규정 준수

HelloSign은 컴플라이언스에 대한 여러분의 우려를 잘 알고 있습니다. 그래서 HelloSign 서비스가 여러분의 비즈니스에 적용되는 표준을 준수하도록 하는 프로세스를 발 빠르게 구축했습니다.

정보 보안 표준을 준수하지 않는 것은 그 어떤 회사도 감수하면 안 될 위험한 일입니다. 이로 인해 민사소송 벌금에서부터 형사법원 기소까지 수많은 처벌을 값비싸게 치를 수 있죠. 극단적이기는 하지만 어떤 경우에는 규정을 준수하지 않은 회사의 임원이 징역형을 받기도 합니다. HelloSign은 규정 미준수가 미치는 영향을 잘 알고 있습니다. 그래서 HelloSign의 서비스가 여러분의 비즈니스에 적용되는 표준을 준수하도록 하는 프로세스를 발 빠르게 구축했습니다.

HelloSign의 정책, 절차, 감사, 평가를 살펴보고 싶다면 HelloSign 보안팀에 이메일(security@hellosign.com)로 문의하세요. 추가로 여기에서 HelloSign의 정보 보안 백서를 다운로드할 수 있습니다.

HelloSign은 다음과 같은 표준과 규정을 준수합니다.

  • SOC 2 유형 II
  • ISO 27001
  • HIPAA(HelloSign과 HelloWorks 제품)
  • 2000년 제정된 미국 ESIGN 규정
  • 1999년 제정된 EUTA
  • 유럽 EC/1999/93 지침을 대체해 2016년부터 시행 중인 유럽연합 eIDAS 규정(제910/2014호)

HelloSign은 컴플라이언스 표준 준수를 위해 다음을 포함한 다양한 절차를 실행하고 있습니다.

  • 정보 보안 정책
  • 사용 제한 정책
  • 행동 수칙
  • 모든 직원의 신원 조회
  • 회사가 소유하고 발행한 모든 장치 엔드포인트 암호화
  • 릴리스 관리 절차
  • 변화 관리 절차
  • 릴리스 노트
  • 액세스 프로비저닝, 중단, 사용자 액세스 검토 절차
  • 사고 대응 계획
  • 업무 연속성 및 재해 복구 계획
  • 모의 해킹 프로그램
  • 버그 포상 프로그램
  • 위반 통지 정책