confetti

企業安全

Giftpack 提供高端企業等級的資訊安全防護與設計,並持續持有相關資訊安全檢核報告以確保客戶的各項安全無虞。

作為人工智慧雲端計算的科技公司,Giftpack 負責處理大量客戶最有價值的數據,我們致力於確保您和您的數據安全。 Giftpack 定期進行滲透安全測試,並持續符合 SoC2 與 GDPR 保護條例的高標準,並對所有傳輸中與靜態的數據進行加密,以確保我們位於全球客戶的隱私與資訊安全。

第一章

資訊安全與可靠的雲端基礎建設

Giftpack 使用 Google Cloud Platform (GCP) 來安全、動態地託管測試和正式軟體開發環境。 Giftpack 同時利用動態分割與分散式技術儲存所有應用數據。 GCP 的數據中心確保在 24-7 安全監測、生物識別掃描、視訊監控的保護下,並持續保有各種全球安全和資訊安全框架的安全認證。

第二章

世界級的資訊安全應用標準

資料加密標準

Giftpack 使用 TLS 1.2+、1.3 對所有傳輸中的數據進行深度加密,並同時使用行業標準 AES-256 加密演算法對靜態數據進行加密。 所有網路連線傳輸亦均使用業界企業最高標準 EV SSL(Enterprise Level of Secure Socket Layer)安全憑證加密以確保資訊安全無虞。您可以在瀏覽器上點擊查看相關認證書。

Single Sign-On (SSO)

SSO 允許您在系統中對用戶進行身份驗證,而無需他們輸入額外的登錄憑證(如密碼等)。 SSO 是一種聯合身份管理 (FIM) 機制,同時也稱為 Identity Federation。 OAuth 代表 Open Authorization,發音為“oh-auth”,是一種資料驗證框架,它使終端用戶的帳戶信息能夠被 Facebook 等第三方服務使用,而不會暴露用戶的密碼與相關個資。 OAuth 代表終端用戶以中介的身份,通過向服務提供訪問授權來共享特定帳戶信息。 當終端用戶嘗試從服務提供者訪問應用程序時,服務提供者將向身份提供者發送請求進行身份驗證。 服務提供商將驗證身份驗證並將用戶登錄於指定的應用程式中,快速且安全的確保使用者體驗與資料安全性。

資料授權與驗證管理

Giftpack 內部對於客戶數據的存取權限僅限於工作需要的授權員工,並且數據存取記錄與安全標準根據 SoC2 國際標準實作。同時根據法律要求,將敏感性和業務關鍵性對數據和信息系統進行加密分類,以確保信息得到適當級別的保護。並由資訊安全部門嚴謹授權任何相關人員的資料存取權限。

危機處理與風險管理

Giftpack 的危機與風險管理機制有效的控管了任何可能導致服務中斷或降低服務品質的突發意外事件。其包含嚴謹的事件處理流程規劃、定期的企業安全訓練與持續升級的安全與補救機制。

軟體開發週期(SDLC)安全管理

Giftpack 落實嚴謹的人工審查流程,以通過高質量的 CI/CD 流程確保企業內部的軟體開發實踐的質量始終維持高標準。所有 Giftpack 的關鍵業務應用程序和資訊系統和/或處理、存儲或傳輸機密數據皆為其保護範圍。本管理方針適用於 Giftpack 和基礎設施的所有內部和外部工程師和開發人員。

系統漏洞管理

Giftpack 以高安全標準定期掃描雲端系統基礎設施、應用程式、分散式資料庫與網絡中的漏洞檢測,以識別任何可能影響系統的潛在危險。

企業安全管理

Giftpack 強制要求 TLS 進行網絡訪問的內部服務,並通過中央身份提供者對用戶進行單獨身份驗證,並利用兩步驟身份驗證(2FA)二度確保可靠性。

全球客戶服務

Giftpack 提供英文、中文、日文和韓文的二十四小時全天候客服支援,並針對所有常見問題提供最完善的支援手冊與頁面。

第三章

高端企業等級的安全認證

General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR)

Giftpack 一直致力於持續改進我們的產品、流程和內部制度,以確保我們的安全實踐符合 GDPR 的隱私保護政策,並給予所有客戶最透明的檢核。

California Consumer Privacy Act (CCPA)

California Consumer Privacy Act (CCPA)

Giftpack 同時根據加州消費者隱私法 (CCPA) 為所有客戶提供符合規範的隱私權實踐,並持續動態監測其有效性。

SOC 2 Type 2

SOC 2 Type 2

Giftpack 持有的 SoC 2 第 2 類報告證明了我們對客戶數據安全性的控制管理措施,並以美國註冊會計師協會 (AICPA)制定的信任服務原則 (TSP)為實踐標準。

Vanta 檢核認證

Vanta 檢核認證

Giftpack 與世界領先的安全監控平台 Vanta 合作,確保我們的安全始終處於實時檢查的最高標準。

confetti

企業安全報告

如果您需要額外的企業安全報告來檢核您的企業是否適合採用 Giftpack,歡迎從下方表單提出申請。

confetti

讓每一段在意的關係 都能被用心的客製與尊重

立即註冊線上預約

  • SOC2 logo
  • GDPR logo
  • CCPA logo
  • Vanta SOC2 logo
  • Vanta GDPR logo
  • Comodo Secure logo

©2024 All Rights Reserved. Giftpack Inc.®