SOCについて
2022年9月、当社は独立監査人からSOC2準拠に関する監査報告書を受け取り、最新のセキュリティ基準を満たしていることを確認しました。この報告書は、当社がどのようにセキュリティコントロールを設計し、独立したテストを行ったかをエンタープライズのお客様に示すものであり、お客様はデータの安全性を確信することができるのです。独立した評価により、エンタープライズのお客様もエンドユーザーもより安心できるようになりました。
SOC2信頼の原則
Jotformエンタープライズは、SOC2 Trust Service Principlesの5つの原則(セキュリティ、可用性、処理の完全性、機密性、プライバシー)を遵守しています。各原則の詳細については、こちらをご覧ください。
-
セキュリティ
Jotformは、お客様のフォームデータと回答を不正なアクセスから確実に保護します。お客様のJotformエンタープライズのデータは、高いセキュリティ基準に準拠した専用サーバーでホストされています。また、フォームにパスワード保護を追加し、すべてのフォーム送信を暗号化して安全を確保することもできます。Jotformエンタープライズのアカウントで多要素認証 (MFA) を有効にすることも、ハッカーを足止めする方法のひとつです。
-
空き状況
Jotformエンタープライズのシステムは、SLA(サービス品質保証)99.5%の稼働率を誇り、24時間365日体制で異常がないかを監視しています。サーバーとネットワークの健全性が管理され、高いパフォーマンスと、一貫したシステム運用を実現します。また、セキュリティインシデントを検知・軽減するためのシステムも構築されており、万が一災害が発生した場合でも、Jotformは厳格な災害復旧計画に従って対応します。
-
正確な情報処理
Jotformは厳格なポリシーと管理体制により、お客様のデータへのアクセスを許可されたユーザーに限定しています。エンタープライズのお客様であれば、お客様の投稿データはお客様のものであり、お客様の許可なくJotformの担当者が閲覧することはできません。データは暗号化されて保存され、データ処理は、お客様の組織の目的と規制の枠組みの両方を完全に満たすように設計されています。
-
守秘義務
Jotformでは、フォームとフォーム送信の両方にきめ細かいアクセス制限を設定することで、お客様のビジネスデータをさらに保護します。フォームをパスワードで保護することもできますし、フォームの送信は暗号化され、デフォルトではフォームの所有者のみが閲覧可能です(他の権限のあるユーザーと共有する場合は除く)。
-
プライバシー
Jotformの強力なプライバシー機能は、個人を特定できるあらゆる情報を不正アクセスから保護します。氏名、社会保障番号、住所、人種、民族、健康情報など、HIPAAなどの規制で定められているプライバシー基準に適合しています。
Jotformのセキュリティポリシーについて詳しく知る
SOC2に準拠したJotformサーバー
エンタープライズのお客様は、SOC2に準拠した環境でのサーバーのプロビジョニングをリクエストすることができます。これにより、カスタムフォームやアプリをJotformのホスティングプラットフォームに導入することができます。
物理サーバーのセキュリティ
Jotformエンタープライズでは、どのようなデータも安全に管理することができます。JotformのサーバーはGoogle Cloudでホストされています。つまり、Jotformのインフラをホストしている、データセンターの物理的なセキュリティ管理は、Googleが担っているのです。私たちは、このような信頼できるサービスと提携できることを誇りに思い、効果的な運用とお客様のデータの安全性の確保に努めています。