1. 完成本公司提供商/供应商尽职调查和/或安全调查问卷的最佳方法是什么？

如果贵公司在完成安全或合规性评估或问卷调查时需要帮助， Zoom 信任中心可让您自助访问完成评估所需的资源，包括对最常见行业标准问卷调查的回答、第三方认证和证明，以及其他工件和经过验证的评估。我们的客户在完成安全和合规性评估时最常使用的资源包括： Zoom 信任中心 - 合规性：安全性与合规性相关认证和证明的首选资源。在 Zoom 的信任中心，您可以找到有关我们的安全认证、认证报告和预填行业标准调查问卷的详细信息。选择我们的任何门控文档后，客户将被路由到我们的信任中心后端，在那里他们将被要求提供其公司电子邮件地址以供验证。他们将通过发送到其所提供的电子邮件地址的魔法链接被授予访问权限，从而能够访问和/或下载 Zoom 的安全和合规性文档。 CSA CAIQ 调查问卷：CSA 共识评估倡议调查问卷 (CAIQ) 提供了一套针对标准云提供商安全评估的回答，其中包含 250 多个问题。本文档可在 Zoom 信任中心获取。 SIG 调查问卷：标准化信息收集 (SIG) 调查问卷供使用共享评估的 SIG 调查问卷工具的客户使用，以使其第三方风险评估流程标准化。Zoom 已完成 SIG 核心调查问卷，其中有 800 多个答案，回答了涉及访问控制、合规性、隐私、应用程序和网络安全（以及许多其他部分）的问题，这些内容可帮助客户完成尽职调查流程。Zoom 的 SIG 调查问卷可在 Zoom 的信任中心获得。 CyberGRX 验证评估：Zoom 与 CyberGRX 合作回答了 1,000 多个安全问题，CyberGRX 借助其战略合作伙伴 Deloitte 和 KPMG 对 Zoom 的评估进行了验证和报告。确保 Zoom Meetings 安全的最佳实践：白皮书为客户提供有关如何实施确保 Zoom Meetings 安全的最佳实践的详细信息。 Zoom 加密白皮书：为客户提供有关 Zoom 平台上可用的加密方法的详细信息。 Zoom 的隐私和隐私资源 - Zoom 的隐私页面包含隐私声明和白皮书，以及其他全球和特定行业的隐私资源。

8. 在哪里可以找到 Zoom 的数据处理附录？

可在 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> 此处访问 Zoom 的全球数据处理附录 (DPA) 。

9. 在哪里可以找到有关 Zoom 作为数据处理方如何处理数据的信息？

Zoom 在 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&_ics=1740603305660&irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> 此处的隐私数据表和全球数据处理附录中提供有关其数据处理的信息。

Zoom 安全与合规性常见问题解答

Q: 4. 在哪里可以下载 Zoom 的安全审计和合规性报告？

Zoom 通过 Zoom 信任中心向客户提供某些第三方审计和认证报告；可通过 合规性页面访问这些报告。

Q: 5. 在哪里可以找到 Zoom SOC 2 报告的过渡函？

可在 Zoom 的信任中心通过 SOC 2 II 型页面 访问 SOC 2 II 型过渡函。

Q: 7. 在哪里可以找到 Zoom 的隐私政策？

Zoom 的隐私声明 可通过 Zoom 的隐私 页面在 Zoom 的信任中心获取。更多隐私资源请点击 此处 。

Q: 8. 在哪里可以找到 Zoom 的数据处理附录？

可在 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> 此处 访问 Zoom 的全球数据处理附录 (DPA) 。

Q: 9. 在哪里可以找到有关 Zoom 作为数据处理方如何处理数据的信息？

Zoom 在 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&amp;_ics=1740603305660&amp;irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&amp;_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> 此处 的隐私数据表和全球数据处理附录中提供有关其数据处理的信息 。

Q: 11. 在哪里可以报告潜在的安全漏洞？

如果您认为在 Zoom 产品或服务中发现了安全漏洞，请访问我们的 漏洞披露政策 ，了解如何向 Zoom 安全团队报告潜在漏洞的详细信息。

如果贵公司在完成安全或合规性评估或问卷调查时需要帮助，Zoom 信任中心可让您自助访问完成评估所需的资源，包括对最常见行业标准问卷调查的回答、第三方认证和证明，以及其他工件和经过验证的评估。我们的客户在完成安全和合规性评估时最常使用的资源包括：

Zoom 信任中心 - 合规性：安全性与合规性相关认证和证明的首选资源。在 Zoom 的信任中心，您可以找到有关我们的安全认证、认证报告和预填行业标准调查问卷的详细信息。选择我们的任何门控文档后，客户将被路由到我们的信任中心后端，在那里他们将被要求提供其公司电子邮件地址以供验证。他们将通过发送到其所提供的电子邮件地址的魔法链接被授予访问权限，从而能够访问和/或下载 Zoom 的安全和合规性文档。
CSA CAIQ 调查问卷：CSA 共识评估倡议调查问卷 (CAIQ) 提供了一套针对标准云提供商安全评估的回答，其中包含 250 多个问题。本文档可在 Zoom 信任中心获取。
SIG 调查问卷：标准化信息收集 (SIG) 调查问卷供使用共享评估的 SIG 调查问卷工具的客户使用，以使其第三方风险评估流程标准化。Zoom 已完成 SIG 核心调查问卷，其中有 800 多个答案，回答了涉及访问控制、合规性、隐私、应用程序和网络安全（以及许多其他部分）的问题，这些内容可帮助客户完成尽职调查流程。Zoom 的 SIG 调查问卷可在 Zoom 的信任中心获得。
CyberGRX 验证评估：Zoom 与 CyberGRX 合作回答了 1,000 多个安全问题，CyberGRX 借助其战略合作伙伴 Deloitte 和 KPMG 对 Zoom 的评估进行了验证和报告。
确保 Zoom Meetings 安全的最佳实践：白皮书为客户提供有关如何实施确保 Zoom Meetings 安全的最佳实践的详细信息。
Zoom 加密白皮书：为客户提供有关 Zoom 平台上可用的加密方法的详细信息。
Zoom 的隐私和隐私资源- Zoom 的隐私页面包含隐私声明和白皮书，以及其他全球和特定行业的隐私资源。

Safebase 是 Zoom 用来向客户分发我们的安全和合规性文档的第三方工具。客户无需创建账户即可访问 Zoom 的安全和隐私文档。但是，我们要求客户提供姓名和公司电子邮件地址以供验证。我们会通过发送到客户所提供的电子邮件地址的魔法链接授予访问权限，使其能够访问和/或下载 Zoom 最新的安全和合规性文档。

Zoom 拥有一套强大的安全认证和证明，以帮助满足不同地区和行业客户的共同需求。有关 Zoom 拥有的认证和证明的最新列表，请访问 Zoom 信任中心的合规性页面。

Zoom 通过 Zoom 信任中心向客户提供某些第三方审计和认证报告；可通过合规性页面访问这些报告。

可在 Zoom 的信任中心通过 SOC 2 II 型页面访问 SOC 2 II 型过渡函。

通过在 Zoom 第三方服务提供商平台 SafeBase 上进行维护的 Zoom 安全配置文件可访问此文档。Zoom 客户可以通过 Zoom 信任中心获取 Zoom 安全配置文件。系统将要求客户提供其公司电子邮件地址进行验证。客户将通过发送至其提供的电子邮件地址的魔法链接获取访问权限，该权限将支持其访问和/或下载 Zoom 的安全和合规文档。

Zoom 的隐私声明可通过 Zoom 的隐私页面在 Zoom 的信任中心获取。更多隐私资源请点击此处。

可在此处访问 Zoom 的全球数据处理附录 (DPA)。

Zoom 在此处的隐私数据表和全球数据处理附录中提供有关其数据处理的信息。

Zoom 授权的辅助处理商和附属机构列表 — 包括名称、共享数据类型和每个辅助处理商的位置 — 位于 Zoom 第三方辅助处理商和 Zoom 附属机构页面。请注意，客户可以在此页面上注册，以接收新辅助处理商的通知。

如果您认为在 Zoom 产品或服务中发现了安全漏洞，请访问我们的漏洞披露政策，了解如何向 Zoom 安全团队报告潜在漏洞的详细信息。

Zoom 安全公告页面提供与 Zoom 安全公告相关的信息。我们建议用户更新到最新版本的 Zoom 软件，以获得最新的修复和安全改进。请注意，客户可以在此页面上注册，以接收未来 Zoom 安全公告的通知。

目前没有法规支持的 HIPAA 合规性认证；但是，Zoom 通过执行商业伙伴协议 (BAA) 和保护受保护健康信息 (PHI)，可帮助客户实施 HIPAA 合规性计划。Zoom 使其控制措施与医疗保健行业信任联盟共同安全框架 (HITRUST CSF) 保持一致。为了向我们的医疗保健客户保证我们的控制措施支持 HIPAA 要求，Zoom 提供 SOC 2 + HITRUST 报告，该报告符合 AICPA 信托服务原则和标准以及 HITRUST CSF。

是的，Zoom 具有标准 BAA，客户需要时可签署该 BAA。有关详细信息，请参阅 Zoom 医疗保健解决方案页面。

Zoom 安全与合规性常见问题解答

常见问题解答

未找到您所查找的内容？