プライバシー
HelloSign では、お客様のデータの所有者はお客様自身という理念に基づき、プライバシーの保護に努めています。HelloSign のプライバシー ポリシーには、個人情報の取り扱いや保護対策が明確に定められています。また、独立した第三者監査機関により、プライバシー保護に関する管理体制の審査が毎年実施されており、お客様のご要望に応じて、同機関が作成した報告書と意見書を開示しています。プライバシーについての問題を報告するには、HelloSign のセキュリティ イベントの報告ページをご覧ください。
以下に、お客様のデータを保護するための方法をお知らせします。
データの削除/破棄
HelloSign は、リクエストに応じてすべてのお客様データおよび単独で所有されるドキュメントを HelloSign のシステムから抹消します。法的ホールド中であるか、複数の当事者によって所有されているドキュメントは、法的ホールドの手続き完了時または他方当事者が自身の裁量によって削除した時点で削除されます。
データ削除/データ破棄のイベントを開始するには、support@hellosign.com までご連絡ください。
支払い情報
HelloSign は、HelloSign の支払い業者である Stripe を通じてすべての支払いを処理し、カード保有者のデータを HelloSign のサーバーに保管しません。HelloSign は、支払い処理に関して PCI に準拠します。
アプリケーションのセキュリティ
HelloSign には、専属のアプリケーション セキュリティ担当者を配した正式なアプリケーション セキュリティ プログラムがあります。 さらに、静的コード分析ツールを使って、セキュリティ関連の問題についてコードをスキャンします。
アプリケーションのセキュリティをさらに強化するため、HelloSign ではバグ発見の推奨金プログラムを実施し、年に複数回、第三者の侵入テスト チームと協力して、製品の安全性を確認しています。
インフラストラクチャ
HelloSign は、サービスとしてのインフラストラクチャ(IaaS)プロバイダーとして、Amazon ウェブサービス(AWS)を使用し、米国内での自身のデータを Amazon のデータセンターでホストしています。HelloSign は、仮想プライベート クラウド(VPC)、セキュリティ グループ、ディスク レベルの暗号化などの AWS 機能を利用し、クラウド上でのお客様データの秘密性を保証しています。
経験豊富な専任チーム
セキュリティ チーム
HelloSign は、情報およびリスク管理委員会を主導するセキュリティ責任者のもとで、正式な情報セキュリティ プログラムを実施しています。情報およびリスク管理委員会は、定期的に会合を開き、製品、インフラストラクチャ、企業のレベルでセキュリティ関連の取り組みを検討しています。
HelloSign の従業員は、徹底的な身元調査を受け、セキュリティ意識研修を毎年受講します。
さらに、HelloSign のエンド ユーザー向けに利用規約およびサービス規約を設け、HelloSign 製品がどのような目的で使用され、またどのような規約のもとに使用されるかを、お客様に十分に理解していただけるよう努めています。