セキュリティ イベントの報告

お気づきの点がありましたらご連絡ください。

HelloSign ではセキュリティ インシデントを真摯に受け止め、お客様の声を情報セキュリティ上の最も価値ある資産と考えています。インシデントの可能性や懸念についてご報告をいただくことが、詐欺などのサイバー犯罪を防ぐことにつながります。

プライバシーに関する問題の報告

HelloSign では、お客様のデータの所有者はお客様自身という理念に基づき、プライバシーの保護に努めています。HelloSign のプライバシー ポリシーには、個人情報の取り扱いや保護対策が明確に定められています。独立した第三者監査機関によるデータ管理体制の審査が毎年実施されており、同機関の報告書と意見書をお客様に公開しています。


プライバシーに関する懸念についてリクエストを送信する必要がある場合は privacy@hellosign.com にご提出ください。

セキュリティ インシデントの可能性についての報告

セキュリティ インシデントの可能性について HelloSign への報告が必要な場合、abuse@hellosign.com 宛てのメールに添付する形で HelloSign に概要レポートをご提出ください。セキュリティ チームがご提出いただいたレポートの検証を行い、詳細について協議します。

スパム メールの報告

フィッシング メールのクリックはトラブルの原因です

HelloSign から送信されたように装っているメールを受け取り、詐欺行為と思われる場合は、abuse@hellosign.com 宛てに当該メールを添付して送信の上、該当するメールを削除してください。

不正なメールやウェブサイトの特徴

1. 偽のリンク

  • 偽のリンクをクリックしないよう、https://www.hellosign.com または https://www.helloworks.com からログインして、ドキュメントに直接アクセスしてください。
  • メールの場合は、クリックする前に必ずマウスのカーソルをリンクの上に重ねてみましょう。メールのステータス バーに、仕組まれたリンク先の URL が表示されます。HelloSign のリンクはすべて、hellosign.com、hellofax.com、または helloworks.com にリダイレクトされます。

2. 偽の送信者のメール アドレス

  • 偽装メールは「送信者」のフィールドに偽のメール アドレスが表示されている場合があります。このフィールドは容易に改ざんされます。HelloSign エンベロープの送信者に心当たりがない場合、この送信者に連絡してメールの信頼性を確認します。

3. 添付ファイル

  • ドキュメントへの署名を求める HelloSign からのメールには、いかなる種類のファイルも添付されません。署名を求めるメールの添付ファイルは、決して解凍またはクリックしないでください。
  • 当事者全員が署名した後でのみ、HelloSign はメールで PDF を提供します。HelloSign が他の種類の添付ファイルをお送りすることはありません。

4. 緊急を装う文面

  • HelloSign のプラットフォームで即時の対応が求められることはありません。そのような緊急のリクエストは不正です。

5. スペルミスや間違った文法

  • 偽装メールには、スペルミスや文法の誤り、単語の欠落、矛盾する表現などが含まれていることがよくあります。

6. 安全でないサイト

  • HelloSign は HTTPS でのみアクセスが可能です。

7. ポップアップ

  • HelloSign はメール通知の一部としてポップアップを使用しません。