安全とコンプライアンス

ISO 27001

グローバルで最も権威があり、最も広く使用されている情報セキュリティ管理規格の1つとして、ISO/IEC 27001は、健全な情報セキュリティフレームワークを確立するために、各国政府や大企業で広く採用されています。 eSignGlobalは、ISO/IEC 27001認証を успешноに取得し、人員、プロセス、技術、およびデータライフサイクル全体を網羅する包括的な情報セキュリティ管理システムを確立し、事業運営と情報資産の継続的なセキュリティを確保しています。

ISO 27701

ISO/IEC 27701は、国際的に認められたプライバシー情報管理拡張規格であり、グローバルなプライバシー要件に従って個人データを処理するための信頼できるガイダンスを組織に提供します。eSignGlobalは、ISO/IEC 27701認証を取得し、情報セキュリティ管理に基づいてプライバシーガバナンス機能をさらに強化し、個人データの処理が国際的に認められたプライバシー法規制に準拠していることを保証します。

ISO 27018

パブリッククラウド環境向けに設計された国際的なプライバシー保護規格として、ISO/IEC 27018は、クラウドサービスプロバイダーのデータ保護と透明性に対してより高い要件を課しています。 eSignGlobalは、ISO/IEC 27018認証を取得し、クラウド環境での個人データの処理が国際的に認められた高水準に準拠していることを保証し、プラットフォームの信頼性をさらに高めます。

セキュリティに関するホワイトペーパー

セキュリティ：デジタルトラストの基礎

データ処理契約

eSignGlobalは、電子署名および関連サービスを提供する過程における個人データの処理規則と責任分担を明確にする「データ処理契約」（DPA）を策定し、実施しています。この契約は、GDPRなどの適用されるデータ保護法要件に準拠し、データ処理監査、データセキュリティ対策、データ主体の権利保護、コンプライアンスメカニズムを網羅し、契約履行に必要な範囲内でのみ関連する個人データを処理および転送します。

顧客の支払い情報

eSignGlobalは、すべての支払い処理業務を安全で信頼性の高い企業に委託しています。当社のシステムは、支払いカードデータを処理、保存、または転送することはありません。

総合セキュリティフレームワーク

このシステムには、強制的な二要素認証（2FA）が含まれており、長さや文字構成の要件を含む複雑なパスワードポリシーを強制することで、アカウントログインに二重の保護を提供します。

認証

封筒の中身を保護するために、多重認証プロセスを採用しています。利用可能な認証方法には、アクセスコード、SMS認証コード、メール認証コード、デジタルID認証、および認証が含まれます。受信者は、少なくとも1つの認証方法を正常に完了した場合にのみ、アクセス権を取得できます。これにより、承認された担当者のみが安全なコンテンツを表示できるようになります。

eSignGlobalのサプライヤー

eSignGlobalは、厳格なセキュリティおよびデューデリジェンス審査を受けた信頼できるサードパーティサプライヤーと提携しています。サプライヤーの完全なリストは参照可能です。

GDPR

eSignGlobalは、データ監査、プライバシーポリシーの更新、コンプライアンスメカニズムの確立など、GDPR要件に準拠したデータコンプライアンス要件を満たしており、契約を履行するために必要な目的で関連する個人データを転送できます。

21 CFR PART 11

eSignGlobalは、アクセス制御、包括的な監査証跡、署名の真正性と拘束力、およびデータ整合性保護を含む、強力な電子記録および電子署名制御を提供することにより、ライフサイエンスおよび規制対象業界のお客様が21 CFR Part 11に準拠することをサポートします。

合法性

世界中の電子署名の使用状況について