任何公司都不应该承担因不遵守信息安全标准而面临的风险。这可能导致从民事罚款到刑事诉讼的一系列代价高昂的惩罚。在最极端的情况下,违规公司的高管可能面临牢狱之灾。在 HelloSign,我们了解合规的重要意义,并努力构建流程,促使我们的服务符合约束您的业务的标准。
请联系我们的安全团队(电子邮件:security@hellosign.com)获取我们的政策、程序、审计和评估信息。此外,您可以访问此处,获取我们的信息安全白皮书。
HelloSign 符合以下要求:
- SOC 2 Type II
- ISO 27001
- 我们的 HelloSign 和 HelloWorks 产品符合 HIPAA 标准。
- 2000 年美国《电子签名法案》
- 1999 年《统一电子交易法案》
- 欧盟 2016 年 eIDAS 条例(欧盟条例 910/2014),取代了此前的欧洲 EC/1999/93 指令
以下是我们为满足合规标准而实施的众多程序中的一部分:
- 信息安全政策
- 合理使用政策
- 行为守则
- 所有员工的背景调查
- 对所有公司拥有/配发设备的终端加密
- 发布管理程序
- 变更管理程序
- 发布说明
- 访问配置、终止和用户访问审查程序
- 事故响应计划
- 业务连续性和灾难恢复计划
- 渗透测试计划
- 漏洞奖励计划
- 违规通知政策