第三方廠商關係

• 您必須在首次登入時變更密碼
• 首次登入後，您可以選擇變更使用者名稱
• 注意：一開始系統會自動產生您的使用者名稱，且不會將其預設為您的電子郵件地址。請手動輸入使用者名稱和/或密碼，避免使用複製/貼上，以免因複製到末尾的空格導致登入失敗。
• 注意：需執行多重身份驗證 (MFA)。

您可使用入口網站的「忘記密碼」功能重設帳號，或聯絡 TPRM@zoom.us 或 TPRM_Assessments@zoom.us，我們即會重新寄送連結與新的臨時密碼。

貴公司的主要廠商聯絡人可依需求，於廠商入口網站新增額外聯絡人。

• 電子郵件
• 廠商入口網站通知

固有風險問卷 (IRQ) 適用於所有廠商。根據 IRQ 結果，有些廠商可能需進行額外風險評估。某些已確認為低風險的服務業者則可能不需要詳細評估。

新的會期開始時，TPRM 團隊將排程一場啟動會議邀您參加。在此期間我們會與您溝通評估的活動和時程。目標是不超過 90 個日曆天。

• 準備
• 啟動
• 評估工作
• 會議與分析
• 導入完畢
• 持續監控

• 客戶內容資料
• 客戶資料
• 員工資料
• 預期員工資料
• 事件日誌
• 設置資料
• 會議中繼資料 (Metadata)

風險評估是有關於法規遵循或資訊安全的建議和評估服務。其目標是引導專案團隊和領導階層，妥善管理由新解決方案帶來的技術風險。

• 固有風險問卷 (IRQ)
• 由主題專家 (SME) 團隊執行詳盡風險評估，內容可能包括：第三方風險管理、隱私權、法規遵循、IT、安全性架構、攻擊性安全或開源安全性。

IRQ 包括廠商服務相關問題，用於判定可能危害 Zoom 的潛在風險及固有風險層級。

固有風險層級是指目前導入的廠商在實施或考量任何控制方法之前，對 Zoom 構成的潛在風險。風險層級分為低、中、高三種衡量等級。固有風險層級是決定風險評估作業實際內容的驅動因素。

• 與任何新的廠商互動前都必須經過 IRQ 評估。
• 根據固有風險層級決定風險評估要求。
• 持續監控時程通常為：
  • 重大：每年
  • 高：每年一次至兩年一次
  • 中：兩年一次至三年一次
  • 低：視需要安排

• 若發現任何安全問題，Zoom 業主須負責確保廠商就該問題提供風險因應計畫，若有必要，應將計畫納入法律合約之中。
• 風險因應計畫應包含問題之補救與後續驗收措施。

• 您可以直接聯絡您的 Zoom 廠商管理者或發送電子郵件至 TPRM (tprm@zoom.us) 報告事件。
• 請務必提供：
  • 事件發生日期
  • 廠商名稱
  • 產品/應用程式名稱 (如已知)
  • 已通知的 Zoom 聯絡人
  • 相關採購訂單 (如已知/可查)
  • 事件概要