セキュリティとデータ保護
このページでは、お客様のファイルの機密性、整合性、および安全性を保証するために設計された当社の全面的な対策およびプロトコルについて概説しています。 お客様のデータを保護するために当社が採用している堅固なセキュリティ対策についてご確認いただけます。
データのプライバシーとセキュリティ
当社でお客様のプライバシーを優先するための様々な取り組みをご紹介。このセクションでは、データの取り扱いに関する当社のアプローチの概要をご確認いただけます。
iLoveIMGのプライバシーポリシー
当社は、お客様のデータの取り扱いに関するあらゆる情報を提供したいと考えています。この概要では、当社のアプローチにについての主な情報を提供しています。詳細については、完全版のプライバシーポリシーをご確認ください。
当社は、お客様のプライバシーを守るために以下の原則を遵守します。
- データ収集:サービスの提供に必要な情報のみを収集します。
- データセキュリティ:お客様のデータは安全に保存および保護されています。
- データ共有:お客様のデータは決して第三者に販売されることはありません。
- クッキー:当社では利用体験を向上させるためにクッキーを使用しています。詳細は完全版のポリシーでご確認いただけます。
- お客様の権利:お客様は、ご自身のデータとその使用を管理する権利を有します。
セキュリティポリシーの概要
iLoveIMGのセキュリティポリシーでは、機密データを保護し、サービスが中断されることがないよう、セキュリティインシデントの防止、検出、対応に焦点を当てています。このポリシーは、iLoveIMGのサービスに関わるすべての個人に適用されます。詳細については、セキュリティポリシーの概要の全文をご覧ください。
主な責任
責任には、経営管理層によるリソースの割り当て、セキュリティ委員会によるポリシーの監督、セキュリティ対策の遵守、従業員および正規ユーザーによるインシデントの報告などが含まれます。
主なセキュリティ対策
重要なセキュリティ対策としては、アクセスの制御、セキュリティトレーニング、定期的なシステムアップデート、重大なリスクの軽減戦略などが挙げられます。さらに、iLoveIMGは、情報セキュリティとレジリエンスを維持するために、データ暗号化、セキュリティ監査、堅固な継続的改善計画に力を入れています。
継続的な評価と改善
当社は、継続的改善計画を活用して情報セキュリティを管理および保護しており、常に変化する環境でポリシーの有効性と妥当性を定期的に見直しています。さらに、情報セキュリティに関するプロセスの改善にも積極的に取り組んでいます。こうした取り組みを通して、当社は新たな脅威をいち早く検知し、ユーザーのデータ向けの安全対策を継続的に強化しています。
認証と規制
セキュリティ、プライバシー、および信頼について:当社の基準と規制の遵守
製品のセキュリティ
ユーザーのデータと文書の処理を保護する方法についての詳細をご覧ください
データの暗号化
データ暗号化は、当社の製品のセキュリティの中核を担っています。 当社は、HTTPS(ハイパーテキスト・トランスファー・プロトコル・セキュア)プロトコルの使用を含む堅固な暗号化プロトコルを導入し、転送中および保存中のデータを保護します。こうした厳格な暗号化により、お客様のデータの機密性と整合性が保証され、安心して当社のサービスをご利用いただけるようになります。
さらに、 当社はエンドツーエンドの暗号化技術を採用しています。お客様のデータはアップロードされる瞬間から、処理され返送されるまで、常に最高レベルのセキュリティで守られています。
データの保持と削除
お客様のプライバシーの尊重と適用される規制の遵守は、当社のデータ保持および削除に関するポリシーの中核を成す原則となっています。iLoveIMGでは、当社のプラットフォーム内で処理されたすべてのファイルは、処理されてから2時間以内に自動的かつ永久的に削除されます。また、ダウンロード画面から手動でファイルを削除するオプションも提供されており、データのライフサイクルを詳細に管理できます。当社では、法的要件に準拠し、署名された文書を最大5年間保持しています。ご理解のほどよろしくお願いいたします。
ユーザーの保護
iLoveIMGでは、ユーザーの保護を優先しており、セキュリティ強化の一環として、2段階認証(2FA)機能を提供しています。 2FAを使用することで、お客様のアカウントはセキュリティが強化され、認証を得たユーザーのみがアクセスできるようになります。これにより、データは継続的に保護され、安全なサービス利用体験が保証されます。
支払い情報(Stripe提供)
iLoveIMGではシームレスで安全な取引のために、有名な信頼できるペイメントゲートウェイであるStripeを導入しています。Stripeは、お客様の支払い情報を最高レベルのセキュリティ対策で保護し、PCIレベル1のサービスプロバイダとして認定されています。
当社は、いかなる支払い情報も収集しないため、PCI DSSが定める義務の対象となりません。
社内のセキュリティ
iLoveIMGの内部業務とデータを保護するために実施される全面的な対策とプロトコルについて
iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.
The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.
The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:
- Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
- Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
- Protect access to information, allowing it to be available when requested
- Ensure maximum system availability
- Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
- Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS
Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.
iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.
With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.
Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.
Marco Grossi
January 1th, 2024
Barcelona