當用戶(包含自然人及法人用戶,下稱貴用戶)使用果核數位股份有限公司(以下簡稱本公司)的雲端服務(以下簡稱本服務)時,貴用戶將寶貴的資料委託給本公司保管,本公司非常在乎貴用戶的資料安全與隱私權,故貴用戶使用本服務時,本公司遵循法規(如個資法)且以合法的方式使用,並遵照內部程序與資安規定執行,保護所有用戶資料的隱私權及資料安全是本公司的目標。

一、資訊安全政策

本服務結合本地機房與雲端服務,為所有用戶提供提供最彈性應用,為確保雲端網路的安全,本公司全年無休的持續觀測系統可用性,盡力減少系統中斷對於貴用戶之影響,倘若不幸發生資訊安全事故(包含但不限於系統中斷、帳號資訊遭到不當存取…等事件),本公司亦會盡可能保護相關跡證與記錄並於受到要求

(一)、客戶數據資料定義:

此處所指的「客戶數據資料」為貴用戶於使用本服務時,所提供的數據資料,但不包含本服務所需的「帳號資訊」,帳號資訊定義為貴用戶提供給本公司管理帳號相關的資訊。例如:帳號名稱、電子郵件地址等,帳號資訊另行適用「果核數位股份有限公司隱私權聲明」,如自然人用戶欲行使有關個人資料相關權利,請參照「個資當事人行使權利專頁」。

(二)、資訊安全角色與責任:

本服務係由本公司提供基礎設施,如虛擬化環境(hypervisor)、維持虛擬化環境的實體主機設備、相關網路基礎設施、儲存設備、使用者操作平台與雲端機房實體安全等,並會持續監測所使用之元件、服務平台以及基礎設施可能包含之技術弱點並持續性地進行修正與補強,且於有任何重大服務及控制措施異動時透過公開管道公告;而貴用戶因租用本服務所產生之虛擬化環境以及存取本服務之終端設備(包含但不限於個人電腦、手持裝置),其相關資訊安全由貴用戶自行負責。

(三)、資訊安全作為:

  • 本公司提供本服務的資訊安全皆遵守 ISO 27001、ISO 27017、ISO 27018的規範,並定期請公正第三方審視。
  • 本公司用以提供本服務之系統元件及其所需之數據均規劃妥適備援環境,並對相關基礎設施進行全時性、整體性(不涉及特定用戶)之可用資源監控,以盡可能維持本服務不中斷。
  • 如發生服務中斷,本公司將會確保於8小時內恢復提供服務,如恢復提供服務之程序涉及資料還原,本公司保障客戶數據資料損失至少低於4小時,惟經正式公告之計畫性維護造成的服務中斷不在此限),如因必要之基礎設施變更與維護可能造成之服務中斷,亦會盡可能於用戶可觸及之管道進行公告,說明可能影響之服務範圍、時間。
  • 存取管理方面,本服務的管理後台會透過高安全性的管道維運,如所有維運人員均以專屬帳號進行身分認證,且均透過加密連線進行管理等措施。
  • 本服務之用戶均以其專一、不重複之用戶ID存取服務,以保障各種數據誤用、侵害事故發生風險降至最低。
  • 本公司對雲端服務之用戶所使用之ID,採用委派管理策略,經妥適之自助服務管道,將可用資源授權予雲端服務用戶,並由該用戶所持有帳號進行後續系統使用及資源管理(包含衍生的帳號及權限管理),本公司任何管理維運人員不會在未經用戶請求並授權的狀態下對客戶數據資料進行任何檢視或異動。
  • 本公司的基礎設施的 NTP 校正標準來自國際具公信力之校時伺服器,但可能因Internet 傳輸延遲因素,所顯示的時間可能與國家標準時間有所差異。

二、隱私權聲明

本服務結合本地機房與雲端服務,為所有用戶提供提供最彈性應用,為確保雲端網路的安全,本公司全年無休的持續觀測系統可用性,盡力減少系統中斷對於貴用戶之影響,倘若不幸發生資訊安全事故(包含但不限於系統中斷、帳號資訊遭到不當存取…等事件),本公司亦會盡可能保護相關跡證與記錄並於受到要求

(一)、客戶數據資料定義:

此處所指的「客戶數據資料」為貴用戶於使用本服務時,所提供的數據資料,但不包含本服務所需的「帳號資訊」,帳號資訊定義為貴用戶提供給本公司管理帳號相關的資訊。例如:帳號名稱、電子郵件地址等,帳號資訊另行適用「果核數位股份有限公司隱私權聲明」,如自然人用戶欲行使有關個人資料相關權利,請參照「個資當事人行使權利專頁」。

(二)、資訊安全角色與責任:

本服務係由本公司提供基礎設施,如虛擬化環境(hypervisor)、維持虛擬化環境的實體主機設備、相關網路基礎設施、儲存設備、使用者操作平台與雲端機房實體安全等,並會持續監測所使用之元件、服務平台以及基礎設施可能包含之技術弱點並持續性地進行修正與補強,且於有任何重大服務及控制措施異動時透過公開管道公告;而貴用戶因租用本服務所產生之虛擬化環境以及存取本服務之終端設備(包含但不限於個人電腦、手持裝置),其相關資訊安全由貴用戶自行負責。

(三)、資訊安全作為:

本公司提供本服務的資訊安全皆遵守 ISO 27001、ISO 27017、ISO 27018的規範,並定期請公正第三方審視。

本公司用以提供本服務之系統元件及其所需之數據均規劃妥適備援環境,並對相關基礎設施進行全時性、整體性(不涉及特定用戶)之可用資源監控,以盡可能維持本服務不中斷。
如發生服務中斷,本公司將會確保於8小時內恢復提供服務,如恢復提供服務之程序涉及資料還原,本公司保障客戶數據資料損失至少低於4小時,惟經正式公告之計畫性維護造成的服務中斷不在此限),如因必要之基礎設施變更與維護可能造成之服務中斷,亦會盡可能於用戶可觸及之管道進行公告,說明可能影響之服務範圍、時間。

存取管理方面,本服務的管理後台會透過高安全性的管道維運,如所有維運人員均以專屬帳號進行身分認證,且均透過加密連線進行管理等措施。

本服務之用戶均以其專一、不重複之用戶ID存取服務,以保障各種數據誤用、侵害事故發生風險降至最低。