情報セキュリティ基準の遵守を怠ることは、すべての企業が避けるべきリスクです。これにより、民事上の罰金から刑事裁判に至るまで、数多くの高額な罰金が生じる可能性があります。極端な例では、遵守を怠った企業の役員に対して懲役刑が科される場合もあります。HelloSign では、遵守を怠ることの重大な影響を理解しており、HelloSign のサービスがお客様の事業に適用される基準に準拠するようプロセスを構築しています。
HelloSign のポリシー、手続き、監査および査定については、HelloSign のセキュリティ チーム(メール:security@hellosign.com)までお問い合わせください。また、情報セキュリティに関するホワイトペーパーの写しもこちらから入手できます。
HelloSign は、以下に準拠しています。
- SOC 2 Type II
- ISO 27001
- HelloSign および HelloWorks の製品は HIPAA 準拠
- 2000 年米国 ESIGN 法
- 1999 年統一電子取引法(EUTA)
- 以前の欧州 EC/1999/93 指令に代わる EU の 2016 年 eIDAS 規則(EU Regulation 910/2014)
以下に、コンプライアンス基準を満たすために HelloSign が用意した多くの手続きの一部をリストにしました。
- 情報セキュリティ ポリシー
- 利用目的に関する制限
- 行動規範
- 全従業員の身元確認
- 企業が所有/発行する全デバイスのエンド ポイント暗号化
- リリース管理手順
- 変更管理手順
- リリース ノート
- アクセス権の設定、削除、およびユーザー アクセスの確認手順
- インシデント レスポンス計画
- 事業継続計画および災害復旧計画
- 侵入テストのプログラム
- バグ報奨金プログラム
- 違反通知ポリシー