セキュリティ

HelloSign にとって、お客様データのセキュリティとプライバシーは最優先事項です。

銀行の金庫のイラスト

プライバシー

HelloSign では、お客様のデータの所有者はお客様自身という理念に基づき、プライバシーの保護に努めています。HelloSign のプライバシー ポリシーには、個人情報の取り扱いや保護対策が明確に定められています。また、独立した第三者監査機関により、プライバシー保護に関する管理体制の審査が毎年実施されており、お客様のご要望に応じて、同機関が作成した報告書と意見書を開示しています。プライバシーについての問題を報告するには、HelloSign のセキュリティ イベントの報告ページをご覧ください。


以下に、お客様のデータを保護するための方法をお知らせします。


データの削除/破棄

HelloSign は、リクエストに応じてすべてのお客様データおよび単独で所有されるドキュメントを HelloSign のシステムから抹消します。法的ホールド中であるか、複数の当事者によって所有されているドキュメントは、法的ホールドの手続き完了時または他方当事者が自身の裁量によって削除した時点で削除されます。

データ削除/データ破棄のイベントを開始するには、support@hellosign.com までご連絡ください。


支払い情報

HelloSign は、HelloSign の支払い業者である Stripe を通じてすべての支払いを処理し、カード保有者のデータを HelloSign のサーバーに保管しません。HelloSign は、支払い処理に関して PCI に準拠します。

当社の代理処理者

HelloSign は少なくとも年に 1 回、代理処理者の審査を実施します。このような審査で、HelloSign または HelloSign のお客様にとって危険と判断される重大な発見がなされた場合、HelloSign はサービス プロバイダーと協力して、お客様データに対して影響が生じる可能性を把握し、問題が解決するまで、その是正措置について追跡調査します。

セキュリティ インシデントとレポート作成

お気づきの点がありましたらご連絡ください。セキュリティ インシデントの可能性について HelloSign への報告が必要な場合、abuse@hellosign.com 宛てのメールに添付する形で HelloSign に概要レポートをご提出ください。セキュリティ チームがご提出いただいたレポートの検証を行い、詳細について協議します。

暗号化

ドキュメントはファイアウォール内に保管され、このドキュメントへのリクエストが行われるたびに、送信者のセッションに照らして認証されます。HelloSign は、自社プラットフォームへのデータ転送に、業界のベスト プラクティス(Transport Layer Security TLS)の使用を徹底しており、データは SOC 1 Type II、SOC 2 Type I、ISO 27001 で認定されたデータ センターに保管されます。お客様のドキュメントは、AES 256 ビット暗号化を利用して、保管され暗号化されます。

監査証跡

編集不能の監査証跡により、ドキュメントに対するすべての操作は細かく記録され、タイム スタンプが付与されるため、アクセス、閲覧および署名の正当な証拠になります。このような記録には、PDF ドキュメントのハッシュが含まれており、HelloSign はこれを疑わしい PDF ドキュメントのハッシュと比較して、変更または改ざんされたかどうかを判断することができます。

アプリケーションのセキュリティ

HelloSign には、専属のアプリケーション セキュリティ担当者を配した正式なアプリケーション セキュリティ プログラムがあります。 さらに、静的コード分析ツールを使って、セキュリティ関連の問題についてコードをスキャンします。


アプリケーションのセキュリティをさらに強化するため、HelloSign ではバグ発見の推奨金プログラムを実施し、年に複数回、第三者の侵入テスト チームと協力して、製品の安全性を確認しています。

権限設定

システム内で誰が何を行えるかを制御できることが不可欠です。HelloSign API でも HelloSign のエンド ユーザーの製品でも、異なる役割には異なるアクセス権が付与されます。役割ベースのセキュリティ承認について詳細をご覧ください。

インフラストラクチャ

HelloSign は、サービスとしてのインフラストラクチャ(IaaS)プロバイダーとして、Amazon ウェブサービス(AWS)を使用し、米国内での自身のデータを Amazon のデータセンターでホストしています。HelloSign は、仮想プライベート クラウド(VPC)、セキュリティ グループ、ディスク レベルの暗号化などの AWS 機能を利用し、クラウド上でのお客様データの秘密性を保証しています。

経験豊富な専任チーム

セキュリティ チーム

HelloSign は、情報およびリスク管理委員会を主導するセキュリティ責任者のもとで、正式な情報セキュリティ プログラムを実施しています。情報およびリスク管理委員会は、定期的に会合を開き、製品、インフラストラクチャ、企業のレベルでセキュリティ関連の取り組みを検討しています。


HelloSign の従業員は、徹底的な身元調査を受け、セキュリティ意識研修を毎年受講します。


さらに、HelloSign のエンド ユーザー向けに利用規約およびサービス規約を設け、HelloSign 製品がどのような目的で使用され、またどのような規約のもとに使用されるかを、お客様に十分に理解していただけるよう努めています。