我們已獲得三項新的認證和證明 - 詳情如下

我們知道組織正面臨比以往任何時候都更加複雜的威脅態勢，以及更加嚴格的監管要求。因此，我們正在擴大我們自己的安全計畫和工作，其中一部分是獲得認證和證明，以確保 Zoom 符合全球制訂的安全標準。

所以我們很高興在此宣布，我們的經產業認可認證與證明清單加入三項新的認證。 這些新認證包括： 

• 雲端運算合規性控制目錄 (Cloud Computing Compliance Controls Catalog，C5) 
• Esquema Nacional de Seguridad (ENS) 高級認證
• 資訊安全註冊評估員計畫 (Infosec Registered Assessors Program，IRAP)

Zoom 的 C5 認證證明我們致力於為德國客戶提供安全保證和透明度。C5 是一項政府支持的證明框架，由聯邦資訊安全辦公室 (Federal Office for Information Security，BSI) 引進德國，我們之前曾與該組織合作進行我們的通用標準認證。C5 可協助公司在德國政府的「雲端供應商安全建議」指南的背景下，針對常見的網路攻擊展現其營運安全性。

我們努力為世界各地組織實現無縫且安全的通訊，而我們新獲得的 ENS 認證可幫助我們為西班牙的公共部門組織實現上述目標。 

ENS 制定適用於西班牙政府機構、公共組織和西班牙公共服務所倚賴之服務供應商的安全標準。 它受到西班牙皇家法令 3/2010 監管，是西班牙中央政府客戶的強制性要求。 它為產業建立一套統一的要求、促進持續的安全管理，並為現代有效的安全態勢提供參考。 

IRAP 提供一個框架，用於根據澳大利亞政府的安全要求，評估組織的安全控制的實施和有效性。 在根據 IRAP 框架進行評估時，我們證明了我們為客戶提供必要了的控制，這些客戶希望基於以下兩組指南實現有效的安全：

• 資訊安全手冊：此指南聚焦於協助組織基於風險評估以建構內部安全框架。
• 保護性安全政策框架 (PSPF)：此組核心要求適用於強調通用安全標準的澳大利亞政府機構。

我們成功的 IRAP 評估不僅驗證了我們安全控制的適當性，同時協助客戶在使用 Zoom 平台時做出明智的風險決策。 

在日本，我們認識到信息系統安全管理和評估計畫 (ISMAP) 的重要性，並將我們的資源優先考慮進行 ISMAP 註冊。

我們已聘請第三方評估公司進行初步評估，該評估已於 2023 年 3 月完成，並聘請同一個第三方評估公司進行註冊評估。我們計劃於 2023 年 8 月將完成評估，並將註冊所需的評估報告提交給資訊科技促進局 (IPA)。我們的目標是在 2023 年底前完成註冊。

第三方認證和證明是我們安全計畫基礎不可或缺的一部分，我們知道它們不僅證明我們計畫的有效性，並有助於培養客戶的信任。 

我們擴展了我們的安全措施，讓我們的客戶可以安全地交換重要資訊，而不必犧牲速度、彈性和體驗。 他們可以採用敏捷且有意義的數位通訊，同時強化自身的安全態勢。

如欲深入瞭解 Zoom 的隱私權和安全性，請參閱我們最近更新的 Trust Center，現在這裡有提供自助服務入口網站，您可以在其中存取有關我們的安全認證和證明的資訊。