Question 1

1. Đâu là cách tốt nhất để hoàn thành bảng câu hỏi thẩm định chi tiết và/hoặc bảo mật dành cho nhà cung cấp/đại lý của công ty tôi?

Accepted Answer

Trong trường hợp công ty của bạn cần hỗ trợ để hoàn thành bảng câu hỏi hoặc đánh giá về bảo mật hoặc tuân thủ, Trung tâm Tin cậy Zoom sẽ cung cấp cho bạn quyền truy cập tự phục vụ vào các tài nguyên bạn cần để hoàn thành bản đánh giá của mình, bao gồm cả câu trả lời cho các câu hỏi tiêu chuẩn ngành phổ biến nhất, chứng nhận và chứng thực của bên thứ ba, cũng như các tài liệu và đánh giá được xác nhận khác. Các tài nguyên được khách hàng của chúng tôi sử dụng nhiều nhất để hoàn thành các đánh giá về bảo mật và tuân thủ bao gồm:

Trung tâm Tin cậy Zoom – Tuân thủ: Nguồn tài nguyên đáng tin cậy để có được các chứng nhận và chứng thực liên quan đến bảo mật và tuân thủ. Trên Trung tâm Tin cậy của Zoom, bạn có thể tìm thông tin chi tiết về các chứng chỉ bảo mật, báo cáo chứng thực và bảng câu hỏi tiêu chuẩn ngành được điền sẵn của chúng tôi. Khi chọn bất kỳ tài liệu nào trong số các tài liệu phải xác minh để truy cập của chúng tôi, khách hàng sẽ được chuyển đến bộ phận phụ trợ của Trung tâm Tin cậy của chúng tôi, nơi họ sẽ được yêu cầu cung cấp địa chỉ email công ty để xác minh. Quyền truy cập sẽ được cấp thông qua một liên kết xác thực không cần mật khẩu được gửi đến địa chỉ email họ đã cung cấp. Liên kết đó sẽ cho phép họ truy cập và/hoặc tải xuống tài liệu về tuân thủ và bảo mật của Zoom.
Bảng câu hỏi CSA CAIQ: Bảng câu hỏi ban đầu về đánh giá đồng thuận (CAIQ) của Liên minh Bảo mật Đám mây (CSA) cung cấp một bộ câu trả lời cho các đánh giá bảo mật tiêu chuẩn của nhà cung cấp đám mây với hơn 250 câu hỏi. Tài liệu này có sẵn trên Trung tâm Tin cậy Zoom.
Bảng câu hỏi SIG: Bảng câu hỏi thu thập thông tin chuẩn hóa (SIG) dành cho khách hàng sử dụng Công cụ bảng câu hỏi SIG đánh giá chung để chuẩn hóa quy trình đánh giá rủi ro bên thứ ba. Zoom đã hoàn thành Bảng câu hỏi cốt lõi của SIG, trong đó có hơn 800 câu trả lời cho các câu hỏi xoay quanh kiểm soát truy cập, tuân thủ, quyền riêng tư, ứng dụng và bảo mật mạng (cùng nhiều phần khác) nhằm hỗ trợ khách hàng trong quá trình thẩm định chi tiết của họ. Bạn có thể tìm bảng câu hỏi SIG của Zoom trên Trung tâm Tin cậy Zoom.
Đánh giá được CyberGRX xác thực: Zoom đã hợp tác với CyberGRX để trả lời hơn 1.000 câu hỏi bảo mật – và thông qua các đối tác chiến lược Deloitte và KPMG, CyberGRX đã xác thực và báo cáo về đánh giá của Zoom.
Các phương pháp tốt nhất để bảo mật Zoom Meetings: Sách trắng cung cấp cho khách hàng thông tin chi tiết về cách triển khai các phương pháp tốt nhất để bảo mật Cuộc họp Zoom.
Sách trắng về mã hóa Zoom: Cung cấp cho khách hàng thông tin chi tiết về các phương thức mã hóa có sẵn trên nền tảng Zoom.
Quyền riêng tư tại Zoom và Tài nguyên về quyền riêng tư – Các trang về quyền riêng tư của Zoom chứa các tuyên bố về quyền riêng tư và sách trắng, cùng các tài nguyên khác về quyền riêng tư cụ thể theo ngành và trên toàn cầu.

Question 2

2. SafeBase là gì?

Accepted Answer

Safebase là công cụ của bên thứ ba mà Zoom sử dụng để phân phối tài liệu bảo mật và tuân thủ của chúng tôi cho khách hàng. Khách hàng không cần tạo tài khoản để truy cập các tài liệu về bảo mật và quyền riêng tư của Zoom. Thay vào đó, khách hàng sẽ được yêu cầu cung cấp tên và địa chỉ email công ty để xác minh. Khách hàng sẽ được cấp quyền truy cập thông qua liên kết xác thực không cần mật khẩu được gửi đến địa chỉ email do họ cung cấp, từ đó cho phép họ truy cập và/hoặc tải xuống tài liệu mới nhất về bảo mật và tuân thủ của Zoom.

Question 3

3. Zoom duy trì những chứng nhận và chứng thực bảo mật nào?

Accepted Answer

Zoom duy trì một bộ chứng nhận và chứng thực bảo mật mạnh mẽ để giúp đáp ứng các nhu cầu chung của khách hàng ở nhiều khu vực địa lý và ngành khác nhau. Để biết danh sách các chứng nhận và chứng thực hiện tại được Zoom duy trì, vui lòng truy cập trang Tuân thủ trên Trung tâm Tin cậy Zoom.

Question 4

4. Tôi có thể tải xuống báo cáo tuân thủ và kiểm tra bảo mật của Zoom ở đâu?

Accepted Answer

Zoom cung cấp một số báo cáo kiểm tra và chứng thực của bên thứ ba cho khách hàng thông qua Trung tâm Tin cậy Zoom; bạn có thể xem những báo cáo này qua trang Tuân thủ.

Question 5

5. Tôi có thể tìm thư đảm bảo tuân thủ liên tục cho báo cáo Zoom SOC 2 ở đâu?

Accepted Answer

Bạn có thể xem thư đảm bảo tuân thủ liên tục cho SOC 2 Loại 2 trên Trung tâm Tin cậy của Zoom thông qua trang SOC 2 Loại 2.

Question 6

6. Tôi có thể tìm Chính sách bảo mật thông tin của Zoom ở đâu?

Accepted Answer

Bạn có thể xem tài liệu này thông qua hồ sơ bảo mật của Zoom được lưu trữ trên nền tảng của nhà cung cấp dịch vụ bên thứ ba của Zoom là SafeBase. Khách hàng của Zoom có thể truy cập hồ sơ bảo mật của Zoom thông qua Trung tâm Tin cậy Zoom. Khách hàng sẽ được yêu cầu cung cấp địa chỉ email công ty để xác minh. Khách hàng sẽ được cấp quyền truy cập thông qua liên kết xác thực không cần mật khẩu được gửi đến địa chỉ email do họ cung cấp, từ đó cho phép họ truy cập và/hoặc tải xuống tài liệu về bảo mật và tuân thủ của Zoom.

Question 7

7. Tôi có thể tìm chính sách quyền riêng tư của Zoom ở đâu?

Accepted Answer

Tuyên bố về quyền riêng tư của Zoom có sẵn trên Trung tâm Tin cậy của Zoom thông qua trang Quyền riêng tư tại Zoom. Bạn có thể xem tài nguyên bổ sung về quyền riêng tư tại đây.

Question 8

8. Tôi có thể tìm Phụ lục xử lý dữ liệu toàn cầu của Zoom ở đâu?

Accepted Answer

Bạn có thể xem Phụ lục xử lý dữ liệu toàn cầu (DPA) của Zoom tại đây.

Question 9

9. Tôi có thể tìm thông tin về cách Zoom xử lý dữ liệu với tư cách là Đơn vị xử lý dữ liệu ở đâu?

Accepted Answer

Zoom cung cấp thông tin về quá trình xử lý dữ liệu của mình trong bảng dữ liệu về quyền riêng tư và Phụ lục xử lý dữ liệu toàn cầu có tại đây.

Question 10

10. Zoom có thuê đơn vị xử lý phụ không?

Accepted Answer

Danh sách các đơn vị xử lý phụ và công ty liên kết được Zoom ủy quyền – bao gồm tên, (các) loại dữ liệu được chia sẻ và vị trí của từng đơn vị xử lý phụ – có trên trang Đơn vị xử lý phụ bên thứ ba của Zoom và công ty liên kết của Zoom. Xin lưu ý rằng khách hàng có thể đăng ký để nhận thông báo về bất kỳ đơn vị xử lý phụ mới nào trên trang này.

Question 11

11. Tôi có thể báo cáo lỗ hổng bảo mật tiềm ẩn ở đâu?

Accepted Answer

Nếu bạn cho rằng đã phát hiện thấy có lỗ hổng bảo mật trong sản phẩm hay dịch vụ của Zoom, vui lòng xem Chính sách thông báo lỗ hổng bảo mật của chúng tôi để biết chi tiết cách báo cáo lỗ hổng bảo mật tiềm ẩn cho đội ngũ Bảo mật của Zoom.

Question 12

12. Tôi có thể tìm thông tin về Bản tin bảo mật Zoom ở đâu?

Accepted Answer

Trang Bản tin bảo mật Zoom cung cấp thông tin liên quan đến Bản tin bảo mật Zoom.Chúng tôi khuyến nghị người dùng cập nhật lên phiên bản mới nhất của phần mềm Zoom để có được những bản vá lỗi và cải tiến bảo mật mới nhất. Xin lưu ý là khách hàng có thể đăng ký nhận thông báo về Bản tin bảo mật Zoom trong tương lai trên trang này.

Question 13

13. Zoom có được chứng nhận HIPAA không?

Accepted Answer

Hiện tại không có chứng nhận được hỗ trợ theo quy định nào về việc tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA); tuy nhiên, Zoom giúp khách hàng triển khai các chương trình tuân thủ HIPAA bằng cách ký kết Thỏa thuận liên kết kinh doanh (BAA) và bảo vệ thông tin sức khỏe được bảo vệ (PHI). Zoom điều chỉnh các biện pháp kiểm soát của mình theo Khung bảo mật chung của Liên minh Ủy thác Ngành Y tế (HITRUST CSF). Để giúp khách hàng trong lĩnh vực y tế yên tâm đối với các biện pháp kiểm soát mà chúng tôi hiện có nhằm hỗ trợ các yêu cầu của HIPAA, Zoom cung cấp báo cáo SOC 2 + HITRUST, phù hợp với Nguyên tắc và Tiêu chí Dịch vụ Ủy thác của Viện Kế toán viên Công chứng Hoa Kỳ (AICPA) cũng như HITRUST CSF.

Question 14

14. Zoom có ký Thỏa thuận liên kết kinh doanh (BAA) không?

Accepted Answer

Có, Zoom có BAA tiêu chuẩn có thể được ký kết khi khách hàng của chúng tôi yêu cầu. Vui lòng xem trang Zoom dành cho Y tế để biết thêm thông tin.

Những câu hỏi thường gặp về chính sách Bảo mật và Tuân thủ của Zoom

Câu hỏi thường gặp

Bạn không tìm thấy thông tin bạn đang tìm kiếm?