# 政府向けフォームの最高水準セキュリティ | Jotform公共機関向け

# Jotform 安全なオンラインフォーム

Jotformの評判は、すべてのユーザーに最高のフォームセキュリティを提供できるかどうかにかかっています。

![Image 1: Secure Online Forms](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZ292ZXJubWVudC9hc3NldHMvaW1nLW1pbi9jb21tb24vYmx1ZS1iaW5hcnktYmcucG5n/blue-binary-bg.png?w=2560&t=1)

256 Bit SSL

*   1.256ビットSSL
*   2.暗号化フォーム
*   3.PCI認証
*   4.GDPRコンプライアンス
*   5.CCPAコンプライアンス
*   6.HIPAA-Enabled Forms
*   7.GovRAMP（旧StateRAMP）
*   8.FERPAコンプライアンス
*   9.一般的な法的コンプライアンス
*   10.スパム対策
*   11.フォームプライバシー
*   12.HECVAT
*   13.プライバシー設定
*   14.二要素認証(2FA)
*   15.データのバックアップ
*   16.CAPTCHAの安全性
*   17.サービスレベル合意
*   18.バックアップポリシー
*   19.シングルサインオン(SSO)
*   20.高度なコーディング
*   21.セキュリティ監査
*   22.ネットワークセキュリティ
*   23.アカウントセキュリティ
*   24.カスタマイズ可能なセキュリティ

## なぜJotformは安全なのですか？

お客様のデータのプライバシーとセキュリティを確保することは、当社にとって最優先事項です。オンラインフォームのサービスには万全を期しておりますのでご安心ください。

- [x] 1
### 256ビットSSL

 

![Image 2: 256 Bit SSL](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/ssl.svg)

プランに関わらず、すべてのフォームはSHA256証明書を使用した256ビットSSL（Secure Socket Layer）接続で保護されています。これは業界標準の保護となります。[もっと読む](https://www.jotform.com/blog/secure-free-accounts/)

- [x] 2
### 暗号化フォーム

 

![Image 3: Encrypted Forms](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/encrytion.svg)

フォームを簡単に暗号化し、投稿データを安全な形式で転送・保存することで、誰にも読み取られないようにします。投稿データは、ユーザーのコンピュータで高品位のRSA 2048で暗号化され、当社のサーバーに安全に転送、保存されます。

- [x] 3
### PCI認証

 

![Image 4: PCI Certification](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/pci.svg)

Jotformは、PCI DSS Service Provider Level 1に準拠しています。これは、クレジットカードから支払いを収集したり、クレジットカードとの統合をおこなうビジネスとして、最も高いセキュリティを達成していることになります。[もっと読む](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/)

- [x] 4
### GDPRコンプライアンス

 

![Image 5: GDPR Compliance](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/gdpr.svg)

Jotformは、EU市民から、またはEU市民に関する個人を特定できる情報を収集する企業を規制する、欧州連合の一般データ保護規則（GDPR）に準拠しています。[もっと読む](https://www.jotform.com/ja/gdpr-compliance/)

- [x] 5
### CCPAコンプライアンス

 

![Image 6: CCPA Compliance](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/ccpa.svg)

Jotformはカリフォルニア州消費者プライバシー法(CCPA)を遵守しています。CCPAは特に、カリフォルニア州居住者の個人情報を本人の同意なしに販売することを禁止しています。[もっと読む](https://www.jotform.com/ccpa/)

- [x] 6
### HIPAA-Enabled Forms

 

![Image 7: HIPAA-Enabled Forms](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/hipaa.svg)

JotformのHIPAA機能により、医療従事者はHIPAAに準拠したフォームで患者情報を収集する事ができます。ビジネス・アソシエート契約（BAA）もご要望に応じてご利用いただく事ができます。[続きを読む](https://www.jotform.com/ja/hipaa/)

- [x] 7
### GovRAMP（旧StateRAMP）

 

![Image 8: GovRAMP Logo](https://cdn.jotfor.ms/p/government/assets/img-min/security/GovRamp.png)

Jotform 公共機関向けは、FedRAMPとGovRAMPの共通セキュリティ制御に基づいて構築され、NIST Special Publication 800-53 Revision 5に準拠して運用されています。現在、GovRAMPのProgressing Snapshot Programに参加しています。[続きを読む](https://www.jotform.com/help/all-you-want-to-know-about-jotform-government/)

- [x] 8
### FERPAコンプライアンス

 

![Image 9: FERPA Compliance](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/ferpa.png)

当社は、教育機関と連携し、当社のフォーム、アプリ、その他の製品における学生の個人情報の取り扱いや処理について透明性を提供し、FERPAの遵守を徹底しています。[続きを読む](https://www.jotform.com/ja/enterprise/ferpa/)

- [x] 9
### 一般的な法的コンプライアンス

 

![Image 10: General Legal Compliance](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/generallegalcompliance.svg)

フォームで使用できるCaptcha以外にも、スパムからフォームを守るためのオプションがいくつか用意されています。例えば、1つのIPやコンピュータにつき、1回の送信しか許可しないようにしたり、特定の時間、または特定の送信回数の後で、フォームを無効にすることができます。

- [x] 10
### スパム対策

 

![Image 11: Spam Protection](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/spamprotection.svg)

フォームで使用できるCaptcha以外にも、スパムからフォームを守るためのオプションがいくつか用意されています。例えば、1つのIPやコンピュータにつき、1回の送信しか許可しないようにしたり、特定の時間、または特定の送信回数の後で、フォームを無効にすることができます。もっと読む

- [x] 11
### フォームプライバシー

 

![Image 12: Form Privacy](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/formprivacy.svg)

フォームのプライバシー設定では、選択したプライバシーのレベルに応じて、データへのアクセスを制限することができます。また、フォームの複製を無効にしたり、受信内容にアクセスするためにログインを要求することもできます。（デフォルトでは、固有のURLで保護されています）

- [x] 12
### HECVAT

 

![Image 13: HECVAT](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/hecvat.png)

Jotformでは、HECVAT（Higher Education Community Vendor Assessment Toolkit）を活用して、エンタープライズ製品の評価を行い、高等教育機関のお客様に対して、セキュリティと安全性を確保しています。[続きを読む](https://www.jotform.com/ja/enterprise/hecvat/)

![Image 14: How can you make your forms even safer?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZ292ZXJubWVudC9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL3NhZmV0eS5wbmc=/safety.png?w=40&t=1)
## フォームをより安全にするにはどうしたらいいですか？

Jotformでは、フォームデータのセキュリティオプションがいくつか用意されています。このため、フォームに必要なプライバシーとセキュリティのレベルを簡単に選択することができます。

- [x] 13
### フォームとデータのプライバシー設定

 

![Image 15: Set the privacy of your forms and data](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/dataprivacy.svg)

フォームの受信内容へのアクセスは保護されており、デフォルトでは、そのフォームを所有するアカウントへのログインが必要です。しかし、組織内の人にアクセスを許可したり、データを完全に公開したりすることができます。あなたは、あなたのフォームと受信内容に関わる完全な所有権を保有しているため、統合ウィジェットやアプリを使用する際には、あなたの許可を得てのみデータへのアクセスが許可されます。Jotformでは、あなたのデータを扱う際には、細心の注意の元、管理をおこなっています。

- [x] 14
### 二要素認証(2FA)

 

![Image 16: Two-factor Authentication (2FA)](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/2fa.svg)

二要素認証(2FA)機能で、Jotformアカウントのセキュリティを強化しましょう。2FAを有効にすると、パスワードの他に2つ目の認証が必要となり、アカウントの保護がさらに強化されます。この高度なセキュリティ対策でデータを保護し、不正アクセスを防止しましょう。

- [x] 15
### データをバックアップ

 

![Image 17: Back up your data](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/backup.svg)

アカウント設定の**データ**タブから、ワンクリックでをバックアップできます。バックアップを実行すると、フォームのHTML コード、フォーム投稿のCSVエクスポート、アップロードされたファイルを含む、ZIPファイルが作成されます。

これらのバックアップはダウンロードまたはデータベースに保存することができます。フォームのみをバックアップしたい場合は、発行オプションからzip形式でソースコードをダウンロードし、ローカルストレージに保存することも可能です。

- [x] 16
### スパム業者からフォームを守る

 

![Image 18: Keep your forms safe from spammers](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/antispam.svg)

Jotformは2種類のCAPTCHAを提供しており、ボットによるフォーム入力を難しくし、かつフォーム回答者には簡単に入力できるようにしています。基本的な、CAPTCHAを使用するか、Googleが提供するreCAPTCHAを使用するか、どちらかをお選びください。

送信プロセス内に複数のコードチェックを実装し、送信が実際に人から行われているかを分析しています。万が一スパムが通過してしまった場合でも、[年中無休](https://www.jotform.com/contact/)の当社のサポートチームが常時対応し、原因を突き止めて必要があればアカウントを調整します。

スパム対策として、1つのIPアドレス、または1つのコンピュータからの送信を制限することもできます。ご希望により、両方を有効にして、より高い安全性を維持することもできます。さらに、特定の時間にフォームを無効にしたり、特定の送信数制限に達した際にフォームを無効にしたりすることもできます。

- [x] 17
### サービスレベル合意書

 

![Image 19: Service level agreements](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/safety/service-level-agreement.svg)

Jotformの稼働率は99.9%と完璧に近いため、いつでもデータにアクセスすることができ、Jotformの[稼働状況](https://status.jotform.com/)をリアルタイムで確認できます。[Jotformエンタープライズ](https://www.jotform.com/ja/enterprise/)サービスは、お客様のサービスレベル契約（SLA）に記載されているエラー応答率、解決時間、稼働率を満たすことをお約束します。これらの目標が達成されなかった場合は、署名されたエンタープライズ契約で、合意された通り、一部払い戻しを受けます。

![Image 20: What other measures do we take to protect your data?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZ292ZXJubWVudC9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL2RhdGEtcHJvdGVjdGlvbi5wbmc=/data-protection.png?w=40&t=1)
## ユーザーのデータを保護するために、他にどのような対策をとっているのですか？

フォームセキュリティ、高可用性、高パフォーマンスに関しては、Jotformは常に適切な対策をおこなっています。Jotformはサービスの安全性を保つために最適なソリューションを提供しています。

- [x] 18
### バックアップ方針／事業継続

 

![Image 21: Backup policy/business continuity](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/backup.svg)

当社では、主要サービスプロバイダーであるGoogle Cloud上の複数サーバー間で、データを継続的に複製（リアルタイムバックアップ）しています。さらに、AWS（セカンダリプラットフォーム）にも、1時間ごとのスナップショットとしてデータを複製しています。各スナップショットはクラウド環境内で30日間保存されます。すべてのデータは指定されたリージョン内に保持されるため、EUのデータは常にEU圏内に保存されます。

- [x] 19
### シングルサインオン(SSO)

 

![Image 22: Single Sign-On (SSO)](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/sso.svg)

[Jotformエンタープライズ](https://www.jotform.com/ja/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_sso&jtm_campaign=enterprise_cta)アカウントでは、シングルサインオン（SSO）を使用することで、セキュリティを強化しながら、従業員同士の共同作業を容易にすることができます。複数のログイン方法から選択でき、ユーザーの操作を追跡し、アカウントのセキュリティを管理するためのオプションも用意されています。

Jotformエンタープライズは、SAMLユーザー認証と、Active Directory、Okta、Google、OneLoginなどの主要なSSO（シングルサインオン）ソリューションに対応しています。**Multi SSO**を使用すると、GoogleやMicrosoftなど複数のIDプロバイダーを通じて同時にユーザー認証を行うことができ、さまざまな認証ニーズを持つ組織の柔軟性とセキュリティが向上します。

また、[Jotformエンタープライズ](https://www.jotform.com/ja/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_sso&jtm_campaign=enterprise_cta)のSSO（シングルサインオン）を使って内部向けフォームを保護することもできます。ユーザーはフォームを閲覧する前に認証が必要となるため、機密性の高い従業員データを安全に収集でき、フォームを送信する人が確認済みユーザーであることを保証できます。

- [x] 20
### ベストコーディングプラクティスの推奨

 

![Image 23: Encouraging best coding practices](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/practices.svg)

セキュリティを高める機能の提供に加え、バックエンドでもベストプラクティスを徹底し、アカウントの安全性を維持しています。セッションを監視して適切にアクセスを制御し、各アカウントが完全に分離されるよう設計されています。

当社では、SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃を検出するためのセーフガードを配置しています。最も重要なことは、（すべてのユーザーのフィードバックの評価をおこなうことに加えて）潜在的なセキュリティ上の懸念事項について常にコードのチェックをおこない、問題の確認ができた場合にすぐに対処できるよう取り組んでおります。当社のプライバシーステートメントは、お客様のデータが悪用されないようにするための当社のコミットメントのレベルを公開しています。

開発されたコードは、ステージングシステム上でのテスト実行など、一定の手順を経て初めてプロダクション環境にデプロイされます。当社の継続的なデプロイメントシステムと開発プロセスにより、必要に応じて迅速にシステムを更新し、パッチを適用することができます。

- [x] 21
### セキュリティ監査

 

![Image 24: Security audits](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/audits.svg)

PCIスキャンは、一般に公開されているインターフェイスのあらゆる種類の脆弱性を検出するために定期的に行われます。また、四半期ごとに内部および外部のASV（Approved Scanning Vendor）によるPCI検査を実施しています。これらのPCIスキャンに加えて、Jotformでは定期的にペンテストを実施しています。

また、脆弱性を報告してくれた外部の方に報酬を支払うバグバウンティプログラムを実施しており、これにより脆弱性に対してすばやく対応することができます。バグバウンティプログラムに報告された問題は、可能な限り最短時間で最優先に修正がおこなわれます。

- [x] 22
### ネットワークセキュリティ

 

![Image 25: Network security](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/security.svg)

CloudFlareが提供する外部ルーティングレイヤーにより、潜在的なDDoS（サービスの停止）攻撃を処理し、管理するための基本的なフィルタリングを提供しています。セキュリティスキャンは、監査/VA/PTの章で説明されているように定期的に実行されます。当社のサーバーは、管理に必要な最低限のアクセスしか許可しないように設定されています。

不要なユーザー、プロトコル、ポートはすべて無効化され、監視されています。当社の従業員は、秘密鍵を使用した2048ビットの暗号化された接続を使用して、仮想プライベートネットワークを介してのみサーバーにアクセスすることができます。サードパーティのセキュリティサービスに加えて、経験豊富な開発運用チームがシステム全体の不審な動作を継続的に監視しています。

- [x] 23
### アカウントの安全性

 

![Image 26: Account security](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/accountsecurity.svg)

すべてのアカウント情報は、転送時に自動的に暗号化されます。フォームや送信内容へのアクセス権はあなただけにあります。[Jotformエンタープライズ](https://www.jotform.com/ja/enterprise/)のアカウントには複数のユーザーを追加できます。

- [x] 24
### カスタマイズ可能なセキュリティオプション

 

![Image 27: Customizable security options](https://cdn.jotfor.ms/p/government/assets/img-min/enterprise/measures/customizable-security-options.svg)

どの業界で働いていても、Jotformはお客様のニーズに合わせた最適なセキュリティ管理の構築をサポートします。エンタープライズユーザーは、ローカルのデータレジデンシーセンターで特定のセキュリティ設定を有効化、無効化、または追加するリクエストを簡単に行えます。詳しくは、[エンタープライズチームにお問い合わせ](https://www.jotform.com/ja/enterprise/contact-sales/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_contact&jtm_campaign=enterprise_cta)ください。

## よくある質問 (FAQ)

*    
### フォームにセキュリティ機能はありますか？ はい。フォームは保護された256ビットのSSL（Secure Sockets Layer）接続で保存されます。フォームを暗号化すると、投稿はカスタムパスワードで保護されます。さらに、"フォームをさらに安全にするには?" のセクションで説明したように、プライバシーとスパムの保護をさらに有効にすることができます。   
*    
### 暗号化されたフォームデータをすべて保存していますか?暗号化されたフォームに対して通知メールを送信していますか? フォームの暗号化をご希望の場合、投稿データは暗号化されて転送、保存されます。これらのフォームの通知メールは暗号化されていないため、投稿データは含まれません。   
*    
### 御社のシステムを使用した場合、私のデータは転送中も保管中も保護されますか？ はい。フォームを暗号化すると、投稿データは弊社のサーバーに送信される間、256ビットSSL暗号化通信により暗号化されます。弊社サーバーに到着後、SSLは復号化され、お客様のデータは暗号化されて弊社サーバーに保存されます。暗号化パスワードをお持ちの方のみが、お客様のフォームデータにアクセスすることができます。   
*    
### 検索エンジンは私のフォームデータをインデックス化できますか？ Jotformでは、検索エンジンが投稿をインデックス化することを禁止しています。また、投稿へのアクセスを自分のアカウントだけに制限し、一般ユーザーが投稿にアクセスできないようにすることもできます。   
*    
### アップロードしたファイルはどのように保存されますか？ フォームにアップロードされたファイルには、非常に複雑なURLが割り当てられ、このURLを持つ人だけがこれらのファイルをダウンロードすることができます。しかし、ファイルアップロードのセキュリティを強化したい場合は、Jotformにログインしていることを条件に、アクセスを制限することができます。さらに詳しくは[こちら](https://www.jotform.com/blog/keeping-your-uploads-secure/)をご覧ください。   
*    
### あなたの会社では、クレジットカードの取引や情報を扱っていますか？また、PCI DSSには準拠していますか？ Jotformは、クレジットカード決済の受付や連携を行う事業者として、[Payment Card Industry Data Security Standard (PCI DSS) のサービスプロバイダ レベル I認証](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/)を取得しています。これは、決済を扱うビジネスが取得できる最高レベルのセキュリティ認証です。通常、支払いは決済プロセッサーのウェブサイト上で処理されますが、PayPal Payments Pro、Authorize.net、Worldpay US、PayJunctionの場合は、クレジットカードの情報がJotformのPCI準拠サーバー上で処理されます。ただし、情報が保存されることはありません。   
*    
### Jotformのセキュリティ(HTTPS/暗号化)基準は何ですか？ デフォルトでJotformでは、HTTPSのSHA256/RSA暗号化の上に、TLSv1.2接続標準を使用します。フォーム送信の暗号化には、Jotformは2048ビットのRSAキーを使用します。   
*    
### クロスサイトスクリプティング（XSS）やSQLインジェクションを防ぐには？ Jotformは、このような脆弱性を防ぐためにベストプラクティスを適用し、潜在的なセキュリティ上の問題がないか、常にコードを精査しています。さらに、ユーザーからのフィードバックやバグバウンティプログラムの報告を、可能な限り最短時間で確認しています。   
*    
### 悪質な攻撃に対するセキュリティ対策として、何を使用していますか？ スパム、フィッシング、DDOS攻撃対策にはCloudFlareを、侵入検知とサーバー監視にはOSSECを使用しています。   
*    
### Jotformのデータベースに集められた情報には誰がアクセスできますか？ Jotformのサーバーは、ネットワークと認証レベルによってアクセスが制限されています。ネットワークレベルでは、限られた数のVPNエントリーポイントのみが許可され、それ以外の接続要求はファイアウォールによって完全にブロックされます。認証レベルでは、開発オペレーションチームとCTOおよびCEOのみが、これらのサーバーにアクセスするための権限を持っています。   
*    
### 内部または外部の脆弱性評価や侵入テストを実施していますか？ 社内外のPCIスキャンに加え、侵入テストも定期的に実施しています。また、外部からの脆弱性報告によるバグ報奨金プログラムも実施しています。詳しくは[ブログ](https://www.jotform.com/blog/secure-free-accounts/)または上記の[セキュリティ監査](https://www.jotform.com/ja/security/#Security-Audits)セクションをご覧ください。   
*    
### パスワードの複雑性に関するポリシーはありますか？ パスワードの複雑さに関するポリシーはありません。パスワードはsaltとSHA-256で暗号化されています。   
*    
### あなたの会社には、侵入検知ポリシーがありますか？ Jotformでは、アプリケーションサーバーにホスト侵入検知システム(HIDS)を、開発オフィスにネットワーク侵入検知システム(NIDS)を使用しています。さらに、PCI要件に従ってPCI侵入検知ポリシーが適用されます。   
*    
### Jotformでは従業員に対してどのようなデューデリジェンスが行われていますか？ Jotformのすべての社員は、採用時に厳格な審査を通過しなければなりません。また、全ての社員は秘密保持契約書（NDA）に署名し、これに従うものとします。   
*    
### データセンターではどのようなデータセキュリティ対策を行っていますか？データセキュリティ、データの機密性、データの安全な送信に関連する証明書はありますか？データセンターはSOC 2に準拠していますか？ 当社のサーバーをホストするすべてのデータセンターは、最高のセキュリティ基準を満たしています。当社の主要プラットフォームはGoogle Cloudで、SSAE16/ISAE 3402 Type II、SOC 1、SOC 2、SOC 3、ISO 27001、ISO 27017（クラウドセキュリティ)、ISO 27018（クラウドプライバシー）、PCI DSS v3.2に準拠しています。また、HIPAAへの準拠も可能です。Google Cloudのコンプライアンスに関する詳細は、[https://cloud.google.com/security/compliance](https://cloud.google.com/security/compliance/)をご覧ください。   
*    
### データセンターはどこにありますか？社内にサーバーはありますか？ Jotformは、すべてのデータセンターホスティング Google Cloudと AWSを利用しており、自社サーバーは保有していません。最新のクラウドホスティング拠点一覧については、[データセンター](https://www.jotform.com/ja/government/security/?jfNext=1#Data-Center)のセクションをご覧ください。   
*    
### システムにセキュリティ上の欠陥がないかテストしていますか？ はい、当社のシステムは、外部および内部の脅威に対して定期的にテストされています。   

さらに表示