財團法人資訊工業策進會資安科技研究所資訊安全暨隱私權聲明

當您使用財團法人資訊工業策進會資安科技研究所(以下簡稱本所)的 「SecBuzzer」資安情資服務平台(以下簡稱本服務)時,您將寶貴的資料委託給 本所保管,本所非常在乎您的資料安全與隱私權,故您使用本服務時,本所遵 循法規(如個資法)且以合法的方式使用,並遵照內部程序與資安規定執行,保 護您資料的隱私權及資料安全是本所的目標。

一、資訊安全政策:

本服務為您提供即時、客製化之資訊安全情資,為確保雲端網路的安全,本所 全年無休的持續觀測系統可用性,盡力減少系統中斷對於您的影響,倘若不幸 發生資訊安全事故(包含但不限於系統中斷、帳號資訊遭到不當存取…等事件 ),本所亦會盡可能保護相關跡證與記錄並於受到要求/申請的前提之下提供您 參閱。

  • (一)、客戶數據資料定義:
    此處所指的「客戶數據資料」為您於使用本服務時,所提供的數據資料,但不包含本服務所需的「帳號資訊」,帳號資訊定義為您提供給本所管理帳號相關的資訊。例如:帳號名稱、電子郵件地址等,帳號資訊另行適用「財團法人資訊工業策進會隱私權聲明」,如欲行使有關個人資料相關權利,請參照「個資當事人行使權利專頁」。
  • (二)、資訊安全角色與責任:
    本服務係由本所進行系統開發、部署及維運,並經由國際知名雲服務業者提供基礎設施,如虛擬化環境(hypervisor)、維持虛擬化環境的實體主機設備、相關網路基礎設施、儲存設備、使用者操作平台與雲端機房實體安全等。前述系統開發、部署及維運,以及對雲服務業者之資訊安全要求、服務監測/監控由本所負責,並於有任何重大服務及控制措施異動時透過公開管道公告;而您存取本服務之終端設備(包含但不限於個人電腦、手持裝置),其相關資訊安全由您負責。
  • (三)、資訊安全作為:
    • 1. 本所提供本服務的資訊安全皆遵守 ISO 27001、ISO 27017、ISO 27018的規範,並定期請公正第三方審視。
    • 2. 本服務開發過程皆盡可能考量提供本服務可能面對之資訊安全議題及可能需要具備之規格與應對措施,並落實於分析、開發、測試、上線、維運之管理循環,亦會持續監測所使用之元件、服務平台以及基礎設施可能包含之技術弱點並持續性地進行修正與補強。
    • 3. 本所用以提供本服務之系統元件及其所需之數據均定期備份並妥適規劃備援環境,以盡可能維持本服務不中斷(實際服務可用率水準為99%,亦即每月服務中斷不超過7小時26分鐘,另經正式公告之計畫性維護造成的服務中斷不在此限),本服務亦不提供任何管理資料備份之功能與操作介面。
    • 4. 存取管理方面,本服務的管理後台會透過高安全性的管道維運,如特權管理員需透過雙因子的身分認證等措施。
    • 5. 本所會有嚴格的安全管制措施管理雲端服務業者,以保障您的資料完整性、安全性與機密性。
    • 6. 本所的基礎設施的 NTP 校正標準來自國際具公信力之校時伺服器,但可能因Internet 傳輸延遲因素,所顯示的時間可能與國家標準時間有所差異。

二、隱私權聲明

  • (一)、儲存位置:
    本服務所有營運中之客戶數據資料均存放於中華民國境內,維運的過程中為保障數據的可用性,有可能因雲端基礎設施服務提供商之備份機制導致資料被儲放於北美地區。
  • (二)、加密或雜湊防護機制:
    您存取本服務所於公眾網路產生之數據傳輸,均已進行加密以保護數據在公眾網路傳輸的完整性及機密性;另您使用本服務之密碼,係經雜湊處理後加以儲存,本所後台管理人員無從得知您的密碼,以降低任何內外部人員誤用或遭受惡意侵害/存取之風險。
  • (三)、刪除實體儲存設備資料:
    本所所提供之雲存儲服務,其基礎設施的儲存設備故障或汰換,設備上的資料以及本所於蒐集、處理、利用您的個人資料所產生之暫時性電子資訊將於180天內被安全抹除或銷毀,以確保無法透過任何方式恢復數據資料。
  • (四)、資訊安全事件通報:
    如您發現租用之本服務有可疑活動,請依據網站上顯示之連繫方式通知本所,本所會依程序了解並分析可能的狀況,並盡力降低對您的影響,過程中可能會請您提供資訊,並將處理結果通知您。前項經本所確認可疑活動確實存在,且會影響到本所的其他客戶時,本所將會以公告或 email個別通知。
    依前述資訊安全政策說明,本所會盡力保護您的數據資料,但若本所發現您的數據資料有可疑活動(如遺失、洩漏或遭竄改),且發生問題原因歸責於本所時,本所會在 5 個工作天內通知您,前述通知時間不包含重大服務異常或不可控的天然災害情形。
  • (五)、數據資料揭露:
    本所對您的數據資料負有保密的義務,惟經主管或執法機關依法要求調閱或揭露者不在此限,本所會定期於公開管道上公布統計資料,內容為前述所稱機關要求與本所受要求提供之次數。
Copyright © 2019 SecBuzzer
 (02)6607-8991  secbuzzer@cyber00rn.org