web-dev-qa-db-ja.com

メールを暗号化しますか?

社内のEメールアドレスに現在郵送されている当社のWebサイト上のフォームについては、HIPPA準拠を維持する必要があります。ユーザー/顧客がHTTPSで情報を提供している間、私達はまだ私達が準拠していることを確認したいと思います...

Wordpressアプリケーションから受信者に送信されたEメールを確実に暗号化するためのプラグインはありますか?

基本的に、顧客からデータが提供されてから暗号化メールサーバーに届くまでの間に、データが保護されていることを確認します。

HIPPAコンプライアンスの更新

免責事項:私は弁護士でも遵守官でもありません。以下は私の規則と法律の解釈であり、それは正確ではないかもしれません。法や道徳によって該当する場合、組織がすべてのコンプライアンス要件を満たしていることを確認するために、リソースを使い果たすことをお勧めします。

上記の2つのリンクを簡単に読むと、必要条件はすべての適切で適切な保護手段を講じていることを確認することであると考えられます。データを暗号化できる場合は、暗号化する必要があります。顧客データを安全にスタッフに転送するために可能なすべてのことを確実に行うために、コンプライアンス担当者からのさらなるガイダンスを求めています。

3
RSolberg

あなたの最善の策は WP Mail SMTP と呼ばれるプラグインでしょう。ただし、WP 3.2.1以降では互換性があるとマークされているだけです。しかし、それはWP 3.3.1)で合理的に動作するはずです。

プロセスを定義するためだけに...

  1. 訪問者はサイトに入り、あなたのページ上のフォームに記入します。
  2. ユーザーがフォームを送信し、それがセキュア接続(HTTPS)を介してサーバーに送信されます。
  3. サーバーは送信されたフォームデータをパッケージ化し、それを電子メールで別の場所に送信します。

ステップ#3は追加のセキュリティが必要なところです。デフォルトではWPはメッセージの送信にmail()を使います。しかし、私が前述した プラグイン はこれをオーバーライドし、SMTPを使用してメッセージを送信することを可能にします。さらにSSL/TLS暗号化を指定することもできます。

私はこれがHIPPAセキュリティ監査に耐えることを保証することはできません、それはそこでデューデリジェンスを行うのがあなたの責任です。しかし、ブラウザがデータを送信してから受信トレイに表示されるまでの間に、送信されたデータが暗号化されて安全であることを確認したい場合は、これが最善の方法です。

5
EAMann