セキュリティAlohi
当社は、以下を含む当社のすべてのサービスにわたってお客様のデータを保護するための堅牢なセキュリティおよびプライバシー対策を提供します。 Sign.Plus 、 Fax.Plus 、およびスキャン.プラス。
当社は、高度な暗号化、厳格なアクセス制御、リアルタイムの脅威検出を実装して、サービス全体でお客様のデータを保護します。当社のセキュリティ対策は国際標準に準拠しており、堅牢な保護とプライバシーを保証します。当社は、新たなサイバー脅威に対抗するために防御を継続的に進化させ、お客様の情報を安全に保ちます。
テクノロジー
転送中および保管中のデータ暗号化
保存されているすべてのファイル (署名された文書や FAX で送信された文書を含む) は、256 ビットの Advanced Encryption Standard (AES) を使用して暗号化されます。各ユーザーは、データのセキュリティを確保するための固有の暗号化キーの恩恵を受けます。
当社のアプリ (モバイル、API、Web を問わず) と当社のサーバー間で送信されるデータには、Secure Sockets Layer (SSL) として知られる以前の暗号化プロトコルの最新の改良版である Transport Layer Security (TLS) が使用されます。これにより、128 ビット以上の Advanced Encryption Standard (AES) 暗号化によって強化された安全なトンネルが作成されます。
当社は、速度を向上させるだけでなく、TLS 1.2 を超えてセキュリティも強化する TLS 1.3 を自信を持ってサポートしています。これによりプライバシー層が追加され、2 つのエンドポイントのみがトラフィックを復号できるようになり、最大限の機密性が保証されます。
アプリケーション セキュリティ テスト
当社のセキュリティ チームは、Web アプリケーションやモバイル アプリケーションの潜在的な脆弱性やバグを検出して修正するために、定期的な自動および手動のセキュリティ評価を実施しています。さらに、当社は第三者監査によるセキュリティ テストを毎年受けており、Web、API、モバイル アプリケーション全体で特定された問題に迅速に対処できるようにしています。セキュリティへの取り組みを強化するために、当社は HackerOne などのセキュリティ プラットフォームに積極的に参加し、セキュリティ インシデントの可能性をさらに最小限に抑えます。
システムアーキテクチャー
安定性、パフォーマンス、セキュリティを強化するために、当社のシステム アーキテクチャは、複数の保護層を組み込んだ n 層フレームワークに基づいて構築されています。これらの保護層には、暗号化、ネットワーク構成、アプリケーション レベルの制御が含まれており、すべてがスケーラブルで安全なインフラストラクチャ全体に思慮深く分散されています。
DDoS 保護
当社は、これまでに記録された最大の DDoS 攻撃の 15 倍のネットワーク容量を持つコンテンツ配信ネットワーク (CDN) を利用しています。この堅牢なインフラストラクチャは当社の最前線の防御であり、潜在的な DDoS 攻撃からサービスを確実に保護します。
キー管理
保存ファイル (署名されたファイルと FAX で送信されたファイルの両方) の暗号化を担当する当社のキー管理インフラストラクチャは、堅牢な運用、技術、手順のセキュリティ制御を備えて綿密に設計されています。キーへのアクセスは厳しく制限されており、最大限のセキュリティが確保されています。
WAF
複雑なネットワーク レベルのファイアウォールとは別に、エンタープライズ クラスの Web アプリケーション ファイアウォール (WAF) を使用して、SQL インジェクション攻撃、クロスサイト スクリプティング、クロスサイト フォージェリなどの脆弱性からサービスを保護しています。
ハードウェア レベルのセキュリティ
FAX および署名されたすべてのファイルは、ISO 27001 などの最も厳格なセキュリティ標準に準拠するために細心の注意を払って選ばれたスイスのデータセンター内に専用の保管場所を見つけます。これらのデータセンターは、Cloud Security Alliance (CSA) の誇りあるメンバーでもあります。興味深いことに、当社のデータセンターの 1 つはスイス アルプスの奥深くに安全に位置しており、チューリッヒ近郊の旧軍の対原子力指揮統制センター内にあります。もう 1 つはジュネーブにあり、ヨーロッパの金融ハブと世界市場の近くに戦略的に位置しています。
地域や国に基づく特定のデータ プライバシーと所在地要件に対応するために、当社のお客様は、世界のさまざまな場所にあるデータセンター間で完全に暗号化されたファイルを柔軟に移動できます。 Data Residency がどのように機能するかを理解するには、Data Residency について詳しく調べてください。
コンプライアンス
ISO/IEC 27001 準拠
認証された情報セキュリティ マネジメント システム (ISMS) Alohi は、顧客のデータのセキュリティを確保するように設計されています。これには、とのすべてのやり取りが含まれます。 Alohiの利害関係者には、当社のサービスと製品の開発、サポート、メンテナンスに不可欠な個人、プロセス、ツールが含まれます。
SOC 2 タイプ 2 準拠
当社の SOC 2 レポートは、セキュリティに関するトラスト サービス基準 (TSP セクション 100) に対応した、制御に重点を置いた包括的な保証を提供します。の広範な概要を提供します。 Alohiの手順と、データを保護するために実装された複数の安全対策。世界的に有名で評判の高い企業である EY CertifyPoint がこの評価を実施し、当社のコントロールの効果的な設計と運用を証明しました。
HIPAA コンプライアンス
当社は、患者の医療データのプライバシーとセキュリティを最大限に維持することの重要性を尊重しています。これを達成するために、当社はすべての管理的、物理的、技術的な安全対策要件を細心の注意を払って精査し、すべての HIPAA 仕様への完全な準拠を保証しました。この包括的なアプローチにより、個人の保護された健康情報 (PHI) や電子的に保護された健康情報 (ePHI) を含むお客様のデータが保護されます。
PCI-DSS 準拠
当社は、お客様の支払いカード情報の安全な取り扱いを保証するために、最新バージョンの PCI DSS への準拠を維持しています。お客様のクレジット カード情報の継続的な安全性とセキュリティを確保するために、当社の厳格なデータ セキュリティ基準が設けられています。
高度なセキュリティ
高度なセキュリティ管理
すべてのユーザーとそのデータに対して最高レベルのセキュリティとプライバシーを確保するために当社が講じるすべてのセキュリティ対策に加えて、当社はエンタープライズ プランの管理者に、データの保護をより詳細に制御するための特定のセキュリティ ツールと機能を提供します。アクセス ログ: 詳細なアクセス ログは、エンタープライズ チームのユーザーと管理者の両方が利用できます。アカウントがサインインするたびにログが記録され、使用されたデバイスの種類と接続の IP アドレスが記録されます。
ユーザーのブロック: ユーザーが組織の一員でなくなった場合、または何らかの緊急事態やデータ侵害が発生した場合に、ユーザーを簡単にブロックできます。
ビジネスアソシエイト契約 (BAA): 当社は、医療保険の相互運用性と責任に関する法律 (HIPAA) を遵守するために BAA を必要とするエンタープライズ プランのユーザーと BAA を締結します。
*高度なセキュリティ制御は次の場合にのみ利用可能です。 Sign.Plus そしてFax.Plus エンタープライズ向けのプラン。
スイスの会社
すべてのユーザー データは、スイス連邦データ保護法 (DPA) およびスイス連邦データ保護条例 (DPO) によって保護されており、個人と企業の両方に世界最強のプライバシー保護を提供します。としてAlohi は米国および EU の管轄外であるため、ジュネーブ州裁判所またはスイス連邦最高裁判所からの裁判所命令のみが、当社が保有する極めて限られたユーザー情報の公開を強制できます。
セキュリティの脆弱性を報告する
当社の最優先事項は、お客様のデータのプライバシーとセキュリティです。この点で優れているため、システムとデータの安全を保つためにセキュリティ研究者が果たす重要な役割を歓迎します。潜在的なセキュリティ脆弱性の責任ある報告を奨励するために、セキュリティ チームはコミュニティと協力して正当な報告を検証、再現し、対応することに尽力しています。潜在的なセキュリティ脆弱性を特定したと思われる場合は、すぐに当社までご報告ください。当社はすべての正当な報告を調査し、問題に迅速に対処するために最善を尽くします。
スイス連邦連合
コンフェデラツィオーネ・スヴィゼラ
南軍スヴィズラ
スイス連邦
Innosuisse - スイス イノベーション エージェンシー
