、ツールが含まれます。
当社の SOC 2 レポートは、セキュリティに関するトラスト サービス基準 (TSP セクション 100) に対応した、制御に重点を置いた包括的な保証を提供します。の広範な概要を提供します。 Alohiの手順と、データを保護するために実装された複数の安全対策。世界的に有名で評判の高い企業である EY CertifyPoint がこの評価を実施し、当社のコントロールの効果的な設計と運用を証明しました。
当社は、患者の医療データのプライバシーとセキュリティを最大限に維持することの重要性を尊重しています。これを達成するために、当社はすべての管理的、物理的、技術的な安全対策要件を細心の注意を払って精査し、すべての HIPAA 仕様への完全な準拠を保証しました。この包括的なアプローチにより、個人の保護された健康情報 (PHI) や電子的に保護された健康情報 (ePHI) を含むお客様のデータが保護されます。
当社は、お客様の支払いカード情報の安全な取り扱いを保証するために、最新バージョンの PCI DSS への準拠を維持しています。お客様のクレジット カード情報の継続的な安全性とセキュリティを確保するために、当社の厳格なデータ セキュリティ基準が設けられています。
当社は、すべてのユーザーとそのデータに対して最高レベルのセキュリティとプライバシーを確保するために講じているすべてのセキュリティ対策に加えて、当社の管理者にEnterprise データの保護をより細かく制御するために、特定のセキュリティツールと機能を計画しています。アクセスログ:詳細なアクセスログは、 Enterprise チーム。アカウントがサインインするたびに、使用されたデバイスの種類と接続の IP アドレスを記録します。
ユーザーのブロック: ユーザーが組織の一員でなくなった場合、または何らかの緊急事態やデータ侵害が発生した場合に、ユーザーを簡単にブロックできます。
Business アソシエイト契約(BAA):当社は、当社のユーザーとBAAを締結しています。 Enterprise 医療保険の携行性と責任に関する法律(HIPAA)に準拠するためにBAAを必要とするプラン
*高度なセキュリティコントロールは、 Sign.Plus そしてFax.Plus Enterprise 予定。
すべてのユーザー データは、スイス連邦データ保護法 (DPA) およびスイス連邦データ保護条例 (DPO) によって保護されており、個人と企業の両方に世界最強のプライバシー保護を提供します。としてAlohi は米国および EU の管轄外であるため、ジュネーブ州裁判所またはスイス連邦最高裁判所からの裁判所命令のみが、当社が保有する極めて限られたユーザー情報の公開を強制できます。
当社の最優先事項は、お客様のデータのプライバシーとセキュリティです。この点で優れているため、システムとデータの安全を保つためにセキュリティ研究者が果たす重要な役割を歓迎します。潜在的なセキュリティ脆弱性の責任ある報告を奨励するために、セキュリティ チームはコミュニティと協力して正当な報告を検証、再現し、対応することに尽力しています。潜在的なセキュリティ脆弱性を特定したと思われる場合は、すぐに当社までご報告ください。当社はすべての正当な報告を調査し、問題に迅速に対処するために最善を尽くします。