安全性

設置安全標準
為了說明Confirmation.com承諾進行有效操作控制並堅持私隱與安全性的最佳做法,我們每六個月需接受全部三次服務組織控制(SOC)測試,此服務已經獲得ISO27001認證,同時也獲得TRUSTe 私隱政策認證,以及歐盟隱私權護盾認證。這些認證集中起來有效地保證了我們執行的控制,可保護我們用戶數據的私隱和機密性,以及系統的安全性、可用性和過程完整性。


SOC 1、SOC 2和SOC 3 測試
SOC報告能檢測對服務機構所提供的服務的控制。SOC報告有三種類型,為了應對我們客戶不斷變化的需求,我們需要完成全部三個SOC測試。


  • 第2類 SOC 1- 根據SSAE 16標準編制的報告,涉及用戶實體內部財務報告控制相關的控制設計和操作有效性。
  • 第2類 SOC 2-此報告涉及對於影響到用戶數據處理系統的安全性、可用性、處理完整性,以及影響到系統處理資訊的保密性和私隱性的控制設計和操作有效性。
  • SOC 3-此報告涉及系統是否符合指定的信託服務原則和標準。

ISO27001認證
Confirmation.com服務獲得ISO27001認證-代表資訊安全管理系統(ISMS)的建立和認證符合全球公認標準。此標準規定了在一個機構的整體商業風險背景之下,建立、實施、操作、監控、維護並改善一個記錄在案的ISMS所需的要求。


Confirmation.com的ISMS涵蓋其網上審計詢證函服務以及與其位於田納西州Brentwood和佛羅里達州Delray Beach的辦事處相關的基礎設施,包括數據和數據環境、伺服器、源代碼和內部網絡。


TRUSTe 認證
Confirmation.com嚴格遵守由TRUSTe發佈網上最可信的第三方私隱政策認證準則。獲得TRUSTe網路隱私權標章印記的公司;恪遵TRUSTe的嚴格隱私原則,並且竭力保護客戶的資訊。


歐盟隱私權護盾
Confirmation.com符合由美國商業部及歐洲委員會設計的歐美隱私權護盾架構(EU-U.S. Privacy Shield Framework)。從歐盟傳輸個人資料到美國時,此架構可提供大西洋兩岸共同遵守歐盟資料保護要求的機制,並可促進大西洋的商務。


一般資料保護法規(簡稱GDPR)
GDPR主要目的為藉由統一所有歐盟成員國的法規以便歐盟居民能重新掌握其個人資料,並且簡化跨國企業的監管環境。Confirmation.com致力於保護本公司的資料以及客戶的資料。為了達到此一目標,我們已經實施多種監控措施以確保符合GDPR的規定。 點擊此處瞭解詳情


查看我們的SOC3報告

查看我們的ISO27001認證

SOC3
由Symantec提供的Norton安全服務
歐盟隱私屏障架構(EU Privacy Shield Framework)