# SOC2コンプライアンス| Jotformエンタープライズ ![Image 1: SOC 2 Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/soc-2-compliance/hero-image.svg) # SOC2コンプライアンス Jotformでは、最高レベルのデータセキュリティを提供することで、ユーザーの皆様が安心して情報を利用できるように努めています。この度、JotformエンタープライズではSOC2 Type IIに準拠したソリューションを提供することになりました。 ![Image 2: Hero Visual](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9jb21tb24vYmx1ZS1iaW5hcnktYmcucG5n/blue-binary-bg.png?w=1024&t=1) SOCについて SOC2信頼の原則 セキュリティ 空き状況 正確な情報処理 守秘義務 プライバシー SOC2に準拠したJotformサーバー 物理サーバーのセキュリティ FERPAコンプライアンスを実現するには? [営業チームにお問合せ](https://www.jotform.com/ja/enterprise/contact-sales/) ## SOCについて 2022年9月、当社は独立監査人からSOC2準拠に関する監査報告書を受け取り、最新のセキュリティ基準を満たしていることを確認しました。この報告書は、当社がどのようにセキュリティコントロールを設計し、独立したテストを行ったかをエンタープライズのお客様に示すものであり、お客様はデータの安全性を確信することができるのです。独立した評価により、エンタープライズのお客様もエンドユーザーもより安心できるようになりました。 ## SOC2信頼の原則 Jotformエンタープライズは、SOC2 Trust Service Principlesの5つの原則(セキュリティ、可用性、処理の完全性、機密性、プライバシー)を遵守しています。各原則の詳細については、こちらをご覧ください。 * **セキュリティ** ![Image 3: Security](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/soc-2-compliant/security.svg)Jotformは、お客様のフォームデータと回答を不正なアクセスから確実に保護します。お客様のJotformエンタープライズのデータは、高いセキュリティ基準に準拠した専用サーバーでホストされています。また、フォームにパスワード保護を追加し、すべてのフォーム送信を暗号化して安全を確保することもできます。Jotformエンタープライズのアカウントで多要素認証 (MFA) を有効にすることも、ハッカーを足止めする方法のひとつです。 * **空き状況** ![Image 4: Availability](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/soc-2-compliant/availability.svg)Jotformエンタープライズのシステムは、SLA(サービス品質保証)99.5%の稼働率を誇り、24時間365日体制で異常がないかを監視しています。サーバーとネットワークの健全性が管理され、高いパフォーマンスと、一貫したシステム運用を実現します。また、セキュリティインシデントを検知・軽減するためのシステムも構築されており、万が一災害が発生した場合でも、Jotformは厳格な災害復旧計画に従って対応します。 * **正確な情報処理** ![Image 5: Processing Integrity](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/soc-2-compliant/processing.svg)Jotformは厳格なポリシーと管理体制により、お客様のデータへのアクセスを許可されたユーザーに限定しています。エンタープライズのお客様であれば、お客様の投稿データはお客様のものであり、お客様の許可なくJotformの担当者が閲覧することはできません。データは暗号化されて保存され、データ処理は、お客様の組織の目的と規制の枠組みの両方を完全に満たすように設計されています。 * **守秘義務** ![Image 6: Confidentiality](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/soc-2-compliant/confidentiality.svg)Jotformでは、フォームとフォーム送信の両方にきめ細かいアクセス制限を設定することで、お客様のビジネスデータをさらに保護します。フォームをパスワードで保護することもできますし、フォームの送信は暗号化され、デフォルトではフォームの所有者のみが閲覧可能です(他の権限のあるユーザーと共有する場合は除く)。 * **プライバシー** ![Image 7: Privacy](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/soc-2-compliant/privacy.svg)Jotformの強力なプライバシー機能は、個人を特定できるあらゆる情報を不正アクセスから保護します。氏名、社会保障番号、住所、人種、民族、健康情報など、HIPAAなどの規制で定められているプライバシー基準に適合しています。 Learn more about [Jotform’s security policies](https://www.jotform.com/ja/enterprise/security/). ![Image 8: SOC 2-compliant Jotform Servers](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9zb2MtMi1jb21wbGlhbnQvdmlzdWFsLnBuZw==/visual.png?w=40&t=1) ## SOC2に準拠したJotformサーバー エンタープライズのお客様は、SOC2に準拠した環境でのサーバーのプロビジョニングをリクエストすることができます。これにより、カスタムフォームやアプリをJotformのホスティングプラットフォームに導入することができます。 ## 物理サーバーのセキュリティ FERPAは、学生の情報を保護するために必要かつ重要な法律である。FERPAに違反した組織は、教育省による調査を受ける可能性があり、連邦政府の資金援助が受けられなくなる可能性もあるため、全ての教育機関は学生の情報を保護する事を最優先とすべきです。 ## FERPAコンプライアンスを実現するには? Jotformエンタープライズでは、どのようなデータも安全に管理することができます。JotformのサーバーはGoogle Cloudでホストされています。つまり、Jotformのインフラをホストしている、データセンターの物理的なセキュリティ管理は、Googleが担っているのです。私たちは、このような信頼できるサービスと提携できることを誇りに思い、効果的な運用とお客様のデータの安全性の確保に努めています。 Jotformエンタープライズをご利用のお客様で、SOC2レポートのコピーをご希望の方は、担当者にご連絡ください。Jotformエンタープライズをご利用でないお客様は、[弊社担当者までご連絡ください。](https://www.jotform.com/ja/enterprise/contact-sales/)SOC2 Type IIコンプライアンスの詳細と、それらがあなたの組織にとってどのような意味を持つかについては、以下のリンクをクリックして情報提供のウェビナーをご覧ください。 [営業チームにお問合せ](https://www.jotform.com/ja/enterprise/contact-sales/)[ウェビナーのご案内](https://www.jotform.com/ja/enterprise/soc-2-compliance/webinar/)