n

財報雲資訊安全驗證說明

財報雲資訊安全驗證說明

財報雲數位科技從服務上線以來便積極規劃資訊安全管理制度 (ISMS) 導入,在 2024 年通過國際資安標準 ISO/IEC 27001,驗證範圍包含系統開發、操作與維運、辦公環境相關系統處理作業。

ISO/IEC 27001 驗證

通過國際資安標準 ISO/IEC 27001 驗證只是讓客戶安心的第一步,財報雲將在這個基礎上持續提供更簡單、更方便的功能供客戶使用,財務資料就放心交給財報雲!財報雲將繼續陪伴您的事業穩健經營、獲利成長。

財報雲通過國際資安標準 ISO/IEC 27001 驗證證書。

什麼是 ISO/IEC 27001? 

ISO/IEC 27001 資訊安全管理系統 (ISMS) 是一套完整的國際標準,從事前預防、事中監控、事後應變等不同面向做管理規劃。對於雲端財務會計工具而言,CIA 原則是使用者最重視的議題,財報雲將會遵循以下三點保障企業及客戶安全:

1. C 機密性(Confidentiality)

確保財報雲的企業及客戶資訊只有經過授權的人員、程序才可以取用。

2. I 完整性(Integrity)

確保財報雲的企業及客戶資訊不會被未經授權的方式修改或竄改。

3. A 可用性(Availability)

確保財報雲的企業及客戶資訊在需要時可以被存取。

通過國際資安標準 ISO/IEC 27001 驗證只是讓客戶安心的第一步,財報雲將在這個基礎上持續提供更簡單、更方便的功能供客戶使用,財務資料就放心交給財報雲!財報雲將繼續陪伴您的事業穩健經營、獲利成長。

財報雲如何做好資安?

資訊安全管理可粗略分為三部分來說明:資料傳輸、資料儲存及資料存取控管。

1. 資料傳輸

財報雲使用 HTTPS 協定,並採用國際標準的 TLS 1.2/1.3 安全通訊協定,確保資料傳輸的安全性。

2. 資料儲存

財報雲的資料儲存在 Google 雲端(Google Cloud Platform,全球第一個在台灣建構機房的雲端服務),運用 GCP 雲端平台的各種資訊安全管制機制,妥善保管使用者的公司帳務資料。

3. 資料控管的安全

財報雲透過資訊安全管理制度 (ISMS) 機制的建立,將產品研發、規劃、程式測試與版本管制等流程全數納入管理範疇中,並透過定期檢視與演練,主動管理資訊安全風險。

經過認證單位的實地稽查驗證,取得最新版 ISO 27001:2022 的認證,確保財報雲系統對客戶資料有正確的備份機制、產品穩定運作、辦公環境具資安管控機制、當事故發生時的有適當反應機制等等,讓使用財報雲的客戶更加安心。