セキュリティの概要

顧客データのプライバシーとセキュリティは私たちの最優先の価値です。

送信中および休止中のデータ暗号化

保存されているFAXファイルは、256ビットのAdvanced Encryption Standard(AES)を使用して暗号化されます。 FAX.PLUSアプリ(現在はモバイル、API、またはWeb)とサーバー間で転送されるデータを保護するために、FAX.PLUSは、Secure Sockets Layer(SSL)と呼ばれる以前の暗号化プロトコルから進化したTransport Layer Security(TLS)を使用します。 データ転送。128ビット以上のAdvancedEncryption Standard(AES)暗号化で保護された安全なトンネルを作成します。 FAX.PLUSは、TLS1.2よりも高速で安全なTLS1.3をサポートし、暗号化された期間にプライバシーの層を追加して、トラフィックを復号化できるのは2つのエンドポイントだけであることを確認します。

システムアーキテクチャー

システムのアーキテクチャは、安定性、パフォーマンス、およびセキュリティを強化するため、スケーラブルで安全なインフラストラクチャに分散された安全なデータ転送、暗号化、ネットワーク構成、アプリケーションレベルの制御など、多層の保護を備えたn層アーキテクチャに基づいています。

アプリケーションセキュリティテスト

当社のセキュリティチームは、定期的に自動および手動のアプリケーションセキュリティテストを実行して、Webアプリケーションおよびモバイルアプリケーションの潜在的なセキュリティ脆弱性およびバグを特定し、修正します。

キーマネージメント

ファックスを安心して暗号化するために使用される当社の主要な管理インフラストラクチャは、キーへの直接アクセスが制限された運用上、技術上、および手続き上のセキュリティ制御を備えています。

Two-Factor Authentication
Two-Factor Authentication

シングル サインオン (SSO)

シングル サインオン (SSO) は、組織のコンプライアンスとセキュリティのリスクを軽減し、ユーザー認証をより細かく制御してログインプロセスを簡素化します。 このセキュリティ強化機能により、エンタープライズプランの管理者とそのチームメンバーは、中央IDプロバイダー(IdP)にサインインしてFAX.PLUSにアクセスできます。

二要素認証

2要素認証(2FA)は、FAX.PLUSアカウントの特別なセキュリティ層であり、アカウントのデータにアクセスできるのは自分だけであることを保証します。 このセキュリティ機能は、当社のWebおよびモバイルアプリを含むすべてのFAX.PLUSアプリでサポートされており、予定に関係なくすべてのユーザーが利用できます。

生体認証

私たちはあなたのアカウントにさらに別の保護層を追加し、高い個人識別精度を保証するために、AndroidおよびiOSデバイス用のFAX.PLUSモバイルアプリに生体認証を統合しました。

シングル サインオン (SSO)

シングル サインオン (SSO) は、組織のコンプライアンスとセキュリティのリスクを軽減し、ユーザー認証をより細かく制御してログインプロセスを簡素化します。 このセキュリティ強化機能により、エンタープライズプランの管理者とそのチームメンバーは、中央IDプロバイダー(IdP)にサインインしてFAX.PLUSにアクセスできます。

二要素認証

2要素認証(2FA)は、FAX.PLUSアカウントの特別なセキュリティ層であり、アカウントのデータにアクセスできるのは自分だけであることを保証します。 このセキュリティ機能は、当社のWebおよびモバイルアプリを含むすべてのFAX.PLUSアプリでサポートされており、予定に関係なくすべてのユーザーが利用できます。

生体認証

私たちはあなたのアカウントにさらに別の保護層を追加し、高い個人識別精度を保証するために、AndroidおよびiOSデバイス用のFAX.PLUSモバイルアプリに生体認証を統合しました。

WAF

複雑なネットワークレベルのファイアウォールとは別に、エンタープライズクラスのWebアプリケーションファイアウォール(WAF)を使用して、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイト偽造などの脆弱性からサービスを保護します。

ハードウェアレベルのセキュリティ

デフォルトでは、すべてのファックスファイルはスイスのデータセンターに保存され、最も厳しいセキュリティ標準(ISO 27001)に準拠した場所から運用され、クラウドセキュリティアライアンス(CSA)の一部です。地域データの常駐要件に対応するために、保存されているすべてのFAXファイルを、米国、カナダ、オーストラリア、ヨーロッパ、またはアジアの任意の地域に常駐させることができます。米国のデータセンターは、カリフォルニア消費者プライバシー法(CCPA)やFedRAMPなどの特定の地域固有の規制に準拠しており、コンプライアンスの懸念に対処しながらシームレスなクラウドベースのFAXエクスペリエンスを提供します。データ常駐の詳細

DDoSの保護

潜在的なDDoS攻撃から当社のサービスを保護するために記録された最大のDDoS攻撃よりも15倍大きいネットワーク容量を持つCDNを利用しています。

HIPAAコンプライアンス

私たちは、患者の医療データをプライベートかつ安全に保つことに関連する敏感さと深刻さを理解しています。そのため、すべての管理、物理的および技術的セーフガード仕様の細部を細かく見て、HIPAAのすべての要件を緩和し、 (PHI)および電子的に保護された健康情報(ePHI)を含む。
HIPAAコンプライアンス声明をご覧ください。

PCI-DSS準拠

当社のWebおよびAndroidアプリケーションでの支払い処理は、クレジットカード決済を処理するStripeと、Paypal支払いを処理するPaypalという2つのサービスであるPCI-DSSに依存しています。
私たちのiOSアプリケーション内での購入は、Appleのアプリ内購入メカニズムを介して利用可能になります。
私たちは、これらのサービスによって提供される匿名化されたトークンのみをクレジットカード情報として保存しません.

HIPAAコンプライアンス

私たちは、患者の医療データをプライベートかつ安全に保つことに関連する敏感さと深刻さを理解しています。そのため、すべての管理、物理的および技術的セーフガード仕様の細部を細かく見て、HIPAAのすべての要件を緩和し、 (PHI)および電子的に保護された健康情報(ePHI)を含む。
HIPAAコンプライアンス声明をご覧ください

PCI-DSS準拠

当社のWebおよびAndroidアプリケーションでの支払い処理は、クレジットカード決済を処理するStripeと、Paypal支払いを処理するPaypalという2つのサービスであるPCI-DSSに依存しています。
私たちのiOSアプリケーション内での購入は、Appleのアプリ内購入メカニズムを介して利用可能になります。
私たちは、これらのサービスによって提供される匿名化されたトークンのみをクレジットカード情報として保存しません.

高度なセキュリティコントロール

すべてのユーザーとそのデータの最高レベルのセキュリティとプライバシーを確​​保するために取るすべてのセキュリティ対策に加えて、当社はエンタープライズの管理者に、データの保護をさらに強化するための特定のセキュリティツールと機能を計画しています。

  • アクセスログ:詳細なアクセスログは、エンタープライズチームのユーザーと管理者の両方に提供されます。アカウントにサインインするたびに、使用するデバイスのタイプと接続のIPアドレスを記録します。
  • ユーザーをブロックする: ユーザーがあなたの組織の一部でなくなった場合や、あらゆる種類の緊急事態やデータ違反でユーザーをブロックすることを容易にします。
  • ビジネスアソシエイト協定(BAA):当社は、健康保険の携帯性と説明責任法(HIPAA)を遵守するためにBAAが必要なエンタープライズプランのユーザーとBAAに署名します。

スイス企業(スイスに設立

すべてのユーザーデータは、スイス連邦データ保護法(DPA)およびスイス連邦データ保護条例(DPO)によって保護されています。個人および法人にとって、世界で最も強力なプライバシー保護を提供しています。 Alohi SA(FAX.PLUS)は米国およびEUの管轄外にあるため、ジュネーブのCantonal裁判所またはスイス連邦最高裁判所からの裁判所命令のみが、私たちが持っている非常に限られたユーザー情報を公開することを強制することができます。

セキュリティの脆弱性を報告する

私たちの最も重要な優先事項は、お客様のデータのプライバシーとセキュリティです。これを克服するために、セキュリティ研究者がシステムとデータを安全に保つために果たす重要な役割を歓迎します。潜在的なセキュリティ上の脆弱性の責任ある報告を奨励するため、セキュリティチームは正当な報告書を検証、複製、対応するためにコミュニティと協力することを約束します。潜在的なセキュリティ上の脆弱性を発見したと思われる場合は、直ちに報告してください。すべての正当な報告書を調査し、問題に迅速に対処するために全力を尽くします。

あなたのレポートをメールしてください[email protected]に送信してください。