隱私權與資安政策

總則說明

當用戶 ( 包含自然人及法人用戶,下稱貴用戶 ) 使用果核數位股份有限公司 以下簡稱本公司 的雲端服務 以下簡稱本服務 時,貴用戶將寶貴的資料委託給本公司保管,本公司非常在乎貴用戶的資料安全與隱私權,故貴用戶使用本服務時,本公司遵循法規 如個資法 且以合法的方式使用,並遵照內部程序與資安規定執行,保護所有用戶資料的隱私權及資料安全是本公司的目標。

隱私權聲明

()、儲存位置:

本服務所有營運中之數據資料均存放於中華民國境內。

(二)、加密或雜湊防護機制:

貴用戶存取本服務所於公眾網路產生之數據傳輸,均已進行加密以保護數據在公眾網路傳輸的完整性及機密性,以降低任何內外部人員誤用或遭受惡意侵害/存取之風險。

(三)、刪除實體儲存設備資料:

本公司所提供之雲服務,其基礎設施的儲存設備故障或汰換,設備上的資料以及本公司於蒐集、處理、利用貴用戶的個人資料所產生之暫時性電子資訊將於 180 天內被安全抹除或銷毀,以確保無法透過任何方式恢復數據資料。

(四)、資訊安全弱點、事件或可能的智慧財產權侵害通報:

如貴用戶發現租用之本服務有與資訊安全弱點、資訊安全事件或可能的智慧財產權侵害相關之可疑活動,請依據網站上顯示之連繫方式通知本公司,本公司會依程序了解並分析可能的狀況,並盡力降低對貴用戶的影響,過程中可能會請貴用戶提供資訊,並將處理結果通知貴用戶。前項經本公司確認可疑活動確實存在,且會影響到本公司的其他客戶時,本公司將會以公告或 email個別通知。 依前述資訊安全政策說明,本公司會盡力保護貴用戶的數據資料,但若本公司發現貴用戶的數據資料有可疑活動(如遺失、洩漏或遭竄改),且發生問題原因歸責於本公司時,本公司會在 5 個工作天內通知貴用戶,前述通知時間不包含重大服務異常或不可控的天然災害情形。

(五)、數據資料揭露:

本公司對貴用戶的數據資料負有保密的義務,惟經主管或執法機關依法要求調閱或揭露者不在此限,本公司會定期於公開管道上公布統計資料,內容為前述所稱機關要求與本公司受要求提供之次數。

資訊安全政策

本服務結合本地機房與雲端服務,為所有用戶提供提供最彈性應用,為確保雲端網路的安全,本公司全年無休的持續觀測系統可用性,盡力減少系統中斷對於貴用戶之影響,倘若不幸發生資訊安全事故(包含但不限於系統中斷、帳號資訊遭到不當存取…等事件),本公司亦會盡可能保護相關跡證與記錄並於受到要求/申請的前提之下提供貴用戶參閱。
(一)、客戶數據資料定義:

此處所指的「客戶數據資料」為貴用戶於使用本服務時,所提供的數據資料,但不包含本服務所需的「帳號資訊」,帳號資訊定義為貴用戶提供給本公司管理帳號相關的資訊。例如:帳號名稱、電子郵件地址等,帳號資訊另行適用「果核數位股份有限公司隱私權聲明」,如自然人用戶欲行使有關個人資料相關權利,請參照「個資當事人行使權利專頁」。

(二)、資訊安全角色與責任:

本服務係由本公司提供基礎設施,如虛擬化環境(hypervisor)、維持虛擬化環境的實體主機設備、相關網路基礎設施、儲存設備、使用者操作平台與雲端機房實體安全等,並會持續監測所使用之元件、服務平台以及基礎設施可能包含之技術弱點並持續性地進行修正與補強,且於有任何重大服務及控制措施異動時透過公開管道公告;而貴用戶因租用本服務所產生之虛擬化環境以及存取本服務之終端設備(包含但不限於個人電腦、手持裝置),其相關資訊安全由貴用戶自行負責。

(三)、資訊安全作為:
  1. 本公司提供本服務的資訊安全皆遵守 ISO 27001、ISO 27017、ISO 27018的規範,並定期請公正第三方審視。
  2. 本公司用以提供本服務之系統元件及其所需之數據均規劃妥適備援環境,並對相關基礎設施進行全時性、整體性(不涉及特定用戶)之可用資源監控,以盡可能維持本服務不中斷。
  3. 如發生服務中斷,本公司將會確保於8小時內恢復提供服務,如恢復提供服務之程序涉及資料還原,本公司保障客戶數據資料損失至少低於4小時,惟經正式公告之計畫性維護造成的服務中斷不在此限),如因必要之基礎設施變更與維護可能造成之服務中斷,亦會盡可能於用戶可觸及之管道進行公告,說明可能影響之服務範圍、時間。
  4. 存取管理方面,本服務的管理後台會透過高安全性的管道維運,如所有維運人員均以專屬帳號進行身分認證,且均透過加密連線進行管理等措施。
  5. 本服務之用戶均以其專一、不重複之用戶ID存取服務,以保障各種數據誤用、侵害事故發生風險降至最低。
  6. 本公司對雲端服務之用戶所使用之ID,採用委派管理策略,經妥適之自助服務管道,將可用資源授權予雲端服務用戶,並由該用戶所持有帳號進行後續系統使用及資源管理(包含衍生的帳號及權限管理),本公司任何管理維運人員不會在未經用戶請求並授權的狀態下對客戶數據資料進行任何檢視或異動。
  7. 本公司的基礎設施的 NTP 校正標準來自國際具公信力之校時伺服器,但可能因 Internet 傳輸延遲因素,所顯示的時間可能與國家標準時間有所差異。