任何公司都不應承擔不遵守資訊安全標準的風險。不遵守資安標準可能導致高昂代價,從民事罰款到刑事訴訟均為可能結果。在某些極端情況下,未遵守法規的公司主管可能會面臨牢獄之災。HelloSign 瞭解法規遵循問題茲事體大,並努力建構流程,以使我們的服務符合規範您業務的標準。
如需查閱我們的政策、程序、稽核與評估作業,請與我們聯絡 (可透過此電子郵件聯絡:compliance-reports@hellosign.com)。此外,您可以在此處取得我們資訊安全白皮書的副本。
HelloSign 遵循以下要求:
- SOC 2 第二類
- ISO 27001
- 我們的 HelloSign 及 HelloWorks 產品符合 HIPAA 標準
- 2000 年美國 ESIGN 法案
- 1999 年統一電子交易法 (EUTA)
- 2016 年歐盟發布了 eIDAS 法規 (歐盟規則 910/2014),取代了先前的歐盟 EC/1999/93 指令
以下列出我們為了符合合規標準而制定的多項程序:
- 資訊安全政策
- 使用規章
- 行為守則
- 對所有員工進行背景調查
- 所有公司擁有/發行設備的端點加密
- 發行管理程序
- 變更管理程序
- 發布通知
- 存取佈建、終止和使用者存取權限審查程序
- 事件反應計劃
- 業務延續性與災難復原計劃
- 滲透測試方案
- 偵錯方案
- 違反通知政策