セキュリティの概要

セキュリティの概要

顧客データのプライバシーとセキュリティは私たちの最優先の価値です。

FAX.PLUS SSL encryption

輸送中や安静時のデータ暗号化

安静時のファックスファイルは、256ビットの高度な暗号化標準(AES)を使用して暗号化されています。FAX.PLUSのアプリ(現在はモバイル、API、またはウェブ)と当社のサーバー間で転送中のデータを保護するために、FAX.PLUSはによって保護され、安全なトンネルを作成、データ転送用のセキュアソケットレイヤー(SSL)/トランスポート層セキュリティ(TLS)を使用しています.128ビット以上の高度な暗号化標準(AES)暗号化。

システムアーキテクチャ

安定性、パフォーマンス、セキュリティを高めるために、私たちのシステムアーキテクチャは、暗号化、ネットワーク構成、およびスケーラブルでセキュアなインフラストラクチャ全体に分散アプリケーション・レベルのコントロールを含む複数の保護層とn層アーキテクチャに基づいています。

アプリケーションのセキュリティテスト

弊社のセキュリティチームは、当社のウェブやモバイルアプリケーションに潜在的なセキュリティの脆弱性やバグを特定し、パッチを適用するために定期的に自動および手動のアプリケーションのセキュリティテストを実行します。

キーマネージメント

安静時ファックスの暗号化に使用される当社の重要な経営基盤をキーに非常に限られた直接アクセスして、運用技術、および手続き上のセキュリティコントロールを使用して設計されています。

FAX.PLUS SSL encryption
FAX.PLUS System Architecture
FAX.PLUS System Architecture

WAF

別に複雑なネットワークレベルのファイアウォールから、我々は、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイト・偽造などの脆弱性から、当社のサービスを保護するために、エンタープライズクラスのWebアプリケーションファイアウォール(WAF)を使用します。

ハードウェアレベルのセキュリティ

すべてのファクスのみを最も限定的なセキュリティ標準に準拠した場所(ISO 27001)で動作し、クラウドセキュリティアライアンス(CSA)の一部であるスイスのデータセンターに格納されています。チューリッヒに位置する当社のデータセンターの一つは、旧軍の抗アトミック・コマンドおよびコントロールセンターで地下アルプスを埋め、その他は近い欧州の金融生態系やグローバル市場に、ジュネーブにあります。

DDoS攻撃防御

私たちは、これまで潜在的なDDoS攻撃から私たちのサービスを保護するために、記録最大のDDoS攻撃よりも15倍大きなネットワーク容量を持つCDNを利用します。

WAF

別に複雑なネットワークレベルのファイアウォールから、我々は、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイト・偽造などの脆弱性から、当社のサービスを保護するために、エンタープライズクラスのWebアプリケーションファイアウォール(WAF)を使用します。

ハードウェアレベルのセキュリティ

すべてのファクスのみを最も限定的なセキュリティ標準に準拠した場所(ISO 27001)で動作し、クラウドセキュリティアライアンス(CSA)の一部であるスイスのデータセンターに格納されています。チューリッヒに位置する当社のデータセンターの一つは、旧軍の抗アトミック・コマンドおよびコントロールセンターで地下アルプスを埋め、その他は近い欧州の金融生態系やグローバル市場に、ジュネーブにあります。

DDoS攻撃防御

私たちは、これまで潜在的なDDoS攻撃から私たちのサービスを保護するために、記録最大のDDoS攻撃よりも15倍大きなネットワーク容量を持つCDNを利用します。

FAX.PLUS Application security testing

HIPAAコンプライアンス

個人データ私たちは、感度と患者の医療データをプライベートかつセキュアに保つに関連付けられている深刻さを理解し、私達は私達の顧客を保護するために、すべてのHIPAA要件を緩和、細かい精度ですべて、行政物理的および技術的なセーフガード仕様の詳細に見てきた理由です 保護された健康情報(PHI)と電子保護健康情報(EPHI)。
当社のHIPAAコンプライアンスステートメントを参照してください。

PCI-DSSコンプライアンス

ストライプペイパルの支払いを処理クレジットカードの支払いとペイパルを処理します。当社のウェブで私たちの支払いの処理およびAndroidのアプリケーションは、両方のPCI-DSSている2つのサービスに依存しています。
私たちのiOSアプリケーション内購入は、Appleのアプリ内購入の機構を介して利用できるようになります。
これらのサービスによって提供されるように我々は、すべてのクレジットカード情報のみ匿名化されたトークンを格納しません

FAX.PLUS Application security testing

高度なセキュリティのコントロール

我々は、すべてのユーザーの皆様とそのデータのセキュリティとプライバシーの最高レベルを確保するために取るすべてのセキュリティ対策に加えて、当社は、エンタープライズの管理者は、データの保護をより詳細に制御を持っている特定のセキュリティツールと機能を計画しています。

  • アクセスログ: 詳細なアクセスログには、ユーザーと企業チームの管理者の両方がご利用いただけます。私たちは、使用するデバイスの種類や接続のIPアドレスに注意して、すべての時間で、アカウントのサインを記録します。
  • ブロックユーザー: 我々は、彼らがもはや組織や緊急事態やデータ侵害のあらゆる種類の中の一部だということをイベントでユーザーをブロックしていないが容易になります。
  • ビジネスアソシエイト契約(BAA): 私たちは、医療保険の携行性と責任に関する法律(HIPAA)に準拠するために、BAAを必要とし、当社のエンタープライズプランのユーザーとBAAに署名します

スイス社(スイスに組み込まれています)

すべてのユーザデータは、スイス連邦データ保護法(DPA)と個人や企業の両方のために、世界で最も強力なプライバシー保護のいくつかを提供していますスイス連邦データ保護条例(DPO)によって保護されています。Alohi SA(FAX.PLUS)は、米国とEUの管轄、我々は非常に限られたユーザー情報を解放するために私たちを強制することができ、ジュネーブの州立裁判所またはスイス連邦最高裁判所からのみ裁判所の命令の外にあるとして。

セキュリティの脆弱性を報告

私たちの最優先事項は、お客様のデータのプライバシーとセキュリティです。これを克服するために、セキュリティ研究者がシステムとデータを安全に保つために果たす重要な役割を歓迎します。潜在的なセキュリティの脆弱性の責任の報告を奨励するために、セキュリティチームは、検証再現し、合法的なレポートに対応するために、コミュニティと協力することを約束します。あなたが潜在的なセキュリティの脆弱性を認識していると思われる場合は、すぐに私たちに報告してください。我々は、すべての合法的な報告書を調査し、問題を迅速に解決するために最善を尽くします。

あなたのレポートをメールしてください[email protected]に送信してください。

クッキーを使用してユーザーエクスペリエンスを最適化する。 当社のウェブサイトを閲覧することにより、お客様は クッキー x