トラスト センター

セキュリティ

DocSend サービスは、複数の保護レイヤーを備えた安全な分散型インフラストラクチャで構築されています。また、個人データを確実に保護し、コントロールと可視性を備えたツールでお客様による管理を可能にします。弊社のセキュリティ プログラムは、リスクを見極め、DocSend のセキュリティを促進します。詳しくはこちら >

コンプライアンス

DocSend では、コンプライアンスがサービスの信頼性を保証する有効な方法だと考えています。DocSend は、SOC 2 などの基準および規則を遵守しています。年に 1 度、独立した第三者監査機関による管理体制の審査が実施されており、お客様のご要望に応じて、同機関が作成した報告書と意見書を開示しています。詳しくはこちら >

セキュリティ イベントの報告

お気づきの点がありましたらご連絡ください。

DocSend ではセキュリティ インシデントを真摯に受け止め、お客様の声を情報セキュリティ上の最も価値ある資産と考えています。インシデントの可能性や懸念についてご報告をいただくことが、詐欺などのサイバー犯罪を防ぐことにつながります。詳しくはこちら >

プライバシー

DocSend では、お客様のデータの所有者はお客様自身という理念に基づき、プライバシーの保護に努めています。弊社のプライバシー ポリシーでは、お客様の情報の取り扱い方法と保護方法をわかりやすく説明しています。詳しくはこちら >

よくある質問

ドキュメントとデータは、どの程度安全に保護されますか？

DocSend のシステムは、米国公認会計士協会（AICPA）が規定する SOC 2 Type 2 の要件に準拠しているかどうかが毎年監査されています。

データを暗号化して安全に送信するために、サービス全体に HTTPS / SSL が使用されています。ドキュメントは有効期限付きの URL を使用して転送され、閲覧者に有効な閲覧キーがあるかどうかを確認することで、外部への不正な送信を防ぎます。

DocSend は、Heroku クラウド アプリケーション プラットフォーム上に構築されています。Heroku の物理インフラストラクチャは、Amazon の安全なデータ センター内でホストおよび管理されており、Amazon Web Service（AWS）テクノロジーが活用されています。Amazon は絶えずリスクを管理し、定期的に評価を受けることで業界標準への準拠を徹底しています。Amazon のデータ センター事業は、以下の認定を受けています。

• ISO 27001
• SOC 1 および SOC 2、SSAE 16、ISAE 3402（旧 SAS 70 Type II）
• PCI レベル 1
• FISMA Moderate
• サーベンス オクスリー法（SOX）

DocSend は、以上に加えて、Salesforce が Salesforce AppExchange での取り扱い審査として実施している、厳格なセキュリティ レビュー プロセスも完了しています。

DocSend の従業員が、ユーザーのドキュメントやデータにアクセスすることはありますか？

お客様のアカウントの保守が必要な場合や、お客様の報告を受けてインシデントの解決にあたる場合に限り、シニア エンジニアリングとサポート スタッフが、お客様の許可を得てアカウントにアクセスすることがあります。ただしその際に、ドキュメントそのものの閲覧が必要になることは、ほとんどありません。管理にあたっては、プライバシー ポリシーと、お客様を尊重する気持ちから生まれた文化が厳守されます。

第三者がユーザーの情報にアクセスすることはありますか？

データを第三者と共有するのは、お客様が明示的に許可した場合に限ります。弊社が、お客様のデータを第三者に提供したり販売したりすることはありません。詳細についてはプライバシー ポリシーをご覧ください。