ข้อมูลของฉันถูกจัดเก็บไว้ที่ใดบน eSignGlobal

eSignGlobal ดำเนินการศูนย์ข้อมูลในฮ่องกง (จีน) สิงคโปร์ และแฟรงก์เฟิร์ต ประเทศเยอรมนี (EU) ข้อมูลผู้ใช้จะถูกจัดเก็บไว้ในศูนย์ข้อมูลที่สอดคล้องกับสถานที่ที่เลือกไว้ระหว่างการลงทะเบียน

eSignGlobal รักษาความปลอดภัยในการส่งและจัดเก็บข้อมูลอย่างไร

ข้อมูลทั้งหมดที่ส่งผ่านอินเทอร์เน็ตได้รับการป้องกันโดยใช้การเข้ารหัส HTTPS ข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่จัดเก็บไว้ในฐานข้อมูลจะถูกเข้ารหัสโดยใช้ AES-256 โดยมีคีย์การเข้ารหัสที่ได้รับการจัดการอย่างปลอดภัยผ่าน Key Management Service (KMS)

การเข้าถึงสัญญาและข้อมูลที่ละเอียดอ่อนถูกควบคุมอย่างไร

eSignGlobal ใช้กลไกการควบคุมการเข้าถึงตามนโยบาย (PBAC) เพื่อจัดการสิทธิ์ ทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคล สัญญา ตราประทับ และลายเซ็นจะถูกเข้าถึงภายในขอบเขตที่ได้รับอนุญาตเท่านั้น

eSignGlobal ปกป้องข้อมูลส่วนบุคคลและความเป็นส่วนตัวอย่างไร

eSignGlobal เก็บรวบรวมเฉพาะข้อมูลที่จำเป็นโดยได้รับความยินยอมจากผู้ใช้ และปฏิบัติตามหลักการลดปริมาณข้อมูล เจ้าหน้าที่คุ้มครองข้อมูล (DPO) ที่ได้รับการแต่งตั้งจะดูแลเรื่องการคุ้มครองข้อมูลส่วนบุคคล

eSignGlobal ดำเนินการทดสอบการเจาะระบบและการจัดการช่องโหว่อย่างไร

การประเมินความปลอดภัยจะดำเนินการเป็นประจำโดยใช้เครื่องมืออัตโนมัติ APIs จะผ่านการทดสอบการเจาะระบบก่อนเผยแพร่ และการแก้ไขช่องโหว่ทั้งหมดเป็นไปตามมาตรฐานความปลอดภัยภายใน

eSignGlobal ตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอย่างไร

eSignGlobal ดูแลรักษากรอบการทำงานการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่ครอบคลุม พร้อมการตรวจสอบตลอด 24 ชั่วโมงทุกวัน เพื่อให้มั่นใจถึงการตรวจจับและการจัดการเหตุการณ์ด้านความปลอดภัยอย่างทันท่วงที

ความปลอดภัยและการปฏิบัติตามกฎระเบียบ

พันธกิจของเราคือการมอบความปลอดภัยขั้นพื้นฐานสำหรับผลิตภัณฑ์และข้อมูลของคุณ ทำให้ความไว้วางใจเป็นทรัพย์สินที่น่าเชื่อถือที่สุดของคุณ

ความปลอดภัย

ISO 27001

ในฐานะที่เป็นมาตรฐานการจัดการความปลอดภัยของข้อมูลที่มีอำนาจและมีการใช้งานอย่างแพร่หลายมากที่สุดแห่งหนึ่งของโลก ISO/IEC 27001 ได้รับการยอมรับอย่างกว้างขวางจากรัฐบาลและองค์กรขนาดใหญ่ทั่วโลก เพื่อสร้างกรอบการทำงานด้านความปลอดภัยของข้อมูลที่สมบูรณ์ eSignGlobal ได้รับการรับรอง ISO/IEC 27001 เรียบร้อยแล้ว และได้สร้างระบบการจัดการความปลอดภัยของข้อมูลที่ครอบคลุม ซึ่งครอบคลุมถึงบุคลากร กระบวนการ เทคโนโลยี และวงจรชีวิตของข้อมูลทั้งหมด เพื่อให้มั่นใจถึงความปลอดภัยอย่างต่อเนื่องของการดำเนินธุรกิจและทรัพย์สินทางข้อมูล

ISO 27701

ISO/IEC 27701 เป็นมาตรฐานเพิ่มเติมด้านการจัดการข้อมูลส่วนบุคคลที่เป็นที่ยอมรับในระดับสากล ซึ่งให้คำแนะนำที่เชื่อถือได้แก่องค์กรในการประมวลผลข้อมูลส่วนบุคคลตามข้อกำหนดด้านความเป็นส่วนตัวทั่วโลก eSignGlobal ได้รับการรับรอง ISO/IEC 27701 ซึ่งช่วยเสริมสร้างความสามารถในการกำกับดูแลความเป็นส่วนตัวบนพื้นฐานของการจัดการความปลอดภัยของข้อมูล และรับประกันว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปตามกฎหมายความเป็นส่วนตัวที่เป็นที่ยอมรับในระดับสากล

ISO 27018

ในฐานะที่เป็นมาตรฐานการปกป้องความเป็นส่วนตัวระดับสากลที่ออกแบบมาโดยเฉพาะสำหรับสภาพแวดล้อมคลาวด์สาธารณะ ISO/IEC 27018 กำหนดข้อกำหนดที่สูงขึ้นสำหรับการปกป้องข้อมูลและความโปร่งใสของผู้ให้บริการคลาวด์ eSignGlobal ได้รับการรับรอง ISO/IEC 27018 เพื่อให้มั่นใจว่าการประมวลผลข้อมูลส่วนบุคคลในสภาพแวดล้อมคลาวด์เป็นไปตามมาตรฐานระดับสูงที่เป็นที่ยอมรับในระดับสากล และเพื่อเพิ่มความน่าเชื่อถือของแพลตฟอร์มให้มากยิ่งขึ้น

เอกสารไวท์เปเปอร์ความปลอดภัย

ความปลอดภัย: รากฐานสำคัญของความไว้วางใจทางดิจิทัล

ข้อตกลงการประมวลผลข้อมูล

eSignGlobal ได้จัดทำและบังคับใช้ “ข้อตกลงการประมวลผลข้อมูล” (Data Processing Agreement: DPA) ซึ่งระบุไว้อย่างชัดเจนถึงกฎเกณฑ์และความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลในระหว่างการให้บริการลายเซ็นอิเล็กทรอนิกส์และบริการที่เกี่ยวข้อง ข้อตกลงนี้เป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลที่บังคับใช้ เช่น GDPR ครอบคลุมถึงการตรวจสอบการประมวลผลข้อมูล มาตรการรักษาความปลอดภัยของข้อมูล การรับประกันสิทธิของเจ้าของข้อมูล และกลไกการปฏิบัติตามกฎระเบียบ และจะประมวลผลและส่งต่อข้อมูลส่วนบุคคลที่เกี่ยวข้องเฉพาะในขอบเขตที่จำเป็นต่อการปฏิบัติตามสัญญาเท่านั้น

ข้อมูลการชำระเงินของลูกค้า

eSignGlobal มอบหมายงานประมวลผลการชำระเงินทั้งหมดให้กับบริษัทที่มีความปลอดภัยและน่าเชื่อถือ ระบบของเราจะไม่ประมวลผล จัดเก็บ หรือส่งต่อข้อมูลบัตรชำระเงินใดๆ

กรอบการรักษาความปลอดภัยแบบบูรณาการ

ระบบนี้มีการบังคับใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) และบังคับใช้นโยบายรหัสผ่านที่ซับซ้อน (รวมถึงข้อกำหนดด้านความยาวและองค์ประกอบของอักขระ) เพื่อให้การป้องกันสองชั้นสำหรับการเข้าสู่ระบบบัญชี

การตรวจสอบสิทธิ์

เพื่อปกป้องเนื้อหาภายในซองจดหมาย เราใช้กระบวนการตรวจสอบสิทธิ์หลายขั้นตอน วิธีการตรวจสอบสิทธิ์ที่ใช้ได้ ได้แก่ รหัสการเข้าถึง รหัส SMS รหัสอีเมล การตรวจสอบสิทธิ์ด้วยดิจิทัล และการตรวจสอบสิทธิ์ ผู้รับจะได้รับสิทธิ์การเข้าถึงเมื่อเสร็จสิ้นวิธีการตรวจสอบสิทธิ์อย่างน้อยหนึ่งวิธีเท่านั้น สิ่งนี้ทำให้มั่นใจได้ว่าเฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถดูเนื้อหาที่ปลอดภัยได้

ความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

ผู้ให้บริการของ eSignGlobal

eSignGlobal ทำงานร่วมกับผู้ให้บริการบุคคลที่สามที่เชื่อถือได้ ซึ่งผ่านการตรวจสอบด้านความปลอดภัยและการตรวจสอบสถานะอย่างเข้มงวด สามารถดูรายชื่อผู้ให้บริการทั้งหมดได้

GDPR

eSignGlobal ปฏิบัติตามข้อกำหนดด้านการปฏิบัติตามข้อมูล GDPR ซึ่งรวมถึงการตรวจสอบข้อมูล การอัปเดตนโยบายความเป็นส่วนตัว การสร้างกลไกการปฏิบัติตามข้อกำหนด ฯลฯ และสามารถถ่ายโอนข้อมูลส่วนบุคคลที่เกี่ยวข้องเพื่อวัตถุประสงค์ที่จำเป็นในการปฏิบัติตามสัญญา

การปฏิบัติตามกฎระเบียบ

21 CFR PART 11

eSignGlobal สนับสนุนลูกค้าในอุตสาหกรรมวิทยาศาสตร์ชีวภาพและอุตสาหกรรมที่มีการควบคุมในการปฏิบัติตามข้อกำหนด 21 CFR Part 11 โดยการจัดหาการควบคุมบันทึกอิเล็กทรอนิกส์และลายเซ็นอิเล็กทรอนิกส์ที่แข็งแกร่ง รวมถึงการควบคุมการเข้าถึง เส้นทางการตรวจสอบที่ครอบคลุม ความถูกต้องและความผูกพันของลายเซ็น และการปกป้องความสมบูรณ์ของข้อมูล

ความถูกต้องตามกฎหมาย

ทำความเข้าใจเกี่ยวกับการใช้ลายเซ็นอิเล็กทรอนิกส์ทั่วโลก

การวิจัยกฎหมายว่าด้วยการปฏิบัติตามกฎระเบียบทั่วโลก

เราวิเคราะห์กฎหมายและข้อบังคับเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ในตลาดต่างๆ ทั่วโลกอย่างละเอียด ตีความข้อกำหนดหลักสำหรับการทำสัญญา การตรวจสอบสิทธิ์ และการจัดการเอกสารอย่างเป็นระบบ เพื่อให้คุณมีพื้นฐานทางกฎหมายที่ชัดเจนและเชื่อถือได้สำหรับการดำเนินธุรกิจในภูมิภาคต่างๆ

กฎหมายลายเซ็นอิเล็กทรอนิกส์ของสหรัฐอเมริกาและกฎหมายธุรกรรมทางอิเล็กทรอนิกส์แบบครบวงจร

แพลตฟอร์มของเรารองรับลายเซ็นอิเล็กทรอนิกส์ที่เป็นไปตามกฎหมายลายเซ็นอิเล็กทรอนิกส์ (ESIGN Act) และกฎหมายธุรกรรมทางอิเล็กทรอนิกส์แบบครบวงจร (UETA) ของสหรัฐอเมริกา โดยรับประกันว่าข้อตกลงมีผลผูกพันทางกฎหมายผ่านเจตนาของผู้ลงนาม ความยินยอม และบันทึกอิเล็กทรอนิกส์ที่ปลอดภัย เอกสารอิเล็กทรอนิกส์ที่ลงนามบนแพลตฟอร์มของเราสามารถยอมรับได้และบังคับใช้ได้ภายใต้กฎหมายของสหรัฐอเมริกา

eIDAS

แพลตฟอร์มของเราได้รับการออกแบบมาเพื่อรองรับขั้นตอนการทำงานของลายเซ็นอิเล็กทรอนิกส์ที่เป็นไปตามมาตรฐาน eIDAS โดยการผสานรวมกับผู้ให้บริการที่เชื่อถือได้ (TSP) กว่า 50 ราย โดยใช้ประโยชน์จากใบรับรองที่ผ่านการรับรองและบริการที่เชื่อถือได้ที่เป็นไปตามข้อกำหนด เพื่อให้การเข้ารหัส AES และ QES ช่วยให้ลูกค้าสามารถใช้ลายเซ็นอิเล็กทรอนิกส์ที่เป็นไปตามข้อกำหนด eIDAS ทั่วทั้งสหภาพยุโรป

HIPPA

eSignGlobal ให้การสนับสนุนการปฏิบัติตามข้อกำหนด HIPAA สำหรับลูกค้าด้านการดูแลสุขภาพและสุขภาพที่เกี่ยวข้อง โดยการจัดหามาตรการควบคุมความปลอดภัยและความเป็นส่วนตัวที่สอดคล้องกับกฎความปลอดภัยของ HIPAA ซึ่งรวมถึงการควบคุมการเข้าถึง การบันทึกการตรวจสอบ การเข้ารหัส และการถ่ายโอนข้อมูลที่ปลอดภัย

GDPR

eSignGlobal เป็นไปตามข้อกำหนดด้านการปฏิบัติตามข้อมูล GDPR ซึ่งรวมถึงการตรวจสอบข้อมูล การอัปเดตนโยบายความเป็นส่วนตัว การสร้างกลไกการปฏิบัติตามข้อกำหนด ฯลฯ และสามารถถ่ายโอนข้อมูลส่วนบุคคลที่เกี่ยวข้องเพื่อวัตถุประสงค์ที่จำเป็นในการปฏิบัติตามสัญญา

21 CFR PART 11

eSignGlobal สนับสนุนลูกค้าในกลุ่มวิทยาศาสตร์ชีวภาพและอุตสาหกรรมที่มีการควบคุมให้ปฏิบัติตามข้อกำหนด 21 CFR PART 11 โดยการนำเสนอการควบคุมบันทึกอิเล็กทรอนิกส์และลายเซ็นอิเล็กทรอนิกส์ที่แข็งแกร่ง ซึ่งรวมถึงการควบคุมการเข้าถึง การติดตามการตรวจสอบที่ครอบคลุม ความถูกต้องและความผูกพันของลายเซ็น และการปกป้องความสมบูรณ์ของข้อมูล

คำถามที่พบบ่อย

ไม่พบสิ่งที่คุณกำลังมองหาใช่ไหม โปรดติดต่อเรา