# 安全なオンラインフォーム｜フォームセキュリティ｜Jotformエンタープライズ

# Jotform 安全なオンラインフォーム

Jotformの評判は、すべてのユーザーに最高のフォームセキュリティを提供できるかどうかにかかっています。

![Image 1: Jotform Secure Online Forms](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9jb21tb24vYmx1ZS1iaW5hcnktYmcucG5n/blue-binary-bg.png?w=40&t=1)

256 Bit SSL

*   1.256ビットSSL
*   2.暗号化されたフォーム
*   3.PCI認証
*   4.GDPRコンプライアンス
*   5.CCPAコンプライアンス
*   6.HIPAA-Enabled Forms
*   7.GovRAMP（旧StateRAMP）
*   8.SOC2コンプライアンス
*   9.FERPAコンプライアンス
*   10.一般的な法的コンプライアンス
*   11.スパム対策
*   12.フォームプライバシー
*   13.HECVAT
*   14.G-Cloud 14
*   15.フォームの暗号化
*   16.プライバシー設定
*   17.二要素認証(2FA)
*   18.EUサーバー
*   19.データのバックアップ
*   20.CAPTCHAの安全性
*   21.サービスレベル合意
*   22.データセンター
*   23.ジオローカリゼーション
*   24.バックアップポリシー
*   25.シングルサインオン(SSO)
*   26.高度なコーディング
*   27.セキュリティ監査
*   28.ネットワークセキュリティ
*   29.アカウントセキュリティ
*   30.カスタマイズ可能なセキュリティ

## なぜJotformは安全なのですか？

お客様のデータのプライバシーとセキュリティを確保することは、当社にとって最優先事項です。オンラインフォームのサービスには万全を期しておりますのでご安心ください。

- [x] 1
### 256ビットSSL

 

![Image 2: 256 Bit SSL](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/ssl.svg)

プランに関わらず、すべてのフォームはSHA256証明書を使用した256ビットSSL（Secure Socket Layer）接続で保護されています。これは業界標準の保護となります。[もっと読む](https://www.jotform.com/blog/secure-free-accounts/)

- [x] 2
### 暗号化されたフォーム

 

![Image 3: Encrypted Forms](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/encrytion.svg)

フォームを簡単に暗号化し、投稿データを安全な形式で転送・保存することで、誰にも読み取られないようにします。投稿データは、ユーザーのコンピュータで高品位のRSA 2048で暗号化され、当社のサーバーに安全に転送、保存されます。もっと読む

- [x] 3
### PCI認証

 

![Image 4: PCI Certification](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/pci.svg)

Jotformは、PCI DSS Service Provider Level 1に準拠しています。これは、クレジットカードから支払いを収集したり、クレジットカードとの統合をおこなうビジネスとして、最も高いセキュリティを達成していることになります。[もっと読む](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/)

- [x] 4
### GDPRコンプライアンス

 

![Image 5: GDPR Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/gdpr.svg)

Jotformは、EU市民から、またはEU市民に関する個人を特定できる情報を収集する企業を規制する、欧州連合の一般データ保護規則（GDPR）に準拠しています。[もっと読む](https://www.jotform.com/ja/gdpr-compliance/)

- [x] 5
### CCPAコンプライアンス

 

![Image 6: CCPA Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/ccpa.svg)

Jotformはカリフォルニア州消費者プライバシー法(CCPA)を遵守しています。CCPAは特に、カリフォルニア州居住者の個人情報を本人の同意なしに販売することを禁止しています。[もっと読む](https://www.jotform.com/ccpa/)

- [x] 6
### HIPAA-Enabled Forms

 

![Image 7: HIPAA-Enabled Forms](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/hipaa.svg)

JotformのHIPAAコンプライアンス機能により、医療機関は患者情報を安全に収集でき、HIPAA コンプライアンスを容易に実現できます。エンタープライズプランのお客様には、Business Associate Agreement（BAA：ビジネスアソシエイト契約）にも対応しています。[続きを読む](https://www.jotform.com/ja/hipaa/)

- [x] 7
### GovRAMP（旧StateRAMP）

 

![Image 8: GovRAMP Logo](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/safety-section/govRAMP-square.png)

Jotform 公共機関向けは、FedRAMPとGovRAMPの共通セキュリティ制御に基づいて構築され、NIST Special Publication 800-53 Revision 5に準拠して運用されています。現在、GovRAMPのProgressing Snapshot Programに参加しています。[続きを読む](https://www.jotform.com/help/all-you-want-to-know-about-jotform-government/)

- [x] 8
### SOC2コンプライアンス

 

![Image 9: SOC 2 Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/soc2.svg)

Jotformは、SOC2 Trust Service Principlesの5つの原則（セキュリティ、機密性、可用性、プライバシー、処理の完全性）の全てを守ることをお約束します。JotformエンタープライズはSOC 2に準拠したソリューションを提供しています。Jotformエンタープライズがお客様の組織のデータをどのように保護するか、詳しくはこちらをご覧ください。[続きを読む](https://www.jotform.com/ja/enterprise/soc-2-compliance/)

- [x] 9
### FERPAコンプライアンス

 

![Image 10: FERPA Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/ferpa.png)

当社は、教育機関と連携し、当社のフォーム、アプリ、その他の製品における学生の個人情報の取り扱いや処理について透明性を提供し、FERPAの遵守を徹底しています。[続きを読む](https://www.jotform.com/ja/enterprise/ferpa/)

- [x] 10
### 一般的な法的コンプライアンス

 

![Image 11: General Legal Compliance](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/generallegalcompliance.svg)

Jotformでは、個人のプライバシーやデータを保護する法律を含め、当社のビジネスやプラットフォームに適用されるすべての法律の遵守を真剣に考え、遵守を徹底するために多くの対策、実践、ポリシーを実施しています。詳しくは、このウェブページのコンプライアンスとプライバシーのリンクをご覧ください。

- [x] 11
### スパム対策

 

![Image 12: Spam Protection](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/spamprotection.svg)

フォームで使用できるCaptcha以外にも、スパムからフォームを守るためのオプションがいくつか用意されています。例えば、1つのIPやコンピュータにつき、1回の送信しか許可しないようにしたり、特定の時間、または特定の送信回数の後で、フォームを無効にすることができます。もっと読む

- [x] 12
### フォームプライバシー

 

![Image 13: Form Privacy](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/formprivacy.svg)

フォームのプライバシー設定では、選択したプライバシーのレベルに応じて、データへのアクセスを制限することができます。また、フォームの複製を無効にしたり、受信内容にアクセスするためにログインを要求することもできます。（デフォルトでは、固有のURLで保護されています）

- [x] 13
### HECVAT

 

![Image 14: HECVAT](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/hecvat.png)

Jotformでは、HECVAT（Higher Education Community Vendor Assessment Toolkit）を活用して、エンタープライズ製品の評価を行い、高等教育機関のお客様に対して、セキュリティと安全性を確保しています。[続きを読む](https://www.jotform.com/ja/enterprise/hecvat/)

- [x] 14
### G-Cloud 14

 

![Image 15: G-Cloud 14](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/g-cloud-14.svg)

Jotformエンタープライズは、Crown Commercial Service（英国政府商務省）の G-Cloud 14 フレームワークにおける認定サプライヤーとなりました。当プラットフォームは、公的機関向けに最高レベルのセキュリティを提供し、強化されたデータ保護、ローカルデータレジデンシー、高度なセキュリティ対策により、英国政府の厳格な基準に対応します。G-Cloud 14 の認定により、Jotformエンタープライズは政府機関や公共団体に対して、安全なデータ収集とデータ管理を確実に実現します。[続きを読む](https://www.jotform.com/ja/enterprise/g-cloud-14/)

![Image 16: How can you make your forms even safer?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL3NhZmV0eS5wbmc=/safety.png?w=40&t=1)
## フォームをより安全にするにはどうしたらいいですか？

Jotformでは、フォームデータのセキュリティオプションがいくつか用意されています。このため、フォームに必要なプライバシーとセキュリティのレベルを簡単に選択することができます。

- [x] 15
### フォームの暗号化

 

![Image 17: Encrypt your forms](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/formencryption.svg)

フォームを簡単に暗号化して、送信データを安全に保護できます。暗号化したいフォームを選択し、アカウントを確認したうえで、独自の暗号化パスワードを作成します。これにより、データにアクセスできるのはあなただけになります。自動生成されたデジタルキーではなく、自分で設定したパスワードを使用して保存できるため、暗号化データへのアクセス権を失う心配もありません。フォームの暗号化方法について詳しくはこちらをご覧ください。なお、この機能はファイルアップロードには対応していません。ファイルアップロードを安全に保つ方法についてもご確認ください。

- [x] 16
### フォームとデータのプライバシー設定

 

![Image 18: Set the privacy of your forms and data](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/dataprivacy.svg)

フォームの受信内容へのアクセスは保護されており、デフォルトでは、そのフォームを所有するアカウントへのログインが必要です。しかし、組織内の人にアクセスを許可したり、データを完全に公開したりすることができます。あなたは、あなたのフォームと受信内容に関わる完全な所有権を保有しているため、統合ウィジェットやアプリを使用する際には、あなたの許可を得てのみデータへのアクセスが許可されます。Jotformでは、あなたのデータを扱う際には、細心の注意の元、管理をおこなっています。

- [x] 17
### 二要素認証(2FA)

 

![Image 19: Two-factor Authentication (2FA)](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/2fa.svg)

二要素認証(2FA)機能で、Jotformアカウントのセキュリティを強化しましょう。2FAを有効にすると、パスワードの他に2つ目の認証が必要となり、アカウントの保護がさらに強化されます。この高度なセキュリティ対策でデータを保護し、不正アクセスを防止しましょう。

- [x] 18
### 欧州のユーザーデータをEUのサーバーに保管

 

![Image 20: Keep your European user data in EU servers](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/euservers.svg)

アカウント設定の、データタブで該当オプションを有効にすると、**データ**を欧州連合（EU）内に保存できます。確認後、フォームデータはGoogleが運営するドイツ・フランクフルトの欧州サーバーに移行されます。移行が完了すると、ログイン時に自動的に eu.jotform.comにリダイレクトされます。データの安全性についてはご安心ください。JotformはEU [一般データ保護規則（GDPR）](https://www.jotform.com/ja/gdpr-compliance/)に準拠しています。

[Jotformエンタープライズ](https://www.jotform.com/ja/enterprise/local-data-residency/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_dedicatedserver&jtm_campaign=enterprise_cta)では、位置情報機能を使用して、世界中のほぼどこでもフォームデータをサーバーにホストできます。オーストラリアを含む多くの国では、これを法律で義務付けているため、グローバルビジネスにとって非常に貴重なツールとなります。

- [x] 19
### データをバックアップ

 

![Image 21: Back up your data](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/backup.svg)

アカウント設定の**データ**タブから、ワンクリックでをバックアップできます。バックアップを実行すると、フォームのHTML コード、フォーム投稿のCSVエクスポート、アップロードされたファイルを含む、ZIPファイルが作成されます。

これらのバックアップはダウンロードまたはデータベースに保存することができます。フォームのみをバックアップしたい場合は、発行オプションからzip形式でソースコードをダウンロードし、ローカルストレージに保存することも可能です。

- [x] 20
### スパム業者からフォームを守る

 

![Image 22: Keep your forms safe from spammers](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/antispam.svg)

Jotformは2種類のCAPTCHAを提供しており、ボットによるフォーム入力を難しくし、かつフォーム回答者には簡単に入力できるようにしています。基本的な、CAPTCHAを使用するか、Googleが提供するreCAPTCHAを使用するか、どちらかをお選びください。

当社では、送信プロセス内に 複数のコードチェック を実装し、送信が実際の人によるものかどうかを分析しています。万が一スパムが通過してしまった場合でも、[年中無休対応のサポートチーム](https://www.jotform.com/ja/contact/)が原因の特定を支援し、必要に応じてアカウントへのクレジット対応を行います。さらにスパム対策を強化するために、1 つの IP アドレスから 1 回のみ送信可能、1 台のコンピューターから 1 回のみ送信可能といった送信制限をフォームに設定することもできます。ご希望に応じて、これらを 両方同時に有効化 することで、より高い保護レベルを実現できます。また、特定の日時にフォームを無効化したり、指定した送信回数に達した時点でフォームを停止する設定も可能です。

- [x] 21
### サービスレベル合意書

 

![Image 23: Service level agreements](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/safety/service-level-agreement.svg)

Jotformの稼働率は99.9%とほぼ完璧で、常にデータへアクセスできます。また、Jotformの[稼働状況](https://status.jotform.com/)は、リアルタイムで確認することができます。[Jotformエンタープライズ](https://www.jotform.com/ja/enterprise/)では、合意書に記載されたエラー応答率・解決時間・稼働率を必ず遵守することをお約束します。

![Image 24: What other measures do we take to protect your data?](https://cdn.jotfor.ms/image/r/aHR0cHM6Ly9jZG4uam90Zm9yLm1zL3AvZW50ZXJwcmlzZS12Mi9hc3NldHMvaW1nLW1pbi9lbnRlcnByaXNlL2RhdGEtcHJvdGVjdGlvbi5wbmc=/data-protection.png?w=40&t=1)
## ユーザーのデータを保護するために、他にどのような対策をとっているのですか？

フォームセキュリティ、高可用性、高パフォーマンスに関しては、Jotformは常に適切な対策をおこなっています。Jotformはサービスの安全性を保つために最適なソリューションを提供しています。

- [x] 22
### データセンター

 

![Image 25: Data centers](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/datacenter.svg)

Jotformのサーバーは、Google CloudとAmazon Web Services (AWS)のクラウドベースのアーキテクチャで同時に存在しています。Google Cloudのデータセンターは、アイオワ（米国）とフランクフルト（ドイツ、EU）でホストされています。AWSのデータセンターは、バージニア（米国）とフランクフルト（ドイツ、EU）に位置しています。

Google Cloudサーバーは、冗長化されたアプリケーションサーバーとデータサーバーをActive/Active構成でホストしており、すべてのデータはバックアップ目的で1時間ごとにAWSサーバーにもレプリケートされています。これにより、単一プラットフォーム内の複数サーバーで得られる冗長性に加え、プラットフォームレベルの冗長性を実現しています。プライマリープラットフォーム（Google Cloud）からセカンダリープラットフォーム（AWS）に切り替える必要がある場合、このアーキテクチャによってプラットフォームレベルの障害から回復することができます。すべてのデータは地域別で保持されるため、EUのデータは常にEUゾーンに存在します。

これらの主要なクラウドプラットフォームで、Jotformをホスティングすることで、ハードウェアのライフサイクル管理、物理的セキュリティ、ネットワークインフラなどの分野でセキュリティのベストプラクティスを実施することで、さらに多くのメリットを得ることができます。弊社のサーバーは定期的にアップデートされ、パッチが適用されています。

- [x] 23
### データレジデンスセンターの所在地

 

![Image 26: Local data residency center locations](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/dedicated-server.svg)

[Jotformエンタープライズ](https://www.jotform.com/ja/enterprise/local-data-residency/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_dedicatedserver&jtm_campaign=enterprise_cta)をご利用の場合、ローカルクラウドデータレジデンシーセンターの物理的な場所を選択し、世界中のどこにでもデータを保存できます。これは、オーストラリア、カナダ、イギリス、EUなどの地域におけるデータプライバシー規制や保存場所の要件に準拠する上で特に重要です。データサーバーを自社の近くに置くか、オーディエンスの近くに置くかにかかわらず、より優れたセキュリティ、信頼性、サイトレイテンシを享受できます。データサーバーにアクセスできるのは、エンタープライズアカウント内のユーザーと管理者のみです。

- [x] 24
### バックアップ方針／事業継続

 

![Image 27: Backup policy/business continuity](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/backup.svg)

主要サービスプロバイダーであるGoogle Cloudがホストする複数のサーバー間で、お客様のデータを継続的にレプリケート（リアルタイムバックアップ）しています。さらに、すべてのデータは1時間ごとのスナップショットを通じて、セカンダリプラットフォームであるAWSにもレプリケートされます。各スナップショットはクラウド環境に30日間保存されます。すべてのデータは地域内に保持されるため、EUのデータは常にEUゾーン内に保管されます。

- [x] 25
### シングルサインオン(SSO)

 

![Image 28: Single Sign-On (SSO)](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/sso.svg)

[エンタープライズ](https://www.jotform.com/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=ai_agents_security_sso)アカウントでは、シングルサインオン（SSO）を有効にすることで、セキュリティを強化しながら、従業員が協力してビジネスを運営しやすくなります。複数のログイン方法から選択し、ユーザーの行動を追跡し、アカウントのセキュリティを管理できます。

Jotformエンタープライズは SAMLユーザー認証や Active Directory、Okta、Google、OneLogin などの主要なSSO（シングルサインオン）ソリューションに対応しています。Multi SSOはGoogleやMicrosoftなど複数のIDプロバイダーでの同時認証を可能にし、多様な認証ニーズや分散型チームに柔軟性とセキュリティを提供します。

SSO（シングルサインオン）を使用して、[Jotformエンタープライズ](https://www.jotform.com/enterprise/single-sign-on/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=ai_agents_security_sso)で内部向けフォームを保護できます。SSO（シングルサインオン）により、ユーザーはフォームの閲覧や入力前に認証が必要となり、機密性の高い従業員データを安全に収集できます。

- [x] 26
### ベストコーディングプラクティスの推奨

 

![Image 29: Encouraging best coding practices](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/practices.svg)

セキュリティを強化する機能の実装に加え、お客様のアカウントの安全性を確保するため、バックエンドでもベストプラクティスを維持しています。セッションを監視してアカウントへのアクセスを適切に制限し、すべてのアカウントが独立して保護されるようJotformを構築しています。

当社では、SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃を検出するためのセーフガードを配置しています。最も重要なことは、（すべてのユーザーのフィードバックの評価をおこなうことに加えて）潜在的なセキュリティ上の懸念事項について常にコードのチェックをおこない、問題の確認ができた場合にすぐに対処できるよう取り組んでおります。当社のプライバシーステートメントは、お客様のデータが悪用されないようにするための当社のコミットメントのレベルを公開しています。

開発されたコードは、ステージングシステム上でのテスト実行など、一定の手順を経て初めてプロダクション環境にデプロイされます。当社の継続的なデプロイメントシステムと開発プロセスにより、必要に応じて迅速にシステムを更新し、パッチを適用することができます。

- [x] 27
### セキュリティ監査

 

![Image 30: Security audits](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/audits.svg)

PCIスキャンは、一般に公開されているインターフェイスのあらゆる種類の脆弱性を検出するために定期的に行われます。また、四半期ごとに内部および外部のASV（Approved Scanning Vendor）によるPCI検査を実施しています。これらのPCIスキャンに加えて、Jotformでは定期的にペンテストを実施しています。

また、脆弱性を報告してくれた外部の方に報酬を支払うバグバウンティプログラムを実施しており、これにより脆弱性に対してすばやく対応することができます。バグバウンティプログラムに報告された問題は、可能な限り最短時間で最優先に修正がおこなわれます。

- [x] 28
### ネットワークセキュリティ

 

![Image 31: Network security](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/security.svg)

CloudFlareが提供する外部ルーティングレイヤーにより、潜在的なDDoS（サービスの停止）攻撃を処理し、管理するための基本的なフィルタリングを提供しています。セキュリティスキャンは、監査/VA/PTの章で説明されているように定期的に実行されます。当社のサーバーは、管理に必要な最低限のアクセスしか許可しないように設定されています。

不要なユーザー、プロトコル、ポートはすべて無効化され、監視されています。当社の従業員は、秘密鍵を使用した2048ビットの暗号化された接続を使用して、仮想プライベートネットワークを介してのみサーバーにアクセスすることができます。サードパーティのセキュリティサービスに加えて、経験豊富な開発運用チームがシステム全体の不審な動作を継続的に監視しています。

- [x] 29
### アカウントの安全性

 

![Image 32: Account security](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/accountsecurity.svg)

すべてのアカウント情報は、転送時に自動的に暗号化されます。フォームや送信内容へのアクセス権はあなただけにあります。[Jotformエンタープライズ](https://www.jotform.com/ja/enterprise/)のアカウントには複数のユーザーを追加できます。

- [x] 30
### カスタマイズ可能なセキュリティオプション

 

![Image 33: Customizable security options](https://cdn.jotfor.ms/p/enterprise-v2/assets/img-min/enterprise/measures/customizable-security-options.svg)

どの業界で働いていても、Jotformはお客様のニーズに合わせた最適なセキュリティ管理の構築をサポートします。エンタープライズユーザーは、ローカルのデータレジデンシーセンターで特定のセキュリティ設定を有効化、無効化、または追加するリクエストを簡単に行えます。詳しくは、[エンタープライズチームにお問い合わせ](https://www.jotform.com/ja/enterprise/contact-sales/?jtm_medium=referral&jtm_source=jotform.com&jtm_content=security_contact&jtm_campaign=enterprise_cta)ください。

## よくある質問 (FAQ)

*    
### フォームにセキュリティ機能はありますか？ はい。フォームは保護された256ビットのSSL（Secure Sockets Layer）接続で保存されます。フォームを暗号化すると、投稿はカスタムパスワードで保護されます。さらに、"フォームをさらに安全にするには?" のセクションで説明したように、プライバシーとスパムの保護をさらに有効にすることができます。   
*    
### 暗号化されたフォームデータをすべて保存していますか?暗号化されたフォームに対して通知メールを送信していますか? フォームの暗号化をご希望の場合、投稿データは暗号化されて転送、保存されます。これらのフォームの通知メールは暗号化されていないため、投稿データは含まれません。   
*    
### 御社のシステムを使用した場合、私のデータは転送中も保管中も保護されますか？ はい。フォームを暗号化すると、投稿データは弊社のサーバーに送信される間、256ビットSSL暗号化通信により暗号化されます。弊社サーバーに到着後、SSLは復号化され、お客様のデータは暗号化されて弊社サーバーに保存されます。暗号化パスワードをお持ちの方のみが、お客様のフォームデータにアクセスすることができます。   
*    
### 検索エンジンは私のフォームデータをインデックス化できますか？ Jotformでは、検索エンジンが投稿をインデックス化することを禁止しています。また、投稿へのアクセスを自分のアカウントだけに制限し、一般ユーザーが投稿にアクセスできないようにすることもできます。   
*    
### アップロードしたファイルはどのように保存されますか？ フォームにアップロードされたファイルには、非常に複雑なURLが割り当てられ、このURLを持つ人だけがこれらのファイルをダウンロードすることができます。しかし、ファイルアップロードのセキュリティを強化したい場合は、Jotformにログインしていることを条件に、アクセスを制限することができます。さらに詳しくは[こちら](https://www.jotform.com/blog/keeping-your-uploads-secure/)をご覧ください。   
*    
### あなたの会社では、クレジットカードの取引や情報を扱っていますか？また、PCI DSSには準拠していますか？ Jotformは、クレジットカード決済の受付や連携を行う事業者として、[Payment Card Industry Data Security Standard (PCI DSS) のサービスプロバイダ レベル I認証](https://www.jotform.com/blog/pci-dss-service-provider-level-i-compliant/)を取得しています。これは、決済を扱うビジネスが取得できる最高レベルのセキュリティ認証です。通常、支払いは決済プロセッサーのウェブサイト上で処理されますが、PayPal Payments Pro、Authorize.net、Worldpay US、PayJunctionの場合は、クレジットカードの情報がJotformのPCI準拠サーバー上で処理されます。ただし、情報が保存されることはありません。   
*    
### Jotformのセキュリティ(HTTPS/暗号化)基準は何ですか？ デフォルトでJotformでは、HTTPSのSHA256/RSA暗号化の上に、TLSv1.2接続標準を使用します。フォーム送信の暗号化には、Jotformは2048ビットのRSAキーを使用します。   
*    
### クロスサイトスクリプティング（XSS）やSQLインジェクションを防ぐには？ Jotformは、このような脆弱性を防ぐためにベストプラクティスを適用し、潜在的なセキュリティ上の問題がないか、常にコードを精査しています。さらに、ユーザーからのフィードバックやバグバウンティプログラムの報告を、可能な限り最短時間で確認しています。   
*    
### 悪質な攻撃に対するセキュリティ対策として、何を使用していますか？ スパム、フィッシング、DDOS攻撃対策にはCloudFlareを、侵入検知とサーバー監視にはOSSECを使用しています。   
*    
### Jotformのデータベースに集められた情報には誰がアクセスできますか？ Jotformのサーバーは、ネットワークと認証レベルによってアクセスが制限されています。ネットワークレベルでは、限られた数のVPNエントリーポイントのみが許可され、それ以外の接続要求はファイアウォールによって完全にブロックされます。認証レベルでは、開発オペレーションチームとCTOおよびCEOのみが、これらのサーバーにアクセスするための権限を持っています。   
*    
### 内部または外部の脆弱性評価や侵入テストを実施していますか？ 社内外のPCIスキャンに加え、侵入テストも定期的に実施しています。また、外部からの脆弱性報告によるバグ報奨金プログラムも実施しています。詳しくは[ブログ](https://www.jotform.com/blog/secure-free-accounts/)または上記の[セキュリティ監査](https://www.jotform.com/ja/security/#Security-Audits)セクションをご覧ください。   
*    
### パスワードの複雑性に関するポリシーはありますか？ パスワードの複雑さに関するポリシーはありません。パスワードはsaltとSHA-256で暗号化されています。   
*    
### あなたの会社には、侵入検知ポリシーがありますか？ Jotformでは、アプリケーションサーバーにホスト侵入検知システム(HIDS)を、開発オフィスにネットワーク侵入検知システム(NIDS)を使用しています。さらに、PCI要件に従ってPCI侵入検知ポリシーが適用されます。   
*    
### Jotformでは従業員に対してどのようなデューデリジェンスが行われていますか？ Jotformのすべての社員は、採用時に厳格な審査を通過しなければなりません。また、全ての社員は秘密保持契約書（NDA）に署名し、これに従うものとします。   
*    
### データセンターではどのようなデータセキュリティ対策を行っていますか？データセキュリティ、データの機密性、データの安全な送信に関連する証明書はありますか？データセンターはSOC 2に準拠していますか？ 当社のサーバーをホストするすべてのデータセンターは、最高のセキュリティ基準を満たしています。当社の主要プラットフォームはGoogle Cloudで、SSAE16/ISAE 3402 Type II、SOC 1、SOC 2、SOC 3、ISO 27001、ISO 27017（クラウドセキュリティ)、ISO 27018（クラウドプライバシー）、PCI DSS v3.2に準拠しています。また、HIPAAへの準拠も可能です。Google Cloudのコンプライアンスに関する詳細は、[https://cloud.google.com/security/compliance](https://cloud.google.com/security/compliance/)をご覧ください。   
*    
### データセンターはどこにありますか？社内にサーバーはありますか？ Jotformのデータセンターホスティングは、Google CloudとAWSを使用しており、自社内でサーバーを保持していません。最新のクラウドホスティング拠点については、データセンター セクションをご確認ください。   
*    
### システムにセキュリティ上の欠陥がないかテストしていますか？ はい、当社のシステムは、外部および内部の脅威に対して定期的にテストされています。   

さらに表示