セキュリティとデータ保護

このページでは、お客様のファイルの機密性、整合性、および安全性を保証するために設計された当社の全面的な対策およびプロトコルについて概説しています。 お客様のデータを保護するために当社が採用している堅固なセキュリティ対策についてご確認いただけます。

データのプライバシーとセキュリティ

当社でお客様のプライバシーを優先するための様々な取り組みをご紹介。このセクションでは、データの取り扱いに関する当社のアプローチの概要をご確認いただけます。

iLoveIMGのプライバシーポリシー

当社は、お客様のデータの取り扱いに関するあらゆる情報を提供したいと考えています。この概要では、当社のアプローチにについての主な情報を提供しています。詳細については、完全版のプライバシーポリシーをご確認ください。

当社は、お客様のプライバシーを守るために以下の原則を遵守します。

  • データ収集:サービスの提供に必要な情報のみを収集します。
  • データセキュリティ:お客様のデータは安全に保存および保護されています。
  • データ共有:お客様のデータは決して第三者に販売されることはありません。
  • クッキー:当社では利用体験を向上させるためにクッキーを使用しています。詳細は完全版のポリシーでご確認いただけます。
  • お客様の権利:お客様は、ご自身のデータとその使用を管理する権利を有します。

セキュリティポリシーの概要

iLoveIMGのセキュリティポリシーでは、機密データを保護し、サービスが中断されることがないよう、セキュリティインシデントの防止、検出、対応に焦点を当てています。このポリシーは、iLoveIMGのサービスに関わるすべての個人に適用されます。詳細については、セキュリティポリシーの概要の全文をご覧ください。

主な責任

責任には、経営管理層によるリソースの割り当て、セキュリティ委員会によるポリシーの監督、セキュリティ対策の遵守、従業員および正規ユーザーによるインシデントの報告などが含まれます。

主なセキュリティ対策

重要なセキュリティ対策としては、アクセスの制御、セキュリティトレーニング、定期的なシステムアップデート、重大なリスクの軽減戦略などが挙げられます。さらに、iLoveIMGは、情報セキュリティとレジリエンスを維持するために、データ暗号化、セキュリティ監査、堅固な継続的改善計画に力を入れています。

継続的な評価と改善

当社は、継続的改善計画を活用して情報セキュリティを管理および保護しており、常に変化する環境でポリシーの有効性と妥当性を定期的に見直しています。さらに、情報セキュリティに関するプロセスの改善にも積極的に取り組んでいます。こうした取り組みを通して、当社は新たな脅威をいち早く検知し、ユーザーのデータ向けの安全対策を継続的に強化しています。

認証と規制

セキュリティ、プライバシー、および信頼について:当社の基準と規制の遵守

セキュリティ
iLoveIMGはISO/IEC 27001:2017認証を取得しており、2023年3月に認証が更新されました。この認証は、当社のサービスでグローバルな情報セキュリティ規格が厳格に遵守されていることを保証するものです。当社のISO 27001認証については、こちらをご覧ください
セキュリティ
欧州に本拠を置く企業として、iLoveIMGはGDPRに完全に準拠しており、データプライバシーを最大限に尊重します。 当社は、個人データへのアクセス、訂正、消去を含むお客様の権利を、真摯に保証します。
セキュリティ
当社は、最高水準のセキュリティおよび真正性が確保された電子署名や電子印鑑サービスを提供するために、eIDAS規制に認定された適格トラストサービスプロバイダ(QTSP)が提供するサービスと連携しています。これにより、お客様が署名した文書の法的有効性と整合性が保証されます。

製品のセキュリティ

ユーザーのデータと文書の処理を保護する方法についての詳細をご覧ください

セキュリティ
クラウドインフラストラクチャ
iLoveIMGは、安全で適応性の高い環境を実現するために堅固なクラウドインフラストラクチャプロバイダーと提携し、ユーザーのニーズを効果的に満たすためのレジリエンスを確保しています。
セキュリティ
ネットワーク通信
当社は、グローバルコンテンツ配信およびDDoS保護サービスを利用して、世界中からの高速なアクセスとオンライン上の脅威に対する堅固なセキュリティを保証しています。
セキュリティ
ストレージ
iLoveIMGのクラウドインフラストラクチャは、業界をリードするデータストレージプロバイダによってサポートされています。iLoveIMGはユーザーの文書を一切保持していません。

データの暗号化

データ暗号化は、当社の製品のセキュリティの中核を担っています。 当社は、HTTPS(ハイパーテキスト・トランスファー・プロトコル・セキュア)プロトコルの使用を含む堅固な暗号化プロトコルを導入し、転送中および保存中のデータを保護します。こうした厳格な暗号化により、お客様のデータの機密性と整合性が保証され、安心して当社のサービスをご利用いただけるようになります。

さらに、 当社はエンドツーエンドの暗号化技術を採用しています。お客様のデータはアップロードされる瞬間から、処理され返送されるまで、常に最高レベルのセキュリティで守られています。

データの保持と削除

お客様のプライバシーの尊重と適用される規制の遵守は、当社のデータ保持および削除に関するポリシーの中核を成す原則となっています。iLoveIMGでは、当社のプラットフォーム内で処理されたすべてのファイルは、処理されてから2時間以内に自動的かつ永久的に削除されます。また、ダウンロード画面から手動でファイルを削除するオプションも提供されており、データのライフサイクルを詳細に管理できます。当社では、法的要件に準拠し、署名された文書を最大5年間保持しています。ご理解のほどよろしくお願いいたします。

ユーザーの保護

iLoveIMGでは、ユーザーの保護を優先しており、セキュリティ強化の一環として、2段階認証(2FA)機能を提供しています。 2FAを使用することで、お客様のアカウントはセキュリティが強化され、認証を得たユーザーのみがアクセスできるようになります。これにより、データは継続的に保護され、安全なサービス利用体験が保証されます。

支払い情報(Stripe提供)

iLoveIMGではシームレスで安全な取引のために、有名な信頼できるペイメントゲートウェイであるStripeを導入しています。Stripeは、お客様の支払い情報を最高レベルのセキュリティ対策で保護し、PCIレベル1のサービスプロバイダとして認定されています。

当社は、いかなる支払い情報も収集しないため、PCI DSSが定める義務の対象となりません。

社内のセキュリティ

iLoveIMGの内部業務とデータを保護するために実施される全面的な対策とプロトコルについて

セキュリティ
一元化されたアカウント管理
ユーザーアカウントの管理と監視を効率化して、セキュリティを強化するために、一元化されたアカウント管理システムを導入しています。
セキュリティ
パスワード管理システム
当社は堅固なパスワード管理システムを通じて、お客様のログイン資格情報の整合性とセキュリティを維持しています。 また、不正アクセスのリスクを低減するために、90日ごとにパスワードの変更を求めるパスワードローテーションも実施しています。
セキュリティ
2段階認証(2FA)
当社は、お客様のアカウントの保護を強化するために、すべてのアカウントに対して2段階認証(2FA)の適用を求めています。これにより、セキュリティが強化され、お客様のデータとログイン情報はより安全に保護されます。
セキュリティ
物理的なアクセスを制御
当社の施設への物理的なアクセスを厳格に制御するために、アラーム、指紋認証、防火、強盗防止対策などのセキュリティ対策が実施されています。
セキュリティ
従業員のオンボードとオフボード
当社のオンボードおよびオフボード手順には、セキュリティのベストプラクティスを優先するチェックリストが含まれており、従業員のアクセスは当社のセキュリティ基準に沿って管理されています。
セキュリティ
最小権限の原則
アクセス権限は、最小権限の原則に従って、細心の注意を払って管理されます。すなわち、タスクを実行するために必要な最小レベルのアクセス権限のみをユーザーに付与することで、潜在的なセキュリティリスクを最小限に抑えることができます。
iLovePDF 情報に関するセキュリティポリシー
iLovePDFでは、ISO/IEC 27001規格でデータセキュリティを強化しています。機密性、整合性、可用性を保証するために、当社のシステムでは継続的に改善を行い、コンプライアンス遵守のために必要なリソースが割り当てられています。

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

おっと!インターネット接続に問題があります...