Jform 안전한 온라인 양식
At Jform, our reputation rests on our ability to provide all of our users with the highest form security.
Why is Jform Secure?
256 비트 SSL
Regardless of your plan, all your forms are served across a protected 256 bit SSL (Secure Socket Layer) connection that uses a SHA256 Certificate. It is the industry standard protection. 더 읽어 보기
암호화된 양식들
Easily encrypt your forms to ensure that submission data is transferred and stored in a secure format so no one else can read it. Submissions are encrypted with high-grade RSA 2048 at the user’s computer, then transferred and stored securely on our servers. 더 읽어 보기
PCI 인증
Jform is PCI DSS Service Provider Level 1 compliant, the highest security attainment you can have as a business that collects payments from and integrates with credit cards. 더 읽어 보기
GDPR 준수
Jform은 유럽 연합 시민들의 개인 식별 정보를 수집하는 기업에 적용되는 유럽 연합 일반 데이터 보호 규정(GDPR)을 준수합니다. 더 읽어 보기
CCPA 준수
Jform is compliant with the California Consumer Privacy Act (CCPA), which, among other things, prohibits the selling of personal information of California residents without their consent. 더 읽어 보기
HIPAA 친화적인 양식
With Jform’s HIPAA features, healthcare providers can collect patient information through forms that enable HIPAA compliance. A Business Associate Agreement (BAA) is also available upon request. 더 읽어 보기
Learn how Jform enables HIPAA compliance.
SOC 2 준수
Jform is committed to upholding all five SOC 2 Trust Service Principles: security, confidentiality, availability, privacy, and processing integrity. We offer a SOC 2 compliance solution to our Enterprise customers. Learn more about how Jform Enterprise protects your organization’s data. 더 읽어 보기
FERPA 준수
We work with educational organizations to provide transparency about the handling and processing of students’ personal information in our forms, apps, and other products, to ensure compliance with FERPA. 더 읽어 보기
일반 법규 준수
At Jform, we take compliance with all laws that are applicable to our business and our platform seriously, including laws that protect individuals' privacy and data, and we have many measures, practices, and policies in place to ensure our compliance. See the compliance and privacy links on this web page for more information.
스팸 보호
In addition to the Captchas that you can use in your forms, we have several other options to protect your forms from spammers. For example, you can choose to allow only one submission per IP or computer, or you can disable your form after a specific time or number of submissions. 더 읽어 보기
양식 개인정보 보호
In your form privacy settings, you can limit access to your data depending on the level of privacy that you choose. You can also disable cloning of your forms or require a login to access a submission (this is by default protected via unique URLs).
HECVAT
Jform은 엔터프라이즈 상품을 평가하고 고등 교육 파트너의 보안과 안전을 보장하기 위해 HECVAT으로도 알려진 고등 교육 커뮤니티 공급업체 평가 도구 키트를 사용해왔습니다. 자세히 알아보기
How can you make your forms even safer?
There are several form security options for your data in Jotform. This makes it easy to choose the level of privacy and security that you want for your forms.
양식 암호화
You can easily encrypt your forms to secure and protect your submission data. Simply select the form you’d like to encrypt, verify your account, and create your own custom encryption password. This way, no one but you will be able to access your data. Because you can create and store your password as you see fit, instead of using a randomly generated digital key, you’ll never lose access to your encrypted data.
양식을 암호화하는 방법에 대해 더 알아보세요.
파일 업로드에는 이 기능이 적용되지 않습니다. 귀하의 파일 업로드물을 안전하게 유지하는 방법에 대해 알아보세요.
양식 및 데이터의 프라이버시 설정
Access to form submissions is protected and requires a login to the account that owns the form. However, you can grant access to the people in your organization or make your data completely public. Since you have total ownership of your forms and submissions, access to your data will only be granted with your permission when you use an integration widget or app. Rest assured that we treat your data with the utmost confidentiality.
유럽 사용자 데이터의 EU 서버 보존
You can store your data in the European Union (EU) by enabling the appropriate option in the Data tab of your account settings. After confirmation, your form data will be moved to our European servers in Frankfurt, Germany, run by Google. Once the transfer is complete, you’ll be automatically redirected to eu.jotform.com upon login. There’s no need to worry about the safety of your data. Jform complies with the EU’s General Data Protection Regulation.
Jform 엔터프라이즈와 함께 귀하는 거의 세계 곳곳에 있는 서버들에서 양식 데이터를 호스팅 하기위해 위치추정을 사용할 수 있습니다. 호주를 포함하여 많은 나라에서 이것을 요구하는 법이 있기 때문에 글로벌 비지니스에 매우 중요한 도구가 될 수 있습니다.
데이터 백업
You can back up your data with a single click from the Data tab in your account settings. When you trigger a backup operation, we start preparing a single ZIP file that contains the HTML code for your forms, a CSV export of your form submissions, and any uploaded files.
These backups can either be downloaded or stored in our database. If you wish to back up your forms only, it’s also possible to download their source code in zip format and store it in your local storage from the Publish options.
스팸에서 양식들을 안전하게 보존
Jform offers two different CAPTCHA alternatives to make it difficult for bots to fill out your form, while still keeping it easy for form responders. You can either use a basic CAPTCHA or reCAPTCHA, as provided by Google.
We’ve also implemented multiple coding checks within the submission process to analyze if the submission is coming from a person. If spam does get through, our 24/7 support team will help identify the cause and credit your account, if necessary.
For additional spam protection, you can also limit submissions to your form so that only one submission can be made from one IP address, or one computer. If you prefer, you can also enable both for greater protection. Furthermore, you may also choose for your forms to be disabled at a specific time or after a specific submission limit has been reached.
서비스 수준 협약
Jform has a near perfect uptime ratio of 99.9 percent, so you’ll always be able to access your data. You can check Jform’s operational status in real time. Our Jform Enterprise service promises to meet the error response rates, resolution times, and uptime ratios outlined in your specific service level agreement (SLA). If these goals aren’t met, you will receive a partial refund as agreed upon in your signed Enterprise agreement.
What other measures do we take to protect your data?
When it comes to form security, availability, and high performance, we go the extra mile. We do our homework to keep our services secure.
데이터 센터
Jform servers are colocated in a cloud-based architecture with Google Cloud and Amazon Web Services (AWS). Google Cloud data centers are hosted in Iowa (U.S.) and Frankfurt (Germany, EU). AWS data centers are located in Virginia (U.S.) and Frankfurt (Germany, EU).
Google Cloud servers host our redundant application and data servers in active-active configuration, and all data is replicated to AWS servers on an hourly basis for backup purposes. This provides platform-level redundancy in addition to the redundancy obtained with multiple servers within a single platform. In case we need to switch from the primary platform (Google Cloud) to the secondary platform (AWS), this architecture helps us recover from a platform-level outage. All data remains in-region, so EU data always resides in the EU.
Hosting Jform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.
Local data residency center locations
만약 귀하가 Jform 엔터프라이즈 사용자라면, 클라우드 전용 서버의 물리적인 위치를 선택할 수 있으며 세계 어디에서도 귀하의 데이터를 호스팅 할 수 있습니다 — 이것은 호주, 캐나다, 영국 및 EU와 같은 곳들에서 데이터 개인정보 보호 규정들과 위치 조건들을 준수하는데 중요합니다. 귀하의 데이터 서버를 집이나 구독자들 가까이 있게하는 것에 상관없이 귀하는 더 나은 보안, 신뢰성 및 사이트 지연을 가질 수 있습니다. 오직 귀하의 엔터프라이즈 계정 내의 사용자들과 관리자들만 귀하의 데이터 서버에 접근할 수 있습니다.
백업 정책/비즈니스 연속성
We continuously replicate your data between multiple servers hosted by our primary service provider, Google Cloud (back up in real time). Additionally, all data is replicated to AWS (our secondary platform) by way of hourly snapshots. Each snapshot is stored for 30 days in the cloud environment. All data remains in-region, so EU data always resides in the EU zone.
통합 인증 (SSO)
Jform 엔터프라이즈 계정으로 귀하는 통합 인증을 사용할 수 있습니다. 제3자 로그인은 보안을 향상시키며 직원들이 귀하의 비지니스를 더 쉽게 운영할 수 있게 합니다. 귀하는 선택할 수 있는 다수의 로그인 방식들이 있으며 사용자 활동을 추적하고 귀하의 계정 보안을 통제할 수 있는 옵션들을 가집니다.
Jform Enterprise supports SAML user authentication and popular SSO solutions such as Active Directory, Okta, Google, and OneLogin.
귀하는 또한 Jform 엔터프라이즈로 내부의 양식들을 보호하기 위해 SSO를 사용할 수 있습니다. 사용자들은 귀하의 양식을 조회하기 전에 인증 받아야 합니다. 그런 방식으로 귀하가 민감한 직원 데이터를 모을 때, 양식을 제출하는 사람의 신원을 확인할 수 있습니다.
최고의 코딩 행위 장려
In addition to implementing features that increase security, we maintain best practices on the back end to ensure that your account remains secure. We monitor sessions to restrict access to your account appropriately, and have constructed Jform so that every account is isolated.
We have safeguards in place to detect common attacks, such as SQL injection and cross-site scripting. Most importantly, we actively review our code for potential security concerns (in addition to evaluating all user feedback) so that we can address any issues as they arise. Our privacy statement speaks to our level of commitment in ensuring your data isn’t misused.
All developed code is deployed to the production environment only after certain procedures, including test runs on staging systems. Our continuous deployment system and development process allow us to rapidly update and patch our system whenever needed.
보안 감사
PCI scans are regularly performed to detect any kind of vulnerability in our publicly available interfaces. Each quarter, internal and external Approved Scanning Vendor (ASV) tests are performed for PCI. In addition to these PCI scans, penetration tests are performed periodically.
We also have a bug bounty program for which we pay outside parties to report vulnerabilities. This ensures that we are the first to know about any bugs. We fix all high-priority issues reported to our bug bounty program as quickly as possible.
네트워크 보안
We have an outside routing layer from CloudFlare that provides basic filtering to handle and manage any potential DDoS (denial of service) attacks. Security scans are performed periodically as described in the audits/VA/PT chapter. Our servers are configured to allow only the absolute minimum level of access needed to maintain them.
모든 불필요한 사용자, 프로토콜, 및 포트들은 비활성화 되고 감시됩니다. 저희 직원들은 개인 키와 함께 2048-bit 암호화 연결을 사용하여 가상 사설망(VPN)을 통해서만 서버들에 접근할 수 있습니다. 3자 보안 서비스들 외에, 저희의 숙련된 개발 작업 팀은 모든 의심스러운 행동이나 전체 시스템에 대해 지속적으로 감시합니다.
계정 보안
모든 계정 정보는 전송 시 자동으로 암호화됩니다. 귀하만이 양식과 제출자료에 액세스할 수 있습니다. Jform 엔터프라이즈로 귀하의 계정에 다수의 사용자들을 추가할 수 있습니다.
사용자 지정 보안 옵션
No matter what industry you work in, Jform wants to help create the perfect security controls for your needs. As an Enterprise user, you can easily request to enable, disable, or add specific security settings to your local data residency center. Contact our Enterprise team to learn more.
질문과 대답들
양식 보안 질문들
귀하의 "{searchValue}" 검색은 어떤 결과도 찾지 못했습니다.
-
Do the forms have any security features?
Yes. Your forms are stored across a protected, 256-bit Secure Sockets Layer (SSL) connection. When you encrypt your forms, submissions are protected by your custom password. Additionally, you can enable extra privacy and spam protection as explained above in the section “How can you make your forms even safer?”
-
모든 암호화된 양식 데이터를 저장하나요? 암호화된 양식들을 위한 알림 이메일을 전송하나요?
If you wish to encrypt your forms, your submissions will be transferred and stored encrypted. Notification emails for these forms aren’t encrypted and therefore don’t contain any submission data.
-
Will my data be protected both in transit and at rest if I use your system?
Yes, if you encrypt your form, your submission data will be encrypted during transmission to our server with 256-bit SSL encryption. Once it reaches our servers, the SSL is decrypted and your data is stored encrypted in our servers. Only the holder of the encryption password will be able to access your form data.
-
검색 엔진들이 나의 양식 데이터를 색인할 수 있나요?
Jform은 검색 엔진들이 제출자료들에서 색인하는 것을 억제합니다. 또한 사용자들은 그들이 원한다면 자신들 계정에서 제출 자료들로의 접근을 제한하며 그들의 제출 자료들을 공개적으로 접속불가능 하게 합니다.
데이터 보안 질문들
-
제 양식으로 업로드 된 파일들을 어떻게 저장하나요?
귀하의 양식에 업로드 된 파일에는 매우 복잡한 URL이 할당됩니다. 이 URL을 아는 사람만 이 파일을 다운로드할 수 있습니다. 그러나 귀하가 파일 업로드에 대한 보안을 강화하려면 사용자가 Jform에 로그인하는 것을 요구해서 파일 액세스를 제한할 수 있습니다. 이 기능에 대해 더 알아보세요.
-
귀하의 조직은 신용카드 거래나 정보를 다루나요? 그렇다면, 귀하는 PCI DSS 를 준수하나요?
Jform은 결제 신용 산업 데이터 보안표준(PCI DSS) 서비스 제공자 레벨 I 인증을 받았으며, 이는 신용 카드로 결제 받고 신용카드와 통합하는 기업으로서 가질 수 있는 가장 높은 보안 수준입니다. 대부분의 결제는 결제 처리업체의 웹사이트에서 처리되지만 PayPal Payments Pro, Authorize.net, Worldpay US 및 PayJunction의 경우 신용카드 정보는 PCI 서버를 통해 처리되며, 어떤 방식으로도 저장되지는 않습니다.
-
Jform의 보안 (HTTPS / 암호화) 표준은 무엇인가요?
기본설정으로, Jform은 HTTPS 를 위한 SHA256/RSA 암호화에 더하여 TLSv1.2 연결을 활용합니다. 양식 제출자료들의 암호화를 위해, Jform은 2048 Bit RSA 키들을 사용합니다.
-
귀하는 어떻게 XSS 와 SQL 주입 공격을 방지하나요?
저희는 그와 같은 취약점들을 방지하기 위한 최상의 수단을 적용하며 잠재적인 보안 우려에 대한 저희의 규정을 적극적으로 검토합니다. 추가적으로 저희는 모든 사용자 피드백과 버그 바운티 프로그램 리포트들을 가능한한 빠른 시간안에 검토합니다.
-
악의적인 공격에 대해 어떤 보안 프로그램을 사용하나요?
저희는 스팸, 피싱, 디도스 공격 보호를 위해 CloudFlare 를 사용하며 침입 감지와 서버 감시를 위해 OSSEC 을 사용합니다.
-
JForm 에 있는 저희의 데이터 베이스에서 수집된 정보에 대한 접근을 누가 가지고 있나요?
저희의 서버들은 네트워크와 인증단계에 의한 제한된 접근을 가집니다. 네트워크 단계에서 오직 제한된 수의 VPN 진입접이 허용되며 접속 요청의 나머지는 저희의 방화벽으로 완전히 차단 됩니다. 인증 단계에서 오직 개발 운영팀 및 저희의 CTO 와 CEO 들이 이 서버들에 접속하는 권한을 가지고 있습니다.
-
귀하는 내부 및 외부 취약점 평가 또는 모의 해킹을 시행하나요?
In addition to internal and external PCI scans, penetration tests are performed periodically. We also have a bug bounty program where outside parties report vulnerabilities. Read More about it on our blog or in the Security Audits section above.
-
귀사의 비밀번호 난이도 규정은 뭔가요?
저희는 비밀번호 난이도 규정이 없습니다. 비밀번호들은 솔트와 SHA-256 으로 암호화 됩니다.
-
귀사는 침입 탐지 정책을 가지고 있나요?
Jform uses a Host Intrusion Detection System (HIDS) on the application servers and a Network Intrusion Detection System (NIDS) on the development offices. Additionally, PCI intrusion detection policies are applied, as defined by PCI requirements.
-
어떤 유형의 기업실사가 귀하 조직의 직원들에 대해 실행되나요?
모든 Jform 직원들은 고용시 엄격한 선별과정을 통과해야 합니다. 추가적으로, 모든 직원들은 기밀유지 협약(NDA)에 서명해야 하며 그것에 의해 구속받습니다.
데이터 센터 질문들
-
어떤 데이터 보안 조치들을 귀하의 데이터 센타가 가지고 있나요? 데이터 보안, 데이터 기밀성 및 데이터 보안 전송에 관련된 자격증들이 있나요? 귀하의 데이터 센터는 SOC 2를 준수하나요?
저희가 서버들을 호스팅 하는 모든 데이터 센터들은 보안 기준에서 가장 높은 단계의 준수를 가지고 있습니다. 저희의 주요 플랫폼은 Google 클라우드 입니다 - 이것은 SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (클라우드 보안), ISO 27018 (클라우드 프라이버시), PCI DSS v3.2, 및 HIPAA 를 준수합니다. 귀하는 https://cloud.google.com/security/compliance 에서 Google 클라우드 준수에 대한 더 많은 정보를 찾을 수 있습니다
Our secondary platform is Amazon Web Services (AWS), which complies with SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), and PCI DSS Level 1. It also enables HIPAA compliance. You can find more information about AWS compliance at https://aws.amazon.com/compliance/.
-
데이터 센터가 어디있나요? 귀하는 인하우스 서버가 있나요?
Jform은 모든 데이터 센터 호스팅 요구에 맞춰 Google 클라우드와 AWS를 사용하며 인하우스 서버를 보유하지 않습니다. 현재 클라우드 호스팅 위치 리스트에 대해서는 데이터 센터 부분을 보십시오.
-
귀하의 시스템들은 보안 결점에 대한 테스트를 받나요?
네, 저희의 시스템들은 외부와 내부의 위협들에 대비하여 주기적으로 테스트 받습니다.