遵循

HelloSign 瞭解客戶對於法規遵循的憂慮,並努力建構流程,以使我們的服務符合規範您業務的標準。

任何公司都不應承擔不遵守資訊安全標準的風險。不遵守資安標準可能導致高昂代價,從民事罰款到刑事訴訟均為可能結果。在某些極端情況下,未遵守法規的公司主管可能會面臨牢獄之災。HelloSign 瞭解法規遵循問題茲事體大,並努力建構流程,以使我們的服務符合規範您業務的標準。

請與我們的安全團隊聯絡 (可透過此電子郵件聯絡:security@hellosign.com) 以查閱我們的政策、程序、稽核與評估。此外,您可以在此處取得我們資訊安全白皮書的副本。

HelloSign 遵循以下要求:

  • SOC 2 第二類
  • ISO 27001
  • 我們的 HelloSign 及 HelloWorks 產品符合 HIPAA 標準
  • 2000 年美國 ESIGN 法案
  • 1999 年統一電子交易法 (EUTA)
  • 2016 年歐盟發布了 eIDAS 法規 (歐盟規則 910/2014),取代了先前的歐盟 EC/1999/93 指令

以下列出我們為了符合合規標準而制定的多項程序:

  • 資訊安全政策
  • 使用規章
  • 行為守則
  • 對所有員工進行背景調查
  • 所有公司擁有/發行設備的端點加密
  • 發行管理程序
  • 變更管理程序
  • 發布通知
  • 存取佈建、終止和使用者存取權限審查程序
  • 事件反應計劃
  • 業務延續性與災難復原計劃
  • 滲透測試方案
  • 偵錯方案
  • 違反通知政策