Secure Socket Layer（SSL）は、ウェブサーバーとウェブブラウザ間に暗号化されたリンクを確立します。これにより、通信中のデータが暗号化されます。Zoho Sitesでは、法人オーナーが自身のSSL証明書をインストールするか、「let's encrypt」から無料で購入することが可能です。SSLプロトコルは、ウェブサイトに対して暗号化、認証、完全性を提供します。SSL証明書で保護されたHTTPSウェブサイトから配信されるウェブページなどのドキュメントは、電子署名に含まれる暗号化ハッシュによって完全性が検証され、ブラウザは独立してその計算を行いドキュメントを信頼する前に確認します。通信中に悪意のある第三者によるデータの傍受や改ざんが発生した場合、ブラウザがその問題を検知しユーザーに警告します。

メンバーポータル & アクセス制限

Zoho Sitesでは、役割に基づいた機能へのアクセス制御が可能です。メンバーポータルにはアクセスコントロールリストがあり、ウェブサイト担当者は特定のページやファイルへのアクセスを選択したメンバーのみに許可できます。これにより、ウェブサイト担当者はユーザーのアクセス権限を完全に管理できます。すべてのユーザーが管理者機能を閲覧・利用できるわけではありません。

監査証跡

監査ページでは、ユーザーが記録されたビルダーでの活動を確認できます。ログは6か月間利用可能です。また、ログはcsvファイルとしてエクスポートすることも可能です。電子的保護対象医療情報（ePHI）に関わるすべての書き込み操作や、エクスポートのような機微な読み取り操作は、Zoho Sitesの監査証跡で確認できます。

フォーム

Zoho Sitesのフォームは、電子的保護対象医療情報（ePHI）データの収集に利用できます。フォーム項目は、電子的保護対象医療情報（ePHI）データを収集する際に機微情報としてマークすることができます。項目の暗号化オプションも、収集した電子的保護対象医療情報（ePHI）データに適用可能です。フォームデータをエクスポートする際には、電子的保護対象医療情報（ePHI）データを含めないようにすることもできます。