Skip to main content

אור שירי® שמירה ואבטחת מידע

אבטחת המידע והגנת הפרטיות

 פייסבוק  |  ערוץ ווטסאפ 

אבטחת מידע והגנה על פרטיות

במסגרת פעילותנו כנציגים מורשים של חברות הביטוח מול רשויות המדינה (משרד הרישוי, משטרת ישראל והפרקליטות), אנו רואים בשמירה על המידע שלכם ערך עליון. המערכות שלנו מתוכננות ומנוהלות תחת הסטנדרטים המחמירים ביותר של אבטחת מידע, בהתאם לדין הישראלי והבינלאומי.

השירות אינו רק תהליך תפעולי, אלא מבוסס על פטנט שירות ייחודי לניהול וייצוג תהליכי חברות ביטוח מול רשויות המדינה (משרד הרישוי, משטרת ישראל, פרקליטות, זיהוי פלילי ומבוטחים). פטנט שירות זה משלב מתודולוגיית עבודה בלעדית יחד עם מעטפת אבטחת מידע בדרגה הגבוהה ביותר הקיימת כיום בשוק.
למידע בנושא מדיניות הפרטיות: לחץ/י כאן

המחויבות שלנו לבטיחות המידע שלכם

כדי למנוע כל אפשרות של חדירה לנתוני לקוחות מרמת המכשיר, הארגון עושה שימוש בטכנולוגיות הקשחה מתקדמות, ניהול המידע בארגון מתבצע באמצעות מערכות CRM, המהוות חוד חנית טכנולוגי בתחום ה-SaaS (תוכנה כשירות) ומפוקחות באופן רציף.

התקנים והסמכות

התשתית הטכנולוגית שלנו עומדת בתקני האבטחה הבינלאומיים המחמירים ביותר:

  • ISO/IEC 27001: תקן בינלאומי לניהול אבטחת מידע.

  • SOC 2 Type II: הסמכה המעידה על קיומם של בקרות פנימיות מחמירות לשמירה על פרטיות וזמינות.

  • GDPR: עמידה בתקנות הגנת הפרטיות של האיחוד האירופי.

  • הצפנת נתונים: הצפנה במנוחה (At Rest), הצפנה בתנועה (In Transit), צמצום נתונים והשמדה.

  • ציות לרגולציה ישראלית: התאמה מלאה לחוק הגנת הפרטיות, התשמ"א-1981 ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.


הצהרת עמידה בדרישות החוק: המידע שנאסף משמש אך ורק למטרות המוגדרות בשירותים המשפטיים והתפעוליים של הארגון. אנו מנהלים את מאגרי המידע בשקיפות מלאה ובהתאם להנחיות הרשות להגנת הפרטיות במשרד המשפטים

מדיניות תקשורת מאובטחת והעברת מסמכים

חשבון ה-WhatsApp הרישמי

התקשורת מתבצעת ממספר טלפון רשמי: 053-5555-554.

  • זיהוי בטוח: לצד שם המשתמש ("אור שירי ") מופיע תג אימות (Verified Badge) המבטיח כי מדובר בחשבון רשמי ומאומת.

  • ניהול היברידי: השירות מנוהל באמצעות מערכת חצי-אוטומטית (בוט ייעודי) בשילוב מענה אנושי מקצועי.

  • תיעוד (Logging): כל השיחות, כולל קבצים וצרופות, נשמרות ביומן פעולות מאובטח (Log) המשויך לרשומת הלקוח. תהליך זה מקביל להקלטת שיחות בארגונים פיננסיים ונועד לצורכי בקרה, איכות שירות ועמידה בחובות תיעוד על פי דין.

חשוב לדעת: שירות WhatsApp מופעל על ידי חברת Meta. בעוד שתוכן ההודעות מוצפן מקצה לקצה, החברה אוספת "מטא-דאטה" (מידע על עצם קיום השיחה, מועדה ומיקום המשתמש). לכן, ערוץ זה מיועד לנוחות תפעולית אך אינו מהווה את הרמה הגבוהה ביותר של פרטיות המידע.



שליחת טפסים באמצעות טופס מאובטח

לצורך העברת מסמכים רגישים (תעודת זהות וכדו'), אנו מעמידים לרשותכם טפסים אלקטרוניים ייעודיים.

  • הצפנת SSL: כל טופס מוגן באמצעות תעודת אבטחה SSL מבית Cloudflare, המבטיחה הצפנה מלאה של הנתונים בעת המעבר מהמחשב שלכם אל שרתי הארגון. הצפנה זו מונעת מצדדים שלישיים "להאזין" או ליירט את המידע.

חשבון ה-Signalהרישמי (לחץ כאן להתחבר)

עבור המעוניינים ברמת אבטחה ופרטיות מקסימלית, ניתן ליצור קשר ולשלוח מסמכים באמצעות אפליקציית Signal.

  • הגנת פרטיות מלאה: בניגוד ליישומים אחרים, Signal אינה אוספת מטא-דאטה ואינה שומרת מידע על זהות אנשי הקשר או היסטוריית השיחות בשרתיה.

  • מניעת זליגה: השימוש ב-Signal מבטיח כי המידע נשאר אך ורק בין הקצוות, ללא גיבויים בענני צד ג' שאינם תחת שליטתכם.

Signal מהי אפליקציית המסרים

Signal היא פלטפורמת תקשורת המופעלת על ידי מלכ"ר (Signal Technology Foundation) ומבוססת על קוד פתוח. היא נחשבת כיום לסטנדרט הזהב של התקשורת המאובטחת בעולם, ומשמשת עיתונאים, פעילי זכויות אדם, וגופים ביטחוניים הדורשים רמת חסינות מקסימלית מפני ציתותים וזליגת מידע.


הצפנה מקצה לקצה (End-to-End Encryption) כברירת מחדל

כל הודעה, שיחה או קובץ הנשלחים ב-Signal מוצפנים במכשיר השולח ומפוענחים רק במכשיר המקבל. השרתים של Signal משמשים כ"צינור" בלבד ואין להם את המפתח הטכני לצפות בתוכן.


אי-איסוף מטא-דאטה (Zero Metadata)

זהו היתרון המרכזי של Signal על פני WhatsApp. בעוד שחברות אחרות שומרות מידע על "מי דיבר עם מי, מתי ובאיזו תדירות" (מטא-דאטה), Signal אינה שומרת נתונים אלו.


טכנולוגיית Sealed Sender

טכנולוגיה בלעדית המסתירה מהשרת לא רק את תוכן ההודעה, אלא גם את זהות השולח בזמן שההודעה נמצאת במעבר.


קוד פתוח ושקיפות מלאה (Open Source)

פרוטוקול האבטחה של Signal (הנקרא Signal Protocol) פתוח לבדיקה של מומחי אבטחה מכל העולם.

השמדת נתונים בהתאם לחוק

בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, אנו מקפידים על עקרון צמצום הנתונים:

  • מסמכים שנשלחו לצורך טיפול ספציפי מושמדים באופן מאובטח ממערכות המחשוב עם סיום הטיפול או במועד הנדרש על פי חוק, אלא אם קיימת חובה רגולטורית לשמירתם (למשל לצורכי ארכיב ביטוחי או משפטי).

תמצית מקוצרת לפרוטוקולי אבטחת מידע כלליים
המפרט המלא נמסר רק לחברות החשופות/משתפות מידע

ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 2, HIPAA
ISO 9001:2015, ISO/IEC 27701:2019, ISO 22301 - BCMS, FIPS 140-2
Zero-Knowlage, S/MIME, TLS, Emergency Satellite Communication
 

פרוטוקול הצפנת נתונים
כדי להבטיח שמידע רגיש לא ייחשף לגורמים זרים, הארגון מפעיל מערך הצפנה דו-שכבתי: הצפנה בתנועה (In Transit) והצפנה במנוחה (At Rest) והשמדת מידע אוטומטית (צמצום שימוש ואי שמירת מידע)
  • הצפנת תעבורה; הצפנת אחסון; הצפנה מקצה לקצה;
  • אימות מבוסס חומרה של שלמות המערכת, FIDO2 / WebAuthn.
  • כל השירותים מתבצעים באופן מוצפן (רמה FIPS 140-2 ונוספים) ובהתאם לעניין.
  • שימוש במכשירים המצויידים בשבב חומרה ייעודי המבודד מהמעבד הראשי, האחראי על ניהול מפתחות הצפנה, אימות תהליך העלייה של המערכת והגנה מפני התקפות פיזיות.

אזהרת פטנט: השירותים והשיטות המתוארים מוגנים בקניין רוחני ו/או מצויים בהליכי הגנה פטנטית - ® סימן שירות ומסחר רשומים. © כל הזכויות שמורות. אין רישיון מכללא.

שירי • שירות וייצוג רישוי

במשרד הרישוי, התחבורה והמשטרה

מידע לציבור (פרסומי חקיקה ונהלים)

חברות ביטוח | סוחרי רכב ומוסכים | רכב | נהיגה

עקבו ברשתות החברתיות

משרד הרישוי, התחבורה, مكتب الترخيص, اور شيري, זימון תור למשרד הרישוי