การรักษาความปลอดภัย

HelloSign ทำการตรวจสอบผู้ประมวลผลย่อยของเราอย่างน้อยปีละครั้ง  ในกรณีที่พบหลักฐานที่มีนัยสำคัญในการตรวจสอบเหล่านี้ ซึ่งเราตัดสินแล้วว่าก่อให้เกิดความเสี่ยงต่อ HelloSign หรือลูกค้าของเราในปัจจุบัน เราจะทำงานร่วมกับผู้ให้บริการเพื่อทำความเข้าใจผลกระทบที่อาจเกิดขึ้นกับข้อมูลลูกค้าและติดตามความพยายามแก้ไขจนกระทั่งปัญหาได้รับการแก้ไข

เราจัดเก็บเอกสารต่าง ๆ ไว้หลังไฟร์วอลล์และทำการยืนยันกับเซสชันของผู้ส่งทุกครั้งที่มีการขอเอกสารนั้น เราบังคับใช้วิธีปฏิบัติที่ดีที่สุดในอุตสาหกรรมสำหรับการส่งข้อมูลไปยังแพลตฟอร์มของเรา (Transport Layer Security หรือ TLS) และจัดเก็บข้อมูลไว้ใน SOC 1 ประเภท II, SOC 2 ประเภท I และศูนย์ข้อมูลที่ได้รับการรับรองมาตรฐาน ISO 27001 เราจะจัดเก็บและเข้ารหัสเอกสารของคุณขณะที่ไม่มีการใช้งานโดยใช้การเข้ารหัส AES 256 บิต

แนวทางการตรวจสอบที่แก้ไขไม่ได้นี้ช่วยให้มั่นใจได้ว่าเราติดตามการกระทำทุกอย่างในเอกสารของคุณอย่างละเอียดและประทับเวลา เพื่อการเก็บหลักฐานที่ใช้แก้ต่างได้ของการเข้าถึง การตรวจทาน และลายเซ็น แนวทางการตรวจสอบที่แนบท้ายไปกับการขอลายเซ็นที่ดำเนินการทั้งหมดมีตัวระบุที่เราสามารถใช้เพื่อค้นหาบันทึกธุรกรรมในฐานข้อมูลของเรา

HelloSign มีโปรแกรมการรักษาความปลอดภัยของแอปพลิเคชันอย่างเป็นทางการพร้อมกับเจ้าหน้าที่รักษาความปลอดภัยของแอปพลิเคชันโดยเฉพาะ นอกจากนี้ เราสแกนรหัสของเราสำหรับปัญหาด้านการรักษาความปลอดภัยโดยใช้เครื่องมือวิเคราะห์รหัสแบบคงที่

เพื่อเพิ่มการรักษาความปลอดภัยให้กับแอปพลิเคชันของเรามากยิ่งขึ้น เราจัดโปรแกรมการค้นหาจุดบกพร่องและทำงานร่วมกับทีมทดสอบเจาะระบบของบุคคลที่สามปีละหลายครั้งเพื่อให้มั่นใจว่าผลิตภัณฑ์ของเราปลอดภัย

เป็นเรื่องจำเป็นที่คุณจะต้องสามารถควบคุมว่าใครสามารถทำอะไรได้บ้างในระบบ บทบาทที่แตกต่างกันมีสิทธิ์การเข้าถึงที่แตกต่างกัน ทั้งใน HelloSign API และในผลิตภัณฑ์ HelloSign ของผู้ใช้งาน เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิ์ด้านการรักษาความปลอดภัยตามบทบาท

HelloSign ใช้ Amazon Web Services (AWS) เป็นโครงสร้างพื้นฐานในฐานะผู้ให้บริการ (IaaS) กับศูนย์ข้อมูล Amazon ที่โฮสต์ข้อมูลของเราในสหรัฐอเมริกา นอกจากนี้ เราใช้คุณสมบัติ AWS เช่น Virtual Private Cloud (VPC), กลุ่มรักษาความปลอดภัย, การเข้ารหัสระดับดิสก์ ฯลฯ เพื่อเก็บรักษาข้อมูลลูกค้าของเราในคลาวด์ไว้เป็นความลับ

ทีมรักษาความปลอดภัย

HelloSign มีโปรแกรมการรักษาความปลอดภัยข้อมูลอย่างเป็นทางการภายใต้การดูแลของหัวหน้าฝ่ายรักษาความปลอดภัย ซึ่งนำโดยคณะกรรมการจัดการข้อมูลและความเสี่ยง คณะกรรมการจัดการข้อมูลและความเสี่ยงเข้าร่วมประชุมเป็นระยะ ๆ เพื่อทบทวนความคิดริเริ่มที่เกี่ยวข้องกับการรักษาความปลอดภัยในระดับผลิตภัณฑ์ โครงสร้างพื้นฐาน และบริษัท

ที่ HelloSign พนักงานจะต้องผ่านการตรวจสอบภูมิหลังที่อย่างถี่ถ้วน และจะต้องเข้าร่วมการฝึกอบรมเพื่อสร้างความตระหนักด้านการรักษาความปลอดภัยประจำปี

นอกจากนี้ เรายังมีนโยบายความมั่นคงปลอดภัยระบบสารสนเทศและข้อตกลงการใช้บริการสำหรับผู้ใช้ปลายทางของเรา เพื่อให้มั่นใจได้ว่าลูกค้าของเราเข้าใจว่าเราตั้งใจให้ใช้ผลิตภัณฑ์ของเราอย่างไรและภายใต้ข้อตกลงใดบ้าง