Vanliga frågor om Zooms säkerhet och efterlevnad

Vanliga frågor

Om ditt företag behöver hjälp med att slutföra en säkerhets- eller efterlevnadsbedömning eller ett frågeformulär ger Zooms tillitscenter dig tillgång till de resurser du behöver för att slutföra din bedömning, inklusive svar på de vanligaste frågeformulären enligt branschstandard, tredjepartscertifieringar och intyg samt andra artefakter och validerade bedömningar. De resurser som oftast används av våra kunder för att slutföra säkerhets- och efterlevnadsbedömningar inkluderar följande:

  • Zooms tillitscenter – efterlevnad: Din främsta resurs för säkerhets- och efterlevnadsrelaterade certifieringar och intyg. I Zooms tillitscenter kan du hitta information om våra säkerhetscertifieringar, intygsrapporter och förifyllda frågeformulär enligt branschstandard. När kunderna väljer något av våra dokument med spärrar kommer de att skickas till vårt tillitscenter där de ombeds att ange företagets e-postadress för verifiering. Åtkomst kommer att beviljas via en magisk länk som skickas till deras angivna e-postadress som gör det möjligt för dem att komma åt och/eller ladda ner Zooms säkerhets- och efterlevnadsdokumentation.
  • CSA:s frågeformulär CAIQ: CSAs Consensus Assessments Initiative Questionnaire (CAIQ) ger en uppsättning svar på standardiserade säkerhetsbedömningar av molnleverantörer med över 250 frågor. Detta dokument finns tillgängligt i Zooms tillitscenter.
  • SIG-frågeformulär: Frågeformuläret för standardiserad informationsinsamling (SIG) är avsett att användas av kunder som använder Shared Assessments verktyg för SIG-frågeformulär för att standardisera sin process för riskbedömningar av tredje part. Zoom har fyllt i SIG Core-frågeformuläret, som innehåller över 800 svar på frågor om åtkomstkontroll, efterlevnad, integritet och applikations- och nätverkssäkerhet (bland många andra avsnitt) som ska hjälpa kunderna med deras due diligence-processer. Zoom's SIG frågeformulär finns i Zooms tillitscenter.
  • Bästa praxis för att säkra Zoom Meetings: Informationsblad som ger kunderna information om hur de implementerar bästa praxis för att säkra Zoom Meetings.
  • Informationsblad om Zoom-kryptering: Ger kunderna information om de krypteringsmetoder som finns tillgängliga på Zooms plattform.
  • Integritet på Zoom och integritetsresurser – Zooms integritetssidor innehåller integritetsmeddelanden och informationsblad, tillsammans med andra globala och branschspecifika integritetsresurser.

Safebase är ett tredjepartsverktyg som Zoom använder för att distribuera vår säkerhets- och efterlevnadsdokumentation till kunderna. Kunderna behöver inte skapa ett konto för att komma åt Zooms säkerhets- och integritetsdokument. Istället kommer de att uppmanas att ange sitt namn och företagets e-postadress vid verifieringen. Åtkomst beviljas via en magisk länk som skickas till deras angivna e-postadress och som gör det möjligt för dem att komma åt och/eller ladda ner Zooms senaste säkerhets- och efterlevnadsdokumentation.

Zoom upprätthåller en robust uppsättning säkerhetscertifieringar och säkerhetsintyg för att bidra till att uppfylla de kollektiva behoven hos våra kunder i olika geografiska områden och branscher. En aktuell lista över certifieringar och intyg som upprätthålls av Zoom finns på sidan Efterlevnad i Zooms tillitscenter.

Zoom gör vissa gransknings- och intygsrapporter från tredjepart tillgängliga för kunder genom Zooms tillitscenter; dessa rapporter kan nås via sidan Efterlevnad.

Det tillfälliga intyget för SOC 2 Type 2 finns i Zooms tillitscenter via sidan SOC 2 Type 2.

Du kan komma åt detta dokument via Zooms säkerhetsprofil som upprätthålls på plattformen för Zooms tjänsteleverantör från tredje part, SafeBase. Zooms kunder kan komma åt Zooms säkerhetsprofil via Zooms tillitscenter. Kunder ombes att ange sin företags-e-postadress för verifiering. Åtkomst beviljas via en ”magisk länk” som skickas till den angivna e-postadressen och gör det möjligt för dem att komma åt och/eller ladda ner Zooms säkerhets- och efterlevnadsdokumentation.

Zooms integritetsmeddelande finns tillgängligt i Zooms tillitscenter via sidan Integritet på Zoom. Ytterligare information om integritet finns här.

Zooms globala tillägg för databearbetning (DPA) finns här.

Zoom gör information tillgänglig om sin databearbetning i databladen om integritet och det globala tillägget för databearbetning som finns här.

En lista över Zooms tredjepartsunderbiträden och Zoom-affiliates – inklusive namn, typ(er) av data som delas och plats för varje underbiträde – finns på sidan Zooms tredjepartsunderbiträden och Zoom-affiliates. Observera att kunder kan registrera sig för att få aviseringar om nya underbiträden på den här sidan.

Om du tror att du har hittat en säkerhetsbrist i en av Zooms produkter eller tjänster ska du besöka vår Policy för avslöjande av sårbarheter för information om hur du rapporterar den potentiella sårbarheten till Zooms säkerhetsteam.

På sidan Zooms säkerhetsbulletiner finns information om Zooms säkerhetsbulletiner. Vi rekommenderar att användare uppdaterar till den senaste versionen av Zoom-programvaran för att få de senaste korrigeringarna och säkerhetsförbättringarna. Observera att kunder kan registrera sig för att få aviseringar om framtida Zoom-säkerhetsbulletiner på den här sidan.

Det finns för närvarande ingen certifiering tillgänglig för HIPAA-efterlevnad som stöds av reglering. Zoom hjälper dock kunder att möjliggöra HIPAA-kompatibla program genom att genomföra ett avtal för affärspartner (BAA) och skydda sekretessbelagd hälsoinformation (PHI). Zoom anpassar sina kontroller till Healthcare Industry Trust Alliance Common Security Framework (HITRUST CSF). För att ge våra sjukvårdskunder en försäkran om de kontroller vi har på plats för att stödja HIPAA-kraven gör Zoom en SOC 2 + HITRUST-rapport tillgänglig, som efterlever AICPA Trust Services Principles and Criteria och HITRUST CSF.

Ja, Zoom har ett standard-BAA som kan användas när det krävs för våra kunder. Se sidan Zoom för sjukvården för mer information.

Hittade du inte vad du letade efter?