HonestPDF LogoHonestPDF
privacyfoxitpdf securityenterprise

Foxitは2026年も安全か?詳細なプライバシーレビュー

April 24, 20269分で読めます

短い回答: Foxitは2001年に設立され、カリフォルニア州フリーモントに本社を置く、合法的なエンタープライズグレードのPDF企業です。世界中で7億人以上のユーザーにサービスを提供しており、SOC 2 Type II、ISO 27001、GDPR、HIPAA(業務提携契約書が利用可能)、CCPA、FedRAMPに準拠した管理、eIDASコンプライアンスなど、強力なコンプライアンス認証を取得しています。Foxit PDF Editorは主にデスクトップソフトウェアとして機能し、クラウドサービスを無効にした「オフグリッド」モードで使用する場合、ファイルは完全にコンピューター上に残ります。これは純粋にプライベートなワークフローです。ただし、Foxitはユーザーデータを収集するMy Accountやクラウドサービスも運営しており、2019年には侵害を受け、メールアドレス、パスワード、名前、電話番号、会社名、IPアドレスを含む328,549件のアカウント記録が流出しました。有料ライセンスを使用したデスクトップでのコアな編集ワークフローにおいて、Foxitは利用可能なオプションの中で最もエンタープライズ認証が充実しているものの1つです。無料のクラウド層、モバイルアプリ、またはeSignサービスのユーザーにとっては、データ漏洩のプロファイルが異なるため、機密ドキュメントを任せる前に理解しておく価値があります。

この記事では、Foxitが2026年に実際にどのようにデータを処理しているか、2019年の侵害とその明らかになった事実、Foxitのデスクトップ製品とクラウド製品の違い、そして一切のアップロードなしでファイルを処理したいユーザーのための代替アーキテクチャについて詳しく解説します。

Foxitの本当の姿(そしてそうではないもの)

Smallpdf、iLovePDF、PDF24、PDFCandyとは異なり、Foxitは主にデスクトップおよびエンタープライズソフトウェアであり、無料のWeb PDFツールキットではありません。2026年の製品ラインナップは以下のようになっています。

  • Foxit PDF Reader: 無料で軽量なデスクトップPDFビューア(Windows、macOS、iOS、Android)
  • Foxit PDF Editor: 作成、編集、署名、OCR、墨消し、フォーム入力のための有料デスクトップアプリケーション(月額10.99〜14.99ドル)(Windows、macOS、iOS、Android)
  • Foxit PDF Editor+: 年額172.79ドルで、eSign、Smart Redact、フル機能のモバイルアプリ、150GBのクラウドストレージが付属
  • Foxit eSign: スタンドアロンの電子署名サービス(クラウドベース)
  • Foxit Admin Console: 企業向けの集中型ライセンスおよびポリシー管理
  • Foxit Cloud Services: ドキュメントの同期、コラボレーション、AI機能(オプションのアドオン)
  • Foxit PDF SDK: 他のアプリにPDF機能を組み込むための開発者向けライブラリ

クラウドサービスを無効化した(「オフグリッド」モードの)Foxit PDF Editorのデスクトップユーザーの場合、処理のためにファイルがFoxitのサーバーにアップロードされることはありません。編集は完全にローカルマシン上で行われます。これは、設計上クラウドを中心に構築されているSmallpdfやiLovePDFとは大きく異なります。

Foxitのクラウドサービス、AIアシスタント、eSign、モバイルアプリ、またはMy AccountのWeb機能のユーザーの場合、データフローははるかにクラウドに依存しており、Microsoft Azure AI(AIアシスタント用)やさまざまな分析プロバイダーなどのサードパーティが関与します。

Foxitの実際の本社所在地

Foxitはその初期のルーツと、中国の福州でエンジニアリング業務を継続していることから、歴史的に中国企業ではないかというオンライン上の憶測の対象となってきました。2026年の公式な見解は以下の通りです。

  • グローバル本社:米国カリフォルニア州フリーモント(2001年設立)
  • ヨーロッパ本社:アイルランド、ダブリン(GDPRおよびEU事業)
  • エンジニアリングオフィス:中国、福州(ソフトウェア開発)
  • その他のオフィス:オーストラリア、ドイツ、日本などの市場

Foxitは米国に本社を置くグローバル企業として運営されています。規制当局への提出書類、コンプライアンス認証、企業契約、およびデータ保護責任者の任命は、カリフォルニア州のFoxit Software Inc.およびダブリンのFoxit Software (Europe)に帰属します。米国の連邦政府の顧客および規制対象業界向けに、Foxitは米国を拠点とする責任主体を必要とする認証を保持しています。

そうは言っても、中国でのエンジニアリング業務に関連する特定のサプライチェーンの懸念を持つバイヤー(特定の米国防衛や諜報の文脈など)にとって、エンジニアリングの地理的条件は知っておく価値があります。ほとんどの商業ユーザーおよび一般ユーザーにとって、これは実際的な懸念事項ではありません。

Foxitのセキュリティとコンプライアンスの姿勢

2026年に公開されたFoxitのセキュリティ姿勢は、PDFカテゴリにおいて最も強固なものの1つであり、エンタープライズコンプライアンスにおいては真にAdobe Acrobatと肩を並べています。

  • セキュリティ、可用性、機密性、およびプライバシーのトラストサービス基準に関するSOC 2 Type II認証
  • 情報セキュリティマネジメントに関するISO/IEC 27001認証
  • 指定されたデータ保護責任者とダブリンに拠点を置くEU事業によるGDPRコンプライアンス
  • 対象となる医療機関の顧客向けに業務提携契約書(BAA)が利用可能なHIPAAコンプライアンス
  • カリフォルニア州居住者向けのCCPAおよびCPRAコンプライアンス
  • 米国連邦政府の調達資格のためのTAA(貿易協定法)コンプライアンス
  • 認定トラストサービスプロバイダーと組み合わせて使用した場合の、適格電子署名に対するeIDASサポート
  • ライフサイエンスにおける電子記録と署名のためのFDA 21 CFR Part 11への準拠(eSign APIは準拠したフローをサポート)
  • すべてのクラウドサービスにおける転送中および保存中のデータのAES 256ビット暗号化
  • コードレビュー、脆弱性スキャン、およびペネトレーションテストを伴う安全なソフトウェア開発ライフサイクル
  • 高度なセキュリティ要件を持つ組織向けの、Foxit PDF Editorがクラウドアクセスなしで完全に動作する「オフグリッド」エンタープライズモード
  • PDFに埋め込まれたJavaScript攻撃から防御するため、JavaScriptの実行を無効化可能(ユーザーごとの設定、またはグループポリシーを介した組織全体の設定)
  • ReaderとEditorの両方で、クロスドメインでのリソースアクセスがデフォルトで無効
  • エンタープライズの展開とパッチ適用のための、Active Directoryの統合とSCCM/SCUPのサポート

医療、金融、法律、政府などの規制対象業界における調達レビューにおいて、Foxitは標準的なコンプライアンスのチェックリストを難なくクリアします。間違いなく、Adobe Acrobat以外で市場で最もエンタープライズ向けに準備されたPDFソフトウェアです。

2019年のMy Accountデータ侵害:実際に起こったこと

Foxitのこれまでの公開セキュリティ記録において最も重大な項目は、2019年8月/9月に開示されたデータ侵害です。

  • 未知の第三者が、FoxitのMy Accountシステムに不正アクセスしました。
  • 328,549件のユーザーアカウントの記録が流出しました。
  • 流出したデータに含まれるもの:メールアドレス、パスワード、ユーザー名、電話番号、会社名、IPアドレス。
  • 流出しなかったもの:Foxitのシステムはクレジットカードのデータを保存していないため、支払いカードの詳細は流出しませんでした(支払いは外部のプロセッサによって処理されます)。
  • 対応:Foxitは影響を受けたすべてのパスワードを無効にし、強制的にリセットを行い、法執行機関およびデータ保護当局(ダブリンのオフィスを通じたGDPRに基づく通知を含む)に通知し、フォレンジック分析のためにセキュリティ管理会社を雇用し、影響を受けたユーザーに直接連絡を取りました。

My Accountは、試用版ソフトウェアのダウンロード、注文履歴へのアクセス、製品登録、およびサポート情報の取得を行うための、Foxitの無料メンバーシップサービスです。この侵害はWebアカウントシステムに影響を与えたものであり、ユーザーが自身のコンピューター上でFoxit PDF Editorを介して処理するPDFドキュメントには影響しませんでした。

この侵害で流出しなかったもの:

  • Foxit PDF Editorでローカルに処理されたドキュメントのコンテンツ
  • ユーザー自身のコンピューターに保存されたファイル
  • オフグリッドモードでのエンタープライズ展開

この侵害が引き起こした懸念:

  • Foxitのパスワードのハッシュ化/ソルト化が適切であったかどうか(開示情報では使用されたアルゴリズムが明記されておらず、当時セキュリティ研究者から批判されました)。
  • 古いパスワードポリシー(基本的な要件を持つ6〜20文字)が、現在のNISTのガイダンスに適合していたかどうか(適合していませんでした。NISTはガイダンスを更新し、構成ルールを強制せずに8〜64文字を推奨しています)。
  • アカウント管理インフラストラクチャのセキュリティ姿勢に関する一般的な懸念。

この侵害に対するFoxitの対応は、公開、規制当局への通知、影響を受けたユーザーとのコミュニケーション、外部のセキュリティコンサルタントを雇用するという約束など、業界標準に照らして比較的透明性のあるものでした。その後の数年間で、Foxitはコンプライアンス認証(SOC 2 Type II、ISO 27001、HIPAA BAAの可用性)を大幅に拡大しており、侵害後のセキュリティの成熟に実際に投資していることを示唆しています。

2019年より前にFoxit My Accountを持っていて、同じメールアドレスとパスワードの組み合わせを他でも使い回している人は、今からでもパスワードを変更する価値があります。リンクされたクラウドアカウントを持たないプライマリデスクトップエディタのユーザーにとって、この侵害はドキュメントの内容にまったく影響を与えませんでした。

Foxitのクラウド部分がリスクとなる場合

Foxit PDF Editorを純粋なデスクトップソフトウェアとして使用する場合、クラウドのプライバシー問題はありません。ファイルはコンピューター上に残ります。しかし、いくつかのFoxit製品と機能はデータをサーバー経由でルーティングします。

Foxit Cloud(ドキュメントの同期とコラボレーション)

共有、コラボレーション、または複数デバイスでのアクセスのためにFoxit Cloudに同期されたファイルは、Foxitのインフラストラクチャに保存されます。これらのサービスはFoxitのプライバシーポリシー、SOC 2、およびISO 27001の対象となりますが、構造的な事実として、ドキュメントはデバイスから離れます。機密ドキュメントの場合、Foxit Cloudを経由するルーティングは、Smallpdfを使用するのと同じ決定カテゴリに入ります。認証に関係なく、サードパーティのサーバーにデータがさらされることになります。

Foxit AI アシスタント(Azure AI Language)

要約、書き換え、翻訳、Q&AなどのFoxitのAI機能は、バックエンドとしてMicrosoft Azure AI Languageを使用しています。Foxitのプライバシーポリシーによると、AI機能に送信されたテキストデータは、削除される前にAzure AI Languageによって最大48時間一時的に保持される可能性があります。これは、ドキュメントでFoxit AI アシスタントを使用する場合に以下を意味します。

  • ドキュメントのテキストがMicrosoft Azureに送信される
  • Azureはそれを処理して要約、書き換え、または回答を生成する
  • テキストはAzureによって最大48時間保持される可能性がある
  • その後、ドキュメントはAzureのシステムから削除される

カジュアルな使用例であれば、これは合理的なトレードオフです。機密の法的準備書面、医療記録、財務諸表、またはソースコードの場合、48時間の保持でテキストをMicrosoft Azureに送信することは、コンプライアンスチームが認識しておくべき重要なデータフローです。これはFoxitに特有のことではありません(AdobeのAI アシスタントも同様のモデルを使用しています)。クラウドAI全般の特性です。

Foxit eSign

電子署名が法的有効性を持つには、特にeIDASに準拠したフローにおいて、監査証跡と署名済みドキュメントの保持が必要です。Foxit eSignで署名されたドキュメントは、DocuSignやAdobe Signと同様に、法的要件に従って保持されます。これは製品カテゴリとして適切ですが、特定のドキュメントが「オフグリッド」ではないことを意味します。

Foxitモバイルアプリ

無料のモバイルReaderアプリとPDF Editor+モバイルアプリは、デバイス間の同期、ライセンス検証、およびオプションのクラウド機能のためにFoxitのサービスと通信します。モバイルデバイスでローカルに開かれたドキュメントはローカルで処理されますが、組み込み機能(AI、同期、eSign)はFoxitのインフラストラクチャにデータをルーティングします。

My Account、Webサイト分析、マーケティング

foxit.comのWebサイトでは、Google Analytics、HubSpot、VWO(A/Bテスト)、および標準のマーケティングツールを使用しています。これらはドキュメントの内容を見ることはありませんが、標準のWeb分析およびマーケティングエンゲージメントデータを収集します。この事実は、Foxitのプライバシーポリシーで適切に開示されています。

「オフグリッド」モード:Foxitの真にプライベートなワークフロー

FoxitとほとんどのPDFベンダーとの決定的な違いは、公式にサポートされている「オフグリッド」操作モードです。

Foxitは、ユーザーがインストールしたソフトウェアからクラウドサービスへのアクセスがいっさい行われない、完全な「オフグリッド」モードでソフトウェアを運用するオプションをユーザーおよび組織に提供します。この機能により、高いセキュリティ要件を持つ組織に、さらなる導入と運用の柔軟性がもたらされます。

実際には、これは以下を意味します。

  • ライセンス供与されたデスクトップアプリケーションとしてインストールされたFoxit PDF Editor
  • エンタープライズ展開における、環境設定またはグループポリシーによるクラウドサービスの無効化
  • PDFドキュメントのJavaScript実行の無効化(悪意のあるPDFに対する防御)
  • クロスドメインでのリソースアクセスの無効化
  • AIアシスタントの無効化(Azureへの呼び出しが必要なため)
  • eSignの無効化(クラウドが必要なため)
  • ドキュメント同期の無効化

この構成では、Foxit PDF Editorは純粋なローカルPDFアプリケーションになります。編集、墨消し、フォーム入力、署名などの通常のワークフロー中に、ドキュメントのコンテンツがコンピューターから離れることはありません。これは純粋にプライベートなワークフローであり、銀行、法律事務所、医療システム、政府機関などの規制環境にFoxitが広く導入されている理由です。

欠点:オフグリッドモードには、Foxit PDF Editorの有料ライセンス(月額10.99〜14.99ドルから)と、いくつかの構成設定が必要です。これはFoxit PDF Editorを初めてダウンロードするユーザーのデフォルトの動作ではありません。クラウド機能は最初から有効になっています。「ローカル=プライベート」を期待するユーザーは、ソフトウェアを積極的にそのように構成する必要があります。

Foxitのコストが重要になる場合

プライバシーとは別に、2026年のFoxitの実際の特徴は以下の通りです。

  • 完全な編集機能は無料ではない: Readerは無料ですが、Editorは月額10.99ドルまたは年額129.99ドルからです。
  • エンタープライズライセンスは営業部門への連絡が必要: ボリューム契約、Admin Console、カスタマイズされた展開のため。
  • AIアシスタントは年額49.99ドルのアドオン: 月間2,000クレジット付き(Azureバックエンド)。
  • 永久ライセンスは存在する(約159〜210ドルの買い切り)が、制限あり:デスクトップのみ、モバイル不可、将来のメジャーリリースへの自動アップデートなし。
  • モバイルアプリでの完全な編集にはPDF Editor+のサブスクリプションが必要: 月額13.99ドルまたは年額172.79ドル。
  • 学習曲線: リボン風のインターフェースはMicrosoft Officeユーザーにはおなじみですが、カジュアルユーザーには複雑に感じられる場合があります。
  • エンタープライズ向けのサポートは充実している: 一方で、一般消費者/個人向けのサポートに対する評価はさまざまです。

週に10個以上のPDFを処理する個人または小規模チームにとって、FoxitはAdobe Acrobatに対してコスト競争力があり、大幅に安価です。たまのPDF作業の場合、Foxitの価格設定は過剰になる可能性があります。

ブラウザベースのPDFツールがモデルをどう変えるか

2023年以降に大きく成熟した、根本的に異なるアーキテクチャがあります。それは、WebAssemblyを使用して完全にブラウザ内でPDF処理を実行することです。そもそもドキュメントがデバイスから出ることがないため、アップロードも、サーバー側での処理も、心配すべき保持期間もありません。これは、最新のブラウザを実行しているあらゆるOS(Windows、macOS、Linux、ChromeOS、iOS、Android)でシームレスに機能し、ソフトウェアをインストールしたり、ライセンスを管理したりする必要はありません。

これは、HonestPDFが使用しているアーキテクチャです。PDFの結合墨消し署名、または圧縮を行う際、すべての処理は、今あなたが読んでいるページを描画しているのと同じコンピューティングリソースを使用して、ブラウザ内で行われます。ツールファイルのアップロードエンドポイントも、侵害される可能性のあるアカウントシステム(2019年のFoxit My Accountのインシデントのような)も、ドキュメントのテキストを48時間保持するクラウドAIサービスもありません。

トレードオフは公平です。オフグリッドモードのFoxit PDF Editorには、粗悪なスキャンのエンタープライズクラスのOCR精度、個人情報(PII)検出を備えたAI駆動のSmart Redact、QTSP統合を備えたeIDAS準拠の適格電子署名、エンタープライズの自動化のためのMCP Hostワークフロー、重いフォームの設計、ディープなWindows/Microsoft統合など、ブラウザベースのツールがまだかなわない機能があります。正しく構成されたライセンス取得済みのデスクトップアプリケーションで大量のPDF作業を行う企業のコンプライアンス担当者にとって、Foxitは合法的で安全な選択肢です。

しかし、日常のプライバシーに配慮した作業(墨消し、結合、簡単な署名、圧縮、変換、基本的なOCR)の場合、ブラウザベースのモデルは、うまく構成されたエンタープライズツールでさえもたらすようなリスクのカテゴリー全体を完全に排除します。しかも、どのデバイスからでも、管理すべきライセンスなしで使用できます。

比較:どのアプローチが理にかなっているか

Foxitが妥当な選択となる場合:

  • 完全なPDF編集機能のために月額11ドル以上を支払う意思のあるプロフェッショナルまたはエンタープライズユーザーである場合
  • 機密作業のためにオフグリッドモードを正しく構成し、クラウドサービスを無効にする場合
  • 調達のチェックリストにエンタープライズコンプライアンス認証(SOC 2 Type II、ISO 27001、HIPAA BAA)が必要な場合
  • 法的拘束力のあるドキュメントに、eIDASに準拠した適格電子署名が必要な場合
  • 全社的な展開のために、ディープなWindows/Active Directory/SCCM統合が必要な場合
  • Adobe Acrobatからの乗り換えで、より低コストで同等の機能を求めている場合

HonestPDFのようなブラウザベースのツールがより安全な選択となる場合:

  • ドキュメントが機密情報、秘匿特権のある情報、または規制対象であり、単なる構成オプションとしてではなく、構造的な保証として「アップロードなし」を望む場合
  • macOS、Linux、iOS、Android、ChromeOSのいずれかを使用しており、デスクトップソフトウェアをインストールしてライセンスを取得したくない場合
  • たまのPDF作業のためにサブスクリプションを支払いたくない場合
  • 侵害される可能性のあるアカウントを管理したくない場合(2019年のMy Accountのインシデントは非常に現実的な例です)
  • 構成なしでデフォルトのプライベートなエクスペリエンスを求めている場合
  • サーバーの認証やオフグリッドの切り替えに関係なく、処理するドキュメントがデバイスから離れることのない方法を単純に好む場合

どちらのアプローチも絶対的に正しいわけではありません。Foxitのデスクトップエディタとオフグリッドモードの組み合わせは、正しく構成された場合、エンタープライズクラスのプライバシー体制として真に強固なものになります。本当の疑問は、それを実際に正しく構成するのか、有料のエンタープライズ機能の奥深さが必要なのか、そして「プライベート」な側面がデフォルトの設定であることを望むのか、単にチェックを入れるオプションで良いのか、ということです。

実用的なワークフローの推奨事項

ほとんどの専門家にとって、2026年における最もクリーンなワークフローは次のようになります。プライバシーに配慮した迅速なタスク(墨消し、結合、署名、フォームへの入力)については、構成なしでどのデバイスでもすぐにプライベートに処理できるため、デフォルトでブラウザベースのツールを使用します。Foxit PDF Editorは、重い機能(エンタープライズOCR、AI Smart Redact、eIDAS適格署名、重いフォーム設計)を真に必要とする高度なワークフローのために予約し、機密ドキュメントについてはクラウドサービスを無効にしたオフグリッドモードで厳格に実行します。

これにより、2つの作業量に対する2つのツールが提供されます。大半のPDF作業のための、摩擦のないデフォルトのプライベートツールと、実際にそれを必要とする少数のタスクのための有料エンタープライズアプリケーションです。

よくある質問

Foxitを使用するのは安全ですか?

Foxit PDF ReaderおよびFoxit PDF Editorは、強力なエンタープライズコンプライアンス(SOC 2 Type II、ISO 27001、GDPR、HIPAA BAA対応)の資格を持つ米国拠点の企業が提供する、合法的で広く使用されているソフトウェアです。その主要なデスクトップアプリケーションは、銀行、法律事務所、政府機関などを含め、世界中で7億人によって使用されています。主要な公のセキュリティインシデントは2019年のMy Account侵害で、328,549件のWebアカウント記録に影響を与えましたが、これはアカウントシステムに影響したものであり、ユーザーのコンピューター上で処理されたドキュメントのコンテンツには影響しませんでした。クラウドサービスを無効にしたデスクトップでのPDF編集において、Foxitはコンプライアンスの観点から最も認証されているオプションの1つです。

Foxitは中国の企業ですか?

いいえ。Foxitは米国カリフォルニア州フリーモントに本社を置き、2001年に設立され、アイルランドのダブリンでヨーロッパ事業を維持しています。Foxitは中国の福州でエンジニアリングオフィスを運営しており、これが中国の所有権に関する繰り返しのオンラインでの憶測の元となっていますが、企業自体は米国で登録され、米国に本社があり、米国の説明責任を要求するコンプライアンス認証(米国の連邦政府調達のためのTAAを含む)を保持しています。エンジニアリングの地理的条件に関連する特定のサプライチェーン要件を持つ購入者にとって、福州の事業は注目に値する公知の事実です。

Foxitはハッキングされたことがありますか?

はい、公には1回あります。2019年8月、Foxitは「My Account」Webサービスの侵害を公開し、メールアドレス、パスワード、名前、電話番号、会社名、IPアドレスを含む328,549件のユーザー記録が流出しました。支払いカードデータは流出しませんでした。この侵害はアカウントのインフラストラクチャに影響を与えたものであり、Foxit PDF Editorでローカルに処理されたドキュメントのコンテンツには影響しませんでした。Foxitはパスワードの強制リセット、GDPRのガイドラインに基づく規制当局への通知、外部のセキュリティ会社の雇用で対応し、それ以来コンプライアンス認証を大規模に拡大しています(SOC 2 Type II、ISO 27001)。2019年以前にFoxitアカウントを持っていて、そのパスワードを他で使い回している場合は、今すぐそのパスワードを変更することが重要です。

Foxitは私のファイルをどれくらいの期間保存しますか?

これは、使用しているFoxit製品に完全に依存します。

  • Foxit PDF Editor デスクトップ(オフグリッドモード): ファイルはアップロードされず、コンピューターに保持されます
  • Foxit Cloud(オプションの同期/コラボレーション): アカウントの構成に基づいて、削除するまで保持されます
  • Foxit AI アシスタント: Microsoft Azure AIに送信されたドキュメントのテキストは、削除されるまで最大48時間Azureによって保持されます
  • Foxit eSign: 署名されたドキュメントは、監査証跡の目的で法的要件に基づいて保持されます
  • My Account Webデータ: アカウント情報はFoxitのプライバシーポリシーに従って保持されます

HonestPDFのようなブラウザベースのツールを使用すると、アップロードは一切行われないため、保持の問題は適用されません。

FoxitはGDPRに準拠していますか?

はい。Foxitには指定されたデータ保護責任者がおり、アイルランドのダブリンにEUの拠点を置き、ユーザーの権利(アクセス、修正、削除、ポータビリティ、異議申し立て)を含むGDPRのコンプライアンスが文書化されています。Foxitはまた、カリフォルニア州居住者向けにCCPAおよびCPRAにも準拠しています。GDPRの下でFoxit CloudまたはAIサービスを使用する組織の場合、サードパーティのプロセッサ(Microsoft Azureを含む)はFoxitのプライバシーポリシーで開示されています。ファイルをアップロードしないブラウザベースのツールを使用すると、そのようなサードパーティへの開示要件が完全に排除されます。

FoxitはHIPAAをサポートしていますか?

はい、FoxitはHIPAAコンプライアンスをサポートしており、対象となる医療機関の顧客向けに業務提携契約書(BAA)を提供しています。Foxitのトラストセンターには、「Foxitは、HIPAAセキュリティルールの要件に沿ったセキュリティおよびプライバシー管理を維持し、お客様がコンプライアンス義務を果たすのを支援します。該当する場合、業務提携契約書(Business Associate Agreement)を締結する用意があります」と明記されています。これにより、FoxitはBAAが利用可能な少数のPDFベンダーの1つとなっています。無料のSaaS PDFツールの大部分は提供していません。

Foxitは法的ドキュメントや医療ドキュメントに対して安全ですか?

オフグリッドモードでBAA(HIPAA用)またはDPA(GDPR用)に署名した有料のDesktop Editorの場合、Foxitは、法的ドキュメントや医療ドキュメントで利用可能な最も認定されたPDFツールの1つです。SOC 2 Type II、ISO 27001、HIPAA BAAの可用性、オフグリッドモード、および米国の企業責任の組み合わせは、規制対象業界の購入チェックリストのほとんどを満たしています。無料版のユーザー、エンタープライズ構成のないモバイルアプリのユーザー、または機密コンテンツでAzureベースのFoxit AIアシスタントを使用する人の場合、データがさらされるプロファイルは異なり、個別の評価が必要です。ファイルを一切送信しないブラウザベースのPDFツールは、クラウドへのデータフローが一切ないため、構造上、コンプライアンスのレビューにおいて擁護するのがはるかに簡単です。

Foxitの「オフグリッド」モードとは何ですか?

オフグリッドモードは、ソフトウェア内のクラウドサービスへのすべてのアクセスを無効にする、Foxitの公式にサポートされた構成です。このモードでは、Foxit PDF Editorは純粋にローカルなアプリケーションとして機能し、アップロード、クラウド同期、AIの呼び出し、eSign、テレメトリなしで、ドキュメントは完全にユーザーのコンピューター上で処理されます。高いセキュリティ要件を持つ組織(政府、防衛、金融サービス、医療)は、グループポリシーまたはActive Directoryを介してFoxitをオフグリッドモードで展開します。これがFoxitの最も強力なプライバシー姿勢であり、適切に構成された場合にDesktop Editorが合法的にプライベートになる理由です。

Foxit PDF Editorはオフラインで使用できますか?

はい、Foxit PDF Editorは主にデスクトップソフトウェアであり、インストールおよびライセンスのアクティベーション後はオフラインで機能します。AIアシスタント、eSign、およびクラウド同期機能にはインターネットアクセスが必要です。純粋な編集、墨消し、フォーム入力、OCR、および署名については、デスクトップアプリにインターネット接続は必要ありません。有料ライセンスなしで一貫したオフライン操作を行う場合、一度ロードしてからローカルで実行できるブラウザベースのツールが、費用のかからない同等の選択肢となります。

まとめ

Foxitは、構造上、Smallpdf、iLovePDF、PDF24、PDFCandyとはまったく別の議論になります。これは無料のWeb PDFツールキットではなく、オプションのクラウド追加機能を備えたエンタープライズグレードのデスクトップソフトウェアです。ライセンス版のEditorにお金を払い、オフグリッドモードを構成する意思のあるパワーユーザーや組織にとって、Foxitは市場で最も有能で認定されたPDFアプリケーションの1つであり、強力なコンプライアンス姿勢(SOC 2 Type II、ISO 27001、HIPAA BAA対応)と完全にローカルで動作する能力を備えています。

Foxitにおける真のプライバシーの考慮事項は、オフグリッドモードでの中核的なデスクトップ編集のワークフローに関することではありません。それは以下の点についてです。

  • Webアカウントのデータに影響を与え、ドキュメントのコンテンツには影響を与えなかった2019年のMy Accountデータインシデントは、アカウントシステムが常に独立した攻撃対象領域であることを思い出させるものです。
  • 最大48時間の保持のためにMicrosoft Azureを介してドキュメントのテキストをルーティングするAIアシスタントは、ローカル編集とは異なるデータフローです。
  • クラウド機能(クラウド同期、eSign、モバイルアプリ)は設計上クラウドベースであり、そのユースケースには適していますが、オフラインでのデスクトップ作業と混同すべきではありません。
  • クラウド機能がデフォルトで有効になっているという事実。そのため、「インストールされたソフトウェア=プライベート」を期待するユーザーは、自身で積極的にオフグリッドモードを構成する必要があります。

機密のPDFファイルを定期的に取り扱い、Adobeの代替として約半額でエンタープライズ機能が必要な場合、オフグリッドモードのFoxit PDF Editorは正当な選択肢です。一方で、構成不要、ライセンス不要、侵害の可能性のあるアカウント不要、クラウドAIの保持ポリシーを気にする必要のない、デフォルトでプライベートなエクスペリエンスが必要な場合、どのデバイスでもローカルでファイルを処理するブラウザベースのPDFツールが、構造上はるかにシンプルなオプションになります。

HonestPDFのプライバシーに特化したPDFツールをお試しください: 各ツールは完全にブラウザ内で実行され、すべてのOSで動作し、アップロードなし、アカウントなし、サブスクリプションなし、プライバシーのための設定も不要です。

関連するプライバシーレビュー

さまざまなPDFソフトウェアとそのプライバシーポリシーを調べている場合、その他のセキュリティ分析も役立つかもしれません。

HonestPDFを試す:無料&プライベート

すべてのPDFツールはブラウザで動作します。アップロード不要、アカウント不要、サブスク不要。

すべてのツールを見る