1. 何者是完成公司的供應商盡職調查和/或安全問卷最佳方法？

如果您的公司需要我們協助您完成安全或法規遵循的評估或問卷調查，您可利用 Zoom 信任中心的自助服務取得完成評估所需資源，包括針對最常見的業界標準問卷、第三方調查認證，以及其他物件和通過驗證的評估。客戶最常使用的安全和法規遵循評估資源包括： Zoom 信任中心 - 法規遵循：用於取得安全和法規遵循相關認證的首選資源。在 Zoom 的信任中心，您可以找到關於我們安全認證、認證報告和行業標準問卷填寫範本的詳細資訊。選取任何受管制文件後，會將客戶導向信任中心後端，客戶需使用公司電子郵件地址進行驗證。將透過傳送到客戶所提供電子郵件地址的魔術連結來授予存取權限，才能取得和/或下載 Zoom 安全性和法規遵循文件。 CSA CAIQ 問卷：CSA 自我評估問卷 (CAIQ) 提供了一組標準雲端服務供應商安全評估的問答，包含 250 個以上的問題。該文件可從 Zoom 信任中心取得。 SIG 問卷：標準化資訊收集 (SIG) 問卷，主要針對使用 Shared Assessments 的 SIG 問卷工具客戶，將其第三方風險評估流程予以標準化。Zoom 已完成 SIG 核心問卷調查，回答了 800 多個關於存取控制、法規遵循、隱私權、應用程式和網路安全 (以及許多其他環節) 等方面問題，這些問題可幫助客戶完成盡職調查流程。Zoom 的 SIG 問卷可在 Zoom 的信任中心取得。 CyberGRX 驗證評估：Zoom 與 CyberGRX 合作回答超過 1,000 個安全相關問題，CyberGRX 透過其策略合作夥伴德勤 (Deloitte) 和畢馬威 (KPMG) 協助，已完成針對 Zoom 評估的驗證和報告。保障 Zoom Meetings 安全的最佳做法：客戶可透過白皮書，深入瞭解如何實施 Zoom Meetings 安全保障最佳做法。 Zoom 加密白皮書：客戶可透過白皮書深入瞭解 Zoom 平台上可用的加密方法。 Zoom 的隱私權和和隱私權資源 - Zoom 的隱私權頁面包含隱私權聲明和白皮書，以及其他全球與特定產業的隱私權資源。

8. 何處可以找到 Zoom 的資料處理附錄？

請至 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> 此處取得 Zoom 的全球資料處理附錄 (DPA)。

9.何處可以找到 Zoom (作為資料處理方) 如何處理資料的相關資訊？

關於 Zoom 的資料處理資訊，請由 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&_ics=1740603305660&irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> 此處進入隱私資料表和全球資料處理附錄，以取得進一步說明。

Zoom 安全性與法規遵循常見問答集

Q: 4. 何處可以下載 Zoom 的安全審核和法規遵循報告？

Zoom 透過 Zoom 信任中心提供客戶某些第三方審核和認證報告；您可以至 法規遵循頁面取得報告。

Q: 5.何處可以找到 Zoom SOC 2 報告的過渡聲明？

您可以在 Zoom 信任中心的 SOC 2 Type 2 頁面 取得 SOC 2 Type 2 的過渡聲明。

Q: 6. 何處可以找到 Zoom 資訊安全政策？

本文件可透過 Zoom 安全性設定檔存取，位於Zoom 第三方服務供應商平台 SafeBase。Zoom 客戶可透過 Zoom 信任中心存取安全設定檔 。客戶將需要提供公司電子郵件地址以進行驗證。存取用的魔術連結將傳送至客戶提供的電子郵件地址，可透過該連結取得以及/或者下載 Zoom 的安全性及法規遵循文件。

Q: 7. 何處可查閱 Zoom 隱私權政策？

Zoom 的隱私權聲明 可在 Zoom 隱私權 頁面的 Zoom 信任中心取得。其他隱私權資源請至 此處 。

Q: 8. 何處可以找到 Zoom 的資料處理附錄？

請至 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=ba65dde0-0457-42ae-af44-b8f7b92a596a&_ics=1739324664601&irclickid=~8bgmhg-3~b8016Z545-f8Z0RZ1454-dhgagmndec5VPLHBslkda3&_gl=1*67oxka*_gcl_au*MTg4ODA0MDc5Ny4xNzM2Mzc5OTE1*_ga*MTcwMDAwMTk4OS4xNzEyNjkxOTc2*_ga_L8TBF28DDX*MTczOTMyNDQ2Ni4xOTAuMS4xNzM5MzI0NjY0LjAuMC4w" target="_blank" rel="noopener"> 此處 取得 Zoom 的全球資料處理附錄 (DPA)。

Q: 9.何處可以找到 Zoom (作為資料處理方) 如何處理資料的相關資訊？

關於 Zoom 的資料處理資訊，請由 <a href="https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee?amp_device_id=5fb14b13-5c93-4b9a-8607-7ed50f73b193&amp;_ics=1740603305660&amp;irclickid=~25WUZRNGNINEFwrhjkh95YZ18c9~ciejmgehi~-80ZUJCvkg82ZP&amp;_gl=1*1ucgsdr*_gcl_au*Mjg4MzY1NTY5LjE3Mzc2NTUxOTY.*_ga*MzU2MjgxNzk1LjE2ODk2NzgwMzE.*_ga_L8TBF28DDX*MTc0MDYwMzI2Ni4zMzMuMS4xNzQwNjAzNDU1LjAuMC4w" target="_blank" rel="noopener"> 此處 進入隱私資料表和全球資料處理附錄，以取得進一步說明。

Q: 11. 我可以向誰回報潛在的安全漏洞？

如果您發現 Zoom 產品或服務的安全漏洞，請造訪我們的 漏洞揭露政策 ，詳細瞭解如何向 Zoom 安全團隊回報潛在漏洞。

如果您的公司需要我們協助您完成安全或法規遵循的評估或問卷調查，您可利用 Zoom 信任中心的自助服務取得完成評估所需資源，包括針對最常見的業界標準問卷、第三方調查認證，以及其他物件和通過驗證的評估。客戶最常使用的安全和法規遵循評估資源包括：

Zoom 信任中心 - 法規遵循：用於取得安全和法規遵循相關認證的首選資源。在 Zoom 的信任中心，您可以找到關於我們安全認證、認證報告和行業標準問卷填寫範本的詳細資訊。選取任何受管制文件後，會將客戶導向信任中心後端，客戶需使用公司電子郵件地址進行驗證。將透過傳送到客戶所提供電子郵件地址的魔術連結來授予存取權限，才能取得和/或下載 Zoom 安全性和法規遵循文件。
CSA CAIQ 問卷：CSA 自我評估問卷 (CAIQ) 提供了一組標準雲端服務供應商安全評估的問答，包含 250 個以上的問題。該文件可從 Zoom 信任中心取得。
SIG 問卷：標準化資訊收集 (SIG) 問卷，主要針對使用 Shared Assessments 的 SIG 問卷工具客戶，將其第三方風險評估流程予以標準化。Zoom 已完成 SIG 核心問卷調查，回答了 800 多個關於存取控制、法規遵循、隱私權、應用程式和網路安全 (以及許多其他環節) 等方面問題，這些問題可幫助客戶完成盡職調查流程。Zoom 的 SIG 問卷可在 Zoom 的信任中心取得。
CyberGRX 驗證評估：Zoom 與 CyberGRX 合作回答超過 1,000 個安全相關問題，CyberGRX 透過其策略合作夥伴德勤 (Deloitte) 和畢馬威 (KPMG) 協助，已完成針對 Zoom 評估的驗證和報告。
保障 Zoom Meetings 安全的最佳做法：客戶可透過白皮書，深入瞭解如何實施 Zoom Meetings 安全保障最佳做法。
Zoom 加密白皮書：客戶可透過白皮書深入瞭解 Zoom 平台上可用的加密方法。
Zoom 的隱私權和和隱私權資源 - Zoom 的隱私權頁面包含隱私權聲明和白皮書，以及其他全球與特定產業的隱私權資源。

Safebase 是 Zoom 使用的第三方工具，目的是向客戶發佈安全及法規遵循文件。客戶不需要建立帳戶即可存取 Zoom 的安全及隱私權文件。相對地，客戶需要提供其名稱和企業電子郵件地址進行驗證。連結將寄到客戶提供的電子郵件地址，點選後即獲得核准，可存取及/或下載 Zoom 最新版安全及法規遵循文件。

Zoom 擁有一套健全的安全認證，可滿足不同地區和產業客戶的所有需求。關於 Zoom 持有的最新認證項目清單，請至 Zoom 信任中心的法規遵循頁面。

Zoom 透過 Zoom 信任中心提供客戶某些第三方審核和認證報告；您可以至法規遵循頁面取得報告。

您可以在 Zoom 信任中心的 SOC 2 Type 2 頁面取得 SOC 2 Type 2 的過渡聲明。

本文件可透過 Zoom 安全性設定檔存取，位於Zoom 第三方服務供應商平台 SafeBase。Zoom 客戶可透過Zoom 信任中心存取安全設定檔。客戶將需要提供公司電子郵件地址以進行驗證。存取用的魔術連結將傳送至客戶提供的電子郵件地址，可透過該連結取得以及/或者下載 Zoom 的安全性及法規遵循文件。

Zoom 的隱私權聲明可在 Zoom 隱私權頁面的 Zoom 信任中心取得。其他隱私權資源請至此處。

請至此處取得 Zoom 的全球資料處理附錄 (DPA)。

關於 Zoom 的資料處理資訊，請由此處進入隱私資料表和全球資料處理附錄，以取得進一步說明。

Zoom 授權的資料處理承包商和附屬機構清單 (包括名稱、共享資料類型以及每個資料輔助處理商所在地點) 存放在 Zoom 第三方資料處理承包商和 Zoom 附屬機構頁面。請注意，客戶註冊後，可收到此頁面資料處理承包商的新加入通知。

如果您發現 Zoom 產品或服務的安全漏洞，請造訪我們的漏洞揭露政策，詳細瞭解如何向 Zoom 安全團隊回報潛在漏洞。

Zoom 安全公告頁面提供 Zoom 安全公告相關資訊。我們建議使用者將 Zoom 軟體更新到最新版本，以獲得最新的修復和安全性更新。請注意，Zoom 客戶在此頁面註冊，可收到未來 Zoom 安全公告通知。

目前沒有監管機構認證 HIPAA 合規性，但 Zoom 藉由執行商業夥伴協定 (BAA) 和維護受保護的健康資訊(PHI)，幫助客戶啟動 HIPAA 法規遵循計畫。Zoom 的控制措施皆以健康資訊信任聯盟一般安全性架構 (HITRUST CSF) 為準。為了向我們的健康照護客戶證明我們支援 HIPAA 所採取之控制措施，Zoom 提供了一份 SOC 2 + HITRUST 報告，該報告符合 AICPA 信託服務原則與標準，並遵照 HITRUST CSF。

會，Zoom 可以依照客戶要求簽署標準商業夥伴協定 (BAA)。請參閱 Zoom 健康照護解決方案頁面以瞭解更多資訊。

Zoom 安全性與法規遵循常見問答集

常見問答集

找不到您要的內容？